From: Michael Kaply <345868+mkaply@users.noreply.github.com>
Date: Wed, 20 May 2026 17:55:13 +0000 (-0400)
Subject: Merge pull request #1311 from mozilla/LocalNetworkAccess
X-Git-Tag: v7.11~1
X-Git-Url: https://git.p6c8.net/policy-templates.git/commitdiff_plain/4221153913e01f3559af07d9b5c6e5cebe80fa48?hp=96e490e624c662ecda65615462d7eb97fa9d8197

Merge pull request #1311 from mozilla/LocalNetworkAccess

Add policies for LocalNetworkAccess
---

diff --git a/windows/de-DE/firefox.adml b/windows/de-DE/firefox.adml
index 68499c0..78c8880 100644
--- a/windows/de-DE/firefox.adml
+++ b/windows/de-DE/firefox.adml
@@ -123,6 +123,7 @@
       <string id="GenerativeAI_group">Generative KI</string>
       <string id="BrowserDataBackup_group">Sicherung von Browserdaten</string>
       <string id="AIControls_group">KI-Einstellungen</string>
+      <string id="LocalNetworkAccess_group">Lokaler Netzwerkzugriff</string>
       <string id="Allow">Erlaubte Seiten</string>
       <string id="AllowSession">Erlaubte Seiten (Session Only)</string>
       <string id="Block">Gesperrte Seiten</string>
@@ -1431,6 +1432,24 @@ Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, kann
 Wenn diese Richtlinieneinstellung deaktiviert ist, wird XSLT (Extensible Stylesheet Language Transformations) deaktiviert.
 
 Wenn diese Richtlinieneinstellung nicht konfiguriert ist, gilt die Firefox-Standardeinstellung.</string>
+      <string id="LocalNetworkAccess_Enabled">Aktiviert</string>
+      <string id="LocalNetworkAccess_Enabled_Explain">Wenn diese Richtlinieneinstellung aktiviert oder nicht konfiguriert ist, werden Sicherheitsprüfungen für den lokalen Netzwerkzugriff erzwungen.
+
+Wenn diese Richtlinieneinstellung deaktiviert ist, werden Sicherheitsprüfungen für den lokalen Netzwerkzugriff nicht erzwungen.</string>
+      <string id="LocalNetworkAccess_BlockTrackers">Tracker blockieren</string>
+      <string id="LocalNetworkAccess_BlockTrackers_Explain">Wenn diese Richtlinieneinstellung aktiviert ist, wird Drittanbieter-Trackern der Zugriff auf localhost und lokale Netzwerkressourcen verwehrt.
+
+Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird Drittanbieter-Trackern der Zugriff auf lokale Netzwerkressourcen nicht verwehrt.</string>
+      <string id="LocalNetworkAccess_EnablePrompting">Eingabeaufforderung aktivieren</string>
+      <string id="LocalNetworkAccess_EnablePrompting_Explain">Wenn diese Richtlinieneinstellung aktiviert ist, müssen Webseiten ausdrücklich die Erlaubnis des Benutzers anfordern, bevor sie auf lokale Netzwerkressourcen zugreifen können.
+
+Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, werden Webseiten nicht zur Anforderung einer Erlaubnis für den Zugriff auf das lokale Netzwerk aufgefordert.</string>
+      <string id="LocalNetworkAccess_SkipDomains">Zu überspringende Domains</string>
+      <string id="LocalNetworkAccess_SkipDomains_Explain">Eine Liste von Domainnamen, für die die Prüfungen des lokalen Netzwerkzugriffs übersprungen werden.</string>
+      <string id="LocalNetworkAccess_Locked">Gesperrt</string>
+      <string id="LocalNetworkAccess_Locked_Explain">Wenn diese Richtlinieneinstellung aktiviert ist, kann der Benutzer die Einstellungen für den lokalen Netzwerkzugriff nicht ändern.
+
+Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, kann der Benutzer die Einstellungen für den lokalen Netzwerkzugriff ändern.</string>
       <string id="Preferences_Boolean_Explain">Wenn diese Richtlinieneinstellung aktiviert ist, ist die Einstellung auf true gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, ist die Einstellung auf false gesperrt.
 
