Enterprise Policy Generator

Hallo,

das ist gewollt. Ansonsten würde es die Option zum Schützen vor Veränderungen nicht geben. Es besteht ganz bewusst die Möglichkeit, einen Standard vorzugeben, den der Nutzer überschreiben kann.

Ich habe die Arbeiten am großen Update für den Enterprise Policy Generator auf Version 5.0 begonnen. Wem Fehler oder Ungereimtheiten bekannt sind oder sonstiges Feedback hat, die nächsten Tage wäre eine gute Gelegenheit, das Feedback loszuwerden.

Bereits umgesetzt:

https://github.com/cadeyrn/enterp…one/15?closed=1

Noch offen:

https://github.com/cadeyrn/enterp…or/milestone/15

Und um noch etwas ferner in die Zukunft zu sehen: Thunderbird unterstützt seit Version 68 ebenfalls Enterprise Policies. Der Enterprise Policy Generator 6.0 (Release-Datum: noch offen) wird erstmals auch Policies für Thunderbird unterstützen.

Betatester gesucht!

Ich würde mich über den einen oder anderen Beta-Tester für den Enterprise Policy Generator 5.0 freuen.

Download Enterprise Policy Generator 5.0 Beta 1:

https://send.firefox.com/download/2ad14…xDmgxjxiDJgad9Q

Die Vorabversion ist wie immer nicht signiert, d.h. testen über about:debugging oder in einer Vorabversion von Firefox mit deaktivierter Signaturpflicht.

Enterprise Policy Generator 5.0 beinhaltet zahlreiche Veränderungen unter der Haube, welche notwendig waren, um neue Arten von Policies zu unterstützen. Mich interessiert natürlich vor allem, ob die neuen Policy-Typen funktionieren, vor allem die zwei komplexen Typen der neuen Policy "Die Installation und Deinstallation von Erweiterungen verwalten" sowie Policies vom "Preference"-Typ, welcher sich dahingehend unterscheidet, dass verschiedene voneinander unabhängige Optionen im Enterprise Policy Generator in eine gemeisame Policy fließen ("Preference" im Suchfeld findet entsprechend Policies). Auch interessiert mich, ob noch alle Übersetzungen vorhanden sind, weil hier ein bisschen was angepasst und verschoben wurde.

Eine vollständige Liste einer Neuerungen bis hierhin findet ihr hier:

https://github.com/cadeyrn/enterp…09/CHANGELOG.md

Was in dieser Version noch fehlt:

Die Version entspricht noch nicht der finalen Version. Es kommen noch 21 (!) weitere Policies vom Typ "Preference" dazu und sämtliche Übersetzungen fehlen. Die Liste der Änderungen wird mit Erscheinen der finalen Version ins Deutsche übersetzt.

Achja, und ich bräuchte bitte Meinungen zu folgendem Punkt: Der Enterprise Policy Generator zeigt immer an, wenn eine Policy erst ab einer bestimmten Version verfügbar ist, z.B. "verfügbar ab Firefox 70 oder höher, Firefox ESR 68.2 oder höher".

Enterprise Policy Generator 5.0 unterstützt Firefox 60 ESR nicht mehr, da EOL, dementsprechend erscheinen keine Versionsangaben für Policies mehr, welche vor Firefox 68 / Firefox ESR 68 (z.B. Firefox 66, Firefox ESR 60.3) implementiert worden sind. Ich möchte einfach nicht, dass die komplette Oberfläche mit Versionsangaben überladen ist.

Aber nun sehe ich zwei Optionen:

a) Versionshinweise für alle Policies ab Firefox 69 und Firefox ESR 68.1 anzeigen

b) Versionshinweise bereits für alle Policies ab Firefox 68 und Firefox ESR 68.0 anzeigen

Derzeit ist a) implementiert. Das hat den Vorteil, dass viel weniger Versionshinweise erscheinen. Gerade in Firefox 68.0 sind echt viele neue Policies dazu gekommen. Dafür hätte b) den Vorteil, dass man sieht, welche Policies in Firefox 68 neu dazu kamen.

Beide Optionen haben etwas für sich. Wie sieht hier das allgemeine Stimmungsbild dazu aus?

