تكوين Firefox لاستخدام "مخزن الشهادات في Windows" ل Umbrella

خيارات التنزيل

  • PDF     (257.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ أغسطس ٢٠٢٥
معرّف المستند:224707

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين Firefox لنشر المرجع المصدق (CA) الخاص ب Umbrella.

    نظرة عامة

    قد يكون نشر Cisco Umbrella Root CA صعبا لمستخدمي Firefox، نظرا لعدم وجود طريقة مضمنة لإدارة Firefox مركزيا. تصف هذه المقالة كيفية تكوين Firefox للثقة في الشهادات الموجودة في مخزن شهادات Windows. وهذا يجعل إدارة الشهادات من خلال نهج المجموعة أكثر سهولة على المدى البعيد.

    يتم توفير هذا التوجيه "كما هو" ولا يمكن أن تدعمه Umbrella بشكل مباشر بخلاف ما هو موضح أدناه.

    إستخدام مخزن شهادات Windows

    اعتبارا من FF49، تم تضمين خيار جديد الذي يسمح ل Firefox أن يثق السلطات الجذر في مخزن شهادات Windows.  وهذا يعني أنه يمكن نشر الشهادات عبر نهج المجموعة كأمر عادي، كما أن Firefox يثق في نفس السلطات الجذر التي يثق بها Internet Explorer.  لمزيد من التفاصيل، راجع هنا:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1265113

    لسوء الحظ، قررت موزيلا عدم تشغيل هذه الميزة بشكل افتراضي، لذلك لا تزال هذه الطريقة تتطلب بعض التكوين الآخر. لتمكين هذا الإعداد، يجب تعيين security.enterprise_root.enabled إلى true.  لمزيد من التفاصيل، راجع هنا:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1314010

    لتمكين هذه الميزة على كمبيوتر واحد:

    • في Firefox، اكتب about:config في شريط العناوين
    • إذا طلب منك، اقبل أي تحذيرات
    • انقر بزر الماوس الأيمن لإنشاء قيمة منطقية جديدة، ثم أدخل security.enterprise_root.enabled كاسم
    • تعيين القيمة إلى صواب

    لتمكين هذه الميزة على أجهزة كمبيوتر متعددة، يجب إستخدام طريقة أخرى لتأمين التفضيلات في Firefox. الميزة هي أنه بمجرد تمكينها، يمكنك إدارة الشهادات بسهولة باستخدام نهج المجموعة في المستقبل.

    تأمين تفضيلات Firefox

    يمكنك إستخدام ملف تفضيلات لتكوين إعداد security.enterprise_root.enabled. للقيام بذلك، أستخدم الملفات المرفقة:

    • يجب وضع ملف umbrella.cfg في جذر دليل Firefox. على سبيل المثال:
      C:\Program Files\MozillaFirefox\umbrella.cfg
    • يجب وضع ملف الإعدادات المحلية.js في الدليل الفرعي \default\pref. على سبيل المثال:
      C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js

    يجب أن تكون محتويات local-settings.js كما يلي:

     pref("general.config.obscure_value", 0);  pref("general.config.filename", "umbrella.cfg");

    يجب أن تكون محتويات ملف umbrella.cfg كما يلي:

     // lockPref("security.enterprise_roots.enabled", true);
    note-icon

    ملاحظة: إذا كنت تقوم بإنشاء الملفات يدويا، يجب أن تكون مرمزة وفقا لمقاييس المعهد القومي الأمريكي للمعايير (ANSI).

    توزيع ملفات تفضيلات Firefox من خلال نهج المجموعة

    يمكن إستخدام نهج المجموعة لتوزيع الملفات.

    note-icon

    ملاحظة: تتطلب هذه العملية تثبيت Firefox على الموقع الافتراضي على أجهزة الكمبيوتر العميلة.

    1. إضافة الملفات umbrella.cfg وlocal-settings.js إلى مشاركة شبكة. تأكد من أن المشاركة لها أذونات قراءة ل 'أجهزة كمبيوتر المجال'
    2. إنشاء/تحرير نهج مجموعة في إدارة نهج المجموعة
    3. قم بتحرير الإعدادات في تكوين الكمبيوتر > تفضيلات > إعدادات Windows > الملفات
    4. انقر بزر الماوس الأيمن وحدد ملف جديد
    5. قم بتوجيه الملف المصدر إلى umbrella.cfg على مشاركة الشبكة
    6. أشر إلى الملف 'destination' أن يكون C:\Program Files\Mozilla Firefox\Umbrella.cfg وقم بالتطبيق
    7. كرر هذه الخطوات لنسخ نفس الملف إلى C:\Program Files (x86)\Mozilla Firefox\Umbrella.cfg
    8. كرر هذه الخطوات لنسخ الإعدادات المحلية.js إلى C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js
    9. كرر هذه الخطوات لنسخ الإعدادات المحلية.js إلى C:\Program ملفات (x86)\Mozilla Firefox\defaults\pref\local-settings.js

    توزيع تفضيلات Firefox مع مثبت Firefox

    يمكن أيضا نسخ هذه الملفات بواسطة البرنامج النصي إلى المكان الصحيح أثناء التثبيت، إذا كنت تقوم بتثبيت Firefox تمت كتابته. تتوفر هنا تفاصيل حول تنفيذ عملية تثبيت برامج نصية لنظام التشغيل Firefox:
    https://wiki.mozilla.org/Installer:Command_Line_Arguments

    يلزم توفر المثبت الكامل دون اتصال ل Firefox لإجراء تثبيت البرامج النصية.  وهذا متاح هنا:
    https://www.firefox.com/en-US/download/all/?redirect_source=mozilla-org

    (إختياري) توزيع إعدادات Firefox باستخدام CCK2

    CCK2 هو أسلوب شائع آخر لإنشاء تكوينات فايرفوكس المؤمنة. CCK2 هو وحدة إضافية من Firefox لها واجهة مستخدم رسومية (GUI) تتيح لك تعيين العديد من تفضيلات Firefox المختلفة:
    https://mike.kaply.com/cck2/

    ينتج CCK2 إعدادات AutoConfig التي يمكن إستخراجها في دليل تثبيت Firefox.
    إختياريا، يستطيع CCK2 أيضا تصدير هذه الإعدادات على هيئة امتداد Firefox الذي يمكن توزيعه على المستخدمين.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    28-Aug-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات