Firefox 91+ mittels jSON Datei anpassen

    Firefox-Version
    91
    Betriebssystem
    Windows 10

    Hey Freunde,

    an der Arbeit soll ich Firefox Einstellungen nach einer IT-Sicherheitsrichtlinie konfigurieren und auf 300+ Rechner verteilen. Bisher habe ich kleinere Anpassungen mittels mozilla.cfg konfiguriert (z.B: Startseite), aber viele Befehle funktionieren nicht mehr in der mozilla.cfg.

    Jetzt habe ich bisschen recherchiert und gesehen, dass es entweder über die Registry oder über die Policies.JSON Datei möglich ist. Beides habe ich schon probiert, jedoch kriege ich von meinen gefühlten 20-30 Einstellungen, die ich brauche, nur etwa die Hälfte konfiguriert.

    Konfigurationen, die ich nicht konfiguriert bekomme:

    - "Websites eine "Do Not Track"-Information senden, dass die eigenen Aktivitäten nicht verfolgt werden sollen" auf "immer" setzen.

    - "Pop-up-Fenster Blockieren"

    - "Warnen, wenn Websites versuchen, Add-ons zu installieren"

    - "Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen"

    - "Nur-HTTPS-Modus in allen Fenstern aktivieren"

    - "Gefährliche und betrügerische Inhalte blockieren"


    Welche Wege gibt es alle, Einstellungen zentral auszurollen?

    Wie machen andere Unternehmen das?

    Kann man überhaupt alle Einstellungen anpassen im Firefox?


    PS:

    Die Pref.js habe ich schon probiert, jedoch wird das im neu angelegten Benutzerprofil angelegt, was nicht optimal ist.

    Wir haben kein Active Direcotry, weshalb die Gruppenrichtlinien ausfallen.

    Auf Github habe ich schon geschaut.

    Zitat von Manfred

    Websites eine "Do Not Track"-Information senden, dass die eigenen Aktivitäten nicht verfolgt werden sollen" auf "immer" setzen.

    Dafür gibt es keine Unternehmensrichtlinie und es erscheint mir auch nicht sinnvoll. Dieser Header wird heutzutage von praktisch gar keiner Website mehr berücksichtigt.

    Zitat von Manfred

    Pop-up-Fenster Blockieren

    JavaScript
    {
  "policies": {
    "PopupBlocking": {
      "Default": true
    }
  }
}
    Zitat von Manfred

    Warnen, wenn Websites versuchen, Add-ons zu installieren

    Dafür gibt es keine Unternehmensrichtlinie.

    Zitat von Manfred

    Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen

    Dafür gibt es keine Unternehmensrichtlinie.

    Zitat von Manfred

    Nur-HTTPS-Modus in allen Fenstern aktivieren

    Zitat von Manfred

    Gefährliche und betrügerische Inhalte blockieren

    Dafür gibt es keine Unternehmensrichtlinie.

    Zitat von Manfred

    Kann man überhaupt alle Einstellungen anpassen im Firefox?

    Nein, nicht via Unternehmensrichtlinie.

    Zitat von Manfred

    Die Pref.js habe ich schon probiert, jedoch wird das im neu angelegten Benutzerprofil angelegt, was nicht optimal ist.

    Die Datei prefs.js ist eine generierte Datei. Die bearbeitet man generell nicht.

    Hey Sören,

    vielen Dank schon mal für deine schnelle und präzise Antwort, so hatte ich es mir erwünscht.


    Zitat

    Dafür gibt es keine Unternehmensrichtlinie und es erscheint mir auch nicht sinnvoll. Dieser Header wird heutzutage von praktisch gar keiner Website mehr berücksichtigt.


    Unser IT-Datenschutzbeauftragter hatte uns viele und genaue Vorgaben gegeben, an die ich/uns halten sollte/sollen. Alle aufgelisteten Einstellungen müssen bei uns eingerichtet werden.

    Das habe ich bereits in der Policies.json drin, aber er setzt den Haken dennoch nicht.


    Zitat

    Die Datei prefs.js ist eine generierte Datei. Die bearbeitet man generell nicht.

    Danke, das beruhigt mich.


    Zitat

    JavaScript

    Das werde ich mal testen, danke!


    Zitat
    Zitat von Manfred Kann man überhaupt alle Einstellungen anpassen im Firefox?

    Nein, nicht via Unternehmensrichtlinie.

    Hätte ich nicht gedacht. Hoffentlich kommt da bald was in Zukunft.


    Danke dir auf jeden Fall! :thumbup:

    funktioniert leider nicht, der Haken wird auch hier nicht gesetzt.


    PS: Woher weißt du das alles, dass es die Richtlinien nicht gibt?

