Einstellungen sollen nicht verändert werden können

    Hallo,

    bei uns in der Schule arbeiten wir nur noch mit Firefox. Da wir über einen Linux-Server mit Firewall ins Internet gehen ist die Einstellung unter Extras/Einstellungen/Erweitert/Netzwerk/Verbindung auf "Direkte Verbindung zum Internet". Findige Köpfe haben jetzt heraus gefunden, dass sie unseren Webfilter umgehen können, wenn sie dort einen funktionierenden Proxyserver einstellen oder gar einen eigenen haben.
    Lässt sich verhindern, dass die Einstellungen von Firefox verändert werden können?

    Nette Grüße
    oldbobby

    Das wird kaum helfen. Der Fx lässt sich auch ohne Installation und mit selbst definiertem Profil von home aus nutzen. Genauso über USB. Das Problem dürfte eher an eurem Linux-Server liegen. Selbiger darf keine Verbindungen zulassen, die nicht durch den Filter laufen.

    Btw.:
    Eine Nutzungsrichtlinie erlassen, die solche Maßnahmen untersagt. Wer erwischt wird, dessen Account wird gesperrt. Dann ein paar auch erwischen und sperren, das schreckt dann ab ;)

    Einen gewissen Schutz vor solchen Einstellungen liefert die
    Erweiterung "Public Fox" :

    https://addons.mozilla.org/firefox/3911/

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat

    Einen gewissen Schutz vor solchen Einstellungen liefert die
    Erweiterung "Public Fox" :

    Neues Profil angelegt und das war es dann. Das wird für die experimentierfreudigen Schüler das geringste Problem sein. Und selbst wenn, dann fragen sie hier nach und erhalten die Antwort ;)

    http://www.firefox-browser.de/forum/viewtopic.php?t=47608

    Zitat von boardraider

    Neues Profil angelegt und das war es dann. Das wird für die experimentierfreudigen Schüler das geringste Problem sein. Und selbst wenn, dann fragen sie hier nach und erhalten die Antwort ;)

    http://www.firefox-browser.de/forum/viewtopic.php?t=47608

    Des wegen habe ich auch "einen gewissen Schutz" geschrieben.
    Aber wenn der jeweilige Rechner eh nur mit Gast-Status gestartet
    bzw. genutzt werden kann, dann kannst du auch kein neues Profil
    anlegen, da hier die nötigen Rechte für fehlen. Es ist also immer
    ein gewisser Schutz bzw. Umgebung für optimalen Schutz notwendig.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat

    Aber wenn der jeweilige Rechner eh nur mit Gast-Status gestartet
    bzw. genutzt werden kann, dann kannst du auch kein neues Profil
    anlegen, da hier die nötigen Rechte für fehlen.

    :?: Wieso nicht? Selbst ein Gast-Zugang wird in der Regel irgendwo Schreibrechte besitzen. Dort kann ein Profil platziert und selbiges dann über firefox -profile "/home/.myprofile" gestartet werden. Letztlich lässt sich der Fx auch vom USB-Stick betreiben.

    Zitat von boardraider

    :?: Wieso nicht? Selbst ein Gast-Zugang wird in der Regel irgendwo Schreibrechte besitzen. Dort kann ein Profil platziert und selbiges dann über firefox -profile "/home/.myprofile" gestartet werden. Letztlich lässt sich der Fx auch vom USB-Stick betreiben.

    Also ich habe schon Systeme eingerichtet, dort kommst du weder auf die CMD-ebene noch per USB Stick ran. Nur mit gültigen Zertifikat.
    Ebenso sind nur bestimmte Programme berechtigt zu schreiben (innerhalb
    der Anwendung), Verknüpfungen dürfen nicht angelegt werden, Install
    ebenfalls nicht erlaubt. Nur alleine einige doc, xls etc.. dürfen angelegt und an andere Orte verschoben werden. Firefox im Kiosk-Mode mit entsprechenden Erweiterungen und alle anderen Menü-Punkte raus
    genommen. Per Starteintrage kommt man nicht an den Profil-Manger oder Safe-Mode, Kommandoebene geht nicht und ebenso gehen Verknüpfungen
    dorthin nicht.

    Und wer auf die Idee kommt den Rechner im Safe-Mode zu starten hat keine Internet Anbindung :) Des weiteren wird bei jeden Neustart im Gast-Account die Systemwiederherstellung vom Server aus gestartet.
    Fies oder :)

    ..:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat von boardraider

    Btw.:
    Eine Nutzungsrichtlinie erlassen, die solche Maßnahmen untersagt. Wer erwischt wird, dessen Account wird gesperrt. Dann ein paar auch erwischen und sperren, das schreckt dann ab ;)

    Die haben wir, aber man muss sie erst mal dabei erwischen. Wir haben in der Bibliothek eine Info- und Arbeitsecke, die nicht beaufsichtigt ist.

    Firefox ist lokal installiert, kein Profil auf Home nur eins für alle lokal. Es gibt keine Gastaccounts, jeder muss sich mit seinem Namen anmelden. Unsere PCs sind mit Rebornkarten geschützt, beim Neustart ist alles wieder beim alten Zustand.

    Nette Grüße
    oldbobby

    Einmal editiert, zuletzt von oldbobby (25. März 2007 um 18:24)

    Zitat von AngelOfDarkness


    [...]
    Per Starteintrage kommt man nicht an den Profil-Manger oder Safe-Mode,
    [...]


    Bei einer normalen Installation schon, man müsste diesen Eintrag halt entfernen.....


    Gruß

    Jan

    Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.3) Gecko/2008092414 Firefox/3.0.3
    Get brain.exe

    Zitat von AngelOfDarkness

    Also ich habe schon Systeme eingerichtet, dort kommst du weder auf die CMD-ebene noch per USB Stick ran. [...]

    Dann solltest du dem TE eine Anleitung zukommen lassen, wie er genau das umsetzt ;)

    Zitat von oldbobby

    Die haben wir, aber man muss sie erst mal dabei erwischen.

    Logfiles des Linux-Servers... Jeder muss sich mit seinem Namen anmelden, dadurch definiert, wer wann am Rechner saß. Ein Abgleich mit den Logfiles des Linux-Servers ist dann wohl kein großes Problem.