10 Reaktionen

Enterprise Policy Generator 2.0 mit Konfigurations-Management is da

Geschätzte Lesedauer:

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Damit löst die Erweiterung den bekannten CCK2 Wizard in der Ära Firefox Quantum ab. Mit der neuen Version können beliebig viele Konfigurationen gespeichert und zu einem späteren Zeitpunkt wieder geladen werden. Dazu kommen weitere Verbesserungen der Erweiterung sowie die Unterstützung weiterer Enterprise Policies.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Zwar steht diese Erweiterung in keiner direkten Verbindung zum bekannten CCK2 Wizard, teilt aber die grundlegende Idee vom CCK2 Wizard, welcher in Firefox Quantum nicht mehr funktioniert, und wurde als Nachfolger vom CCK2 Wizard konzipiert – aber für Firefox Quantum und Enterprise Policies. Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können. Mehr Informationen gibt es in der Ankündigung zum Enterprise Policy Generator.

Neuerungen Enterprise Policy Generator 2.0.0

Konfigurationen speichern, laden und löschen

Der Enterprise Policy Generator erlaubt die einfache Generierung der Konfigurationsdatei, doch war es bisher mühsam, nachträglich Änderungen vorzunehmen, weil die Konfiguration komplett neu durchgeführt werden musste. Das ist vorbei. Mit dem Update können beliebig viele Konfigurationen ganz einfach gespeichert und zu einem späteren Zeitpunkt wieder geladen werden. Durch die Vergabe eines Namens fällt es leicht, die Übersicht zu behalten. Auch der Zeitpunkt der Speicherung wird ausgegeben.

Enterprise Policy Generator 2.0

Enterprise Policy Generator 2.0

Enterprise Policy Generator 2.0

Erforderliche Firefox-Version

Mit dem zahlreichen Enterprise Policies, die Mozilla in Firefox 60 implementiert hat, ist nicht Schluss. Mit Updates sowohl für Firefox als auch für Firefox ESR wird Mozilla ständig neue Konfigurationsmöglichkeiten implementieren. Der Enterprise Policy Generator zeigt nun die mindestens erforderliche Firefox-Version an, wenn diese größer ist als Firefox 60.0 oder Firefox ESR 60.0. Dabei können für Firefox und Firefox ESR auch getrennte Versionsangaben ausgegeben werden, beispielsweise wenn eine Enterprise Policy ab Firefox 62 und Firefox ESR 60.2 zur Verfügung steht.

Enterprise Policy Generator 2.0

Neue Enterprise Policies

Die Unterstützung für eine neue Enterprise Policy ist dazu gekommen, um die Hardwarebeschleunigung zu deaktivieren. Außerdem wurde die Enterprise Policy zur Konfiguration der Suchmaschinen um eine Option erweitert, um Suchmaschinen nicht nur hinzufügen, sondern bestehende Suchmaschinen auch entfernen zu können.

Sonstige Neuerungen

Französisch ist als Übersetzung neu dazu gekommen, womit der Enterprise Policy Generator bereits in fünf Sprachen zur Verfügung steht. Außerdem gab es kleinere Verbesserungen am Design.

Roadmap

Wer sich für die Pläne der kommenden Versionen interessiert, findet hier die aktuelle Roadmap. Auch können an dieser Stelle Vorschläge für Verbesserungen gemacht werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

10 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Andre
    schrieb am :

    Ich habe mir den Generator jetzt mal angeschaut, um die Verwendung bei uns zu testen. Das Addon selbst finde ich ganz angenehm, habe aber noch inhaltliche Probleme

    Zwei Dinge sind mir aufgefallen. Beim CCK2 ist es ziemlich angenehm, dass es relative Pfade nutzt. Man kann dem CCK somit Addons einfach mitgeben und die Installation funktioniert dann damit sowohl unter Linux als auch Windows. Mit den Policies scheint das nicht zu gehen. Der einzige gangbare Weg, der mir einfällt wäre, jeweils eine Policy-Datei für Linux und Windows zu erstellen, in denen betriebssystem-spezifische Pfade drin stehen. Ist das so vorgesehen, oder habe ich was übersehen?

    Zweite Sache: Ist dir bekannt, ob es noch eine Möglichkeit geben wird, eigene CAs in den Zertifikatspeicher einzutragen?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Beim CCK2 ist es ziemlich angenehm, dass es relative Pfade nutzt. Man kann dem CCK somit Addons einfach mitgeben und die Installation funktioniert dann damit sowohl unter Linux als auch Windows. Mit den Policies scheint das nicht zu gehen. Der einzige gangbare Weg, der mir einfällt wäre, jeweils eine Policy-Datei für Linux und Windows zu erstellen, in denen betriebssystem-spezifische Pfade drin stehen. Ist das so vorgesehen, oder habe ich was übersehen?

    Ich kann dazu nichts Genaueres sagen, da ich kein Linux-System besitze und damit keine Testmöglichkeit habe. In der Dokumentation ist nur davon die Rede, dass Pfade angegeben werden können.

    Zweite Sache: Ist dir bekannt, ob es noch eine Möglichkeit geben wird, eigene CAs in den Zertifikatspeicher einzutragen?

    Es gibt eine Policy, um den Windows-Zertifikatsspeicher zu nutzen. Ansonsten ist ein Import von Zertifikaten noch nicht möglich. Das wird hier getrackt:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1474683

  3. Richard Franz
    schrieb am :

    Wird es die Möglichkeit geben Parameter unter "about:config" zu setzen?

    Uns fehlt z.B. das Setting "network.dns.disableIPv6;true" das hinter Routern mit IPV6 DNS Auflösung bei laufendem VPN Probleme macht wenn nicht disabled.

     

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Nein, das kann über AutoConfig gemacht werden:
    https://support.mozilla.org/en-US/kb/customizing-firefox-using-autoconfig

    Wenn zusätzliche Enterprise Policies gewünscht werden, sollte der Wunsch hier formuliert werden (auf Englisch):

    https://bugzilla.mozilla.org/enter_bug.cgi?product=Firefox&component=Enterprise%20Policies

  5. Andre
    schrieb am :

    Eine Sache, die ich gern als Funktion hätte, wäre die Möglichkeit einzelne Speicherslots zu exportieren, um sie auf einem anderen Firefox zu importieren. Auf die Art kann die Textdatei, in der die Speicherstände gesichert sind, auf  jedem System unterschiedlich sein.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Gute Nachricht: diese Funktion befindet sich bereits in Planung und wird mit Version 3.0 oder 4.0 kommen.

  7. Andre
    schrieb am :

    Cool!

    Andere Sache, die mir aufgefallen ist: (Gibt es eigentlich einen Bugtracker für das Addon?) Wenn selbst festgelegte Standardlesezeichen in einer bestimmten Reihenfolge in der policies.json stehen, werden die in der Firefox-Lesezeichenleiste in dieser Reihenfolge angelegt. Lege ich die Lesezeichen im Policy-Generator an, werden die in der selben Reihenfolge wie im Addon in der policies-Datei dargestellt, sobald ich Generieren drücke.

    Speichere ich den Stand der Konfiguration ab und lade die Konfiguration anschließend neu, ändert sich die Reihenfolge der Lesezeichen aber. Als Workaround kann ich erstmal die policies-Datei manuell nacharbeiten, wäre aber schön, wenn das Addon die ursprüngliche Reihenfolge beibehalten würde.

    Ist zwar kein Riesenproblem. Sobald die Reihenfolge der Lesezeichen sich ändert, würde es aber hundertprozentig Support-Tickets hageln, in denen sich Nutzer beschweren würden, dass Lesezeichen fehlen. Indem die Reihenfolge der Lesezeichen gleich bleibt, kann ich die Unaufmerksamkeit der Nutzer am Besten abfedern.

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Gibt es eigentlich einen Bugtracker für das Addon?

    https://github.com/cadeyrn/enterprise-policy-generator/issues

    Speichere ich den Stand der Konfiguration ab und lade die Konfiguration anschließend neu, ändert sich die Reihenfolge der Lesezeichen aber. Als Workaround kann ich erstmal die policies-Datei manuell nacharbeiten, wäre aber schön, wenn das Addon die ursprüngliche Reihenfolge beibehalten würde.

    Das hängt sicher damit zusammen, dass ich die Ausgabe aus Gründen der Übersicht alphabetisch sortiere. Das würde ich grundsätzlich gerne beibehalten, aber eine Idee wäre es, die Reihenfolge der "Mehrfach-Felder" nicht zu verändern. Ich muss mir das anschauen, wie viel Aufwand das bei der derzeitigen Implementierung wäre. Das wäre dann aber definitiv ein Punkt für Version 4.0, weil ich Version 3.0 zeitnah, vermutlich am Wochenende, veröffentlichen möchte.

  9. Andre
    schrieb am :

    Mir persönlich würde auch ein Button reichen, der dafür sorgt, dass gar nicht sortiert wird, dann muss an der Logik selber nicht gedreht werden.

    Ich kann die Lesezeichen aus einer älteren policies-Datei raus kopieren, ist also kein dramatisches Problem, was so schnell wie möglich gelöst werden müsste.

    Bist du aber sicher, dass die Sortierung alphabetisch passiert? Bei mir sind die Lesezeichen nämlich wild durcheinander gewürfelt, ohne sichtbares System.

  10. Ralf
    schrieb am :

    Ich habe angefangen mit dem Policy Editor zu arbeiten und finde ihn sehr komfortabel. Ich habe einen Verteilmechanismus für die policies.json implementiert und alles schien bestens. Leider wird die Datei dann nicht mehr ausgewertet, wenn unter Windows gleichzeitig eine Policiy in die Registry geschrieben wird, wie dies z.B. der Antivirenhersteller G-Data tut. Wenn also irgendjemand eine Policy für Firefox implementiert, wird damit meine ganze Konfiguration ausser Kraft gesetzt. Oder gibt es einen Schalter, der die Einstellungen aus der policies.json priorisieren kann?

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen