¿Es posible desactivar la creación de nuevos perfiles en Firefox? ¿O proteger con contraseña la creación de un nuevo perfil?
El problema es que no tiene sentido instalar complementos de bloqueo de sitios porque cualquiera puede crear un nuevo perfil y acceder a cualquier sitio que desee.
Respuesta1
Si no les da acceso de administrador a sus usuarios, entonces debería ser suficiente revocar los privilegios de escritura en
c:\users\username\AppData\Roaming\Mozilla\Firefox\profiles.ini
La ubicación de este archivo puede variar según su configuración.
Tenga en cuenta que este archivo es sencillo, por lo que también puede mantener el control de qué perfil se carga.
Sin embargo, es mejor bloquear el sitio en el perímetro.
Respuesta2
¿Es posible desactivar la creación de nuevos perfiles en Firefox?
Sí. Si ya se está ejecutando una instancia de Firefox, no podrá acceder al administrador de perfiles interno de Firefox.
¿O proteger con contraseña la creación de un nuevo perfil?
No. No es posible evitar la creación de un nuevo perfil en Profile-Manager desde Firefox o Profile-Manager. Los perfiles balnk, forzados y administrativos ya no son parte del sistema desde la renovación de Firefox, porque la nueva versión sólo es compatible con sistemas operativos con Gestión de Usuario/Derechos y el método antiguo contradice eso.
El problema es que no tiene sentido instalar complementos de bloqueo de sitios porque cualquiera puede crear un nuevo perfil y acceder a cualquier sitio que desee.
Esto es muy confuso. Porque al principio parecía que estabas hablando de los perfiles de aplicaciones de Firefox, que te permiten configurar y almacenar perfiles independientes para guardar conjuntos personalizados de complementos, configuraciones, diseños, etc.
Complementos de bloqueo de sitios es un término amplio, pero al final, independientemente de la técnica que utilicen, siguen siendo complementos y son específicos del perfil activo de Firefox. Mientras que si este complemento hace uso del soporte de la nube para almacenar su configuración, están vinculados al usuario activo, es decir, adjuntos al usuario registrado de Firefox-Sync.
Proporcione más detalles, por ejemplo: qué rama/edición/versión de Firefox marca la diferencia: ESR es completamente diferente de estable, y el desarrollador es completamente independiente de ambos.
Si desea impedir el acceso al administrador de perfiles de Firefox, debe hacerlo a nivel del sistema. Por diseño, una aplicación no puede evitar la creación realizada por una aplicación separada (el administrador de perfiles de Firefox). Esto debe hacerse a través de Usuario/Grupo/Administración de derechos de aplicación.
En Windows NT, esto sería Políticas de grupo y/o ActiveDirectory dependiendo del tipo de usuario y administración de red utilizada en el host y los clientes y servidores relacionados en la red.
En Linux esto sería SELinux, en el caso de distribuciones basadas en RPM como RHEL, Fedora, OpenSuse, SLES, etc.; en distribuciones basadas en Ubuntu sería AppArmor.
Por favor, aclare qué es un hecho en su entorno.
Como ejercicio, para Windows sería posible hacer esto sin usar GroupPolicies obligando a Firefox a iniciarse al arrancar y escribir un trabajador, por ejemplo con AutoHotKey/AutoIt/etc. que se vincula al evento de apertura del Administrador de perfiles y evita la entrada/selección/cambios o lo manipula de otro modo para hacerlo inaccesible.
Otro truco sería iniciar Firefox al arrancar y abusar del comportamiento de la herramienta Firefox-Error-Reporting incluida, que le permite enviar informes automáticamente y reiniciar Firefox automáticamente para abrir una nueva instancia. Si bien esto aún podría anularse sobrecargando el sistema para interrumpir este proceso, aún es viable y, por ejemplo, se hace como protección en las cuotas de Windows Embedded.
En cualquier caso, proporcione detalles para que sea posible una respuesta directa.