Enterprise Policy Generator 2.0 mit Konfigurations-Management is da
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Damit löst die Erweiterung den bekannten CCK2 Wizard in der Ära Firefox Quantum ab. Mit der neuen Version können beliebig viele Konfigurationen gespeichert und zu einem späteren Zeitpunkt wieder geladen werden. Dazu kommen weitere Verbesserungen der Erweiterung sowie die Unterstützung weiterer Enterprise Policies.
Download Enterprise Policy Generator für Firefox
Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.
Zwar steht diese Erweiterung in keiner direkten Verbindung zum bekannten CCK2 Wizard, teilt aber die grundlegende Idee vom CCK2 Wizard, welcher in Firefox Quantum nicht mehr funktioniert, und wurde als Nachfolger vom CCK2 Wizard konzipiert – aber für Firefox Quantum und Enterprise Policies. Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können. Mehr Informationen gibt es in der Ankündigung zum Enterprise Policy Generator.
Neuerungen Enterprise Policy Generator 2.0.0
Konfigurationen speichern, laden und löschen
Der Enterprise Policy Generator erlaubt die einfache Generierung der Konfigurationsdatei, doch war es bisher mühsam, nachträglich Änderungen vorzunehmen, weil die Konfiguration komplett neu durchgeführt werden musste. Das ist vorbei. Mit dem Update können beliebig viele Konfigurationen ganz einfach gespeichert und zu einem späteren Zeitpunkt wieder geladen werden. Durch die Vergabe eines Namens fällt es leicht, die Übersicht zu behalten. Auch der Zeitpunkt der Speicherung wird ausgegeben.
Erforderliche Firefox-Version
Mit dem zahlreichen Enterprise Policies, die Mozilla in Firefox 60 implementiert hat, ist nicht Schluss. Mit Updates sowohl für Firefox als auch für Firefox ESR wird Mozilla ständig neue Konfigurationsmöglichkeiten implementieren. Der Enterprise Policy Generator zeigt nun die mindestens erforderliche Firefox-Version an, wenn diese größer ist als Firefox 60.0 oder Firefox ESR 60.0. Dabei können für Firefox und Firefox ESR auch getrennte Versionsangaben ausgegeben werden, beispielsweise wenn eine Enterprise Policy ab Firefox 62 und Firefox ESR 60.2 zur Verfügung steht.
Neue Enterprise Policies
Die Unterstützung für eine neue Enterprise Policy ist dazu gekommen, um die Hardwarebeschleunigung zu deaktivieren. Außerdem wurde die Enterprise Policy zur Konfiguration der Suchmaschinen um eine Option erweitert, um Suchmaschinen nicht nur hinzufügen, sondern bestehende Suchmaschinen auch entfernen zu können.
Sonstige Neuerungen
Französisch ist als Übersetzung neu dazu gekommen, womit der Enterprise Policy Generator bereits in fünf Sprachen zur Verfügung steht. Außerdem gab es kleinere Verbesserungen am Design.
Roadmap
Wer sich für die Pläne der kommenden Versionen interessiert, findet hier die aktuelle Roadmap. Auch können an dieser Stelle Vorschläge für Verbesserungen gemacht werden.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Ich habe mir den Generator jetzt mal angeschaut, um die Verwendung bei uns zu testen. Das Addon selbst finde ich ganz angenehm, habe aber noch inhaltliche Probleme
Zwei Dinge sind mir aufgefallen. Beim CCK2 ist es ziemlich angenehm, dass es relative Pfade nutzt. Man kann dem CCK somit Addons einfach mitgeben und die Installation funktioniert dann damit sowohl unter Linux als auch Windows. Mit den Policies scheint das nicht zu gehen. Der einzige gangbare Weg, der mir einfällt wäre, jeweils eine Policy-Datei für Linux und Windows zu erstellen, in denen betriebssystem-spezifische Pfade drin stehen. Ist das so vorgesehen, oder habe ich was übersehen?
Zweite Sache: Ist dir bekannt, ob es noch eine Möglichkeit geben wird, eigene CAs in den Zertifikatspeicher einzutragen?
Ich kann dazu nichts Genaueres sagen, da ich kein Linux-System besitze und damit keine Testmöglichkeit habe. In der Dokumentation ist nur davon die Rede, dass Pfade angegeben werden können.
Es gibt eine Policy, um den Windows-Zertifikatsspeicher zu nutzen. Ansonsten ist ein Import von Zertifikaten noch nicht möglich. Das wird hier getrackt:
https://bugzilla.mozilla.org/show_bug.cgi?id=1474683
Wird es die Möglichkeit geben Parameter unter "about:config" zu setzen?
Uns fehlt z.B. das Setting "network.dns.disableIPv6;true" das hinter Routern mit IPV6 DNS Auflösung bei laufendem VPN Probleme macht wenn nicht disabled.
Nein, das kann über AutoConfig gemacht werden:
https://support.mozilla.org/en-US/kb/customizing-firefox-using-autoconfig
Wenn zusätzliche Enterprise Policies gewünscht werden, sollte der Wunsch hier formuliert werden (auf Englisch):
https://bugzilla.mozilla.org/enter_bug.cgi?product=Firefox&component=Enterprise%20Policies
Eine Sache, die ich gern als Funktion hätte, wäre die Möglichkeit einzelne Speicherslots zu exportieren, um sie auf einem anderen Firefox zu importieren. Auf die Art kann die Textdatei, in der die Speicherstände gesichert sind, auf jedem System unterschiedlich sein.
Gute Nachricht: diese Funktion befindet sich bereits in Planung und wird mit Version 3.0 oder 4.0 kommen.
Cool!
Andere Sache, die mir aufgefallen ist: (Gibt es eigentlich einen Bugtracker für das Addon?) Wenn selbst festgelegte Standardlesezeichen in einer bestimmten Reihenfolge in der policies.json stehen, werden die in der Firefox-Lesezeichenleiste in dieser Reihenfolge angelegt. Lege ich die Lesezeichen im Policy-Generator an, werden die in der selben Reihenfolge wie im Addon in der policies-Datei dargestellt, sobald ich Generieren drücke.
Speichere ich den Stand der Konfiguration ab und lade die Konfiguration anschließend neu, ändert sich die Reihenfolge der Lesezeichen aber. Als Workaround kann ich erstmal die policies-Datei manuell nacharbeiten, wäre aber schön, wenn das Addon die ursprüngliche Reihenfolge beibehalten würde.
Ist zwar kein Riesenproblem. Sobald die Reihenfolge der Lesezeichen sich ändert, würde es aber hundertprozentig Support-Tickets hageln, in denen sich Nutzer beschweren würden, dass Lesezeichen fehlen. Indem die Reihenfolge der Lesezeichen gleich bleibt, kann ich die Unaufmerksamkeit der Nutzer am Besten abfedern.
https://github.com/cadeyrn/enterprise-policy-generator/issues
Das hängt sicher damit zusammen, dass ich die Ausgabe aus Gründen der Übersicht alphabetisch sortiere. Das würde ich grundsätzlich gerne beibehalten, aber eine Idee wäre es, die Reihenfolge der "Mehrfach-Felder" nicht zu verändern. Ich muss mir das anschauen, wie viel Aufwand das bei der derzeitigen Implementierung wäre. Das wäre dann aber definitiv ein Punkt für Version 4.0, weil ich Version 3.0 zeitnah, vermutlich am Wochenende, veröffentlichen möchte.
Mir persönlich würde auch ein Button reichen, der dafür sorgt, dass gar nicht sortiert wird, dann muss an der Logik selber nicht gedreht werden.
Ich kann die Lesezeichen aus einer älteren policies-Datei raus kopieren, ist also kein dramatisches Problem, was so schnell wie möglich gelöst werden müsste.
Bist du aber sicher, dass die Sortierung alphabetisch passiert? Bei mir sind die Lesezeichen nämlich wild durcheinander gewürfelt, ohne sichtbares System.
Ich habe angefangen mit dem Policy Editor zu arbeiten und finde ihn sehr komfortabel. Ich habe einen Verteilmechanismus für die policies.json implementiert und alles schien bestens. Leider wird die Datei dann nicht mehr ausgewertet, wenn unter Windows gleichzeitig eine Policiy in die Registry geschrieben wird, wie dies z.B. der Antivirenhersteller G-Data tut. Wenn also irgendjemand eine Policy für Firefox implementiert, wird damit meine ganze Konfiguration ausser Kraft gesetzt. Oder gibt es einen Schalter, der die Einstellungen aus der policies.json priorisieren kann?