Deaktivieren der Profilerstellung in Firefox

Wenn Sie Ihren Benutzern keinen Administratorzugriff gewähren, sollte es ausreichen, die Schreibrechte zu entziehen auf

c:\users\username\AppData\Roaming\Mozilla\Firefox\profiles.ini

Der Speicherort dieser Datei kann je nach Setup variieren.

Beachten Sie, dass diese Datei unkompliziert ist, sodass Sie auch die Kontrolle darüber behalten, welches Profil geladen wird.

Das Blockieren von Sites erfolgt jedoch am besten am Perimeter.

Ist es möglich, die Erstellung neuer Profile in Firefox zu deaktivieren?

Ja. Wenn bereits eine Instanz von FireFox ausgeführt wird, können Sie nicht auf den internen Profilmanager von FireFox zugreifen.

Oder die Erstellung eines neuen Profils mit einem Passwort schützen?

Nein. Es ist nicht möglich, das Anlegen eines neuen Profils im Profil-Manager von Firefox oder dem Profil-Manager aus zu verhindern. Sperr-, erzwungene und administrative Profile sind seit der Überarbeitung von Firefox nicht mehr Teil des Systems, da die neue Version nur auf Betriebssystemen mit Benutzer-/Rechteverwaltung unterstützt wird und die alte Methode dem widerspricht.

Das Problem besteht darin, dass es keinen Sinn ergibt, beispielsweise Site-Blocking-Add-Ons zu installieren, da jeder ein neues Profil erstellen und auf jede beliebige Site zugreifen kann.

Das ist sehr verwirrend. Denn zunächst schien es, als würden Sie von den Firefox-Anwendungsprofilen sprechen, mit denen Sie unabhängige Profile einrichten und speichern können, um benutzerdefinierte Sätze von Add-Ons, Einstellungen, Layouts usw. zu speichern.

Site-blocking-Add-Ons ist ein weit gefasster Begriff, aber letztendlich handelt es sich unabhängig von der verwendeten Technik immer noch um Add-Ons, die auf das aktive Firefox-Profil beschränkt sind. Wenn dieses Add-On jedoch Cloud-Unterstützung zur Speicherung seiner Konfiguration nutzt, ist es an den aktiven Benutzer gebunden, d. h. an den bei Firefox-Sync registrierten Benutzer.

Geben Sie bitte weitere Einzelheiten an, z. B.: Welcher Zweig/welche Edition/welche Version von Firefox, da es einen Unterschied macht – ESR ist völlig verschieden von der stabilen Version und auch „Developer“ ist von beiden völlig unabhängig.

Wenn Sie den Zugriff auf den Firefox-Profilmanager verhindern möchten, müssen Sie dies auf Systemebene tun. Eine Anwendung kann die Erstellung von Profilen durch eine separate Anwendung (den Firefox-Profilmanager) nicht verhindern. Dies muss über die Benutzer-/Gruppen-/Anwendungsrechteverwaltung erfolgen.

Unter Windows NT wären dies Gruppenrichtlinien und/oder ActiveDirectory, je nach Benutzertyp und Netzwerkverwaltung, die auf dem Host und den zugehörigen Clients und Servern im Netzwerk verwendet wird.

Unter Linux wäre dies SELinux im Fall von RPM-basierten Distributionen wie RHEL, Fedora, OpenSuse, SLES usw.; bei Ubuntu-basierten Distributionen wäre es AppArmor.

Bitte klären Sie, was in Ihrem Umfeld selbstverständlich ist.

Als Übung wäre es unter Windows möglich, dies ohne die Verwendung von Gruppenrichtlinien zu tun, indem Firefox gezwungen wird, beim Booten zu starten und beispielsweise mit AutoHotKey/AutoIt/usw. einen Worker zu schreiben, der an das Ereignis des Öffnens des Profil-Managers gebunden ist und entweder Eingaben/Auswahlen/Änderungen verhindert oder ihn anderweitig manipuliert, um ihn unzugänglich zu machen.

Ein weiterer Hack wäre, Firefox beim Booten zu starten und das Verhalten des enthaltenen Firefox-Fehlerberichtstools zu missbrauchen, das es Ihnen ermöglicht, automatisch Berichte zu senden und Firefox automatisch neu zu starten, um eine neue Instanz zu starten. Dies könnte zwar immer noch überschrieben werden, indem man das System überlastet, um diesen Prozess zu unterbrechen, es ist jedoch immer noch praktikabel und wird beispielsweise als Schutzmaßnahme in Windows Embedded-Versionen eingesetzt.

Machen Sie in jedem Fall konkrete Angaben, damit eine direkte Antwort möglich ist.