GPO für "Wie soll Firefox mit anderen Dateien verfahren?"

  • Firefox-Version
    102.5.0ESR
    Betriebssystem
    Windows 10 1607 LTSB

    Hallo liebe Community,

    ich hoffe ihr könnt mir weiterhelfen.

    Auch nach einigem googeln hab ich keine passende GPO für "Wie soll Firefox mit anderen Dateien verfahren?" gefunden.

    "PromptForDownloadLocation" dürfte es nicht sein...

    Ist es ein Eintrag in der handlers.json die mit der Handlers-GPO gesetzt werden muss?

    Vielen Dank für Eure Bemühungen.

    LG

  • Hallo,

    die gesuchte Richtlinie heißt Handlers:

    GitHub - mozilla/policy-templates: Policy Templates for Firefox
    Policy Templates for Firefox. Contribute to mozilla/policy-templates development by creating an account on GitHub.
    github.com

    (Ich habe eine interne Entwicklerversion vom Enterprise Policy Generator, die hierbei hilft. Allerdings ist diese noch nicht auf https://addons.mozilla.org/de/firefox/add…licy-generator/ verfügbar.)

  • Hallo Sören,

    danke für die rasche Antwort. Würdest du mir diese Entwicklerversion zur Verfügung stellen bzw. bräuchte ich einfach nur den generierten JSON-Output für die GPO.

    Für PDF habe ich erfolgreich folgendes verwendet:

    {"extensions":{"pdf":{"action":"useHelperApp","ask":true,"handlers":[{"name":"Adobe Acrobat","path":"C:\\Program Files (x86)\\Adobe\\Reader\\Reader\\AcroRd32.exe"}]}}}

    Wie würde der "JSON-String" für "Wie soll Firefox mit anderen Dateien verfahren?" lauten?

    Danke.

    LG

  • Ich habe übersehen, dass du dich ja auf diese bestimmte Option bezogen hattest, nicht auf eine einzelne Anwendung, die du konfigurieren möchtest. Demnach benötigst du die Preferences-Richtlinie:

    Software\Policies\Mozilla\Firefox\Preferences (REG_MULTI_SZ) =

    JavaScript
    {
      "browser.download.always_ask_before_handling_new_types": {
        "Value": true,
        "Status": "default"
      }
    }

    Alternativ den Value auf false setzen, je nachdem, welche Einstellung du verteilen möchtest.

    Demnach wirst du meine Weiterentwicklung des Enterprise Policy Generators vermutlich nicht mehr brauchen. Denn die Preferences-Richtlinie unterstütze ich auch damit noch nicht. Ich meine zwar, dass ich auch dafür die Implementierung vor zwei Jahren begonnen hatte, aber fertig war das definitiv noch nicht.

  • Demnach benötigst du die Preferences-Richtlinie:

    Software\Policies\Mozilla\Firefox\Preferences (REG_MULTI_SZ) =

    JavaScript
    {
      "browser.download.always_ask_before_handling_new_types": {
        "Value": true,
        "Status": "default"
      }
    }

    Sören, ich weiß, dass Du die Syntax von der GitHub-Seite übernommen hast, aber ich denke, das sollte als Registry-Datei angegeben werden – auf jeden Fall nicht als Javascript/JSON. Ich hatte schon mal vor, das dort als issue anzusprechen, war dann aber unsicher, ob die Darstellung nicht für diese mir ansonsten völlig unbekannten ADMX-Templates erfolgt. Nur, wenn ich mir die Beschreibungen der einzelnen Optionen ansehe, bemerke ich, dass das uneinheitlich gehandhabt wird. Was denkst Du dazu?

  • JSON ist korrekt, genau das wird erwartet. Aber ich hab's mal eben getestet (ich habe noch nie zuvor die Registriy dafür genutzt) und offensichtlich muss man zwingend auf Formatierungen inklusive sämtlicher Leerzeichen verzichten. Noch ein Grund, wieso ich lieber mit der Datei policies.json arbeite.

    So sieht also der korrekte Inhalt aus:

    JavaScript
    {"browser.download.always_ask_before_handling_new_types":{"Value":true,"Status":"default"}}

    Damit funktioniert es dann.

  • JSON ist korrekt, genau das wird erwartet. Aber ich hab's mal eben getestet (ich habe noch nie zuvor die Registriy dafür genutzt)

    Das überrascht mit: Ich habe im Zusammenhang mit der Registry noch nie mit JSON gearbeitet. Mit welchem Programm funktioniert das denn?

  • diese mir ansonsten völlig unbekannten ADMX-Templates

    ADML/ADMX sind zur Verteilung von Gruppenrichtilinien. Diese Dateien gehören unter Windows in einen speziellen Ordner und werden dann von der "Gruppenrichtlinie" (Verwaltung, ab Win PRO) beachte und lassen sich dort nutzen. HOME-Nutzer müssen das per regedit in die Registry eintragen.

    Adminstrative Templates ADMX installieren Office und Windows - RaKöllner
    Adminstrative Templates ADMX installieren Office und WindowsCreated On7. Januar 2022byRaphael Print Du bist hier: Startseite Anleitungen Adminstrative…
    www.rakoellner.de

    %SystemRoot%\PolicyDefinitions

    (dort befinden sich schon etliche Richtlinien)

    Das ist einfacher, als jedem Nutzer einzeln was zuzuweisen, was Zeit kostet.

    Releases · mozilla/policy-templates
    Policy Templates for Firefox. Contribute to mozilla/policy-templates development by creating an account on GitHub.
    github.com

    policy_templates_v4.4.zip

    Bilder

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Ich habe das von Windows mitgelieferte regedit dafür genutzt.

    Ja, das ist mir bekannt, aber ich sehe dort nirgends, dass ich mit JSON arbeiten kann. Auch bei dem Kommandozeilenprogramm reg sehe ich das nicht. Deshalb meine Frage.

    Und danke .DeJaVu, auch wenn ich gerade den zweiten Link längst kenne.

  • aber ich sehe dort nirgends, dass ich mit JSON arbeiten kann. Auch bei dem Kommandozeilenprogramm reg sehe ich das nicht. Deshalb meine Frage.

    Auch ein JSON-String ist am Ende ja nur ein String. Dass hier JSON erwartet wird, hat nichts mit der Registry von Windows zu tun, die über die Struktur des Inhalts nichts weiß, sondern nur mit Firefox. Firefox erwartet hier einen klar definierten Inhalt, der in Form von JSON definiert ist.

  • Auch ein JSON-String ist am Ende ja nur ein String. Dass hier JSON erwartet wird, hat nichts mit der Registry von Windows zu tun, die über die Struktur des Inhalts nichts weiß, sondern nur mit Firefox. Firefox erwartet hier einen klar definierten Inhalt, der in Form von JSON definiert ist

    Äähm, reden wir aneinander vorbei? Sprichst du von einem ADMX-Template? Ich bezog mich die ganze Zeit auf regedit und reg, weil für mich die GPO in der Registry abgespeichert wurden, bis mir die Existenz der Templates klar wurde. Wenn ich nicht direkt im Registrierungseditor arbeite, dann kann ich eben meines Wissens nur per Registrierungsdatei Einfluss nehmen, die aber im Prinzip das Ini-Fomat besitzt oder besser mit ihm eng verwandt ist.

  • Ich habe übersehen, dass du dich ja auf diese bestimmte Option bezogen hattest, nicht auf eine einzelne Anwendung, die du konfigurieren möchtest. Demnach benötigst du die Preferences-Richtlinie:

    Software\Policies\Mozilla\Firefox\Preferences (REG_MULTI_SZ) =

    JavaScript
    {
      "browser.download.always_ask_before_handling_new_types": {
        "Value": true,
        "Status": "default"
      }
    }

    Eben gefunden in der ADML

    Zitat

    Wenn diese Richtlinieneinstellung aktiviert ist, können Sie das Anwendungsverhalten (beim Anklicken eines Links oder beim Download) mittels JSON beschreiben.

    Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, werden die Standardeinstellungen verwendet und können vom Nutzer modifiziert werden.

    Für eine Beschreibung der Einstellung, siehe:

    https://github.com/mozilla/policy…DME.md#handlers (Englisch)

    Für mich bedeutet das, dass ich aktuell auf jeden Fall eine policies.json erstellen muss, die das berücksichtigt. Ob das berücksichtigt wird, entscheidet dann die GPO.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Einmal editiert, zuletzt von .DeJaVu (28. November 2022 um 23:03)

  • Äähm, reden wir aneinander vorbei? Sprichst du von einem ADMX-Template? Ich bezog mich die ganze Zeit auf regedit und reg, weil für mich die GPO in der Registry abgespeichert wurden, bis mir die Existenz der Templates klar wurde. Wenn ich nicht direkt im Registrierungseditor arbeite, dann kann ich eben meines Wissens nur per Registrierungsdatei Einfluss nehmen, die aber im Prinzip das Ini-Fomat besitzt oder besser mit ihm eng verwandt ist.

    Nein, ich spreche von keinem ADMX-Template, sondern von regedit. Wenn man dort einen Schlüssel anlegt, kann man den Inhalt über ein Textfeld bearbeiten. Ob das, was man dort einträgt, einfach nur eine beliebige Zeichenkette ist oder der JavaScript Object Notation („JSON“) entspricht, ist diesem Textfeld und der Windows-Registry komplett egal. Die Registry hat keine Kenntnis darüber, was der Inhalt eines Registry-Eintrags bedeutet und was damit geschieht. Darum hätte es auch keinen Sinn, dort einen Hinweis der Art zu finden, dass man in dem Textfeld mit JSON arbeiten kann. Die Anforderung, wie der Inhalt konkret dieser Richtlinie auszusehen hat, stellt Firefox. Denn Firefox ist die Anwendung, welche diese Option liest. Und Firefox stellt die Anforderung, dass der Inhalt ein JSON-String sein muss, weil das dem Ganzen eine Struktur gibt, aus der Firefox mehrere Informationen herauslesen kann: Name der Einstellung, Wert sowie den Status, das für beliebig viele Einstellungen wiederholend. Ohne solche Struktur wäre nicht klar, wo die eine Information aufhört und die nächste beginnt, weil dann alles nur ein langer Text wäre.

    Für mich bedeutet das, dass ich aktuell auf jeden Fall eine ploicies.json erstellen muss, die das berücksichtigt. Ob das berücksichtigt wird, entscheidet dann die GPO.

    Man benötigt weder die Datei policies.json für GPO noch umgekehrt (LegacyProfiles als Ausnahme, was ausschließlich via GPO und nicht via policies.json unterstützt wird). Wie gesagt, die Richtlinie funktioniert einwandfrei, wenn diese wie in Beitrag #6 in der Registry eingetragen wird. Abgesehen davon weiß ich auch nicht, wie du von dem, was du zitiert hast, auf die Schlussfolgerung kommst, man würde die Datei policies.json benötigen. Da steht nur, dass der Inhalt mittels JSON beschrieben sein muss. Dieser JSON-String gehört natürlich in die Registry - wie bei jeder anderen Richtlinie auch, wenn man GPO nutzt. Würde man sowieso die Datei policies.json benötigen, würde es keinen Sinn ergeben, überhaupt dafür auch GPO zu verwenden. Das könnte man dann ja gleich komplett via policies.json lösen.

  • Ganz einfach - die Registry kennt kein JSON-Format:

    Zitat

    Wenn diese Richtlinieneinstellung aktiviert ist, können Sie das Anwendungsverhalten (beim Anklicken eines Links oder beim Download) mittels JSON beschreiben.

    Alle Richtlinien zu Mozilla oder Firefox sind "Nicht konfiguriert", demnach unwirksam. Laut Text, den mir die Richtlinie gibt, muss ich diese Richtlinie aktivieren, um eine policies.json mit so einer Regel nutzen zu können. Entweder ist der Text dort falsch, oder deine Interpretation falsch. Da ich aber davon ausgehe, dass die policies.json wirksam ist ohne GPO, ist deren Text falsch. Ob nun falsch geschrieben oder falsch übersetzt, spielt keine Rolle mehr, der Text ist falsch.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Ganz einfach - die Registry kennt kein JSON-Format:

    Ich kann drei Fremdsprachen. Dass Chinesisch darunter ist, was ich offensichtlich schreibe, war mir neu. :/ Die Registry kennt Strings. Die erwähnte Firefox-Richtlinie erfordert einen JSON-String. Bitte lies auch meine Antwort an Speravir. Da habe ich es ausführlicher erklärt.

    Laut Text, den mir die Richtlinie gibt, muss ich diese Richtlinie aktivieren, um eine policies.json mit so einer Regel nutzen zu können. Entweder ist der Text dort falsch, oder deine Interpretation falsch.

    Die Datei policies.json wird dort mit keiner Silbe erwähnt. Das schrieb ich aber auch schon in meinem vorherigen Beitrag, dass das da nicht steht. Und meine „Interpretation“ ist vollkommen richtig. Erstens hat Mozilla das selbst als JSON dokumentiert, zweitens habe ich es wie gesagt getestet. Hier ein Beweis-Screenshot (mit locked statt default als Status, damit man in den Einstellungen durch das Ausgegraute sieht, dass die Richtline funktioniert):

    Da ich aber davon ausgehe, dass die policies.json wirksam ist ohne GPO, ist deren Text falsch. Ob nun falsch geschrieben oder falsch übersetzt, spielt keine Rolle mehr, der Text ist falsch.

    Der Text ist vollkommen richtig.

    JSON steht für JavaScript Object Notation. Das ist ein Datenformat (nicht Dateiformat!). Also eine Struktur, welche Daten beinhaltet. Die Aussage, dass Daten als JSON beschrieben sein müssen, beinhaltet keine Aussage darüber, ob die Daten am Ende in einer Datei mit der Dateiendung *.json, in einem Textfeld oder auf einem Blatt Papier stehen. Das ist eine Aussage über den Inhalt. Im Kontext von GPO gehört der Inhalt logischerweise in das entsprechende Feld in der Registry - wie es durch Mozilla auch ausdrücklich dokumentiert ist. Alles andere würde auch gar keinen Sinn ergeben.

  • Danke für das Bild, das erklärt mir deinen vorherigen Text, ich hätte dich vllt fragen sollen.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • regedit. Wenn man dort einen Schlüssel anlegt, kann man den Inhalt über ein Textfeld bearbeiten. Ob das, was man dort einträgt, einfach nur eine beliebige Zeichenkette ist oder der JavaScript Object Notation („JSON“) entspricht, ist diesem Textfeld und der Windows-Registry komplett egal. Die Registry hat keine Kenntnis darüber, was der Inhalt eines Registry-Eintrags bedeutet und was damit geschieht.

    Ah, das ist es, was ich nicht verstanden hatte. Danke.