Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FireFox config für Verteilung in Firma

Frage Internet Webbrowser

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

09.06.2014, aktualisiert 23:25 Uhr, 5194 Aufrufe, 3 Kommentare

Hallo Zusammen,

ich möchte alle Clients neu ausrollen und mir für FireFox folgende Config mühselig zusammengestellt und 2-3 Tage getestet.
Diese Config soll für 29.0.1 und aufwärts gelten.

Ich poste jetzt die Config und bitte um Feedback falls jemand harte Sicherheitsbedenken sieht oder in dieser Richtig vielleicht so gar was fehlt. Grade das ganze JAVA Zeugs (hab ich jetzt nicht so viel von rein genommen) aber vielleicht gibt's einfach Anregungen oder Kritik. Klar sind die meisten Einstellung persönliche Admin Präferenz aber vielleicht hab ich an der einen oder anderen Stelle auch einfach Mist gebaut und mir was eingestellt wo mir die Anwender auf jeden fall die Leitung heiß telefonieren werden. Besonders auch bei den Cookies habe ich ein für mich doch sehr logisches Setup gewählt aber ich weiß nicht, ob ich damit evtl. in Probleme reinlaufe wenn es zum bespiel mal um eine Online Bestellung geht oder so der gleichen, wo Cookies zum navigieren und so weiter benötigt werden... Naja Feedback, Feedback, Feedback.

Danke und Gruß
uLmi

Default homepage
lockPref("browser.startup.homepage","http:
www.google.de");
lockPref("browser.startup.homepage_override.mstone", "ignore");

Default Browser Check
lockPref("browser.shell.checkDefaultBrowser", false);

Browser Updates
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.service.enabled", false);

Add-Ons
lockPref("extensions.update.enabled", true);
lockPref("extensions.blocklist.enabled", false);
lockPref("config.lockdown.disable_extensions", false);

Plug-Ins
lockPref("plugins.update.notifyUser", false);
lockPref("plugins.update.url", "");
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("plugins.hide_infobar_for_outdated_plugin", true);

Themes
lockPref("config.lockdown.disable_themes", true);

Search Engines Updates
lockPref("browser.search.update", false);

'know your rights' button displaying on first run
lockPref("browser.rights.3.shown", true);

send performance data from displaying
lockPref("toolkit.telemetry.enabled", false);
lockPref("toolkit.telemetry.prompted", 2);
lockPref("toolkit.telemetry.rejected", true);

Health Reporter
lockPref("datareporting.healthreport.service.enabled", true);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("datareporting.healthreport.documentServerURI", "");

Cache, History & Bookmarks Management
lockPref("browser.bookmarks.restore_default_bookmarks", false);
lockPref("browser.cache.disk.enable", false);
lockPref("browser.cache.memory.enable", false);
lockPref("browser.cache.offline.enable", false);
lockPref("browser.history_expire_days", 365);
lockPref("browser.history_expire_days.mirror", 365);

Off-line Data Management
lockPref("Browser.offline-apps.notify", false);

Cookie Management
lockPref("network.cookie.cookieBehavior", 1);
lockPref("network.cookie.lifetimePolicy", 3);
lockPref("network.cookie.lifetime.days", 90);
lockPref("network.cookie.alwaysAcceptSessionCookies", false);
lockPref("network.cookie.thirdparty.sessionOnly", false);
lockPref("network.cookie.maxNumber", 500);
lockPref("network.cookie.maxPerHost", 50);

ClipBoard Behaviour
lockPref("dom.event.contextmenu.enabled", false);

Tab Handling

Warn when closing multiple tabs
lockPref("browser.tabs.warnOnClose", true);
lockPref("browser.tabs.warnOnOpen", false);

Always show the tab bar
lockPref("browser.tabs.autoHide", true);

Download Settings

Always ask where to download files
lockPref("browser.download.useDownloadDir", false);

Security Handling

Tell me if the site I'm visiting is a suspected forgery by Google Safersurfing
lockPref("browser.safebrowsing.enabled", true);
lockPref("browser.safebrowsing.malware.enabled", true);

Warn on leaving, entering secure / non-secure / Mixed Sites
lockPref("security.warn_entering_secure", false);
lockPref("security.warn_entering_weak", false);
lockPref("security.warn_leaving_secure", false);
lockPref("security.warn_submit_insecure", false);
lockPref("security.warn_viewing_mixed", false);

Accessibility

Browsing - Always use the cursor keys to navigate within pages
pref("accessibility.browsewithcaret", true);

Browsing - Search for text when I start typing
pref("accessibility.typeaheadfind", true);

Browsing - Use autoscrolling
pref("general.autoScroll", true);

Browsing - Use smooth scrolling
pref("general.smoothScroll", true);

Browsing - Check my spelling as I type
pref("layout.spellcheckDefault", 1);

Other

//Sync Service
lockPref("services.sync.autoconnect", false);





hier noch eine kurz Erklärung zu den Cookies:

network.cookie.lifetimePolicy
Default Value: 0
0 = Accept cookies normally
1 = Prompt for each cookie
2 = Accept for current session only
3 = Accept for N days

network.cookie.lifetime.days
Default Value: 90
Only used if network.cookie.lifetimePolicy is set to 3
Sets the number of days that the lifetime of cookies should be limited to.

network.cookie.alwaysAcceptSessionCookies
Default Value: false
Only used if network.cookie.lifetimePolicy is set to 1
true = accepts session cookies without prompting
false = prompts for session cookies

network.cookie.thirdparty.sessionOnly
Default Value: false
true = restrict third party cookies to the session only
false = no restrictions on third party cookies

network.cookie.maxNumber
Default Value: 1000
Configures the maximum amount of cookies to be stored
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 300

network.cookie.maxPerHost
Default Value: 50
Configures the maximum amount of cookies to be stored per host
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 20
Mitglied: sigisigi
10.06.2014 um 09:01 Uhr
Hallo uLmi

Ich habe vor ein paar Tagen das selbe gemacht. Ich kann dir hier nicht sagen ob alle config die du gemacht hast Sicher sind aber wenn du den Firefox in der Firma verteilen möchtest empfehle ich dir auf die Firefox ESR (aktueller Stand 10.06.14 Firefox ESR 24.5.0) Version zu wechseln.

Falls sich die User schon mit Firefox 29.* vertraut gemacht haben. Solltest du warten bis die neue Firefox ESR Version verfügbar ist, da die 24.* Version noch vom "alten" Designe sind.

Gruss Sigi
Bitte warten ..
Mitglied: uLmi
11.06.2014 um 00:38 Uhr
Ich hab mir das mit der ESR auch schon überlegt. Ich sah den großen Vorteil darin, dass es für diese Version weniger regelmäßig Updates gibt's und du als Admin halt weniger Verteilen und Prüfen musst aber es ist doch so, dass die Sicherheitsupdates auch immer wieder in neuen ESR Versionen publiziert werden also muss ich diese auch immer wieder ausrollen. Für mich ist da kein Vorteil, außer vielleicht, dass die Anwendung (ESR) sich nicht so häufig in ihrer Natur grundlegend verändert und ich gewährleisten kann das spezielle Firmen interne Anwendungen darauf laufen. Bei uns surfen die User aber damit nur im Web. von daher bin ich bei der normalen Version geblieben aber ich lasse mich gerne umstimmen....

was sind aus deiner Sicht die wichtigsten Vorteile der ESR ?

Gruß
uLmi
Bitte warten ..
Mitglied: sigisigi
11.06.2014 um 07:44 Uhr
Hallo

Mich haben die Veränderungen die Mozilla immer gebracht hat genervt und auch andere in meiner Abteilung. Und meistens ist es so, was die IT nervt, nervt auch den grössten Teil der User.
Da beim ESR nur die Sicherheitsupdates regelmässig kommen und nicht gleich der ganze FF verändert wird sind die Anpassungen die gemacht werden müssen auch nicht so gewaltig.
Ich werde aber mit der Verteilung von diesem Firefox noch warten bis die Version 30.0 verfügbar ist. Vielleicht gefällt mir diese besser

Grüsse
sigi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Webbrowser
gelöst Mozilla Firefox Desktopsymbol bei Verteilung per MSI entfernen (8)

Frage von ChrisDiCesare zum Thema Webbrowser ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Informationsdienste
gelöst Aktuelle Firefox MSI Datei!? (8)

Frage von Hendrik2586 zum Thema Informationsdienste ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...