Déployer l'extension LockSelf via GPO sur Firefox

⏱️ Temps estimé : 15-20 minutes

Ce guide vous explique comment déployer automatiquement l'extension LockSelf sur tous les postes Firefox de votre domaine Active Directory via les stratégies de groupe (GPO).

Prérequis

• Contrôleur de domaine Active Directory
• Modèles d'administration (ADMX) Firefox installés sur votre contrôleur de domaine
• Droits d'administrateur sur le domaine
• Firefox version 91 ou supérieure sur les postes clients

1. Installer les modèles ADMX Firefox

Si ce n'est pas déjà fait, vous devez installer les modèles d'administration Firefox sur votre contrôleur de domaine.

Télécharger les modèles ADMX

1. Téléchargez les fichiers ADMX Firefox depuis :
   • GitHub Mozilla - Policy Templates
   • Téléchargez le fichier .zip de la dernière version
2. Extrayez le contenu du fichier ZIP

Installer les fichiers ADMX

1. Copiez le fichier firefox.admx dans :

   C:\Windows\PolicyDefinitions\

(ou dans votre Central Store si vous en utilisez un : \\domaine.local\SYSVOL\domaine.local\Policies\PolicyDefinitions\)

2. Copiez le fichier de langue firefox.adml (dossier fr-FR) dans :

   C:\Windows\PolicyDefinitions\fr-FR\

(ou \\domaine.local\SYSVOL\domaine.local\Policies\PolicyDefinitions\fr-FR\)

3. Redémarrez la console de gestion des stratégies de groupe pour charger les nouveaux modèles

2. Récupérer l'ID de l'extension LockSelf

L'ID de l'extension LockSelf est nécessaire pour la configuration GPO.

Méthode 1 : Via about:debugging (recommandée)

1. Sur un poste de test, ouvrez Firefox
2. Installez manuellement l'extension depuis : https://addons.mozilla.org/fr/firefox/addon/lockself-password-manager
3. Dans Firefox, tapez about:debugging#/runtime/this-firefox dans la barre d'adresse
4. Repérez l'extension LockSelf dans la liste
5. L'ID interne s'affiche sous le nom (format : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx})

Méthode 2 : ID fourni par LockSelf

L'ID de l'extension LockSelf est :

{ca613ee6-4211-4ae2-aa3c-d29608461d11}

💡 Note : Utilisez cet ID exact (avec les accolades) dans votre configuration GPO.

3. Créer ou modifier la GPO

Créer une nouvelle GPO

1. Ouvrez la console Gestion des stratégies de groupe (gpmc.msc)
2. Dans l'arborescence, faites un clic droit sur l'OU contenant vos postes → Créer un objet GPO dans ce domaine, et le lier ici
3. Nommez la GPO : Deploy_Firefox_LockSelf_Extension
4. Faites un clic droit sur la nouvelle GPO → Modifier

Navigation dans l'éditeur GPO

Dans l'éditeur de stratégie de groupe, naviguez vers :

Configuration ordinateur
  └─ Stratégies
      └─ Modèles d'administration
          └─ Mozilla
              └─ Firefox
                  └─ Extensions

⚠️ Important : Si vous ne voyez pas le dossier Mozilla ou Firefox, c'est que les modèles ADMX n'ont pas été correctement installés. Retournez à l'étape 1.

4. Configurer ExtensionSettings

Activer la stratégie

1. Dans le dossier Extensions, double-cliquez sur Extension Management
2. Sélectionnez Activé
3. Dans le champ Extension Management, cliquez sur le bouton Afficher... ou saisissez directement le JSON

Configuration JSON

Copiez-collez la configuration JSON suivante :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "force_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi",
    "updates_disabled": false
  }
}

Explication des paramètres

Si vous avez déjà d'autres extensions configurées

Si vous gérez déjà d'autres extensions via GPO, intégrez le bloc LockSelf dans votre JSON existant :

{
  "autre-extension@exemple.com": {
    "installation_mode": "force_installed",
    "install_url": "https://..."
  },
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "force_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi",
    "updates_disabled": false
  }
}

4. Cliquez sur OK pour valider
5. Cliquez sur Appliquer puis OK pour fermer la fenêtre de stratégie

5. Configurer les permissions et autorisations (optionnel)

Pour que l'extension fonctionne sans intervention utilisateur, vous pouvez pré-autoriser les permissions.

Configurer Permissions

1. Dans le même dossier Extensions, localisez Permissions
2. Activez la stratégie
3. Cliquez sur Afficher... et ajoutez :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "permissions": ["storage", "tabs", "webNavigation", "identity", "privacy", "contextMenus"],
    "origins": ["<all_urls>"]
  }
}

6. Lier la GPO et forcer l'application

Lier la GPO

1. Dans la console de gestion des stratégies de groupe
2. Sélectionnez l'OU contenant vos postes de travail
3. Vérifiez que la GPO Deploy_Firefox_LockSelf_Extension est bien liée

Forcer l'application sur un poste de test

Sur un poste client Windows :

1. Ouvrez une invite de commandes en tant qu'administrateur
2. Exécutez :

   gpupdate /force

3. Attendez la fin de l'application des stratégies
4. Redémarrez Firefox

7. Vérifier le déploiement

Sur le poste client

1. Ouvrez Firefox
2. Tapez about:addons dans la barre d'adresse
3. Vérifiez que l'extension LockSelf apparaît dans la liste
4. Elle doit afficher "Géré par votre organisation" et ne doit pas pouvoir être désactivée/supprimée

Vérifier l'application de la GPO

Sur le poste client, ouvrez une invite de commandes et exécutez :

gpresult /H rapport_gpo.html

Ouvrez le fichier rapport_gpo.html et vérifiez que votre GPO Deploy_Firefox_LockSelf_Extension apparaît dans les stratégies appliquées.

Dépannage

L'extension ne s'installe pas

Vérifier que les modèles ADMX sont chargés

1. Dans l'éditeur GPO, vérifiez que vous voyez bien Mozilla → Firefox → Extensions
2. Si ce n'est pas le cas, les fichiers ADMX ne sont pas correctement installés

Vérifier la syntaxe JSON

1. Le JSON doit être valide (pas de virgule en trop, accolades bien fermées)
2. Utilisez un validateur JSON en ligne pour vérifier : jsonlint.com

Erreur commune : guillemets droits vs guillemets courbes

❌ Incorrect : "installation_mode": "force_installed" (guillemets courbes) ✅ Correct : "installation_mode": "force_installed" (guillemets droits)

Assurez-vous d'utiliser des guillemets droits (") et non des guillemets courbes (" ou ").

La GPO ne s'applique pas

Forcer l'application

Sur le poste client :

gpupdate /force
gpresult /R

Vérifier le ciblage

1. Dans la console GPO, vérifiez que la GPO est bien liée à l'OU contenant les postes
2. Vérifiez qu'il n'y a pas de filtre de sécurité bloquant l'application

Vérifier les logs

Consultez l'Observateur d'événements Windows :

• Applications et services → Microsoft → Windows → GroupPolicy → Operational

L'extension apparaît mais ne fonctionne pas

Vérifier les permissions

Si l'extension s'affiche mais ne peut pas accéder aux sites :

1. Retournez dans la GPO
2. Configurez la section Permissions (voir étape 5)
3. Redémarrez Firefox

Vérifier la connectivité

L'extension doit pouvoir télécharger depuis :

• https://addons.mozilla.org

Vérifiez que votre pare-feu/proxy autorise ces domaines.

L'URL install_url ne fonctionne pas

Si l'URL de téléchargement change, vous pouvez la récupérer manuellement :

1. Allez sur https://addons.mozilla.org/fr/firefox/addon/lockself-password-manager
2. Clic droit sur Ajouter à Firefox → Copier l'adresse du lien
3. L'URL doit ressembler à :

   https://addons.mozilla.org/firefox/downloads/file/XXXXXX/lockself-X.X.X.xpi

Pour une URL toujours à jour, utilisez :

https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi

Configuration avancée

Bloquer la désinstallation mais permettre la désactivation

Si vous souhaitez que les utilisateurs puissent désactiver temporairement l'extension sans la supprimer :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "normal_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi"
  }
}

Déployer une version spécifique

Pour déployer une version précise de l'extension (sans mises à jour automatiques) :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "force_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/file/XXXXXX/lockself-X.X.X.xpi",
    "updates_disabled": true
  }
}

Déploiement silencieux avec liste blanche de domaines

Pour autoriser uniquement certains domaines :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "force_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi",
    "updates_disabled": false,
    "allowed_types": ["extension"],
    "blocked_install_message": "L'extension LockSelf est gérée par votre organisation."
  }
}

FAQ

Puis-je déployer l'extension uniquement à certains utilisateurs ?

Oui, utilisez les filtres de sécurité sur la GPO :

1. Clic droit sur la GPO → Propriétés → onglet Filtrage de sécurité
2. Supprimez Utilisateurs authentifiés
3. Ajoutez un groupe de sécurité spécifique (ex : GRP_Firefox_LockSelf)

L'extension se met-elle à jour automatiquement ?

Oui, si updates_disabled est à false (valeur par défaut), Firefox téléchargera automatiquement les nouvelles versions depuis Mozilla Add-ons.

Puis-je héberger le fichier .xpi sur un serveur interne ?

Oui, téléchargez le fichier .xpi et hébergez-le sur un serveur accessible :

"install_url": "https://intranet.entreprise.local/extensions/lockself.xpi"

Comment retirer l'extension de tous les postes ?

Deux méthodes :

1. Méthode 1 : Supprimez la GPO ou déliez-la de l'OU
2. Méthode 2 : Modifiez la GPO avec :

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "blocked"
  }
}

La GPO s'applique-t-elle aux profils utilisateurs existants ?

Oui, la GPO s'applique au démarrage de Firefox, même pour les profils existants.

Ressources complémentaires

• Documentation officielle Firefox Enterprise
• Guide des stratégies Firefox
• Page de l'extension LockSelf

Exemple de configuration complète

Voici un exemple complet de configuration GPO avec LockSelf et permissions :

Extension Management

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "installation_mode": "force_installed",
    "install_url": "https://addons.mozilla.org/firefox/downloads/latest/lockself-password-manager/latest.xpi",
    "updates_disabled": false
  }
}

Permissions (optionnel)

{
  "{ca613ee6-4211-4ae2-aa3c-d29608461d11}": {
    "permissions": ["storage", "tabs", "webNavigation", "identity", "privacy", "contextMenus"],
    "origins": ["<all_urls>"]
  }
}

Cette configuration :

• ✅ Force l'installation de LockSelf sur tous les Firefox du domaine
• ✅ Empêche la désinstallation par les utilisateurs
• ✅ Autorise les mises à jour automatiques
• ✅ Pré-autorise les permissions nécessaires
• ✅ Permet à l'extension de fonctionner sur tous les sites