[AD GPO] Gérer Firefox par stratégie de groupe

Soumis par philippe le

Il est possible de gérer le comportement d'autres navigateurs à l'aide des stratégies de groupe. Vous retrouverez par exemple les fichiers admx concernant Firefox dans le lien suivant : https://github.com/mozilla/policy-templates/releases.

Le plus simple étant de mettre en place un magasin central en copiant l'ensemble des admx (Windows, Office, Firefox) dans un dossier PolicyDefinition dans le dossier sysvol contenant les stratégies de groupe sur un des contrôleurs de domaine du domaine en question. Vous pouvez consulter l'article suivant si vous souhaitez plus d'information sur la création d'un magasin central.

Vous pourrez ensuite, gérer la page d'accueil du navigateur de manière centralisé par les stratégies de groupe.

Un autre paramètre qui peut vous intéresser est lié à l'utilisation d'une autorité de certification interne afin de sécuriser vos sites https.

Par défaut, Firefox mettra un avertissement de sécurité sur ce type de certificat, étant donné qu'il ne vient pas d'une autorité reconnue comme autorité de confiance. Vous pouvez utiliser le paramètre suivant, afin de configurer Firefox pour reconnaître comme autorité de confiance, les autorités inscrites dans le magasin racines de confiance de l'entreprise. Si vous avez installé une autorité AD CS dans votre environnement, elle est automatiquement ajoutée en tant qu'autorité de confiance sur tous les postes.

Le paramètre est disponible depuis la partie « configuration ordinateur » ou « configuration utilisateur » dans les stratégies de groupes.

 

Un autre paramètre intéressant est la mise en place du SSO (Single Sign On), évitant à l'utilisateur de devoir saisir à chaque fois ses identifiants Windows (si l'application Web utilise les identifiants de l'AD local).

Le paramètre se trouve dans la partie « Authentication » et permet de configurer les serveurs pour lesquels certains mécanismes d'authentification automatique peuvent être utilisé (NTLM,negociate, …).

Dans l'image ci-dessous, l'authentification NTLM est activée pour les serveurs indiqués dans la liste.

I

 

Tags: 

Theme: 

Systeme: 

Annee: