Firefox ESR veröffentlicht

Veröffentlicht am 1. Februar 2012 in Programme | Keine Kommentare

Nachdem nun auch Firefox 10 erschienen ist, hat Mozilla wie angekündigt ebenfalls ein Extended Support Release veröffentlicht, um Unternehmen vom “Updatewahnsinn” der letzten Monate zu entlasten.

Firefox ESR Roadmap

Kommentar am Rande: Gar nicht so schlimm, die vielen Updates; “lieber Firefox 27, ….” meint z.B. ein Kommentator bei Golem, andere Kommentare lesen sich ähnlich.
Hier sei allerdings angemerkt, die Leute denken wahrscheinlich nur in ihrer “Einzelumgebung”: PC zu Hause, neuen Feuerfuchs drauf und fertig. In größeren Umgebung es aber deutlich komplexer und die vielen Updates nerven schon ziemlich. Da muss man schon
manch einen Hebel in Bewegung setzen, um bloß keinem Anwender die Updatehinweise anzeigen zu lassen :-) Außerdem müssen die Versionen immer erst einen Testzyklus durchlaufen und können nicht gleich flächendenkend verteilt werden.

Insgesamt ist das “ganz nett”, wie ich schon vor einigen Wochen geschrieben hatte. Allerdings ist das “ESR” für mich fast schon gar nicht erwähnenswert, denn außer dem längerem Support gibt es nichts interessantes für Unternehmen:

  • Keine “Von-Haus-aus” MSI-Installationsdatei
  • keine integrierte Gruppenrichtlinienfunktionalität
  • keine zentrale Addon-Verwaltung
  • und und und…

Hier gäbe es einiges, was ein richtiges Enterprise-Build ausmachen würde.

Wer eine portable Version des ESR-Builds sucht, schaut mal beim Carsten vorbei, der hat eins gebastelt.

Troubleshooting: Öffnen von Word- und Excel-Dateien im Netzwerk ist langsam

Veröffentlicht am 31. Januar 2012 in Anleitungen | 8 Kommentare

Wenn eure Anwender darüber klagen, dass das Öffnen von Word- oder Excel-Dateien im Netzwerk sehr langsam ist (das Öffnen dauert teilweise über eine Minute), so ist höchstwahrscheinlich das Microsoft Office File Validation Add-in, welches für Office 2003 – 2010 verfügbar ist, daran Schuld.

Hintergrund

Eigentlich soll die Dateiüberprüfung Office-Dateien auf eine mögliche Manipulation hin untersuchen. Entspricht die Dateien nicht den “Erwartungen der Anwendung”, erhält der Anwender eine Mitteilung, dass die Datei unter Umständen manipuliert wurde und kann entscheiden ober er die Datei dennoch öffnen möchte oder nicht.

Allerdings hat die Erweiterung in einigen Umgebung zur Folge, dass das Öffnen irrsinnig lange dauert und keinem Anwender zuzumuten wäre.

Lösung 1

Abhilfe schafft die Deinstallation.

Am besten lehnt ihr dieses Patch direkt im WSUS ab. Sollte es dennoch auf einigen Clients gelandet sein (z.B. eure WSUS-Testgruppe), müsst ihr es manuell über die Systemsteuerung > Software deinstallieren.

Office File Validation Addin deinstallieren

Voilà, danach öffnen sich die Dateien wieder mit gewohnter Geschwindigkeit.

Lösung 2

Das Addin lässt sich alternativ auch über einen Registryeintrag deaktivieren, sodass es beim Öffnen von Dateien nicht geladen wird. Microsoft beschreibt das Vorgehen im KB2570623:

Der Registrywert lässt sich in größeren Umgebungen z.B. auch über die Gruppenrichtlinien oder während eines Anmeldeskripts setzen. Wie folgt die Einstellung an einer einzelnen Workstation:

  1. Öffnen der REGEDIT
  2. Der Schlüssel HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\
    Office\ 11.0\ Excel\ Security\ FileValidation
    öffnen
  3. Einen neuen DWORD-Wert mit dem Namen EnableOnLoad anlegen
    und den Wert 0 zuweisen.

Best Practise: Gruppenrichtlinien-Einstellungen (GPO) für Firefox in einer Enterprise-Umgebung

Veröffentlicht am 28. Januar 2012 in Admin-Alltag | 2 Kommentare

Bereits 2010 hatte ich von der Möglichkeit berichtet, den Firefox in einer Unternehmensumgebung mittels Gruppenrichtlinien zu steuern.

Grundsätzlich gibt es zwei Möglichkeiten, den Firefox mit Gruppenrichtlinien zu steuern:

  1. Man greift auf die damals beschriebene Extension zurück, die nach wie vor verfügbar ist. Allerdings muss diese per Hand (modifizieren der install.rdf innerhalb der xpi-Datei) angepasst werden, um auch noch mit Firefox 9 zu laufen (evtl. folgt eine Anleitung mal bei Gelegenheit)
  2. Man greift auf die Pakete von Frontmotion zurück, die ebenfalls ADM(X)-Dateien zur Steuerung der (Community)-Edition bereitstellen.

Anhand eben dieser Version von Frontmotion möchte ich auf meine Best Practise Einstellungen der Gruppenrichtlinien eingehen. Die meisten (wenn auch nicht alle neueren Einstellungen) bietet auch die Extension GPO for Firefox, teilweise anderes benamst.

Computereinstellungen

Firefox.adm

Im Folgenden meine gesetzten Einstellungen, die im Computer-Kontext allgemeingültig sind (geladen über die Firefox.adm):

  • Disable Firefox Default Browser Check
    Wert: Aktiviert
    Schaltet die “Default Browser”-Überprüfung ab. Diese Entscheidung nehme ich dem Anwender ab, ganz einfach. Besonders auf einem Terminal/Citrix-Server will ich die Meldung überhaupt nicht sehen ;-)
  • Disable XPI-Installs
    Wert: Aktiviert
    Selber Ansatz wie bei der “Default-Browser”-Überprüfung. Nichts ist schlimmer als zig installierte Extensions in einer homogenen Umgebung, sei es auf Clients oder auf Terminal-/Citrix-Servern. Also verbieten.
  • Proxy Settings
    Wert: Aktiviert
    Grundsätzlich wird wahrscheinlich in jeder größeren Umgebung, der Webtraffic über einen Proxy geschickt. Sei es zwecks Filterung bestimmter Seiten oder aufgrund der Caching-Funktionalitäten.
    Je nachdem, wie ihr das Thema bei Euch abdeckt (PAC-Datei, WPAD), gibt es hier verschiedene Einstellungen. Ich greife z.B. alt bewährt auf eine PAC-Datei zurück – und wähle entsprechend “Automatic Proxy Configuration URL”
  • Set Default Location
    Wert: Set Manually (User-Homelaufwerk)
    Eine “Kann”-Option. Ich “schicke” alle Downloads z.B. auf das Home-Laufwerk des Users.

Mozilla.adm

Zusätzliche (tiefergehende Einstellungen) erfolgen per Mozilla.adm.

Während die vorigen Einstellungen dem Admin eine etwas leichter zu konfigurierende (fast schon assistentenartige Einstellungsoberfläche bietet, geht die Mozilla.adm wesentlich tiefer, sie bietet nämlich (fast) alle (?) Einstellungen, die man im Firefox per about:config konfigurieren “könnte”. Warum könnte? Die mittels GPO scharfgeschalteten Einstellungen lassen sich später vom Anwender nicht mehr ändern, da gesperrt (siehe dazu auch der Eintrag bei Mozilla: Locking preferences). Dies gilt übrigens auch für die bereits oben genannten Einstellungen.

Die folgenden Einstellungen sind alle in der Kategorie “Locked Settings” gesetzt

  • Browser > Browser.Feeds.ShowFirstRunUI
    Wert: Deaktiviert
    Zeigt nicht mehr das initiale RSS-Intro an
  • Browser > browser.rights.3.shown
    Browser > browser.rights.version

    Wert: Deaktiviert
    Zeigt nicht den Lizenzvereinbarungsdialog (“Know your rights”) u.ä. beim ersten Start des Firefox an.
  • Browser > browser.shell.checkDefaultBrowser
    Wert: Deaktiviert
    Siehe oben, bewirkt selbiges: Keine Überprüfung auf Standard-Browser
  • lightweightThemes > lightweightThemes.update.enabled
    Wert: Deaktiviert
    Nein, ich will keine aktivierten Update-Funktionalitäten für Anwender :-) In diesem Fall die Lightweight-Themes.
  • services > services.sync.clients.lastSync
    services > services.sync.engine.history
    services > services.sync.engine.prefs   
    services > services.sync.tabs.lastSync

