Firefox: Enterprise Policy Generator 5.0 veröffentlicht

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 5.0 ist nun ein großes Update erschienen, welches zahlreiche neue Konfigurationsmöglichkeiten bringt. Außerdem: Ein erster Ausblick auf das große Highlight des nächsten Major-Releases Enterprise Policy Generator 6.0.

Enterprise Policy Generator

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen Enterprise Policy Generator 5.0.0

Der Enterprise Policy Generator 5.0 ist ein umfassendes Update, welches Unterstützung für mehr als 30 neue Konfigurationsmöglichkeiten und weitere Verbesserungen bringt.

Passend zum Ende der Lebenszeit von Firefox ESR 60 ist beginnend mit Enterprise Policy Generator 5.0 Firefox 68 respektive Firefox ESR 68 oder höher erforderlich.

Eine Funktion des Enterprise Policy Generators ist die Anzeige der Firefox-Version, ab welcher eine bestimmte Option funktioniert. Da Firefox 68 die neue Basis für Firefox ESR darstellt, erfolgt diese Anzeige ab sofort für alle Optionen, welche erst ab Firefox 69+ oder Firefox ESR 68.1+ unterstützt werden. Für alle Optionen, welche bereits früher unterstützt werden, entfällt diese Anzeige, um die Oberfläche nicht mit obsoleten Versionsangaben zu überfrachten.

Die größte Arbeit in dieser Version steckt unter der Haube, um verschiedene Typen neuer Enterprise Policies zu unterstützen, welche Firefox seit Version 68 unterstützt. Neben der Unterstützung sämtlicher neuer Enterprise Policies von Firefox 68 / Firefox ESR 68 und Firefox 69 / Firefox ESR 68.1 gab es auch Überarbeitungen mancher bereits bestehender Richtlinien.

Mit Enterprise Policy Generator 5.0 können bestimmte Optionen als veraltet markiert werden, wenn es neuere Enterprise Policies gibt, welche die alten Optionen ersetzen. Die Validierung von URL-Feldern erlaubt jetzt auch file://-URIs und, falls von der Richtlinie unterstützt, data:image-URIs. Dazu kommen weitere minimale Verbesserungen an Validierung, Design und Übersetzungsdateien.

Enterprise Policy Generator wurde mit web-ext 3.2.0 kompiliert (vorher: 3.0.0).

Neue Enterprise Policies

  • Bestimmten Websites erlauben, lokale Dateien zu verlinken
  • Standard-Downloadverzeichnis festlegen
  • Downloadverzeichnis festlegen und sperren
  • Vor dem Herunterladen jeder Datei fragen, wo diese gespeichert werden sollen
  • Den Firefox-Startbildschirm anpassen
  • Suchmaschinen-Vorschläge aktivieren oder deaktivieren
  • Die Seite, welche beim Öffnen eines neuen Tabs erscheint, aktivieren oder deaktivieren
  • Festplatten-Cache aktivieren / deaktivieren
  • Speicherort des Festplatten-Caches ändern
  • Einzelne Wörter in Adressleiste zunächst an DNS und nicht direkt an Suchmaschine senden
  • Zeige die Punycode-Version von internationalisierten Domainnamen an
  • Beim Verwenden der Adressleiste Einträge aus der Chronik nicht vorschlagen
  • Beim Verwenden der Adressleiste Lesezeichen nicht vorschlagen
  • Beim Verwenden der Adressleiste offene Tabs nicht vorschlagen
  • Datenschutzhinweis beim ersten Start von Firefox nicht anzeigen
  • Webstandards: Altes Verhalten bezüglich keypress-Event und nicht druckbaren Tasten für bestimmte Domains wiederherstellen
  • Webstandards: Altes Verhalten bezüglich keyCode und charCode für bestimmte Domains wiederherstellen
  • Aktualisierung von Suchmaschinen deaktivieren
  • Warnung beim Beenden von Firefox deaktivieren
  • Websites verbieten, das Kontextmenü zu überschreiben
  • Websites verbieten, Fenster zu verschieben und in der Größe zu verändern
  • Websites verbieten, den Fenster-Fokus zu manipulieren
  • Reiter mit Empfehlungen in Erweiterungs-Verwaltung deaktivieren
  • Widevine-Plugin für Streaming mit DRM nicht herunterladen
  • OpenH264-Plugin für WebRTC-Kommunikation nicht herunterladen
  • IPv6 DNS-Lookups deaktivieren
  • Browsing-Chronik deaktivieren
  • Automatisch das persönliche Standard-Zertifikat für Websites auswählen, welche eines benötigen
  • Das Feature zum Senden von TLS-Fehlern an Mozilla deaktivieren
  • Die Alt-Taste zu Anzeigen der Menüleiste auf Windows und Linux deaktivieren
  • Lokalen Dateien den Zugriff auf andere lokale Dateien gestatten (Sicherheitsrisiko; Firefox 68.0.1+, Firefox ESR 68.1+)
  • Passwort-Manager vollständig deaktivieren (Firefox 70+, Firefox ESR 68.2+)
  • Standard-Einstellung, ob sich Firefox gespeicherte Logins und Passwörter merkt (Firefox 70+, Firefox ESR 68.2+)

