From 62be5525115adf0e7ce2dc4abdde9884ab31e14f Mon Sep 17 00:00:00 2001 From: Michael Kaply <345868+mkaply@users.noreply.github.com> Date: Fri, 18 Oct 2019 12:43:43 -0500 Subject: [PATCH] Update ADMX files, add NTLM/SPNEGO proxies --- README.md | 17 ++- mac/org.mozilla.firefox.plist | 7 ++ windows/de-DE/firefox.adml | 53 ++++++++- windows/en-US/firefox.adml | 55 +++++++++- windows/es-ES/firefox.adml | 53 ++++++++- windows/firefox.admx | 199 ++++++++++++++++++++++++++++++++-- windows/fr-FR/firefox.adml | 53 ++++++++- windows/it-IT/firefox.adml | 53 ++++++++- 8 files changed, 455 insertions(+), 35 deletions(-) diff --git a/README.md b/README.md index b47f963..6783657 100644 --- a/README.md +++ b/README.md @@ -117,9 +117,9 @@ Configure sites that support integrated authentication. See https://developer.mozilla.org/en-US/docs/Mozilla/Integrated_authentication for more information. -**Compatibility:** Firefox 60, Firefox ESR 60 (AllowNonFQDN added in 62/60.2)\ +**Compatibility:** Firefox 60, Firefox ESR 60 (AllowNonFQDN added in 62/60.2, AllowProcies added in 70/68.2)\ **CCK2 Equivalent:** N/A\ -**Preferences Affected:** `network.negotiate-auth.trusted-uris`, `network.negotiate-auth.delegation-uris`, `network.automatic-ntlm-auth.trusted-uris`, `network.automatic-ntlm-auth.allow-non-fqdn`, `network.negotiate-auth.allow-non-fqdn` +**Preferences Affected:** `network.negotiate-auth.trusted-uris`,`network.negotiate-auth.delegation-uris`,`network.automatic-ntlm-auth.trusted-uris`,`network.automatic-ntlm-auth.allow-non-fqdn`,`network.negotiate-auth.allow-non-fqdn`,`network.automatic-ntlm-auth.allow-proxies`,`network.negotiate-auth.allow-proxies` #### Windows ``` @@ -131,6 +131,8 @@ Software\Policies\Mozilla\Firefox\Authentication\NTLM\1 = "mydomain.com" Software\Policies\Mozilla\Firefox\Authentication\NTLM\2 = "https://myotherdomain.com" Software\Policies\Mozilla\Firefox\Authentication\AllowNonFQDN\SPNEGO = 0x1 | 0x0 Software\Policies\Mozilla\Firefox\Authentication\AllowNonFQDN\NTLM = 0x1 | 0x0 +Software\Policies\Mozilla\Firefox\Authentication\AllowProxies\SPNEGO = 0x1 | 0x0 +Software\Policies\Mozilla\Firefox\Authentication\AllowProxies\NTLM = 0x1 | 0x0 ``` #### macOS ``` @@ -159,6 +161,13 @@ Software\Policies\Mozilla\Firefox\Authentication\AllowNonFQDN\NTLM = 0x1 | 0x0 NTLM | + AllowProxies + + SPNEGO + | + NTLM + | + ``` @@ -173,6 +182,10 @@ Software\Policies\Mozilla\Firefox\Authentication\AllowNonFQDN\NTLM = 0x1 | 0x0 "AllowNonFQDN": { "SPNEGO": true | false, "NTLM": true | false + }, + "AllowProxies": { + "SPNEGO": true | false, + "NTLM": true | false } } } diff --git a/mac/org.mozilla.firefox.plist b/mac/org.mozilla.firefox.plist index 7d67994..178d687 100644 --- a/mac/org.mozilla.firefox.plist +++ b/mac/org.mozilla.firefox.plist @@ -30,6 +30,13 @@ NTLM + AllowProxies + + SPNEGO + + NTLM + + BlockAboutAddons diff --git a/windows/de-DE/firefox.adml b/windows/de-DE/firefox.adml index 2635b9b..0619c28 100644 --- a/windows/de-DE/firefox.adml +++ b/windows/de-DE/firefox.adml @@ -1,10 +1,11 @@ - + Microsoft Windows XP SP2 oder höher + No longer supported. Firefox 60 oder höher, Firefox 60 ESR oder höher Firefox 62 oder höher, Firefox 60.2 ESR oder höher Firefox 63 oder höher @@ -61,6 +62,10 @@ Für weitere Informationen, besuchen Sie https://developer.mozilla.org/en-US/doc Wenn diese Richtlinieneinstellung aktiviert ist, werden SPNEGO und NTLM auf Nicht-FQDN (Fully Qualified Domain Name) Adressen aktiviert sein. Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, sind NTLM und SPNEGO auf Nicht-FQDN Adressen nicht aktiviert. + Allow Proxies + If this disabled, SPNEGO and NTLM will not authenticate with proxy servers. + +If this policy is enabled (and the checkboxes are checked) or not configured, NTLM and SPNEGO will always authenticate with proxies. Zugriff auf Add-ons Manager verhindern Wenn Sie die Richtlinieneinstellung aktivieren, können Benutzer nicht auf den Add-on Manager oder about:addons zugreifen. @@ -553,34 +558,65 @@ Wenn Sie die Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwe Wenn diese Richtlinieneinstellung aktiviert ist, wird ein Menüeintrag mit spezifizierten Supportinformationen zum "Hilfe"-Menü hinzugefügt. Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird kein Menüeintrag hinzugefügt. - Wenn diese Richtlinieneinstellung aktiviert ist, ist die Einstellung auf true gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, ist die Einstellung auf false gesperrt. - Wenn diese Richtlinieneinstellung aktiviert ist, ist die Einstellung auf den spezifizierten String-Wert gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, hat sie keinen Effekt. - Wenn diese Richtlinieneinstellung aktiviert ist, ist sie auf den spezifizierten Wert gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, hat sie keinen Effekt. + Wenn diese Richtlinieneinstellung aktiviert ist, ist die Einstellung auf true gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, ist die Einstellung auf false gesperrt. + +For a description of the preference, see: + +https://github.com/mozilla/policy-templates/blob/master/README.md#preferences + Wenn diese Richtlinieneinstellung aktiviert ist, ist die Einstellung auf den spezifizierten String-Wert gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, hat sie keinen Effekt. + +For a description of the preference, see: + +https://github.com/mozilla/policy-templates/blob/master/README.md#preferences + Wenn diese Richtlinieneinstellung aktiviert ist, ist sie auf den spezifizierten Wert gesperrt. Wenn diese Richtlinieneinstellung deaktiviert ist, hat sie keinen Effekt. + +For a description of the preference, see: + +https://github.com/mozilla/policy-templates/blob/master/README.md#preferences + This preference is no longer support on Windows. We are investigating creating a policy. + Auto (0) + Always Off (1) Jedes Mal nachfragen Automatisch auswählen - app.update.auto + accessibility.force_disabled + app.update.auto (Deprecated) + browser.bookmarks.autoExportHTML + browser.bookmarks.file + browser.bookmarks.restore_default_bookmarks browser.cache.disk.enable browser.fixup.dns_first_for_single_words + browser.places.importBookmarksHTML + browser.safebrowsing.phishing.enabled + browser.safebrowsing.malware.enabled browser.search.update browser.tabs.warnOnClose browser.cache.disk.parent_directory + browser.slowStartup.notificationDisabled + browser.taskbar.previews.enable browser.urlbar.suggest.bookmark browser.urlbar.suggest.history browser.urlbar.suggest.openpage datareporting.policy.dataSubmissionPolicyBypassNotification + dom.allow_scripts_to_close_windows browser.dom.disable_window_flip dom.disable_window_move_resize dom.event.contextmenu.enabled dom.keyboardevent.keypress.hack.dispatch_non_printable_keys.addl dom.keyboardevent.keypress.hack.use_legacy_keycode_and_charcode.addl + extensions.blocklist.enabled + geo.enabled extensions.getAddons.showPane + intl.accept_languages + media.eme.enabled media.gmp-gmpopenh264.enabled media.gmp-widevinecdm.enabled network.dns.disableIPv6 network.IDN_show_punycode places.history.enabled + print.save_print_settings security.default_personal_cert security.ssl.errorReporting.enabled + security.mixed_content.block_active_content ui.key.menuAccessKeyFocuses @@ -596,6 +632,10 @@ Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird Always allow NTLM on non FQDNs Always allow SPNEGO on non FQDNs + + Allow NTLM to automatically authenticate with proxy servers + Allow SPNEGO to automatically authenticate with proxy servers + @@ -758,6 +798,9 @@ Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird