W dzisiejszym wpisie pokażę wam jak zainstalować wtyczki uBlock origin oraz Privacy Badger poprzez GPO do przeglądarek Firefox, Edge i Chrome. Wykorzystamy do tego szablony administracyjne ADMX. Być może w przyszłości pokażę, jak te polityki zmigrować do MS Intune.
Szablony polityk GPO
Jeśli w naszym środowisku nie mamy jeszcze szablonów administracyjnych z konfiguracją dla przeglądarek to należy je w pierwszym kroku pobrać.
Poniżej wstawię linki ADMX dla poszczególnych przeglądarek.
Firefox: https://github.com/mozilla/policy-templates/releases
Edge: https://aka.ms/EdgeEnterprise
Chrome: https://chromeenterprise.google/browser/download/#manage-policies-tab
Pliki z szablonami należy skopiować do katalogu:
Stworzenie polityk
Po zaimportowaniu plików w edytorze GPO pojawią się dodatkowe foldery z konfiguracjami dla poszczególnych przeglądarek.
Firefox
Na początek zajmiemy się Firefoxem. Należy teraz przejść do gałęzi z konfiguracją FF.
Tutaj będą nam potrzebne linki do wtyczek. Wystarczy że je skopiujecie z pola poniżej:
1 2 |
https://addons.mozilla.org/firefox/downloads/file/1672871/ublock_origin-1.18.4-an+fx.xpi https://addons.mozilla.org/firefox/downloads/file/1688114/privacy_badger-2019.2.19-an+fx.xpi |
Dodatkowo, warto też zmodyfikować ustawienie ograniczające możliwość wyłączania lub usuwania dodatku.
Tutaj wpisujemy poniższe wartości.
1 2 |
uBlock0@raymondhill.net jid1-MnnxcxisBPnSXQ@jetpack |
Edge
Aby skonfigurować rozszerzenia w EDGE, musimy przejść do gałęzi GPO zawierającej ustawienia EDGE. Nastepnie podajemy ID poszczególnych rozszerzeń – w naszym przypadku będą to:
1 2 |
odfafepnkmbhccpbejgmiehpchacaeak mkejgcgkdlddbggjhhflekkondicpnop |
w GPO wygląda to tak:
Chrome
W przypadku Chrome konfiguracja wygląda tak jak na obrazku. Musimy zmienić ustawienie “configure the list of force-installed apps and extensions” i tam wpisać wartości.
1 2 |
cjpalhdlnbpafiamejdnhcphjbkeiagm;https://clients2.google.com/service/update2/crx pkehgijcmpdhfbdbbnkijodmdjhbjlgp;https://clients2.google.com/service/update2/crx |
Pierwsza wartość to ID dodatku, druga to serwer aktualizacji. ID dodatku można podejrzeć po ręcznym zainstalowaniu dodatku w przeglądarce.
Konfiguracja w GPO wygląda tak:
Teraz wystarczy podpiąć politykę do konkretnego OU w domenie.