 Für eine Beschreibung der Einstellung, siehe:
@@ -1522,6 +1541,9 @@ https://github.com/mozilla/policy-templates/blob/master/README.md#preferences (E
       <presentation id="RequestedLocales">
         <listBox refId="RequestedLocales"/>
       </presentation>
+      <presentation id="LocalNetworkAccess_SkipDomains">
+        <listBox refId="LocalNetworkAccess_SkipDomains"/>
+      </presentation>
       <presentation id="SecurityDevices">
         <listBox refId="SecurityDevices"/>
       </presentation>
diff --git a/windows/en-US/firefox.adml b/windows/en-US/firefox.adml
index bde9114..98827f8 100644
--- a/windows/en-US/firefox.adml
+++ b/windows/en-US/firefox.adml
@@ -123,6 +123,7 @@
       <string id="GenerativeAI_group">Generative AI</string>
       <string id="BrowserDataBackup_group">Browser Data Backup</string>
       <string id="AIControls_group">AI Controls</string>
+      <string id="LocalNetworkAccess_group">Local Network Access</string>
       <string id="Allow">Allowed Sites</string>
       <string id="AllowSession">Allowed Sites (Session Only)</string>
       <string id="Block">Blocked Sites</string>
@@ -1425,6 +1426,24 @@ If this policy is disabled or not configured, the user can change the smart wind
 If this policy is disabled, XSLT (Extensible Stylesheet Language Transformations) is disabled.
 
 If this policy is not configured, the Firefox default applies.</string>
+      <string id="LocalNetworkAccess_Enabled">Enabled</string>
+      <string id="LocalNetworkAccess_Enabled_Explain">If this policy is enabled or not configured, local network access security checks are enforced.
+
+If this policy is disabled, local network access security checks are not enforced.</string>
+      <string id="LocalNetworkAccess_BlockTrackers">Block Trackers</string>
+      <string id="LocalNetworkAccess_BlockTrackers_Explain">If this policy is enabled, third-party trackers are prevented from accessing localhost and local network resources.
+
+If this policy is disabled or not configured, third-party trackers are not blocked from accessing local network resources.</string>
+      <string id="LocalNetworkAccess_EnablePrompting">Enable Prompting</string>
+      <string id="LocalNetworkAccess_EnablePrompting_Explain">If this policy is enabled, websites must request explicit user permission before accessing local network resources.
+
+If this policy is disabled or not configured, websites are not prompted for local network access permission.</string>
+      <string id="LocalNetworkAccess_SkipDomains">Skip Domains</string>
+      <string id="LocalNetworkAccess_SkipDomains_Explain">A list of domain names for which local network access checks are skipped.</string>
+      <string id="LocalNetworkAccess_Locked">Locked</string>
+      <string id="LocalNetworkAccess_Locked_Explain">If this policy is enabled, the user cannot change Local Network Access settings.
+
+If this policy is disabled or not configured, the user can change Local Network Access settings.</string>
       <string id="Preferences_Boolean_Explain">If this policy is enabled, the preference is locked to true. If this policy is disabled, the preference is locked to false.
 
 For a description of the preference, see:
@@ -1519,6 +1538,9 @@ https://github.com/mozilla/policy-templates/blob/master/README.md#preferences.</
       <presentation id="RequestedLocales">
         <listBox refId="RequestedLocales"/>
       </presentation>
+      <presentation id="LocalNetworkAccess_SkipDomains">
+        <listBox refId="LocalNetworkAccess_SkipDomains"/>
+      </presentation>
       <presentation id="SecurityDevices">
         <listBox refId="SecurityDevices"/>
       </presentation>
diff --git a/windows/firefox.admx b/windows/firefox.admx
index 158a5c4..a05ab02 100644
--- a/windows/firefox.admx
+++ b/windows/firefox.admx
@@ -230,6 +230,9 @@
     <category displayName="$(string.AIControls_SmartWindow_group)" name="SmartWindow">
       <parentCategory ref="AIControls"/>
     </category>
+    <category displayName="$(string.LocalNetworkAccess_group)" name="LocalNetworkAccess">
+      <parentCategory ref="firefox"/>
+    </category>
 
