11 Reaktionen

Firefox im Unternehmen konfigurieren: Enterprise Policy Generator ist da!

Geschätzte Lesedauer:

Meine neue WebExtension Enterprise Policy Generator steht ab sofort zum Download bereit. Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Damit löst die Erweiterung den bekannten CCK2 Wizard in der Ära Firefox Quantum ab.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Zwar steht diese Erweiterung in keiner direkten Verbindung zum bekannten CCK2 Wizard, kann aber als eine Art spiritueller Nachfolger des CCK2 Wizards für Firefox Quantum gesehen werden. Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Die Features im Kurzüberblick:

  • die gewünschten Enterprise Policies einfach zusammenklicken
  • unterstützt alle Policies, welche von Firefox 60 unterstützt werden
  • Validierung von Pflichtfeldern
  • spezielle Markierung von Policies, welche nur in Firefox ESR funktionieren
  • Info-Link für manche Policies, um weitere Informationen zu erhalten

Shortcuts

Die Oberfläche kann über die Symbolleisten-Schaltfläche oder per Tastatur aufgerufen werden. Hierfür ist die Kombination Shift + F10 reserviert. Alternativ kann die Oberfläche auch über den entsprechenden Eintrag im Extras-Menü geöffnet werden.

Einfache Erweiterbarkeit für weitere Policies

Derzeit werden von Firefox 45 Policies unterstützt, welche alle auch vom Enterprise Policy Generator unterstützt werden. Mozilla wird in den kommenden Monaten die Unterstützung für weitere Policies zu Firefox und Firefox ESR hinzufügen. Dabei wurde der Enterprise Policy Generator so entwickelt, dass er intelligente Generator-Komponente besitzt, die es mir als Entwickler ermöglicht, die Unterstützung für neue Policies mit nur wenigen Minuten Aufwand per Update nachreichen zu können. Dafür muss nichts dazu programmiert werden. Die Erweiterung besitzt eine interne Konfiguration, aus welcher sich die Oberfläche und schließlich auch die Funktionalität vollständig selbst generieren.

Screenshots

Enterprise Policy Generator

Enterprise Policy Generator

Enterprise Policy Generator

Geplante Features

Es sind bereits einige Features für die Zukunft geplant.

  • Konfigurationen speichern und laden
  • Anzeige der erforderlichen Firefox-Version für jede Richtlinie, sobald weitere Richtlinien in späteren Versionen von Firefox unterstützt werden
  • & mehr…

Weitere Feature-Wünsche können im Issues-Tracker vorgeschlagen werden.

Sprachen

Die Erweiterung steht derzeit in den folgenden Sprachen zur Verfügung:

  • Deutsch
  • Englisch

Entwickler

Von mir stammen auch andere Firefox-Erweiterungen, unter anderen New Tab Override, eine Firefox-Erweiterung mit mehr als 130.000 Nutzern, welche auch schon von Mozilla vorgestellt worden ist, und der Bookmarks Organizer zum Finden beschädigter sowie doppelter Lesezeichen.

Kompatibilität

Die Erweiterung erfordert mindestens Firefox 60. Da das Add-on ein Werkzeug für die neue Enterprise Policy Engine ist, gibt es keinen Grund, ältere Firefox-Versionen zu unterstützen.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

11 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. AC
    schrieb am :

    Das soll in der Erweiterung auf Englisch vermutlich "more features are already planned for the future!", nicht nochmal "feature", heißen, oder?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Danke, du hast natürlich Recht. Das wird zeitnah behoben!

  3. Christian T.
    schrieb am :

    und wie kann man als Admin auf die Add-ons und die About:config zugreifen wenn diese per Richtlinie gesperrt ist?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wenn ein Administrator about:config oder about:addons sperrt, möchte er nicht, dass darauf zugegriffen wird. Der Administrator kann aber eh jederzeit nach Bedarf die entsprechenden Policies deaktivieren und wieder aktivieren.

    Außerdem gibt es auch eine Policy, um Add-ons zu installieren / deinstallieren, so dass es für den Administrator auch ohne Add-on Manager geht.

  5. Christian.T
    schrieb am :

    kann man bei den Lesezeichen wenn man da ein Ordner angibt denn nicht beim nächsten mitverweden, oder muss ich den gleichen Namen eigeben, ohne Schreibfehler natürlich, oder wird da ein 2. gleicher Ordner erstellt.

    Und kann man sich die eingestelten Policy's wieder speichern, oder wieder laden weil es ist ein wenig ätzend das gleiche immer wieder einzugeben

    Wenn ein User in die Add-on's rein kann dann kan dieser ja auch die einstellugnen verändern oder? Weil das möche man ja eigentlich nicht.

     

     

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    kann man bei den Lesezeichen wenn man da ein Ordner angibt denn nicht beim nächsten mitverweden, oder muss ich den gleichen Namen eigeben, ohne Schreibfehler natürlich, oder wird da ein 2. gleicher Ordner erstellt.

    Wenn mehrere Lesezeichen in den jeweils gleichen Ordner sollen, musst du das entsprechend gleich ausfüllen. Weil das ja nicht gesagt ist, dass das gewünscht ist, kann das nicht automatisch passieren. Ein zweiter gleicher Ordner wird nicht erstellt, wenn der Name der gleiche ist.

    Und kann man sich die eingestelten Policy's wieder speichern, oder wieder laden weil es ist ein wenig ätzend das gleiche immer wieder einzugeben

    Wie sowohl im Artikel als auch in der Erweiterung steht, ist das für die Zukunft geplant.

    Wenn ein User in die Add-on's rein kann dann kan dieser ja auch die einstellugnen verändern oder? Weil das möche man ja eigentlich nicht.

    Wenn Add-ons installiert sind, können die Add-ons auch benutzt werden.

  7. Christian.T
    schrieb am :

    in der einen Einstellungen können user ja gar nicht auf die Add-on´s zugreifen in der andren schon, bzw. können die instalieren Add-on's sehen, und auch die Einstellungen verändern, die Richtline ssagt ja nur das man nicht instalieren und deinstalieren darf, die einstellungen könnnte man theoretisch ja verändern, und der Admin hat sich ja mühe gemacht das Add-on so gut wie möglich zu einsellen, und möchte bestimmt nicht das ein User kommt und dort Einstellungen verändert.

  8. Julian
    schrieb am :

    Du sprichst von den Vorteilen gegenüber den GPOs. Vielleicht sollte aber erwähnt werden, dass man diese damit auch generieren kann.

    Das war ja nach ursprünglichen Planungen nicht der Fall. Darauf gab es größeren Protest, weil dieser plattformübergreifende Ansatz zwar theoretisch ganz nett ist, aber an der Praxis vorbei geht. Eine offizielle GPO-Option wird ja schon seit ewigen Zeiten sehnlichst erwartet und stand einer weiteren Verbreitung z.T. im Wege.

  9. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Christian.T:

    in der einen Einstellungen können user ja gar nicht auf die Add-on´s zugreifen in der andren schon, bzw. können die instalieren Add-on's sehen, und auch die Einstellungen verändern, die Richtline ssagt ja nur das man nicht instalieren und deinstalieren darf, die einstellungen könnnte man theoretisch ja verändern, und der Admin hat sich ja mühe gemacht das Add-on so gut wie möglich zu einsellen, und möchte bestimmt nicht das ein User kommt und dort Einstellungen verändert.

    Das lässt sich auch nicht automatisiert verhindern. Erweiterungen können Einstellungen auf ganz unterschiedliche Weise implementieren und Firefox weiß dann möglicherweise nicht, dass eine bestimmte Erweiterungs-Seite eine Einstellungs-Seite ist.

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Julian:

    Du sprichst von den Vorteilen gegenüber den GPOs. Vielleicht sollte aber erwähnt werden, dass man diese damit auch generieren kann.

    Den Teil verstehe ich nicht. Vor allem da es hier nicht um GPOs geht, weiß ich nicht, wieso ich in Zusammenhang mit meiner Erweiterung irgendetwas bzgl. der Verwendung von GPOs erwähnen sollte.

    weil dieser plattformübergreifende Ansatz zwar theoretisch ganz nett ist, aber an der Praxis vorbei geht.

    Damit liegst du ziemlich falsch. Der CCK2 Wizard ist auch ein nicht GPO-basierter plattformübergreifener Ansatz und der geht ganz und gar nicht an der Praxis vorbei, sondern ganz im Gegenteil: dessen Verwendung ist eine sogar ziemlich gängige Praxis. Und der Enterprise Policy Generator baut auf genau diesem Konzept auf und macht die Verwendung der policies.json-Datei genauso praxistauglich.

  11. Julian
    schrieb am :

    Ich wollte diese Art der Konfiguration nicht Kleinreden. Es bezog sich nur auf die ursprüngliche Meinung der Organisation, dass diese Art der Policy-Verbreitung über die json-Datei für alles ausreiche.

    Als Firefox-"Promoter" auch in Unternehmen, ist mir aber halt des öfteren das Argument "keine GPO – kein Firefox" entgegen geschlagen. Da braucht man mit anderen sachlichen Argumenten nicht groß kommen, auch wenn der Windows-Server-Admin zu hause eigentlich auch Firefox nutzt.

    Darum war es mir einfach auch noch mal wichtig darauf hinzuweisen, dass es diese Möglichkeit jetzt ebenso gibt.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen