3 Reaktionen

Firefox: Enterprise Policy Generator 6.0 veröffentlicht

Geschätzte Lesedauer:

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.0 ist nach über vier Jahren nun ein großes Update erschienen, welches Unterstützung für viele neue Unternehmensrichtlinien, Fehlerbehebungen und mehr bringt. Der Plan sieht fünf weitere Updates im Laufe der kommenden drei Monate vor.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 6.0

Manifest v3, Schema-Migrator, Firefox-Kompatibilität und mehr

Entwickler von Browser-Erweiterungen nutzen die sogenannte WebExtension-Architektur. Dabei gibt es die ältere Version des Standards, das sogenannte Manifest v2 (MV2), und dessen Weiterentwicklung, das Manifest v3 (MV3). Enterprise Policy Generator ist nun eine MV3-Erweiterung.

Ein weiteres internes Highlight ist die Implementierung eines Schema-Migrators, der die automatische Migration gespeicherter Konfigurationen ermöglicht, wenn im Rahmen eines Updates dieser Erweiterung die Unterstützung einer Richtlinie zugunsten einer neueren Richtlinie entfernt wird oder sich die Verwendung einer Richtlinie durch zusätzliche Optionen verändert.

Enterprise Policy Generator erfordert jetzt Firefox 115 oder höher. Die mindestens erforderliche Firefox-Version wird außerdem nicht länger für Richtlinien angezeigt, welche vor Firefox 115 implementiert worden sind.

Der Enterprise Policy Generator verfolgt einen selbst generierenden Ansatz, bei dem sich der Aufbau der Oberfläche, das Generieren der Datei policies.json, das Speichern und Laden sowie das Exportieren und Importieren von Konfigurationen vollständig automatisiert aus einer einzelnen internen Konfigurationsdatei ableitet. Zur Unterstützung neuer Unternehmensrichtlinien, welche sich bisher nicht abbilden ließen, wurde die Unterstützung für mehrere zusätzliche Richtlinien-Typen ergänzt.

Für Hinweise zur Versionskompatibilität wird nicht länger das alte Firefox-Logo verwendet, außerdem wurde die Dateigröße diverser Grafiken reduziert. Die Anweisungen für Nutzer von Apple macOS wurden klarer formuliert und es gab diverse kleinere Verbesserungen der Code-Qualität.

Das Update auf Version 6.0 bringt auch diverse Fehlerbehebungen. Dies schließt neben anderen Fehlern Probleme bei Verwendung mehrerer Erweiterungen in der ExtensionSettings-Richtlinie ein, leere Objekte in der generierten Datei policies.json, wenn für bestimmte Richtlinien kein Wert übergeben wurde, oder Fehlermeldungen in der Browserkonsole.

Neue Richtlinie: (fast) beliebige Einstellungen verändern

Eine der wichtigsten neuen Richtlinien im Enterprise Policy Generator 6.0 ist die Preferences-Richtlinie. Diese erlaubt das Setzen quasi beliebiger Einstellungen, die sich auch über about:config finden lassen. Aus Sicherheitsgründen ist allerdings nicht das Verändern tatsächlich jeder Option erlaubt. Insbesondere die security.-Schalter sind stark eingeschränkt. Der Enterprise Policy Generator kommt inklusive Validierung gültiger Optionsnamen.

Enterprise Policy Generator 6.0

Neue Richtlinie: Standardanwendungen festlegen

Eine weitere wichtige neue Richtlinie ist die Handlers-Richtlinie. Diese erlaubt es, Standardanwendungen für das Öffnen von Dateien, Protokollen und MIME-Typen festzulegen.

Enterprise Policy Generator 6.0

Viele weitere neue und erweiterte Richtlinien

Der Enterprise Policy Generator bringt neben diesen beiden neuen Richtlinien die Unterstützung für noch elf weitere komplett neue Richtlinien, unter anderem zur Konfiguration von Erweiterungen, welche chrome.storage.managed verwenden. Zehn bereits bestehende Richtlinien wurden um zusätzliche Optionen erweitert. Zwei Richtlinien sowie die Option einer weiteren Richtlinie wurden entfernt. Für entfernte Optionen oder Richtlinien, deren Verwendung sich geändert hat, sorgt eine automatische Migration in gespeicherten Konfigurationen für einen reibungslosen Ablauf nach dem Update der Erweiterung.

Eine vollständige Übersicht über alle neuen und verbesserten Richtlinien im Enterprise Policy Generator 6.0 gibt es im offiziellen Changelog der Erweiterung.

