Firefox-Erweiterungen sperren
Hallo, habe bereits gegoogelt aber noch nicht das richtige gefunden.
Also wir möchten den usern verbieten erweiterungen (ob bestimmte oder alle ist egal, bestimmte wäre am besten) zu installieren bzw zu nutzen. Da wir so einige Sicherheitslücken schließen möchten. Die idee die ich hatte wäre den ordner unter dem jeweiligen nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\chadlm52.default\extensions die rechte zu entziehen. das problem ist das die nutzer verschieden sind (>250) und das ja dann jeweils nur für einen user auf dem pc gilt und nicht für alle.
hat einer eine idee wie das zentral je pc oder per gruppenrichtlinie eingestellt werden kann?
gruß monschu
Also wir möchten den usern verbieten erweiterungen (ob bestimmte oder alle ist egal, bestimmte wäre am besten) zu installieren bzw zu nutzen. Da wir so einige Sicherheitslücken schließen möchten. Die idee die ich hatte wäre den ordner unter dem jeweiligen nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\chadlm52.default\extensions die rechte zu entziehen. das problem ist das die nutzer verschieden sind (>250) und das ja dann jeweils nur für einen user auf dem pc gilt und nicht für alle.
hat einer eine idee wie das zentral je pc oder per gruppenrichtlinie eingestellt werden kann?
gruß monschu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112313
Url: https://administrator.de/forum/firefox-erweiterungen-sperren-112313.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
12 Kommentare
Neuester Kommentar
Selbst bei Firefox portable lassen sich Plug-ins installieren und nutzen.
Mit den plugins sperren wird keine höhere sicherheit kommen.
Wie mein Vorposter bereits beschrieben hat gibt es eine Portable Version und auch das ganze Profilverzeichnis lässt sich umbiegen.
Um welche Plugins handelt es sich die dir sicherheitsrelevant vorkommen?
Die Sicherheit fängt beim Server/Router an. besser da portsperren einrichten
Wie mein Vorposter bereits beschrieben hat gibt es eine Portable Version und auch das ganze Profilverzeichnis lässt sich umbiegen.
Um welche Plugins handelt es sich die dir sicherheitsrelevant vorkommen?
Die Sicherheit fängt beim Server/Router an. besser da portsperren einrichten
Hi,
Jeden Mitarbeiter ein Pamphlet unterschreiben lassen, dass er keine lokalen Proxylösungen installieren darf. Regelmäßige Kontrollen in dem Schreiben erwähnen. Und dann nach ein paar Wochen mal die Logs prüfen.
Wir haben das genau anders herum gemacht. Wir haben alles freigegeben. Auch für den begrenzten privaten Gebrauch (in Pausen) und das nicht weiter reglementiert. Entsprechend mussten Sie unterschreiben, dass sie keine Software (ich werde seit dem auch vor der installation von Firefox plugins gefragt) installieren und für Schäden am PC / Netzwerk haften. Wir haben aber auch den äußerst günstigen Umstand, das alle Mitarbeiter mit den Neuen Medien sehr gut vertraut sind. Bei DAUs hat man sich die Maschinen mit einer solchen Massnahme warscheinlich schneller zerschossen als du "Keine gesperrten Seiten mehr" schreibst. (Wir haben ~40 Mitarbeiter)
René
Jeden Mitarbeiter ein Pamphlet unterschreiben lassen, dass er keine lokalen Proxylösungen installieren darf. Regelmäßige Kontrollen in dem Schreiben erwähnen. Und dann nach ein paar Wochen mal die Logs prüfen.
Wir haben das genau anders herum gemacht. Wir haben alles freigegeben. Auch für den begrenzten privaten Gebrauch (in Pausen) und das nicht weiter reglementiert. Entsprechend mussten Sie unterschreiben, dass sie keine Software (ich werde seit dem auch vor der installation von Firefox plugins gefragt) installieren und für Schäden am PC / Netzwerk haften. Wir haben aber auch den äußerst günstigen Umstand, das alle Mitarbeiter mit den Neuen Medien sehr gut vertraut sind. Bei DAUs hat man sich die Maschinen mit einer solchen Massnahme warscheinlich schneller zerschossen als du "Keine gesperrten Seiten mehr" schreibst. (Wir haben ~40 Mitarbeiter)
René
Falls Du damit leben kannst, dass Leute sich weiterhin Portables raufspielen und nutzen können, dann schau Dir den Frontmotion Firefox CE an, der ist durch Gruppenrichtlinien verteilbar, updatebar und steuerbar.
Falls Du nicht damit leben kannst, musst Du zwangsläufig schwere Geschütze auffahren: eine Software restriction policy welche mit einer Whitelist arbeitet würde es lösen - ist aber ein Haufen Arbeit.
Ich finde die soziale Lösung mit unterschreinben und regelmäßigen Kontrollen gut. Ob sie sich bei Euch umsetzen lässt, musst Du wissen.
Falls Du nicht damit leben kannst, musst Du zwangsläufig schwere Geschütze auffahren: eine Software restriction policy welche mit einer Whitelist arbeitet würde es lösen - ist aber ein Haufen Arbeit.
Ich finde die soziale Lösung mit unterschreinben und regelmäßigen Kontrollen gut. Ob sie sich bei Euch umsetzen lässt, musst Du wissen.
hi,
Frontmotion ist schön. Aber macht langfristig massive Probleme. Wir haben es bis vor ein Jahr eingesetzt und heute geistert es immernoch herum obwohl es per GPO deinstalliert sein sollte.
Und unsere Webdesigner haben damals festgestellt, das FM in der gleichen Version wie das normal installierte JavaScript anders interpretiert. Die Homepages sahen anders aus. Habe es gesehen aber nicht erforscht. Danach war FM für uns gestorben. Und es ist heute immernoch da. Naja nur auf wenigen Maschinen, aber als Paket sollte es komplett verschwinden, wenn ich es nichtmehr haben will.
Frontmotion macht eine gute Arbeit, aber nicht perfekt ist meine Aussage.
Das Problem war noch in der 2er Generation. Ob die 3er oder CE davon betroffen ist weiss ich nicht.
mfg
René
Frontmotion ist schön. Aber macht langfristig massive Probleme. Wir haben es bis vor ein Jahr eingesetzt und heute geistert es immernoch herum obwohl es per GPO deinstalliert sein sollte.
Und unsere Webdesigner haben damals festgestellt, das FM in der gleichen Version wie das normal installierte JavaScript anders interpretiert. Die Homepages sahen anders aus. Habe es gesehen aber nicht erforscht. Danach war FM für uns gestorben. Und es ist heute immernoch da. Naja nur auf wenigen Maschinen, aber als Paket sollte es komplett verschwinden, wenn ich es nichtmehr haben will.
Frontmotion macht eine gute Arbeit, aber nicht perfekt ist meine Aussage.
Das Problem war noch in der 2er Generation. Ob die 3er oder CE davon betroffen ist weiss ich nicht.
mfg
René
Aber macht langfristig(?) massive Probleme
eine super Aussage. Du bist aber dem Problem nicht nachgegangen, das passt ja gut zusammen Wir nutzen CE seit Version 1.0, also haben ca. 30x per MSI upgedated. Außer Version 3.0, die auf Vista Fehler aufwies und korrigiert werden musste, war alles sauber und problemlos.