Firefox: Enterprise Policy Generator 5.0 veröffentlicht
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 5.0 ist nun ein großes Update erschienen, welches zahlreiche neue Konfigurationsmöglichkeiten bringt. Außerdem: Ein erster Ausblick auf das große Highlight des nächsten Major-Releases Enterprise Policy Generator 6.0.
Download Enterprise Policy Generator für Firefox
Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.
Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.
Neuerungen Enterprise Policy Generator 5.0.0
Der Enterprise Policy Generator 5.0 ist ein umfassendes Update, welches Unterstützung für mehr als 30 neue Konfigurationsmöglichkeiten und weitere Verbesserungen bringt.
Passend zum Ende der Lebenszeit von Firefox ESR 60 ist beginnend mit Enterprise Policy Generator 5.0 Firefox 68 respektive Firefox ESR 68 oder höher erforderlich.
Eine Funktion des Enterprise Policy Generators ist die Anzeige der Firefox-Version, ab welcher eine bestimmte Option funktioniert. Da Firefox 68 die neue Basis für Firefox ESR darstellt, erfolgt diese Anzeige ab sofort für alle Optionen, welche erst ab Firefox 69+ oder Firefox ESR 68.1+ unterstützt werden. Für alle Optionen, welche bereits früher unterstützt werden, entfällt diese Anzeige, um die Oberfläche nicht mit obsoleten Versionsangaben zu überfrachten.
Die größte Arbeit in dieser Version steckt unter der Haube, um verschiedene Typen neuer Enterprise Policies zu unterstützen, welche Firefox seit Version 68 unterstützt. Neben der Unterstützung sämtlicher neuer Enterprise Policies von Firefox 68 / Firefox ESR 68 und Firefox 69 / Firefox ESR 68.1 gab es auch Überarbeitungen mancher bereits bestehender Richtlinien.
Mit Enterprise Policy Generator 5.0 können bestimmte Optionen als veraltet markiert werden, wenn es neuere Enterprise Policies gibt, welche die alten Optionen ersetzen. Die Validierung von URL-Feldern erlaubt jetzt auch file://-URIs und, falls von der Richtlinie unterstützt, data:image-URIs. Dazu kommen weitere minimale Verbesserungen an Validierung, Design und Übersetzungsdateien.
Enterprise Policy Generator wurde mit web-ext 3.2.0 kompiliert (vorher: 3.0.0).
Neue Enterprise Policies
- Bestimmten Websites erlauben, lokale Dateien zu verlinken
- Standard-Downloadverzeichnis festlegen
- Downloadverzeichnis festlegen und sperren
- Vor dem Herunterladen jeder Datei fragen, wo diese gespeichert werden sollen
- Den Firefox-Startbildschirm anpassen
- Suchmaschinen-Vorschläge aktivieren oder deaktivieren
- Die Seite, welche beim Öffnen eines neuen Tabs erscheint, aktivieren oder deaktivieren
- Festplatten-Cache aktivieren / deaktivieren
- Speicherort des Festplatten-Caches ändern
- Einzelne Wörter in Adressleiste zunächst an DNS und nicht direkt an Suchmaschine senden
- Zeige die Punycode-Version von internationalisierten Domainnamen an
- Beim Verwenden der Adressleiste Einträge aus der Chronik nicht vorschlagen
- Beim Verwenden der Adressleiste Lesezeichen nicht vorschlagen
- Beim Verwenden der Adressleiste offene Tabs nicht vorschlagen
- Datenschutzhinweis beim ersten Start von Firefox nicht anzeigen
- Webstandards: Altes Verhalten bezüglich keypress-Event und nicht druckbaren Tasten für bestimmte Domains wiederherstellen
- Webstandards: Altes Verhalten bezüglich keyCode und charCode für bestimmte Domains wiederherstellen
- Aktualisierung von Suchmaschinen deaktivieren
- Warnung beim Beenden von Firefox deaktivieren
- Websites verbieten, das Kontextmenü zu überschreiben
- Websites verbieten, Fenster zu verschieben und in der Größe zu verändern
- Websites verbieten, den Fenster-Fokus zu manipulieren
- Reiter mit Empfehlungen in Erweiterungs-Verwaltung deaktivieren
