Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FireFox config für Verteilung in Firma

Frage Internet Webbrowser

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

09.06.2014, aktualisiert 23:25 Uhr, 5639 Aufrufe, 3 Kommentare

Hallo Zusammen,

ich möchte alle Clients neu ausrollen und mir für FireFox folgende Config mühselig zusammengestellt und 2-3 Tage getestet.
Diese Config soll für 29.0.1 und aufwärts gelten.

Ich poste jetzt die Config und bitte um Feedback falls jemand harte Sicherheitsbedenken sieht oder in dieser Richtig vielleicht so gar was fehlt. Grade das ganze JAVA Zeugs (hab ich jetzt nicht so viel von rein genommen) aber vielleicht gibt's einfach Anregungen oder Kritik. Klar sind die meisten Einstellung persönliche Admin Präferenz aber vielleicht hab ich an der einen oder anderen Stelle auch einfach Mist gebaut und mir was eingestellt wo mir die Anwender auf jeden fall die Leitung heiß telefonieren werden. Besonders auch bei den Cookies habe ich ein für mich doch sehr logisches Setup gewählt aber ich weiß nicht, ob ich damit evtl. in Probleme reinlaufe wenn es zum bespiel mal um eine Online Bestellung geht oder so der gleichen, wo Cookies zum navigieren und so weiter benötigt werden... Naja Feedback, Feedback, Feedback.

Danke und Gruß
uLmi

Default homepage
lockPref("browser.startup.homepage","http:
www.google.de");
lockPref("browser.startup.homepage_override.mstone", "ignore");

Default Browser Check
lockPref("browser.shell.checkDefaultBrowser", false);

Browser Updates
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.service.enabled", false);

Add-Ons
lockPref("extensions.update.enabled", true);
lockPref("extensions.blocklist.enabled", false);
lockPref("config.lockdown.disable_extensions", false);

Plug-Ins
lockPref("plugins.update.notifyUser", false);
lockPref("plugins.update.url", "");
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("plugins.hide_infobar_for_outdated_plugin", true);

Themes
lockPref("config.lockdown.disable_themes", true);

Search Engines Updates
lockPref("browser.search.update", false);

'know your rights' button displaying on first run
lockPref("browser.rights.3.shown", true);

send performance data from displaying
lockPref("toolkit.telemetry.enabled", false);
lockPref("toolkit.telemetry.prompted", 2);
lockPref("toolkit.telemetry.rejected", true);

Health Reporter
lockPref("datareporting.healthreport.service.enabled", true);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("datareporting.healthreport.documentServerURI", "");

Cache, History & Bookmarks Management
lockPref("browser.bookmarks.restore_default_bookmarks", false);
lockPref("browser.cache.disk.enable", false);
lockPref("browser.cache.memory.enable", false);
lockPref("browser.cache.offline.enable", false);
lockPref("browser.history_expire_days", 365);
lockPref("browser.history_expire_days.mirror", 365);

Off-line Data Management
lockPref("Browser.offline-apps.notify", false);

Cookie Management
lockPref("network.cookie.cookieBehavior", 1);
lockPref("network.cookie.lifetimePolicy", 3);
lockPref("network.cookie.lifetime.days", 90);
lockPref("network.cookie.alwaysAcceptSessionCookies", false);
lockPref("network.cookie.thirdparty.sessionOnly", false);
lockPref("network.cookie.maxNumber", 500);
lockPref("network.cookie.maxPerHost", 50);

ClipBoard Behaviour
lockPref("dom.event.contextmenu.enabled", false);

Tab Handling

Warn when closing multiple tabs
lockPref("browser.tabs.warnOnClose", true);
lockPref("browser.tabs.warnOnOpen", false);

Always show the tab bar
lockPref("browser.tabs.autoHide", true);

Download Settings

Always ask where to download files
lockPref("browser.download.useDownloadDir", false);

Security Handling

Tell me if the site I'm visiting is a suspected forgery by Google Safersurfing
lockPref("browser.safebrowsing.enabled", true);
lockPref("browser.safebrowsing.malware.enabled", true);

Warn on leaving, entering secure / non-secure / Mixed Sites
lockPref("security.warn_entering_secure", false);
lockPref("security.warn_entering_weak", false);
lockPref("security.warn_leaving_secure", false);
lockPref("security.warn_submit_insecure", false);
lockPref("security.warn_viewing_mixed", false);

Accessibility

Browsing - Always use the cursor keys to navigate within pages
pref("accessibility.browsewithcaret", true);

Browsing - Search for text when I start typing
pref("accessibility.typeaheadfind", true);

Browsing - Use autoscrolling
pref("general.autoScroll", true);

