Die NetMan Knowledgebase


Tags NetMan.Education Module

Firefox Konfiguration in NetMan for Schools

Der Aufruf von Mozilla Firefox in NetMan for Schools Umgebungen muss immer über ein Systemskript erfolgen, das aus der NetMan Library für Skripte importiert werden kann. Erst über dieses Skript können die jeweiligen Interneteinstellungen des Lehrers, die er über die Klassenraumsteuerung eingestellt hat, ausgelesen werden. Aus mehreren Gründen ist zusätzlich eine Abänderung der installierten Standardkonfiguration notwendig bzw. sinnvoll. Firefox muss zum Einen so konfiguriert werden, dass die Zertifikate des NetMan Internet- bzw. Jugendschutzfilters akzeptiert werden; darüber hinaus ist es sinnvoll, bestimmte Einschränkungen für die Schülerumgebung vorzunehmen und einen Mechanismus bereitzustellen, der es erlaubt diese Einstellungen an die Firefox Installationen im Schulnetz effektiv zu verteilen.

Die voreingestellte Vorgehensweise zur Erreichung dieser Ziele und die Möglichkeiten zur Abänderung der Einstellungen werden im Folgenden beschrieben.

Historie

Im Unterschied zu Internet Explorer oder Google Chrome verwendet Firefox standardmäßig seinen eigenen Zertifikatsspeicher. Dies ist in NetMan for Schools Umgebungen störend, da Zertifikate für die Verwendung des NetMan Internet- und Jugendschutzfilters beim Setup im Windows Zertifikatsspeicher abgelegt werden (SSL Root-Zertifikate SHA 1 und SHA 2) .

In den NetMan Versionen 5.x bis 5.6 wurden die Zertifikate des NetMan Internet- und Jugendschutzfilters händisch in die Zertifikationsdatenbanken von Mozilla Firefox importiert und diese wurden im verbindlichen Schülerprofil hinterlegt.

Mit der Version 5.7 wurde diese Aufgabe durch eine Komponente des NetMan Clients automatisiert.

Da seit der Version 49 Firefox so konfiguriert werden, dass der Windows Zertifikatsspeicher verwendet wird, wird ab Version NfS 5.8 ein Systemskript ausgeliefert, dass eine zentrale Konfiguration des Mozilla Firefox gestattet, die u.a. dazu verwendet wird, Firefox zu veranlassen, den Windows Zertifikatsspeicher zu verwenden.

Skript aus der Library einlesen und als Administrator aufrufen

Importieren Sie das Skript "Mozilla_Firefox" aus der NetMan Library in das NetMan Center:

Führen Sie es auf einem Rechner mit installiertem Firefox als Administrator aus, um die vorbereiteten Konfigurationsdateien zu entpacken. Diese werden in das Verzeichnis "appdata-defaults" im Anwendungslaufwerk P: entpackt, wie es standardmäßig in NfS Umgebungen existiert.

Es handelt sich um die folgenden Dateien:

  • mozilla.cfg - Dies ist die Datei mit den empfohlenen Firefox-Einstellungen. U.a. enthält sie den Eintrag "lockPref("security.enterprise_roots.enabled", true);", der Firefox veranlasst, den Windows Zertifikatsspeicher zu nutzen und diese Einstellung für den Benutzer zu sperren.
  • custom.js - Dies Datei veranlaßt Firefox, die Datei "mozilla.cfg" als Konfigurationsdatei einzulesen.
  • Firefox Anpassungen in NfS.lnk - Dieser Link verweist auf den Artikel unserer Knowledgebase, den Sie gerade lesen.
  • nfs_mozilla_cfg.ini - Diese Datei beinhaltet die "Version" der Firefox Konfiguration, beim Entpacken ist die Version "1" aktiv. Sollen weitere Einstellungen hinzugefügt werden, können diese in die mozilla.cfg eingetragen werden. Um diese Einstellung im Netz zu verteilen, muss nun die Version in nfs_mozilla_cfg hochgesetzt werden, damit die veränderte mozilla.cfg über das NetMan Skript verteilt wird.

Das NetMan Skript kann in seiner aktuellen Version hier herunter geladen werden.

NetMan Versionsverwalung in nfs_mozilla_cfg.ini

[Mozilla Config]
Version=2
DisableAppUpdate=1

Das NetMan Skript liest aus der nfs_mozilla_cfg.ini im Firefox Installationsverzeichnis und der im Referenzverzeichnis P:\appdata-defaults\Mozilla Firefox\nfs_mozilla_cfg.ini den Wert Version aus. Ist dieser nicht gleich (dies ist auch der Fall, wenn die Datei im Installationsverzeichnis nicht existiert), werden die Dateien mozilla.cfg, custom.js und nfs_mozilla_cfg.ini ini das Installationsverzeichnis kopiert. Da die Deaktivierung des Firefox Updates nur bis zur Version über die Datei mozilla.cfg konfiguriert werden kann, enthält die Datei zusätzlich einen Schalter, der die Deaktivierung über Policies veranlaßt, wenn bei einer aktuellen Version (63 und höher) das Update blockiert werden soll. Die Deaktivierung ist voreingestellt.

Die hier dargestellten Einstellungen sind die empfohlenen Voreinstellungen. Sollen sie geändert oder erweitert werden, können weitere Einstellungen in der Datei mozilla.cfg eingetragen werden. Das Hochsetzen der Versionseinstellungen in nfs_mozilla.cfg sorgt für die Verteilung der modifizierten Einstellungen im Netz.

Vordefinierte Firefoxeinstellungen in mozilla.cfg

// Version 25.9.2019
// Deaktiviert Updates (nur bis Version 63 wirksam)
// lockPref("app.update.enabled", false);
// Browser Cache begrenzen
lockPref("browser.cache.disk.capacity",51200);
// Begrenzt den Offline Cache auf 500 MB
lockPref("browser.cache.offline.capacity",5120000);
// Standard-Browser Überprüfung beim Start unterdrücken
lockPref("browser.shell.checkDefaultBrowser",false);
// // Stellt eine Standard-Homepage ein - Nutzer können sie ändern
lockPref("browser.startup.homepage","http://www.google.de");
// Versteckt 'Was ist neu?' beim ersten Start nach jedem Update
pref("browser.startup.homepage_override.mstone","ignore");
// Nachfrage beim Beenden unterdrücken, ob alle Tabs geschlossen werden sollen
lockPref("browser.tabs.warnOnClose", false);
// Deaktiviert den 'health reporter'
lockPref("datareporting.healthreport.service.enabled", false);
// Deaktiviert Datenübermittlung (z.B. Datenschutzhinweise)
lockPref("datareporting.policy.dataSubmissionEnabled", false);
// Erkennung von Anmelde- oder Bestätigungpflicht für Internetzugriff deaktivieren
lockPref("network.captive-portal-service.enabled", false);
// DNS-Prefetching deaktivieren
lockPref("network.prefetch-next",false);
// Proxy Konfiguration sperren
lockPref("network.proxy.type",5);
// Proxy Ausnahmen sperren
lockPref("network.proxy.no_proxies_on","localhost, 127.0.0.1, "");
// Firefox anweisen, den Windows Zertifikatsspeicher zu nutzen
lockPref("security.enterprise_roots.enabled", true);
// Deaktiviert den 'crash reporter'
lockPref("toolkit.crashreporter.enabled", false);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;
// Datenerhebung zur Verbesserung von Firefox (Telemetrie) deaktivieren
lockPref("toolkit.telemetry.enabled", false);

Gesetzte Richtlinien für Schüler

Das NetMan Skript sorgt immer dafür dass die folgenden Richtlinien (nur) für Schüler gesetzt werden:

{
  "policies": {
    "BlockAboutAddons": true,
    "BlockAboutConfig": true,
    "BlockAboutProfiles": true,
    "BlockAboutSupport": true,
    "DisableDeveloperTools": true,
    "DisableFirefoxAccounts": true
  }
}

Artikel #3429 | 25.09.19 | Ralf in der Beek