Firefox im Unternehmen konfigurieren: Enterprise Policy Generator ist da!
Meine neue WebExtension Enterprise Policy Generator steht ab sofort zum Download bereit. Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Damit löst die Erweiterung den bekannten CCK2 Wizard in der Ära Firefox Quantum ab.
Download Enterprise Policy Generator für Firefox
Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.
Zwar steht diese Erweiterung in keiner direkten Verbindung zum bekannten CCK2 Wizard, kann aber als eine Art spiritueller Nachfolger des CCK2 Wizards für Firefox Quantum gesehen werden. Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.
Die Features im Kurzüberblick:
- die gewünschten Enterprise Policies einfach zusammenklicken
- unterstützt alle Policies, welche von Firefox 60 unterstützt werden
- Validierung von Pflichtfeldern
- spezielle Markierung von Policies, welche nur in Firefox ESR funktionieren
- Info-Link für manche Policies, um weitere Informationen zu erhalten
Shortcuts
Die Oberfläche kann über die Symbolleisten-Schaltfläche oder per Tastatur aufgerufen werden. Hierfür ist die Kombination Shift + F10 reserviert. Alternativ kann die Oberfläche auch über den entsprechenden Eintrag im Extras-Menü geöffnet werden.
Einfache Erweiterbarkeit für weitere Policies
Derzeit werden von Firefox 45 Policies unterstützt, welche alle auch vom Enterprise Policy Generator unterstützt werden. Mozilla wird in den kommenden Monaten die Unterstützung für weitere Policies zu Firefox und Firefox ESR hinzufügen. Dabei wurde der Enterprise Policy Generator so entwickelt, dass er intelligente Generator-Komponente besitzt, die es mir als Entwickler ermöglicht, die Unterstützung für neue Policies mit nur wenigen Minuten Aufwand per Update nachreichen zu können. Dafür muss nichts dazu programmiert werden. Die Erweiterung besitzt eine interne Konfiguration, aus welcher sich die Oberfläche und schließlich auch die Funktionalität vollständig selbst generieren.
Screenshots
Geplante Features
Es sind bereits einige Features für die Zukunft geplant.
- Konfigurationen speichern und laden
- Anzeige der erforderlichen Firefox-Version für jede Richtlinie, sobald weitere Richtlinien in späteren Versionen von Firefox unterstützt werden
- & mehr…
Weitere Feature-Wünsche können im Issues-Tracker vorgeschlagen werden.
Sprachen
Die Erweiterung steht derzeit in den folgenden Sprachen zur Verfügung:
- Deutsch
- Englisch
Entwickler
Von mir stammen auch andere Firefox-Erweiterungen, unter anderen New Tab Override, eine Firefox-Erweiterung mit mehr als 130.000 Nutzern, welche auch schon von Mozilla vorgestellt worden ist, und der Bookmarks Organizer zum Finden beschädigter sowie doppelter Lesezeichen.
Kompatibilität
Die Erweiterung erfordert mindestens Firefox 60. Da das Add-on ein Werkzeug für die neue Enterprise Policy Engine ist, gibt es keinen Grund, ältere Firefox-Versionen zu unterstützen.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Das soll in der Erweiterung auf Englisch vermutlich "more features are already planned for the future!", nicht nochmal "feature", heißen, oder?
Danke, du hast natürlich Recht. Das wird zeitnah behoben!
und wie kann man als Admin auf die Add-ons und die About:config zugreifen wenn diese per Richtlinie gesperrt ist?
Wenn ein Administrator about:config oder about:addons sperrt, möchte er nicht, dass darauf zugegriffen wird. Der Administrator kann aber eh jederzeit nach Bedarf die entsprechenden Policies deaktivieren und wieder aktivieren.
Außerdem gibt es auch eine Policy, um Add-ons zu installieren / deinstallieren, so dass es für den Administrator auch ohne Add-on Manager geht.
kann man bei den Lesezeichen wenn man da ein Ordner angibt denn nicht beim nächsten mitverweden, oder muss ich den gleichen Namen eigeben, ohne Schreibfehler natürlich, oder wird da ein 2. gleicher Ordner erstellt.
Und kann man sich die eingestelten Policy's wieder speichern, oder wieder laden weil es ist ein wenig ätzend das gleiche immer wieder einzugeben
Wenn ein User in die Add-on's rein kann dann kan dieser ja auch die einstellugnen verändern oder? Weil das möche man ja eigentlich nicht.
Wenn mehrere Lesezeichen in den jeweils gleichen Ordner sollen, musst du das entsprechend gleich ausfüllen. Weil das ja nicht gesagt ist, dass das gewünscht ist, kann das nicht automatisch passieren. Ein zweiter gleicher Ordner wird nicht erstellt, wenn der Name der gleiche ist.
Wie sowohl im Artikel als auch in der Erweiterung steht, ist das für die Zukunft geplant.
Wenn Add-ons installiert sind, können die Add-ons auch benutzt werden.
in der einen Einstellungen können user ja gar nicht auf die Add-on´s zugreifen in der andren schon, bzw. können die instalieren Add-on's sehen, und auch die Einstellungen verändern, die Richtline ssagt ja nur das man nicht instalieren und deinstalieren darf, die einstellungen könnnte man theoretisch ja verändern, und der Admin hat sich ja mühe gemacht das Add-on so gut wie möglich zu einsellen, und möchte bestimmt nicht das ein User kommt und dort Einstellungen verändert.
Du sprichst von den Vorteilen gegenüber den GPOs. Vielleicht sollte aber erwähnt werden, dass man diese damit auch generieren kann.
Das war ja nach ursprünglichen Planungen nicht der Fall. Darauf gab es größeren Protest, weil dieser plattformübergreifende Ansatz zwar theoretisch ganz nett ist, aber an der Praxis vorbei geht. Eine offizielle GPO-Option wird ja schon seit ewigen Zeiten sehnlichst erwartet und stand einer weiteren Verbreitung z.T. im Wege.
@Christian.T:
Das lässt sich auch nicht automatisiert verhindern. Erweiterungen können Einstellungen auf ganz unterschiedliche Weise implementieren und Firefox weiß dann möglicherweise nicht, dass eine bestimmte Erweiterungs-Seite eine Einstellungs-Seite ist.
@Julian:
Den Teil verstehe ich nicht. Vor allem da es hier nicht um GPOs geht, weiß ich nicht, wieso ich in Zusammenhang mit meiner Erweiterung irgendetwas bzgl. der Verwendung von GPOs erwähnen sollte.
Damit liegst du ziemlich falsch. Der CCK2 Wizard ist auch ein nicht GPO-basierter plattformübergreifener Ansatz und der geht ganz und gar nicht an der Praxis vorbei, sondern ganz im Gegenteil: dessen Verwendung ist eine sogar ziemlich gängige Praxis. Und der Enterprise Policy Generator baut auf genau diesem Konzept auf und macht die Verwendung der policies.json-Datei genauso praxistauglich.
Ich wollte diese Art der Konfiguration nicht Kleinreden. Es bezog sich nur auf die ursprüngliche Meinung der Organisation, dass diese Art der Policy-Verbreitung über die json-Datei für alles ausreiche.
Als Firefox-"Promoter" auch in Unternehmen, ist mir aber halt des öfteren das Argument "keine GPO – kein Firefox" entgegen geschlagen. Da braucht man mit anderen sachlichen Argumenten nicht groß kommen, auch wenn der Windows-Server-Admin zu hause eigentlich auch Firefox nutzt.
Darum war es mir einfach auch noch mal wichtig darauf hinzuweisen, dass es diese Möglichkeit jetzt ebenso gibt.