cClaude.rocks ☕ Le blog

L'informatique et les nouvelles technologies

Menu

Une stratégie de sécurité informatique est toujours délicat à mettre en place, que ce soit en entreprise ou pire pour des enfants. En effet, ces derniers ne manqueront pas de se passer les « bonnes astuces ».

Bon, dĂ©jĂ , si votre enfant est sous Linux, avec un compte bien Ă  lui et comme simple utilisateur, les astuces des potes risquent de s’écraser sur la sĂ©curitĂ© native de Linux.

Mais il n’en reste pas moins que pour les applications qui fonctionnent gĂ©nĂ©ralement pareil quelle-que soit la plateforme, les astuces des copains cela peut marcher.

Les stratĂ©gies de sĂ©curitĂ© de Firefox peuvent ĂȘtre spĂ©cifiĂ©es Ă  l’aide des modĂšles de stratĂ©gie de groupe sous Windows, Intune sous Windows, des profils de configuration sous macOS ou en crĂ©ant un fichier appelĂ© policies.json (pour tous les systĂšmes) et c’est ce dernier cas que nous allons Ă©tudier ici.

Localisation du fichier.

  • Sous Windows, crĂ©ez un rĂ©pertoire appelĂ© distribution oĂč se trouve le fichier EXE et placez-y le fichier.
  • Sur Mac, le fichier va dans Firefox.app/Contents/Resources/distribution.
  • Sous Linux, le fichier va dans firefox/distribution, oĂč firefox est le rĂ©pertoire d’installation de Firefox, qui varie selon la distribution. Mais vous pouvez, Ă©galement, spĂ©cifier la politique Ă  l’échelle du systĂšme en plaçant le fichier dans /etc/firefox/policies.

Par exemple, sur Raspberry Pi OS, la version de Firefox est la version ESR et le chemin de l’application est : /usr/lib/firefox-esr/, le nom complet du fichier attendu sera alors : /usr/lib/firefox-esr/distribution/policies.json

Que mettre dans le fichier policies.json ?

Voici le fichier que je vous propose :

{
  "policies": {
    "BlockAboutConfig": true,
    "DisableForgetButton": true,
    "DisableMasterPasswordCreation": true,
    "DisablePrivateBrowsing": true,
    "DisablePocket": true,
    "SanitizeOnShutdown": {
      "Cache": false,
      "Cookies": false,
      "Downloads": false,
      "FormData": false,
      "History": false,
      "Locked": false,
      "OfflineApps": false,
      "Sessions": false,
      "SiteSettings": false
    }
  }
}

Cela :

  • Bloquera l’accĂšs Ă  about:config,
  • DĂ©sactivera le bouton « oublier »,
  • EmpĂȘchera la crĂ©ation d’un mot de passe global,
  • DĂ©sactivera la navigation privĂ©e,
  • DĂ©sactivera l’application Pocket (qui se sert de ça ?)
  • EmpĂȘchera le nettoyage de plein du cache, des cookies, des tĂ©lĂ©chargements, de l’historique des formulaires, de l’historique, le changement des rĂšgles sur les cookies, et d’autres trucs.

Voir ce que contient ce fichier, vous pouvez utiliser (à priori, il n’existe pas, et vous aurez une erreur) :

cat /usr/lib/firefox-esr/distribution/policies.json

Pour l’éditer, vous pouvez utiliser :

sudo nano /usr/lib/firefox-esr/distribution/policies.json

Mais pour remplacer ou créer le fichier, vous pouvez copier/coller le code suivant :

cat <<EOF | sudo tee /usr/lib/firefox-esr/distribution/policies.json
{
  "policies": {
    "BlockAboutConfig": true,
    "DisableForgetButton": true,
    "DisableMasterPasswordCreation": true,
    "DisablePrivateBrowsing": true,
    "DisablePocket": true,
    "SanitizeOnShutdown": {
      "Cache": false,
      "Cookies": false,
      "Downloads": false,
      "FormData": false,
      "History": false,
      "Locked": false,
      "OfflineApps": false,
      "Sessions": false,
      "SiteSettings": false
    }
  }
}
EOF

En savoir plus

኿


â„č 2006 - 2021 | 🕾 Retour Ă  l'accueil du domaine | 🏡 Retour Ă  l'accueil du blog