Gibt es hier den einen oder anderen Nutzer meiner Erweiterung Enterprise Policy Generator, der Konfigurationen lokal gespeichert hat und/oder sogar die Import-/Export-Funktion schon verwendet hat? Da ich gerade an einem großen Update auf Version 6.0 arbeite, bei dem es entfernte, veränderte und ersetzte Unternehmensrichtlinien gibt und ich ein aufwändiges System zur Datenmigration von Richtlinien implementiert habe, würde ich es begrüßen, falls sich jemand melden würde, um eine Vorab-Version zu testen. Das wäre ziemlich wichtig, weil nichts ärgerlicher als ein Datenverlust ist, und oft zeigen sich Probleme erst unter realen Bedingungen, egal wie gut man vorher testet.

Zitat von Zitronella

Wenn es dir mit der portablen Version reicht, kann ich gerne damit für dich ein wenig testen.

Da sage ich nicht nein, Tester sind immer gut. Portabel oder nicht wird hier keine Rolle spielen, zumal es im Endeffekt nicht einmal primär darum geht, ob die Policies funktionieren oder nicht. Ich meine, wenn eine Richtlinie nicht den erwarteten Effekt hat, kann das natürlich auch ein Fehler in der Erweiterung sein, weil entweder die Beschreibung fehlerhaft ist oder ich mich in der Umsetzung irgendwie vertan habe und vielleicht zwei Optionen vertauscht habe. Solches Feedback nehme ich selbstverständlich auch dankend an. Für mich geht es nach den letzten Änderungen aber vor allem um die Fragen:

a) Wenn eine Konfiguration vorher gespeichert wurde, funktioniert diese nach dem Update auf die neueste Version noch, fehlt irgendwas oder ist irgendwas zwar migriert worden, aber mit einem falschen Wert?

b) Wenn eine Konfiguration vorher exportiert wurde, kann diese Datei nach dem Update immer noch importiert werden und falls ja, ist alles korrekt?

Denn wenn eine Richtlinie nicht korrekt funktioniert, kann ich es jederzeit einfach korrigieren, sofern es sich um keinen Fehler in der Firefox-Implementierung handelt. Dann wäre es Mozillas Baustelle. Ein Fehler in der Daten-Migration bedeutet aber einen unwiderruflichen Datenverlust (wenn es kein Backup gibt).

Zitat von Zitronella

EDIT2: was mir hier schonmal auffällt ist, dass ich keine Datei importieren kann, denn es gibt keine Datei die auf .policies endet sondern nur diese Datei die auf .json endet (policies.json)

Die Datei policies.json kann man nicht in die Erweiterung importieren und das aus einem Grund, der einem vielleicht nicht sofort klar ist, aber dann doch eigentlich recht naheliegend ist, wenn man sich Folgendes bewusst macht: Die Datei policies.json beinhaltet Anweisungen für Firefox. Firefox weiß dadurch, wie er sich in bestimmten Situationen verhalten soll, welche Funktionen abgeschaltet werden sollen usw. Ansonsten beinhaltet die Datei nichts weiter. Die Datei weiß nichts über den Enterprise Policy Generator. Das heißt, in der Datei policies.json gibt es keinerlei Information darüber, welche Felder in der Erweiterung wie ausgefüllt sein müssen, um dieser JSON-Ausgabe zu entsprechen.

Die Datei, welche auf .policies entdet, ist eine Konfigurationsdatei vom Enterprise Policy Generator in einem ganz eigenen Dateiformat, welches nur von dieser Erweiterung verstanden wird. Der Inhalt dieser Datei sieht etwas kryptisch aus, beispielsweise so:

eyJuYW1lIjoiVGVzdCIsInRpbWUiOiIyMDIwLTA4LTA4VDE3OjM3OjI1Ljc2OVoiLCJjb25maWd1cmF0aW9uIjp7ImFycmF5ZmllbGRzIjp7Ikluc3RhbGxBZGRvbnNQZXJtaXNzaW9uX0FsbG93IjpbIjUiLCI3IiwiMyIsIjQiXX0sImNoZWNrYm94ZXMiOnsiSW5zdGFsbEFkZG9uc1Blcm1pc3Npb24iOnRydWUsIkROU092ZXJIVFRQUyI6dHJ1ZSwiUHJlZmVyZW5jZV9uZXR3b3JrX0lETl9zaG93X3B1bnljb2RlIjp0cnVlLCJBcHBVcGRhdGVVUkwiOnRydWV9LCJpbnB1dCI6eyJJbnN0YWxsQWRkb25zUGVybWlzc2lvbl9BbGxvd181IjoiaHR0cHM6Ly93d3cuQSIsIkluc3RhbGxBZGRvbnNQZXJtaXNzaW9uX0FsbG93XzciOiJodHRwczovL3d3dy5CIiwiSW5zdGFsbEFkZG9uc1Blcm1pc3Npb25fQWxsb3dfMyI6Imh0dHBzOi8vd3d3LkMiLCJJbnN0YWxsQWRkb25zUGVybWlzc2lvbl9BbGxvd180IjoiaHR0cHM6Ly93d3cuRCIsIkROU092ZXJIVFRQU19Qcm92aWRlclVSTCI6Imh0dHA6Ly93d3cuYmluZy5jb20iLCJBcHBVcGRhdGVVUkxfVGV4dCI6Imh0dHBzOi8vd3d3Lmdvb2dsZS5kZSJ9LCJzZWxlY3QiOnsiSW5zdGFsbEFkZG9uc1Blcm1pc3Npb25fRGVmYXVsdCI6ImZhbHNlIiwiRE5TT3ZlckhUVFBTX0VuYWJsZWQiOiJ0cnVlIiwiUHJlZmVyZW5jZV9uZXR3b3JrX0lETl9zaG93X3B1bnljb2RlX1NlbGVjdCI6InRydWUifX19

Firefox kann damit nichts anfangen. Im Endeffekt ist das eine simple Base64-Repräsentation der Konfiguration, welche zurück konvertiert so aussieht:

{
  "name": "Test",
  "time": "2020-08-08T17:37:25.769Z",
  "configuration": {
    "arrayfields": {
      "InstallAddonsPermission_Allow": [
        "5",
        "7",
        "3",
        "4"
      ]
    },
    "checkboxes": {
      "InstallAddonsPermission": true,
      "DNSOverHTTPS": true,
      "Preference_network_IDN_show_punycode": true,
      "AppUpdateURL": true
    },
    "input": {
      "InstallAddonsPermission_Allow_5": "https://www.A",
      "InstallAddonsPermission_Allow_7": "https://www.B",
      "InstallAddonsPermission_Allow_3": "https://www.C",
      "InstallAddonsPermission_Allow_4": "https://www.D",
      "DNSOverHTTPS_ProviderURL": "http://www.bing.com",
      "AppUpdateURL_Text": "https://www.google.de"
    },
    "select": {
      "InstallAddonsPermission_Default": "false",
      "DNSOverHTTPS_Enabled": "true",
      "Preference_network_IDN_show_punycode_Select": "true"
    }
  }
}

Der Inhalt sieht also völlig anders aus als in der Datei policies.json. Zum Vergleich, so sieht die daraus generierte Datei policies.json aus:

{
  "policies": {
    "AppUpdateURL": "https://www.google.de",
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "http://www.bing.com"
    },
    "InstallAddonsPermission": {
      "Allow": [
        "https://www.A",
        "https://www.B",
        "https://www.C",
        "https://www.D"
      ],
      "Default": false
    },
    "Preferences": {
      "network.IDN_show_punycode": true
    }
  }
}

Die .policies-Datei beinhaltet alle Informationen, welcher der Enterprise Policy Generator benötigt, um die Konfiguration in der Erweiterung exakt so abzubilden, wie sie bei der Eingabe ausgesehen hatte. Und der Enterprise Policy Generator kann daraus dann wieder die Datei policies.json generieren, weil die Erweiterung damit in genau den Zustand gebracht wird, als hätte man die Erweiterung ohne Import gerade benutzt, und ich zahlreiche Regeln implementiert habe, wie der Enterprise Policy Generator aus der Eingabe die Datei policies.json generieren muss, damit diese Mozillas Definition entspricht.

Wenn man eine Konfiguration gespeichert hat, findet man im Dialog zum Laden der Konfigurationen eine Schaltfläche, um die .policies-Datei zu exportieren, die dann später wieder importiert werden kann.

----

Ich werde voraussichtlich morgen einen Beta-Build zum Testen bereitstellen und dann nochmal schreiben, welche Richtlinien konkret betroffen sind, was das Testen hoffentlich erleichtert. Aber natürlich muss sich der Test nicht darauf beschränken. Es kann sich ja auch etwas ganz anderes, was auf den ersten Blick nichts damit zu tun hat, in einer unerwarteten Weise auswirken. Daher am besten einfach so testen, als würde man das Tool real nutzen. Ich muss aber erst noch eine Sache fertigstellen, damit die Version bereit für den Test ist.

Im Anhang befindet sich eine ZIP-Datei. Diese entpacken, darin gibt es dann eine XPI-Datei. Die nicht signierte Erweiterung kann über about:debugging temporär geladen werden. Ist der Enterprise Policy Generator noch nicht installiert, entspricht das einer Neuinstallation. Ist bereits eine ältere Version installiert (https://addons.mozilla.org/de/firefox/add…licy-generator/), kann ebenfalls die neue Version über about:debugging geladen werden. In dem Fall wird ein (temporäres) Update durchgeführt. Das ist insofern relevant, als dass sowohl beim Update als auch beim Import von zuvor exportierten Konfigurationen der Code-Pfad ausgeführt wird, welcher Datenmigrationen vornimmt. Sprich das generierte Ergebnis der Datei policies.json sollte in v5 und v6 jeweils anders aussehen.

Folgende Datenmigrationen finden statt:

a)

"SearchEngines": { "DefaultPrivate": "Google" }

Die Option, für den privaten Modus eine separate Suchmaschine einzustellen, wurde aus dem EPG entfernt, da es das Feature nach einigen Versionen noch immer nicht in eine finale Firefox-Version geschafft hat. Davon solllte also nichtst mehr zu sehen sein.

b)

"DisplayMenuBar": true

Die Option, die Menüleiste standardmäßig anzuzeigen, war vorher nur eine Checkbox und ist jetzt eine Option mit vier Möglichkeiten. Das sollte wie folgt migriert werden:

"DisplayMenuBar": "default-on"

c)

"DisableMasterPasswordCreation": true

Sollte hinterher wie folgt aussehen:

"PrimaryPassword": false

d)

"DisableBuiltinPDFViewer": true

Sollte hinterher wie folgt aussehen:

"PDFjs": { "Enabled": false }

e) und der komplexeste Fall (ich zeige hier zwei Möglichkeiten):

"InstallAddonsPermission": { "Allow": ["https://www.camp-firefox.de"], "Default": true }

"InstallAddonsPermission": { "Allow": ["https://www.camp-firefox.de"], "Default": false }

Sollte hinterher wie folgt aussehen:

"ExtensionSettings": { "*" : { "install_sources": ["https://www.camp-firefox.de"], "installation_mode": "allowed" } }

"ExtensionSettings": { "*" : { "install_sources": ["https://www.camp-firefox.de"], "installation_mode": "blocked" } }

Es darf aber gerne auch alles andere getestet werden. Hier eine Übersicht über alle bisherigen Neuerungen:

https://github.com/cadeyrn/enterp…ess-version-600

Möglicherweise "DisableDeveloperTools": true.

Zitat von Zitronella

Report.zip

Danke für's Testen! Wie hast du die Datei denn gepackt? Auf macOS kann die Datei nämlich nicht entpackt werden:

Zitat von milupo

Oder ist about:debugging besser, abgesehen mal davon, dass es im finalen Firefox nicht anders geht?

Neben der Tatsache, dass das auch im finalen Firefox funktioniert, ist der entscheidende Unterschied, dass es wirklich nur temporär ist, d.h. sobald du Firefox neu startest, ist die Erweiterung wieder weg, beziehungsweise die alte Version wieder installiert, wenn die Erweiterung vorher schon in einer älteren Version installiert war.