Browsing - Use smooth scrolling
pref("general.smoothScroll", true);

Browsing - Check my spelling as I type
pref("layout.spellcheckDefault", 1);

Other

//Sync Service
lockPref("services.sync.autoconnect", false);





hier noch eine kurz Erklärung zu den Cookies:

network.cookie.lifetimePolicy
Default Value: 0
0 = Accept cookies normally
1 = Prompt for each cookie
2 = Accept for current session only
3 = Accept for N days

network.cookie.lifetime.days
Default Value: 90
Only used if network.cookie.lifetimePolicy is set to 3
Sets the number of days that the lifetime of cookies should be limited to.

network.cookie.alwaysAcceptSessionCookies
Default Value: false
Only used if network.cookie.lifetimePolicy is set to 1
true = accepts session cookies without prompting
false = prompts for session cookies

network.cookie.thirdparty.sessionOnly
Default Value: false
true = restrict third party cookies to the session only
false = no restrictions on third party cookies

network.cookie.maxNumber
Default Value: 1000
Configures the maximum amount of cookies to be stored
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 300

network.cookie.maxPerHost
Default Value: 50
Configures the maximum amount of cookies to be stored per host
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 20
Mitglied: sigisigi
10.06.2014 um 09:01 Uhr
Hallo uLmi

Ich habe vor ein paar Tagen das selbe gemacht. Ich kann dir hier nicht sagen ob alle config die du gemacht hast Sicher sind aber wenn du den Firefox in der Firma verteilen möchtest empfehle ich dir auf die Firefox ESR (aktueller Stand 10.06.14 Firefox ESR 24.5.0) Version zu wechseln.

Falls sich die User schon mit Firefox 29.* vertraut gemacht haben. Solltest du warten bis die neue Firefox ESR Version verfügbar ist, da die 24.* Version noch vom "alten" Designe sind.

Gruss Sigi
Bitte warten ..
Mitglied: uLmi
11.06.2014 um 00:38 Uhr
Ich hab mir das mit der ESR auch schon überlegt. Ich sah den großen Vorteil darin, dass es für diese Version weniger regelmäßig Updates gibt's und du als Admin halt weniger Verteilen und Prüfen musst aber es ist doch so, dass die Sicherheitsupdates auch immer wieder in neuen ESR Versionen publiziert werden also muss ich diese auch immer wieder ausrollen. Für mich ist da kein Vorteil, außer vielleicht, dass die Anwendung (ESR) sich nicht so häufig in ihrer Natur grundlegend verändert und ich gewährleisten kann das spezielle Firmen interne Anwendungen darauf laufen. Bei uns surfen die User aber damit nur im Web. von daher bin ich bei der normalen Version geblieben aber ich lasse mich gerne umstimmen....

was sind aus deiner Sicht die wichtigsten Vorteile der ESR ?

Gruß
uLmi
Bitte warten ..
Mitglied: sigisigi
11.06.2014 um 07:44 Uhr
Hallo

Mich haben die Veränderungen die Mozilla immer gebracht hat genervt und auch andere in meiner Abteilung. Und meistens ist es so, was die IT nervt, nervt auch den grössten Teil der User.
Da beim ESR nur die Sicherheitsupdates regelmässig kommen und nicht gleich der ganze FF verändert wird sind die Anpassungen die gemacht werden müssen auch nicht so gewaltig.
Ich werde aber mit der Verteilung von diesem Firefox noch warten bis die Version 30.0 verfügbar ist. Vielleicht gefällt mir diese besser

Grüsse
sigi
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Wie verteilt ihr eure Firefox Upddates innerhalb der Firma?
Frage von Thor01Windows Tools4 Kommentare

Hallo, wir möchten gerne Firefox im unternehmen einführen. Jetzt stellt sich natürlich die Frage nach dem verteilen der Updates. ...

Webbrowser
Mozilla Firefox Desktopsymbol bei Verteilung per MSI entfernen
gelöst Frage von ChrisDiCesareWebbrowser8 Kommentare

Hallo Zusammen, ich verteile Mozilla Firefox (FrontMotion / MSI) über PDQ Deployment (Free-Version) auf die Clients. Nun kam die ...

Windows Netzwerk
Software - Verteilung
gelöst Frage von TlBERlUSWindows Netzwerk5 Kommentare

Hallo Zusammen, ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings ...

Netzwerkmanagement
Running-Config oder Startup-Config bei Cisco-Geräten sichern?
gelöst Frage von M.MarzNetzwerkmanagement9 Kommentare

Hallo zusammen, ich möchte gerne die Konfigs meiner Cisco-Switche sichern. In google finde ich immer wieder die Anleitung das ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...