Erstelle eine (beliebige) Datei configTLS.js im Verzeichnis C:\Program Files (x86)\Mozilla Firefox\defaults\pref\ mit folgendem Inhalt:

pref ("security.tls.version.max",3);

Nach dem Neustart kann Firefox ab Version 24 auch Verschlüsselung über TLS 1.2 benutzen.

Proxyeinstellungen unveränderbar festlegen:

lockPref("network.proxy.http", "myproxy");
lockPref("network.proxy.http_port", 8080);
lockPref("network.proxy.type", 1); 
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1,mymailsrv, ");
lockPref("network.proxy.share_proxy_settings", true);

Füge an die Datei C:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.js folgende Zeile am Schluss ein:

pref ("general.config.filename", "mozilla.cfg"); 

Füge an die Datei mozilla.cfg im Verzeichnis C:\Program Files (x86)\Mozilla Firefox\ folgende Zeile am Schluss ein:

lockPref("autoadmin.global_config_url","http://meinWebServer/autoadmin.js");

Erstelle auf deinem Webserver die zu ladende Datei autoadmin.js und schreibe in diese deine Einstellungen (s.o.) rein.
Nach dem nächsten Firefoxneustart sucht dieser die Datei autoadmin.js auf dem Webserver, lädt diese herunter und führt die darin festgelegten Einstellungen aus.

siehe auch Linux-Firefox
und https://wiki.mozilla.org/CA:AddRootToFirefox
und https://github.com/christian-korneck/firefox_add-certs/releases