Einstellungen für Proxy verhindern

    Hallo.
    Ich möchte den Einstellungsbutton für die Proxyeinstellungen entfernen
    oder deaktivieren. Bei der Suche im Forum habe ich folgenden Thread gefunden
    http://www.firefox-browser.de/forum/viewtopi…=userchrome+css.

    Dort steht was mit "radio[pane][label="Erweitert"].....".
    Das funktioniert soweit, dass "Erweitert" in den Einstellungen komplett
    entfernt wird. Nun möchte ich aber nur, dass der Button "Einstellungen..." bei
    Proxy entfernt wird.
    Weiß da jemand Rat?
    Ich hätte auch gern mal eine komplette Liste von Optionen und Einstellungen,
    welche in der userChrome.css und userContent.css eingetragen werden
    können und vielleicht noch 'ne kleine Anleitung, wie man die Styles denn
    richtig schreibt, also die korrekte Syntax, damit die Sachen auch laufen.
    Es geht nämlich darum, dass ich in meiner Firma einige Einstellungen für
    Clientrechner verbieten muss, damit z.B. eben kein Proxy oder andere
    Sachen verändert werden können.

    Ich hoffe, mir kann jemand helfen.
    Ach ja, ich benutze den Firefox 2.0.0.1 unter Linux (SUSE 10.1) und Win2K.

    Gruß,
    Christian

    Da war ich schon, das hat mir aber nicht weitergeholfen.
    Ich hab' auch keine Ahnung, wie ich den Button ansprechen soll.

    CSS
    radio[pane][label="Erweitert"] > button[label="Einstellungen..."] { display:none !important; }

    Das geht ja nicht. Was bedeuten eigentlich die ">" überall. Ich bräuchte mal
    so 'ne kleine Anleitung, wie man eigentlich Eigenschaften für den FF definiert.

    Ich weiß ja nicht, ob das nun der elegante Weg ist, aber ich habe den
    Button mit folgendem Eintrag in die userChrome.css wegbekommen:

    CSS
    #BrowserPreferences > #paneAdvanced > #advancedPrefs > tabpanels > #networkPanel > #connectionGroup > hbox > #connectionSettings { display:
none !important; }

    Vielleicht gibt es ja noch eine bessere Lösung.
    Ist es auch möglich, diese Einstellungen auf einem Client-PC global zu
    Konfigurieren, oder muss ich die userChrome.css in jedes Userverzeichnis
    packen? Wäre nämlich doof, wenn jeder User die dann bearbeiten kann und
    die Einträge löscht.

    Zitat

    Ist es auch möglich, diese Einstellungen auf einem Client-PC global zu
    Konfigurieren, oder muss ich die userChrome.css in jedes Userverzeichnis
    packen?

    Deswegen http://kb.mozillazine.org/Locking_preferences
    Läuft über das Anwendungsverzeichnis, nicht über das Profil.

    Zitat

    Wäre nämlich doof, wenn jeder User die dann bearbeiten kann und
    die Einträge löscht.

    Ebend 8) Selbstredend, dass User keine Schreibrechte im Anwendungsverzeichnis haben sollten.

    Allerdings stellt sich die Frage, warum das ganze? Sollen die User vor Fehlern bewahrt werden oder sollen sie beschränkt werden. Im letzteren Fall wäre das aber keine geeignete Strategie. Fx lässt sich ohne weitere Maßnahmen auch im home-Verzeichnis ausführen, dann war es das mit diesem Schutz.

    Zitat

    Allerdings stellt sich die Frage, warum das ganze? Sollen die User vor Fehlern bewahrt werden oder sollen sie beschränkt werden. Im letzteren Fall wäre das aber keine geeignete Strategie. Fx lässt sich ohne weitere Maßnahmen auch im home-Verzeichnis ausführen, dann war es das mit diesem Schutz.

    Letzteres ist der Fall.
    Es geht eben darum, dass einige Mitarbeiter den Proxy ausschalten, eine
    direkte Verbindung einstellen und sich dann wundern, dass mal wieder nix
    geht, da sämtliche Verbindungen NUR über den Proxy gehen.
    Wir sind ein Unternehmen mit über 330 Mitarbeitern in 7 Niederlassungen in ganz Deutschland verteilt (teilweise auch im Ausland) und ich bin einer
    der 4 Admins für die ganze Firma. Das nervt schon manchmal, wenn man
    andauernd die Anrufe bekommt, weil wieder jemand an den Einstellungen
    gefummelt hat.

    Das Locking funktioniert übrigens genau, wie wir es brauchen. Danke für
    den Link. Hatte ich mir vorher schon mal angeschaut, aber wahrscheinlich
    nicht richtig ;).

    Aber noch was:
    Kann man die about:config irgendwo anders als in der userContent.css
    sperren? Wenn der User die löscht, kommt er ja wieder an die Einstellungen. Bezüglich Proxy ist's ja kein Thema, weil dort ja dann
    "gesperrt" drin steht, aber halt allgemein sollte das keiner sehen/ausführen.

    Zitat

    Es geht eben darum, dass einige Mitarbeiter den Proxy ausschalten, eine
    direkte Verbindung einstellen und sich dann wundern, dass mal wieder nix
    geht, da sämtliche Verbindungen NUR über den Proxy gehen.

    In dem Fall geht es nach meiner Terminologie eher um "Fehlerverhinderung". So wie ich es verstanden habe, ist das ganze soweit abgesichert, dass es ohne Proxy nicht geht. Mit "Beschränkung" meinte ich, dass man die Leute dazu "zwingen" will über den Proxy zu gehen, es aber auch ohne funktionieren würde. Da letzteres bei euch nicht der Fall ist, geht es nach meinem Verständnis eher um Fehlerverhinderung. Ich greife das nur nochmal auf, damit du weißt, was ich gemeint habe :wink:

    Zitat

    Kann man die about:config irgendwo anders als in der userContent.css
    sperren? Wenn der User die löscht, kommt er ja wieder an die Einstellungen.

    Der Datei einen Schreibschutz/Löschschutz auf OS-Ebene verpassen? Die Datei wird vom Fx ja nur lesend behandelt. Daher stört das beim Betrieb nicht. Über mehrere Profile auf einem Rechner ließe sich das auch über einen symbolischen Link auf ein zentrales File realisieren. In jedem Fall ließen wären die Schritte aber über ein Skript zu automatisieren. Wie genau man das umsetzt hängt natürlich vom Betriebssystem und ab.

    Zitat von boardraider

    In dem Fall geht es nach meiner Terminologie eher um "Fehlerverhinderung". So wie ich es verstanden habe, ist das ganze soweit abgesichert, dass es ohne Proxy nicht geht. Mit "Beschränkung" meinte ich, dass man die Leute dazu "zwingen" will über den Proxy zu gehen, es aber auch ohne funktionieren würde. Da letzteres bei euch nicht der Fall ist, geht es nach meinem Verständnis eher um Fehlerverhinderung. Ich greife das nur nochmal auf, damit du weißt, was ich gemeint habe :wink:


    Jo, verstanden. Thema erledigt ;)

    Zitat von boardraider

    Der Datei einen Schreibschutz/Löschschutz auf OS-Ebene verpassen? Die Datei wird vom Fx ja nur lesend behandelt. Daher stört das beim Betrieb nicht. Über mehrere Profile auf einem Rechner ließe sich das auch über einen symbolischen Link auf ein zentrales File realisieren. In jedem Fall ließen wären die Schritte aber über ein Skript zu automatisieren. Wie genau man das umsetzt hängt natürlich vom Betriebssystem und ab.

    Mhh.. ich habe mal den Versuch gewagt. Unsere Nutzer melden sich ja
    über den Netware-Login an und die Profile werden anhand des "Default User"-Profil's erstellt.
    Dort habe ich mal die userChrome.css z.Bsp. auf Schreib-, Änderungs- und Löschschutz gesetzt. Nach dem Anmelden und Anlegen des Profils
    konnte ich die Datei als User einfach löschen. Wahrscheinlich werden dann
    über den ACLs die Rechte vererbt. Als User sollte man ja auch Zugriff
    auf seinen Homeordner komplett haben ;).

    Aber naja. Solange die Proxyeinstellungen gesperrt sind, bin ich jedenfalls
    schon einen großen Schritt weiter.
    Danke für die Hilfe.

    Zitat

    Nach dem Anmelden und Anlegen des Profils
    konnte ich die Datei als User einfach löschen. Wahrscheinlich werden dann
    über den ACLs die Rechte vererbt. Als User sollte man ja auch Zugriff
    auf seinen Homeordner komplett haben

    Wie man das im Einzelfall schützen kann hängt natürlich von der Infrastruktur ab. Das weißt du selbst am besten. Daher kann ich da nicht viel sinnvolles beitragen. Was den Vollzugriff auf home betrifft, so würde ich da eine Ausnahme durchaus als erlaubt ansehen. Das Problem ist nur grundsätzlich:
    Man muss zusätzlich auch unterbinden, dass der User sich ein neues Profil anlegt und dieses startet. Das lässt sich wohl kaum verhindern, da ein Profil an beliebiger Stelle im home liegen kann. Wasserdicht bekommt man das verstecken von about:config nur über eine Bearbeitung des Firefox-Quellcodes. Auf der Ebene lässt sich da sicher was machen.

    Außer natürlich noch über die dienstliche Seite. Man kann Änderungen auch schlicht verbieten. Das hindert vielleicht technisch nicht, schreckt aber den einen oder anderen ggf. ab ;)