   </categories>
   <policies>
@@ -5051,6 +5054,53 @@
         <decimal value="0"/>
       </disabledValue>
     </policy>
+    <policy name="LocalNetworkAccess_Enabled" class="Both" displayName="$(string.LocalNetworkAccess_Enabled)" explainText="$(string.LocalNetworkAccess_Enabled_Explain)" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess" valueName="Enabled">
+      <parentCategory ref="LocalNetworkAccess"/>
+      <supportedOn ref="SUPPORTED_FF151_ONLY"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
+    <policy name="LocalNetworkAccess_BlockTrackers" class="Both" displayName="$(string.LocalNetworkAccess_BlockTrackers)" explainText="$(string.LocalNetworkAccess_BlockTrackers_Explain)" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess" valueName="BlockTrackers">
+      <parentCategory ref="LocalNetworkAccess"/>
+      <supportedOn ref="SUPPORTED_FF151_ONLY"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
+    <policy name="LocalNetworkAccess_EnablePrompting" class="Both" displayName="$(string.LocalNetworkAccess_EnablePrompting)" explainText="$(string.LocalNetworkAccess_EnablePrompting_Explain)" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess" valueName="EnablePrompting">
+      <parentCategory ref="LocalNetworkAccess"/>
+      <supportedOn ref="SUPPORTED_FF151_ONLY"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
+    <policy name="LocalNetworkAccess_SkipDomains" class="Both" displayName="$(string.LocalNetworkAccess_SkipDomains)" explainText="$(string.LocalNetworkAccess_SkipDomains_Explain)" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess" presentation="$(presentation.LocalNetworkAccess_SkipDomains)">
+      <parentCategory ref="LocalNetworkAccess"/>
+      <supportedOn ref="SUPPORTED_FF151_ONLY"/>
+      <elements>
+        <list id="LocalNetworkAccess_SkipDomains" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess\SkipDomains" valuePrefix=""/>
+      </elements>
+    </policy>
+    <policy name="LocalNetworkAccess_Locked" class="Both" displayName="$(string.LocalNetworkAccess_Locked)" explainText="$(string.LocalNetworkAccess_Locked_Explain)" key="Software\Policies\Mozilla\Firefox\LocalNetworkAccess" valueName="Locked">
+      <parentCategory ref="LocalNetworkAccess"/>
+      <supportedOn ref="SUPPORTED_FF151_ONLY"/>
+      <enabledValue>
+        <decimal value="1"/>
+      </enabledValue>
+      <disabledValue>
+        <decimal value="0"/>
+      </disabledValue>
+    </policy>
     <policy name="XSLTEnabled" class="Both" displayName="$(string.XSLTEnabled)" explainText="$(string.XSLTEnabled_Explain)" key="Software\Policies\Mozilla\Firefox" valueName="XSLTEnabled">
       <parentCategory ref="firefox"/>
       <supportedOn ref="SUPPORTED_FF151_ONLY"/>
diff --git a/windows/fr-FR/firefox.adml b/windows/fr-FR/firefox.adml
index d364586..819a1c8 100644
--- a/windows/fr-FR/firefox.adml
+++ b/windows/fr-FR/firefox.adml
@@ -123,6 +123,7 @@
       <string id="GenerativeAI_group">IA générative</string>
       <string id="BrowserDataBackup_group">Sauvegarde des données du navigateur</string>
       <string id="AIControls_group">Contrôles de l'IA</string>
+      <string id="LocalNetworkAccess_group">Accès au réseau local</string>
       <string id="Allow">Sites autorisés</string>
       <string id="AllowSession">Sites autorisés (Session seulement)</string>
       <string id="Block">Sites bloqués</string>
@@ -1432,6 +1433,24 @@ Si cette stratégie est désactivée ou non configurée, l’utilisateur peut mo
 Si cette stratégie est désactivée, XSLT (Extensible Stylesheet Language Transformations) est désactivé.
 
 Si cette stratégie n’est pas configurée, le paramètre par défaut de Firefox s’applique.</string>
+      <string id="LocalNetworkAccess_Enabled">Activé</string>
+      <string id="LocalNetworkAccess_Enabled_Explain">Si cette stratégie est activée ou non configurée, les contrôles de sécurité pour l’accès au réseau local sont appliqués.
+
+Si cette stratégie est désactivée, les contrôles de sécurité pour l’accès au réseau local ne sont pas appliqués.</string>
+      <string id="LocalNetworkAccess_BlockTrackers">Bloquer les traqueurs</string>
+      <string id="LocalNetworkAccess_BlockTrackers_Explain">Si cette stratégie est activée, les traqueurs tiers ne peuvent pas accéder à localhost ni aux ressources du réseau local.
+
+Si cette stratégie est désactivée ou non configurée, les traqueurs tiers ne sont pas empêchés d’accéder aux ressources du réseau local.</string>
+      <string id="LocalNetworkAccess_EnablePrompting">Activer la demande d’autorisation</string>
+      <string id="LocalNetworkAccess_EnablePrompting_Explain">Si cette stratégie est activée, les sites web doivent demander explicitement l’autorisation de l’utilisateur avant d’accéder aux ressources du réseau local.
+
+Si cette stratégie est désactivée ou non configurée, les sites web ne sont pas tenus de demander une autorisation d’accès au réseau local.</string>
+      <string id="LocalNetworkAccess_SkipDomains">Domaines à ignorer</string>
+      <string id="LocalNetworkAccess_SkipDomains_Explain">Une liste de noms de domaine pour lesquels les contrôles d’accès au réseau local sont ignorés.</string>
+      <string id="LocalNetworkAccess_Locked">Verrouillé</string>
+      <string id="LocalNetworkAccess_Locked_Explain">Si cette stratégie est activée, l’utilisateur ne peut pas modifier les paramètres d’accès au réseau local.
+
+Si cette stratégie est désactivée ou non configurée, l’utilisateur peut modifier les paramètres d’accès au réseau local.</string>
       <string id="Preferences_Boolean_Explain">Si cette stratégie est activée, la préférence est verrouillée sur "true". Si cette stratégie est désactivée, la préférence est verrouillée sur "false".
 
