部署 uBlock Origin

我不是很清楚管理员要做的事，所以我会让更在行的人来指导你：

• 通过 SwiftOnSecurity 来管理 Google Chrome 的广告屏蔽和安全功能
• 通过 John 来使用组策略部署企业内的 Firefox（含有 uBlock Origin、HTTPS Everywhere 和 Privacy Badger）
• 通过 Secjuice 来了解如何为企业部署广告过滤工具
• 指南：将 uBO 配置部署到 Microsoft Edge Chromium 和 Google Chrome - 老办法 ，来自u/DefinitelyYou
• 添加组策略模板，帮助配置 Windows 平台下的 Chrome、Edge 和 Firefox

自定义设置

管理员可以强制已部署的 uBlock Origin("uBO") 套用特定的配置。参见“部署 uBlock Origin：配置”。我们推荐用该方式预部署 uBO。单独的设置也可根据需求随之新增。

对于 Firefox，设置可以在 “Native manifests” 以及 Policies 中进行配置。Native manifests 的方法请参考 Mozilla 文档中关于 "Managed storage manifests" 及其路径的说明。Policies 的方法请参考 Mozilla 的 policy template 文档。你也可以在 uBO 问题跟踪器的这个评论底下进行探讨。

对于 Chrome，参见 http://www.chromium.org/administrators/configuring-policy-for-extensions。

下面已弃用的方法，可以的话尽量避免使用

在启动期间，uBO 会查找一个名为 `adminSettings` 的设置，如果有找到，则会使用管理员指定的设置来解析、提取和覆盖用户自己的设置。请注意配置变更后 Chromium 浏览器首次启动时管理存储并不会准备就绪，有时候最多需要三次重新启动浏览器，设置才会生效，参见 [#1547](https://github.com/uBlockOrigin/uBlock-issues/issues/1547)、[#1608](https://github.com/uBlockOrigin/uBlock-issues/issues/1608)。

adminSettings 的内容相当直观：根据你的需要为你的用户配置好 uBO，接着使用 设置 版块的_“备份到文件”_ 功能创建一个备份。现在你可以使用一个文本编辑器打开这个备份文件，删除所有你不想覆盖的设置项，并注意以一个有效的 JSON 文件作为结尾（注意使用逗号结尾等）。用户侧其余的设置项就将被覆盖。

举个例子，我在自定义好 uBO 以后创建了一个备份文件，然后删除了 "Color-blind friendly" 以外所有的设置项以便它强制在用户侧生效。最终的文本文件显示如下：

{
  "userSettings": {
    "colorBlindFriendly": true
  }
}

现在，这个 JSON 对象可以用作 adminSettings 的值了。

对于通过 Google Workspace 管理 Chrome，你可以使用这个 apps-script 生成一份策略 JSON，以便为所有指定用户修改受信任的站点。

修改内置规则列表的内容

你可以通过提供的自定义版本 assets.json 文件配置“规则列表”版块的内容。

修改后的 assets.json 文件的 URL 必须添加到 assetsBootstrapLocation 参数值里。

具体实现方法参见：#2314

进一步了解

下面是在部署 uBO 时与自定义设置有关的 issue，里面的一些建议可能会对你有所帮助：

• https://github.com/gorhill/uBlock/issues/832
• https://github.com/gorhill/uBlock/issues/531
• https://github.com/gorhill/uBlock/issues/2986#issuecomment-333198882