Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firefox-Erweiterungen sperren

Mitglied: Monschu

Monschu (Level 1) - Jetzt verbinden

25.03.2009, aktualisiert 27.03.2009, 7311 Aufrufe, 12 Kommentare

Hallo, habe bereits gegoogelt aber noch nicht das richtige gefunden.
Also wir möchten den usern verbieten erweiterungen (ob bestimmte oder alle ist egal, bestimmte wäre am besten) zu installieren bzw zu nutzen. Da wir so einige Sicherheitslücken schließen möchten. Die idee die ich hatte wäre den ordner unter dem jeweiligen nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\chadlm52.default\extensions die rechte zu entziehen. das problem ist das die nutzer verschieden sind (>250) und das ja dann jeweils nur für einen user auf dem pc gilt und nicht für alle.
hat einer eine idee wie das zentral je pc oder per gruppenrichtlinie eingestellt werden kann?

gruß monschu
Mitglied: 68702
25.03.2009 um 11:00 Uhr
Selbst bei Firefox portable lassen sich Plug-ins installieren und nutzen.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 11:41 Uhr
Mit den plugins sperren wird keine höhere sicherheit kommen.
Wie mein Vorposter bereits beschrieben hat gibt es eine Portable Version und auch das ganze Profilverzeichnis lässt sich umbiegen.

Um welche Plugins handelt es sich die dir sicherheitsrelevant vorkommen?
Die Sicherheit fängt beim Server/Router an. besser da portsperren einrichten
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 11:53 Uhr
am meisten macht mir der phproxy sorgen.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 12:04 Uhr
Erzähle doch mal genau wo der Schuh drückt.
Phproxy auf dem Server oder das Benutzer den "außen" installiert haben und benutzen?
Das wird hier zum Ratespielchen.
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 12:08 Uhr
benutzer ohne admin rechte dürfen das add-on installieren und können dann ohne großen aufwand seiten besuchen die wir durch unseren proxy server gesperrt haben (müssen sich natürlich einmal zuvor mit namen und passwort anmelden). glücklicherweise fängt der aber die downloads weiter ab. nur sind die seiten nicht ohne grund gesperrt und sollen daher nur von einem geringen kreis besucht werden dürfen. einige der zahlreichen phproxy seiten im netz sind bereits auf der blacklist, welche wir auch erweitern.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 12:42 Uhr
Hab jetzt keine Lust mehr an dem "großen Geheimnis" mitzumachen.
Wen du uns nicht sagen willst welches Plugin (ich denke ein Proxy) dann versuch es einfach mal mit Google.
Um welche Seiten handelt es sich da eigentlich die nur manche sehen dürfen?
Youporn nur für die Chefetage?
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 12:48 Uhr
es handelt sich um PhProxy - InBasic 3.1.1A (oder bei uns in der abteilung abgekürtzt phproxy fürn firefox).
die seite gehört unter anderem zu den geblockten aber auch noch weitere, die zum einen der firma schaden zufügen können oder aber zu stark von der arbeit ablenken oder einen reinen privaten nutzen haben (intern mit unterschrift geregelt).
und ich möchte einfach sicherstellen das nicht jeder user der im i-net einen artikel zum umgehen von proxys findet, in keinen 2min unseren proxy umgehen kann.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 13:40 Uhr
Ich denke das wirst du nicht schaffen.
Genau aus diesen grund sind die Sperrlisten für Provider die zur zeit die
Politiker fordern für den ars**
Bitte warten ..
Mitglied: priez
25.03.2009 um 17:26 Uhr
Hi,

Jeden Mitarbeiter ein Pamphlet unterschreiben lassen, dass er keine lokalen Proxylösungen installieren darf. Regelmäßige Kontrollen in dem Schreiben erwähnen. Und dann nach ein paar Wochen mal die Logs prüfen.

