From 9d86be413c0f71a9f8f15a81bcb426010f6bcb36 Mon Sep 17 00:00:00 2001 From: YASHIRO Taketsugu Date: Mon, 16 Mar 2026 12:02:14 +0900 Subject: [PATCH 1/4] Place esr153.md as an initial template --- migration/esr153.md | 164 ++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 164 insertions(+) create mode 100644 migration/esr153.md diff --git a/migration/esr153.md b/migration/esr153.md new file mode 100644 index 00000000..25ea0493 --- /dev/null +++ b/migration/esr153.md @@ -0,0 +1,164 @@ +--- +CJKmainfont: Noto Sans CJK JP +CJKoptions: + - BoldFont=Noto Sans CJK JP Bold +title: Firefox ESR140からESR153の変更点 +author: 株式会社クリアコード +date: 2026年x月x日 +titlepage: true +toc-title: 目次 +toc-own-page: true +--- + +# Firefox ESR140のリリーススケジュール + +Mozillaのリリースカレンダー[^release-calendar]では、Firefox ESR140のリリース予定は以下の通り記載されています。 + +[^release-calendar]: https://whattrainisitnow.com/calendar/ + +|リリース日 |通常版リリースバージョン|ESR版リリースバージョン|備考 | +|-----------------|------------------------|-----------------------|--------------------| +| 2025年5月27日 | Firefox 139 | 115.24 + 128.11 |ESR140ベータ版 | +| 2025年6月24日 | Firefox 140 | 128.12/140.0 |ESR140正式版 | +| 2025年7月22日 | Firefox 141 | 128.13/140.1 | | +| 2025年8月19日 | Firefox 142 | 128.14/140.2 | | +| 2025年9月16日 | Firefox 143 | 140.3 |ESR128のサポート終了| +| 2025年10月14日 | Firefox 144 | 140.4 | | +| 2025年11月11日 | Firefox 145 | 140.5 | | +| 2025年12月9日 | Firefox 146 | 140.6 | | +| 2026年1月13日 | Firefox 147 | 140.7 | | + +Firefox ESR128のサポートは、2025年9月16日で終了します(以後はセキュリティ更新が提供されません)。 + +* リリース日は協定世界時 (UTC) を基準としています。日本時間では翌日となる場合があります。 +* なお、リリーススケジュールは予告なく変更される可能性があります。 + +# 法人利用への影響が予想される代表的な変更点 + +* + +\newpage + +# カテゴリごとの変更点 + +以下に挙げる変更点は、特段の断りがない限り、初期状態で挙動が従来版から変化しており、従来の挙動に戻すことはできません。 +初期状態での挙動が従来版からは変化せず、任意の設定変更により新しい挙動を有効化できる物や、初期状態での挙動は変化するものの設定変更で従来の挙動に戻せる物については、個別にその旨を記載しています。 + +また、新しいWeb標準仕様への対応や他のブラウザーとの互換性の向上などについては、恩恵を受けるためには原則として、Webページ側での明示的な対応が必要です。 +あしからずご了承ください。 + + +## 外観、メニュー構成の変更 + +* + + +## アドレスバー + +* + + +## セキュリティ・プライバシー保護 + +* + + +## ネットワーク接続 + +* + + +## ファイルのダウンロード + +* + + +## インストール・更新 + +* + + +## 内蔵PDFビューワー + +* + + +## 動画・音声・音楽再生 + +* + + +## レガシーな仕様への対応終了、機能の廃止 + +* ユーザーの操作で新しいウィンドウが開かれたときなど、いくつかの場面で暗黙的にサードパーティコンテンツにストレージアクセスの許可を与えていた動作が無効化され、コンテンツがStorage Access APIによる明示的な許可を得なくてはならなくなった。(Firefox 132) + + + +## その他、法人運用への影響度が低いと思われる変更 + +* + + + + + \ No newline at end of file From 408ace5aeabb44f813f752c5c7b4b11aba9e7332 Mon Sep 17 00:00:00 2001 From: YASHIRO Taketsugu Date: Mon, 16 Mar 2026 12:15:11 +0900 Subject: [PATCH 2/4] Update the release schedule for ESR153 --- migration/esr153.md | 25 ++++++++++++------------- 1 file changed, 12 insertions(+), 13 deletions(-) diff --git a/migration/esr153.md b/migration/esr153.md index 25ea0493..e58bf1c1 100644 --- a/migration/esr153.md +++ b/migration/esr153.md @@ -10,25 +10,24 @@ toc-title: 目次 toc-own-page: true --- -# Firefox ESR140のリリーススケジュール +# Firefox ESR153のリリーススケジュール -Mozillaのリリースカレンダー[^release-calendar]では、Firefox ESR140のリリース予定は以下の通り記載されています。 +Mozillaのリリースカレンダー[^release-calendar]では、Firefox ESR153のリリース予定は以下の通り記載されています。 [^release-calendar]: https://whattrainisitnow.com/calendar/ |リリース日 |通常版リリースバージョン|ESR版リリースバージョン|備考 | |-----------------|------------------------|-----------------------|--------------------| -| 2025年5月27日 | Firefox 139 | 115.24 + 128.11 |ESR140ベータ版 | -| 2025年6月24日 | Firefox 140 | 128.12/140.0 |ESR140正式版 | -| 2025年7月22日 | Firefox 141 | 128.13/140.1 | | -| 2025年8月19日 | Firefox 142 | 128.14/140.2 | | -| 2025年9月16日 | Firefox 143 | 140.3 |ESR128のサポート終了| -| 2025年10月14日 | Firefox 144 | 140.4 | | -| 2025年11月11日 | Firefox 145 | 140.5 | | -| 2025年12月9日 | Firefox 146 | 140.6 | | -| 2026年1月13日 | Firefox 147 | 140.7 | | - -Firefox ESR128のサポートは、2025年9月16日で終了します(以後はセキュリティ更新が提供されません)。 +| 2026年6月16日 | Firefox 152 | 140.12 |ESR153ベータ版 | +| 2026年7月21日 | Firefox 153 | 140.13/153.0 |ESR153正式版 | +| 2026年8月18日 | Firefox 154 | 140.14/153.1 | | +| 2026年9月15日 | Firefox 155 | 140.15/153.2 | | +| 2026年10月13日 | Firefox 156 | 153.3 |ESR140のサポート終了| +| 2026年11月10日 | Firefox 157 | 153.4 | | +| 2026年12月8日 | Firefox 158 | 153.5 | | +| 2027年1月19日 | Firefox 159 | 153.6 | | + +Firefox ESR140のサポートは、2026年10月13日で終了します(以後はセキュリティ更新が提供されません)。 * リリース日は協定世界時 (UTC) を基準としています。日本時間では翌日となる場合があります。 * なお、リリーススケジュールは予告なく変更される可能性があります。 From e74bec1d44beaa898316b09da3b1d0867ddad0a2 Mon Sep 17 00:00:00 2001 From: YASHIRO Taketsugu Date: Mon, 16 Mar 2026 13:33:41 +0900 Subject: [PATCH 3/4] Copy definitions from ESR140 excluding Addon-FireIE as all its definitions are discontinued --- esr153/Addon-Acrobat | 149 +++ esr153/Addon-IEView | 176 ++++ esr153/Addon-Skysea | 18 + esr153/Admin | 259 +++++ esr153/Appearance | 514 ++++++++++ esr153/Application | 156 +++ esr153/Download | 321 ++++++ esr153/External | 95 ++ esr153/Install | 268 +++++ esr153/Location | 193 ++++ esr153/MenuShortcut | 808 ++++++++++++++++ esr153/Network | 786 +++++++++++++++ esr153/Performance | 164 ++++ esr153/Plugin | 195 ++++ esr153/Privacy | 2198 ++++++++++++++++++++++++++++++++++++++++++ esr153/Script | 695 +++++++++++++ esr153/Security | 1721 +++++++++++++++++++++++++++++++++ esr153/Stability | 68 ++ esr153/Startup | 345 +++++++ esr153/Tab | 725 ++++++++++++++ esr153/Ui | 493 ++++++++++ esr153/Update | 181 ++++ esr153/Websearch | 61 ++ 23 files changed, 10589 insertions(+) create mode 100644 esr153/Addon-Acrobat create mode 100644 esr153/Addon-IEView create mode 100644 esr153/Addon-Skysea create mode 100644 esr153/Admin create mode 100644 esr153/Appearance create mode 100644 esr153/Application create mode 100644 esr153/Download create mode 100644 esr153/External create mode 100644 esr153/Install create mode 100644 esr153/Location create mode 100644 esr153/MenuShortcut create mode 100644 esr153/Network create mode 100644 esr153/Performance create mode 100644 esr153/Plugin create mode 100644 esr153/Privacy create mode 100644 esr153/Script create mode 100644 esr153/Security create mode 100644 esr153/Stability create mode 100644 esr153/Startup create mode 100644 esr153/Tab create mode 100644 esr153/Ui create mode 100644 esr153/Update create mode 100644 esr153/Websearch diff --git a/esr153/Addon-Acrobat b/esr153/Addon-Acrobat new file mode 100644 index 00000000..e258aa82 --- /dev/null +++ b/esr153/Addon-Acrobat @@ -0,0 +1,149 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Addon-Acrobat-1: 初期設定を変更するかどうか + + :1: 変更する + + *.cfg / *.jsc: + // codes to initialize configuration of Adobe Acrobat addon + async function setLocalStorageFor(aAddonId, aValues = {}) { + const { classes: Cc, interfaces: Ci, utils: Cu } = Components; + const { Services } = Cu.import('resource://gre/modules/Services.jsm', {}); + const { FileUtils } = Cu.import('resource://gre/modules/FileUtils.jsm', {}); + const { OS } = Cu.import("resource://gre/modules/osfile.jsm", {}); + + const file = Services.dirsvc.get('ProfD', Ci.nsIFile); + file.append('browser-extension-data'); + if (!file.exists()) + file.create(Ci.nsIFile.DIRECTORY_TYPE, FileUtils.PERMS_DIRECTORY); + file.append(aAddonId); + if (!file.exists()) + file.create(Ci.nsIFile.DIRECTORY_TYPE, FileUtils.PERMS_DIRECTORY); + file.append('storage.js'); + + let oldValues = {}; + if (file.exists()) { + try { + const contents = await OS.File.read(file.path, {}); + oldValues = JSON.parse(contents); + } + catch(e) { + } + } + else { + const fd = await OS.File.open(file.path, { create: true }); + fd.close(); + } + + const newValues = Object.assign({}, oldValues, aValues); + try { + await OS.File.writeAtomic(file.path, JSON.stringify(newValues), { tmpPath: `${file.path}.tmp` }); + } + catch(e) { + } + } + + :2: 変更しない (既定) + + - + +Addon-Acrobat-2: 初回起動ページの表示 + + :1: 表示する(既定) + + - + + :2: 表示しない + + *.cfg / *.jsc: + // Addon-Acrobat-1に依存 + setLocalStorageFor('web2pdfextension.17@acrobat.adobe.com', { + // Do not show https://helpx.adobe.com/acrobat/kb/acrobat-pro-firefox-extension.html on firstrun + extnfte: { name: 'fte' } + }); + +Addon-Acrobat-3: 使用状況の送信の可否 + + :1: 送信する(既定) + + - + + :2: 送信しない + + defaults\chrome\userContent.css: + input[class="analytics"], + #web2pdfOptions, + #web2pdfOptOut, + #web2pdfPrivacy, + #web2pdfSave { + opacity: 0.5 !important; + pointer-events: none !important; + -moz-user-focus: ignore !important; + } + + fainstall.ini: + [userContent.css] + TargetLocation=%AppDir%/defaults/chrome/ + + *.cfg / *.jsc: + // Addon-Acrobat-1に依存 + setLocalStorageFor('web2pdfextension.17@acrobat.adobe.com', { + analyticspref: { value: false } + }); + + // 旧版Adobe Acrobat 2017向け + let { classes: Cc, interfaces: Ci, utils: Cu } = Components; + let { Services } = Cu.import('resource://gre/modules/Services.jsm', {}); + function tryInitializeCookie() { + let { FileUtils } = Cu.import('resource://gre/modules/FileUtils.jsm', {}); + let { OS } = Cu.import("resource://gre/modules/osfile.jsm", {}); + try { + let uuids = Services.prefs.getCharPref("extensions.webextensions.uuids"); + if (uuids) { + let json = JSON.parse(uuids); + let host = json["web2pdfextension.17@acrobat.adobe.com"]; + if (host) { + let cm = Cc["@mozilla.org/cookiemanager;1"].getService(Ci.nsICookieManager2); + let expiry = Date.now() + 24 * 60 * 60 * 1000; + if (cm.countCookiesFromHost(host) > 0) { + try { + cm.remove(host, "logAnalytics", "/", false, ""); + } catch(e) { + // ignore error for missing cookie value + } + } + cm.add(host, "/", "logAnalytics", false, false, false, false, expiry, {}); + } + } + } catch (e) { + } + } + tryInitializeCookie(); + Services.prefs.addObserver("extensions.webextensions.uuids", function(aSubject, aTopic, aData) { + if (aData == "extensions.webextensions.uuids" && aTopic == "nsPref:changed") + tryInitializeCookie(); + }, false); + + // Instal userContent.css + (() => { + let { classes: Cc, interfaces: Ci, utils: Cu } = Components; + let { Services } = Cu.import('resource://gre/modules/Services.jsm', {}); + let { FileUtils } = Cu.import('resource://gre/modules/FileUtils.jsm', {}); + + let destDir = Services.dirsvc.get('ProfD', Ci.nsIFile); + destDir.append('chrome'); + if (!destDir.exists()) + destDir.create(Ci.nsIFile.DIRECTORY_TYPE, FileUtils.PERMS_DIRECTORY); + + let sourceFile = Services.dirsvc.get('GreD', Ci.nsIFile); + sourceFile.append('defaults'); + sourceFile.append('chrome'); + sourceFile.append('userContent.css'); + let destFile = destDir.clone(); + destFile.append('userContent.css'); + if (destFile.exists()) + destFile.remove(true); + sourceFile.copyTo(destDir, null); + })(); diff --git a/esr153/Addon-IEView b/esr153/Addon-IEView new file mode 100644 index 00000000..d6800ad9 --- /dev/null +++ b/esr153/Addon-IEView @@ -0,0 +1,176 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Addon-IEView-1: IEの起動 + + :1: 自動では起動しない(既定) + + - + + :2: 特定サイトでIEを自動起動(MCD) + + *.cfg / *.jsc: + lockPref("extensions.ieview.forceielist", "(半角スペース区切りのURLのリスト)"); + + :4: 特定サイトでIEを自動起動(ポリシー設定) + + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "forceielist": "(半角スペース区切りのURLのリスト)" + } + } + }, + + :3: 特定サイトをIEを自動起動し、Firefox側のタブを閉じる(MCD) + + *.cfg / *.jsc: + lockPref("extensions.ieview.forceielist", "(半角スペース区切りのURLのリスト)"); + lockPref("extensions.ieview.closeReloadPage", true); + + :5: 特定サイトをIEを自動起動し、Firefox側のタブを閉じる(ポリシー設定) + + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "forceielist": "(半角スペース区切りのURLのリスト)", + "closeReloadPage": true + } + } + }, + +Addon-IEView-2: 起動するIEの設定 + + :1: パスと起動オプションを指定する(MCD) + + *.cfg / *.jsc: + lockPref("extensions.ieview.ieapp", "C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe"); + lockPref("extensions.ieview.ieargs", ""); + + :2: パスと起動オプションを指定する(ポリシー設定) + + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "ieapp": "C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe", + "ieargs": "" + } + } + }, + +Addon-IEView-3: [廃止] 閲覧中のページへの広告の埋め込み(アドウェアとしての動作) + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Addon-IEView-4: IE View WEの使用 + + :1: [廃止] サイドローディング形式でインストールする + + [廃止] + + :2: ポリシー設定でインストールする + + distribution\policies.json: + "ExtensionSettings": { + "ieview-we@clear-code.com": { + "installation_mode": "force_installed", + "install_url": "file:///c:/Program%20Files/Mozilla%20Firefox/distribution/ieview-we@clear-code.com.xpi" + } + }, + + fainstall.ini: + [ieview-we@clear-code.com.xpi] + AddonId=ieview-we@clear-code.com + TargetLocation=%AppDir%/distribution + Unpack=false + +Addon-IEView-5: IE View WEのコンテキストメニュー + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "contextMenu": false + } + } + }, + +Addon-IEView-6: IEで開かない例外サイト + + :1: 指定しない(既定) + + - + + :2: 指定する + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "disableException": false, + "sitesOpenedBySelf": "http://...\r\nhttp://...\r\n" + } + } + }, + +Addon-IEView-7: IEで開くページの検出対象 + + :1: トップレベルのフレームへの読み込みのみ + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "onlyMainFrame": true + } + } + }, + + :2: すべてのフレームの読み込み + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "onlyMainFrame": false + } + } + }, + +Addon-IEView-8: URLのマッチング時にクエリ文字列を無視するかどうか + + :1: 無視する + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "ignoreQueryString": true + } + } + }, + + :2: 無視しない + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "ieview-we@clear-code.com": { + "ignoreQueryString": false + } + } + }, + diff --git a/esr153/Addon-Skysea b/esr153/Addon-Skysea new file mode 100644 index 00000000..6b04219f --- /dev/null +++ b/esr153/Addon-Skysea @@ -0,0 +1,18 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Addon-Skysea-1: Skyseaのインストール + + :1: インストールしない(既定) + + - + + :2: インストールする + + distribution\policies.json: + "Extensions": { + "Install": ["C:\\Program Files (x86)\\Sky Product\\SKYSEA Client View\\FxAddonSigned\\skysea-fxaddonWebExt2.xpi.16.1.1.216"], + "Locked": ["addon-firefox-WebExt2@skysea.skygroup.jp"], + "Uninstall": ["addon-firefox-WebExt2@skysea.skygroup.jp.16.1.1.216"] + }, diff --git a/esr153/Admin b/esr153/Admin new file mode 100644 index 00000000..27413073 --- /dev/null +++ b/esr153/Admin @@ -0,0 +1,259 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Admin-1: 管理者による設定の制御 + + :1: ローカルのファイルで設定する + + defaults\pref\*.js: + pref("general.config.obscure_value", 0); + pref("general.config.filename", "autoconfig.cfg"); + pref("general.config.vendor", "autoconfig"); + pref("general.config.sandbox_enabled", false); + + *.cfg / *.jsc: + // the first line is always ignored by Firefox itself + … + + :2: リモートのファイルで設定する + + defaults\pref\*.js: + pref("general.config.obscure_value", 0); + pref("general.config.filename", "autoconfig.cfg"); + pref("general.config.vendor", "autoconfig"); + pref("general.config.sandbox_enabled", false); + + *.cfg: + // the first line is always ignored by Firefox itself + lockPref("autoadmin.global_config_url", "schema://path/to/autoconfig.jsc"); + + *.jsc: + … + + :3: 設定しない(既定) + + - + +Admin-2: 初回起動時のアドオン導入警告の可否 + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "extensions.autoDisableScopes": { + "Value": 15, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "extensions.autoDisableScopes": { + "Value": 11, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Admin-3: [廃止] Firefoxバージョンアップ時のアドオン更新確認の可否 + + :1: [廃止] 確認する(既定) + + [廃止] + + :2: [廃止] 確認しない + + [廃止] + +Admin-4: Mozillaにより署名されていないアドオンのインストールパッケージの使用の可否 + + :1: 許可する + + distribution\policies.json: + { + "policies": { + "Preferences": { + "xpinstall.signatures.required": { + "Value": false, + "Status": "locked" + }, + ... + }, + ... + } + } + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + *.cfg / *.jsc: + lockPref("xpinstall.signatures.required", false); + + :2: 禁止する(既定) + + distribution\policies.json: + { + "policies": { + "Preferences": { + "xpinstall.signatures.required": { + "Value": true, + "Status": "locked" + }, + ... + }, + ... + } + } + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + *.cfg / *.jsc: + lockPref("xpinstall.signatures.required", true); + +Admin-5: ポリシー設定の使用の可否 + + :1: 使用する + + distribution\policies.json: + { + "policies": { + "Preferences": { + "browser.policies.loglevel": { + "Value": "debug", + "Status": "locked" + }, + ... + }, + ... + } + } + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 使用しない + + - + +Admin-6: ユーザーが導入済みのアドオンの取り扱い + + :1: そのまま使用を許可(既定) + + - + + :2: 使用を許可するアドオン以外すべて削除する + + distribution\policies.json: + "ExtensionSettings": { + "*": { + "installation_mode": "blocked" + } + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Management」を有効化し、「オプション」欄に、policies.jsonにおいて"ExtensionSettings"の値となるJSON文字列を記述 + +Admin-7: アドオンのインストール + + :1: アドオンをインストールしない(既定) + + // 強制でないアドオンのインストールの可否についてはSecurity-3で設定する + - + + :2: アドオンを強制的にインストールする + + distribution\policies.json: + "ExtensionSettings": { + "to-be-installed@example.com": { + "installation_mode": "force_installed", + "install_url": "file:///...", + "private_browsing": false + } + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Management」を有効化し、「オプション」欄に、policies.jsonにおいて"ExtensionSettings"の値となるJSON文字列を記述 + +Admin-8: about:third-partyを用いたユーザー権限でのサードパーティ製モジュールの読み込み停止操作 + + :1: 許可する(既定) + + - + + :2: 禁止する + + policies.jsonでの設定は無効で、必ずGPOで設定する必要あり + + GPO: + カテゴリ「Firefox」 + → 「Disable Third Party Module Blocking」を有効化 + + GPOで制御しない場合のfainstall.iniでの代替: + [fainstall] + ExtraRegistryEntries=DisableThirdPartyModuleBlocking + + ;Admin-8-2 + [DisableThirdPartyModuleBlocking] + Root=HKLM + Path=Software\Policies\Mozilla\Firefox + DwordValue0=DisableThirdPartyModuleBlocking + DwordData0=0x00000001 + +Admin-9: アドオンのアンインストール + + :1: アドオンをアンインストールしない(既定) + + - + + :2: アドオンを強制的にアンインストールする + + distribution\policies.json: + "ExtensionSettings": { + ..., + "(任意のIDを記入)": { + "installation_mode": "blocked" + } + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Management」を有効化し、policies.jsonの`ExtensionSettings`の設定内容と同等のJSON文字列を記入 + +Admin-10: Manifest V3形式アドオンへの対応 + + :1: 対応する(既定) + + - + + :2: 対応せず無効化する + + distribution\policies.json: + "Preferences": { + "extensions.manifestV3.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Appearance b/esr153/Appearance new file mode 100644 index 00000000..1a0cab5b --- /dev/null +++ b/esr153/Appearance @@ -0,0 +1,514 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Appearance-1: 表示フォントの明示 + + :1: 設定しない(既定) + + - + + :2: 設定する + + *.cfg / *.jsc: + lockPref("font.name-list.serif.ja", "(フォントの英語名のカンマ区切りのリスト)"); + lockPref("font.name-list.sans-serif.ja", "(フォントの英語名のカンマ区切りのリスト)"); + lockPref("font.name-list.monospace.ja", "(フォントの英語名のカンマ区切りのリスト)"); + lockPref("font.name-list.emoji", "EmojiOne Mozilla"); + + :3: Firefox ESR52と同じに揃える + + *.cfg / *.jsc: + defaultPref("font.name-list.monospace.ja", "MS Gothic, MS Mincho, MS PGothic, MS PMincho,Meiryo"); + defaultPref("font.name-list.sans-serif.ja", "MS PGothic, MS Gothic, MS PMincho, MS Mincho,Meiryo"); + defaultPref("font.name-list.serif.ja", "MS PMincho, MS Mincho, MS PGothic, MS Gothic,Meiryo"); + defaultPref("font.name.monospace.ja", "MS Gothic"); + defaultPref("font.name.sans-serif.ja", "MS PGothic"); + defaultPref("font.name.serif.ja", "MS PMincho"); + +Appearance-2: ツールバー上の項目の初期設定 + + :1: 制御しない(既定) + + - + + :2: 制御する + + // browser.uiCustomization.stateおよびbrowser.migration.versionの値は、そのバージョンのFirefox上で実際に希望の状態になるようカスタマイズした結果の値を使用すること。 + // Download-1-2と競合するため、Download-1-2併用時は設定内容を調整する必要がある。 + // Appearance-3-2と競合するため、Appearance-3-2併用時はnav-barにsearch-containerを追加しておく必要がある。 + *.cfg / *.jsc: + { + const setAsUserValueOncePerModification = (key, value) => { + const statusKey = `browser.policies.runOncePerModification.${key}`; + const oldValue = getPref(statusKey); + if (value === oldValue) + return; + pref(statusKey, value); + pref(key, value); + }; + setAsUserValueOncePerModification("browser.uiCustomization.state", JSON.stringify({...})); + setAsUserValueOncePerModification("browser.migration.version", 148); + // この指定が無いと「ホーム」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.home-button.has-used", true); + // この指定が無いと「ブラウジングライブラリー」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.library-button.has-used", true); + // この指定が無いと「サイドバー」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.sidebar-button.has-used", true); + } + +Appearance-3: アドレスバーと検索バーの統合 + + :1: 統合する(既定) + + - + + :2: 統合しない + + // Appearance-2-2と競合するため、Appearance-2-2併用時はnav-barにsearch-containerを追加しておく必要がある。 + distribution\policies.json: + "SearchBar": "separate", + + GPO: + カテゴリ「Firefox」 + → 「Search bar location」を有効化し、オプションで「Separate」を選択 + + +Appearance-4: [廃止] ウィンドウコントロールの不具合の回避(Bug 1521692) + + :1: [廃止] 回避する + + [廃止] + + :2: [廃止] 回避しない(既定) + + [廃止] + +Appearance-5: 初期状態でのブックマークツールバーの表示 + + :1: 表示する + + distribution\policies.json: + "Preferences": { + "browser.toolbars.bookmarks.visibility": { + "Value": "always", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 表示しない + + // Startup-2の選択肢をいずれも選択していない場合、about:homeが新規タブ扱いされるため + // 起動直後はブックマークツールバーが表示される仕様。 + // 任意のサイトにアクセスしてブックマークツールバーが表示されなければ期待通り + distribution\policies.json: + "DisplayBookmarksToolbar": false, + + GPO: + カテゴリ「Firefox」 + → 「Display Bookmarks Toolbar」を無効化 + // + + :3: 新しいタブでのみ自動的に表示(既定) + + distribution\policies.json: + "DisplayBookmarksToolbar": true, + + GPO: + カテゴリ「Firefox」 + → 「Display Bookmarks Toolbar」を有効化 + +Appearance-6: 初期状態でのメニューバーの表示 + + :1: 表示する + + distribution\policies.json: + "DisplayMenuBar": "default-on", + + GPO: + カテゴリ「Firefox」 + → 「Display Menu Bar」を有効化し、オプションで「On by default」を選択 + + :2: 表示しない(既定) + + - + +Appearance-7: アプリケーションのUIに使用する言語 + + :1: 組み込みの言語(既定) + + - + + :2: 任意の言語 + + distribution\policies.json: + "RequestedLocales": [ + "en-US", + "ja", + ... + ], + + GPO: + カテゴリ「Firefox」 + → 「Requested locale (string)」を有効化し、オプションで言語名を指定 + +Appearance-8: ヘルプメニュー配下に登録する独自のサポートページの情報 + + :1: 表示しない(既定) + + - + + :2: 表示する + + distribution\policies.json: + "SupportMenu": { + "Title": "タイトル", + "URL": "https://example.com/", + "AccessKey": "H" + }, + + GPO: + カテゴリ「Firefox」 + → 「Support Menu」を有効化し、オプションでタイトル、URL、アクセスキーを指定 + +Appearance-9: 「Firefoxアカウント」ボタンの表示 + + :1: 表示する(既定) + + - + + :2: 表示しない + distribution\policies.json: + "DisableFirefoxAccounts": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Firefox Accounts」を有効化 + + *.cfg / *.jsc: + lockPref("identity.fxaccounts.toolbar.enabled", false); + +Appearance-10: ユーザースタイルシートの使用 + + :1: 使用する + + *.cfg: + // 必ずローカルのMCD用設定ファイルに記入する。 + // GPOでの指定やpolicies.json、リモートのMCD用設定ファイルに記入した場合、初期化タイミングに間に合わないため設定が機能しない。 + lockPref("toolkit.legacyUserProfileCustomizations.stylesheets", true); + + :2: 使用しない(既定) + + - + +Appearance-11: [廃止] 「新着情報」の通知の表示 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Appearance-12: 「ホーム」ボタンの表示 + + :1: 表示する + + // Startup-2-4,Startup-2-5を選択すると自動的にこの挙動になる + // ただし、Appearance-12-2を明示的に選択して表示させないようにすることもできる + distribution\policies.json: + "ShowHomeButton": true, + + GPO: + カテゴリ「Firefox」 + → 「Show Home button on toolbar」を有効化(設定値の固定は不可能) + + :2: 表示しない(既定) + + - + +Appearance-13: 「ローカルワンオフ検索」ショートカットの表示 + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "Preferences": { + "browser.browser.urlbar.shortcuts.bookmarks": { + "Value": false, + "Status": "locked" + }, + "browser.browser.urlbar.shortcuts.history": { + "Value": false, + "Status": "locked" + }, + "browser.browser.urlbar.shortcuts.tab": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-14: UIの表示言語の変更・カスタマイズの可否 + + :1: 許可する + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "extensions.getAddons.langpacks.url": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-15: [廃止] タブバー上のFirefox Viewボタンの表示 + + :1: [廃止] 表示する(既定) + + - + + :2: [廃止] 非表示にする + + [廃止] + // Appearance-2 で代用 + +Appearance-16: デスクトップ通知をシステムの通知として表示する + + :1: システムの通知として表示する(既定) + + - + + :2: 独自実装のポップアップウィンドウで表示する + + *.cfg: + lockPref("alerts.useSystemBackend", false); + +Appearance-17: Webページ内のリンクの下線表示 + + :1: Webページの指定に従う(既定) + + - + + :2: 常に下線を表示する + + distribution\policies.json: + "Preferences": { + "layout.css.always_underline_links": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-18: タブ上でのプレビュー表示 + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "Preferences": { + "browser.tabs.hoverPreview.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-19: 設定画面でのFirefox Labsの表示 + + :1: 表示する(既定) + + Privacy-18-1 および Privacy-42-1 を設定済みの場合は常にこちらとなる。 + + - + + :2: 表示しない + + Privacy-18-3 または Privacy-42-2 を設定済みの場合は省略可。 + + distribution\policies.json: + "UserMessaging": { + "FirefoxLabs": false, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「User Messaging」 + →「Firefox Labs」を無効化 + +Appearance-20: AIチャットボット機能を使用する + + :1: 機能を有効化し、UIを表示する(既定) + + - + + :2: 機能を無効化し、UIを隠す + + distribution\policies.json: + "Preferences": { + "browser.ml.chat.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: AIチャットボットの選択肢を限定する + + distribution\policies.json: + "Preferences": { + "browser.ml.chat.provider": { + "Value": "chatgpt", + "Status": "default" + }, + "browser.ml.chat.providers": { + "Value": "claude,chatgpt,copilot,gemini,huggingchat,lechat", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-21: ボタン形式の新型サイドバー切り替えUI + + :1: 有効化する + + *.cfg / *.jsc: + lockPref("sidebar.revamp", true); + + :2: 無効化する + + *.cfg / *.jsc: + lockPref("sidebar.revamp", false); + + :3: ユーザーの選択での有効化を許可する(既定) + + - + +Appearance-22: タブバーの表示位置 + + :1: ウィンドウ上部(水平タブバー)に固定 + + *.cfg / *.jsc: + lockPref("sidebar.verticalTabs", false); + + :2: ウィンドウ横(垂直タブバー)に固定 + + Appearance-21-1も同時に設定する。 + + *.cfg / *.jsc: + lockPref("sidebar.verticalTabs", true); + + :3: 初期状態ではウィンドウ上部(水平タブバー)とし、ユーザーの選択での垂直タブバーへの切り替えを許可する(既定) + + - + +Appearance-23: コンテンツの表示色のコントラスト制御 + + :1: 自動/システム設定を使用(既定) + + - + + :2: 無効 + + distribution\policies.json: + "Preferences": { + "browser.display.document_color_use": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: カスタム + + distribution\policies.json: + "Preferences": { + "browser.display.document_color_use": { + "Value": 2, + "Status": "locked" + }, + "browser.display.background_color": { + "Value": "#ffffff", + "Status": "locked" + }, + "browser.anchor_color": { + "Value": "#0000ee", + "Status": "locked" + }, + "browser.visited_color": { + "Value": "#551a8b", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Appearance-24: ツールバー上の「拡張機能」ボタンの表示 + + :1: 常に表示する(既定) + + - + + :2: 隠す + + distribution\policies.json: + "Preferences": { + "extensions.unifiedExtensions.button.always_visible": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Application b/esr153/Application new file mode 100644 index 00000000..8327aba8 --- /dev/null +++ b/esr153/Application @@ -0,0 +1,156 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Application-1: デスクトップのショートカット + + :1: 既定の内容で作成(既定) + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + DesktopShortcut=true + + :2: 作成しない + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + DesktopShortcut=false + + :3: 任意の内容で作成 + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + DesktopShortcut=false + + fainstall.ini: + [fainstall] + Shortcuts=desktop-shortcut + + [desktop-shortcut] + Name=ショートカット名 + Path=%AppDir%/firefox.exe + IconPath=C:/path/to/icon.ico + Options=https://example.com/ + TargetUser=all + TargetLocation=C:/Users/Public/Desktop/ + +Application-2: スタートメニューのショートカット + + :1: 既定の内容で作成(既定) + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + StartMenuShortcut=true + PrivateBrowsingShortcut=true + StartMenuDirectoryName=Mozilla Firefox + + :2: 作成しない + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + StartMenuShortcut=false + PrivateBrowsingShortcut=false + + :3: 任意の内容で作成 + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + StartMenuShortcut=false + PrivateBrowsingShortcut=false + + fainstall.ini: + [fainstall] + Shortcuts=startmenu-shortcut|startmenu-private-browsing-shortcut + + [startmenu-shortcut] + Name=ショートカット名 + Path=%AppDir%/firefox.exe + IconPath=C:/path/to/icon.ico + Options=https://example.com/ + TargetUser=all + TargetLocation=C:/ProgramData/Microsoft/Windows/Start Menu/Programs + + [startmenu-private-browsing-shortcut] + Name=ショートカット名 + Path=%AppDir%/private_browsing.exe + IconPath=C:/path/to/icon.ico + Options=https://example.com/ + TargetUser=all + TargetLocation=C:/ProgramData/Microsoft/Windows/Start Menu/Programs + +Application-3: クイック起動のショートカット + + :1: 既定の内容で作成(既定) + + - + + :2: 作成しない + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + QuickLaunchShortcut=false + +Application-4: [廃止] メインウィンドウのタイトル + + :1: [廃止] 既定の名前(既定) + + [廃止] + + :2: [廃止] 任意の内容 + + [廃止] + +Application-5: [廃止] メインウィンドウのアイコン + + :1: [廃止] 既定のアイコン(既定) + + [廃止] + + :2: [廃止] 任意のアイコン + + [廃止] + +Application-6: プロファイルの位置 + + :1: %AppData%内(既定) + + - + + :2: 任意の位置 + + 以下は設定例。作成するショートカットの数、位置、プロファイルの設置場所についてはその都度指定が必要。 + + fainstall.ini: + [fainstall] + Shortcuts=desktop-shortcut + + [profile] + TargetUser=all + Name=NameOfProfile + RootPath=X:\Path\To\RootDir + + [desktop-shortcut] + Name="Mozilla Firefox" + Path=%AppDir%/firefox.exe + Options=-p NameOfProfile + ;;フルパス指定の場合は以下の通り + ;;(フォルダ名をプロファイル名と一致させているため、 + ;;「-p NameOfProfile」と等価に扱われる) + ;Options=-profile X:\Path\To\RootDir\NameOfProfile + TargetUser=all + TargetLocation=C:/Users/Public/Desktop/ + +Application-7: ノーブランド化 + + :1: しない(オフィシャル版を使用) + + - + + :2: 表示上の名称のみ変更する + + 長いブランド名、短いブランド名を指定 + + :3: 内部名も含めて変更する + + 長いブランド名、短いブランド名を指定 + diff --git a/esr153/Download b/esr153/Download new file mode 100644 index 00000000..695913d8 --- /dev/null +++ b/esr153/Download @@ -0,0 +1,321 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Download-1: ダウンロードマネージャの利用の可否 + + :1: 利用する(既定) + + - + + :2: 利用しない + + [廃止] + Firefox 31時点で機能が廃止されたためカスタマイズ不可能。 + ダウンロードボタンの機能を可能な限り無効化する設定は以下の通り。 + + Firefoxを起動後にbrowser.uiCustomization.stateの値を採取し、「downloads-button」を配置済み項目の中から取り除いた値を、browser.uiCustomization.stateの値として設定する。 + ツールバーの変更を許容する場合は、browser.uiCustomization.stateは*.cfgまたは*.jscで以下の要領で適用する。 + (Appearance-2-2を設定する場合、その内容も反映する。) + + *.cfg / *.jsc: + { + const setAsUserValueOncePerModification = (key, value) => { + const statusKey = `browser.policies.runOncePerModification.${key}`; + const oldValue = getPref(statusKey); + if (value === oldValue) + return; + pref(statusKey, value); + pref(key, value); + }; + setAsUserValueOncePerModification("browser.uiCustomization.state", JSON.stringify({...})); + setAsUserValueOncePerModification("browser.migration.version", 137); + // この指定が無いと「ホーム」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.home-button.has-used", true); + // この指定が無いと「ブラウジングライブラリー」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.library-button.has-used", true); + // この指定が無いと「サイドバー」ボタンが削除される + setAsUserValueOncePerModification("browser.engagement.sidebar-button.has-used", true); + } + + また、以下のポリシー設定も併用する。 + + distribution\policies.json: + "Preferences": { + "browser.download.manager.addToRecentDocs": { + "Value": false, + "Status": "locked" + }, + "browser.download.panel.shown": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + ツールバーの変更を許容しない場合は、以下の要領でポリシー設定を適用する。 + + distribution\policies.json: + "Preferences": { + "browser.download.manager.addToRecentDocs": { + "Value": false, + "Status": "locked" + }, + "browser.download.panel.shown": { + "Value": true, + "Status": "locked" + }, + "browser.uiCustomization.state": { + "Value": "{\"placements\":{\"widget-overflow-fixed-list\":[],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"home-button\",\"customizableui-special-spring1\",\"urlbar-container\",\"customizableui-special-spring2\",\"library-button\",\"sidebar-button\",\"fxa-toolbar-menu-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"PersonalToolbar\":[\"personal-bookmarks\"]},\"seen\":[\"developer-button\"],\"dirtyAreaCache\":[\"nav-bar\",\"toolbar-menubar\",\"TabsToolbar\",\"PersonalToolbar\"],\"currentVersion\":16,\"newElementCount\":3}", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Download-2: ファイルの既定のダウンロード先 + + :1: [廃止] 指定する:任意(MCD) + + [廃止] + + :4: 指定する:任意 + + // ホームディレクトリを指すプレースホルダとして ${home} を使用可能 + + distribution\policies.json: + "DefaultDownloadDirectory": "(ディレクトリのパス)", + "Preferences": { + "browser.download.lastDir": { + "Value": "(ディレクトリのパス)", + "Status": "default" + }, + "browser.download.folderList": { + "Value": 2, + "Status": "default" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Default Download Directory」を有効化し、オプションでパスを指定 + + :5: 指定する:任意の場所に固定 + + // ホームディレクトリを指すプレースホルダとして ${home} を使用可能 + + distribution\policies.json: + "DownloadDirectory": "(ディレクトリのパス)", + + GPO: + カテゴリ「Firefox」 + → 「Download Directory」を有効化し、オプションでパスを指定 + + :2: 指定する:デスクトップ + + *.cfg / *.jsc: + defaultPref("browser.open.lastDir", `${getenv("USERPROFILE")}\\Desktop`); + pref("browser.download.lastDir", ""); + pref("browser.download.folderList", 0); + + :3: 指定しない(既定) + + - + +Download-3: ファイルのダウンロード先ディレクトリの制御 + + :1: 全体で共通のディレクトリにダウンロードする + + *.cfg / *.jsc: + lockPref("browser.download.useDownloadDir", true); + lockPref("browser.download.lastDir.savePerSite", false); + + distribution\policies.json: + "PromptForDownloadLocation": false, + "Preferences": { + "browser.download.lastDir.savePerSite": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Prompt for download location」を無効化 + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: サイトごとにダウンロード先ディレクトリを保持する(既定) + + *.cfg / *.jsc: + lockPref("browser.download.useDownloadDir", true); + lockPref("browser.download.lastDir.savePerSite", true); + + distribution\policies.json: + "PromptForDownloadLocation": false, + "Preferences": { + "browser.download.lastDir.savePerSite": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Prompt for download location」を無効化 + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: [廃止] ダウンロード先を固定せず、常にユーザに選択させる(MCD) + + [廃止] + + :4: ダウンロード先を固定せず、常にユーザに選択させる + + distribution\policies.json: + "PromptForDownloadLocation": true, + + GPO: + カテゴリ「Firefox」 + → 「Prompt for download location」を有効化 + + +Download-4: 安全なWebサイトからの安全でないダウンロード、制限コンテンツからのダウンロードの自動ブロック + + :1: ブロックする(既定) + + *.cfg / *.jsc: + lockPref("dom.block_download_insecure", true); + + distribution\policies.json: + "Preferences": { + "dom.block_download_insecure": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: ブロックしない + + *.cfg / *.jsc: + lockPref("dom.block_download_insecure", false); + + distribution\policies.json: + "PromptForDownloadLocation": false, + "Preferences": { + "dom.block_download_insecure": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + +Download-5: [廃止] Firefox 98以前からの移行時における、ファイルの種類ごとの取り扱い + + :1: [廃止] 「毎回選択する」を既定の挙動に戻す(既定) + + - + + :2: [廃止] 何もしない + + [廃止] + +Download-6: 未知の種類のファイルのダウンロード時の既定の挙動 + + :1: ファイルを保存する(既定) + + *.cfg / *.jsc: + lockPref("browser.download.always_ask_before_handling_new_types", false); + + distribution\policies.json: + "Preferences": { + "browser.download.always_ask_before_handling_new_types": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: ファイルを開くか保存するかを確認する + + *.cfg / *.jsc: + lockPref("browser.download.always_ask_before_handling_new_types", true); + + distribution\policies.json: + "Preferences": { + "browser.download.always_ask_before_handling_new_types": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Download-7: Content-Dispositionヘッダーに基づいて、PDFのダウンロード用リンクなどのクリック時に、プレビューしてからダウンロードするかどうか + + :1: プレビューしてからダウンロードする(既定) + + - + + :2: プレビューせずダウンロードする + + distribution\policies.json: + "Preferences": { + "browser.download.force_save_internally_handled_attachments": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Download-8: 信頼できないURLからのファイルのダウンロードの遮断 + + :1: 遮断する(既定) + + - + + :2: 遮断しない + + distribution\policies.json: + "Preferences": { + "dom.block_download_insecure": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/External b/esr153/External new file mode 100644 index 00000000..a974b773 --- /dev/null +++ b/esr153/External @@ -0,0 +1,95 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +External-1: ファイルをダウンロードして直接外部アプリケーションで開く時の挙動 + + :1: ファイルを読み込み専用で開き、アプリケーション終了後に一時ファイルを削除する(既定) + + // ESR102以降ファイルを読み込み専用で開くためにはDownload-5-2の併用が必要 + distribution\policies.json: + "Preferences": { + "browser.helperApps.deleteTempFileOnExit": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: ファイルを読み書き可能で開き、アプリケーション終了後に一時ファイルを削除しない + + distribution\policies.json: + "Preferences": { + "browser.helperApps.deleteTempFileOnExit": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +External-2: 外部アプリケーションで開くためにダウンロードされた一時ファイルの保存先 + + :1: システムの一時ファイル置き場 + + *.cfg / *.jsc: + lockPref("browser.download.start_downloads_in_tmp_dir", true); + + distribution\policies.json: + "StartDownloadsInTempDirectory": true, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、以下の要領でJSON文字列を設定{ + "browser.download.start_downloads_in_tmp_dir": { + "Value": true, + "Status": "locked" + }, + ... + }, + + :2: ダウンロード先フォルダー(既定) + + *.cfg / *.jsc: + lockPref("browser.download.start_downloads_in_tmp_dir", false); + + distribution\policies.json: + "StartDownloadsInTempDirectory": false, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、以下の要領でJSON文字列を設定{ + "browser.download.start_downloads_in_tmp_dir": { + "Value": false, + "Status": "locked" + }, + ... + }, + +External-3: 画像をクリップボードにコピーする際のデータ形式 + + :1: PNG(既定) + + - + + :2: DIB(Windowsビットマップ形式) + + distribution\policies.json: + "Preferences": { + "clipboard.copy_image.as_png": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Install b/esr153/Install new file mode 100644 index 00000000..20e73fc9 --- /dev/null +++ b/esr153/Install @@ -0,0 +1,268 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Install-1: インストーラの表示名 + + :1: Fx Meta Installer(既定) + + - + + :2: 任意の名前 + + !define PRODUCT_FULL_NAME "(名前)" + +Install-2: インストーラのファイル名 + + :1: FxMetaInstaller + + - + + :2: 任意の名前 + + !define PRODUCT_NAME "(名前)" + +Install-3: インストーラの動作モード + + :1: ウィザードを表示し、操作確認を求める + + !define PRODUCT_INSTALL_MODE "NORMAL" + + :2: ウィザードを表示し、操作確認を求めない(既定) + + !define PRODUCT_INSTALL_MODE "PASSIVE" + + :3: ウィザードを一切表示しない + + !define PRODUCT_INSTALL_MODE "QUIET" + +Install-4: インストール完了後のメッセージ + + :1: 表示しない(既定) + + - + + :2: 表示する + + fainstall.ini: + [fainstall] + FinishTitle=Fx Meta Installer + FinishMessage=インストールが完了しました + +Install-5: インストール完了後の再起動要求 + + :1: 表示しない(既定) + + - + + :2: 表示する + + fainstall.ini: + [fainstall] + ConfirmRestartTitle=Fx Meta Installer + ConfirmRestartMessage=今すぐコンピュータを再起動しますか? + +Install-6: インストーラのウィザードの表示言語 + + :1: 日本語(既定) + + !define PRODUCT_LANGUAGE "Japanese" + + :2: 英語 + + !define PRODUCT_LANGUAGE "English" + +Install-7: Firefox/Thunderbirdの同梱 + + :1: 同梱しない(既定) + + - + + :2: 指定バージョンを同梱する + + fainstall.ini: + [fainstall] + AppMinVersion=140.0 + AppMaxVersion=140.99 + AppIsESR=true + AppIs64bit=true + ;AppIsDevEdition=true + +Install-8: Firefox/Thunderbirdのインストール先 + + :1: 既定のインストール先(既定) + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + InstallDirectoryName=Mozilla Firefox + InstallDirectoryPath= + + :2: 任意のインストール先 + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + InstallDirectoryName= + InstallDirectoryPath= + +Install-9: メタインストーラの表示バージョン + + :1: 更新しない(既定) + + - + + :2: 指定する + + fainstall.ini: + [fainstall] + DisplayVersion=バージョン番号 + +Install-10: スタートメニュー、タスクバー上のショートカットの更新 + + :1: 更新しない(既定) + + - + + :2: 更新する + + fainstall.ini: + [fainstall] + UpdatePinnedShortcuts=true + + :3: 削除のみする + + fainstall.ini: + [fainstall] + UpdatePinnedShortcuts=delete + +Install-11: タスクバー上へのピン留め用ショートカットの作成 + + :1: 作成する(既定) + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + TaskbarShortcut=true + + :2: 作成しない + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + TaskbarShortcut=false + +Install-12: メタインストーラ自身による管理者権限の確認 + + :1: 確認する(既定) + + - + + :2: 確認しない + + fainstall.ini: + [Install] + RequireAdminPrivilege=false + + :3: 特定のフォルダで書き込み可否を判断する + + fainstall.ini: + [fainstall] + AdminPrivilegeCheckDirectory=C:\Program Files (x86)\ + +Install-13: インストール前のクリーンアップ処理 + + :1: 何もしない + + - + + :2: 旧バージョンのFirefoxを強制的に削除する + + fainstall.ini: + [fainstall] + AppCleanupDirs=%ProgramFiles32%/Mozilla Firefox|%ProgramFiles64%/Mozilla Firefox + + :3: 特定のフォルダを消去してから同梱のアプリケーションをインストールする + + fainstall.ini: + [fainstall] + AppCleanupDirs=(消去したいフォルダのパス) + +Install-14: Internet Explorerのコンテキストメニューにコマンドを追加登録する + + :1: 登録しない + + - + + :2: 登録する + + menu-command.reg: + Windows Registry Editor Version 5.00 + + [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt] + + [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\コマンド名] + @="file:///C:/Program Files/Mozilla Firefox/chrome/menu-command.html" + + fainstall.ini: + [fainstall] + ExtraFiles=menu-command.html + + [menu-command.html] + TargetLocation=%AppDir%/chrome/ + +Install-15: Firefoxのインストーラの動作モード + + :1: Firefoxのインストーラをキックする(既定) + + - + + :2: Firefoxのインストーラをキックせず、ファイルの展開と配置のみ行い、元々インストールされていたFirefoxをFirefoxの最新版として維持する + + !define APP_INSTALL_MODE "EXTRACT" + +Install-16: 既存Firefoxのインストール状態 + + :1: メタインストーラによってインストールされている(既定) + + - + + :2: メタインストーラを使わずにインストールされている + + - + +Install-17: 既存Firefoxとの共存 + + :1: その環境で唯一のFirefoxとして使用する(既定) + + - + + :2: その環境に既存のFirefoxと併用する + + - + +Install-18: BrowserSelectorのインストール + + :1: インストールしない(既定) + + - + + :2: INIファイルと併せてインストールする + + BrowserSelectorSetup.msiとBrowserSelector.iniを同梱する。 + + BrowserSelector.ini: + [Common] + ... + + fainstall.ini: + [BrowserSelector.ini] + TargetLocation=%ProgramFiles32%/ClearCode/BrowserSelector + +Install-19: 既存のFirefoxの強制的な上書き + + :1: 既定のインストール先、または指定のインストール先にインストールする(既定) + + - + + :2: 既存のFirefoxがある場合は、そのインストール先に上書きインストールする + + fainstall.ini: + [fainstall] + AppUseActualInstallDir=true diff --git a/esr153/Location b/esr153/Location new file mode 100644 index 00000000..5a7af957 --- /dev/null +++ b/esr153/Location @@ -0,0 +1,193 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Location-1: アドレスバーにおけるURLの「http://」の省略表示の可否 + + :1: 省略する(既定) + + - + + :2: 省略しない + + distribution\policies.json: + "Preferences": { + "browser.urlbar.trimURLs": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Location-2: アドレスバーにおける国際化ドメインの表示 + + :1: 原則として国際化ドメインのまま表示する(既定) + + - + + :2: 必ずpunycode形式で表示する + + distribution\policies.json: + "Preferences": { + "network.IDN_show_punycode": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Location-3: アドレスバーへのURL以外の入力の取り扱い + + :1: 常に検索する(既定) + + - + + :2: 入力内容が1単語のみの時、検索を実行する前にローカルドメインのホスト名として名前解決を試みる + + distribution\policies.json: + "GoToIntranetSiteForSingleWordEntryInAddressBar": true, + + GPO: + カテゴリ「Firefox」 + → 「Force direct internet site navigation on single word entries in the address bar」を有効化 + +Location-4: Firefox Solution ボタンを含む、アドレスバー候補内へのヒントの表示 + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "UserMessaging": { + "UrlbarInterventions": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「User Messaging」 + → 「Urlbar Interventions」を無効化(設定値の固定は不可能) + +Location-5: アドレスバー候補内にトップサイトを表示する + + :1: 表示する(既定) + + - + + :2: 表示しない + + // Security-15-2 で browser.newtabpage.activity-stream.default.sites と browser.newtabpage.pinned を設定した場合も、これと同様の結果となる + + distribution\policies.json: + "Preferences": { + "browser.urlbar.suggest.topsites": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Location-6: アドレスバーからの検索結果のページを閲覧中のアドレスバーの表示内容 + + :1: 検索結果のページのURLを表示する + + distribution\policies.json: + "Preferences": { + "browser.urlbar.showSearchTerms.featureGate": { + "Value": false, + "Status": "default" + }, + "browser.urlbar.showSearchTerms.enabled": { + "Value": false, + "Status": "default" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 検索語句を表示する(既定) + + - + + :3: 常に検索結果のページのURLを表示する + + distribution\policies.json: + "Preferences": { + "browser.urlbar.showSearchTerms.featureGate": { + "Value": false, + "Status": "locked" + }, + "browser.urlbar.showSearchTerms.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Location-7: アドレスバーからスキーマ指定を省略したURLを開いた時に最初に接続を試行するプロトコル + + :1: HTTPSから試行する(既定) + + Network-36-1選択時は常にこの動作となる。 + + - + + :2: HTTPから試行する + + Network-36-1選択時は共存不可。 + + distribution\policies.json: + "Preferences": { + "dom.security.https_first_schemeless": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Location-8: アドレスバーの電卓機能の使用可否 + + :1: 使用する(既定) + + Privacy-17-3選択時は共存不可。 + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "browser.urlbar.suggest.calculator": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/MenuShortcut b/esr153/MenuShortcut new file mode 100644 index 00000000..028f0913 --- /dev/null +++ b/esr153/MenuShortcut @@ -0,0 +1,808 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +MenuShortcut-1: [廃止] 閉じたタブを開き直す (Ctrl-Shift-T) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-2: [廃止] 閉じたウィンドウを開き直す (Ctrl-Shift-N) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-3: ファイル>新しいプライベートウィンドウを開く (Ctrl-Shift-P) + + :1: 無効化する + + distribution\policies.json: + "DisablePrivateBrowsing": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Private Browsing」を有効化 + +MenuShortcut-4: [廃止] ファイル>ページのURLをメールで送信(ページのURLをメールで送信ボタン) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-5: [廃止] ファイル>オフライン作業 + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-6: [廃止] ツール>プライベートブラウジングの開始 (Firefox 31で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-7: [廃止] ツール>ダウンロード(旧バージョンでは「ダウンロードマネージャ」) (Ctrl-Shift-Y(旧バージョンではCtrl+J)) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-8: [廃止] ツール>ページの調査 (Firefox 31で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-9: [廃止] ツール>アプリ (Firefox 45で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-10: ツール>その他のツール(開発ツールボタン) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-11: ツール>その他のツール>ウェブ開発ツール (Ctrl-Shift-I,F12) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-12: ツール>その他のツール>インスペクタ (Ctrl-Shift-C) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-13: ツール>その他のツール>Webコンソール (Ctrl-Shift-K) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-14: ツール>その他のツール>デバッガー (Ctrl-Shift-S) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-15: ツール>その他のツール>スタイルエディタ (Shift-F7) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-16: ツール>その他のツール>パフォーマンス(旧バージョンでは「プロファイラ」) (Shift-F5) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-17: ツール>その他のツール>ネットワーク (Ctrl-Shift-E) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-18: ツール>その他のツール>開発ツールバー (Shift-F2) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-19: [廃止] ツール>その他のツール>アプリマネージャ (Firefox 38で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-20: [廃止] ツール>その他のツール>WebIDE (Shift-F8) + + :1: [廃止] 無効化する + + [廃止] Firefox 71でWebIDEが削除されたため廃止 + +MenuShortcut-21: ツール>その他のツール>ブラウザーツールボックス (Ctrl-Shift-Alt-I) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-22: ツール>その他のツール>ブラウザーコンソール (Ctrl-Shift-J) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-23: ツール>その他のツール>レスポンシブデザインビュー (Ctrl-Shift-M) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-24: ツール>その他のツール>スポイト + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-25: ツール>その他のツール>スクラッチパッド (Shift-F4) + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-26: [廃止] ツール>その他のツール>ページのソース (Ctrl-U) + + :1: [廃止] 無効化する + + [廃止] + Firefox 91移行では開発ツールの一部として無効化はされないようになった。 + +MenuShortcut-27: [廃止] ツール>その他のツール>エラーコンソール (Firefox 48で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-28: ツール>その他のツール>接続... + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-29: ツール>その他のツール>その他のツールを入手 + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-30: [廃止] ヘルプ>Firefoxヘルプ(旧バージョンでは「ヘルプ」) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-31: [廃止] ヘルプ>Firefoxツアー + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-32: [廃止] ヘルプ>キーボードショートカット + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-33: [廃止] ヘルプ>Firefoxヘルスレポート (Firefox 59で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-34: [廃止] ヘルプ>使いこなそう (Firefox 31で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-35: ヘルプ>他のトラブルシューティング情報 + + :1: 無効化する + + distribution\policies.json: + "BlockAboutSupport": true, + + GPO: + カテゴリ「Firefox」 + → 「Block Troubleshooting Information」を有効化 + +MenuShortcut-36: ヘルプ>フィードバックを送信 + + :1: 無効化する + + distribution\policies.json: + "DisableFeedbackCommands": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Feedback Commands」を有効化 + +MenuShortcut-37: ヘルプ>トラブルシューティングモード + + :1: 無効化する + + distribution\policies.json: + "DisableSafeMode": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Safe Mode」を有効化 + +MenuShortcut-38: ヘルプ>詐欺サイトを報告 + + :1: 無効化する + + distribution\policies.json: + "DisableFeedbackCommands": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Feedback Commands」を有効化 + +MenuShortcut-39: ヘルプ>誤警告を報告 + + :1: 無効化する + + // Security-6-2 選択時は指定不要 + + distribution\policies.json: + "DisableFeedbackCommands": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Feedback Commands」を有効化 + +MenuShortcut-40: [廃止] ヘルプ>Firefoxについて のセパレータ + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-41: [廃止] 編集>テキストの記述方向を切り替える (Ctrl-Shift-X) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-42: [廃止] 表示>ページの記述方向を切り替える + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-43: [廃止] 履歴>(メニュー内のセパレータ) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-44: ブックマーク>ブックマークツールバー(およびそれに付随する各項目) + + :1: 無効化する + + + +MenuShortcut-45: [廃止] コンテンツ領域のコンテキストメニュー>リンクを保存する... (Firefox 51で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-46: [廃止] コンテンツ領域のコンテキストメニュー>このリンクを共有 (Firefox 57で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-47: [廃止] コンテンツ領域のコンテキストメニュー>画像のURLをメールで送信 + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-48: [廃止] コンテンツ領域のコンテキストメニュー>この画像を共有 (Firefox 57で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-49: [廃止] コンテンツ領域のコンテキストメニュー>動画のURLをメールで送信 + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-50: [廃止] コンテンツ領域のコンテキストメニュー>この動画を共有 (Firefox 57で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-51: [廃止] コンテンツ領域のコンテキストメニュー>オーディオのURLをメールで送信 + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-52: [廃止] コンテンツ領域のコンテキストメニュー>このページを共有 (Firefox 57で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-53: [廃止] コンテンツ領域のコンテキストメニュー>ページを保存する... (Firefox 51で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-54: [廃止] コンテンツ領域のコンテキストメニュー>選択範囲を共有 (Firefox 57で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-55: コンテンツ領域のコンテキストメニュー>デスクトップの背景に設定 + + :1: 無効化する + + distribution\policies.json: + "DisableSetDesktopBackground": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Set Desktop Background」を有効化 + +MenuShortcut-56: [廃止] コンテンツ領域のコンテキストメニュー>画像をブロック (Firefox 31で廃止) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-57: コンテンツ領域のコンテキストメニュー>調査 + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-58: [廃止] ポップアップブロック>このサイトによるポップアップを許可する + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-59: [廃止] ポップアップブロック>ポップアップブロック設定を変更 + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-60: [廃止] ポップアップブロック、アドオンのインストール警告、オフラインデータの許可の編集(Cookie以外の権限に関するサイトごとの権限設定) + + :1: [廃止] 無効化する + + [廃止] + Hide-4に移動 + +MenuShortcut-61: [廃止] キャレットブラウズモード + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-62: [廃止] ファイル>新しいタブ (Ctrl-T) + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-63: [廃止] コンテンツ領域のコンテキストメニュー>新しいタブで開く + + :1: [廃止] 無効化する + + [廃止] + +MenuShortcut-64: ツール>その他のツール>Service Worker + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-65: ツール>その他のツール>ブラウザーコンテンツツールボックス + + :1: 無効化する + + distribution\policies.json: + "DisableDeveloperTools": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Developer Tools」を有効化 + +MenuShortcut-66: パネルメニュー>動作しないサイトを報告 + + :1: 無効化する + + distribution\policies.json: + "DisableFeedbackCommands": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Feedback Commands」を有効化 + +MenuShortcut-67: リンク上のコンテキストメニュー>サイト追跡を除いたリンクをコピー + + :1: 無効化する + + *.cfg / *.jsc: + lockPref("privacy.query_stripping.strip_on_share.enabled", false); + +MenuShortcut-68: 設定>一般>一般>起動>Firefoxを既定のブラウザーに設定する + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.general.disable_button.default_browser": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-69: 設定>一般>ファイルとプログラム>プログラム>ファイルの種類と取り扱い方法の一覧 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.downloads.disable_button.edit_actions": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-70: 設定>一般>Firefoxの更新>更新履歴を表示 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "app.update.disable_button.showUpdateHistory": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-71: 設定>一般>ネットワーク設定>接続設定>自動プロキシー設定スクリプト>再読み込み + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.advanced.proxies.disable_button.reload": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-72: 設定>ホーム>新しいウィンドウとタブ>カスタムURL選択時の「現在のページを使用」「現在のタブグループを使用」 + + :1: 無効化する + + Startup-2-4が反映されている場合は設定不要。 + + distribution\policies.json: + "Preferences": { + "pref.browser.homepage.disable_button.current_page": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-73: 設定>ホーム>新しいウィンドウとタブ>カスタムURL選択時の「ブックマークを使う」 + + :1: 無効化する + + Startup-2-4が反映されている場合は設定不要。 + + distribution\policies.json: + "Preferences": { + "pref.browser.homepage.disable_button.bookmark_page": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-74: 設定>ホーム>既定値に戻す + + :1: 無効化する + + Startup-2-4が反映されている場合は設定不要。 + + distribution\policies.json: + "Preferences": { + "pref.browser.homepage.disable_button.restore_default": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-75: 設定>プライバシーとセキュリティ>ブラウザープライバシー>強化型トラッキング防止機能>例外を管理 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.privacy.disable_button.tracking_protection_exceptions": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-76: 設定>プライバシーとセキュリティ>ブラウザープライバシー>Cookieとサイトデータ>例外を管理 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.privacy.disable_button.cookie_exceptions": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-77: 設定>プライバシーとセキュリティ>ブラウザープライバシー>パスワード>例外サイト + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "pref.privacy.disable_button.view_passwords_exceptions": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-78: 設定>プライバシーとセキュリティ>ブラウザープライバシー>パスワード>保存されたパスワード + + :1: 無効化する + + Privacy-5-3またはPrivacy-5-4が反映されている場合は設定不要。 + + distribution\policies.json: + "Preferences": { + "pref.privacy.disable_button.view_passwords": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-79: 設定>プライバシーとセキュリティ>セキュリティ>証明書>証明書を表示 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "security.disable_button.openCertManager": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-80: 設定>プライバシーとセキュリティ>セキュリティ>証明書>セキュリティデバイス + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "security.disable_button.openDeviceManager": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-81: 文字列選択時のコンテキストメニュー>選択範囲を~に翻訳 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "browser.translations.select.enable": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +MenuShortcut-82: タブのコンテキストメニュー>タブを解放 + + :1: 無効化する + + distribution\policies.json: + "Preferences": { + "browser.tabs.unloadTabInContextMenu": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Network b/esr153/Network new file mode 100644 index 00000000..b1ac6c85 --- /dev/null +++ b/esr153/Network @@ -0,0 +1,786 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Network-1: Microsoft .NET Frameworkによって変更されたUA文字列の初期化 + + :1: 初期化する + + *.cfg / *.jsc: + clearPref("general.useragent.extra.microsoftdotnet"); + + :2: 初期化しない(既定) + + - + +Network-2: プロキシの利用 + + :1: [廃止] 利用しない(MCD) + + [廃止] + + :6: 利用しない + + distribution\policies.json: + "Proxy": { + "Mode": "none", + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Proxy Settings」を有効化し、「Connection Type:」で「No Proxy」を選択、「Don't allow proxy settings to be changed.」のチェックをON + + :2: [廃止] 固定のプロキシを利用する(MCD) + + [廃止] + + :7: 固定のプロキシを利用する + + distribution\policies.json: + "Proxy": { + "Mode": "manual", + "HTTPProxy": "(ホスト名):(ポート番号)", + "UseHTTPProxyForAllProtocols": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Proxy Settings」を有効化し、「Connection Type:」で「Manual proxy configuration」を選択、「HTTP Proxy:」にホスト名とポートを入力、「Use this proxy server for all protocols.」と「Don't allow proxy settings to be changed.」のチェックをON + + :3: [廃止] プロキシ自動設定スクリプトを利用する(MCD) + + [廃止] + + :8: プロキシ自動設定スクリプトを利用する + + distribution\policies.json: + "Proxy": { + "Mode": "autoConfig", + "AutoConfigURL": "(ファイルのURL)", + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Proxy Settings」を有効化し、「Connection Type:」で「Automatic proxy configuration」を選択、「Automatic proxy configuration URL」にURLを入力、「Don't allow proxy settings to be changed.」のチェックをON + + :4: [廃止] WPADでネットワークのプロキシ設定を自動検出する(MCD) + + [廃止] + + :9: WPADでネットワークのプロキシ設定を自動検出する + + distribution\policies.json: + "Proxy": { + "Mode": "autoDetect", + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Proxy Settings」を有効化し、「Connection Type:」で「Auto-detect proxy settings」を選択、「Don't allow proxy settings to be changed.」のチェックをON + + :5: システムの設定を利用する(既定) + + - + + :10: システムの設定を利用する(明示) + + distribution\policies.json: + "Proxy": { + "Mode": "system", + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Proxy Settings」を有効化し、「Connection Type:」で「Use system proxy settings」を選択、「Don't allow proxy settings to be changed.」のチェックをON + +Network-3: [廃止] SSL3.0の利用の可否 + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Network-4: NTLM認証によるシングルサインオンの許可 + + :1: [廃止] 許可する(MCD) + + [廃止] + + :2: 許可する + + // SPNEGO: network.negotiate-auth.trusted-uris + // Delegated: network.negotiate-auth.delegation-uris + // NTLM: network.automatic-ntlm-auth.trusted-uris + + distribution\policies.json: + "Authentication": { + "SPNEGO": ["https://example.com/"], + "Delegated": ["https://example.com/"], + "NTLM": ["https://example.com/"] + }, + + GPO: + カテゴリ「Firefox」→「Authentication」 + → 「SPNEGO」を有効化し、オプションでWebサイトを指定 + → 「Delegated」を有効化し、オプションでWebサイトを指定 + → 「NTLM」を有効化し、オプションでWebサイトを指定 + + :3: 許可しない + + *.cfg / *.jsc: + defaultPref("network.automatic-ntlm-auth.trusted-uris", ""); + +Network-5: HTTPの同時接続数 + + :1: パフォーマンスを優先(既定) + + *.cfg / *.jsc: + // 最大同時接続数 + //defaultPref("network.http.max-connections", 900); + // Proxy未使用時・使用時それぞれの、Keep-Aliveでの最大同時維持接続数 + //defaultPref("network.http.max-persistent-connections-per-server", 6); + //defaultPref("network.http.max-persistent-connections-per-proxy", 32); + + :2: トラフィックを抑える事を優先 + + distribution\policies.json: + "Preferences": { + "network.http.max-connections": { + "Value": 6, + "Status": "locked" + }, + "network.http.max-persistent-connections-per-server": { + "Value": 2, + "Status": "locked" + }, + "network.http.max-persistent-connections-per-proxy": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-6: SPDYプロトコルの使用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.http.spdy.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-7: TLS/SSLでの脆弱な暗号化アルゴリズム(RC4など)の使用の可否 + + :1: 禁止する(既定) + + - + + :2: 特定のホストでのみ許可する + + *.cfg / *.jsc: + lockPref("security.tls.insecure_fallback_hosts", "(ホスト名のカンマ区切りのリスト)"); + +Network-8: IPv6の使用 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.dns.disableIPv6": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-9: [廃止] HTTP Pipeliningの使用 + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Network-10: onionドメインの名前解決 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.dns.blockDotOnion": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-11: UA文字列の変更 + + :1: 変更しない(既定) + + - + + :2: 任意の値を設定する + + *.cfg / *.jsc: + lockPref("general.useragent.override", "(任意の内容)"); + +Network-12: [廃止] リモートファイルに対するjarプロトコルの使用 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Network-13: TLS 1.3の使用 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :4: 許可する(明示) + + distribution\policies.json: + "SSLVersionMax": "tls1.3", + + GPO: + カテゴリ「Firefox」 + → 「Maximum SSL version enabled」を有効化し、オプションで「TLS 1.3」を選択 + + :3: 禁止する + + distribution\policies.json: + "SSLVersionMax": "tls1.2", // "tls1", "tls1.1", "tls1.2" のいずれか + + GPO: + カテゴリ「Firefox」 + → 「Maximum SSL version enabled」を有効化し、オプションで「TLS 1.0」から「TLS 1.2」のいずれかを選択 + +Network-14: [廃止] SSL/TLSでのSHA-1証明書の使用の可否 + + :1: [廃止] 常に受け入れる + + [廃止] + + :3: [廃止] 2016年以前発行の公的な証明書を受け入れる + + [廃止] + + :4: [廃止] インポートした認証局の発行した証明書を受け入れる(既定) + + [廃止] + + :5: [廃止] 2016年以前発行の公的な証明書とインポートした認証局の発行した証明書の両方を受け入れる + + [廃止] + +Network-15: [廃止] HTTP Pipeliningの最大同時リクエスト数 + + :1: [廃止] パフォーマンスを優先(既定) + + [廃止] + + :2: [廃止] トラフィックを抑える事を優先 + + [廃止] + +Network-16: FQDN形式でない(ドットを含まない)ホスト名でのシングルサインオンの許可 + + :1: [廃止] 許可する(MCD) + + [廃止] + + :2: 許可する + + // AllowNonFQDN.SPNEGO: network.negotiate-auth.allow-non-fqdn + // AllowNonFQDN.NTLM: network.automatic-ntlm-auth.allow-non-fqdn + + distribution\policies.json: + "Authentication": { + ... + "AllowNonFQDN": { + "SPNEGO": true, + "NTLM": true + } + }, + + GPO: + カテゴリ「Firefox」→「Authentication」 + → 「Allow Non FQDN」を有効化し、オプションで「Always allow NTLM on non FDNs」と「Always allow SPNEGO on non FDNs」のチェックをON + +Network-17: 脆弱なバージョンのTLSの使用 + + :1: TLS 1.0/1.1の使用を許可する + + // 暗号スイートとして3DESが必要ならNetwork-28を併用する + distribution\policies.json: + "SSLVersionMin": "tls1", + + GPO: + カテゴリ「Firefox」 + → 「Maximum SSL version enabled」を有効化し、オプションで「TLS 1.0」を選択 + + :2: 特定バージョン以上のTLSの使用を強制 + + // 暗号スイートとして3DESが必要ならNetwork-28を併用する + distribution\policies.json: + "SSLVersionMin": "tls1.1", // "tls1", "tls1.1", "tls1.2", "tls1.3" のいずれか + + GPO: + カテゴリ「Firefox」 + → 「Maximum SSL version enabled」を有効化し、オプションで「TLS 1.0」から「TLS 1.3」のいずれかを選択 + + :3: TLS 1.0/1.1の使用を禁止する(既定) + + - + +Network-18: navigator.appVersionの変更 + + :1: 変更しない(既定) + + - + + :2: 任意の値を設定する + + *.cfg / *.jsc: + lockPref("general.appversion.override", "5.0 (Windows)"); + +Network-19: TLSのクライアント証明書を組織内で使用している場合向けの、CORSプロトコルでのGoogle Chrome互換の動作 + + :1: 使用しない(既定) + + - + + :2: 使用する(Google Chrome互換の動作にする) + + distribution\policies.json: + "Preferences": { + "network.cors_preflight.allow_client_cert": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-20: Google Workspaceへのアクセスを許可するドメイン + + :1: 許可しない(既定) + + - + + :2: 指定のサイトで許可する + + distribution\policies.json: + "AllowedDomainsForApps": "example.com,example.org,...", + + GPO: + カテゴリ「Firefox」 + →「Define domains allowed to access Google Workspace」を有効化し、オプションでドメイン名をカンマ区切りで列挙 + +Network-21: [廃止] FTPの使用 + + :1: [廃止] 使用しない(既定) + + - + + :2: [廃止] 使用する + + [廃止] + +Network-22: localhostの名前解決 + + :1: 常にループバックインターフェイスとして扱う(既定) + + - + + :2: 通常の名前解決を許可する + + distribution\policies.json: + "Preferences": { + "network.proxy.allow_hijacking_localhost": {"Value": true,"Status": "locked"}, + ... + }, + +Network-23: 外部アプリケーションの起動の許可 + + :1: 確認を求める(既定) + + - + + :2: 確認無しで起動を許可する + + distribution\policies.json: + "AutoLaunchProtocolsFromOrigins": [ + { + "protocol": "zoommtg", + "allowed_origins": [ + "https://somesite.zoom.us" + ] + }, + ... + ] + +Network-24: Windowsのシングルサインオン + + :1: 使用しない(既定) + + - + + :2: 使用する + + distribution\policies.json: + "WindowsSSO": true + +Network-25: SOCKS v5使用時のDNSに対するプロキシーの仕様 + + :1: 使用しない(既定) + + distribution\policies.json: + "Proxy": { + "UseProxyForDNS": false, + "Locked": true + }, + + 単独でロック状態を制御する場合は以下の通り + + distribution\policies.json: + "Preferences": { + "network.proxy.socks_remote_dns": { + "Value": false, + "Status": "locked" + }, + ... + }, + + :2: 使用する + + distribution\policies.json: + "Proxy": { + "UseProxyForDNS": true, + "Locked": true + }, + + 単独でロック状態を制御する場合は以下の通り + + distribution\policies.json: + "Preferences": { + "network.proxy.socks_remote_dns": { + "Value": true, + "Status": "locked" + }, + ... + }, + +Network-26: HTTPS RRによる、DNSでの名前解決時点でのHTTPSへの自動アップグレード + + :1: 行う(既定) + + - + + :2: 行わない + + *.cfg / *.jsc: + lockPref("network.dns.upgrade_with_https_rr", false); + + distribution\policies.json: + "Preferences": { + "network.dns.upgrade_with_https_rr": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-27: 古いバージョンのTLS以外での3DESの使用 + + :1: 許可する + + *.cfg / *.jsc: + lockPref("security.ssl3.deprecated.rsa_des_ede3_sha", false); + + distribution\policies.json: + "DisabledCiphers": { + "TLS_RSA_WITH_3DES_EDE_CBC_SHA": false, + }, + + GPO: + カテゴリ「Firefox」 + →「Disabled Ciphers」 + →「TLS_RSA_WITH_3DES_EDE_CBC_SHA」を無効化 + + :2: 禁止する(既定) + + - + +Network-28: 古いバージョンのTLS(1.0/1.1)での3DESの使用 + + :1: 許可する + + // TLS1.0/1.1で通信するときに3DESが使えるようにするにはNetwork-17-1,Network-17-2でTLS1.0/1.1を + // 許可するだけでは不十分で以下の設定を併用して明示的に有効化する必要がある + distribution\policies.json: + "Preferences": { + "security.tls.version.enable-deprecated": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する(既定) + + - + +Network-29: TLSでの通信時のOCSPレスポンダーによる証明書の有効期限の積極的な確認 + + :1: 確認する(既定) + + - + + :2: 確認しない + + distribution\policies.json: + "Preferences": { + "security.OCSP.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-30: TLSでの通信時の時間短縮とプライバシー向上のためOCSP Staplingの使用 + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "security.ssl.enable_ocsp_stapling": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-31: Windowsのシングルサインオン状態を既定以外のコンテナーにも反映するかどうか + + :1: 反映しない(既定) + + - + + :2: 初期設定のすべてのコンテナーに反映する + + *.cfg / *.jsc: + // デフォルトのコンテナー + // lockPref("network.http.windows-sso.container-enabled.0", true); + // 個人 + lockPref("network.http.windows-sso.container-enabled.1", true); + // 仕事 + lockPref("network.http.windows-sso.container-enabled.2", true); + // 銀行取引 + lockPref("network.http.windows-sso.container-enabled.3", true); + // ショッピング + lockPref("network.http.windows-sso.container-enabled.4", true); + + distribution\policies.json: + "Preferences": { + "network.http.windows-sso.container-enabled.1": { + "Value": true, + "Status": "locked" + }, + "network.http.windows-sso.container-enabled.2": { + "Value": true, + "Status": "locked" + }, + "network.http.windows-sso.container-enabled.3": { + "Value": true, + "Status": "locked" + }, + "network.http.windows-sso.container-enabled.4": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 任意のコンテナーに反映する + + *.cfg / *.jsc: + // ユーザー定義のコンテナーのIDはブラウザーコンソールで + // ContextualIdentityService.getPublicIdentities() + // を実行すると調べられる。 + lockPref("network.http.windows-sso.container-enabled.(コンテナーID)", true); + + distribution\policies.json: + "Preferences": { + "network.http.windows-sso.container-enabled.(コンテナーID)": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-32: クライアント認証でのRSA-PSSの使用 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "security.osclientcerts.assume_rsa_pss_support": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-33: [廃止] クロスオリジンのリダイレクトでのAuthorizationヘッダーの引き継ぎ + + :1: [廃止] 安全を優先し、引き継がない(既定) + + [廃止] + https://bugzilla.mozilla.org/show_bug.cgi?id=1894288 により常にこの動作となった。 + + :2: [廃止] 互換性を優先し、引き継ぐ + + [廃止] + +Network-34: HTTPS DNSレコードの解決でのOSのDNSリゾルバーの使用 + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "network.dns.native_https_query": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Network-35: Microsoft Entraによるシングルサインオン(SSO)の可否 + + :1: 許可する + + distribution\policies.json: + "MicrosoftEntraSSO": true, + + :2: 許可しない(既定) + + - + +Network-36: HTTPでの接続を指示されたときのHTTPSでの接続試行(HTTPSファースト)の可否 + + :1: HTTPSから試行する(既定) + + - + + :2: HTTPから試行する + + distribution\policies.json: + "Preferences": { + "dom.security.https_first": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Performance b/esr153/Performance new file mode 100644 index 00000000..6b00303b --- /dev/null +++ b/esr153/Performance @@ -0,0 +1,164 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Performance-1: メモリキャッシュのサイズ + + :1: 自動的に決める(既定) + + - + + :2: 明示する + + *.cfg / *.jsc: + lockPref("browser.cache.memory.capacity", (整数値、単位:キロバイト)); + +Performance-2: コンテンツの再描画間隔 + + :1: 120ミリ秒間隔で再描画(既定) + + *.cfg / *.jsc: + // defaultPref("content.notify.interval", 120000); + + :2: 再描画間隔を明示する + + *.cfg / *.jsc: + lockPref("content.notify.interval", (整数値、単位:マイクロ秒)); + +Performance-3: 空きメモリが逼迫した時にバックグラウンドのタブを自動的にアンロードするかどうか + + :1: タブをアンロードして空きメモリを増やす(既定) + + *.cfg / *.jsc: + lockPref("browser.tabs.unloadOnLowMemory", true); + + :2: タブをアンロードしない + + *.cfg / *.jsc: + lockPref("browser.tabs.unloadOnLowMemory", false); + +Performance-4: パフォーマンスに悪影響を与えうるアクセシビリティサービス + + :1: アクセシビリティを優先して有効にする(既定) + + - + + :2: [廃止] パフォーマンスを優先して無効化する(MCD) + + [廃止] + + :3: パフォーマンスを優先して無効化する + + distribution\policies.json: + "Preferences": { + "accessibility.force_disabled": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Performance-5: GCの実行頻度 + + :1: GCの実行頻度を上げ、消費メモリ量を削減する + + *.cfg / *.jsc: + //セッションごとにページの更新を確認する。 + lockPref("browser.cache.check_doc_frequency", 0); + // 拡大縮小等の過剰なアニメーションを抑制する + lockPref("ui.prefersReducedMotion", 1); + //スムーズスクロールの無効化 + lockPref("general.smoothScroll", false); + ////セッション復元のための保存間隔の設定 + lockPref("browser.sessionstore.interval", 300000); + //リンクの先読み無効化 + lockPref("network.predictor.enable-hover-on-ssl",false); + lockPref("network.predictor.enable-prefetch",false); + + // GCを実行する基準にするメモリ消費量(単位:MB)。0〜1000の間で設定。 + // 数値を小さくする事で、GCの実行頻度を上げ、 + // パフォーマンス低下と引き替えにメモリ使用量を削減できる可能性がある。 + // 初期値は30。 + lockPref("javascript.options.mem.gc_allocation_threshold_mb", 3); + + // 高頻度でGCとメモリ領域の確保が実行される場面での、ヒープ領域がしきい値より小さい場合の + // メモリ確保増加量(パーセンテージ)。 + // 値を小さくする事で、パフォーマンス低下と引き替えにメモリ使用量を + // 削減できる可能性がある。 + // 初期値は300。 + lockPref("javascript.options.mem.gc_high_frequency_small_heap_growth", 150); + + // 高頻度でGCとメモリ領域の確保が実行される場面での、ヒープ領域がしきい値より小さい場合の + // メモリ確保増加量(パーセンテージ)。 + // 値を小さくする事で、パフォーマンス低下と引き替えにメモリ使用量を + // 削減できる可能性がある。 + // 初期値は150。 + lockPref("javascript.options.mem.gc_high_frequency_large_heap_growth", 150); + + // 高頻度でGCとメモリ領域の確保が実行される場面での、ヒープ領域がしきい値より大きい場合の最小の + // メモリ確保増加量(単位:MB)。 + // 値を小さくする事で、パフォーマンス低下と引き替えにメモリ使用量を + // 削減できる可能性がある。 + // 初期値は500。 + lockPref("javascript.options.mem.gc_large_heap_size_min_mb", 100); + + // 高頻度でGCとメモリ領域の確保が実行される場面での、ヒープ領域がしきい値より小さい場合の最大の + // メモリ確保増加量(単位:MB)。 + // 値を小さくする事で、パフォーマンス低下と引き替えにメモリ使用量を + // 削減できる可能性がある。 + // 初期値は100。 + lockPref("javascript.options.mem.gc_small_heap_size_max_mb", 100); + +Performance-6: 同時に開けるタブの個数を制限する + + :1: 制限しない。(既定) + + - + + :2: Lean Tab Limiter Advancedで制御する。 + + fainstall.ini: + [lean_tab_limiter_advanced-x.x-fx.xpi] + AddonId=lean-tab-limiter-advanced@clear-code.com + TargetLocation=%AppDir%/distribution + Unpack=false + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "lean-tab-limiter-advanced@clear-code.com": { + "tab-limit": 10 + } + } + }, + "ExtensionSettings": { + "lean-tab-limiter-advanced@clear-code.com": { + "installation_mode": "force_installed", + "install_url": "file:///C:/Program%20Files/Mozilla%20Firefox/distribution/lean-tab-limiter-advanced@clear-code.com.xpi" + } + }, + +Performance-7: マルチプロセス機能で使用するプロセスの最大数 + + :1: Firefoxの既定のプロセス数(8)(既定) + + - + + :2: 任意のプロセス数 + + distribution\policies.json: + "Preferences": { + "dom.ipc.processCount": { + "Value": (整数値), + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Plugin b/esr153/Plugin new file mode 100644 index 00000000..c1999200 --- /dev/null +++ b/esr153/Plugin @@ -0,0 +1,195 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Plugin-1: [廃止] Javaプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-2: [廃止] Adobe Flashプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + - + + :4: [廃止] 常に無効化する(ポリシーで設定) + + - + + :2: [廃止] 常に有効化する + + [廃止] + + :5: [廃止] 常に有効化する(ポリシーで設定) + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定)(ポリシーで設定) + + - + +Plugin-3: [廃止] Adobe Acrobatプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-4: [廃止] Shockwaveプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-5: [廃止] Silverlightプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + [廃止] + Firefox 53で廃止 + https://bugzilla.mozilla.org/show_bug.cgi?id=1318833 + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-6: [廃止] Windows Media Playerプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する(既定) + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする + + [廃止] + +Plugin-7: [廃止] Cisco WebExプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する(既定) + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする + + [廃止] + +Plugin-8: Gecko Media Pluginの利用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "media.eme.enabled": { + "Value": false, + "Status": "locked" + }, + "media.gmp-gmpopenh264.enabled": { + "Value": false, + "Status": "locked" + }, + "media.gmp-gmpopenh264.autoupdate": { + "Value": false, + "Status": "locked" + }, + "media.gmp-widevinecdm.enabled": { + "Value": false, + "Status": "locked" + }, + "media.gmp-widevinecdm.autoupdate": { + "Value": false, + "Status": "locked" + }, + "media.gmp-manager.url": { + "Value": "about:blank", + "Status": "locked" + }, + "media.gmp-provider.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Plugin-9: [廃止] IcedTeaプラグインの有効・無効の制御 + + :1: [廃止] 常に無効化する + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-10: [廃止] すべてのプラグインの初期状態 + + :1: [廃止] 常に無効化する + + [廃止] + + :2: [廃止] 常に有効化する + + [廃止] + + :3: [廃止] クリックされたら有効にする(既定) + + [廃止] + +Plugin-11: [廃止] 「Firefoxによるサポートが終了したプラグインは表示されません。」のメッセージ + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + diff --git a/esr153/Privacy b/esr153/Privacy new file mode 100644 index 00000000..d26ec37f --- /dev/null +++ b/esr153/Privacy @@ -0,0 +1,2198 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Privacy-1: 履歴の保存(永続化)の可否 + + :2: 保存する(既定) + + - + + :5: 履歴を基本的には保存し、ただし(一部項目は)終了時の消去を許可する / 起動時からのプライベートブラウジングの開始を無効 + + *.cfg / *.jsc: + // ポリシーのPreferencesで設定可能な項目だが、policies.jsonの読み込みタイミングが遅いため、ユーザープロファイル内にbrowser.privatebrowsing.autostart=trueが保持されていると、そちらが反映された状態で起動してしまう。 + // これを防ぐため、この項目はMCDで反映する必要がある。 + lockPref("browser.privatebrowsing.autostart", false); + + :7: 保存を強制する + + *.cfg / *.jsc: + lockPref("browser.privatebrowsing.autostart", false); + lockPref("privacy.sanitize.sanitizeOnShutdown", false); + + :3: 一切保存しない + + *.cfg / *.jsc: + lockPref("browser.privatebrowsing.autostart", true); + lockPref("privacy.sanitize.sanitizeOnShutdown", true); + + :4: [廃止] 終了時に消去する(MCD) + + [廃止] + + :6: 終了時に消去する + + 一括で設定する場合 + distribution\policies.json: + "SanitizeOnShutdown": true, + + 個別に設定する場合 + distribution\policies.json: + "SanitizeOnShutdown": { + "Cache": true, + "Cookies": true, + "History": true, + "Sessions": true, + "SiteSettings": true, + "OfflineApps": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Clear data when browser is closed (Moved)」を有効化し、削除対象の項目にチェックを入れる + +Privacy-2: フォームの入力履歴の保存の可否(Webページ上のフォーム要素、およびWeb検索バーのオートコンプリート機能の無効化) + + :1: 保存する(既定) + + - + + :2: [廃止] 保存しない(MCD) + + [廃止] + + :3: 保存しない + + distribution\policies.json: + "DisableFormHistory": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Form History」を有効化 + +Privacy-3: ダウンロード履歴の保存の可否 + + :1: 永続的に保存する(既定) + + // Privacy-1-3, Privacy-1-4との共存は不可能 + *.cfg / *.jsc: + lockPref("privacy.clearOnShutdown.downloads", false); + lockPref("privacy.clearOnShutdown.history", false); + + :2: [廃止] 終了するまで保存する + + [廃止] + + :3: 保存しない + + *.cfg / *.jsc: + // Privacy-1-3, Privacy-1-4選択時は強制的にこの動作となる。 + // Privacy-1-2, Privacy-1-5, Privacy-1-7との共存は不可能。 + lockPref("privacy.sanitize.sanitizeOnShutdown", true); + lockPref("privacy.clearOnShutdown.downloads", true); + // downloadsのみの削除はできず、必ずhistoryとセットで削除する必要がある + lockPref("privacy.clearOnShutdown.history", true); + // 以下は Privacy-1-4 、Privacy-10-2 と矛盾しないようにそちらに合わせる + lockPref("privacy.clearOnShutdown.cache", false); + lockPref("privacy.clearOnShutdown.cookies", false); + lockPref("privacy.clearOnShutdown.formdata", false); + lockPref("privacy.clearOnShutdown.offlineApps", false); + lockPref("privacy.clearOnShutdown.openWindows", false); + lockPref("privacy.clearOnShutdown.sessions", false); + lockPref("privacy.clearOnShutdown.siteSettings", false); + +Privacy-4: アドレスバーの入力履歴の表示の可否 + + :1: 表示する(既定) + + - + + :2: [廃止] 表示しない(MCD) + + [廃止] + + :3: 表示しない + + (履歴を表示しないだけで、格納は行われる) + distribution\policies.json: + "Preferences": { + "browser.urlbar.autocomplete.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.urlbar.maxRichResults": { + "Value": -1, + "Status": "locked" + }, + "browser.urlbar.suggest.openpage": { + "Value": false, + "Status": "locked" + }, + "browser.urlbar.suggest.history": { + "Value": false, + "Status": "locked" + }, + "browser.urlbar.suggest.bookmark": { + "Value": false, + "Status": "locked" + }, + "browser.urlbar.suggest.searches": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-5: パスワードの保存の可否 + + :1: 確認の上で保存する(既定) + + - + + :2: [廃止] 保存しない(MCD) + + [廃止] + + :4: 保存しない + + distribution\policies.json: + "OfferToSaveLogins": false, + "PasswordManagerEnabled": false, + + GPO: + カテゴリ「Firefox」 + → 「Offer to save logins」を無効化 + → 「Password Manager」を無効化 + + :3: 保存せず、マスターパスワードも使用しない + + distribution\policies.json: + "DisableMasterPasswordCreation": true, + "OfferToSaveLogins": false, + "PasswordManagerEnabled": false, + + GPO: + カテゴリ「Firefox」 + → 「Disable Master Password Creation」を有効化 + → 「Offer to save logins」を無効化 + → 「Password Manager」を無効化 + + :5: 確認の上で保存するが、特定サイトでのみ保存を禁止 + + distribution\policies.json: + "PasswordManagerExceptions": [ + "https://example.com", + "https://example.org", + ... + ], + + GPO: + カテゴリ「Firefox」 + → 「Password Manager Exceptions」有効化し、パスワードの保存を禁止するWebサイトのオリジンを列挙 + + :6: 初期状態では保存しないが、ユーザーが任意で保存できるようにすることを許可 + + distribution\policies.json: + "OfferToSaveLoginsDefault": false, + + GPO: + カテゴリ「Firefox」 + → 「Offer to save logins (default)」を有効化 + +Privacy-6: [廃止] Webアプリのオフラインキャッシュの利用の可否 + + :1: [廃止] 確認の上で許可する(既定) + + [廃止] + + :2: [廃止] 特定サイトのみ確認なしで許可する + + [廃止] + + :4: [廃止] 特定サイトのみ初期状態で確認無しで許可する + + [廃止] + + :3: [廃止] 禁止する + + [廃止] + +Privacy-7: リンク先の先読みの可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.prefetch-next": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-8: 履歴の最低保証保持件数(lazyな最大保持件数) + + :1: 指定しない(既定) + + - + + :2: 指定する + + distribution\policies.json: + "Preferences": { + "places.history.expiration.max_pages": { + "Value": (最低限保持することを保証したい履歴の件数), + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-9: 日数ベースでの履歴の自動削除 + + :1: 日数ベースで履歴を自動削除する + + Flexible Expire History by Daysを使用し、Managed Storageで「days」「frequency」の既定値を指定する。 + + distribution\policies.json: + "3rdparty": { + "Extensions": { + "flexible-expire-history-by-days@clear-code.com": { + "frequency": 0, // 0=アイドル時に毎回チェック, 1=1日に1回チェック, 2=起動中に1回だけチェック + "days": 30 + } + } + }, + "ExtensionSettings": { + "flexible-expire-history-by-days@clear-code.com": { + "installation_mode": "force_installed", + "install_url": "file:///C:/Program%20Files/Mozilla%20Firefox/distribution/flexible-expire-history-by-days@clear-code.com.xpi" + } + }, + + fainstall.ini: + [flexible-expire-history-by-days.xpi] + AddonId=flexible-expire-history-by-days@clear-code.com + TargetLocation=%AppDir%/distribution + Unpack=false + +Privacy-10: セッション情報の保存の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + [廃止] + Firefox 3.5の時点で廃止。 + 以下の設定により可能な限り保存するセッション情報を最小化することはできるが、タブで現在開いているページの情報だけはセッション情報にどうしても保存されてしまう。 + また、閉じたウィンドウを開き直すためのデータもセッション中1つは必ず保持される。 + 設定の一部はPrivacy-1-2と重複する。 + + *.cfg / *.jsc: + lockPref("privacy.sanitize.sanitizeOnShutdown", true); // Privacy-1-2 + lockPref("privacy.clearOnShutdown.sessions", true); // Privacy-1-2 + lockPref("browser.sessionstore.max_tabs_undo", 0); + lockPref("browser.sessionstore.max_windows_undo", 0); + lockPref("browser.sessionstore.max_resumed_crashes", -1); + lockPref("browser.sessionstore.max_serialize_back", 0); + lockPref("browser.sessionstore.max_serialize_forward", 0); + lockPref("browser.sessionstore.resume_from_crash", false); + lockPref("browser.sessionstore.resume_session_once", false); + lockPref("browser.sessionstore.privacy_level", 2); // Privacy-34-2 + lockPref("browser.sessionstore.privacy_level_deferred", 2); // Privacy-34-2 + // 3にすると前回セッションの復元となるので、それ以外を選択する。 + // 0: 空白ページ、1: ホームページ + lockPref("browser.startup.page", 0); + +Privacy-11: Cookie、IndexedDB、Web Storage、およびService Worker用Cacheの保存の可否 + + :1: 永続的に許可する(既定) + + distribution\policies.json: + "Cookies": { + "Default": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Cookies」 + → 「Accept cookies from websites」を有効化 + → 「Do not allow preferences to be changed」を有効化 + + :2: [廃止] 特定サイトのみ永続的に許可する + + [廃止] + + :5: [廃止] 既定では禁止し、特定サイトのみ初期状態で永続的に許可する + + [廃止] + + :6: 既定では禁止し、特定サイトのみ永続的に許可する + + distribution\policies.json: + "Cookies": { + "Default": false, + "Locked": true, + "Allow": ["(origin1)", "(origin2)", ...] + }, + + GPO: + カテゴリ「Firefox」→「Cookies」 + → 「Accept cookies from websites」を無効化 + → 「Do not allow preferences to be changed」を有効化 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + + :3: セッション中のみ許可する + + Privacy-1-6 を設定済みの場合は省略可。 + + distribution\policies.json: + "SanitizeOnShutdown": { + "Cookies": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Clear data when browser is closed (Moved)」を有効化し、「Cookie」にチェックを入れる + + :4: 禁止する + + distribution\policies.json: + "Cookies": { + "Default": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Cookies」 + → 「Accept cookies from websites」を無効化 + → 「Keep cookies until Firefox is closed」を有効化化 + + :7: 既定では永続的に許可し、特定サイトのみ禁止する + + distribution\policies.json: + "Cookies": { + "Default": true, + "Locked": true, + "Block": ["(origin1)", "(origin2)", ...] + }, + + GPO: + カテゴリ「Firefox」→「Cookies」 + → 「Accept cookies from websites」を有効化 + → 「Do not allow preferences to be changed」を有効化 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + + :8: 特定サイトでセッション中のみ許可する + + distribution\policies.json: + "Cookies": { + "Default": false, + "Locked": true, + "AllowSession": ["(origin1)", "(origin2)", ...] + }, + + GPO: + カテゴリ「Firefox」→「Cookies」 + → 「Accept cookies from websites」を無効化 + → 「Do not allow preferences to be changed」を有効化 + → 「Allowed Sites (Session Only)」を有効化し、「オプション」でWebサイトを追加 + +Privacy-12: DOMストレージの利用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.storage.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-13: [廃止] Indexed DBの利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 特定サイトのみ確認なしで許可する + + [廃止] + + :4: [廃止] 特定サイトのみ初期状態で確認なしで許可する + + [廃止] + + :3: [廃止] 禁止する + + [廃止] + +Privacy-14: 位置情報の利用の可否 + + :1: 確認の上で許可する(既定) + + - + + :6: すべてのサイトについて初期状態で確認無しで禁止する(「位置情報へのアクセスの要求をブロック」にチェック) + + *.cfg / *.jsc: + lockPref("permissions.default.geo", 2); + + :7: すべてのサイトについて初期状態で確認無しで許可する + + *.cfg / *.jsc: + lockPref("permissions.default.geo", 1); + + :2: [廃止] 特定サイトのみ確認なしで許可する + + [廃止] + + :4: [廃止] 特定サイトのみ初期状態で確認なしで許可/禁止する(MCD) + + [廃止] + + :5: 特定サイトのみ初期状態で確認なしで許可/禁止する + + distribution\policies.json: + "Permissions": { + "Location": { + "Allow": ["https://www.example.com", ... ], + "Block": ["https://www.example.com", ... ] + } + }, + + GPO: + カテゴリ「Firefox」→「Permissions」→「Location」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + + :3: 禁止する + + distribution\policies.json: + "Preferences": { + "geo.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :8: すべてのサイトについて初期状態で確認無しで禁止する(「位置情報へのアクセスの要求をブロック」にチェック)が、特定のサイトのみ許可する + + // MCDとポリシーの併用が必須 + *.cfg / *.jsc: + lockPref("permissions.default.geo", 2); + + distribution\policies.json: + "Permissions": { + "Location": { + "Allow": ["https://www.example.com", ... ] + } + }, + +Privacy-15: [廃止] 検索結果のローカライズ用地域コードの位置情報に基づく推定の可否 + + :1: [廃止] 許可する(既定) + + - + + :2: [廃止] 禁止する + + [廃止] + +Privacy-16: DNSの先読みの可否 + + :1: 許可する(既定) + + distribution\policies.json: + "Preferences": { + "network.dns.disablePrefetch": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.dns.disablePrefetch": { + "Value": true, + "Status": "locked" + }, + "network.dns.disablePrefetchFromHTTPS": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-17: 検索エンジンの候補表示(Suggest)の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "SearchSuggestEnabled": false, + + GPO: + カテゴリ「Firefox」→「Search」 + → 「Search Suggestions」を無効化 + +Privacy-18: 利用状況の統計の保存および送信の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + // Privacy-52 よりも優先される + // このカスタマイズはMCDとポリシーを併用する + + *.cfg / *.jsc: + lockPref("app.normandy.api_url", ""); + + distribution\policies.json: + "DisableDefaultBrowserAgent": true, + "DisableTelemetry": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable the default browser agent.」を有効化 + → 「Disable Telemetry」を有効化 + +Privacy-19: セキュリティエラーレポートの送信の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "security.ssl.errorReporting.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-20: [廃止] 「Do Not Track」ヘッダの送出の可否 + + :1: [廃止] 許可で送出する + + [廃止] + + :2: [廃止] 禁止で送出する + + [廃止] + + :3: [廃止] 一切送出しない(既定) + + [廃止] + + :4: [廃止] 一切送出しないことを強制 + + [廃止] + +Privacy-21: クラッシュレポートの送信の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + 環境変数 MOZ_CRASHREPORTER_DISABLE を 1 に設定する。 + + fainstall.ini: + [fainstall] + AppEnableCrashReport=false + + distribution\policies.json: + "Preferences": { + "browser.crashReports.unsubmittedCheck.autoSubmit2": { + "Value": false, + "Status": "locked" + }, + "browser.crashReports.unsubmittedCheck.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: レジストリでグローバルに禁止する + + 環境変数 MOZ_CRASHREPORTER_DISABLE を 1 に設定する。 + + disable-crash-report-globally-32bit.reg: + + Windows Registry Editor Version 5.00 + + [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Crash Reporter] + "SubmitCrashReport"=dword:00000000 + "Enabled"=dword:00000000 + + disable-crash-report-globally-64bit.reg: + + Windows Registry Editor Version 5.00 + + [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Crash Reporter] + "SubmitCrashReport"=dword:00000000 + "Enabled"=dword:00000000 + +Privacy-22: Firefox Syncの利用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "DisableFirefoxAccounts": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Firefox Accounts」を有効化 + + :3: [廃止] 禁止する(MCD) + + [廃止] + +Privacy-23: [廃止] ソーシャルAPIの利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Privacy-24: Firefoxアカウントの利用の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "DisableFirefoxAccounts": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Firefox Accounts」を有効化 + +Privacy-25: [廃止] Firefox Helloの利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Privacy-26: 「忘れる」ボタンの利用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "DisableForgetButton": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Forget Button」を有効化 + +Privacy-27: [廃止] Pocket(リーディングリスト機能)の利用の可否 + + :1: [廃止] 許可する + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: [廃止] 禁止する + + [廃止] + +Privacy-28: [廃止] その他、プライバシー情報に関わる一切の機能の利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Privacy-29: 履歴・ブックマーク用データベースの自動最適化 + + :1: 1週間に1回、最低限の最適化のみ行う(既定) + + - + + :2: 1週間に1回、VACUUMも含めて行う + + *.cfg / *.jsc: + 「Places Auto Vacuum On Idle」互換スクリプト:https://github.com/clear-code/places-auto-vacuum-on-idle/blob/master/autoconfig-places-auto-vacuum-on-idle.js + +Privacy-30: ディスクキャッシュの最大サイズ制限 + + :1: 制限しない(既定) + + distribution\policies.json: + "Preferences": { + "browser.cache.disk.smart_size.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 制限する + + distribution\policies.json: + "Preferences": { + "browser.cache.disk.smart_size.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.cache.disk.capacity": { + "Value": (サイズ(KB)), + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: ディスクキャッシュを使用しない + + distribution\policies.json: + "Preferences": { + "browser.cache.disk.enable": { + "Value": false, + "Status": "locked" + }, + "browser.cache.disk.smart_size.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.cache.disk.capacity": { + "Value": 0, + "Status": "locked" + }, + "browser.cache.disk.max_entry_size": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-31: [廃止] Firefoxのユーザー評価の送信の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Privacy-32: リンクのhoverによるリンク先の先読みの可否 + + :1: 許可する(既定) + + distribution\policies.json: + "Preferences": { + "network.http.speculative-parallel-limit": { + "Value": 6, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.http.speculative-parallel-limit": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-33: Webサービスによる行動履歴の収集(トラッキング)の遮断の可否 + + :6: ブロックリストを取得して、一部の悪質なトラッカーのみ遮断し、Cookieの保存領域を分離する(既定) + + *.cfg / *.jsc: + // https://searchfox.org/mozilla-central/rev/fb55a4ee44a9a95d099aa806ca494eb988252ded/browser/components/BrowserGlue.sys.mjs#4808 + lockPref("browser.contentblocking.category", "standard"); + lockPref("privacy.trackingprotection.enabled", false); + lockPref("privacy.trackingprotection.pbmode.enabled", true); + lockPref("network.cookie.cookieBehavior", 5); + lockPref("privacy.trackingprotection.socialtracking.enabled", false); + lockPref("privacy.trackingprotection.fingerprinting.enabled", true); + lockPref("privacy.trackingprotection.cryptomining.enabled", true); + lockPref("privacy.trackingprotection.emailtracking.enabled", false); + lockPref("privacy.trackingprotection.emailtracking.pbmode.enabled", true); + lockPref("notate_channels.strict_list.enabled", false); + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault", true); + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation", false); + lockPref("privacy.partition.network_state.ocsp_cache", false); + lockPref("privacy.query_stripping.enabled", false); + lockPref("privacy.query_stripping.enabled.pbmode", false); + // 通知メッセージの表示に関してはPrivacy-41にて制御の必要あり。 + + :1: ブロックリストを取得して、プライベートブラウジング時のみトラッキングを遮断する(ESR68で既定) + + *.cfg / *.jsc: + // https://searchfox.org/mozilla-central/rev/116bd975c30746ddefc3d20e6947d1871469354f/browser/app/profile/firefox.js#1614 + // https://searchfox.org/mozilla-central/rev/116bd975c30746ddefc3d20e6947d1871469354f/browser/components/BrowserGlue.jsm#3022 + lockPref("browser.contentblocking.category", "standard"); + lockPref("privacy.trackingprotection.enabled", false); + lockPref("privacy.trackingprotection.pbmode.enabled", true); + lockPref("network.cookie.cookieBehavior", 0); + lockPref("privacy.trackingprotection.cryptomining.enabled", false); + lockPref("privacy.trackingprotection.fingerprinting.enabled", false); + lockPref("privacy.trackingprotection.socialtracking.enabled", false); + + :2: ブロックリストを取得して、トラッキングを常にすべて遮断する + + *.cfg / *.jsc: + // https://searchfox.org/mozilla-central/rev/fb55a4ee44a9a95d099aa806ca494eb988252ded/browser/app/profile/firefox.js#1963 + // https://searchfox.org/mozilla-central/rev/fb55a4ee44a9a95d099aa806ca494eb988252ded/browser/components/BrowserGlue.sys.mjs#4808 + lockPref("browser.contentblocking.category", "strict"); + lockPref("privacy.trackingprotection.enabled", true); + lockPref("privacy.trackingprotection.pbmode.enabled", true); + lockPref("privacy.trackingprotection.fingerprinting.enabled", true); + lockPref("privacy.trackingprotection.cryptomining.enabled", true); + lockPref("privacy.trackingprotection.socialtracking.enabled", true); + lockPref("privacy.trackingprotection.emailtracking.enabled", true); + lockPref("privacy.trackingprotection.emailtracking.pbmode.enabled", true); + lockPref("notate_channels.strict_list.enabled", true); + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault", true); + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation", true); + lockPref("privacy.partition.network_state.ocsp_cache", true); + lockPref("privacy.query_stripping.enabled", true); + lockPref("privacy.query_stripping.enabled.pbmode", true); + lockPref("network.cookie.cookieBehavior", 5); + lockPref("network.cookie.cookieBehavior.pbmode", 5); + // 通知メッセージの表示に関してはPrivacy-41にて制御の必要あり。 + + :4: ブロックリストを取得して、トラッキングを常に遮断する(ポリシー設定を併用) + + distribution\policies.json: + "EnableTrackingProtection": { + "Value": true, + "Cryptomining": true, + "Fingerprinting": true, + "EmailTracking": true, + "Locked": true + }, + "Cookies": { + "RejectTracker": true + }, + + GPO: + カテゴリ「Firefox」→「Tracking Protection」 + → 「Enabled」を有効化 + → 「Cryptomining」を有効化 + → 「Fingerprinting」を有効化 + → 「Cryptomining」を有効化 + → 「Do not allow tracking protection preferences to be changed」を有効化 + カテゴリ「Firefox」→「Cookies」 + → 「Reject trackers」を有効化 + + *.cfg / *.jsc: + lockPref("privacy.trackingprotection.socialtracking.enabled", true); + + :3: [廃止] ブロックリストを取得せず、トラッキングを遮断しない(MCD) + + [廃止] + + :5: ブロックリストを取得せず、トラッキングを遮断しない + + Security-5-2も併せて設定する。 + + distribution\policies.json: + "EnableTrackingProtection": { + "Value": false, + "Cryptomining": false, + "Fingerprinting": false, + "EmailTracking": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Tracking Protection」 + → 「Enabled」を無効化 + → 「Do not allow tracking protection preferences to be changed」を有効化 + +Privacy-34: フォームへのユーザー入力値のセッション情報への保存の可否 + + :1: 許可する(既定) + + distribution\policies.json: + "Preferences": { + "browser.sessionstore.privacy_level": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 一切禁止する + + // Privacy-10-2に包含される + + distribution\policies.json: + "Preferences": { + "browser.sessionstore.privacy_level": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-35: トラッキングの遮断に使用するブロックリストの指定 + + :1: レベル1(基本)ブロックを初期設定とし、変更を許可(既定) + + *.cfg / *.jsc: + defaultPref("urlclassifier.trackingTable", "moztest-track-simple,ads-track-digest256,social-track-digest256,analytics-track-digest256"); + + :2: レベル2(厳格)ブロックを初期設定とし、変更を許可 + + *.cfg / *.jsc: + defaultPref("urlclassifier.trackingTable", "moztest-track-simple,ads-track-digest256,social-track-digest256,analytics-track-digest256,content-track-digest256"); + + :3: レベル1(基本)ブロックで固定 + + *.cfg / *.jsc: + lockPref("urlclassifier.trackingTable", "moztest-track-simple,ads-track-digest256,social-track-digest256,analytics-track-digest256"); + + :4: レベル2(厳格)ブロックで固定 + + *.cfg / *.jsc: + lockPref("urlclassifier.trackingTable", "moztest-track-simple,ads-track-digest256,social-track-digest256,analytics-track-digest256,content-track-digest256"); + +Privacy-36: TLS/SSLで保護された通信のコンテンツのディスク上へのキャッシュ + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "browser.cache.disk_cache_ssl": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-37: ネットワーク経由での先読み機能の全般的な制御 + + :1: 先読みを許可する(既定) + + - + + :2: 先読みを禁止する + + distribution\policies.json: + "Preferences": { + "network.predictor.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-38: Webビーコンの送信 + + :1: 許可する(既定) + + - + + :2: 禁止する + + *.cfg / *.jsc: + lockPref("beacon.enabled", false); + +Privacy-39: [廃止] SSL/TLSでないページへのパスワード入力時の警告 + + :1: [廃止] 警告する(既定) + + [廃止] + + :2: [廃止] 警告しない + + [廃止] + +Privacy-40: パスワード保存ポップアップにおける、パスワードを平文表示するチェックボックスの表示の可否 + + :1: 表示する(既定) + + // Privacy-5-3, Privacy-5-4との共存は不可能(パスワードマネージャーが無効のため) + - + + :2: 表示しない + + distribution\policies.json: + "Preferences": { + "signon.rememberSignons.visibilityToggle": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-41: トラッキング保護機能の通知メッセージの表示 + + :1: 20回まで表示する(既定) + + - + + :2: 表示しない + + // Privacy-33-2選択時にのみ影響。 + + distribution\policies.json: + "Preferences": { + "browser.contentblocking.introCount": { + "Value": 999, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-42: Firefoxの新機能のテストへの参加の可否 + + :1: 参加する + + - + + :2: 参加しない + + distribution\policies.json: + "DisableFirefoxStudies": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Firefox Studies」を有効化 + +Privacy-43: 「Do Not Track」ヘッダの送出の可否 + + :1: プライベートウィンドウもしくは強化型トラッキング防止機能が「厳格」の時のみ送出(既定) + + - + + :2: 常に送る + + *.cfg / *.jsc: + lockPref("privacy.donottrackheader.enabled", true); + + :3: [廃止] プライベートウィンドウのみ送出 + + [廃止] + Privacy-43-1と同じであるためそちらに統合 + + :4: 送出しない + + Privacy-33-5と併せて設定する(それ以外の選択肢とは併存不可能)。 + *.cfg / *.jsc: + lockPref("privacy.donottrackheader.enabled", false); + lockPref("privacy.trackingprotection.enabled", false); + lockPref("privacy.trackingprotection.pbmode.enabled", false); + +Privacy-44: 通常モードでのリファラの通知ポリシー + + :1: 一切通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: オリジンが同じである場合はパスまで含むURLを通知・それ以外は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない(既定) + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :4: セキュリティレベルが同じである場合はオリジンの違いに関わらずパスまで含むURLを通知・セキュリティレベルが異なる場合は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy": { + "Value": 3, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-45: プライベートブラウジングモードでのリファラの通知ポリシー + + :1: 一切通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.pbmode": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: オリジンが同じである場合はパスまで含むURLを通知・それ以外は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.pbmode": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない(既定) + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.pbmode": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :4: セキュリティレベルが同じである場合はオリジンの違いに関わらずパスまで含むURLを通知・セキュリティレベルが異なる場合は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.pbmode": { + "Value": 3, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-46: カメラの利用の可否 + + :1: 確認の上で許可する(既定) + + - + + :2: [廃止] 定サイトのみ初期状態で確認なしで許可/禁止する(MCD) + + [廃止] + + :5: 特定サイトのみ初期状態で確認なしで許可/禁止する + + distribution\policies.json: + "Permissions": { + "Camera": { + "Allow": ["https://www.example.com", ... ], + "Block": ["https://www.example.com", ... ] + } + }, + + GPO: + カテゴリ「Firefox」→「Permissions」→「Camera」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + + :3: すべてのサイトについて初期状態で確認無しで許可する + + *.cfg / *.jsc: + lockPref("permissions.default.camera", 1); + + :4: すべてのサイトについて初期状態で確認無しで禁止する(「カメラへのアクセスの要求をブロック」にチェック) + + *.cfg / *.jsc: + lockPref("permissions.default.camera", 2); + +Privacy-47: マイクの利用の可否 + + :1: 確認の上で許可する(既定) + + - + + :2: [廃止] 特定サイトのみ初期状態で確認なしで許可/禁止する(MCD) + + [廃止] + + :5: 特定サイトのみ初期状態で確認なしで許可/禁止する + + distribution\policies.json: + "Permissions": { + "Microphone": { + "Allow": ["https://www.example.com", ... ], + "Block": ["https://www.example.com", ... ] + } + }, + + GPO: + カテゴリ「Firefox」→「Permissions」→「Microphone」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + + :3: すべてのサイトについて初期状態で確認無しで許可する + + *.cfg / *.jsc: + lockPref("permissions.default.microphone", 1); + + :4: すべてのサイトについて初期状態で確認無しで禁止する(「マイクへのアクセスの要求をブロック」にチェック) + + *.cfg / *.jsc: + lockPref("permissions.default.microphone", 2); + +Privacy-48: リファラの通知の有無 + + :1: リンクの遷移、埋め込み画像の取得時に通知(既定) + + // Privacy-44-2~4, Privacy-45-2~4. Privacy-49-2~4, Privacy-50-2~4と共存可能 + // Privacy-44-1, Privacy-45-1, Privacy-49-1, Privacy-50-1とは共存不可 + + distribution\policies.json: + "Preferences": { + "network.http.sendRefererHeader": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: リンクの遷移時にのみ通知 + + // Privacy-44-2~4, Privacy-45-2~4, Privacy-49-2~4, Privacy-50-2~4と共存可能 + // Privacy-44-1, Privacy-45-1, Privacy-49-1, Privacy-50-1とは共存不可 + + distribution\policies.json: + "Preferences": { + "network.http.sendRefererHeader": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 一切通知しない + + // Privacy-44-1, Privacy-45-1, Privacy-49-1, Privacy-50-1との併用 + // Privacy-44-2~4, Privacy-45-2~4, Privacy-49-2~4, Privacy-50-2~4とは共存不可 + + distribution\policies.json: + "Preferences": { + "network.http.sendRefererHeader": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-49: 通常モードでの行動履歴のトラッキングに対するリファラの通知ポリシー + + :1: 一切通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: オリジンが同じである場合はパスまで含むURLを通知・それ以外は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :4: セキュリティレベルが同じである場合はオリジンの違いに関わらずパスまで含むURLを通知・セキュリティレベルが異なる場合は通知しない(既定) + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers": { + "Value": 3, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-50: プライベートブラウジングモードでの行動履歴のトラッキングに対するリファラの通知ポリシー + + :1: 一切通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers.pbmode": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: オリジンが同じである場合はパスまで含むURLを通知・それ以外は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers.pbmode": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: オリジンが同じである場合はパスまで含むURLを通知・オリジンが異なる場合はオリジンまでを通知・セキュリティレベルが異なる場合は通知しない(既定) + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers.pbmode": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :4: セキュリティレベルが同じである場合はオリジンの違いに関わらずパスまで含むURLを通知・セキュリティレベルが異なる場合は通知しない + + distribution\policies.json: + "Preferences": { + "network.http.referer.defaultPolicy.trackers.pbmode": { + "Value": 3, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-51: [廃止] プライベートウィンドウでのアドオンの動作可否 + + :1: [廃止] 原則として禁止し、個別に許可する(既定) + + [廃止] + + :2: [廃止] 原則として許可する + + https://bugzilla.mozilla.org/show_bug.cgi?id=1661517 によりFirefox 91から機能が廃止された。 + +Privacy-52: プライバシーに関する通知タブの表示の可否 + + :1: 表示する(既定) + + // Privacy-18-3 との両立は不可能 + - + + :2: 表示しない + + // Privacy-18-3 選択時は常にこちらと同等の結果になる + + distribution\policies.json: + "Preferences": { + "datareporting.policy.firstRunURL": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-53: パスワードの自動生成機能の使用 + + :1: 自動生成を許可する(既定) + + // Privacy-5-3,Privacy-5-4と共存不可(パスワードマネージャーが無効なため)- + - + + :2: 無効化する + + distribution\policies.json: + "Preferences": { + "signon.generation.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-54: supercookieによるユーザー識別の遮断 + + :1: 遮断する(既定) + + *.cfg / *.jsc: + lockPref("privacy.partition.network_state", true); + + :2: 遮断しない + + *.cfg / *.jsc: + lockPref("privacy.partition.network_state", false); + +Privacy-55: クロスサイトCookieのブロック + + :1: ブロックする(既定) + + distribution\policies.json: + "Cookies": { + "Behavior": "reject-tracker-and-partition-foreign", + "BehaviorPrivateBrowsing": "reject-tracker-and-partition-foreign", + "Locked": true, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Cookie Behavior」を有効化 + →「Reject cookies for known trackers and partition third-party cookies (Total Cookie Protection)」を選択 + カテゴリ「Firefox」 + →「Cookie Behavior in private browsing」を有効化 + →「Reject cookies for known trackers and partition third-party cookies (Total Cookie Protection)」を選択 + + :3: プライベートウィンドウのみブロックする + + distribution\policies.json: + "Cookies": { + "Behavior": "reject-tracker", + "BehaviorPrivateBrowsing": "reject-tracker-and-partition-foreign", + "Locked": true, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Cookie Behavior」を有効化 + →「Reject cookies for known trackers」を選択 + カテゴリ「Firefox」 + →「Cookie Behavior in private browsing」を有効化 + →「Reject cookies for known trackers and partition third-party cookies (Total Cookie Protection)」を選択 + + :2: ブロックしない + + distribution\policies.json: + "Cookies": { + "Behavior": "reject-tracker", + "BehaviorPrivateBrowsing": "reject-tracker", + "Locked": true, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Cookie Behavior」を有効化 + →「Reject cookies for known trackers」を選択 + カテゴリ「Firefox」 + →「Cookie Behavior in private browsing」を有効化 + →「Reject cookies for known trackers」を選択 + +Privacy-56: マスターパスワードの使用の強制 + + :1: 強制する + + distribution\policies.json: + "PrimaryPassword": true, + + GPO: + カテゴリ「Firefox」 + → 「Primary (Master) Password」を有効化 + + :2: 強制しない(既定) + + - + +Privacy-57: 同一タブ・サイトにおけるマイクとカメラのアクセス + + :1: 60分以内であれば自動的に承認する (既定) + + - + + :2: 独自のタイムアウトを設定する + + *.cfg / *.jsc: + // 単位:ミリ秒 + lockPref("privacy.webrtc.deviceGracePeriodTimeoutMs", 50000); + +Privacy-58: クレジットカード情報の保存と自動入力 + + :1: 保存・自動入力する (既定) + + *.cfg / *.jsc: + lockPref("extensions.formautofill.creditCards.supported", "on"); + lockPref("extensions.formautofill.creditCards.enabled", true); + lockPref("extensions.formautofill.creditCards.hideui", false); + + :2: 保存・自動入力しない + + *.cfg / *.jsc: + lockPref("extensions.formautofill.creditCards.supported", "off"); + lockPref("extensions.formautofill.creditCards.enabled", false); + lockPref("extensions.formautofill.creditCards.hideui", true); + +Privacy-59: 一時的な権限の許可を維持する時間 + + :1: 1時間 (既定) + + *.cfg / *.jsc: + // 単位:ミリ秒 + lockPref("privacy.temporary_permission_expire_time_ms", 3600 * 1000); + + :2: 任意の時間 + + *.cfg / *.jsc: + // 単位:ミリ秒 + lockPref("privacy.temporary_permission_expire_time_ms", ...); + +Privacy-60: サブリソースに対するリファラ通知ポリシーの緩和の禁止 + + :1: クロスオリジンで情報が通知されるような形でのポリシーの緩和を禁止する (既定) + + *.cfg / *.jsc: + // Privacy-44-4を選択した場合、リファラ通知ポリシーがもっとも緩いため + // Privacy-60-1の緩和の禁止は意味をなさない。 + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault", true); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: クロスオリジンで情報が通知されるような形でのポリシーの緩和を許可する + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault", false); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-61: トップレベルのコンテンツに対するリファラ通知ポリシーの緩和の禁止 + + :1: クロスオリジンで情報が通知されるような形でのポリシーの緩和を禁止する + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation", true); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: クロスオリジンで情報が通知されるような形でのポリシーの緩和を許可する (既定) + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation", false); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-62: 厳格モードおよびプライベートブラウジング時の、サブリソースに対するリファラ通知ポリシーの緩和の禁止 + + :1: クロスオリジンで情報が通知されるような形でのポリシーの緩和を禁止する (既定) + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.pbmode", true); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.pbmode": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: クロスオリジンで情報が通知されるような形でのポリシーの緩和を許可する + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.pbmode", false); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.pbmode": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-63: 厳格モードおよびプライベートブラウジング時の、トップレベルのコンテンツに対するリファラ通知ポリシーの緩和の禁止 + + :1: クロスオリジンで情報が通知されるような形でのポリシーの緩和を禁止する (既定) + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.pbmode.top_navigation", true); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.pbmode.top_navigation": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: クロスオリジンで情報が通知されるような形でのポリシーの緩和を許可する + + *.cfg / *.jsc: + lockPref("network.http.referer.disallowCrossSiteRelaxingDefault.pbmode.top_navigation", false); + + distribution\policies.json: + "Preferences": { + "network.http.referer.disallowCrossSiteRelaxingDefault.pbmode.top_navigation": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-64: SameSite指定が無いCookieの取り扱い + + :1: クロスサイトでの送信を常に許可 (既定) + + *.cfg / *.jsc: + lockPref("network.cookie.sameSite.laxByDefault", false); + + distribution\policies.json: + "LegacySameSiteCookieBehaviorEnabled": true, + + GPO: + カテゴリ「Firefox」 + →「Revert to legacy SameSite behavior」を有効化 + + :2: クロスサイトでの送信をサブリソースに対しては禁止する + + *.cfg / *.jsc: + lockPref("network.cookie.sameSite.laxByDefault", true); + + distribution\policies.json: + "LegacySameSiteCookieBehaviorEnabled": false, + + GPO: + カテゴリ「Firefox」 + →「Revert to legacy SameSite behavior」を無効化 + + :3: クロスサイトでの送信をサブリソースに対しては禁止し、特定サイトでのみクロスサイトでの送信を常に許可 + + *.cfg / *.jsc: + lockPref("network.cookie.sameSite.laxByDefault", true); + lockPref("network.cookie.sameSite.laxByDefault.disabledHosts", "example.com,example.org,..."); + + distribution\policies.json: + "LegacySameSiteCookieBehaviorEnabled": false, + "LegacySameSiteCookieBehaviorEnabledForDomainList": [ + "example.com", + "example.org", + ... + ], + + GPO: + カテゴリ「Firefox」 + →「Revert to legacy SameSite behavior」を無効化 + カテゴリ「Firefox」 + →「Revert to legacy SameSite behavior on specific domains」を有効化し、従来の挙動を適用するホストを列挙 + +Privacy-65: 履歴データベースの有効化 + + :1: 有効(既定) + + - + + :2: 無効 + + // 履歴メニューに履歴を記録させない + // Privacy-1はFirefox終了後の履歴の永続化の挙動の制御が趣旨であり、 + // 履歴メニューから履歴を参照できるかには影響しない + *.cfg / *.jsc: + lockPref("places.history.enabled", false); + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-66: トラッキング防止時のクロスサイトのトラッキング用URLパラメーターの扱い + + :1: 削除する(既定) + + - + + :2: 削除しない + + *.cfg / *.jsc: + lockPref("privacy.query_stripping.enabled", true); + lockPref("privacy.query_stripping.enabled.pbmode", true); + +Privacy-67: トラッカーのより強力なブロック + + :1: ブロックする + + *.cfg / *.jsc: + lockPref("privacy.annotate_channels.strict_list.enabled", true); + + :2: ブロックしない(既定) + + - + +Privacy-68: プライベートウィンドウでのトラッカーのより強力なブロック + + :1: ブロックする(既定) + + - + + :2: ブロックしない + + *.cfg / *.jsc: + lockPref("privacy.annotate_channels.strict_list.pbmode.enabled", false); + +Privacy-69: 住所情報の保存 + + :1: 許可された地域で保存する + + *.cfg / *.jsc: + lockPref("dom.payments.defaults.saveAddress", true); + lockPref("extensions.formautofill.addresses.supported", "detect"); + lockPref("extensions.formautofill.addresses.enabled", true); + + :2: 保存しない (既定) + + *.cfg / *.jsc: + lockPref("dom.payments.defaults.saveAddress", false); + lockPref("extensions.formautofill.addresses.supported", "off"); + lockPref("extensions.formautofill.addresses.enabled", false); + +Privacy-70: [廃止] 「Do Not Sell」ヘッダの送出の可否 + + :1: [廃止] 送出する + + [廃止] + + :2: [廃止] 送出しない(既定) + + [廃止] + Privacy-73へ統合 + +Privacy-71: Privacy Preserving Attribution APIの有効化 + + :1: 一部のWebサイトで有効化する(既定) + + - + + :2: 無効化する + + distribution\policies.json: + "Preferences": { + "dom.private-attribution.submission.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-72: ユーザー操作で新しくウィンドウが開かれたときのサードパーティーコンテンツに対するストレージアクセスの可否 + + :1: 暗黙的に許可を与える + + *.cfg / *.jsc: + lockPref("privacy.restrict3rdpartystorage.heuristic.redirect", true); + + :2: 明示的な許可を必要とする(既定) + + - + +Privacy-73: グローバルプライバシーコントロールによる、ユーザーデータの販売や共有の拒否のWebサイトへの通知 + + :1: 通知する + + distribution\policies.json: + "Preferences": { + "privacy.globalprivacycontrol.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 通知しない(既定) + + - + +Privacy-74: 拡張機能のコンテンツスクリプトを利用したユーザー追跡の防止 + + :1: 防止する + + *.cfg / *.jsc: + lockPref("privacy.antitracking.isolateContentScriptResources", true); + + :2: 防止しない(既定) + + - + +Privacy-75: プライベートブラウジングモードの使用 + + :1: 使用を許可(既定) + + - + + :2: 使用を禁止 + + distribution\policies.json: + "PrivateBrowsingModeAvailability": 1, + + GPO: + カテゴリ「Firefox」 + →「Private Browsing Mode Availability」を有効化し、「Disable Private Browsing Mode」を選択 + + :3: 使用を強制 + + distribution\policies.json: + "PrivateBrowsingModeAvailability": 2, + + GPO: + カテゴリ「Firefox」 + →「Private Browsing Mode Availability」を有効化し、「Force Private Browsing Mode」を選択 + +Privacy-76: サードパーティーCookieの受け容れ可否 + + :1: 受け容れる(既定) + + - + + :2: 拒否する + + Privacy-33-2またはPrivacy-33-6(既定値)でのnetwork.cookie.cookieBehavior=5(既定値)と併用する。 + + distribution\policies.json: + "Preferences": { + "network.cookie.cookieBehavior.optInPartitioning": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Privacy-77: Bounce Tracking(中間サイトを介したトラッキング)の可否 + + :1: 受け容れる(既定) + + - + + :2: 拒否する + + *.cfg / *.jsc: + lockPref("privacy.bounceTrackingProtection.mode", 1); + +Privacy-78: SmartBlockによるソーシャルメディアの埋め込みコンテンツの広範なブロック + + :1: ブロックする + + *.cfg / *.jsc: + lockPref("privacy.annotate_channels.strict_list.enabled", true); + + :2: ブロックしない(既定) + + - diff --git a/esr153/Script b/esr153/Script new file mode 100644 index 00000000..5118bc28 --- /dev/null +++ b/esr153/Script @@ -0,0 +1,695 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Script-1: スクリプトによる頻繁なalertの可否 + + :1: 許可する + + *.cfg / *.jsc: + // Preferencesで制御可能な範囲だが、https://bugzilla.mozilla.org/show_bug.cgi?id=1668374 の影響によって、ポリシーで設定すると真偽値と判定されてしまうため、必ず*.cfg/*.jscで設定する必要がある。 + lockPref("dom.successive_dialog_time_limit", 0); + + :2: 禁止する(3秒以内にalertが繰り返されたら警告を表示する)(既定) + + - + +Script-2: プッシュ通知の可否 + + :1: 確認の上で許可する(通常版・既定) + + *.cfg / *.jsc: + lockPref("dom.push.enabled", true); + // あわせて、Script-31-1も設定すること + + :2: [廃止] 特定サイトのみ確認なしで許可する + + [廃止] + + :4: [廃止] 特定サイトのみ初期状態で確認なしで許可/禁止する(MCD) + + [廃止] + + :5: 特定サイトのみ初期状態で確認なしで許可/禁止する + + // あわせて、Script-31-1も設定すること + + distribution\policies.json: + "Permissions": { + "Notifications": { + "Allow": ["https://www.example.com", ... ], + "Block": ["https://www.example.com", ... ] + } + }, + + GPO: + カテゴリ「Firefox」→「Permissions」→「Notifications」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + + :3: 禁止する + + *.cfg / *.jsc: + lockPref("dom.push.enabled", false); + lockPref("dom.push.serverURL", ""); + lockPref("permissions.default.desktop-notification", 2); + + :6: すべてのサイトについて初期状態で確認無しで禁止する(「通知の許可の要求をブロック」にチェック) + + *.cfg / *.jsc: + lockPref("permissions.default.desktop-notification", 2); + // あわせて、Script-31-1も設定すること + +Script-3: ゲームパッドAPIの利用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.gamepad.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-4: DOMイベントによるクリップボード操作のオーバーライド + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.event.clipboardevents.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-5: DOMイベントによるコンテキストメニュー操作のオーバーライド + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.event.contextmenu.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-6: [廃止] 左クリック以外のクリック操作によるイベントの発火 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Script-7: 動画・音声の自動再生の可否 + + :1: 許可する + + distribution\policies.json: + "Preferences": { + "media.autoplay.default": { + "Value": 0, + "Status": "locked" + }, + "media.autoplay.blocking_policy": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "media.autoplay.default": { + "Value": 5, + "Status": "locked" + }, + "media.autoplay.blocking_policy": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 原則禁止するが、ユーザーの操作で再生される物は許可(既定) + + distribution\policies.json: + "Preferences": { + "media.autoplay.default": { + "Value": 1, + "Status": "locked" + }, + "media.autoplay.blocking_policy": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-8: target=_blankリンクに「rel=noopener」を自動的に付与する + + :1: 付与する(既定) + + - + + :2: 付与しない + + distribution\policies.json: + "Preferences": { + "dom.targetBlankNoOpener.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-9: ページ読み込み時点での、購読を促す通知の表示の可否 + + :1: 表示する + + distribution\policies.json: + "Preferences": { + "dom.webnotifications.requireuserinteraction": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する(既定) + + // Script-2-3, Script-2-5選択時は常にこの挙動になる。 + +Script-10: 動画に対するPicture-in-Picture表示の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "media.videocontrols.picture-in-picture.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-11: AudioWorklet APIの使用の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.worklet.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-12: VRデバイスへのアクセスの可否 + + :1: 確認を求める(既定) + + - + + :2: 特定サイトのみ初期状態で確認なしで許可/禁止する + + distribution\policies.json: + "Permissions": { + "VirtualReality": { + "Allow": ["https://www.example.com", ... ], + "Block": ["https://www.example.com", ... ] + } + }, + + GPO: + カテゴリ「Firefox」→「Permissions」→「Virtual Reality」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + → 「Blocked Sites」を有効化し、「オプション」でWebサイトを追加 + +Script-13: サンドボックス化されたiframeの自動ダウンロードの抑止 + + :1: ブロックする(既定) + + - + + :2: ブロックしない + + distribution\policies.json: + "Preferences": { + "dom.block_download_in_sandboxed_iframes": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-14: window.nameのクロスオリジン間での共有 + + :1: 共有を許可しない(既定) + + - + + :2: 共有を許可する + + *.cfg / *.jsc + lockPref("privacy.window.name.update.enabled", false); + +Script-15: レガシーな`KeyboardEvent.initKeyEvent()`の使用可否 + + :1: 有効化する + + *.cfg / *.jsc + lockPref("dom.keyboardevent.init_key_event.enabled", true); + + distribution\policies.json: + "Preferences": { + "dom.keyboardevent.init_key_event.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 無効化する(既定) + + - + +Script-16: レガシーなWebVR APIの使用可否 + + :1: 有効化する + + *.cfg / *.jsc + lockPref("dom.vr.enabled", true); + + distribution\policies.json: + "Preferences": { + "dom.vr.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 無効化する(既定) + + - + +Script-17: レガシーなNetwork Information APIの使用可否 + + :1: 有効化する + + *.cfg / *.jsc + lockPref("dom.netinfo.enabled", true); + + distribution\policies.json: + "Preferences": { + "dom.netinfo.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 無効化する(既定) + + - + +Script-18: スクリプトから開いていないウィンドウをスクリプトで閉じる挙動の可否 + + :1: 許可しない(既定) + + - + + :2: 許可する + + *.cfg / *.jsc + lockPref("dom.allow_scripts_to_close_windows", false); + + distribution\policies.json: + "Preferences": { + "dom.allow_scripts_to_close_windows": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-19: MathMLの非推奨の属性であるlquoteおよびrquoteの使用 + + :1: 使用しない(既定) + + - + + :2: 使用する + + *.cfg / *.jsc + lockPref("mathml.ms_lquote_rquote_attributes.disabled", false); + +Script-20: MathMLのsemanticsおよびmactionで初期状態で表示する内容の制御 + + :1: 最初の子要素のみを表示(既定) + + - + + :2: 最初の子要素以外も表示 + + *.cfg / *.jsc + lockPref("mathml.legacy_maction_and_semantics_implementations.disabled", false); + +Script-21: SVG2の非標準のプロパティnearestViewportElementとfarthestViewportElementの使用 + + :1: 使用する + + *.cfg / *.jsc + lockPref("svg.nearestAndFarthestViewportElement.enabled", true); + + :2: 使用しない(既定) + + - + +Script-22: iframe内のSVGに反映するテーマ + + :1: OSやブラウザーの設定よりも埋め込み要素自体のテーマ設定を優先(既定) + + - + + :2: OSやブラウザーの設定を優先 + + *.cfg / *.jsc + lockPref("svg.embedder-prefers-color-scheme.content.enabled", false); + +Script-23: [廃止] 非推奨のU2F(Universal 2nd Factor) JavaScript APIの使用 + + :1: [廃止] 使用しない(既定) + + - + + :2: [廃止] 使用する + + - + +Script-24: caches、CacheStorage、Cacheを使用可能なコンテキストの制限緩和 + + :1: 安全なコンテキストでのみ使用を許可(既定) + + - + + :2: 安全でないコンテキストでの使用も許可 + + *.cfg / *.jsc + lockPref("dom.caches.testing.enabled", true); + + distribution\policies.json: + "Preferences": { + "dom.caches.testing.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-25: WebRTCのRTCRtpSender.getParameters()、RTCRtpSender.setParameters()、RTCRtpReceiver.getParametersの振る舞い + + :1: 他のブラウザーと互換性のある動作 + + *.cfg / *.jsc + lockPref("media.peerconnection.allow_old_setParameters", false); + + または + + distribution\policies.json: + "Preferences": { + "media.peerconnection.allow_old_setParameters": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 他のブラウザーとは非互換の、古いFirefoxと互換性のある動作(既定) + + *.cfg / *.jsc + lockPref("media.peerconnection.allow_old_setParameters", true); + + または + + distribution\policies.json: + "Preferences": { + "media.peerconnection.allow_old_setParameters": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-26: [廃止] リッチテキストエディターの振る舞い + + :1: [廃止] 他のブラウザーと互換性のある動作(既定) + + [廃止] + https://bugzilla.mozilla.org/show_bug.cgi?id=1859245 により常にこの動作となった。 + + :2: [廃止] 他のブラウザーとは非互換の、古いFirefoxと互換性のある動作 + + [廃止] + +Script-27: Total Cookie Protectionが有効な状態での、サードパーティのコンテキストでのService Workerの使用 + + :1: 分離されたコンテキストで使用を許可(既定) + + - + + :2: 使用を禁止 + + *.cfg / *.jsc + lockPref("privacy.partition.serviceWorkers", false); + +Script-28: WebMIDI APIの使用 + + :1: 分離されたコンテキストで使用を許可(既定) + + - + + :2: 使用を禁止 + + *.cfg / *.jsc + lockPref("dom.webmidi.enabled", false); + + distribution\policies.json: + "Preferences": { + "dom.webmidi.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-29: サードパーティのコンテキストでのストレージとCookieの分離 + + :1: 他のブラウザーと同様に分離する(既定) + + - + + :2: 古いFirefoxと同様の動作とする + + *.cfg / *.jsc + lockPref("privacy.partition.always_partition_third_party_non_cookie_storage", false); + lockPref("privacy.partition.always_partition_third_party_non_cookie_storage.exempt_sessionstorage", true); + +Script-30: [廃止] scrollendイベントによるスクロール操作終了の検知 + + :1: [廃止] 他のブラウザーと同様に許可する(既定) + + [廃止] + https://bugzilla.mozilla.org/show_bug.cgi?id=1872772 により常に有効となった。 + + :2: [廃止] 古いFirefoxと同様の動作とする + + [廃止] + +Script-31: Service Workerの使用の可否 + + :1: 許可する(既定) + + *.cfg / *.jsc: + lockPref("dom.serviceWorkers.enabled", true); + + distribution\policies.json: + "Preferences": { + "dom.serviceWorkers.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する + + *.cfg / *.jsc: + lockPref("dom.serviceWorkers.enabled", false); + + distribution\policies.json: + "Preferences": { + "dom.serviceWorkers.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-32: Shiftキーを押しながらの右クリックによる、Firefox本来のコンテキストメニューの強制表示 + + :1: 使用し、コンテンツによるShiftキーを押しながらの右クリック操作の無効化を禁止(既定) + + - + + :2: 使用せず、コンテンツによるShiftキーを押しながらの右クリック操作の無効化を許可 + + distribution\policies.json: + "Preferences": { + "dom.event.contextmenu.shift_suppresses_event": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Script-33: Screen Wake Lock APIによる、アイドル時の画面の自動電源オフ動作の停止 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "dom.screenwakelock.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Security b/esr153/Security new file mode 100644 index 00000000..bcf868c9 --- /dev/null +++ b/esr153/Security @@ -0,0 +1,1721 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Security-1: 独自のルート証明書をあらかじめ導入しておく + + :1: [廃止] 導入する(MCD) + + [廃止] + + :4: 導入する + + (「%AppData%\Mozilla\Certificates」または「%LocalAppData%\Mozilla\Certificates」に証明書ファイルを設置した上で) + distribution\policies.json: + "Certificates": { + "Install": [ + "ファイル名1", + "ファイル名2", + ... + ] + }, + + GPO: + カテゴリ「Firefox」→「Certificates」 + → 「Install Certificates」を有効化し、「オプション」でファイル名を追加 + + :2: 導入しない(既定) + + - + + :3: [廃止] Windowsの証明書データベースから自動的にインポートする(MCD) + + [廃止] + + :5: Windowsの証明書データベースから自動的にインポートする + + distribution\policies.json: + "Certificates": { + "ImportEnterpriseRoots": true + }, + + GPO: + カテゴリ「Firefox」→「Certificates」 + → 「Import Enterprise Roots」を有効化 + +Security-2: [廃止] 独自のルート証明書の自動再登録の可否 + + :1: [廃止] 自動的に再登録する + + [廃止] + + :2: [廃止] 自動的に再登録しない(既定) + + [廃止] + +Security-3: アドオンのインストールの可否 + + :1: 確認の上で許可する(既定) + + - + + :2: [廃止] 特定サイトのみ常に許可する(MCD) + + [廃止] + + :6: 特定サイトのみ常に許可する + + distribution\policies.json: + "InstallAddonsPermission": { + "Allow": [ + "(origin1)", + "(origin2)", + … + ] + }, + + GPO: + カテゴリ「Firefox」→「Addons」 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + + :5: 特定サイトのみ初期状態で許可する + + default.permissions: + host<\t>install<\t>1<\t>http://example.com + # または + origin<\t>install<\t>1<\t>http://example.com + + *.cfg / *.jsc: + lockPref("permissions.manager.defaultsUrl", "file://\C:/Program Files (x86)/Mozilla%20Firefox/defaults/default.permissions"); + + :3: 禁止する + + distribution\policies.json: + "BlockAboutAddons": true, + "InstallAddonsPermission": { + "Default": false + }, + + GPO: + カテゴリ「Firefox」 + → 「Block Add-ons Manager」を有効化 + カテゴリ「Firefox」→「Addons」 + → 「Allow add-on installs from websites」を無効化 + + :4: [廃止] 禁止するが、設定の変更は許可する(MCD) + + [廃止] + + :7: 禁止するが、設定の変更は許可する + + distribution\policies.json: + "InstallAddonsPermission": { + "Default": false + }, + "Preferences": { + "extensions.getAddons.discovery.api_url": { + "Value": "", + "Status": "default" + }, + "extensions.getAddons.get.url": { + "Value": "", + "Status": "default" + }, + "extensions.getAddons.getWithPerformance.url": { + "Value": "", + "Status": "default" + }, + "extensions.getAddons.link.url": { + "Value": "", + "Status": "default" + }, + "extensions.getAddons.search.browseURL": { + "Value": "", + "Status": "default" + }, + "extensions.getAddons.langpacks.url": { + "Value": "", + "Status": "default" + }, + ... + }, + + GPO: + カテゴリ「Firefox」→「Addons」 + → 「Allow add-on installs from websites」を無効化 + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-4: 広告などのポップアップの表示の可否 + + :1: 確認の上で許可する(既定) + + - + + :2: [廃止] 特定サイトのみ常に確認無しで許可する(MCD) + + [廃止] + + :6: 特定サイトのみ常に確認無しで許可する + + distribution\policies.json: + "PopupBlocking": { + "Default": true, + "Locked": true, + "Allow": [ + "(origin1)", + "(origin2)", + … + ] + }, + + GPO: + カテゴリ「Firefox」→「Popups」 + → 「Allow pop-ups from websites」を有効化 + → 「Do not allow preferences to be changed」を有効化 + → 「Allowed Sites」を有効化し、「オプション」でWebサイトを追加 + + :5: 特定サイトのみ初期状態で確認無しで許可する + + default.permissions: + host<\t>popup<\t>1<\t>http://example.com + # または + origin<\t>popup<\t>1<\t>http://example.com + + *.cfg / *.jsc: + lockPref("permissions.manager.defaultsUrl", "file:///C:/Program Files (x86)/Mozilla%20Firefox/defaults/default.permissions"); + + :3: [廃止] すべて確認無しで許可する(MCD) + + [廃止] + + :7: すべて確認無しで許可する + + distribution\policies.json: + "PopupBlocking": { + "Default": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Popups」 + → 「Allow pop-ups from websites」を無効化 + → 「Do not allow preferences to be changed」を有効化 + + :4: [廃止] 禁止する + + [廃止] + + :8: 禁止する + + distribution\policies.json: + "PopupBlocking": { + "Default": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Popups」 + → 「Allow pop-ups from websites」を有効化 + → 「Do not allow preferences to be changed」を有効化 + +Security-5: 攻撃サイトに対する警告の可否 + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.malware.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.malware.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.safebrowsing.downloads.remote.url": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.advisoryURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.gethashURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.reportMalwareMistakeURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.reportPhishMistakeURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.reportURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google.updateURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.advisoryURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.gethashURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.reportMalwareMistakeURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.reportPhishMistakeURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.dataSharingURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.reportURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.google4.updateURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.mozilla.gethashURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.provider.mozilla.updateURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.reportMalwareMistakeURL": { + "Value": "", + "Status": "locked" + }, + "browser.safebrowsing.reportPhishURL": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-6: 偽装サイトに対する警告の可否 + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.phishing.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.phishing.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-7: [廃止] プラグインのインストールの可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 一切禁止する + + [廃止] + +Security-8: [廃止] about:***の利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Security-9: about:configの利用の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(アドオン) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "BlockAboutConfig": true, + + GPO: + カテゴリ「Firefox」 + → 「about:config」を有効化 + +Security-10: [廃止] エラーコンソールの利用の可否 + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Security-11: [廃止] SNS連携機能の利用の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Security-12: JavaScriptの実行の可否 + + :1: 許可する(既定) + + *.cfg / *.jsc: + lockPref("javascript.enabled", true); + + :2: [廃止] 特定サイトのみ許可する + + [廃止] + + :3: 禁止する + + *.cfg / *.jsc: + lockPref("javascript.enabled", false); + +Security-13: ローカルファイルの読み込みの可否 + + :1: [廃止] 特定サイトのみ許可する(MCD) + + [廃止] + + :3: 特定サイトのみ許可する + + distribution\policies.json: + "LocalFileLinks": [ + "http://example.com", + "http://example.net", + ... + ], + + GPO: + カテゴリ「Firefox」 + → 「Local File Links」を有効化し、「オプション」でWebサイトを追加 + + :2: 禁止する(既定) + + - + +Security-14: ローカルファイルからの他ディレクトリの参照の可否 + + :1: 許可する + + *.cfg / *.jsc: + lockPref("security.fileuri.strict_origin_policy", false); + + :2: 禁止する(既定) + + *.cfg / *.jsc: + lockPref("security.fileuri.strict_origin_policy", true); + +Security-15: その他、バックグラウンドで行われる外部への通信の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + * Firefox自体の自動更新のURL(Update-1) + * アドオンの自動更新のURL(Update-2) + * アドオンのインストール (Security-3-3/4) + * セーフブラウジング(Security-5) + * ツールバーカスタマイズにおける、「その他のテーマを入手」 (Security-18) + * ツールバーカスタマイズにおける、テーマの「おすすめ」 (Security-19) + * 危険なアドオンのブロックの可否 (Security-21) + * プロトコルごとの外部Webアプリケーションへの連携 (Security-25) + * ファイルのダウンロード保護により、危険なソフトウェアのインストールをブロックする (Security-26) + * ファイルのダウンロード保護により、不要なソフトウェアのインストールの可能性がある場面で警告する (Security-27) + * 認証が必要なWiFiアクセスポイントを検出した時に、認証用のタブを自動的に開く (Security-28) + * 危険ででしゃばりなFlashコンテンツをブロック (Security-33-2) + * 過去にデータ流出事故を起こしたWebサービスでの警告の表示 (Security-42-2) + * リンク先の先読みの可否 (Privacy-7) + * 検索結果のローカライズ用地域コードの位置情報に基づく推定の可否 (Privacy-15) + * 検索エンジンの候補表示(Suggest)の可否 (Privacy-17) + * 利用状況の統計の保存および送信の可否 (Privacy-18) + * セキュリティエラーレポートの送信の可否 (Privacy-19) + * Firefox Syncの利用の可否 (Privacy-22) + * Firefoxアカウント (Privacy-24) + * トラッキング防止 (Privacy-33) + * Gecko Media Pluginの利用の可否 (Plugin-8) + * 初回起動時のみの特別なスタートページ(Startup-12) + * トップサイトの表示の無効化(Tab-11-6) + * ウェブ閲覧中におすすめの拡張を表示しない(Tab-23-2) + * ウェブ閲覧中におすすめの機能を表示しない(Tab-24-2) + + 上記に加え、以下の設定を行う。 + ただし、下記設定を行ったとしてもタイマーによる定期的な外部サイトへのリクエスト(remote-settings)が発生することは抑止できない。 + 参考: https://searchfox.org/mozilla-esr102/source/services/settings/servicesSettings.manifest#7 + + *.cfg / *.jsc: + // 各種詳細説明のURL + lockPref("app.feedback.baseURL", ""); + lockPref("app.support.baseURL", ""); + lockPref("app.releaseNotesURL", ""); + lockPref("app.update.url.details", ""); + lockPref("app.update.url.manual", ""); + lockPref("browser.chrome.errorReporter.infoURL", ""); + // 統計情報の収集 + lockPref("app.normandy.enabled", false); + lockPref("app.normandy.api_url", ""); + lockPref("app.normandy.shieldLearnMoreUrl", ""); + // Webサイトの互換性情報のURL + lockPref("breakpad.reportURL", ""); + // トラッキングブロック + lockPref("browser.contentblocking.report.cookie.url", ""); + lockPref("browser.contentblocking.report.cryptominer.url", ""); + lockPref("browser.contentblocking.report.endpoint_url", ""); + lockPref("browser.contentblocking.report.fingerprinter.url", ""); + lockPref("browser.contentblocking.report.lockwise.how_it_works.url", ""); + lockPref("browser.contentblocking.report.lockwise.mobile-android.url", ""); + lockPref("browser.contentblocking.report.lockwise.mobile-ios.url", ""); + lockPref("browser.contentblocking.report.manage_devices.url", ""); + lockPref("browser.contentblocking.report.mobile-android.url", ""); + lockPref("browser.contentblocking.report.mobile-ios.url", ""); + lockPref("browser.contentblocking.report.monitor.home_page_url", ""); + lockPref("browser.contentblocking.report.monitor.how_it_works.url", ""); + lockPref("browser.contentblocking.report.monitor.preferences_url", ""); + lockPref("browser.contentblocking.report.monitor.sign_in_url", ""); + lockPref("browser.contentblocking.report.monitor.url", ""); + lockPref("browser.contentblocking.report.proxy_extension.url", ""); + lockPref("browser.contentblocking.report.social.url", ""); + lockPref("browser.contentblocking.report.tracker.url", ""); + lockPref("browser.contentblocking.report.vpn.url", ""); + lockPref("browser.contentblocking.report.vpn-android.url", ""); + lockPref("browser.contentblocking.report.vpn-ios.url", ""); + lockPref("browser.contentblocking.report.vpn-promo.url", ""); + lockPref("browser.contentblocking.reportBreakage.url", ""); + // オートコレクト用辞書の取得先URL + lockPref("browser.dictionaries.download.url", ""); + // 位置情報サービスの説明用URL + lockPref("browser.geolocation.warning.infoURL", ""); + // 新規タブページ + lockPref("browser.newtabpage.activity-stream.asrouter.providers.snippets", "{}"); + lockPref("browser.newtabpage.activity-stream.default.sites", ""); + lockPref("browser.newtabpage.activity-stream.discoverystream.config", ""); + lockPref("browser.newtabpage.activity-stream.discoverystream.endpointSpocsClear", ""); + lockPref("browser.newtabpage.activity-stream.discoverystream.endpoints", ""); + lockPref("browser.newtabpage.activity-stream.fxaccounts.endpoint", ""); + lockPref("browser.newtabpage.activity-stream.telemetry.structuredIngestion.endpoint", ""); + lockPref("browser.newtabpage.pinned", "[]"); + // 地域情報をWi-Fiアクセスポイントから取得するためのURL + lockPref("browser.region.network.url", ""); + // 検索プロバイダ(検索エンジン)の取得元URL + lockPref("browser.search.searchEnginesURL", ""); + // UIツアー + lockPref("browser.uitour.themeOrigin", ""); + lockPref("browser.uitour.url", ""); + // WebXR APIの案内 + lockPref("browser.xr.warning.infoURL", ""); + // 接続の状態(接続が制限されているかどうかなど)を判定するためのアクセス先 + lockPref("captivedetect.canonicalURL", ""); + // 統計情報の案内 + lockPref("datareporting.healthreport.infoURL", ""); + // 開発者ツールからの外部サイト参照の無効化 + lockPref("devtools.performance.recording.ui-base-url", ""); + lockPref("devtools.remote.adb.extensionURL", ""); + // 不正なアドオンの報告・警告 + lockPref("extensions.abuseReport.amoDetailsURL", ""); + lockPref("extensions.abuseReport.url", ""); + lockPref("extensions.blocklist.addonItemURL", ""); + // アドオンのインストールやおすすめの列挙 + lockPref("extensions.getAddons.discovery.api_url", ""); + lockPref("extensions.getAddons.langpacks.url", ""); + lockPref("extensions.getAddons.link.url", ""); + lockPref("extensions.getAddons.search.browseURL", ""); + lockPref("extensions.recommendations.privacyPolicyUrl", ""); + lockPref("extensions.recommendations.themeRecommendationUrl", ""); + // パッチ、組み込みのアドオンの更新 + lockPref("extensions.systemAddon.update.url", ""); + // 互換性の問題の報告 + lockPref("extensions.webcompat-reporter.newIssueEndpoint", ""); + lockPref("media.decoder-doctor.new-issue-endpoint", ""); + // 位置情報をWi-Fiアクセスポイントから取得するためのURL + lockPref("geo.provider.network.url", ""); + // Firefox Accounts + lockPref("identity.fxaccounts.service.monitorLoginUrl", ""); + lockPref("identity.sendtabpromo.url", ""); + lockPref("identity.sync.tokenserver.uri", ""); + // Firefox Sync向けモバイルアプリの宣伝リンク + lockPref("identity.mobilepromo.android", ""); + lockPref("identity.mobilepromo.ios", ""); + // クラッシュレポーターの関連情報 + lockPref("toolkit.crashreporter.infoURL", ""); + // IPv4, IPv6の疎通確認 + lockPref("network.connectivity-service.enabled", false); + lockPref("network.connectivity-service.IPv4.url", ""); + lockPref("network.connectivity-service.IPv6.url", ""); + // DNSの疎通確認 + lockPref("network.connectivity-service.DNSv4.domain", ""); + lockPref("network.connectivity-service.DNSv6.domain", ""); + // DNS over HTTPS + // Security-36-1/2とは共存不可 + lockPref("network.trr.uri", ""); + lockPref("network.trr.credentials", ""); + lockPref("network.trr.custom_uri", ""); + // ブロックリスト等の取得 + Services.env.set("MOZ_REMOTE_SETTINGS_DEVTOOLS", 1); // https://searchfox.org/mozilla-esr140/rev/564ee8506ed05dfb20fdfb7c4a5609b192b53078/services/settings/Utils.sys.mjs#63 + lockPref("services.settings.server", "http://localhost"); + // 中間者攻撃の検出 + lockPref("security.certerrors.mitm.priming.endpoint", ""); + // 統計情報の送信 + lockPref("toolkit.coverage.endpoint.base", ""); + lockPref("toolkit.datacollection.infoURL", ""); + // Firefox Sync + lockPref("webextensions.storage.sync.serverURL", ""); + +Security-16: フルスクリーン表示の可否 + + :1: 確認の上で許可する(既定) + + *.cfg / *.jsc: + lockPref("full-screen-api.enabled", true); + + :2: [廃止] 特定サイトのみ確認なしで許可する + + [廃止] + + :3: 禁止する + + *.cfg / *.jsc: + lockPref("full-screen-api.enabled", false); + +Security-17: [廃止] about:homeからマーケットプレイスへの遷移の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Security-18: ツールバーカスタマイズにおける、「他のテーマを検索」の遷移の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "extensions.getAddons.link.url": { + "Value": "", + "Status": "locked" + }, + ... + }, + +Security-19: ツールバーカスタマイズにおける、テーマの「おすすめ」の取得の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "extensions.getAddons.discovery.api_url": { + "Value": "", + "Status": "locked" + }, + "extensions.recommendations.themeRecommendationUrl": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-20: [廃止] パーミッション設定変更の可否 + + :1: [廃止] 変更を許可する(既定) + + [廃止] + + :2: [廃止] 変更を禁止する + + [廃止] + +Security-21: 危険なアドオンとプラグインのブロックの可否 + + :1: ブロックする(既定) + + - + + :2: ブロックしない + + distribution\policies.json: + "Preferences": { + "extensions.blocklist.enabled": { + "Value": false, + "Status": "locked" + }, + "extensions.blocklist.detailsURL": { + "Value": "", + "Status": "locked" + }, + "extensions.blocklist.itemURL": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-22: [廃止] Webアプリケーションのインストールの可否 + + :1: [廃止] marketplace.firefox.comからのインストールのみ許可(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Security-23: [廃止] プラグインのサンドボックス内実行 + + :1: [廃止] サンドボックス内で実行しない(既定) + + [廃止] + + :2: [廃止] Flashプラグインのみサンドボックス内で実行 + + [廃止] + + :4: [廃止] Flashプラグインのみより厳格なサンドボックス内で実行(Firefox 60既定値) + + [廃止] + + :3: [廃止] すべてサンドボックス内で実行 + + [廃止] + +Security-24: [廃止] Flashプラグインの保護モード + + :1: [廃止] 使用する(既定) + + [廃止] + + :2: [廃止] 使用しない + + [廃止] + +Security-25: プロトコルごとの外部Webアプリケーションへの連携 + + :1: 使用する(既定) + + - + + :2: 使用しない + + // 日本の場合、プロファイル新規作成時にmailto:のハンドラにYahoo!メールやGmailが選択肢として登録されなくなる + *.cfg / *.jsc: + lockPref("gecko.handlerService.defaultHandlersVersion", 99999); + + :3: 使用する(既定のアプリを経由) + + // 既定のアプリ(PDF)が設定されている場合、そのアプリケーションで自動的に起動する + // Firefox起動中は一時的にユーザーが設定を変更できるが、起動しなおすと指定値にリセットされる + distribution\policies.json: + "Handlers": { + "mimeTypes": { + "application/pdf": { + "action": "useSystemDefault", + "ask": false + } + }, + ... + }, + + :4: 使用する(ヘルパーアプリを経由) + + // 任意のヘルパーアプリを利用して表示する + // Firefox起動中は一時的にユーザーが設定を変更できるが、起動しなおすと指定値にリセットされる + // 例: PDFをAdobe Acrobat Readerで表示する(pathはフルパスでないと認識されない) + distribution\policies.json: + "Handlers": { + "extensions": { + "pdf": { + "action": "useHelperApp", + "ask": false, + "handlers" : [{ + "name": "Adobe Acrobat", + "path": "C:\\Program Files\\Adobe\\Acrobat DC\\Acrobat\\Acrobat.exe" + }] + } + }, + ... + }, + +Security-26: ファイルのダウンロード保護により、危険なソフトウェアのインストールをブロックする + + :1: ブロックする(既定) + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.downloads.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: ブロックしない + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.downloads.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-27: ファイルのダウンロード保護により、不要なソフトウェアのインストールの可能性がある場面で警告する + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.downloads.remote.block_potentially_unwanted": { + "Value": true, + "Status": "locked" + }, + "browser.safebrowsing.downloads.remote.block_uncommon": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "browser.safebrowsing.downloads.remote.block_potentially_unwanted": { + "Value": false, + "Status": "locked" + }, + "browser.safebrowsing.downloads.remote.block_uncommon": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-28: 認証が必要なWiFiアクセスポイントを検出した時に、認証用のタブを自動的に開く + + :1: タブを開く(既定) + + - + + :2: [廃止] 何もしない(MCD) + + [廃止] + + :3: 何もしない + + distribution\policies.json: + "CaptivePortal": false, + + GPO: + カテゴリ「Firefox」 + → 「Captive Portal」を無効化 + +Security-29: [廃止] SSL/TLSでないページでの「secure」属性付きCookieの読み書き(HTTPSなページで設定したCookieの値をHTTPなページから読み書きする) + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Security-30: [廃止] 誤ったMIME Typeが指定されたスクリプトファイルの実行 + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Security-31: [廃止] 危険なFlashコンテンツの読み込み + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] ブロックする(既定) + + [廃止] + +Security-32: アドオンのインストール時の警告 + + :1: 警告する(既定) + + // Security-3-3でアドオンのインストールを禁止している場合はそちらが優先 + *.cfg / *.jsc: + lockPref("xpinstall.whitelist.required", true); + + :2: 警告しない + + // Security-3-3のアドオンのインストール禁止と併用不可 + *.cfg / *.jsc: + lockPref("xpinstall.whitelist.required", false); + +Security-33: [廃止] 危険ででしゃばりなFlashコンテンツをブロック + + :1: [廃止] ブロックする(既定) + + [廃止] + + :2: [廃止] ブロックしない + + [廃止] + +Security-34: about:profilesの使用 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "BlockAboutProfiles": true, + + GPO: + カテゴリ「Firefox」 + → 「Block about:profiles」を有効化 + +Security-35: about:supportの使用 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "BlockAboutSupport": true, + + GPO: + カテゴリ「Firefox」 + → 「Block Troubleshooting Information」を有効化 + +Security-36: DNS over HTTPSの使用 + + :1: Mozillaの判断に従う(既定) + + // 2020年7月現在は、US地域の英語版でのみ有効で、それ以外では無効。 + + :2: 使用する + + distribution\policies.json: + "DNSOverHTTPS": { + "Enabled": true, + "ProviderURL": "https://mozilla.cloudflare-dns.com/dns-query". + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「DNS Over HTTPS」 + → 「Enabled」を有効化 + → 「Provider URL」を有効化してURLを設定 + → 「Locked」を有効化 + + :3: 使用を禁止する + + // 設定の副作用としてbrowser.search.region=JPが設定されなくなるため、 + // プライバシー設定UIに「住所を自動入力」「クレジットカード情報を自動入力する」が + // 表示されるようになってしまう(JPは既定では対象外になるはずのもの) + // 設定UIから削除するには明示的に lockPref("browser.search.region", "JP"); を設定する + // Privacy-58: を併用しただけでは設定項目を非表示にできない + distribution\policies.json: + "DNSOverHTTPS": { + "Enabled": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「DNS Over HTTPS」 + → 「Enabled」を無効化 + → 「Locked」を有効化 + +Security-37: セキュリティ警告の回避 + + :1: 制限しない(既定) + + - + + :2: 警告の回避を禁止する + + // 証明書の例外登録、詐欺サイトの強制表示を禁止 + distribution\policies.json: + "DisableSecurityBypass": { + "InvalidCertificate": true, + "SafeBrowsing": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Prevent overriding certificate errors」を有効化 + → 「Prevent overriding safe browsing errors」を有効化 + +Security-38: セキュリティデバイスの登録 + + :1: 登録しない(既定) + + - + + :2: 登録する + + distribution\policies.json: + "SecurityDevices": { + "Add": { + "デバイス名1": "C:\\Path\\To\\Library.dll", + ... + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Security Devices」を有効化し、オプションでデバイス名とパスのペアを追加 + +Security-39: 特定のWebサイトへのアクセスの遮断 + + :1: 遮断しない(既定) + + - + + :2: 遮断する + + // ブロックする対象のURLを示すマッチパターン。 + // (詳細は https://developer.mozilla.org/en-US/Add-ons/WebExtensions/Match_patterns を参照) + // http:またはhttps:で始まるサイトのみが対象で、最大1000項目まで指定可能。 + distribution\policies.json: + "WebsiteFilter": { + "Block": [ + "https://twitter.com/*", + "https://*.twitter.com/*", + ... + ], + "Exceptions": [ + "https://twitter.com/about", + ... + ] + }, + + GPO: + カテゴリ「Firefox」 + → 「Blocked websites」を有効化し、オプションでURLのパターンを追加 + → 「Exceptions to blocked websites」を有効化し、オプションで例外のURLのパターンを追加 + または + カテゴリ「Firefox」 + → 「Website Filters (JSON)」を有効化し、「オプション」欄に、policies.jsonにおいて"WebsiteFilter"の値となるJSON文字列を記述 + +Security-40: アドオンのインストールを遮断した際の追加のメッセージ + + :1: 常に共通のメッセージを表示(既定) + + - + + :2: アドオンごとにメッセージを指定 + + distribution\policies.json: + "ExtensionSettings": { + "example@example.com": { // アドオンのID + "blocked_install_message": "このアドオンは使用禁止です" + } + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Management」を有効化し、「オプション」欄に、policies.jsonにおいて"ExtensionSettings"の値となるJSON文字列を記述 + +Security-41: 複数のポップアップを一度に開く操作 + + :1: 許可する + + distribution\policies.json: + "Preferences": { + "dom.block_multiple_popups": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する(既定) + + - + +Security-42: [廃止] 過去にデータ流出事故を起こしたWebサービスでの警告の表示 + + :1: [廃止] 警告を表示する(既定) + + [廃止] + + :2: [廃止] 警告を表示しない + + [廃止] + +Security-43: [廃止] ローカルファイルからの同じディレクトリのファイルの参照の可否 + + :1: [廃止] 許可する + + [廃止] + + :2: [廃止] 禁止する(既定) + + [廃止] + +Security-44: HTTPSでないURLのページでのカメラ・マイクの使用の可否 + + :1: 許可する + + distribution\policies.json: + "Preferences": { + "media.getusermedia.insecure.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する(既定) + + distribution\policies.json: + "Preferences": { + "media.getusermedia.insecure.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-45: 証明書の例外の自動承認 + + :1: 特定のホストの証明書の例外を自動的に承認する + + *.cfg / *.jsc: + const autoAcceptExceptionFor = (host, port = 443) => { + const { classes: Cc, interfaces: Ci, utils: Cu } = Components; + const exceptionURL = port == 443 ? `https://${host}` : `https://${host}:${port}`; + + const { Services } = Cu.import('resource://gre/modules/Services.jsm', {}); + const observer = { + observe(aSubject, aTopic, aData) { + switch (aTopic) { + case 'domwindowopened': + if (!aSubject.getInterface(Ci.nsIWebNavigation) + .QueryInterface(Ci.nsIDocShell) + .QueryInterface(Ci.nsIDocShellTreeNode || Ci.nsIDocShellTreeItem) // nsIDocShellTreeNode is merged to nsIDocShellTreeItem by https://bugzilla.mozilla.org/show_bug.cgi?id=331376 + .QueryInterface(Ci.nsIDocShellTreeItem) + .parent) { + const win = aSubject.getInterface(Ci.nsIDOMWindow); + win.addEventListener('load', () => tryHandleWindow(win), { once: true }); + } + return; + } + }, + QueryInterface(aIID) { + if (!aIID.equals(Ci.nsIObserver) && + !aIID.equals(Ci.nsISupports)) { + throw Components.results.NS_ERROR_NO_INTERFACE; + } + return this; + } + }; + + const waitUntilEventOrTimeout = (target, type, timeout) => { + return new Promise((resolve, reject) => { + const win = (target.ownerDocument || target).defaultView || target; + const listener = () => { + target.removeEventListener(type, listener); + win.clearTimeout(timer); + resolve(); + }; + const timer = win.setTimeout(listener, timeout); + target.addEventListener(type, listener); + }); + }; + + const WW = Cc['@mozilla.org/embedcomp/window-watcher;1'].getService(Ci.nsIWindowWatcher); + const teardown = () => { + WW.unregisterNotification(observer); + //if (tab) + // tab.ownerDocument.defaultView.gBrowser.removeTab(tab); + }; + + let tab; + const tryHandleWindow = async (win) => { + Services.console.logStringMessage(`tryHandleWindow ${win.location.href}`); + switch (win.location.href.replace(/(\?.*)(#.*)$/, '')) { + case 'chrome://browser/content/browser.xhtml': { + Services.console.logStringMessage(` => waiting MozAfterPaint`); + await new Promise((resolve, reject) => { + win.addEventListener('MozAfterPaint', resolve, { once: true }); + }); + Services.console.logStringMessage(` => MozAfterPaint done`); + + //win.openNewTabWith(exceptionURL); + Services.console.logStringMessage(` => waiting TabAttrModified`); + await new Promise((resolve, reject) => { + const listener = (event) => { + if (event.detail.changed != 'busy' || + event.target.getAttribute('busy') == 'true') + return; + win.setTimeout(() => { + const uri = event.target.linkedBrowser.lastURI || event.target.linkedBrowser.currentURI; + if (!uri || uri.spec.indexOf(exceptionURL) != 0) + return; + win.document.removeEventListener('TabAttrModified', listener); + tab = event.target; + resolve(); + }, 100); + }; + win.document.addEventListener('TabAttrModified', listener); + }); + Services.console.logStringMessage(` => TabAttrModified done`); + + const browser = tab.linkedBrowser; + Services.console.logStringMessage(` => try load script`); + browser.messageManager.loadFrameScript('data:text/javascript,(' + (async (waitUntilEventOrTimeout) => { + const doc = content.document; + const win = content; + await waitUntilEventOrTimeout(doc, 'AboutNetErrorLoad', 500); + + const advancedButton = doc.getElementById('advancedButton'); + if (advancedButton) { + advancedButton.dispatchEvent(new win.MouseEvent('click', { button: 0 })); + const exceptionDialogButton = doc.getElementById('exceptionDialogButton'); + if (exceptionDialogButton) { + while (exceptionDialogButton.hasAttribute('disabled')) { + await new Promise(resolve => win.setTimeout(resolve, 100)); + } + exceptionDialogButton.click(); + return; /* success case, go to next step: exceptionDialog */ + } + } + /* failure case */ + }).toString() + ')(' + waitUntilEventOrTimeout.toString() + ')', false, false); + Services.console.logStringMessage(` => done`); + }; break; + } + }; + + WW.registerNotification(observer); + }; + autoAcceptExceptionFor('ホスト名'); + + :2: 特定のホストの証明書の例外を自動的に承認しない(既定) + + - + +Security-46: CRLiteの使用 + + :1: CRLiteを使用して、Mozillaが把握している信頼されたWeb PKI認証局の証明書をローカルにキャッシュする(既定) + + - + + :2: 無効化する + + *.cfg / *.jsc: + lockPref("security.pki.crlite_mode", 0); + +Security-47: OSの証明書ストアのクライアント証明書の利用 + + :1: 使用する(既定) + + distribution\policies.json: + "Preferences": { + "security.osclientcerts.autoload": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "security.osclientcerts.autoload": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-48: クロスオリジンでのCookieの設定を初期状態で許可する + + :1: 許可する + + distribution\policies.json: + "LegacySameSiteCookieBehaviorEnabled": true, + + GPO: + (2020年9月11日現在未定義) + + :2: 禁止する(既定) + + - + +Security-49: [廃止]「ようこそ」画面からのFirefox Monitorへの遷移 + + :1: [廃止] 許可する(既定) + + [廃止] ESR91で廃止 + + :2: [廃止] 禁止する + + [廃止] ESR91で廃止 + +Security-50: [廃止]「ようこそ」画面からのFirefox Mobileダウンロードページへの遷移 + + :1: 許可する(既定) + + [廃止] ESR91で廃止 + + :2: 禁止する + + [廃止] ESR91で廃止 + +Security-51: HTTPSのコンテンツからHTTPのコンテンツへのフォーム送信時の警告 + + :1: 警告する(既定) + + - + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "security.warn_submit_secure_to_insecure": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-52: HTTPS接続の強制 + + :1: 強制しない(既定) + + - + + :2: プライベートブラウジングモードでのみ強制する + + distribution\policies.json: + "Preferences": { + "dom.security.https_only_mode_pbm": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 常に強制する + + distribution\policies.json: + "Preferences": { + "dom.security.https_only_mode": { + "Value": true, + "Status": "locked" + }, + "dom.security.https_only_mode_pbm": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-53: パスワードマネージャでの平文パスワードの表示の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "DisablePasswordReveal": true, + + GPO: + カテゴリ「Firefox」 + →「Do not allow passwords to be revealed in saved logins」を有効化 + +Security-54: サイト分離モードの使用 + + :1: 有効化する(既定) + + - + + :2: 無効化する + + *.cfg / *.jsc: + lockPref("fission.autostart", false); + +Security-55: コンテンツプロセスからのWin32 APIの呼び出し可否 + + :1: 禁止する(既定) + + - + + :2: 許可する + + *.cfg / *.jsc: + lockPref("security.sandbox.content.win32k-disable", false); + +Security-56: カスタムURLスキームによるアプリケーションの起動の可否 + + :1: 確認の上で許可する(既定) + + - + + :2: 特定サイトのみ初期状態で許可する + + // resource://app/defaults/permissionsが既定設定のため、それに加えて次の設定を追加する + // カスタムURLスキームはあらかじめレジストリもしくはHandlersポリシーのschemesで設定済みとする + default.permissions: + origin<\t>open-protocol-handler^(ここにカスタムURLスキーム登録名)<\t>1<\t>http://example.com + + // permissions.manager.defaultsUrlで既存のpermissionsを上書き指定する + *.cfg / *.jsc: + lockPref("permissions.manager.defaultsUrl", "file:///C:/Program Files/Mozilla Firefox/defaults/default.permissions"); + +Security-57: WindowsのArbitrary Code Guard機能によるメディア再生プロセスの保護 + + :1: 有効にする(既定) + + - + + :2: 無効にする + + *.cfg / *.jsc: + lockPref("security.sandbox.rdd.acg.enabled", false); + lockPref("security.sandbox.utility-wmf.acg.enabled", false); + +Security-58: GPUのサンドボックス化による保護 + + :1: 有効にする(既定) + + - + + :2: 無効にする + + *.cfg / *.jsc: + lockPref("security.sandbox.gpu.level", 0); + +Security-59: パスワード入力フォームの右クリックメニューからのパスワード表示 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "layout.forms.reveal-password-context-menu.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-60: セキュリティデバイスの削除 + + :1: 削除しない(既定) + + - + + :2: 削除する + + distribution\policies.json: + "SecurityDevices": { + "Delete": [ + "デバイス名1", + ... + ], + ... + }, + + GPOでの設定は不可能 + +Security-61: SVGのでのdata: URLの使用 + + :1: 許可する + + *.cfg / *.jsc: + lockPref("svg.use-element.data-url-href.allowed", true); + + :2: 禁止する(既定) + + - + +Security-62: 安全な接続(HTTPS)で閲覧しているページに埋め込まれた画像、動画、音声、Webサイトアイコン(favicon)の取得時の接続方法 + + :1: 常に安全な接続(HTTPS)を求め、安全でない接続を拒絶する(既定) + + - + + :2: 安全でない接続(HTTP)であっても、記述された通りのURLを使用する + + distribution\policies.json: + "Preferences": { + "security.mixed_content.upgrade_display_content": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-63: TLSのポスト量子鍵共有機能の使用可否 + + :1: 使用する + + distribution\policies.json: + "PostQuantumKeyAgreementEnabled": true, + + GPO: + カテゴリ「Firefox」 + →「Enable post-quantum key agreement」を有効化する + + :2: 使用しない(既定) + + - + +Security-64: Firefox 126以前向けの古い署名を含むアドオンのXPIパッケージの使用可否 + + :1: 特定のアドオンについて受け付ける + + distribution\policies.json: + "ExtensionSettings": { + "example@example.com": { // アドオンのID + "temporarily_allow_weak_signatures": true + } + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Management」を有効化し、「オプション」欄に、policies.jsonにおいて"ExtensionSettings"の値となるJSON文字列を記述 + + :2: 拒否する(既定) + + - + +Security-65: TLS証明書の透明性の要求 + + :1: 要求する(既定) + + - + + :2: 要求しない + + distribution\policies.json: + "Preferences": { + "security.pki.certificate_transparency.mode": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-66: HTTPで接続中のページからのHTTP接続でのBasic認証の使用可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "network.http.basic_http_auth.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Security-67: DLP(Data Loss Prevention、情報漏洩防止)ソフトウェアの使用 + + :1: 使用しない(既定) + + - + + :2: 使用する + + 使用する情報漏洩防止ソフトウェアの仕様に合わせて設定する。 + + distribution\policies.json: + "ContentAnalysis": { + "AgentName": "My DLP Product", + "AgentTimeout": 60, + "AllowUrlRegexList": "https://example\.com/.* https://subdomain\.example\.com/.*", + "BypassForSameTabOperations": true | false, + "ClientSignature": "My DLP Company", + "DefaultResult": 0 | 1 | 2, + "DenyUrlRegexList": "https://example\.com/.* https://subdomain\.example\.com/.*", + "Enabled": true | false, + "InterceptionPoints": { + "Clipboard": { + "Enabled": true | false, + "PlainTextOnly": true | false + }, + "DragAndDrop": { + "Enabled": true | false, + "PlainTextOnly": true | false + }, + "FileUpload": { + "Enabled": true | false + }, + "Print": { + "Enabled": true | false + } + }, + "IsPerUser": true | false, + "PipePathName": "pipe_custom_name", + "ShowBlockedResult": true | false, + "TimeoutResult": 0 | 1 | 2, + }, + + GPO: + カテゴリ「Firefox」 + →「Conetnt Analysis」を有効化し、各パラメーターを設定 diff --git a/esr153/Stability b/esr153/Stability new file mode 100644 index 00000000..b7574854 --- /dev/null +++ b/esr153/Stability @@ -0,0 +1,68 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Stability-1: ハードウェアアクセラレーションを有効化するかどうか + + :1: 有効化する(既定) + + - + + :4: 有効化する(安定性より描画性能を優先する) + + distribution\policies.json: + "HardwareAcceleration": true, + + GPO: + カテゴリ「Firefox」 + → 「Hardware Acceleration」を有効化 + + :2: [廃止] 無効化する(MCD) + + [廃止] + + :3: 無効化する(描画性能より安定性を優先する) + + distribution\policies.json: + "HardwareAcceleration": false, + + GPO: + カテゴリ「Firefox」 + → 「Hardware Acceleration」を無効化 + +Stability-2: [廃止] プロセス分離(e10s)を有効化するかどうか + + :1: [廃止] 制御しない(自動的に有効化・無効化が判断される) + + [廃止] + + :2: [廃止] 強制的に有効化 + + [廃止] + + :3: [廃止] 強制的に無効化 + + [廃止] + +Stability-3: RDPでの音声再生の有効化 + + :1: 無効化する(既定) + + - + + :2: 有効化する + + *.cfg / *.jsc: + // リモートデスクトップ接続で音声が鳴らない不具合を回避する + // https://bugzilla.mozilla.org/show_bug.cgi?id=1385207 + lockPref("security.sandbox.content.level", 2) + +Stability-4: WebRenderの有効化 + + :1: Mozillaの判断で有効化する(既定) + + - + + :2: 常に無効化する + + システムの環境変数 MOZ_WEBRENDER を 0 に設定する diff --git a/esr153/Startup b/esr153/Startup new file mode 100644 index 00000000..a9107c17 --- /dev/null +++ b/esr153/Startup @@ -0,0 +1,345 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Startup-1: 初回起動時の設定移行ウィザード + + :1: 表示する(既定) + + - + + :2: 表示しない + + override.ini: + [XRE] + EnableProfileMigrator=0 + +Startup-2: 起動時のホームページの指定 + + :1: ユーザが指定(既定) + + - + + :2: [廃止] 管理者が指定し、変更を許可(distribution.ini) + + distribution.ini: + [Global] + id=(導入先ID) + version=(バージョン) + about=Mozilla Firefox + + [LocalizablePreferences] + browser.startup.homepage="(URL)" + + :3: [廃止] 管理者が指定し、変更を禁止(MCD) + + [廃止] + + :5: 管理者が指定し、変更を許可 + + // Homepageを指定するとHomeボタンが表示されるようになる(Apperance-12に影響する) + distribution\policies.json: + "Homepage": { + "URL": "http://example.com", + "Locked": false, + "Additional": [ + "https://example.org:8080", + ... + ] + }, + + GPO: + カテゴリ「Firefox」→「Home page」 + → 「URL for Home page」を有効化し、オプションでURLを設定 + → 「URL for Home page」のオプションの「Don't allow the homepage to be changed.」のチェックをOFF + → 「Additional Homepages」を有効化し、オプションでURLを設定 + + :4: 管理者が指定し、変更を禁止 + + distribution\policies.json: + "Homepage": { + "URL": "http://example.com", + "Locked": true, + "Additional": [ + "https://example.org:8080", + ... + ] + }, + + GPO: + カテゴリ「Firefox」→「Home page」 + → 「URL for Home page」を有効化し、オプションでURLを設定 + → 「URL for Home page」のオプションの「Don't allow the homepage to be changed.」のチェックをON + → 「Additional Homepages」を有効化し、オプションでURLを設定 + + :6: 前回の状態を常に復元 + + distribution\policies.json: + "Homepage": { + "StartPage": "previous-session", + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「Home page」 + → 「Start Page」を有効化し、オプションで「Previous Session」を選択 + → 「URL for Home page」を有効化し、オプションの「Don't allow the homepage to be changed.」のチェックをON + +Startup-3: 既定のブラウザーでなかった場合の、起動時における既定のブラウザーにするかどうかの確認の可否 + + :1: 確認する(既定) + + *.cfg / *.jsc: + lockPref("browser.shell.checkDefaultBrowser", true); + + :2: [廃止] 確認しない(MCD) + + [廃止] + + :3: 確認しない + + distribution\policies.json: + "DontCheckDefaultBrowser": true, + + GPO: + カテゴリ「Firefox」 + → 「Don't Check Default Browser」を有効化 + +Startup-4: バージョンアップ後の初回起動時における、バージョンアップ完了案内のタブの表示の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + // Startup-12の指定より優先される + distribution\policies.json: + "OverridePostUpdatePage": "", + + GPO: + カテゴリ「Firefox」 + → 「Override the upgrade page」を有効化し、オプションでURLを入力 + +Startup-5: 初期状態のブックマーク + + :1: 初期項目を使う(既定) + + - + + :2: [廃止] 空にする(MCD) + + [廃止] + + :4: 空にする + + distribution\policies.json: + "NoDefaultBookmarks": true, + + GPO: + カテゴリ「Firefox」 + → 「No Default Bookmarks」を有効化 + + :3: 管理者が指定したブックマークを追加する + + // ブックマークのアップデートは起動ごとに行われる。 + // JSONの定義から削除したサイトは次回起動時に自動的に削除される。 + distribution\policies.json: + "Bookmarks": [ + { + "Title": "Clear Code", + "URL": "http://www.clear-code.com", + "Favicon": "http://www.clear-code.com/favicon.ico", + "Placement": "toolbar", + "Folder": "Company" + } + ], + + GPO: + カテゴリ「Firefox」→「Bookmarks」 + → 「Bookmark 00」から「Bookmark 50」について、必要な分を有効化し、それぞれオプションで項目の情報を定義する + +Startup-6: 利用規約の表示の可否 + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "SkipTermsOfUse": true, + + GPO: + カテゴリ「Firefox」 + → 「Skip Terms of Use」を有効化 + +Startup-7: 60日以上Firefoxを使用しなかった場合の、次の起動時における設定のリセットの提案の可否 + + :1: リセットを提案する(既定) + + *.cfg / *.jsc: + lockPref("browser.disableResetPrompt", false); + + :2: リセットを提案しない + + *.cfg / *.jsc: + lockPref("browser.disableResetPrompt", true); + + :3: リセットを提案せず、ユーザーの任意操作でのリセットも禁止 + + distribution\policies.json: + "DisableProfileRefresh": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Profile Refresh」を有効化 + +Startup-8: [廃止] UIの変更点を解説するツアーの表示の可否 + + :1: [廃止] ツアーを表示する(既定) + + [廃止] + + :2: [廃止] ツアーを表示しない + + [廃止] + +Startup-9: [廃止] マルチプロセスモードのフィードバックを促すメッセージの表示の可否 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Startup-10: 初回起動時などにダミーのウィンドウを使用してハードウェア性能をテストする + + :1: ハードウェア情報が変更されていたら起動時に性能をテストする(既定) + + - + + :2: ハードウェア情報の変更を無視し、性能を測定しない + + *.cfg / *.jsc: + lockPref("media.sanity-test.disabled", true); + +Startup-11: [廃止] 起動時のActiviyStream(新規タブページの改良版)の表示の可否 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Startup-12: 初回起動時のみの特別なスタートページ + + :1: 表示する(既定) + + // Startup-4-3 が選択されている場合は初回起動ページは常に表示されない + - + + :2: 任意のページを表示する + + distribution\policies.json: + "OverrideFirstRunPage": "http://www.example.com/", + + GPO: + カテゴリ「Firefox」 + → 「Override the first run page」を有効化し、オプションでURLを入力 + + :3: 表示しない + + distribution\policies.json: + "OverrideFirstRunPage": "", + + GPO: + カテゴリ「Firefox」 + → 「Override the first run page」を有効化し、オプションでURLを空に指定 + +Startup-13: Windows 10以降の再起動後の自動起動 + + :1: 自動起動する(既定) + + - + + :2: 自動起動しない + + *.cfg / *.jsc: + lockPref("toolkit.winRegisterApplicationRestart", false); + +Startup-14: [廃止] RSSフィードの自動マイグレーション + + :1: [廃止] 実行する + + [廃止] + + :2: [廃止] 実行しない + + [廃止] + +Startup-15: ブックマークツールバーに固定で表示する項目 + + :1: 作成しない(既定) + + - + + :2: 作成する + + distribution\policies.json: + "ManagedBookmarks ": [ + { "toplevel_name": "ブックマークツールバーに作成するフォルダー名" }, + { "url": "https://example.com/", + "name": "Example.com" }, + { "name": "フォルダー名", + "children": [ + { "url": "https://example.org", + "name": "Example.org" }, + { "url": "https://example.jp", + "name": "Example.jp" }, + ... + ] + }, + ... + ], + +Startup-16: 古いバージョンのFirefoxに戻した後のユーザープロファイルの流用 + + :1: 許可する + + fainstall.ini: + [fainstall] + AppAllowReuseProfileAfterDowngrade=true + + :2: 禁止する(既定) + + - + +Startup-17: 既定のブラウザーとして設定する場面で、既定のPDFビューワーとしても登録するかどうか + + :1: 登録する(既定) + + - + + :2: 登録しない + + distribution\policies.json: + "Preferences": { + "browser.shell.setDefaultPDFHandler": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Tab b/esr153/Tab new file mode 100644 index 00000000..81dd4349 --- /dev/null +++ b/esr153/Tab @@ -0,0 +1,725 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Tab-1: 複数のタブを閉じる際の警告の可否 + + :1: 警告する + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnClose": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない(既定) + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnClose": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 警告しないが、任意で警告を表示する状態に戻せる + + // ポリシー設定でStatusをuserにした場合、毎回起動時に設定が上書きされてしまうため、MCDを使用する必要がある + *.cfg / *.jsc: + if (!getPref("browser.tabs.warnOnClose.initialized")) { + pref("browser.tabs.warnOnClose", false); + pref("browser.tabs.warnOnClose.initialized", true); + } + +Tab-2: 「他のタブをすべて閉じる」の警告の可否 + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnCloseOtherTabs": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnCloseOtherTabs": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 警告しないが、任意で警告を表示する状態に戻せる + + // ポリシー設定でStatusをuserにした場合、毎回起動時に設定が上書きされてしまうため、MCDを使用する必要がある + *.cfg / *.jsc: + if (!getPref("browser.tabs.warnOnCloseOtherTabs.initialized")) { + pref("browser.tabs.warnOnCloseOtherTabs", false); + pref("browser.tabs.warnOnCloseOtherTabs.initialized", true); + } + +Tab-3: 複数のタブを一度に開く際の警告の可否 + + :1: 警告する(既定) + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnOpen": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 警告しない + + distribution\policies.json: + "Preferences": { + "browser.tabs.warnOnOpen": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 警告しないが、任意で警告を表示する状態に戻せる + + // ポリシー設定でStatusをuserにした場合、毎回起動時に設定が上書きされてしまうため、MCDを使用する必要がある + *.cfg / *.jsc: + if (!getPref("browser.tabs.warnOnOpen.initialized")) { + pref("browser.tabs.warnOnOpen", false); + pref("browser.tabs.warnOnOpen.initialized", true); + } + +Tab-4: [廃止] タブバーの表示の可否 + + :1: [廃止] 常に表示する + + [廃止] + + :2: [廃止] タブが1つだけの時は隠す + + [廃止] + +Tab-5: 新しいタブの内容 + + :1: about:newtab(既定) + + - + + :2: [廃止] 何も表示しない + + [廃止] + + :3: [廃止] アドオンを使わず空白ページを表示する(MCD) + + [廃止] + + :4: アドオンを使わず空白ページを表示する + + distribution\policies.json: + "NewTabPage": false, + + GPO: + カテゴリ「Firefox」 + → 「New Tab Page」を無効化 + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :5: スポンサーコンテンツを非表示にする + + distribution\policies.json: + "Preferences": { + "browser.topsites.contile.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.topsites.contile.endpoint": { + "Value": "about:blank", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-6: Webページによって開かれる新規ウィンドウを、代わりにタブで開く + + :1: タブで開く(既定) + + - + + :2: 新規ウィンドウで開く + + distribution\policies.json: + "Preferences": { + "browser.link.open_newwindow": { + "Value": 1, + "Status": "locked" + }, + "browser.link.open_newwindow.restriction": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-7: [廃止] 既定の新しいタブで表示する内容(Tab-5-1が指定されているときに設定可能な項目) + + :1: [廃止] ユーザの設定を優先(既定) + + [廃止] + + :2: [廃止] 「空白ページを表示」で固定(Firefox 38以前では「白紙」で固定) + + [廃止] + + :3: [廃止] 「よく見るサイトを表示」で固定(Firefox 38以前では「クラシック」で固定) + + [廃止] + + :4: [廃止] 「よく見るサイトを表示/おすすめサイトも表示=ON」で固定(Firefox 38以前では「拡張」で固定) + + [廃止] + + :5: [廃止] 「よく見るサイトを表示」以下の「おすすめサイトも表示」のみ選択禁止(Firefox 38以前では「拡張」のみ禁止) + + [廃止] + +Tab-8: [廃止] 新しいタブを初めて開いた時の案内の表示 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Tab-9: 新しいタブを開く操作の高速化 + + :1: 事前読み込みで高速化する(既定) + + - + + :2: 高速化しない(Tab-5-2選択時は常にこの動作) + + distribution\policies.json: + "Preferences": { + "browser.newtab.preload": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-10: 検索バーの表示 + + :1: 表示する(既定) + + - + + :2: [廃止] 常に表示する(MCD) + + [廃止] + + :4: 常に表示する + + distribution\policies.json: + "FirefoxHome": { + "Search": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Search」と「Don't allow settings to be changed」のチェックをONにする + + :3: [廃止] 常に非表示にする(MCD) + + [廃止] + + :5: 常に非表示にする + + distribution\policies.json: + "FirefoxHome": { + "Search": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Search」のチェックをOFF、「Don't allow settings to be changed」のチェックをONにする + +Tab-11: トップサイトの表示 + + :1: 表示する(既定) + + - + + :2: [廃止] 常に表示する(MCD) + + [廃止] + + :3: 常に表示する(2段組) + + distribution\policies.json: + "FirefoxHome": { + "TopSites": true, + "Locked": true + }, + "Preferences": { + "browser.newtabpage.activity-stream.topSitesRows": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Top Sites」と「Don't allow settings to be changed」のチェックをONにする + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :5: 常に表示する + + distribution\policies.json: + "FirefoxHome": { + "TopSites": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Top Sites」と「Don't allow settings to be changed」のチェックをONにする + + :4: [廃止] 常に非表示にする(MCD) + + - + + :6: 常に非表示にする + + distribution\policies.json: + "FirefoxHome": { + "TopSites": false, + "Locked": true + }, + "Preferences": { + "browser.topsites.contile.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.topsites.contile.endpoint": { + "Value": "about:blank", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Top Sites」のチェックをOFF、「Don't allow settings to be changed」のチェックをONにする + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :7: 初期状態で特定の行数で表示するが、表示・非表示や行数の変更を許容する + + *.cfg / *.jsc: + lockPref("browser.newtabpage.activity-stream.prerender", false); + defaultPref("browser.newtabpage.activity-stream.showTopSites", true); + { + let TOPSITE_INITIAL_VALUE_VERSION = 1; + let lastVersion = 0; + try { + lastVersion = getPref('browser.newtabpage.activity-stream.topSitesRows.lastInitialValueVersion'); + } + catch(e) { + } + if (lastVersion < TOPSITE_INITIAL_VALUE_VERSION) { + pref("browser.newtabpage.activity-stream.topSitesRows", 2); + pref("browser.newtabpage.activity-stream.topSitesRows.lastInitialValueVersion", TOPSITE_INITIAL_VALUE_VERSION); + } + } + +Tab-12: 最近のアクティビティの表示 + + :1: 表示する + + distribution\policies.json: + "FirefoxHome": { + "Highlights": true, + "Locked": false + }, + + :2: [廃止] 常に表示する(MCD) + + [廃止] + + :4: 常に表示する + + distribution\policies.json: + "FirefoxHome": { + "Highlights": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Download History」と「Don't allow settings to be changed」のチェックをONにする + + :3: [廃止] 常に非表示にする(MCD) + + [廃止] + + :6: 非表示にする (既定) + + - + + :5: 常に非表示にする + + distribution\policies.json: + "FirefoxHome": { + "Highlights": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Download History」のチェックをOFF、「Don't allow settings to be changed」のチェックをONにする + +Tab-13: [廃止] スニペットの表示 + + :1: [廃止] 表示する(既定) + + - + + :2: [廃止] 常に表示する(MCD) + + [廃止] + + :4: [廃止] 常に表示する + + [廃止] + + :3: [廃止] 常に非表示にする(MCD) + + [廃止] + + :5: [廃止] 常に非表示にする + + [廃止] + +Tab-14: インポートボタンの表示 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない(MCD) + + [廃止] + + :3: 表示しない + + 新規タブの画面にはボタンが存在しなくなっているが、「ブラウジングライブラリー」からのインポート操作には影響する。 + + distribution\policies.json: + "DisableProfileImport": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Profile Import」を有効化する + +Tab-15: [廃止] 新機能のツアーの表示 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Tab-16: トップサイトに表示されるウェブサイト + + :1: 変更しない(既定) + + - + + :2: 変更する + + distribution\policies.json: + "Preferences": { + "browser.newtabpage.activity-stream.default.sites": { + "Value": "...", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-17: Ctrl-Tabでのタブ切り替え時の挙動 + + :1: 最近使ったタブの順で切り替える(ESR68既定) + + distribution\policies.json: + "Preferences": { + "browser.ctrlTab.sortByRecentlyUsed": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: タブバー上の並び順で切り替える(ESR60以前既定) + + distribution\policies.json: + "Preferences": { + "browser.ctrlTab.sortByRecentlyUsed": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + ユーザーによる設定変更を許可する場合は以下の通り。 + + distribution\policies.json: + "Preferences": { + "browser.ctrlTab.sortByRecentlyUsed": { + "Value": false, + "Status": "default" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-18: [廃止] タブの複数選択 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Tab-19: 最近のアクティビティにPocketの項目を表示するかどうか + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "FirefoxHome": { + "Pocket": false, + "Locked": true + }, + "Preferences": { + "browser.newtabpage.activity-stream.section.highlights.includePocket": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Recommended by Pocket」のチェックをOFF、「Don't allow settings to be changed」のチェックをONにする + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-20: 新規タブに「Firefoxにようこそ」メッセージを表示するかどうか + + :1: 表示する(既定) + + - + + :2: 表示しない + + // Firefox ESR78.0では機能しない + // Firefox ESR78.1.0以降は、Privacy-22-2 または Privacy-24-3 選択時には常にこの動作となる + *.cfg / *.jsc: + lockPref("trailhead.firstrun.branches", "nofirstrun-empty"); + + distribution\policies.json: + "UserMessaging": { + "SkipOnboarding": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→「User Messaging」 + → 「Skip Onboarding」を有効化(設定値の固定は不可能) + +Tab-21: Mozillaの契約パートナーが提供するトップサイトの表示 + + :1: 表示する(既定) + + - + + :2: 常に表示する + + distribution\policies.json: + "FirefoxHome": { + "SponsoredTopSites": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Sponsored Top Sites」のチェックをONにする + + :3: 常に非表示にする + + distribution\policies.json: + "FirefoxHome": { + "SponsoredTopSites": false, + "Locked": true + }, + "Preferences": { + "browser.topsites.contile.enabled": { + "Value": false, + "Status": "locked" + }, + "browser.topsites.contile.endpoint": { + "Value": "about:blank", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Sponsored Top Sites」のチェックをOFFにする + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Tab-22: Mozillaの契約パートナーが提供するPocketの項目の表示 + + :1: 表示する(既定) + + - + + :2: 常に表示する + + distribution\policies.json: + "FirefoxHome": { + "SponsoredPocket": true, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Sponsored Top Sites」のチェックをONにする + + :3: 常に非表示にする + + distribution\policies.json: + "FirefoxHome": { + "SponsoredPocket": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」 + → 「Customize Firefox Home」を有効化し、「Sponsored Top Sites」のチェックをOFFにする + +Tab-23: ウェブ閲覧中におすすめの拡張を表示する + + :1: 表示する(既定) + + - + + :2: 表示しない + + distribution\policies.json: + "UserMessaging": { + "ExtensionRecommendations": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→ 「UserMessaging」 + → 「Extension Recommendations」を有効化(設定値の固定は不可能) + +Tab-24: ウェブ閲覧中におすすめの機能を表示する + + :1: 表示する(既定) + + - + + :2: 表示しない + + // Privacy-42-2(FirefoxStudies無効)もしくは + // Security-3-3(アドオンインストール禁止)を選択した場合常にこの挙動になる + distribution\policies.json: + "UserMessaging": { + "FeatureRecommendations": false, + "Locked": true + }, + + GPO: + カテゴリ「Firefox」→ 「UserMessaging」 + → 「Feature Recommendations」を有効化(設定値の固定は不可能) diff --git a/esr153/Ui b/esr153/Ui new file mode 100644 index 00000000..46163028 --- /dev/null +++ b/esr153/Ui @@ -0,0 +1,493 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Ui-1: Firefox組み込みのPDFビューアの使用可否 + + :1: 許可する(既定) + + *.cfg / *.jsc: + lockPref("pdfjs.disabled", false); + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "DisableBuiltinPDFViewer": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Built-in PDF Viewer (PDF.js)」を有効化 + +Ui-2: F7キーによるキャレットブラウズモードの開始の可否 + + :1: 許可する(既定) + + distribution\policies.json: + "Preferences": { + "accessibility.browsewithcaret_shortcut.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "accessibility.browsewithcaret_shortcut.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-3: [廃止] タブごとの音声インジケータの利用の許可 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Ui-4: [廃止] 同一プロキシへの同時アクセスによる認証ダイアログの多重表示の抑止 + + :1: [廃止] 抑止する + + [廃止] + + :2: [廃止] 抑止しない + + [廃止] + +Ui-5: リーダービュー機能の使用 + + :1: 使用する(既定) + + - + + :2: 使用しない + + *.cfg / *.jsc: + lockPref("reader.parse-on-load.enabled", false) + +Ui-6: スペルチェック機能の使用 + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "layout.spellcheckDefault": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-7: FirefoxScreenshots機能の使用 + + :1: 使用する(既定) + + - + + :2: [廃止] 使用しない(MCD) + + - + + :3: 使用しない + + distribution\policies.json: + "DisableFirefoxScreenshots": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Firefox Screenshots」を有効化 + +Ui-8: [廃止] アドレスバーの拡大・縮小ボタンの表示 + + :1: [廃止] 表示する(既定) + + [廃止] + + :2: [廃止] 表示しない + + [廃止] + +Ui-9: Tabキーでのツールバーボタンへのフォーカス移動 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "Preferences": { + "browser.toolbars.keyboard_navigation": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-10: BackSpace/Shift-BackSpaceに割り当てる動作 + + :1: なし(既定) + + distribution\policies.json: + "Preferences": { + "browser.backspace_action": { + "Value": 2, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 戻る/進む + + distribution\policies.json: + "Preferences": { + "browser.backspace_action": { + "Value": 0, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 1ページ上にスクロール/下にスクロール + + distribution\policies.json: + "Preferences": { + "browser.backspace_action": { + "Value": 1, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-11: サイトごとの表示拡大率の制御 + + :1: サイトごとに記憶する(既定) + + distribution\policies.json: + "Preferences": { + "browser.zoom.siteSpecific": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: サイトごとに記憶しない(リセットされる) + + distribution\policies.json: + "Preferences": { + "browser.zoom.siteSpecific": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-12: タッチパッドでの二本指でのスワイプ操作の振る舞い + + :1: 「戻る」「進む」に割り当てる(既定) + + - + + :2: 何もしない + + distribution\policies.json: + "Preferences": { + "widget.disable-swipe-tracker": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-13: タッチパッドでの二本指でのスクロール時の、ページ終端到達時のアニメーション効果 + + :1: 適用する(既定) + + - + + :2: 適用しない + + *.cfg / *.jsc: + lockPref("apz.overscroll.enabled", false) + +Ui-14: 組み込みのPDFビューワー上での編集操作の可否 + + :1: 編集を許可する(既定) + + - + + :2: 編集を禁止する + + distribution\policies.json: + "Preferences": { + "pdfjs.annotationEditorMode": { + "Value": -1, + "Status": "locked" + }, + "pdfjs.enableStampEditor": { + "Value": false, + "Status": "locked" + }, + "pdfjs.enableHighlightEditor": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-15: Firefox Relayを使った、Firefoxの資格情報マネージャーからの直接のEメールマスク作成 + + :1: 使用する(要Firefoxアカウント)(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "signon.firefoxRelay.feature": { + "Value": "disabled", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-16: 印刷機能の使用可否 + + :1: 印刷を許可する(既定) + + - + + :2: 印刷を禁止する + + distribution\policies.json: + "PrintingEnabled": false, + + GPO: + カテゴリ「Firefox」 + →「Printing」を無効化する + +Ui-17: ファイル選択ダイアログの使用可否 + + :1: ファイル選択を許可する(既定) + + - + + :2: ファイル選択を禁止する + + distribution\policies.json: + "AllowFileSelectionDialogs": false, + + GPO: + カテゴリ「Firefox」 + →「Allow File Selection Dialogs」を無効化する + +Ui-18: コンテナー機能のUIを表示する + + :1: 機能を有効化し、UIを表示する + + distribution\policies.json: + "Preferences": { + "privacy.userContext.enabled": { + "Value": true, + "Status": "locked" + }, + "privacy.userContext.ui.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 機能を無効化し、UIを隠す(既定) + + - + +Ui-19: 新しいプロファイルマネージャーとプロファイル切り替え機能の使用 + + :1: 使用を強制する + + distribution\policies.json: + "Preferences": { + "browser.profiles.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: 使用を禁止する + + distribution\policies.json: + "Preferences": { + "browser.profiles.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :3: 初期状態では無効とし、ユーザーの任意での使用を許可する(既定) + + - + +Ui-20: タブ切り替え時のPicture-in-Pictureへの自動切り替え + + :1: Picture-in-Pictureに切り替える + + distribution\policies.json: + "Preferences": { + "media.videocontrols.picture-in-picture.enable-when-switching-tabs.enabled": { + "Value": true, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + + :2: Picture-in-Pictureに切り替えない(既定) + + - + +Ui-21: タブグループ機能の使用可否 + + :1: 機能を有効化し、UIを表示する(既定) + + - + + :2: 機能を無効化し、UIを隠す + + distribution\policies.json: + "Preferences": { + "browser.tabs.groups.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-22: 組み込みのPDFビューワー上でのリンク情報の検知とハイパーリンク表示 + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "pdfjs.enableAutoLinking": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Ui-23: 組み込みのPDFビューワー上での署名機能 + + :1: 使用する(既定) + + - + + :2: 使用しない + + distribution\policies.json: + "Preferences": { + "pdfjs.enableSignatureEditor": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 diff --git a/esr153/Update b/esr153/Update new file mode 100644 index 00000000..91052eac --- /dev/null +++ b/esr153/Update @@ -0,0 +1,181 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Update-1: Firefoxの自動更新の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] セキュリティアップデートのみ許可する + + [廃止] + + :3: [廃止] 禁止する(MCD) + + [廃止] + + :4: 禁止する + + distribution\policies.json: + "DisableAppUpdate": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable Update」を有効化 + +Update-2: アドオンの自動更新の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "ExtensionUpdate": false, + "Preferences": { + "extensions.update.background.url": { + "Value": "", + "Status": "locked" + }, + "extensions.update.url": { + "Value": "", + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Extension Update」を無効化 + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Update-3: 検索エンジンの自動更新の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 禁止する(MCD) + + [廃止] + + :3: 禁止する + + distribution\policies.json: + "Preferences": { + "browser.search.update": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Update-4: 「Mozilla Maintenance Service」のインストールの可否 + + :1: 許可する(既定) + + Install-15-2との併用は不可能。 + Install-15-2選択時は常にUpdate-4-2を選択する必要がある。 + + :2: 禁止する + + Firefox-setup.ini/Thunderbird-setup.ini: + [Install] + MaintenanceService=false + + distribution\policies.json: + "Preferences": { + "app.update.service.enabled": { + "Value": false, + "Status": "locked" + }, + ... + }, + + GPO: + カテゴリ「Firefox」 + →「Preferences」を有効化し、policies.jsonのPreferencesに設定する内容と同等のJSON文字列を設定 + +Update-5: [廃止] 軽量テーマの自動更新の可否 + + :1: [廃止] 許可する(既定) + + [廃止] + + :2: [廃止] 禁止する + + [廃止] + +Update-6: システムアドオンの自動更新の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + distribution\policies.json: + "DisableSystemAddonUpdate": true, + + GPO: + カテゴリ「Firefox」 + → 「Disable System Addon Updates」を有効化 + +Update-7: アプリケーションの自動更新情報取得先 + + :1: Mozillaのサーバー(既定) + + - + + :2: 任意のサーバー + + distribution\policies.json: + "AppUpdateURL": "(URL)", + + GPO: + カテゴリ「Firefox」 + → 「Custom Update URL」を有効化し、任意のURLを入力 + +Update-8: Firefoxのバックグラウンドでの自動更新の可否 + + :1: 許可する(既定) + + - + + :2: 禁止する + + // Update-1-4を選択した場合常にこの挙動になる + distribution\policies.json: + "BackgroundAppUpdate": false, + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Background updater」を無効化 + +Update-9: Firefoxの自動更新の対象とするバージョンの範囲 + + :1: すべての更新を受け入れる(既定) + + - + + :2: セキュリティアップデートのみ受け入れる + + distribution\policies.json: + "AppUpdatePin": "140.", + + GPO: + カテゴリ「Firefox」→「Extensions」 + → 「Pin updates to a specific version」を有効化し、更新対象とするバージョン番号の固定部分を入力 + diff --git a/esr153/Websearch b/esr153/Websearch new file mode 100644 index 00000000..1a481b41 --- /dev/null +++ b/esr153/Websearch @@ -0,0 +1,61 @@ +# This Source Code Form is subject to the terms of the Mozilla Public +# License, v. 2.0. If a copy of the MPL was not distributed with this +# file, You can obtain one at http://mozilla.org/MPL/2.0/. + +Websearch-1: 検索エンジンの追加・削除の可否 + + :1: 許可する(既定) + + - + + :2: [廃止] 追加と削除を禁止する + + [廃止] + + :3: 追加を禁止する + + distribution\policies.json: + "SearchEngines": { + "PreventInstalls": true + }, + + GPO: + カテゴリ「Firefox」→「Search」 + → 「Prevent Search Engine Installs」を有効化 + +Websearch-2: 初期設定から取り除く検索エンジン + + :1: すべて使用する(既定) + + - + + :2: [廃止] 限定する + + - + + :3: 一部の検索エンジンを取り除く + + distribution\policies.json: + "SearchEngines": { + "Remove": ["初期状態で取り除く検索エンジン名", ...] + }, + + GPO: + カテゴリ「Firefox」→「Search」 + → 「Remove Search Engines」を有効化し、「オプション」で削除対象の検索エンジンを設定 + +Websearch-3: 初期状態で追加する検索エンジン + + :1: 追加する + + distribution\policies.json: + "Add": [ + { "Name": "検索エンジン名", + "URLTemplate": "http://example.com/?q={searchTerms}" }, + ... + ], + + GPO: + カテゴリ「Firefox」→「Search」 + → 「Search Engine One」から「Search Engine Five」までを必要なだけ有効化し、「オプション」で検索エンジンの設定を指定 + From ff7b11daf058464d3ba6c17bd7d56a81718f17ae Mon Sep 17 00:00:00 2001 From: YASHIRO Taketsugu Date: Mon, 16 Mar 2026 13:46:10 +0900 Subject: [PATCH 4/4] Update the version number from 140 to 153 --- esr153/Install | 4 ++-- esr153/Security | 2 +- esr153/Update | 2 +- 3 files changed, 4 insertions(+), 4 deletions(-) diff --git a/esr153/Install b/esr153/Install index 20e73fc9..aa3daf90 100644 --- a/esr153/Install +++ b/esr153/Install @@ -82,8 +82,8 @@ Install-7: Firefox/Thunderbirdの同梱 fainstall.ini: [fainstall] - AppMinVersion=140.0 - AppMaxVersion=140.99 + AppMinVersion=153.0 + AppMaxVersion=153.99 AppIsESR=true AppIs64bit=true ;AppIsDevEdition=true diff --git a/esr153/Security b/esr153/Security index bcf868c9..c3054147 100644 --- a/esr153/Security +++ b/esr153/Security @@ -611,7 +611,7 @@ Security-15: その他、バックグラウンドで行われる外部への通 lockPref("network.trr.credentials", ""); lockPref("network.trr.custom_uri", ""); // ブロックリスト等の取得 - Services.env.set("MOZ_REMOTE_SETTINGS_DEVTOOLS", 1); // https://searchfox.org/mozilla-esr140/rev/564ee8506ed05dfb20fdfb7c4a5609b192b53078/services/settings/Utils.sys.mjs#63 + Services.env.set("MOZ_REMOTE_SETTINGS_DEVTOOLS", 1); // https://searchfox.org/firefox-esr153/source/services/settings/Utils.sys.mjs#63 lockPref("services.settings.server", "http://localhost"); // 中間者攻撃の検出 lockPref("security.certerrors.mitm.priming.endpoint", ""); diff --git a/esr153/Update b/esr153/Update index 91052eac..31f6806e 100644 --- a/esr153/Update +++ b/esr153/Update @@ -173,7 +173,7 @@ Update-9: Firefoxの自動更新の対象とするバージョンの範囲 :2: セキュリティアップデートのみ受け入れる distribution\policies.json: - "AppUpdatePin": "140.", + "AppUpdatePin": "153.", GPO: カテゴリ「Firefox」→「Extensions」