Zarządzanie przeglądarka Firefox na większej ilości komputerów, to… brak zarządzania :) Wygląda to najgorzej z trójki przeglądarek – IE, Fx, Chrome.
Wzorem do naśladowania jest Internet Explorer z AD – w końcu dwa produkty tej samej firmy :)
Google też wspiera „korporacje” w swoim produkcie – Chrome for Buisiness.
A Firefox? Tragedia :) Po raz kolejny społeczność udowadnia, że jest mocną stroną tej przeglądarki. Poniżej mój sposób na okiełznanie tego.
Pakiet MSI z Firefoksem
Paczka została przygotowana przez firmę FrontMotion http://www.frontmotion.com/Firefox/download_firefox.htm
Instalator umieszczamy na zasobie sieciowym, dostępnym dla użytkowników i komputerów, dla których będziemy wypychać Firefoksa.
Modyfikacja pakietu MSI z Firefoksem (.mst)
Otwieramy programem Orca [1] pakiet z Firefoksem. Tworzymy nowy plik transformacji Transform > New transform następnie modyfikujemy bazę MSI według potrzeb.
Instalator nie wrzuca skrótu do aplikacji na pulpicie:
- Przechodzimy do tabeli
Shortcut - Usuwamy wiersz
ScKey002
Przeniesienie skrót z podkatalogu Mozilla Firefox w Menu Start i wrzucenie go do głównego menu – tak jak to robi oryginalny instalator:
- Zmieniamy w wierszu
ScKey001kolumnęDirectory_z_PROGRAMMENUFOLDER_MOZILLA_FIREFOXnaPROGRAMMENUFOLDER
Ustawiamy Fx domyślną przeglądarką w systemie:
- Przechodzimy do tabeli
Property - zmieniamy wartość
INSTALLLEVELna4
Po skończeniu modyfikacji wybieramy z menu Orca Transorm > Generate Transform. Wygenerowany plik .mst zapisujemy w tym samym udziale co wcześniej .msi Firefoksa.
Automatyczna instalacja Firefox
- Na serwerze AD wchodzimy w Group Policy Management
- Przechodzimy do kontenera z politykami Group Policy Objects i tworzymy nową, instalującą Firefox
- Przechodzimy do gałęzi Konfiguracja komputera > Ustawienia oprogramowania > Instalacja oprogramowania
- Dodajemy pakiet MSI z Firefoksem z udostępnionego wcześniej zasobu Nowy > Pakiet…
- Wybieramy metodę rozmieszczenia Zaawansowane
- Ustawiamy nazwę, np. Mozilla Firefox 10.0.2
- Na karcie Rozmieszczenie klikamy przycisk Zaawansowane…i zaznaczamy opcje
- Udostępnij tę 32-bitową aplikację X86 komputerom Win64
- Na karcie Modyfikacje dodajemy wcześniej wygenerowany plik .mst
- Klikamy OK, pakiet powinien pojawić się na liście
Ja w tej samej polityce wypycham od razu plugin Adobe Flash Player :)
Centralizacja ustawień Firefoksa
Ściągamy ze strony FirefoxADM plik zip. Znajdziemy w nim szablony administracyjne oraz skrypty, które podepniemy do GPO.
- Na serwerze AD wchodzimy w Group Policy Management
- Przechodzimy do kontenera z politykami Group Policy Objects i tworzymy nową, bądź edytujemy poprzednią
Skonfigurujemy ustawienia takie jak proxy, cache itp
- Przechodzimy do gałęzi Konfiguracja komputera > Szablony administracyjne
- Klikamy prawym przyciskiem myszy i wybieramy Dodaj/Usuń szablony…
- Wskazujemy pliki .adm z paczki FirefoxADM
- Na liście pojawi nam się nowa pozycja z ustawieniami dla Firefoksa
- Konfigurujemy ustawienia według potrzeb
Teraz trzeba podłączyć skrypt, który będzie odświeżał ustawienia wypchnięte przez AD na komputery (zapisane są rejestrze w kluczu HKLM/SOFTWARE/Policies) tak aby co logowanie użytkownika Firefox je sobie wczytywał.
- Przechodzimy do gałęzi Konfiguracja komputera > Ustawienia systemu Windows > Skrypty
- Wybieramy Autostart i wskazujemy skrypt
firefox_startup.vbsz paczki FirefoxADM
Finał
GPO linkujemy do kontenerów (OU) gdzie mamy komputery. Czekamy aż stacje robocze zgłoszą się do AD po nowe ustawienia (zależy jaki mamy interwał skonfigurowany) i po restarcie powinien zainstalować się Firefox i wczytać nasze ustawienia.
Wymuszenie odpytania komputera o nowe ustawienia z AD to:
gpupdate /force
Rozwiązanie w porównaniu z Internet Explorer trochę bardziej czasochłonne ale efekt jest podobny :)
22 marca 2012 — 13:04
Też mam wersję 10.0.2 z szablonami FirefoxADM, podpięte skrypty firefox_startup.vbs i firefox_login i jak do tej pory udało mi się ustalić, że nie działają wszystkie ustawienia „Konfiguracja komputera”. Skrypt firefox_startup.vbs odpalam, ustawienia się nie zmieniają, GPO działa, bo są zmieniane wpisy rejestru tylko jakby ten skrypt nie wymusza ustawień FF. „Konfiguracja użytkownika” działa bez problemu (np. ustawienia proxy) Stacje z windows 7, za wszelkie sugestie byłbym wdzięczny.
22 marca 2012 — 14:28
Ja mam klientów XP, może to jest wina.
Przeprowadź symulację w przystawce Zarządzanie zasadami grupy` > `Wyniki zasad grupy` dla tego komputera i zobacz czy aby na pewno dostaje wszystkie ustawienia (Użytkownika i komputera)
Czy użytkownik ma dostęp do tego skryptu?
Są jakieś błędy w logach na kompie z Firefoksem?
21 marca 2012 — 8:04
Pytanie czy ten sposób działa z „nowościami” firefox’a (10.0, 10.2, 11) Mam spore problemy w przypadku tych wersji i sposobu opisanego powyżej z wymuszeniem np. wyłączenia auto updatu, a np. ustawienia proxy działają bez zarzutu… jakieś pomysły dla wyłączenia autoupdate przez GPO?
21 marca 2012 — 12:02
Mam wersję 10.0.2 rozpropagowaną przez GPO z szablonem, do którego linkowałem we wpisie (FirefoxADM) i nie mam problemu z tym, że samemu chce się aktualizować do najnowszej wersji 11.
W oknie „O programie…” mam informację, że aktualizacje są wyłączone przez administratora.
Może w złym drzewie ustawiasz (użytkownika zamiast komputera albo na odwrót) a proxy masz ustawione ze starych ustawień i tylko dają wyobrażenie, że działa?
Ja testowałem tak, że ustawiałem GPO, na kompie z zainstalowany Fx `gpupdate /force`, potem odpalałem skrypt `firefox_startup.vbs` i sprawdzałem czy się zmieniają opcje.