Wir haben das genau anders herum gemacht. Wir haben alles freigegeben. Auch für den begrenzten privaten Gebrauch (in Pausen) und das nicht weiter reglementiert. Entsprechend mussten Sie unterschreiben, dass sie keine Software (ich werde seit dem auch vor der installation von Firefox plugins gefragt) installieren und für Schäden am PC / Netzwerk haften. Wir haben aber auch den äußerst günstigen Umstand, das alle Mitarbeiter mit den Neuen Medien sehr gut vertraut sind. Bei DAUs hat man sich die Maschinen mit einer solchen Massnahme warscheinlich schneller zerschossen als du "Keine gesperrten Seiten mehr" schreibst. (Wir haben ~40 Mitarbeiter)

René
Bitte warten ..
Mitglied: DerWoWusste
27.03.2009 um 00:49 Uhr
Falls Du damit leben kannst, dass Leute sich weiterhin Portables raufspielen und nutzen können, dann schau Dir den Frontmotion Firefox CE an, der ist durch Gruppenrichtlinien verteilbar, updatebar und steuerbar.
Falls Du nicht damit leben kannst, musst Du zwangsläufig schwere Geschütze auffahren: eine Software restriction policy welche mit einer Whitelist arbeitet würde es lösen - ist aber ein Haufen Arbeit.
Ich finde die soziale Lösung mit unterschreinben und regelmäßigen Kontrollen gut. Ob sie sich bei Euch umsetzen lässt, musst Du wissen.
Bitte warten ..
Mitglied: priez
27.03.2009 um 01:02 Uhr
hi,

Frontmotion ist schön. Aber macht langfristig massive Probleme. Wir haben es bis vor ein Jahr eingesetzt und heute geistert es immernoch herum obwohl es per GPO deinstalliert sein sollte.

Und unsere Webdesigner haben damals festgestellt, das FM in der gleichen Version wie das normal installierte JavaScript anders interpretiert. Die Homepages sahen anders aus. Habe es gesehen aber nicht erforscht. Danach war FM für uns gestorben. Und es ist heute immernoch da. Naja nur auf wenigen Maschinen, aber als Paket sollte es komplett verschwinden, wenn ich es nichtmehr haben will.

Frontmotion macht eine gute Arbeit, aber nicht perfekt ist meine Aussage.

Das Problem war noch in der 2er Generation. Ob die 3er oder CE davon betroffen ist weiss ich nicht.

mfg

René
Bitte warten ..
Mitglied: DerWoWusste
27.03.2009 um 01:12 Uhr
Aber macht langfristig(?) massive Probleme
eine super Aussage. Du bist aber dem Problem nicht nachgegangen, das passt ja gut zusammen
Wir nutzen CE seit Version 1.0, also haben ca. 30x per MSI upgedated. Außer Version 3.0, die auf Vista Fehler aufwies und korrigiert werden musste, war alles sauber und problemlos.
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Firefox 57.0.1 Einstellungen zum deaktivieren von Erweiterungen sperren - Ubuntu 14.04. LTS

gelöst Frage von mike7050Webbrowser3 Kommentare

Hallo zusammen, ich habe den FF 57.0.1. auf meinem Ubuntu Rechner installiert. Des Weiteren habe ich den FoxFilter (Kaufversion) ...

Ubuntu

Firefox Einstellungen sperren Proxy

gelöst Frage von mike7050Ubuntu4 Kommentare

Hallo, ich habe Ubuntu 16.04 LTS installiert und Firefox! Ich möchte gerne die Einstellungen auf die Proxy Einstellungen verhindern! ...

JavaScript

Google Chrome Erweiterungen für Firefox portieren, ist das möglich?

Frage von D1Ck3nJavaScript1 Kommentar

Guten Tag, ich habe letztens eine nette Chrome Erweiterung gefunden, die ich gerne auch im Firefox nutzen würde. Leider ...

Windows Server

GPO Erweiterungen Zielgruppenadressierung als Template

Frage von emeriksWindows Server1 Kommentar

Hi, kennt jemand eine Möglichkeit, wie man die Einstellungen einer "Zielgruppenadressierung" (item level trargeting) beim Zuweisen von GPO Erweiterungen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...