about:addons komplett deaktivieren/ausblenden

    Hallo miteinander,

    leider haben mir tagelange (mit Unterbrechung :wink: ) Suchen im Forum und im Netz nicht geholfen, deshalb jetzt meine Frage hier im Forum bei den Auskennern.
    Ich bin dabei den Firefox (v6.0.2) für einen firmenweiten Einsatz vorzubereiten.

    Ziel ist es u. a., dass der Nutzer keine Add-Ons installieren können soll.

    Die Verhinderung der Installation ist mir durch den/das CCK gelungen, das war nicht sonderlich schwierig. Aber trotzdem könnten die Nutzer ja die vorgegebenen Addons (adblockplus und NoScript) deinstallieren oder deaktivieren... Das soll natürlich auch verhindert werden.

    Gibt es eine Möglichkeit die gesamte Seite "about:addons" (und damit dann auch die Vernüpfung zum Addon-Manager) komplett zu sperren?

    Alternativ wäre ich auch über eine Lösung zum "Verstecken" (also unter about:addons wird die Erweiterung einfach nicht angezeigt) der AddOns froh. So, wie es der/das CCK macht (eine "Übertragung" der Einstellungen in die anderen XPI-Files hilft leider nicht), dann kann das ausblenden/sperren natürlich wegfallen.

    Ich hoffe ja, dass ich nur nicht genau nachgelesen/gesucht habe.

    Sollte ich mich unklar ausgedrückt haben, dann bitte einfach nachfragen.

    Vielen Dank im Voraus!

    Matthias

    Willkommen im Forum!
    Jede noch so gute Versteckmethode kann bei entsprechendem Knowhow durch den/die Nutzer zurückgespielt werden. Zumal der Ansatz zu kurz greift. Jeder kann auf die Seite von Addons Mozilla gehen und sich dort munter bedienen. Vielleicht mal grundsätzlich zu klären: Warum sollen die Nutzer keine Erweiterungen installieren dürfen? Da jeder ein eigenes Profil nutzt, sollte dies doch problemlos sein.

    Hallo und Willkommen im Forum

    Eine Möglichkeit, die Addons dauerhaft zu deaktivieren, so das der Benutzer sie nicht ändern kann, ist mir nicht bekannt und ist von Mozilla auch nicht vorgesehen.

    Btw. ist mir nicht klar, warum du die Mitarbeiter in der Firma derart gängeln willst. Und auch wenn es eine Möglichkeit geben würde, könnte jeder User, der sich ein wenig aus kennt, den portablen Firefox (z.B. den von caschy) ins Verzeichnis Eigene Dateien zu extrahieren und sich den anzupassen.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Hallo Boersenfeger,

    Jeder Nutzer wird bei der Installation das gleiche Profil übertragen bekommen, da wird kein "eigenes" erstellt, die profiles.ini wird schreibgeschützt.

    Sollten dann Nutzer den FF komplett "verwursten", dann wird halt neu installiert und alles "auf Werkseinstellungen" zurück gesetzt.

    Das Gros der Nutzer wird aber durch jede Möglichkeit der Manipulation erst ermuntert dies zu tun. Sicher werden einige "findige" Nutzer die Möglichkeiten aushebeln oder dies zumindest versuchen. Und wenn dann da die Möglichkeit besteht ein Addon zu deinstallieren, werden die schön vorkonfigurierten Addons deaktiviert, ggf. sogar entfernt und können ja auch dann evtl. nicht mehr installiert werden.

    Ziel ist es den "geneigten Spieler" auszubremsen. Ein Profi (und ich glaube davon gibt es hier niemanden) soll/kann da gar nicht ausgeschlossen werden.

    Es war schon ein großer Kampf den FF hier überhaupt in die Welt zu bringen, da wird dann auch besonders viel Wert auf die (vermeintliche) Sicherheit gelegt... :roll:

    Ich hoffe dies konkretisiert es ein wenig.