Veränderte & Ersetzte Enterprise Policies

  • Die Option zur Änderug der Oberflächen-Sprache von Firefox erlaubt jetzt auch eine leere Auswahl, um automatisch die Sprache des Betriebssystems zu verwenden
  • Die Option zum Löschen aller Browsing-Daten, wenn Firefox geschlossen wird, wurde durch eine neue Option ersetzt, welche das Verhalten im Detail konfigurieren lässt: Separate Einstellungen für Cache, Cookies, Download-Chronik, Eingegebene Suchbegriffe und Formulardaten, Besuchte Seiten, Aktive Logins, Website-Einstellungen sowie Offline-Website-Daten
  • Die Option zum Deaktivieren des Abgesicherten Modus (entfernt in Enterprise Policy Generator 4.1.0) wurde neu eingeführt und die Beschreibung verbessert, um klarzumachen, dass diese nur den entsprechenden Menü-Eintrag entfernt
  • Die Beschriftungen für die Option zum Hinzufügen von Zertifikaten wurden verbessert
  • Die Option zum Hinzufügen von Suchmaschinen erlaubt jetzt auch data:image-URIs für das Favicon
  • Neue Enterprise Policy zur Konfiguration von Installation und Deinstallation von Erweiterungen (ersetzt zwei alte Enterprise Policies; Firefox 69+, Firefox ESR 68.1+)
  • Beschriftungen der Option zum Schutz vor Aktivitätenverfolgung verbessert, um besser den Formulierungen innerhalb von Firefox ab Version 70 zu entsprechen. Außerdem Optionen zum Blockieren von Cryptomining- und Fingerprinting-Scripts ergänzt (Firefox 70+, Firefox ESR 68.2+)
  • Die Option zur Konfiguration der integrierten Authentifizierung kann nun optional vor Veränderungen geschützt werden (war vorher immer geschützt; Firefox 71+)

Screenshots der neuen Version

Enterprise Policy Generator 5.0

Enterprise Policy Generator 5.0

Wie geht es weiter? Thunderbird-Unterstützung!

Noch vor Veröffentlichung von Firefox 70 und Firefox ESR 68.2 am 22. Oktober wird Enterprise Policy Generator 5.1 erscheinen und damit weitere neue Konfigurationsmöglichkeiten unterstützen. Dies sind Stand jetzt erneut 16 komplett neue Optionen.

Danach werden auch schon die Arbeiten am Enterprise Policy Generator 6.0 beginnen. Großes Highlight dieser Version: Die erstmalige Unterstützung von Enterprise Policies für den E-Mail-Client Mozilla Thunderbird, welcher seit Version 68 ebenfalls dieses Feature unterstützt.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 5.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.