8 Reaktionen

Firefox: Enterprise Policy Generator 4.1 veröffentlicht

Geschätzte Lesedauer:

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Damit löst die Erweiterung den bekannten CCK2 Wizard in der Ära Firefox Quantum ab. Die neue Version 4.1 macht den Enterprise Policy Generator fit für Firefox 63 und Firefox ESR 60.3. Außerdem wurde ein Fehler behoben.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Zwar steht diese Erweiterung in keiner direkten Verbindung zum bekannten CCK2 Wizard, teilt aber die grundlegende Idee vom CCK2 Wizard, welcher in Firefox Quantum nicht mehr funktioniert. Der Enterprise Policy Generator wurde als Nachfolger vom CCK2 Wizard konzipiert – nur eben für Firefox Quantum und Enterprise Policies. Die Firefox-Erweiterung hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können. Mehr Informationen gibt es auf der Info-Seite zum Enterprise Policy Generator.

Neuerungen Enterprise Policy Generator 4.1.0

Verbesserungen und Fehlerbehebungen

Der Enterprise Policy Generator konnte bereits einen Hinweis anzeigen, wenn eine Enterprise Policy nur in Firefox ESR verfügbar ist. Eine neue Möglichkeit wurde implementiert, welche es erlaubt, auch andere Hinweise anzuzeigen. So kann beispielsweise angezeigt werden, wenn eine Policy nur auf bestimmten Betriebssystemen verfügbar ist.

Ein Fehler wurde behoben, welcher verursachte, dass die Reihenfolge von Lesezeichen falsch war, wenn eine Konfiguration gespeichert und zu einem späteren Zeitpunkt neu geladen worden ist.

Neue Enterprise Policies

Es wurde die Unterstützung für eine neue Policy hinzugefügt, um DNS over HTTPS zu konfigurieren. Diese Policy steht ab Firefox 63 zur Verfügung.

Bei der Policy, die Menüleiste zu verstecken, wurde ein Hinweis ergänzt, dass diese nur auf Windows und Linux funktioniert. Bei der Policy, um Zertifikate aus dem System-Zertifikatsspeicher zu laden, wurde ein Hinweis ergänzt, dass diese ab Firefox 63 auch auf Apple macOS funktioniert. Außerdem wurde ein Hinweis ergänzt, dass die Option, Zertifikate nicht aus dem System-Zertifikatsspeicher zu laden, erst ab Firefox 64 funktioniert.

Die Policy zum Deaktivieren des Firefox Safe Modes wurde entfernt, weil diese ausschließlich via GPO unter Windows und nicht via policies.json funktioniert.

Roadmap

Wer sich für die Pläne der kommenden Versionen interessiert, findet hier die aktuelle Roadmap. Auch können an dieser Stelle Vorschläge für Verbesserungen gemacht werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

8 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Tilmon Serl
    schrieb am :

    hallo
    die Blockade von updates via addon funktioniert so anscheinend nicht. Zumindest (hier) nicht bei windows 10-1709 mit ff 63.0.3. Probiert exakt wie in Anleitung, Neustart, kommt die Anzeige ‚ff ist aktuell‘. Also alles wie gehabt.
    Der reg.-Eintrag:
    —-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox]
    „DisableAppUpdate“=dword:00000001
    —-
    funktioniert dagegen einwandfrei!
    ?!
    mfg, ts

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich kann kein Problem feststellen. Ich habe die Policy gerade getestet, der Info-Dialog zeigt "Updates von Ihrem System-Administrator deaktiviert". Prüfe, ob die Policy überhaupt aktiv ist, das geht über die Seite about:policies in Firefox.

  3. Tilmon Serl
    schrieb am :

    Policy ist aktiv – wenn der reg-Eintrag gesetzt ist. Die mit addon erzeugte pol. ist anscheinend (hier) ohne Wirkung. Also pol. wird erzeugt, ins Vz ‚ff/distribution‘ kopiert, Neustart. dann about:pol., Richtlinie ohne reg-Eintrag nada, mit = aktiv.
    hängt anscheinend mit dem reg-Eintrag zusammen. Nur, warum? Also auch wenn der reg-Eintrag komplett gelöscht wird, zeigt die erzeugte policy keine Wirkung.
    ?!

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Teste bitte mit einer anderen Policy in der Datei policies.json, ob diese als aktiv angezeigt wird. Wenn die auch nicht als aktiv angezeigt wird, dann stimmt doch was bei der Einbindung der Datei nicht. Prüfe außerdem, ob about:policies einen Fehler-Tab als dritten Reiter besitzt und dort Fehler anzeigt.

  5. T. Serl
    schrieb am :

    probiert, vorher reg-Eintrag auf deaktiv.
    pol. erzeugt mit den 4 Einträgen:
    „DisableFeedbackCommands“: true,
    „DisableFirefoxAccounts“: true,
    „DisablePocket“: true,
    „DisableTelemetry“: true

    gespeichert, ins Vz. kopiert, Neustart, aufgerufen, about:policies ist leer:
    http://s1.bild.me/bilder/110417/3925511ff-polic.jpg

    dies Verhalten aber anscheinend nur bei/für win10 – meine, bei win7 hat die policy gegriffen, werd das nochmal nachschauen.

    gruß,

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Dein Screenshot zeigt, dass es einen Fehler-Tab gibt. Den würde es nicht geben, wenn der Inhalt in Ordnung wäre. Prüfe, was dort angezeigt wird.

  7. T. Serl
    schrieb am :

    Fehler-Tab vermutlich, weil es 2 Einträge gab/gibt, via reg und eben die policy(?!).
    Des Rätsels Lösung ist wohl, dass ein reg-Eintrag, wenn vorhanden, prioritär zu sein scheint. Und dann eine vorhandene pol. aushebelt bzw. ignoriert.
    identisches Verhalten übrigens bei win7.
    Da die Option mit dem Reg-Eintrag zur Steuerung der ff-updates hier zuerst bekannt war, existierte der.
    Die von mir in der reg dann versuchte Umbenennung des Eintrags wurde an der falschen Stelle (Einträge) vorgenommen. Wird der Schlüsselname (mozilla oder firefox) umbenannt, funktionierts, eine erstellte policy wird akzeptiert, kein Fehler:
    http://s1.bild.me/bilder/110417/2647831ff-policy_ok.jpg

    da nun alle Klarheiten beseitigt sind, alles gut. 🙂
    nettes addon – vlt. sollte man den Hinweis mit pot. Kollision bei einem reg.-Eintrag noch hinzufügen (Eintrag umbenennen/löschen).

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Gut, dass nun alles klar ist. 🙂

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen