प्रस्तावना
मोज़िला सॉफ़्टवेयर उत्पादों की कमियों में से एक कॉर्पोरेट उपयोगकर्ता खंड पर उनका खराब ध्यान है। दुर्भाग्य से, बड़ी कंपनियों में मोज़िला उत्पादों की स्थापना का प्रबंधन करने के लिए कई उपकरण उपलब्ध नहीं हैं। वे के आधार पर बनाया गया है:
- वेब सर्वर से कॉन्फ़िगरेशन का हिस्सा प्राप्त करना - Mozilla AutoConfig (https://developer.mozilla.org/en-US/docs/MCD,_Mission_Control_Desktop_AKA_AutoConfig)
- उत्पाद वितरण (उत्पाद प्लगइन) में विन्यास के हिस्से का एकीकरण
- CCK (https://addons.mozilla.org/en-US/firefox/addon/cck/) - GPO GPOFirefox (https://addons.mozilla.org/en/firefox/addon/gpo-for-firefox/) से सेटिंग का हिस्सा प्राप्त करना
मैं बाद के दृष्टिकोण को पसंद करता हूं: यह आपको कंप्यूटर और उपयोगकर्ताओं के विभिन्न समूहों में लचीले ढंग से सेटिंग्स को बांधने की अनुमति देता है, और सभी सेटिंग्स को किसी भी स्क्रिप्ट को लिखने के बिना समूह नीति कंसोल से भी बनाया जा सकता है (ऑटोकॉन्फिग में, आप उपयोगकर्ता डेटा के आधार पर सेटिंग्स को भी कॉन्फ़िगर कर सकते हैं, लेकिन इसके लिए आपको सर्वर साइड पर स्क्रिप्ट विकसित करने की आवश्यकता होगी)। इसके अलावा, समूह नीति से प्रबंधन को लागू करने के लिए, आपको अतिरिक्त दोष-सहिष्णु सर्वर को तैनात करने की आवश्यकता नहीं है।
दुर्भाग्य से, GPOFirefox प्लगइन केवल फ़ायरफ़ॉक्स के लिए लागू किया गया है और इसमें कुछ कार्यक्षमता नहीं है जो मुझे चाहिए, इसलिए मुझे अपना खुद का लिखना पड़ा, फ़ायरफ़ॉक्स और थंडरबर्ड दोनों के लिए उपयुक्त, जिसे मैंने समुदाय के साथ साझा करने का निर्णय लिया।
अवसरों
यहाँ प्लगइन में शामिल सुविधाओं की एक सूची है:
- फ़ायरफ़ॉक्स और थंडरबर्ड दोनों के लिए एकल प्लग-इन समर्थन
- समूह नीति से सेटिंग दोनों डिफ़ॉल्ट सेटिंग्स (DefaultPref) और उपयोगकर्ता (LockPref) के लिए लॉक की गई सेटिंग्स। वास्तव में, सभी मोज़िला उत्पाद अनुकूलन प्रणालियों में यह कार्यक्षमता है।
- सेटिंग्स में कुछ वाइल्डकार्ड स्ट्रिंग्स का उपयोग करने की क्षमता, जो सेटिंग्स को लागू करते समय उपयोगकर्ता के पर्यावरण चर के मूल्य द्वारा प्रतिस्थापित की जाती हैं। विशेष रूप से, पर्यावरण चर का समर्थन किया जाता है:% उपयोगकर्ता नाम%,% userdomain%,% userdnsdomain%,% userprofile%,% computername%।
- उपयोगकर्ता प्रोफ़ाइल में रूट प्रमाणपत्र प्रबंधित करें। विशेष रूप से, रूट प्रमाणपत्रों की स्थापना और हटाने का समर्थन किया जाता है।
- त्रुटि कंसोल में सभी प्लगइन क्रियाओं को लॉग करना। निस्संदेह, जीपीओ के उपयोग का निदान करते समय, एक लॉग होना उपयोगी होता है, जिसमें आप देख सकते हैं कि पॉलिसी में कौन सी सेटिंग्स थीं।
- ADMX समूह नीति टेम्पलेट, जो आपको टेम्पलेट संपादित किए बिना किसी भी फ़ायरफ़ॉक्स और थंडरबर्ड सेटिंग्स को कॉन्फ़िगर करने की अनुमति देता है। केवल सीमा यह है कि एक ही समय में आप 10 से अधिक रूट प्रमाणपत्र नहीं स्थापित कर सकते हैं और 10 से अधिक मूल प्रमाणपत्र नहीं हटा सकते हैं। (मैं कोई भी संख्या बनाना चाहता था, लेकिन मैं समूह नीति टेम्पलेट्स के सिंटैक्स की सीमाओं में भाग गया: पाठ तत्व की अधिकतम लंबाई हो सकती है, लेकिन सूची में यह सुविधा नहीं है।)
अब प्रत्येक अवसर के बारे में विस्तार से।
फ़ायरफ़ॉक्स और थंडरबर्ड दोनों के लिए एकल प्लग-इन समर्थन
मेरी राय में, यह तर्कसंगत है कि जिस कंपनी में फ़ायरफ़ॉक्स का उपयोग ब्राउज़र के रूप में किया जाता है, थंडरबर्ड का उपयोग ईमेल क्लाइंट के रूप में किया जाएगा। प्रत्येक प्रोग्राम के लिए प्लग-इन बनाने के लिए जब सेटिंग्स के लिए दृष्टिकोण पूरी तरह से समान है - इसका कोई मतलब नहीं है। एक ही समय में, कभी-कभी सेटिंग्स, दोनों कार्यक्रमों में एक ही नाम, उनमें अलग होना चाहिए। इसलिए, स्टार्टअप पर प्लगइन यह निर्धारित करता है कि यह किस प्रोग्राम में चल रहा है (एक विशिष्ट पहचानकर्ता द्वारा) और पॉलिसी के संबंधित भाग से सेटिंग्स को पढ़ता है।
समूह नीति से सेटिंग दोनों डिफ़ॉल्ट सेटिंग्स (DefaultPref) और उपयोगकर्ता (LockPref) के लिए लॉक की गई सेटिंग्स।
सभी सेटिंग्स नीति प्रबंधन कंसोल से सुलभ हैं।
सेटिंग्स में कुछ वाइल्डकार्ड सेटिंग्स का उपयोग करने की क्षमता
मेरी राय में, जब ऐसे
network.negotiate-Cort.trusted-uris पैरामीटर को कॉन्फ़िगर करते हैं, तो उपयोगकर्ता द्वारा निर्धारित% userdnsdomain% चर का मान का उपयोग करना सुविधाजनक होता है।
इसके अलावा, उपयोगकर्ता चर% यूज़रनेम%,% यूज़रडोमेन%,% उपयोगकर्ताडोमेन% के मूल्यों का उपयोग करते हुए, उपयोगकर्ता की मेल प्रोफ़ाइल के लिए डिफ़ॉल्ट सेटिंग्स उत्पन्न करना सुविधाजनक है (ताकि जब थंडरबर्ड पहली बार लॉन्च हो, तो उपयोगकर्ता के पास पहले से ही अपना मेलबॉक्स कॉन्फ़िगर है, और यदि आवश्यक हो, तो उपयोगकर्ता इन सेटिंग्स को समायोजित कर सकता है। )
त्रुटि कंसोल में सभी प्लगइन क्रियाओं को लॉग करना।
शायद केवल सेटिंग जो समूह नीति से उपलब्ध नहीं है और केवल उपयोगकर्ता प्रोफ़ाइल से लागू होती है, वह है
extension.gpo.enablelog - यह त्रुटि कंसोल में प्लगइन क्रियाओं को लॉग करने में सक्षम करता है। यह सेटिंग समूह नीति को पढ़ने से पहले पढ़ी जाती है और इसलिए GPO से इसके मूल्य को प्रभावित करना असंभव है।
कंसोल में लॉग कुछ इस तरह दिखता है:
ADMX समूह नीति टेम्पलेट, जो आपको टेम्पलेट संपादित किए बिना किसी भी फ़ायरफ़ॉक्स और थंडरबर्ड सेटिंग्स को कॉन्फ़िगर करने की अनुमति देता है।
मुझे ADMX टेम्पलेट के साथ बहुत छेड़छाड़ करनी थी, लेकिन यह इसके लायक था। ADMX टेम्प्लेट में पुराने प्रशंसा के कई फायदे हैं:
- समूह नीति संपादन कंसोल के स्टार्टअप पर स्वचालित रूप से लोड किया गया
- इन टेम्पलेट्स का एक केंद्रीय भंडार व्यवस्थित करना संभव है और वे किसी भी व्यवस्थापक कार्य केंद्र से उपलब्ध होंगे
- वे अच्छी तरह से स्थानीयकृत हैं और स्थानीयकरण ओएस भाषा के आधार पर स्वचालित रूप से लोड होता है
दुर्भाग्य से, FullArmor ADMX माइग्रेटर, microsoft.com से डाउनलोड करने की पेशकश करते हुए, नीति के टेम्पलेट्स को थोड़ा तोड़ देता है। इसलिए, मुझे खुद को
