Попытайтесь объяснить тому, кто этот идиотизм придумал, что правильная политика безопасности - НИКТО кроме самого пользователя не должен знать пароль от его почты. Все остальные выдумки "якобы безопасников" это тупо попытка контролировать все и вся. Если эти "безопасники" настолько не доверяют вынужденным с ними работать людям, то пусть тогда они ихнюю работу выполняют сами. Не могут? "Ну так ото ж!" (с)

А что с userChrome.css случилось? На новых версиях не работает?
Просто ранее на форуме коды приводились и они работали.

Если информация представляет собой огромную ценность, то найдётся три десятка нехитрых способов отправить/вынести её.
Сомневаюсь что найдётся дегенерат, который будет пересылать инфу через корпоративную почту на фирме, где такие строгости.
Во всяком случае открыто.

Да, на старых работало, сейчас уже похоже нет. Перепроверил сейчас ещё раз - никакого эффекта.

Да, понимаю всё, просто есть много плюсов у ТБ, хотелось бы её приспособить)

Высосанную из пальца индивида с раздутым ЧСВ и желающим все контролировать, якобы "проблему". Да даже пытаться не буду, делать мне больше нечего...

Кто вам сказал, что это дыра?

Слить извне этой корпорации??? И что -там такие мудрые "безопасники", что не в состоянии отключить аккаунт уволившегося сотрудника??? По-моему вы придумываете какие-то сказки/отмазки с целью оправдать свою позицию. Ну и ладно, воюйте с ветряными мельницами дальше.

Как были правы Coroner и oleg.sgh, нужно было бы покопаться со стилями (userChrome.css всё таки работает)

РЕШЕНИЕ ПРОБЛЕМЫ:

1. В папке с пользователем ТВ создаём папку "chrome" (C:\users\@username@\AppData\Roaming\thunderbird\Profiles\@profilename@\ <- здесь создаём папку "chrome")

2. Создаём пустой файл "userChrome.css"

3. Открываем его и вписываем туда вот это:

@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");
#securityPrefs {
        display: none !important;
    }
/*Скрывает всю область Security*/
@-moz-document url("chrome://passwordmgr/content/passwordManager.xul") {
    #savedsignons {
        display: none !important;
    }  }
/*Скрывает всю область с паролями*/

4. Сохраняем и закрываем.

5. Вызываем свойства папки chrome (Правой кнопкой мыши). Переходим во вкладку безопасность. Настраиваем для конкретного пользователя, который будет пользоваться ТВ особые разрешения (погуглите как это сделать).
Запрещаем ему

Создание файлов / запись данных
Создание папок / дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление подпапок и файлов
Удаление
Смена разрешений
Смена владельца

Сохраняем все эти разрешения.

По итогу пользователю будет доступно чтение данного файла, что позволит применить под его пользователем скрытие нужных нам форм и областей. Перезаписать или удалить у него не будет разрешений.

Если вам нужно настроить другие параметры безопасности (junk, e-mail, antivirus), то закомментируйте или удалите первую часть кода до "@-moz-document". Она по сути даже не даёт соблазна пользователю узнать пароли. Вторая часть кода скрывает область при просмотре сохранённых паролей и логинов. Открывать это окно, даже если в него нельзя зайти можно с помощью расширений, которые как раз и вызывают chrome://passwordmgr/content/passwordManager.xul в . Но так как мы всё скрыли, доступа ни к логинам, ни к паролям у пользователя не будет.

По поводу того как настроить это автоматически у всех пользователей в домене - не подскажу, плохо владею групповыми политиками.

P.S. Если кто-то сможет ломануть данную "систему", расскажите как, буду думать о новой заплатке)

P.S.S Тестировал это все на последнем релизе на данный момент. (60.7.2). Что будет после обновлений - пока не знаю (скорее всего всё будет ок). Напишу позже, если будут какие-то проблемы

Отредактировано insnooppiikk (03-07-2019 09:53:05)

insnooppiikk

А так? Меню - Справка - Перезапустить без дополнений - Запустить в безопасном режиме.

Отредактировано oleg.sgh (03-07-2019 11:55:22)