 Pour une description de la préférence, consultez :
@@ -1526,6 +1545,9 @@ https://github.com/mozilla/policy-templates/blob/master/README.md#preferences.</
       <presentation id="RequestedLocales">
         <listBox refId="RequestedLocales"/>
       </presentation>
+      <presentation id="LocalNetworkAccess_SkipDomains">
+        <listBox refId="LocalNetworkAccess_SkipDomains"/>
+      </presentation>
       <presentation id="SecurityDevices">
         <listBox refId="SecurityDevices"/>
       </presentation>
diff --git a/windows/ru-RU/firefox.adml b/windows/ru-RU/firefox.adml
index 96b9a63..d3d9c33 100644
--- a/windows/ru-RU/firefox.adml
+++ b/windows/ru-RU/firefox.adml
@@ -124,6 +124,7 @@
       <string id="GenerativeAI_group">Генеративный ИИ</string>
       <string id="BrowserDataBackup_group">Резервное копирование данных браузера</string>
       <string id="AIControls_group">Управление ИИ</string>
+      <string id="LocalNetworkAccess_group">Доступ к локальной сети</string>
       <string id="Allow">Разрешённые сайты</string>
       <string id="AllowSession">Разрешённые сайты (Session Only)</string>
       <string id="Block">Заблокированные сайты</string>
@@ -1427,6 +1428,24 @@ Mozilla рекомендует не отключать телеметрию. И
 Если эта политика отключена, XSLT (Extensible Stylesheet Language Transformations) отключён.
 
 Если эта политика не настроена, применяется настройка Firefox по умолчанию.</string>
+      <string id="LocalNetworkAccess_Enabled">Включено</string>
+      <string id="LocalNetworkAccess_Enabled_Explain">Если эта политика включена или не настроена, проверки безопасности доступа к локальной сети применяются.
+
+Если эта политика отключена, проверки безопасности доступа к локальной сети не применяются.</string>
+      <string id="LocalNetworkAccess_BlockTrackers">Блокировать трекеры</string>
+      <string id="LocalNetworkAccess_BlockTrackers_Explain">Если эта политика включена, сторонние трекеры не могут получить доступ к localhost и ресурсам локальной сети.
+
+Если эта политика отключена или не настроена, сторонним трекерам не запрещается доступ к ресурсам локальной сети.</string>
+      <string id="LocalNetworkAccess_EnablePrompting">Запрос разрешения</string>
+      <string id="LocalNetworkAccess_EnablePrompting_Explain">Если эта политика включена, веб-сайты должны явно запрашивать разрешение пользователя перед доступом к ресурсам локальной сети.
+
+Если эта политика отключена или не настроена, веб-сайты не запрашивают разрешение на доступ к локальной сети.</string>
+      <string id="LocalNetworkAccess_SkipDomains">Пропускаемые домены</string>
+      <string id="LocalNetworkAccess_SkipDomains_Explain">Список доменных имён, для которых проверки доступа к локальной сети пропускаются.</string>
+      <string id="LocalNetworkAccess_Locked">Заблокировано</string>
+      <string id="LocalNetworkAccess_Locked_Explain">Если эта политика включена, пользователь не может изменять настройки доступа к локальной сети.
+
+Если эта политика отключена или не настроена, пользователь может изменять настройки доступа к локальной сети.</string>
       <string id="Preferences_Boolean_Explain">Если эта политика включена, предпочтение заблокировано на true. Если эта политика отключена, предпочтение заблокировано на false.
 
 Описание предпочтения см.:
@@ -1521,6 +1540,9 @@ https://mozilla.github.io/policy-templates/#preferences.</string>
       <presentation id="RequestedLocales">
         <listBox refId="RequestedLocales"/>
       </presentation>
+      <presentation id="LocalNetworkAccess_SkipDomains">
+        <listBox refId="LocalNetworkAccess_SkipDomains"/>
+      </presentation>
       <presentation id="SecurityDevices">
         <listBox refId="SecurityDevices"/>
       </presentation>