प्रलेखन के साथ बांटना पड़ा और एडीएमएक्स को मैन्युअल रूप से काम करने की स्थिति में लाना पड़ा।
किसी भी पैरामीटर के मान को सेट करने में सक्षम होने के लिए, "अतिरिक्त मोज़िला सेटिंग्स कॉन्फ़िगर करें" नीति शुरू की गई थी, जहां,
सूची तत्व के कारण, आप अन्य नीतियों द्वारा निर्धारित पैरामीटर देख सकते हैं और कोई भी पैरामीटर सेट कर सकते हैं जो मूल रूप से टेम्पलेट में शामिल नहीं थे।
उपयोगकर्ता प्रोफ़ाइल में रूट प्रमाणपत्र प्रबंधित करें।
जब कंपनी का मूल प्रमाण पत्र स्व-हस्ताक्षरित होता है, तो प्रशासक के पास इसे उपयोगकर्ता प्रोफ़ाइल में वितरित करने का कार्य होता है। आप इसे हाथ से निर्मित वितरण में स्थापित कर सकते हैं या प्रमाणपत्र स्थापित करने के लिए CCK का उपयोग कर सकते हैं। लेकिन प्रमाण पत्र से समझौता किया जा सकता है और फिर इसे एक नए में बदलना होगा।
प्रारंभ में, मैं सूची तत्व के माध्यम से प्रमाण पत्र के अतिरिक्त को लागू करने की उम्मीद कर रहा था - जब अतिरिक्त मापदंडों को संपादित करना (तब किसी भी संख्या के प्रमाण पत्र को स्थापित करना और निकालना संभव होगा), लेकिन इस तत्व की पाठ मान की लंबाई पर सीमा होती है - 1033 अक्षर, और पाठ तत्व के लिए अधिकतम लंबाई निर्धारित की जा सकती है। इसलिए, प्रमाणपत्र प्रबंधन विंडो इस तरह दिखाई देती है:
आप एक बार में 10 प्रमाणपत्र तक जोड़ या निकाल सकते हैं। किसी प्रमाणपत्र को जोड़ने / निकालने के लिए, आपको इसके शरीर को बेस 64 एनकोडिंग में सम्मिलित करना होगा (इस प्रारूप में, उदाहरण के लिए, आप इसे संबंधित नीति में दस क्षेत्रों (किसी भी) में से किसी एक में (किसी भी तरह से)
विंडोज सर्टिफिकेट स्टोर से निर्यात कर सकते हैं। प्रमाणपत्र स्थायी रूप से स्थापित किए जाते हैं, अर्थात जब पॉलिसी उपयोगकर्ता / कंप्यूटर पर लागू होना बंद हो जाती है, तब प्रोफ़ाइल में प्रमाण पत्र बने रहते हैं।
किसी प्रमाणपत्र को हटाना उसी तरह से काम करता है - आपको बस 10 क्षेत्रों में से एक के मान में आधार 64 एन्कोडिंग में प्रमाण पत्र के शरीर को जोड़ने की आवश्यकता है - अगली बार जब आप पॉलिसी को लागू करने के बाद प्लग-इन के साथ कार्यक्रम शुरू करते हैं, तो प्रमाण पत्र हटा दिया जाएगा।
प्लगइन + नीति टेम्पलेट स्थापित करें।
हालांकि addons.mozilla.org पर प्लगइन प्रकाशित नहीं किया गया है (मैं समुदाय द्वारा अपनी राय व्यक्त करने के बाद ऐसा करने की योजना बना रहा हूं - शायद आधिकारिक प्रकाशन से पहले मैं इच्छाओं के अनुसार कुछ समायोजन करूंगा)।
आप sourceforge पर प्रोजेक्ट पेज से प्लगइन और पॉलिसी टेम्पलेट डाउनलोड कर सकते हैं:
mozillagpo.sourceforge.ioएक संक्षिप्त प्रलेखन और उपयोग के लिए कुछ सिफारिशें भी हैं।
पॉलिसी टेम्प्लेट स्थापित करने के लिए, यह व्यवस्थापक के कंप्यूटर पर% systemroot% \ PolicyDefinitions फ़ोल्डर के लिए
PolicyTemplate.zip संग्रह की सामग्री को अनज़िप करने के लिए पर्याप्त है। या
पॉलिसी टेम्पलेट्स का केंद्रीय भंडार बनाने के लिए निर्देशों का उपयोग करें।
प्लगइन स्थापित किया जा सकता है: