Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FireFox config für Verteilung in Firma

Frage Internet Webbrowser

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

09.06.2014, aktualisiert 23:25 Uhr, 5528 Aufrufe, 3 Kommentare

Hallo Zusammen,

ich möchte alle Clients neu ausrollen und mir für FireFox folgende Config mühselig zusammengestellt und 2-3 Tage getestet.
Diese Config soll für 29.0.1 und aufwärts gelten.

Ich poste jetzt die Config und bitte um Feedback falls jemand harte Sicherheitsbedenken sieht oder in dieser Richtig vielleicht so gar was fehlt. Grade das ganze JAVA Zeugs (hab ich jetzt nicht so viel von rein genommen) aber vielleicht gibt's einfach Anregungen oder Kritik. Klar sind die meisten Einstellung persönliche Admin Präferenz aber vielleicht hab ich an der einen oder anderen Stelle auch einfach Mist gebaut und mir was eingestellt wo mir die Anwender auf jeden fall die Leitung heiß telefonieren werden. Besonders auch bei den Cookies habe ich ein für mich doch sehr logisches Setup gewählt aber ich weiß nicht, ob ich damit evtl. in Probleme reinlaufe wenn es zum bespiel mal um eine Online Bestellung geht oder so der gleichen, wo Cookies zum navigieren und so weiter benötigt werden... Naja Feedback, Feedback, Feedback.

Danke und Gruß
uLmi

Default homepage
lockPref("browser.startup.homepage","http:
www.google.de");
lockPref("browser.startup.homepage_override.mstone", "ignore");

Default Browser Check
lockPref("browser.shell.checkDefaultBrowser", false);

Browser Updates
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.service.enabled", false);

Add-Ons
lockPref("extensions.update.enabled", true);
lockPref("extensions.blocklist.enabled", false);
lockPref("config.lockdown.disable_extensions", false);

Plug-Ins
lockPref("plugins.update.notifyUser", false);
lockPref("plugins.update.url", "");
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("plugins.hide_infobar_for_outdated_plugin", true);

Themes
lockPref("config.lockdown.disable_themes", true);

Search Engines Updates
lockPref("browser.search.update", false);

'know your rights' button displaying on first run
lockPref("browser.rights.3.shown", true);

send performance data from displaying
lockPref("toolkit.telemetry.enabled", false);
lockPref("toolkit.telemetry.prompted", 2);
lockPref("toolkit.telemetry.rejected", true);

Health Reporter
lockPref("datareporting.healthreport.service.enabled", true);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("datareporting.healthreport.documentServerURI", "");

Cache, History & Bookmarks Management
lockPref("browser.bookmarks.restore_default_bookmarks", false);
lockPref("browser.cache.disk.enable", false);
lockPref("browser.cache.memory.enable", false);
lockPref("browser.cache.offline.enable", false);
lockPref("browser.history_expire_days", 365);
lockPref("browser.history_expire_days.mirror", 365);

Off-line Data Management
lockPref("Browser.offline-apps.notify", false);

Cookie Management
lockPref("network.cookie.cookieBehavior", 1);
lockPref("network.cookie.lifetimePolicy", 3);
lockPref("network.cookie.lifetime.days", 90);
lockPref("network.cookie.alwaysAcceptSessionCookies", false);
lockPref("network.cookie.thirdparty.sessionOnly", false);
lockPref("network.cookie.maxNumber", 500);
lockPref("network.cookie.maxPerHost", 50);

ClipBoard Behaviour
lockPref("dom.event.contextmenu.enabled", false);

Tab Handling

Warn when closing multiple tabs
lockPref("browser.tabs.warnOnClose", true);
lockPref("browser.tabs.warnOnOpen", false);

Always show the tab bar
lockPref("browser.tabs.autoHide", true);

Download Settings

Always ask where to download files
lockPref("browser.download.useDownloadDir", false);

Security Handling

Tell me if the site I'm visiting is a suspected forgery by Google Safersurfing
lockPref("browser.safebrowsing.enabled", true);
lockPref("browser.safebrowsing.malware.enabled", true);

Warn on leaving, entering secure / non-secure / Mixed Sites
lockPref("security.warn_entering_secure", false);
lockPref("security.warn_entering_weak", false);
lockPref("security.warn_leaving_secure", false);
lockPref("security.warn_submit_insecure", false);
lockPref("security.warn_viewing_mixed", false);

Accessibility

Browsing - Always use the cursor keys to navigate within pages
pref("accessibility.browsewithcaret", true);

Browsing - Search for text when I start typing
pref("accessibility.typeaheadfind", true);

Browsing - Use autoscrolling
pref("general.autoScroll", true);

Browsing - Use smooth scrolling
pref("general.smoothScroll", true);

Browsing - Check my spelling as I type
pref("layout.spellcheckDefault", 1);

Other

//Sync Service
lockPref("services.sync.autoconnect", false);





hier noch eine kurz Erklärung zu den Cookies:

network.cookie.lifetimePolicy
Default Value: 0
0 = Accept cookies normally
1 = Prompt for each cookie
2 = Accept for current session only
3 = Accept for N days

network.cookie.lifetime.days
Default Value: 90
Only used if network.cookie.lifetimePolicy is set to 3
Sets the number of days that the lifetime of cookies should be limited to.

network.cookie.alwaysAcceptSessionCookies
Default Value: false
Only used if network.cookie.lifetimePolicy is set to 1
true = accepts session cookies without prompting
false = prompts for session cookies

network.cookie.thirdparty.sessionOnly
Default Value: false
true = restrict third party cookies to the session only
false = no restrictions on third party cookies

network.cookie.maxNumber
Default Value: 1000
Configures the maximum amount of cookies to be stored
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 300

network.cookie.maxPerHost
Default Value: 50
Configures the maximum amount of cookies to be stored per host
Valid range is from 0-65535, RFC 2109 and 2965 require this to be at least 20
Mitglied: sigisigi
10.06.2014 um 09:01 Uhr
Hallo uLmi

Ich habe vor ein paar Tagen das selbe gemacht. Ich kann dir hier nicht sagen ob alle config die du gemacht hast Sicher sind aber wenn du den Firefox in der Firma verteilen möchtest empfehle ich dir auf die Firefox ESR (aktueller Stand 10.06.14 Firefox ESR 24.5.0) Version zu wechseln.

Falls sich die User schon mit Firefox 29.* vertraut gemacht haben. Solltest du warten bis die neue Firefox ESR Version verfügbar ist, da die 24.* Version noch vom "alten" Designe sind.

Gruss Sigi
Bitte warten ..
Mitglied: uLmi
11.06.2014 um 00:38 Uhr
Ich hab mir das mit der ESR auch schon überlegt. Ich sah den großen Vorteil darin, dass es für diese Version weniger regelmäßig Updates gibt's und du als Admin halt weniger Verteilen und Prüfen musst aber es ist doch so, dass die Sicherheitsupdates auch immer wieder in neuen ESR Versionen publiziert werden also muss ich diese auch immer wieder ausrollen. Für mich ist da kein Vorteil, außer vielleicht, dass die Anwendung (ESR) sich nicht so häufig in ihrer Natur grundlegend verändert und ich gewährleisten kann das spezielle Firmen interne Anwendungen darauf laufen. Bei uns surfen die User aber damit nur im Web. von daher bin ich bei der normalen Version geblieben aber ich lasse mich gerne umstimmen....

was sind aus deiner Sicht die wichtigsten Vorteile der ESR ?

Gruß
uLmi
Bitte warten ..
Mitglied: sigisigi
11.06.2014 um 07:44 Uhr
Hallo

Mich haben die Veränderungen die Mozilla immer gebracht hat genervt und auch andere in meiner Abteilung. Und meistens ist es so, was die IT nervt, nervt auch den grössten Teil der User.
Da beim ESR nur die Sicherheitsupdates regelmässig kommen und nicht gleich der ganze FF verändert wird sind die Anpassungen die gemacht werden müssen auch nicht so gewaltig.
Ich werde aber mit der Verteilung von diesem Firefox noch warten bis die Version 30.0 verfügbar ist. Vielleicht gefällt mir diese besser

Grüsse
sigi
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Wie verteilt ihr eure Firefox Upddates innerhalb der Firma? (4)

Frage von blade999 zum Thema Windows Tools ...

Webbrowser
gelöst Mozilla Firefox Desktopsymbol bei Verteilung per MSI entfernen (8)

Frage von ChrisDiCesare zum Thema Webbrowser ...

Netzwerkmanagement
gelöst Running-Config oder Startup-Config bei Cisco-Geräten sichern? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Linux Netzwerk
gelöst Postfix Config-Problem für Kopano (6)

Frage von jeschero zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (29)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...