グループポリシーでFirefoxのパスワードの保存を無効にしますか?
さて、Firefoxがパスワードをプレーンテキストで保存するという大きなセキュリティ上の欠陥があります。 Firefoxでのパスワードの保存を最も早く禁止するにはどうすればよいですか。
グループポリシーなどで可能ですか?
もちろん、ユーザーが簡単にブラウザを変更できるという問題もあります。
しかし、少なくともFirefoxでは許可しないといいでしょう。
FirefoxにはネイティブのGPOサポートがありません。lockPref("signon.rememberSignons",false);を含むグループポリシーファイル設定でプッシュアウトする mozilla.cfg ファイルを使用できます。これにより、パスワード記憶機能が無効になります。Firefoxにmozilla.cfgファイルをロードさせるには、他のいくつかの変更をプッシュする必要があります。詳細については、そのリンクを参照してください。
または、 Frontmotion は、GPOをサポートする有料バージョンのFirefoxを作成します。問題は、Vanilla Firefoxディストリビューションではないため、別のアイコンを使用することです。これはほとんどのエンドユーザーを混乱させます。
または、 最新の無料プロジェクト FirefoxとThunderbirdのグループポリシーサポートモジュールを提供しています。
これは、この問題を約0.2秒で処理するための簡単なバッチスクリプトです。適切と思われる場合は、ログインスクリプトにデプロイできます。 Firefoxでプリファレンスロックを使用して何かがすでに構成されている場合、これはそれを上書きすることに注意してください。
set loc=no
if exist "C:\Program Files\Mozilla Firefox" set loc=c:\Program Files\Mozilla Firefox
if exist "C:\Program Files (x86)\Mozilla Firefox" set loc=c:\Program Files (x86)\Mozilla Firefox
if "%loc%"=="no" goto done
ECHO pref("general.config.obscure_value", 0); > "%loc%\defaults\pref\local-settings.js"
ECHO pref("general.config.filename", "mozilla.cfg"); >> "%loc%\defaults\pref\local-settings.js"
ECHO // > "%loc%\mozilla.cfg"
ECHO lockPref("signon.rememberSignons",false); >> "%loc%\mozilla.cfg"
:done
pause