Firefox Unternehmensweit..

    Hallo Zusammen,

    als Admin / Security Verantwortlicher für unser Unternehmensnetz suche ich nach einer Browseralternative zum IE.
    da viele Anwender aus dem privaten Umfeld schon mit Firefox vertraut sind, schien das auf den ersten Blick eine sehr gute alternative.

    Kurz zu unserer Umgebung, die eigendlich nicht besonders ausgefallen sondern eher Bussiness Standard sein dürfte.

    Im Einsatz ist ein Active Directory, mit XP Clients.
    Die ca. 1000 Workstations und Notebooks sind auf ca. 60 Standorte verteilt.
    In den einzelnen Niederlassungen existieren keine EDV Abteilungen, alles wird von der Zentrale aus gesteuert und administriert.
    Die komplette Softwareinstallation ist bei uns gescriptet, und wird dann automatisiert auf die Workstations und Notebooks verteilt.
    Browsereinstellungen werden Stand heute über Group-Policy zur Verfügung gestellt. (Proxy Settings / Ausnahmenliste)
    Surfen mit Proxy ist bei uns Pflicht da, wir nur hier z.B. Jugendschutzbestimmungen erfüllen können. (Kategoriefilter)
    Als Proxy steht ein BlueCoat Cluster zur Verfügung der eine Integrierte UserAuthentisierung gegen das Active Directory durführt und dann die Kategorieliste und entsprechende Berechtigungen zum websurfen umstetzt.
    Der default Benutzer (ca. 99%) hat bei uns keine Administrationsrechte auf seinem Client.

    Daraus ergeben sich folgende Anforderunegn an den Browser.

    1. Automatisierte Installation (gescriptet etc..) --- Was habe ich hier für Möglichkeiten zur Installation und Softwareverteilung ?

    2. Regelmäßige automatisierte Updates --- Da unsere Benutzer keine Admins sind sollten die Updates automatisiert mit einem Service Konto laufen. Am besten von einem internen Updateserver. Gibt es so etwas ? hat da schon jemand Erfahrungen ?

    3. Browser Customiszing --- Kann ich Browsereinstellungen per Group Policy pflegen oder gibt es eine adequate Möglichkeit das anderweitig zu tun ?

    4. Surfen mit Proxy --- ist der Firefox in der lage User-Authentisierung an einen Proxy weiterzugeben ? IE macht das mit NTLM das dürfte mit dem Firefox nicht gehen aber gibts da alternativen ? weil ein Pop-Up zum Anmelden ist denkbar unkompfortabel und eine Authentisierung wird unbedingt benötigt da wir Minderjährige Auszubildende haben die Internetzugang benötigen.

    5. Einige unsere Anwender benutzen Client-Zertifikate (z.B.) zur Anmeldung an Vergabesystemen und an Entwicklerdatenbanken. --- wird das vom Firefox unterstützt ?


    Ich weiss es sind einige Fragen, und zu einigen habe ich auch teilweise schon Informationen gefunden die Teilbereiche ansprechen, allerdings sind die meisten schon ein paar Tage alt und passen meist nicht sehr genau.

    Ich hoffe auf viel konstruktives Feedback zu diesem Thema, da ich wirklich gerne eine alternative zu Internet Explorer im Unternehmen hätte, ich aber leider auch die oben genannten Punkte mit vernünftigen Aufwand lösen muss um das ganze implementieren zu können.

    Herzlichen Dank schon mal an alle die hier Unterstützen.

    Nachdem ich leider noch gar kein Feedback bekommen habe möchte ich trotzdem kurz meine Erkentnisse posten.

    1. Automatisierte Installation (gescriptet etc..) --- Was habe ich hier für Möglichkeiten zur Installation und Softwareverteilung ?

    Hier gibtes von Frontmotion ein msi File das natürlich nicht Tagesaktuell, aber doch recht gut gepflegt ist.
    Das Scripting rund um ein MSI File stellt ja dann kein größeres Problem dar, somit wäre der Punkt zufriedenstellend gelöst.
    http://www.frontmotion.com/Firefox/

    2. Regelmäßige automatisierte Updates --- Da unsere Benutzer keine Admins sind sollten die Updates automatisiert mit einem Service Konto laufen. Am besten von einem internen Updateserver. Gibt es so etwas ? hat da schon jemand Erfahrungen ?

    Der eigendlich für jede Firma, oder soagr einen Browser grundsätzlich wichtigsten Punkt die Ihn aktuell zu halten hat man bei Firefox komplett vergessen. Die Updatemöglichkeiten die Firefox bietet, sind in einer Firma komplett inakzeptabel, und alternativen zu den Bordmitteln habe ich keine gefunden.


    3. Browser Customiszing --- Kann ich Browsereinstellungen per Group Policy pflegen oder gibt es eine adequate Möglichkeit das anderweitig zu tun ?
    Hier bin ich auf zwei Projekte gestossen die recht interessant aussahen. Leider ist eines (wetdog)schon wieder eingestellt.
    Trotzdem die beiden Seiten dazu:

    http://sourceforge.net/projects/wetdog/
    http://sourceforge.net/projects/firefoxadm/

    4. Surfen mit Proxy --- ist der Firefox in der lage User-Authentisierung an einen Proxy weiterzugeben ? IE macht das mit NTLM das dürfte mit dem Firefox nicht gehen aber gibts da alternativen ? weil ein Pop-Up zum Anmelden ist denkbar unkompfortabel und eine Authentisierung wird unbedingt benötigt da wir Minderjährige Auszubildende haben die Internetzugang benötigen.

    Leider extrem Proxyabhängig, unsere BlueCoat bietet hier diverse Möglichkeiten allerdings nicht vergleichbar mit der Integration eines IE

    5. Einige unsere Anwender benutzen Client-Zertifikate (z.B.) zur Anmeldung an Vergabesystemen und an Entwicklerdatenbanken. --- wird das vom Firefox unterstützt ?

    Leider noch gar keine brauchbaren Informationen hierzu gefunden.


    Fazit:

    Für den privaten Anwender mag Firefox eventuell eine alternative Darstellen, allerdings erschreckt mich die Updatepolitik aufs äuserste. Ein Browser der sich nur als Admin Updaten lässt provoziert ja auch das surfen als Admin, was Schadcode Tür und Tor öffnet.
    In einer Firmenumgebung ist der Firefox nach meinen derzeitigen Recherchen eine Administrations- und Security- Katastrophe und somit nicht einsetzbar. Nach 4 Tagen intensiver Recherche im Netz und diversen Foren habe ich so gut wie keine der Anforderungen die man an einen zeitgemäßen Browser stellen muss gelöst bekommen.

    Aus diesem Grund muss das Firmenweite Verbot für den Firefox / Firefox Portable bleiben und die suche nach einem alternativen Browser geht weiter.