    Werte: Deaktiviert
    Dito, soweit wie möglich auch die Synchronisations-Funktion abschalten, hier gibt es noch weitere Parameter und Einstellungen, die ich gerade teste.
    Eine Möglichkeit, den gesamten Reiter “Sync” auszublenden, habe ich bis dato leider noch nicht gefunden.
  • startup.homepage_override_url
    Wert: Eure festgelegte Startseite
    Diese Einstellung habe ich wieder deaktiviert. Soviel Freiheit darf der Anwender dann doch haben – seine Startseite festzulegen.
    Wenn das bei Euch nicht gewünscht ist, aus welchen Gründen auch immer, ist hier z.B. die Internet- oder Intranet-Adresse Eures Unternehmens einzutragen.
  • startup.homepage_welcome_url
    Wert: Eure festgelegte Startseite

    Mit dieser Einstellung verhält sich etwas anders, als bei startup.homepage_override_ url. Diese zieht nämlich nur einmal, bzw. nach jedem Update/Upgrade, welches ihr vom Firefox einspielt. Damit die Willkommensseite oder auch “What’s new in Firefox X.X” nicht angezeigt zu bekommen, am besten mit der Webadresse Eures Unternehmen überschreiben.

Kommen wir noch zu einigen Spezialfällen, die insgesamt noch nicht so rund laufen, wie ich es mir vorstelle. Üblicherweise prüft Firefox nach der Installation einer neuen Version alle Extensions hinsichtlich Kompatibilität der installierten Addons.

Dies bekommt man als Anwender mittels Wizard präsentiert und kann auswählen, was aktiviert werden soll und was nicht.

So kann es nun aber sein, dass – obwohl bei Euch offensichtlich keine Extensions im Einsatz sind – sich ja z.B. irgendwo noch die Microsoft .NET Framework oder Java-Extension verirrt hat; Die Folge, der Anwender bekommt den Wizard angezeigt, obwohl sonst eigentlich keine Extensions installiert sind.

Oder ihr verteilt zusätzliche Extensions, von denen ihr nicht wollt, dass der Anwender sie deaktivierten könnte. Wie z.B. das GPO for Firefox Addon, wenn ihr das übliche Setup-Paket vom Firefox nutzt und nicht die Community-Edition, in welcher die GPO-Extension schon integriert ist.

Folgende Einstellungen habe ich bereits aktiviert, in nicht allen Fällen klappte es, sodass ich zusätzlich versucht habe, zunächst z.B. sämtliche Leichen der .NET- und Java-Extension zu löschen.

  • extensions > extensions.checkCompatibility
    extensions > extensions.checkCompatibility.7.0b

    Werte: Deaktiviert
    Prüfe nicht hinsichtlich Kompatibilität. Hier ist die ADM allerdings etwas veraltet, der “Versioneintrag” geht nur bis 7.0b
  • extensions.shownSelectionUI
    Werte: Aktiviert
    Deaktiviert den Extensions-Wizard beim erstmaligen Start nach einem Update
  • extensions.ui.locale.hidden Werte: Deaktiviert
    dito, ebenfalls eine Einstellung zum Ausblenden.
  • extensions.update.autoUpdateDefault
    extensions.update.enabled
    extensions.update.notifyUser

    Werte: Deaktiviert
    Diverse Einstellungen zum Deaktivieren von Extensions-Updates.
  • extensions.autoDisableScopes
    Wert: 11
    Damit werden globale Extensions, die unter %ProgramFiles%\Firefox liegen erlaubt, Extensions von irgendwo anders nicht.

Fazit

Zusammengefasst schnürt die Gruppenrichtlinienmethode für mich ein (fast) perfektes Paket, den Firefox zentral steuern zu können. Wenn Mozilla sich nun endlich dazu durchringt, auch im Enterprise-Bereich einen sauberen Support zu bringen, sprich diese Optionen von Haus aus mitkommen und nicht über Drittprodukte (Extension, Frontmotion-Pakete) gelöst werden müsste, wäre diese noch besser und einfacher.

Probiert die Möglichkeiten aus, hoffentlich helfen Sie Euch in Eurer Umgebung. Habt Ihr noch andere Einstellungen, die ich erwähnen bzw. bei mir setzen sollte? Gerne her damit :-)

Weblinks