Enterprise Policies

    Hallo,

    ich arbeite mich durch die ganzen Policys durch,

    und ich weiß nicht ob ich es falsch verstanden habe

    bei den alten noch aktivierten Policys ist eine dabei da kann man Erweiterungen vor deaktivieren und vor dem deinstalieren schützen..

    aber die ist ja veraltet und man wird auf die Policy darunter verwiesen.

    nur da sehe ich das so das man nur dem User verbieten kann, bestimmte Erweiterungen zu instalieren, und wenn er das macht das diese dann entfernt werden.

    von dem eigentlichen schützen von Erweiterungen und vom deinstalieren, habe ich nix gefunden.

    Und bei der neuen Policy gibt man ja die ID ein und darunter ist der Instalations URL, muss ich da bei jedem die url angeben?

    Ich benutze den Firefox 69.0.3 mit den enterprise policy 5.0

  • Sören Hentzschel 13. Oktober 2019 um 14:21

    Hat den Titel des Themas von „Enterprise Policys“ zu „Enterprise Policies“ geändert.

    Hallo,

    Zitat von Chris23tr

    aber die ist ja veraltet und man wird auf die Policy darunter verwiesen.

    Um das klarzustellen: Ich habe zwei Policies dort als veraltet markiert, weil mit der neuen Policy in meinen Augen alles möglich ist, was mit den alten möglich war, entsprechend betrachte ich das als den neuen empfohlenen Weg. Die alten Policies funktionieren aber noch, wenn einem die lieber sind.

    Zitat von Chris23tr

    von dem eigentlichen schützen von Erweiterungen und vom deinstalieren, habe ich nix gefunden.

    Welche Option genau fehlt dir?

    Zitat von Chris23tr

    Und bei der neuen Policy gibt man ja die ID ein und darunter ist der Instalations URL, muss ich da bei jedem die url angeben?

    Wenn Add-ons installiert werden sollen, dann muss Firefox natürlich wissen, von wo die Erweiterung installiert werden soll. Soll die Erweiterung nicht installiert werden, ist auch keine Installations-URL erforderlich. Die zwei der vier Optionen, welche eine Installations-URL benötigen, haben diesen Hinweis dabei stehen. Die anderen beiden Optionen benötigen das nicht.

    Zitat von Sören Hentzschel

    Welche Option genau fehlt dir?

    Das man Erweiterungen weder deaktivieren noch deinstalieren kann.

    weil mt den anderen einstellungen ist das möglich.

    Zitat von Sören Hentzschel

    Um das klarzustellen: Ich habe zwei Policies dort als veraltet markiert, weil mit der neuen Policy in meinen Augen alles möglich ist, was mit den alten möglich war, entsprechend betrachte ich das als den neuen empfohlenen Weg. Die alten Policies funktionieren aber noch, wenn einem die lieber sind.

    ah ok,

    ist aber ein wenig verwirrend wenn eien Funkion so wegfaällt

    Denke mal, dass wird die dritte Option sein, welche man auf dem Screenshot sehen kann.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Funktioniert wunderbar.

    New Tab Override per ExtensionSettings-Policy hinzugefügt und die dritte Option im Enterprise Policy Generator ausgewählt. Es gibt keine Option in Firefox, die so installierte Erweiterung zu deaktivieren oder zu deinstallieren.

    JavaScript
    {
  "policies": {
    "ExtensionSettings": {
      "newtaboverride@agenedia.com": {
        "install_url": "https://addons.mozilla.org/firefox/downloads/latest/new-tab-override/latest.xpi",
        "installation_mode": "force_installed"
      }
    }
  }
}
    Zitat von Sören Hentzschel

    Ich verstehe die Aussage "wenn man den user das selbst instalieren lässt geht es" nicht. Die Erweiterung wurde durch die Enterprise Policy installiert. Durch einen Nutzer erfolgte in meinem Beispiel keine Installation.

    Das diese Policy nur greift wenn die Erweiterung noch nicht instaliert wurde, sobald die Erweiterung schon instaliert ist greift die Policy nicht mehr, die ist dann wirkungslos.

    Ich meine das vorhandene Erweiterungen nicht berücksichigt werden

    Bei der andren Policy die greift immer, wenn man dort vorgibt mit der ID das eine bestimmte Erweiterung nicht deaktiviert oder gelöscht werden darf dann ist der Eintrag im Kontextmenü nicht da, so das der User, nicht deaktivieren oder deinstlieren kann

    Das kann ich hier so in einem schnellen Test zumindest nicht bestätigen: Ich habe New Tab Override installiert und sichergestellt, dass die Einträge zum Deinstallieren und Deaktivieren vorhanden sind. Dann habe ich Firefox beendet, die Policy aktiviert und Firefox gestartet. Beide Einträge waren hinterher nicht mehr verfügbar.