Firefox Customization im gemischten Unternehmensumfeld (Windows, Linux) - AutoConfig, json oder GPO

    Hallo zusammen,

    Wir betreiben in unserem Unternehmen sowohl Linux als auch Windows-Rechner. Firefox soll in beiden Varianten identisch konfiguriert werden.

    Historisch wurde AutoConfig für die Konfiguration eingesetzt, mit Firefox ESR 60 wurde wo es möglich war auf Gruppenrichtlinien umgestellt. Damit wurde aber die Linux-Konfiguration abgehängt (es waren unterschiedliche Leute für die Themen zuständig). Welche Variante ist denn eurer Meinung nach die zukunftsträchtigste und mit dem geringsten Aufwand zu realisieren?

    Im json-Hilfeartikel soll json aufgrund seiner Plattformunabhängigkeit die richtige Wahl sein, im Hilfeartikel zu AutoConfig steht implizit, dass json oder GPO verwendet werden sollen (...für alle Einstellungen, die nicht mit json oder GPO gesetzt werden können...). In die gleiche Richtung geht auch ein Artikel von Michael Kaply, da heißt es im Grunde "nutze GPOs. Full Stop.". Soll AutoConfig denn abgeschafft werden?

    Mal eine Gegenüberstellung

    GPOs

    • nicht plattformunabhängig, deswegen eigentlich die mir unliebsamste Variante
    • unterstützt (noch) nicht alle Einstellungen, die wir per AutoConfig setzen. Also ohnehin AutoConfig nötig

    json

    • plattformunabhängig
    • unterstützt die gleichen Einstellungen wie GPOs, also ebenfalls noch AutoConfig nötig

    AutoConfig

    • plattformunabhängig
    • Einstellungen flexibel setzbar (defaultPref, lockPref, ...)
    • bereits vorhanden
    • wird abgeschafft?

    Aus meiner Perspektive wäre es am geschicktesten bei der AutoConfig zu bleiben. Eure Gedanken? :)

    Was den Lebenszeitraum von Firefox ESR 68 angeht, kannst du bei AutoConfig bleiben. Langfristig ist die Enterprise Policy Engine die richtige Wahl, d.h. GPO auf Windows, .plist-Datei auf macOS oder policies.json auf Windows, macOS und Linux. Mozilla spricht diese Empfehlung ja nicht grundlos aus. Auch wenn es noch keine konkreten Pläne zur Entfernung von AutoConfig gibt, kannst du davon ausgehen, dass dieser Tag irgendwann kommen wird. Sonst würde es ja nicht viel bringen, dass Mozilla die Enterprise Policy Engine mit immer mehr Möglichkeiten ausstattet.

    Meine persönliche Empfehlung ist die gleiche, die Mozilla ausspricht: Setze so viel wie möglich mit der Enterprise Policy Engine um und nutze AutoConfig nur für die Dinge, die damit nicht gehen. Dann hast du in der Zukunft weniger Arbeit. Ist das erst einmal erledigt, ist das recht bequem, weil du dann mit jedem Update nur schauen musst, was in der jeweiligen Version neu dazu gekommen ist. Besser als irgendwann die komplette Konfiguration mit einem Mal umstellen zu müssen.

    Alles klar, vielen Dank! Ich werde mir mal deinen Policy Generator anschauen, wobei der ja Stand März ist. Bist du da noch dran die neuen Policies einzupflegen?

    Aber kein Druck von meiner Seite! Der Policy Generator ist ja nur die Komfortlösung, mit der Dokumentation auf GitHub komme ich auf jeden Fall gut klar :)

    Zitat von dasBaschdi

    Ich werde mir mal deinen Policy Generator anschauen, wobei der ja Stand März ist. Bist du da noch dran die neuen Policies einzupflegen?

    Ja, da wird im Laufe der nächsten Wochen ein großes Update erscheinen. Es hat sich in dem Bereich (aus meiner Sicht, der die Erweiterung anpassen muss: leider ;) ) sehr viel in Firefox 68 getan, was viel Arbeit unter der Haube und nicht nur einfaches Einpflegen neuer Policies erfordert. Du kannst den Fortschritt hier verfolgen:

    https://github.com/cadeyrn/enterp…or/milestone/15

    Es ist sogar, glaube ich, noch nicht mal alles in Form von Issues bei mir angelegt, was ich implementieren muss.