    Zitat von toram

    Jeder Nutzer wird bei der Installation das gleiche Profil übertragen bekommen, da wird kein "eigenes" erstellt, die profiles.ini wird schreibgeschützt.


    Und was sollte mich als normalen User davon abhalten den Schreibschutz wieder aufzuheben? Das geht nämlich problemlos. :mrgreen:

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Zitat von Fox2Fox

    Habe nicht recherchiert, ob dieses vielleicht eine Möglichkeit darstellt: Klick [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]


    Taste F7 hebt den wieder auf.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Zitat von Estartu

    Und was sollte mich als normalen User davon abhalten den Schreibschutz wieder aufzuheben? Das geht nämlich problemlos. :mrgreen:

    Natürlich kann der normale Nutzer das schon deaktivieren...


    ...aber nicht hier... :wink: ...und das nicht, weil hier die IT-Stelle so toll ist... :wink:

    Eine Betriebsvereinbarung, die die Nutzung des Internets auf betriebsübliche Vorgänge beschränkt, mit einer entsprechenden Sanktionsleiter, die der Betriebsrat mit der Geschäftsleitung abschließt, wäre m. E. hilfreicher. Wenn den Mitarbeitern bekannt ist, das ihre Internetnutzung protokolliert und nachprüfbar ist, werden sie das übermäßige Spielen schon sein lassen. Mir ist aber auch nicht klar, was die Verhinderung der Installation von Erweiterungen mit dem Spielen zu tun haben soll. Dein Unterfangen ist so nicht zielführend..

    Mit anderen Worten, die Gängelung der Mitarbeiter wird bei euch groß geschrieben. Falscher Weg imho. Aufklärung der Mitarbeiter in Sachen Sicherheit im Netz wäre mMn. effektiver und richtiger, anstatt dem User zu verbieten, sich "sein" persönlichen Fuchs zusammen zu schrauben.

    Nur zur Info: Adblock Plus verwende ich auch. NoScript dagegen nicht. Blockt mir zuviel. Würde ich bei euch auch deaktivieren :mrgreen:

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Zitat von Estartu

    Mit anderen Worten, die Gängelung der Mitarbeiter...

    Eine klar umrissene Regelung bezügl. Browsernutzen in Verbindung mit der Arbeitswelt kann nie eine Gängelung sein. Wer das so sieht, interessiert sich nicht sonderlich dafür, dass das Unternehmen die private Nutzung des Internets entweder nicht gestattet, oder zumindest eingeschränkt sehen möchte. Es gibt Mitarbeiter (eigene Erfahrung), die sich den halben Tag lang im Internet vergnügen, anstatt ihre Arbeit zu erledigen. Und "Aufklärung" macht keinen Sinn, denn die MA wissen das schon vor der Aufklärung. Hören es sich an und spielen und surfen weiter.

    Es gibt zwei Möglichkeiten:
    1. Die technisch (vielleicht) umsetzbare Möglichkeit
    2. Die Vorschriftenregelung. Inkl. der angekündigten Sanktionen und Folgen, wird diese Vorschrift nicht eingehalten.

    Der MA muss einfach diese Vorgaben der Firmenleitung übernehmen; es ist auch eine Sache des Vertrauens. Wenn die Firma darauf vertraut, dass der MA im Sinne der Firma arbeitet, dann läuft das größtenteils eben über die Vorschriftenregelung ab und weniger über die Unterbindung der technischen Möglichkeiten. Wenn mein Chef mir sagt, dass ab und zu mal Internet OK ist, dann gibt er mir einen Vertrauensvorschuss. Den kann ich ausnutzen oder ich kann mich daran halten. Voraussetzung, der MA ist in der Lage, den Sinn in allem zu erkennen und sich nicht automatisiert gegen alle oder die meisten Vorschriften zu wehren und sich darüber im Stillen hinweg zu setzen.
    Es gibt aber -und auch das ist meine Erfahrung- viele MA, die sich trotzdem nicht dafür interessieren, was die Firma sich so wünscht. Diese Leute brauchen dann die Einschränkung per technisch umsetzbarer Möglichkeit.

    Ein bisschen OT, aber das war hoffentlich auch etwas für toram. Vielleicht kann der damit etwas anfangen.

    Fox2Fox: Und was hat das jetzt mit dem persönlichen Firefoxprofil zu tun? Das die Mitarbeiter den Firmenzugang zum Internet nicht privat nützen dürfen und sollen ist mir schon klar und auch richtig so. Dagegen bin ich ja auch nicht. Aber was spricht dagegen sich den Firefox nach seinen persönlichen Bedürfnissen anzupassen, wenn man ihn berufsbedingt täglich nutzt/nutzen muss?

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Danke, Fox2Fox, das trifft es genau.

    Grundsätzlich finde ich ja die Philosophie des "Jeder kann tun, was er für richtig hält, solange alles läuft" in Ordnung, ich würde mich auch ärgern. Wenn ich auf bestimmte Features im Netz angewiesen bin, dann soll das auch funktionieren, der Rest hat aber in der Arbeitszeit wenig verloren.

    Ich will hier aber gar nicht die Regelung meines Arbeitgebers diskutieren, denn diese Entscheidung kann ich nicht beeinflussen, genauso wenig wie ich sie angestrebt habe. Ich bin halt nur der "arme Tropf", der sich die Prügel für seine Frage abholt. :wink:

    Ich sehe also ein, dass die Deinstallations-/Deaktivierungssperre nicht gesetzt werden kann. Dann werden wir es wohl darauf ankommen lassen und darauf hoffen, dass die Nutzer sich diszipliniert verhalten, wie sie es schon mit dem IE und den nervigen BHOs tun ... nicht.
    Mal schauen, vielleicht ist ja alles wirklich nur heiß gekocht und wird dann später gaaaanz kalt gegessen.

    Die Zeit wird's zeigen.

    Zitat von Estartu

    Fox2Fox: Und was hat das jetzt mit dem persönlichen Firefoxprofil zu tun?

    Weil ich der Meinung bin, dass dieses persönliche Konfigurieren ein Ende haben muss. Irgendwo muss ja eine Grenze sein, oder? Es ist letztendlich ein Zusammenspiel zwischen MA und Firma. Und bei beiden Seiten tauchen Grenzen und akzeptierte Freiheiten auf, die sinnvoll sind. Im Idealfall werden diese Grenzen und akzeptierten Freiheiten von beiden Seiten bejaht.

    Add-ons: Stellen nicht manche auch ein Sicherheitsrisiko dar?

    Zitat von toram

    Wenn ich auf bestimmte Features im Netz angewiesen bin, dann soll das auch funktionieren, der Rest hat aber in der Arbeitszeit wenig verloren.

    So ganz verstehe ich eure Netzpolitik nicht.

    Mit einem eigenen DNS-Server und einem Zwangs-Proxy schaut doch die Welt etwas anders aus.

    Zitat von Fox2Fox

    Weil ich der Meinung bin, dass dieses persönliche Konfigurieren ein Ende haben muss.


    Das ist deine Meinung, aber nicht meine. Zumindest was den Firefox betrifft. Für mich bleibt dieser Punkt Gängelung. Punkt.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Zitat von Estartu

    Für mich bleibt dieser Punkt Gängelung. Punkt.

    Ist aber auch nur eine Seite des Betrachtung.

    Keine Ahnung ob du bereits mit Horden von 10, 100, 1000 oder mehr Anwendern Kontakt hattest. Ist auch unwichtig.

    Der Fx im Unternehmenseinsatz ist und bleibt ein Werkzeug, um damit die erstrebten Unternehmensziele erreichen zu können. Für Wünsche des Arbeitnehmers steht ja immer noch das betriebliche Vorschlagwesen bereit.

    Eine Vermeidung von Kosten durch einen ggf. möglichen Produktionsausfall darf nicht außer Acht gelassen werden.