Ausblick: Weitere fünf Updates in den nächsten drei Monaten

So lange Nutzer auf dieses Update warten mussten, so schnell soll es jetzt gehen: Während der Enterprise Policy Generator viele Verbesserungen unter der Haube brachte, die Unterstützung aller Unternehmensrichtlinien komplettierte, die im Lebenszyklus von Firefox ESR 68 implementiert worden sind, ebenso wie einen großen Teil der Richtlinien aus Firefox ESR 78, gibt es noch einige Richtlinien und Optionen mehr zu unterstützen. Der Enterprise Policy Generator 6.0 bietet die optimale Grundlage, um diese und zukünftige Richtlinien in angemessener Zeit bereitzustellen. So geht es weiter:

  • Enterprise Policy Generator 6.1: Komplettierung der Richtlinien aus Firefox ESR 78 (3 neue, 1 überarbeitete Richtlinie)
  • Enterprise Policy Generator 6.2: Richtlinien aus Firefox ESR 91 (4 neue, 4 überarbeitete Richtlinien, Fertigstellung der öffentlichen Dokumentation)
  • Enterprise Policy Generator 6.3: Richtlinien aus Firefox ESR 102 (6 neue, 3 überarbeitete Richtlinien)
  • Enterprise Policy Generator 6.4: Richtlinien aus Firefox ESR 115 (5 neue, 2 überarbeitete Richtlinien)
  • Enterprise Policy Generator 7.0: Veröffentlichung am 1. Oktober (End-of-Life von Firefox 115), erfordert mindestens Firefox 128, interne CSS-Überarbeitung, Dark Mode, Richtlinien Firefox 116 bis Firefox 128.0 (8 neue, 2 überarbeitete Richtlinien)
  • Enterprise Policy Generator 7.x: nach Bedarf für Unterstützung neuer Unternehmensrichtlinien während der Lebenszeit von Firefox ESR 128
  • Enterprise Policy Generator 8.0: Thunderbird-Unterstützung bei entsprechendem Interesse, Veröffentlichung unbekannt

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

3 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. reto
    schrieb am :

    Da TB ja an Exchange Kompatibilität arbeitet wäre dass sicher eine willkommene Ergänzung um die ein oder andere von Outlook wegzu migrieren.

  2. Michael
    schrieb am :

    Eine gute Gelegenheit, meine ca. 3 Jahre alte policy zu aktualisieren. Dazu eine Frage: Kann ich unter "preferences" alle existierenden Einstellungen (so wie unten "dom.disable_window.flip") eintragen oder nur die, die der Policy-Generator zur Auswahl stellt? Wenn ich es richtig verstanden habe, kann ich wie unten "my.own.key" Werte setzen, die Firefox nicht kennt. Die Frage zielt darauf ab: Kann ich mir eine eigene user.js ganz sparen, wenn ich die Einstellungen in die policies.json eintrage?

    "my.own.key": {
    "Status": "locked",
    "Type": "boolean",
    "Value": true
    },
    "dom.disable_window_flip": true,

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Kann ich unter "preferences" alle existierenden Einstellungen (so wie unten "dom.disable_window.flip") eintragen oder nur die, die der Policy-Generator zur Auswahl stellt?

    Der Enterprise Policy Generator stellt nicht explizit Einstellungen für about:config zur Verfügung. Es können alle existierenden und von Mozilla freigegebenen Einstellungen verwendet werden. Und genau das validiert der Enterprise Policy Generator auch. Hier die aktuelle Liste:

    https://github.com/cadeyrn/enterprise-policy-generator/blob/v6.0.0/src/js/core/configurator.js#L443-L495

    Ein Punkt am Ende heißt, dass danach noch etwas Beliebiges stehen darf, ohne Punkt am Ende ist das der vollständige Einstellungsname.

    Wenn ich es richtig verstanden habe, kann ich wie unten "my.own.key" Werte setzen, die Firefox nicht kennt.

    Die Einstellungsnamen müssen die oben gezeigte Validierung bestehen.

    Kann ich mir eine eigene user.js ganz sparen, wenn ich die Einstellungen in die policies.json eintrage?

    Wenn du keine Einstellung setzen möchtest, die mittels Unternehmensrichtlinie nicht gesetzt werden kann, kannst du dir das sparen.

    "my.own.key": {
    "Status": "locked",
    "Type": "boolean",
    "Value": true
    },
    "dom.disable_window_flip": true,

    Hier werden die neue Syntax (mit Status, Type und Value), welche quasi beliebige Einstellungen erlaubt, mit der alten Syntax (einfach nur Schlüssel: Wert), die es nur für ganz bestimmte Einstellungen gab, gemischt. Wenn du die neue Syntax verwenden möchtest, musst du alles auf die neue Syntax umstellen.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen