Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firefox-Erweiterungen sperren

Frage Internet Webbrowser

Mitglied: Monschu

Monschu (Level 1) - Jetzt verbinden

25.03.2009, aktualisiert 27.03.2009, 6952 Aufrufe, 12 Kommentare

Hallo, habe bereits gegoogelt aber noch nicht das richtige gefunden.
Also wir möchten den usern verbieten erweiterungen (ob bestimmte oder alle ist egal, bestimmte wäre am besten) zu installieren bzw zu nutzen. Da wir so einige Sicherheitslücken schließen möchten. Die idee die ich hatte wäre den ordner unter dem jeweiligen nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\chadlm52.default\extensions die rechte zu entziehen. das problem ist das die nutzer verschieden sind (>250) und das ja dann jeweils nur für einen user auf dem pc gilt und nicht für alle.
hat einer eine idee wie das zentral je pc oder per gruppenrichtlinie eingestellt werden kann?

gruß monschu
Mitglied: 68702
25.03.2009 um 11:00 Uhr
Selbst bei Firefox portable lassen sich Plug-ins installieren und nutzen.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 11:41 Uhr
Mit den plugins sperren wird keine höhere sicherheit kommen.
Wie mein Vorposter bereits beschrieben hat gibt es eine Portable Version und auch das ganze Profilverzeichnis lässt sich umbiegen.

Um welche Plugins handelt es sich die dir sicherheitsrelevant vorkommen?
Die Sicherheit fängt beim Server/Router an. besser da portsperren einrichten
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 11:53 Uhr
am meisten macht mir der phproxy sorgen.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 12:04 Uhr
Erzähle doch mal genau wo der Schuh drückt.
Phproxy auf dem Server oder das Benutzer den "außen" installiert haben und benutzen?
Das wird hier zum Ratespielchen.
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 12:08 Uhr
benutzer ohne admin rechte dürfen das add-on installieren und können dann ohne großen aufwand seiten besuchen die wir durch unseren proxy server gesperrt haben (müssen sich natürlich einmal zuvor mit namen und passwort anmelden). glücklicherweise fängt der aber die downloads weiter ab. nur sind die seiten nicht ohne grund gesperrt und sollen daher nur von einem geringen kreis besucht werden dürfen. einige der zahlreichen phproxy seiten im netz sind bereits auf der blacklist, welche wir auch erweitern.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 12:42 Uhr
Hab jetzt keine Lust mehr an dem "großen Geheimnis" mitzumachen.
Wen du uns nicht sagen willst welches Plugin (ich denke ein Proxy) dann versuch es einfach mal mit Google.
Um welche Seiten handelt es sich da eigentlich die nur manche sehen dürfen?
Youporn nur für die Chefetage?
Bitte warten ..
Mitglied: Monschu
25.03.2009 um 12:48 Uhr
es handelt sich um PhProxy - InBasic 3.1.1A (oder bei uns in der abteilung abgekürtzt phproxy fürn firefox).
die seite gehört unter anderem zu den geblockten aber auch noch weitere, die zum einen der firma schaden zufügen können oder aber zu stark von der arbeit ablenken oder einen reinen privaten nutzen haben (intern mit unterschrift geregelt).
und ich möchte einfach sicherstellen das nicht jeder user der im i-net einen artikel zum umgehen von proxys findet, in keinen 2min unseren proxy umgehen kann.
Bitte warten ..
Mitglied: Xerebus
25.03.2009 um 13:40 Uhr
Ich denke das wirst du nicht schaffen.
Genau aus diesen grund sind die Sperrlisten für Provider die zur zeit die
Politiker fordern für den ars**
Bitte warten ..
Mitglied: priez
25.03.2009 um 17:26 Uhr
Hi,

Jeden Mitarbeiter ein Pamphlet unterschreiben lassen, dass er keine lokalen Proxylösungen installieren darf. Regelmäßige Kontrollen in dem Schreiben erwähnen. Und dann nach ein paar Wochen mal die Logs prüfen.

Wir haben das genau anders herum gemacht. Wir haben alles freigegeben. Auch für den begrenzten privaten Gebrauch (in Pausen) und das nicht weiter reglementiert. Entsprechend mussten Sie unterschreiben, dass sie keine Software (ich werde seit dem auch vor der installation von Firefox plugins gefragt) installieren und für Schäden am PC / Netzwerk haften. Wir haben aber auch den äußerst günstigen Umstand, das alle Mitarbeiter mit den Neuen Medien sehr gut vertraut sind. Bei DAUs hat man sich die Maschinen mit einer solchen Massnahme warscheinlich schneller zerschossen als du "Keine gesperrten Seiten mehr" schreibst. (Wir haben ~40 Mitarbeiter)

René
Bitte warten ..
Mitglied: DerWoWusste
27.03.2009 um 00:49 Uhr
Falls Du damit leben kannst, dass Leute sich weiterhin Portables raufspielen und nutzen können, dann schau Dir den Frontmotion Firefox CE an, der ist durch Gruppenrichtlinien verteilbar, updatebar und steuerbar.
Falls Du nicht damit leben kannst, musst Du zwangsläufig schwere Geschütze auffahren: eine Software restriction policy welche mit einer Whitelist arbeitet würde es lösen - ist aber ein Haufen Arbeit.
Ich finde die soziale Lösung mit unterschreinben und regelmäßigen Kontrollen gut. Ob sie sich bei Euch umsetzen lässt, musst Du wissen.
Bitte warten ..
Mitglied: priez
27.03.2009 um 01:02 Uhr
hi,

Frontmotion ist schön. Aber macht langfristig massive Probleme. Wir haben es bis vor ein Jahr eingesetzt und heute geistert es immernoch herum obwohl es per GPO deinstalliert sein sollte.

Und unsere Webdesigner haben damals festgestellt, das FM in der gleichen Version wie das normal installierte JavaScript anders interpretiert. Die Homepages sahen anders aus. Habe es gesehen aber nicht erforscht. Danach war FM für uns gestorben. Und es ist heute immernoch da. Naja nur auf wenigen Maschinen, aber als Paket sollte es komplett verschwinden, wenn ich es nichtmehr haben will.

Frontmotion macht eine gute Arbeit, aber nicht perfekt ist meine Aussage.

Das Problem war noch in der 2er Generation. Ob die 3er oder CE davon betroffen ist weiss ich nicht.

Mit freundlichen Grüßen

René
Bitte warten ..
Mitglied: DerWoWusste
27.03.2009 um 01:12 Uhr
Aber macht langfristig(?) massive Probleme
eine super Aussage. Du bist aber dem Problem nicht nachgegangen, das passt ja gut zusammen
Wir nutzen CE seit Version 1.0, also haben ca. 30x per MSI upgedated. Außer Version 3.0, die auf Vista Fehler aufwies und korrigiert werden musste, war alles sauber und problemlos.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
gelöst Firefox Einstellungen sperren Proxy (4)

Frage von mike7050 zum Thema Ubuntu ...

Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...