olivier/Windows

Fork 0

Files

T

olivier 31ce93d6f5 Deploy Firefox policies to all installs

2026-05-24 10:12:00 +02:00

7.0 KiB

Raw Blame History

Configuration Firefox ESR et uBlock Origin

Cette page documente la configuration appliquee par powershell/Install-Firefox.ps1.

Le but est de preparer Firefox ESR pour tous les utilisateurs Windows, y compris les futurs profils :

Firefox ESR devient le navigateur par defaut pour .htm, .html, http et https.
uBlock Origin est installe automatiquement depuis Mozilla Add-ons.
uBlock Origin recoit une configuration geree commune a tous les profils Firefox.

Execution

Lance le script dans un terminal PowerShell administrateur. Il installe Firefox ESR puis applique la configuration :

powershell -ExecutionPolicy Bypass -File .\powershell\Install-Firefox.ps1

Le script est aussi appele automatiquement par powershell/libres-softwares-install.ps1 quand Firefox ESR est selectionne via l'installateur interactif.

Fichiers et cles crees

Le script ecrit un fichier policies.json dans chaque dossier d'installation Firefox detecte :

C:\Program Files\Mozilla Firefox\distribution\policies.json

Selon l'installation, le dossier peut etre sous Program Files (x86) ou dans un dossier Mozilla Firefox ESR.

Le fichier est ecrit en UTF-8 sans BOM et relu immediatement pour verifier que le JSON est valide.

Le script ecrit aussi un fichier XML d'associations Windows :

C:\ProgramData\WindowsLibreSoftwareToolkit\FirefoxDefaultAssociations.xml

Puis il configure la policy Windows :

HKLM\SOFTWARE\Policies\Microsoft\Windows\System
  DefaultAssociationsConfiguration

Enfin, il importe les associations par defaut pour les futurs utilisateurs avec :

dism.exe /Online /Import-DefaultAppAssociations:C:\ProgramData\WindowsLibreSoftwareToolkit\FirefoxDefaultAssociations.xml

Policies Firefox

Firefox lit les policies machine au demarrage. Le fichier policies.json genere contient principalement :

{
  "policies": {
    "DontCheckDefaultBrowser": true,
    "DisableDefaultBrowserAgent": true,
    "ExtensionSettings": {
      "uBlock0@raymondhill.net": {
        "installation_mode": "force_installed",
        "install_url": "https://addons.mozilla.org/firefox/downloads/latest/ublock-origin/latest.xpi"
      }
    }
  }
}

ExtensionSettings force l'installation de uBlock Origin pour chaque profil Firefox. Si l'extension est supprimee ou absente, Firefox la reinstalle au demarrage suivant.

L'identifiant officiel de l'extension Firefox est :

uBlock0@raymondhill.net

Configuration geree uBlock Origin

La configuration uBlock Origin passe par la policy Firefox 3rdparty. Firefox expose ensuite ces valeurs a l'extension via storage.managed.

Extrait simplifie :

{
  "policies": {
    "3rdparty": {
      "Extensions": {
        "uBlock0@raymondhill.net": {
          "adminSettings": {
            "selectedFilterLists": [
              "user-filters",
              "ublock-filters",
              "ublock-badware",
              "ublock-privacy",
              "ublock-abuse",
              "ublock-unbreak",
              "ublock-quick-fixes",
              "easylist",
              "easyprivacy",
              "urlhaus-1",
              "plowe-0"
            ],
            "userSettings": {
              "advancedUserEnabled": false,
              "cloudStorageEnabled": false,
              "contextMenuEnabled": true,
              "showIconBadge": true
            }
          }
        }
      }
    }
  }
}

Listes de filtres activees

Liste	Role
`user-filters`	Reserve les filtres utilisateur.
`ublock-filters`	Filtres principaux uBlock Origin.
`ublock-badware`	Protection contre domaines malveillants.
`ublock-privacy`	Protection vie privee.
`ublock-abuse`	Protection contre abus et nuisances.
`ublock-unbreak`	Corrections de compatibilite.
`ublock-quick-fixes`	Correctifs rapides publies par uBlock Origin.
`easylist`	Liste anti-publicite generaliste.
`easyprivacy`	Liste anti-tracking generaliste.
`urlhaus-1`	Blocage de domaines malveillants URLhaus.
`plowe-0`	Liste de blocage complementaire.

Parametres utilisateur imposes

Parametre	Valeur	Effet
`advancedUserEnabled`	`false`	Desactive le mode utilisateur avance.
`cloudStorageEnabled`	`false`	Desactive la synchronisation cloud uBlock.
`contextMenuEnabled`	`true`	Garde le menu contextuel uBlock disponible.
`showIconBadge`	`true`	Affiche le badge de compteur sur l'icone.

Firefox navigateur par defaut

Windows ne permet pas de forcer proprement le navigateur par defaut en modifiant simplement le registre utilisateur. Le script utilise donc la methode administrateur standard :

lire les ProgID Firefox dans le registre ;
generer un XML DefaultAssociations ;
definir la policy DefaultAssociationsConfiguration ;
importer le XML avec DISM pour les futurs profils.

Les associations configurees sont :

Identifiant	Application
`.htm`	Firefox
`.html`	Firefox
`http`	Firefox
`https`	Firefox

Verification

Pour verifier les policies Firefox :

ouvre Firefox ;
va sur about:policies ;
verifie l'onglet Active.

Si uBlock Origin n'apparait pas, commence par verifier about:policies. Si ExtensionSettings n'est pas visible dans les policies actives, Firefox ne lit pas le fichier policies.json attendu. Dans ce cas, verifie que le fichier est present dans le dossier distribution du Firefox reellement lance.

Pour verifier uBlock Origin :

ouvre Firefox avec un nouveau profil utilisateur Windows ;
va sur about:addons ;
verifie que uBlock Origin est present ;
ouvre le tableau de bord uBlock Origin ;
verifie que les listes de filtres attendues sont selectionnees.

Pour verifier les associations Windows :

dism.exe /Online /Get-DefaultAppAssociations

Limites

Les associations importees par DISM ciblent les futurs profils Windows. Un profil deja cree peut conserver ses associations existantes.

Le script installe Firefox ESR avec winget avant de lire les ProgID Firefox. Si winget echoue ou si Firefox ne s'enregistre pas correctement, les associations par defaut ne peuvent pas etre importees.

uBlock Origin est telecharge par Firefox depuis Mozilla Add-ons au demarrage. La machine doit donc avoir acces a addons.mozilla.org.

Sources

Mozilla Firefox policies : https://firefox-admin-docs.mozilla.org/guides/policies-configuration/
Mozilla ExtensionSettings : https://firefox-admin-docs.mozilla.org/reference/policies/extensionsettings/
Mozilla 3rdparty policies : https://firefox-admin-docs.mozilla.org/reference/policies/3rdparty/
Mozilla Firefox default browser enterprise : https://support.mozilla.org/en-US/kb/make-firefox-enterprise-default-browser
Microsoft DISM default app associations : https://learn.microsoft.com/windows-hardware/manufacture/desktop/dism-default-application-association-servicing-command-line-options

7.0 KiB Raw Blame History