7 Reaktionen

Firefox: Enterprise Policy Generator 5.0 veröffentlicht

Geschätzte Lesedauer:

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 5.0 ist nun ein großes Update erschienen, welches zahlreiche neue Konfigurationsmöglichkeiten bringt. Außerdem: Ein erster Ausblick auf das große Highlight des nächsten Major-Releases Enterprise Policy Generator 6.0.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen Enterprise Policy Generator 5.0.0

Der Enterprise Policy Generator 5.0 ist ein umfassendes Update, welches Unterstützung für mehr als 30 neue Konfigurationsmöglichkeiten und weitere Verbesserungen bringt.

Passend zum Ende der Lebenszeit von Firefox ESR 60 ist beginnend mit Enterprise Policy Generator 5.0 Firefox 68 respektive Firefox ESR 68 oder höher erforderlich.

Eine Funktion des Enterprise Policy Generators ist die Anzeige der Firefox-Version, ab welcher eine bestimmte Option funktioniert. Da Firefox 68 die neue Basis für Firefox ESR darstellt, erfolgt diese Anzeige ab sofort für alle Optionen, welche erst ab Firefox 69+ oder Firefox ESR 68.1+ unterstützt werden. Für alle Optionen, welche bereits früher unterstützt werden, entfällt diese Anzeige, um die Oberfläche nicht mit obsoleten Versionsangaben zu überfrachten.

Die größte Arbeit in dieser Version steckt unter der Haube, um verschiedene Typen neuer Enterprise Policies zu unterstützen, welche Firefox seit Version 68 unterstützt. Neben der Unterstützung sämtlicher neuer Enterprise Policies von Firefox 68 / Firefox ESR 68 und Firefox 69 / Firefox ESR 68.1 gab es auch Überarbeitungen mancher bereits bestehender Richtlinien.

Mit Enterprise Policy Generator 5.0 können bestimmte Optionen als veraltet markiert werden, wenn es neuere Enterprise Policies gibt, welche die alten Optionen ersetzen. Die Validierung von URL-Feldern erlaubt jetzt auch file://-URIs und, falls von der Richtlinie unterstützt, data:image-URIs. Dazu kommen weitere minimale Verbesserungen an Validierung, Design und Übersetzungsdateien.

Enterprise Policy Generator wurde mit web-ext 3.2.0 kompiliert (vorher: 3.0.0).

Neue Enterprise Policies

  • Bestimmten Websites erlauben, lokale Dateien zu verlinken
  • Standard-Downloadverzeichnis festlegen
  • Downloadverzeichnis festlegen und sperren
  • Vor dem Herunterladen jeder Datei fragen, wo diese gespeichert werden sollen
  • Den Firefox-Startbildschirm anpassen
  • Suchmaschinen-Vorschläge aktivieren oder deaktivieren
  • Die Seite, welche beim Öffnen eines neuen Tabs erscheint, aktivieren oder deaktivieren
  • Festplatten-Cache aktivieren / deaktivieren
  • Speicherort des Festplatten-Caches ändern
  • Einzelne Wörter in Adressleiste zunächst an DNS und nicht direkt an Suchmaschine senden
  • Zeige die Punycode-Version von internationalisierten Domainnamen an
  • Beim Verwenden der Adressleiste Einträge aus der Chronik nicht vorschlagen
  • Beim Verwenden der Adressleiste Lesezeichen nicht vorschlagen
  • Beim Verwenden der Adressleiste offene Tabs nicht vorschlagen
  • Datenschutzhinweis beim ersten Start von Firefox nicht anzeigen
  • Webstandards: Altes Verhalten bezüglich keypress-Event und nicht druckbaren Tasten für bestimmte Domains wiederherstellen
  • Webstandards: Altes Verhalten bezüglich keyCode und charCode für bestimmte Domains wiederherstellen
  • Aktualisierung von Suchmaschinen deaktivieren
  • Warnung beim Beenden von Firefox deaktivieren
  • Websites verbieten, das Kontextmenü zu überschreiben
  • Websites verbieten, Fenster zu verschieben und in der Größe zu verändern
  • Websites verbieten, den Fenster-Fokus zu manipulieren
  • Reiter mit Empfehlungen in Erweiterungs-Verwaltung deaktivieren
  • Widevine-Plugin für Streaming mit DRM nicht herunterladen
  • OpenH264-Plugin für WebRTC-Kommunikation nicht herunterladen
  • IPv6 DNS-Lookups deaktivieren
  • Browsing-Chronik deaktivieren
  • Automatisch das persönliche Standard-Zertifikat für Websites auswählen, welche eines benötigen
  • Das Feature zum Senden von TLS-Fehlern an Mozilla deaktivieren
  • Die Alt-Taste zu Anzeigen der Menüleiste auf Windows und Linux deaktivieren
  • Lokalen Dateien den Zugriff auf andere lokale Dateien gestatten (Sicherheitsrisiko; Firefox 68.0.1+, Firefox ESR 68.1+)
  • Passwort-Manager vollständig deaktivieren (Firefox 70+, Firefox ESR 68.2+)
  • Standard-Einstellung, ob sich Firefox gespeicherte Logins und Passwörter merkt (Firefox 70+, Firefox ESR 68.2+)

Veränderte & Ersetzte Enterprise Policies

  • Die Option zur Änderug der Oberflächen-Sprache von Firefox erlaubt jetzt auch eine leere Auswahl, um automatisch die Sprache des Betriebssystems zu verwenden
  • Die Option zum Löschen aller Browsing-Daten, wenn Firefox geschlossen wird, wurde durch eine neue Option ersetzt, welche das Verhalten im Detail konfigurieren lässt: Separate Einstellungen für Cache, Cookies, Download-Chronik, Eingegebene Suchbegriffe und Formulardaten, Besuchte Seiten, Aktive Logins, Website-Einstellungen sowie Offline-Website-Daten
  • Die Option zum Deaktivieren des Abgesicherten Modus (entfernt in Enterprise Policy Generator 4.1.0) wurde neu eingeführt und die Beschreibung verbessert, um klarzumachen, dass diese nur den entsprechenden Menü-Eintrag entfernt
  • Die Beschriftungen für die Option zum Hinzufügen von Zertifikaten wurden verbessert
  • Die Option zum Hinzufügen von Suchmaschinen erlaubt jetzt auch data:image-URIs für das Favicon
  • Neue Enterprise Policy zur Konfiguration von Installation und Deinstallation von Erweiterungen (ersetzt zwei alte Enterprise Policies; Firefox 69+, Firefox ESR 68.1+)
  • Beschriftungen der Option zum Schutz vor Aktivitätenverfolgung verbessert, um besser den Formulierungen innerhalb von Firefox ab Version 70 zu entsprechen. Außerdem Optionen zum Blockieren von Cryptomining- und Fingerprinting-Scripts ergänzt (Firefox 70+, Firefox ESR 68.2+)
  • Die Option zur Konfiguration der integrierten Authentifizierung kann nun optional vor Veränderungen geschützt werden (war vorher immer geschützt; Firefox 71+)

Screenshots der neuen Version

Enterprise Policy Generator 5.0

Enterprise Policy Generator 5.0

Wie geht es weiter? Thunderbird-Unterstützung!

Noch vor Veröffentlichung von Firefox 70 und Firefox ESR 68.2 am 22. Oktober wird Enterprise Policy Generator 5.1 erscheinen und damit weitere neue Konfigurationsmöglichkeiten unterstützen. Dies sind Stand jetzt erneut 16 komplett neue Optionen.

Danach werden auch schon die Arbeiten am Enterprise Policy Generator 6.0 beginnen. Großes Highlight dieser Version: Die erstmalige Unterstützung von Enterprise Policies für den E-Mail-Client Mozilla Thunderbird, welcher seit Version 68 ebenfalls dieses Feature unterstützt.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

7 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Andreas
    schrieb am :

    Herzlichen Dank für den Enterprise Policy Generator 5.0. Ich habe ihn nach dem Update von Firefox ESR 60.9 nach 68.2 genutzt, weil die Option "Nicht nach Updates suchen" nicht mehr vorhanden war.

    Nun steht bald noch das Update von Thunderbird 60.9 nach 68.2 an. Ich freue mich schon auf die Möglichkeit, das der Enterprise Policy Generator zukünftig auch für Thunderbird genutzt werden kann.

  2. Daniel
    schrieb am :

    Eine Verständnisfrage zu den Policies: Wie verhält sich das zu user.js und den Schaltern in about:config?
    Kann ich mit den Policies mehr als in user.js?
    Kann ich alle config switches in den policies steuern (manche config switches stehen auch im Policy-Generator zur Auswahl) oder nur manche?
    Ist eins mächtiger als das andere?

    Im Unternehmensumfeld sehe ich den Unterschied aber wie sieht das privat aus, wenn ich auch Administrator bin?

    Und noch eine Frage zu user.js: Gibt es eine Referenz, welche switches in der aktuellen Version ausgewertet werden? Prinzipiell könnten sich in der user.js ja Einstellungen ansammeln, die obsolet sind.

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Kann ich mit den Policies mehr als in user.js?
    Kann ich alle config switches in den policies steuern (manche config switches stehen auch im Policy-Generator zur Auswahl) oder nur manche?
    Ist eins mächtiger als das andere?

    Mittels user.js kann man alle Einstellungen verändern, welche via about:config verstellt werden können. Via Policies ist das nicht möglich, sondern nur ein kleiner Teil dieser Einstellungen. Dafür sind via Policies andere Dinge möglich, die nicht via user.js umsetzbar sind, da nicht über solche Optionen geregelt.

    Und noch eine Frage zu user.js: Gibt es eine Referenz, welche switches in der aktuellen Version ausgewertet werden?

    Außer dem Quellcode von Firefox nicht. Eine solche externe Datenbank wäre von der Wartung her kaum umsetzbar, da mit jeder neuen Version Optionen kommen und wieder verschwinden.

  4. MK
    schrieb am :

    Hallo,

    danke für das gute Addon.

    Eine Frage, gibt es eine Anleitung zur Einrichtung von Policies zu Addons?

    Ich möchte die Installation von Addons erzwingen, weiß aber nicht genau welche Install URL nötig ist und woher man die Erweiterungs ID bekommt. Verschiede Test dazu hatten leider noch nicht geklappt. Wenn ich z.B. dieses Addon erzwingen will, ist diese URL korrekt? https://addons.mozilla.org/de/firefox/addon/privacy-badger17/

    oder diese? https://addons.mozilla.org/firefox/downloads/file/3434057/privacy_badger-2019.10.28-an+fx.xpi?src=dp-btn-primary

    Leider klappt es mit beiden nicht.

    Vielen Dank

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    weiß aber nicht genau welche Install URL nötig ist

    Die URL zur xpi-Datei (ohne zusätzliche Parameter wie ?src=dp-btn-primary). Du kannst auch "latest.xpi" referenzieren, wenn du willst, dass die neueste Version installiert wird, unabhängig davon, welche Version gerade die neueste ist, zum Beispiel: https://addons.mozilla.org/firefox/downloads/latest/privacy-badger17/latest.xpi

    woher man die Erweiterungs ID bekommt

    Wenn die Erweiterung installiert ist, findet man die ID unter about:support im Abschnitt Erweiterungen unter der Spalte ID.

  6. MK
    schrieb am :

    Vielen Dank, es funktioniert sehr gut.

    2 Fragen noch: Kann man auch festlegen, dass die Lesezeichen in einem bestimmten anderen Pfad gespeichert werden? Z.B. Netzwerkfreigabe?
    Wie kann man die policies.json am besten per WIN GPO an alle User in einer Domäne pushen?

     

    Sören Hentzschel Verfasser des Artikels

    schrieb am 30. Oktober 2019 um 12:50 Uhr:

    weiß aber nicht genau welche Install URL nötig ist

    Die URL zur xpi-Datei (ohne zusätzliche Parameter wie ?src=dp-btn-primary). Du kannst auch "latest.xpi" referenzieren, wenn du willst, dass die neueste Version installiert wird, unabhängig davon, welche Version gerade die neueste ist, zum Beispiel: https://addons.mozilla.org/firefox/downloads/latest/privacy-badger17/latest.xpi

    woher man die Erweiterungs ID bekommt

    Wenn die Erweiterung installiert ist, findet man die ID unter about:support im Abschnitt Erweiterungen unter der Spalte ID.

     

  7. MK
    schrieb am :

    Das mann die Lesezeichen nicht vom Profilpfad trennen kann, habe ich herausgefunden.

    Kann man mit dem Policy Generator den kompletten Pfad des Profils anpassen? Dazu habe ich noch nichts gefunden.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen