miércoles, 15 de abril de 2009

Administración de Firefox vía GPO

Hola a todos, en ocasiones seguramente se habrán encontrado con la necesidad de incluir un browser adicional dentro de su organización, por diversos motivos, como lo son realización de pruebas de compatibilidad que deben realizar desarrolladores web, solicitudes puntuales de ciertos usuarios por temas de afinidad y soluciones alternativas para el correcto acceso a paginas que no se visualizan bien en Internet Explorer (cosa que se puede corregir fácilmente ya que tanto IE7 como IE8 tiene todas las herramientas necesarias para hacer compatibles los sitios web), sin embargo dado que no siempre somos los propietarios de los sitios web que se utilizan con frecuencia dentro de la organización, no siempre esta en nuestras manos hacer este tipo de correcciones.

Pese a lo anterior, las personas de TI somos algo “celosos” con la instalación de nuevos browsers y esto se debe especialmente a la incapacidad que tenemos de personalizarlos y controlarlos de acuerdo a las políticas de la empresa, así que es muy común encontrar GPOs que impidan la ejecución de browsers diferentes a Internet Explorer, bien sea por políticas de restricción de software, o simplemente impidiendo la ejecución de los mismos, como se ve en la figura:

LockBrowsers

Afortunadamente ya existe una alternativa para esto, y es utilizando unas plantillas administrativas de Firefox que Mark Sammons con la contribución de Andrea Giogini han desarrollado, tenemos 3 opciones, una es para configurar Firefox, de tal forma que podamos personalizar la configuración del proxy, de marcadores, seguridad, homepage etc, otra es para hacer lo mismo pero usándola sobre perfiles redireccionados y por ultimo tenemos una que bloquea la configuración de firefox, e impide que sea modificada.

 

Podemos usarlas por separado o unirlas, para este caso haré un ejemplo  con 2 de ellas:

  • Para cambiar las configuraciones por defecto de firefox debemos hacer es crear un a nueva política de grupo, editarla y en “Configuración de Usuario/Configuración de Windows/Scripts/logon”  incluiremos el script firefox_login.vbs 

image

  • Ahora debemos agregar la plantilla administrativa firefoxdefaults.adm y personalizarla como consideremos pertinente:

image

image

 

  • Para bloquear las configuraciones firefox debemos hacer es crear un a nueva política de grupo, editarla y en “Configuración de equipo/Configuración de Windows/Scripts/Startup”  incluiremos el script firefox_startup.vbs 

image 

  • Ahora debemos agregar la plantilla administrativa firefoxlock.adm y personalizarla como consideremos pertinente:

image

image 

 

Ahora si no tenemos preinstalado Firefox, podemos generar un MSI y hacerle un despliegue masivo a través del directorio activo, para aprender a hacerlo, genere un ejemplo que aplica con un despliegue de Internet Explorer 8, el cual lo podrán ver en el Webcast “Internet Explorer en la empresa” que realice para TechNet LATAM hace poco.

Listo eso es todo, si queremos probar la política rápidamente, podemos ejecutar el comando “gpupdate /force” tanto en el cliente como en el servidor, luego debemos reiniciar el cliente y listo :D

image

image

image 

Bueno espero que esto les resulte de ayuda, esperemos a ver si más adelante conseguimos algo similar para otros browsers. :P

11 comentarios:

Juan Carlos Ruiz Pacheco dijo...

Muy interesante...
sobre todo teniendo en cuenta que esta es una de las grandes contra de Firefox...

Eso le abrirá más las puertas a nivel empresarial.

Pedro Victor dijo...

Estimado , Excelente tu recomendacion... pero las ligas para Acceder a los firefox_login.vbs no estan activas..podrias ayudarme a verficar el porque? .. gracias y Felicidades por tu Pagina

Anónimo dijo...

como obtengo el firefox_login.vbs y el firefoxdefaults.adm

de antemano muchas gracias.

Unknown dijo...

Gracias, administrar firefox via GPO es algo que buscaba desde hace mucho tiempo. Pero los enlaces no funcionan. No consigo descargarme ni el script ni las plantillas administrativas, me puedes ayudar?. Mil gracias.

Unknown dijo...

Excelente, lo que estaba buscando,,, sin embargo,, los enlaces a los scripts no funcionan,, donde los encuentro?

edgzea@gmail.com

Anónimo dijo...

Perfecto, los links funcionan, boton derecho, Guardar enlace como... y lo guardan.
Saludos

Anónimo dijo...

Lo que deben de hacer es dar libertad y no propagar el monopolio de microsoft. Soft libre!!!

Anónimo dijo...

JOHAN COLLAZOS ADMINREDES: SENA

MI PROBLEMA ES EL SIGUIENTE EN MI CENTRO DE TELEINFORMATICA TENEMOS UNA PROBLEMATICA LA CUAL ES EL USO DELIVERADO DE LAS REDES SOCIALES : COMO FACEBOOK TWITTER ENTRE OTRAS QUE NOS HACEN PERDER TIEMPO TRABAJO Y MAL USO DE LOS RECURSOS DE NUESTRA RED IMPLEMENTAMOS GPO EN WINDOWS SERVER 2008 E INSTALAMOS UN PROXY PARA BLOQUEAR LAS PAGINAS COMO YOUTUBE Y FACEBOOK MI PROBLEMA ES EL SIGUIENTE SE HIZO GPO A NUESTRO DOMINIO RESTRINGIENDO LOS EJECUTABLES DE LOS NAVEGADORES COMO GOOGLE CHROME OPERA SAFARI NETSCAPE FIREFOX PERO NO NOS DIO UN BUEN RESULTADO YA KE AKA SON MUY CURIOSOS E INSTALAN VERSIONES DE NAVEGADORES O BROWSERS DESATENDIDAS A LAS CUALES LSA GPOs NO HAN HEHCO MUCHO KIERO KE ME DES UNA SUGERENCIA SOBRE KE PODEMOS HACER PARA RESTRINGUIR EL USO DE LOS ANYTERIORES NAVEGADORES Y LIMITARLOS A SOLO IE 8 Y GOOGLE CHROME PORFA AYUDAME ESPERO ALGUNA PRONTE RESPUESTA MUCHAS GRACIAS POR TUS APORTES MUY BUEN BLOG... GRACIAS AHHH MI CORREO ES jmcollazos10@misena.edu.co URGENTE VALE BYE BYE GRACIAS EXCELLENTE BLOG...

ATT: JOHAN COLLAZOS O COLOMBIA.

Pablo dijo...

Buen dia te hago una consulta de donde puedo bajar los script, porque estan rontos o al menos no me deja bajar nada.
Por otro lado sirve para todas las versiones de firefox o para un rango

Anónimo dijo...

Buen dia, men las imagenes ya no estan, ademas los enlaces no me funcionan, agradeceria mucho que lo arregles

user dijo...

Buenas, he hecho paso a paso todo lo que explicas sin problemas, pero cuando voy a la pc cliente pues no hace nada de que debe hacer. Por favro le agradecería que me diera una pista de qué puede estar ocurriendo. Saludos.