117471
May 10, 2016
10101
18
0
Firefox auf RDP-Server
Demnächst werde ich mit der Aufgabe konfrontiert werden, Firefox auf einem RDP-Host zu installieren.
Es gibt wohl mehrere Ansätze, den Browser zentral zu steuern und die Informationen, die ich dazu finde, sind etwas wiedersprüchlich. Momentan bin ich mir also nicht einmal sicher, ob ich den überhaupt via Gruppenrichtlinien steuere oder ihn "einfach nur installiere" und die jeweiligen Instanzen den Benutzern überlasse. Zumindest sehe ich auf den ersten Blick keine Notwendigkeiten, Einstellungen zentral einzusteuern (keine speziellen Plugins notwendig, kein Proxyserver erforderlich usw.).
Das Browser-Update würde ich dahingehend realisieren, dass ich mich gelegentlich auf dem Terminalserver anmelde und die interne Update-Funktion des FF benutze.
Wie denkt Ihr darüber?
Es gibt wohl mehrere Ansätze, den Browser zentral zu steuern und die Informationen, die ich dazu finde, sind etwas wiedersprüchlich. Momentan bin ich mir also nicht einmal sicher, ob ich den überhaupt via Gruppenrichtlinien steuere oder ihn "einfach nur installiere" und die jeweiligen Instanzen den Benutzern überlasse. Zumindest sehe ich auf den ersten Blick keine Notwendigkeiten, Einstellungen zentral einzusteuern (keine speziellen Plugins notwendig, kein Proxyserver erforderlich usw.).
Das Browser-Update würde ich dahingehend realisieren, dass ich mich gelegentlich auf dem Terminalserver anmelde und die interne Update-Funktion des FF benutze.
Wie denkt Ihr darüber?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304062
Url: https://administrator.de/contentid/304062
Printed on: April 20, 2024 at 00:04 o'clock
18 Comments
Latest comment
Zitat von @117471:
(keine speziellen Plugins notwendig, kein Proxyserver erforderlich usw.).
(keine speziellen Plugins notwendig, kein Proxyserver erforderlich usw.).
Ahoi ...
Als erstes würde mir einfallen das du aber evtl. gar nicht möchtest das sich deine User irgendwelche Plugins selbst installieren.
Das wäre ein Punkt den man verhindern sollte und wenn man schon dabei ist findet man sicher auch noch andere Punkte die sich anbieten
VG
Wenn es keine Notwenigkeiten für irgendwelche Richtlinien gibt, dann würde ich das auch so einfach handhaben: Normale Installation und fertig.
Wenn es im Unternehmen noch mehr Firefox-Installationen gibt, kann man die Updates per WPP und msi (Frontmotion) bequem über den WSUS updaten.
Wenn es im Unternehmen noch mehr Firefox-Installationen gibt, kann man die Updates per WPP und msi (Frontmotion) bequem über den WSUS updaten.
Hi.
Stell auf, was Du erreichen willst, dann wird auch eine Beratung möglich.
Stell auf, was Du erreichen willst, dann wird auch eine Beratung möglich.
Eigentlich möchte ich nur die Anforderung umsetzen, "dass die Anwender Firefox haben".
Sprich - ich installiere den und packe den in die Kachelansicht vom 2012r2 (ein XML, dass per GPO verteilt wird).
Dem Gedanken und der Möglichkeit, dass Anwender das Ding konfigurieren, ggf. als Standardbrowser eintragen und ggf. auch Add-Ons installieren, sehe ich "eher gelassen" entgegen.
Letztendlich handelt es sich um einen RDP-Server mit einer funktionierenden Rechteverwaltung und aktuellem, gemanagten Virenscanner (GData).
Ich hadere halt noch etwas mit dem Aufwand und dem damit verbundenen Nutzen. Wenn ich das Teil so installiere, mache ich das "mal eben bei Kleinem, wenn Zeit ist". Wenn ich den zentral steuere, ist das zum Einen mit einem gewissen Aufwand verbunden - zum Anderen scheint es da mehrere Ansätze zu geben die ich - mangels Erfahrung - so gar nicht vergleichen mag.
Sprich - ich installiere den und packe den in die Kachelansicht vom 2012r2 (ein XML, dass per GPO verteilt wird).
Dem Gedanken und der Möglichkeit, dass Anwender das Ding konfigurieren, ggf. als Standardbrowser eintragen und ggf. auch Add-Ons installieren, sehe ich "eher gelassen" entgegen.
Letztendlich handelt es sich um einen RDP-Server mit einer funktionierenden Rechteverwaltung und aktuellem, gemanagten Virenscanner (GData).
Ich hadere halt noch etwas mit dem Aufwand und dem damit verbundenen Nutzen. Wenn ich das Teil so installiere, mache ich das "mal eben bei Kleinem, wenn Zeit ist". Wenn ich den zentral steuere, ist das zum Einen mit einem gewissen Aufwand verbunden - zum Anderen scheint es da mehrere Ansätze zu geben die ich - mangels Erfahrung - so gar nicht vergleichen mag.
Ich verteile FF auf mehrere PCs ohne weitere Vorkehrungen und konnte bisher keine Probleme feststellen.
Hi,
wir verwenden auf allen Clients Chrome Enterprise (oder for Business, keine Ahnung wie der heißt) und den konfiguriere ich per GPO. Das klappt super und du kannst auch Add-Ons sperren, Updates einstellen usw...
wir verwenden auf allen Clients Chrome Enterprise (oder for Business, keine Ahnung wie der heißt) und den konfiguriere ich per GPO. Das klappt super und du kannst auch Add-Ons sperren, Updates einstellen usw...
Chrome ist aus Datenschutzgründen strengstens verboten.
Aber die Idee mit dem alternativen Browser ist gar nicht mal so schlecht - wie sieht es denn mit der GPO-konfigurierbarkeit von Opera aus?
Zitat von @117471:
Chrome ist aus Datenschutzgründen strengstens verboten.
Schade, bei uns gings...Chrome ist aus Datenschutzgründen strengstens verboten.
Aber die Idee mit dem alternativen Browser ist gar nicht mal so schlecht - wie sieht es denn mit der GPO-konfigurierbarkeit von Opera aus?
Die bieten leider nix deswegen sind wir von denen weg 
ich hab Opera echt gemocht.
Firefox kann auch per GPO konfiguriert werden:
http://www.gruppenrichtlinien.de/artikel/firefox-von-frontmotion-sicher ...
http://www.gruppenrichtlinien.de/artikel/firefox-von-frontmotion-sicher ...
Ich hadere halt noch etwas mit dem Aufwand und dem damit verbundenen Nutzen
Verstehe ich noch nicht. Aufwand für was? Du schreibst ein Skript, das mit wget kurz vor Schichtbeginn den neuesten Firefox als MSI-Paket runterlädt und lässt den installieren, der Aufwand geht gegen Null.Wenn es um den Aufwand geht, das Surfen nach remote zu verlagern um besser absichern zu können - der lohnt sich auch auf jeden Fall, eine sehr wichtige Maßnahme.
Das mit dem wget würde mich jetzt mal interessieren.
Ich dachte, das gibt es nur unter Linux bzw. cygwin?
Wie erfahre ich denn die absolute URL vom aktuellen Release? Da steht doch immer eine andere Versionsnummer im Dateinamen, oder?
Ich dachte, das gibt es nur unter Linux bzw. cygwin?
Wie erfahre ich denn die absolute URL vom aktuellen Release? Da steht doch immer eine andere Versionsnummer im Dateinamen, oder?
Gibt's auch für windows, es gibt verschiedene httpfetcher. Adresse: siehe http://smallbusiness.chron.com/download-firefox-terminal-52857.html
Danke - das werde ich mir mal angucken und ein entsprechendes Angebot zu schreiben. Meinst Du, dass man da mit 3 Stunden hinkommt?
Wie "erfahre" ich denn den Hyperlink zum aktuellen Download? Entweder die .msi hat immer den gleichen Namen (dann würde ich täglich neu installieren - auch wenn ich es gar nicht müsste) oder ich müsste irgendwo eine Referenz abgreifen und vergleichen, in der der aktuelle Link zur .msi steht...?!?
Wie "erfahre" ich denn den Hyperlink zum aktuellen Download? Entweder die .msi hat immer den gleichen Namen (dann würde ich täglich neu installieren - auch wenn ich es gar nicht müsste) oder ich müsste irgendwo eine Referenz abgreifen und vergleichen, in der der aktuelle Link zur .msi steht...?!?
Der Link ist doch in meinem letzten Link drin. Angebot: musst Du entscheiden, keine Ahnung.
Der Tipp mit dem Frontmotion war mal ein sehr guter!
Dankeschön
Dankeschön
Und wie hältst Du den automatisch aktuell, wenn ich fragen darf?
So weit bin ich noch nicht
Ich denke, ich werde auf einem Linux Host mit wget die Downloadseiten auswerten, bei neuen Versionen ein Share mit den .msi Dateien befüllen und mir auferlegen, die manuell via Gruppenrichtlinie zu verteilen.
Mit perl dürfte das eigentlich ganz gut gehen.
Was ich eigentlich vermeiden möchte ist, wget usw. auf einem Windows-Host zu haben. Ich neige eher dazu, (Server-)Betriebssysteme möglichst auf ihre gottgegebenen Aufgaben zu reduzieren und eigene Logik(en) dort abzubilden, wo ich mich am Wohlsten fühle
Ich denke, ich werde auf einem Linux Host mit wget die Downloadseiten auswerten, bei neuen Versionen ein Share mit den .msi Dateien befüllen und mir auferlegen, die manuell via Gruppenrichtlinie zu verteilen.
Mit perl dürfte das eigentlich ganz gut gehen.
Was ich eigentlich vermeiden möchte ist, wget usw. auf einem Windows-Host zu haben. Ich neige eher dazu, (Server-)Betriebssysteme möglichst auf ihre gottgegebenen Aufgaben zu reduzieren und eigene Logik(en) dort abzubilden, wo ich mich am Wohlsten fühle
Ein simples Kommandozeilentool beeinflusst Dein System nict wirklich. Aber gut, nimm Powershell zum Runterladen, es kennt sogard den wget-Befehl als alis, siehe http://superuser.com/questions/362152/native-alternative-to-wget-in-win ...