- Widevine-Plugin für Streaming mit DRM nicht herunterladen
- OpenH264-Plugin für WebRTC-Kommunikation nicht herunterladen
- IPv6 DNS-Lookups deaktivieren
- Browsing-Chronik deaktivieren
- Automatisch das persönliche Standard-Zertifikat für Websites auswählen, welche eines benötigen
- Das Feature zum Senden von TLS-Fehlern an Mozilla deaktivieren
- Die Alt-Taste zu Anzeigen der Menüleiste auf Windows und Linux deaktivieren
- Lokalen Dateien den Zugriff auf andere lokale Dateien gestatten (Sicherheitsrisiko; Firefox 68.0.1+, Firefox ESR 68.1+)
- Passwort-Manager vollständig deaktivieren (Firefox 70+, Firefox ESR 68.2+)
- Standard-Einstellung, ob sich Firefox gespeicherte Logins und Passwörter merkt (Firefox 70+, Firefox ESR 68.2+)
Veränderte & Ersetzte Enterprise Policies
- Die Option zur Änderug der Oberflächen-Sprache von Firefox erlaubt jetzt auch eine leere Auswahl, um automatisch die Sprache des Betriebssystems zu verwenden
- Die Option zum Löschen aller Browsing-Daten, wenn Firefox geschlossen wird, wurde durch eine neue Option ersetzt, welche das Verhalten im Detail konfigurieren lässt: Separate Einstellungen für Cache, Cookies, Download-Chronik, Eingegebene Suchbegriffe und Formulardaten, Besuchte Seiten, Aktive Logins, Website-Einstellungen sowie Offline-Website-Daten
- Die Option zum Deaktivieren des Abgesicherten Modus (entfernt in Enterprise Policy Generator 4.1.0) wurde neu eingeführt und die Beschreibung verbessert, um klarzumachen, dass diese nur den entsprechenden Menü-Eintrag entfernt
- Die Beschriftungen für die Option zum Hinzufügen von Zertifikaten wurden verbessert
- Die Option zum Hinzufügen von Suchmaschinen erlaubt jetzt auch data:image-URIs für das Favicon
- Neue Enterprise Policy zur Konfiguration von Installation und Deinstallation von Erweiterungen (ersetzt zwei alte Enterprise Policies; Firefox 69+, Firefox ESR 68.1+)
- Beschriftungen der Option zum Schutz vor Aktivitätenverfolgung verbessert, um besser den Formulierungen innerhalb von Firefox ab Version 70 zu entsprechen. Außerdem Optionen zum Blockieren von Cryptomining- und Fingerprinting-Scripts ergänzt (Firefox 70+, Firefox ESR 68.2+)
- Die Option zur Konfiguration der integrierten Authentifizierung kann nun optional vor Veränderungen geschützt werden (war vorher immer geschützt; Firefox 71+)
Screenshots der neuen Version
Wie geht es weiter? Thunderbird-Unterstützung!
Noch vor Veröffentlichung von Firefox 70 und Firefox ESR 68.2 am 22. Oktober wird Enterprise Policy Generator 5.1 erscheinen und damit weitere neue Konfigurationsmöglichkeiten unterstützen. Dies sind Stand jetzt erneut 16 komplett neue Optionen.
Danach werden auch schon die Arbeiten am Enterprise Policy Generator 6.0 beginnen. Großes Highlight dieser Version: Die erstmalige Unterstützung von Enterprise Policies für den E-Mail-Client Mozilla Thunderbird, welcher seit Version 68 ebenfalls dieses Feature unterstützt.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.
Herzlichen Dank für den Enterprise Policy Generator 5.0. Ich habe ihn nach dem Update von Firefox ESR 60.9 nach 68.2 genutzt, weil die Option "Nicht nach Updates suchen" nicht mehr vorhanden war.
Nun steht bald noch das Update von Thunderbird 60.9 nach 68.2 an. Ich freue mich schon auf die Möglichkeit, das der Enterprise Policy Generator zukünftig auch für Thunderbird genutzt werden kann.
Eine Verständnisfrage zu den Policies: Wie verhält sich das zu user.js und den Schaltern in about:config?
Kann ich mit den Policies mehr als in user.js?
Kann ich alle config switches in den policies steuern (manche config switches stehen auch im Policy-Generator zur Auswahl) oder nur manche?
Ist eins mächtiger als das andere?
Im Unternehmensumfeld sehe ich den Unterschied aber wie sieht das privat aus, wenn ich auch Administrator bin?
Und noch eine Frage zu user.js: Gibt es eine Referenz, welche switches in der aktuellen Version ausgewertet werden? Prinzipiell könnten sich in der user.js ja Einstellungen ansammeln, die obsolet sind.
Mittels user.js kann man alle Einstellungen verändern, welche via about:config verstellt werden können. Via Policies ist das nicht möglich, sondern nur ein kleiner Teil dieser Einstellungen. Dafür sind via Policies andere Dinge möglich, die nicht via user.js umsetzbar sind, da nicht über solche Optionen geregelt.
Außer dem Quellcode von Firefox nicht. Eine solche externe Datenbank wäre von der Wartung her kaum umsetzbar, da mit jeder neuen Version Optionen kommen und wieder verschwinden.
Hallo,
danke für das gute Addon.
Eine Frage, gibt es eine Anleitung zur Einrichtung von Policies zu Addons?
Ich möchte die Installation von Addons erzwingen, weiß aber nicht genau welche Install URL nötig ist und woher man die Erweiterungs ID bekommt. Verschiede Test dazu hatten leider noch nicht geklappt. Wenn ich z.B. dieses Addon erzwingen will, ist diese URL korrekt? https://addons.mozilla.org/de/firefox/addon/privacy-badger17/
oder diese? https://addons.mozilla.org/firefox/downloads/file/3434057/privacy_badger-2019.10.28-an+fx.xpi?src=dp-btn-primary
Leider klappt es mit beiden nicht.
Vielen Dank
Die URL zur xpi-Datei (ohne zusätzliche Parameter wie ?src=dp-btn-primary). Du kannst auch "latest.xpi" referenzieren, wenn du willst, dass die neueste Version installiert wird, unabhängig davon, welche Version gerade die neueste ist, zum Beispiel: https://addons.mozilla.org/firefox/downloads/latest/privacy-badger17/latest.xpi
Wenn die Erweiterung installiert ist, findet man die ID unter about:support im Abschnitt Erweiterungen unter der Spalte ID.
Vielen Dank, es funktioniert sehr gut.
2 Fragen noch: Kann man auch festlegen, dass die Lesezeichen in einem bestimmten anderen Pfad gespeichert werden? Z.B. Netzwerkfreigabe?
Wie kann man die policies.json am besten per WIN GPO an alle User in einer Domäne pushen?
Das mann die Lesezeichen nicht vom Profilpfad trennen kann, habe ich herausgefunden.
Kann man mit dem Policy Generator den kompletten Pfad des Profils anpassen? Dazu habe ich noch nichts gefunden.
Hallo,
eine Frage zur v5.0,
wenn eine policy erstellt wurde (incl. Kopie in Ordner ‚distribution‘), ff-Neustart, alles ok, und das addon nun erneut gestartet wird (click auf die 3 Punkte/Einstellungen), werden die vorher festgelegten Einstellungen nicht angezeigt. Ist das so beabsichtigt oder mach ich was falsch?
Hallo,
du musst unterscheiden: Was im distribution-Ordner von Firefox liegt und was die Erweiterung anzeigt, sind zwei Paar Schuhe. Ersteres ist ein Firefox-Feature. Firefox kennt meine Erweiterung nicht, da besteht keine Verbindung. Die Erweiterung kann auch nicht erkennen, welche Policies aktiv sind, d.h. im distribution-Ordner liegen.
Du kannst innerhalb vom Enterprise Policy Generator die Konfiguration speichern. Dann kannst du das zu einem späteren Zeitpunkt wieder laden. Auch ein Export / Import der Konfiguration vom Enterprise Policy Generator ist möglich. Das ist aber wie gesagt unabhängig von der generierten JSON-Datei, welche in den distribution-Ordner eingefügt wird.
Alles klar, danke. Dann werd ich das beim nächsten Mal abspeichern, besser ist das. 🙂
wobei der Inhalt via 'policies.json' ja eh gespeichert ist, aber praktischer wärs schon, wenn der erstellte Inhalt beim Start der Erweiterung übernommen würde. Was aber nicht wirklich elementar ist.