    Zitat von Manfred

    Unser IT-Datenschutzbeauftragter hatte uns viele und genaue Vorgaben gegeben, an die ich/uns halten sollte/sollen. Alle aufgelisteten Einstellungen müssen bei uns eingerichtet werden.

    Das klingt zwar wenig zielführend, wenn sich eh niemand daran hält, aber gut, Vorgaben von oben sind ja häufig veraltet und dafür dann auch wenig flexibel. ;) Dann wirst du diese Einstellung weiterhin über den alten Weg machen müssen.

    Zitat von Manfred

    Das habe ich bereits in der Policies.json drin, aber er setzt den Haken dennoch nicht.

    Zitat von Manfred

    funktioniert leider nicht, der Haken wird auch hier nicht gesetzt.

    Das klingt dann eher danach, als wäre die Datei überhaupt nicht in Verwendung oder der Inhalt fehlerhaft. Prüfe über about:policies im Reiter "Aktiv", ob die Unternehmensrichtlinien auch aktiv sind.

    Ich habe die zwei genannten Richtlinien bei mir eingefügt und getestet:

    … und die Voreinstellungen sind bei mir wie oben konfiguriert. Beide Richtlinien werden auch auf about:policies als aktiv angezeigt.

    Zitat von Manfred

    Hätte ich nicht gedacht. Hoffentlich kommt da bald was in Zukunft.

    Eher nicht. Mozilla hat sich ganz bewusst dafür entschieden, eben nicht alles via Unternehmensrichtlinie abzudecken. So wurde auch eine Richtlinie eingeführt, um "beliebige" Optionen in about:config zu verändern, aber nur jene, welche mit einer ganz bestimmten Bezeichnung anfangen. Du kannst beispielsweise alle Einstellungen verändern, die mit dom. beginnen, aber mit security. nur eine kleine von Mozilla ausgesuchte Menge:

    Policies.jsm - mozsearch

    Zitat von Manfred

    PS: Woher weißt du das alles, dass es die Richtlinien nicht gibt?

    Ich hab nachgesehen, welche Richtlinien implementiert sind, woraus sich dann ableiten lässt, dass alles andere nicht möglich ist. Ich habe natürlich, entsprechend des vorherigen Abschnittes, auch geprüft, ob die dazugehörigen Schalter in about:config, die ich zuvor recherchiert habe, in die Bereiche fallen, welche über die Richtlinie für "beliebige" Einstellungen verändert werden können. Von deinen geäußerten Wünschen trifft das nur auf die Nur-HTTPS-Einstellung zu.

    Sören Hentzschel hat auch eine Firefox-Erweiterung für diesen Zweck entwickelt:

    Enterprise Policy Generator

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Leider muss ich dazu sagen, dass die Erweiterung, was unterstützte Richtlinien betrifft, auf einem Stand zwischen Oktober 2019 und Februar 2020 ist. Es gab nochmal große Änderungen und einige neue unterstützte Richtlinien in meiner Erweiterung [1] vor ziemlich genau einem Jahr im August 2020, aber diese wurden nie veröffentlicht. Ich bin aber zuversichtlich, die Erweiterungen noch in diesem Jahr auf einen aktuellen Stand zu bringen und ein Update dann auch zu veröffentlichen.

    [1] siehe https://github.com/cadeyrn/enterp…ess-version-600, die Version 6.0 wurde nie veröffentlicht.

    Zitat von Sören Hentzschel

    vor ziemlich genau einem Jahr im August 2020, aber diese wurden nie veröffentlicht.

    Am 9. August 2020 hast du meine letzten Übersetzungen eingebaut. :)

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Zitat

    Das klingt dann eher danach, als wäre die Datei überhaupt nicht in Verwendung oder der Inhalt fehlerhaft. Prüfe über about:policies im Reiter "Aktiv", ob die Unternehmensrichtlinien auch aktiv sind.

    Ich habe die zwei genannten Richtlinien bei mir eingefügt und getestet:

    Hast du mal die Haken entfernt und geschaut, ob die dann aktiv gesetzt werden? Ich habe die Quellcodes 1:1 übernommen und er setzt die nicht. In About:Policies schaue ich auch jedes Mal, ob es funktioniert. Ich habe einige Einstellungen auch schon umgesetzt, die gut funktionieren.

    Zitat

    Sören Hentzschel hat auch eine Firefox-Erweiterung für diesen Zweck entwickelt:

    Enterprise Policy Generator

    Ja krass, ich habe den Generator auch schon bereits benutzt, aber habe nicht angeleitet, dass du das hier im Forum bist =O ^^ Danke dafür und generell für deine Antworten!!!!

    Einmal editiert, zuletzt von Manfred (26. August 2021 um 09:30) aus folgendem Grund: Update 09:30 Uhr: HTTPS funktioniert doch, klasse! Pop up blockieren leider nicht.