Eine Anforderung kann sein, AddOns nur zentral durch die Administration freigeben zu lassen, da AddOns Sicherheitslücken aufweisen, oder anderweitig gegen interne IT-Richtlinien verstoßen können.
Der Browser sollte möglichst sicher, performant und stabil sein, um eine gute Alternative darstellen zu können.

Dies wirft die grundlegende Problematik von Firefox auf, dass Nutzern entweder die AddOn-Installation komplett verboten oder erlaubt werden kann. Um AddOns für Nutzer bereitstellen zu können, ergeben sich also drei mögliche Herangehensweisen:

1)AddOn Installationen erlauben und ein eigenes AddOn-Repository bereithalten.
Der Vorteil dieser Variante liegt darin, dass eine ausgewählte Anzahl an AddOns intern bereitgestellt werden kann und jeder Nutzer individuell die für ihn benötigten installiert. Hierzu können die URLs auf denen Firefox nach AddOns sucht, per Gruppenrichtlinie umgebogen werden.
Der Nachteil liegt darin, dass sich Nutzer weiterhin jedes beliebige AddOn direkt von Mozilla oder jedem Drittanbieter installieren können, sofern sie Zugriff auf die .xpi-Dateien haben. Um dies auszuschließen zu können, ist also ein vorgelagerter und erzwungener Proxyserver und eine entsprechende Konfiguration desselben nötig. Trotzdem bleiben noch andere Bezugsquellen für .xpi-Dateien offen, wie zum Beispiel eMails, USB-Sticks, etc.

2)AddOns zentral per StartUp-Script verteilen und den Nutzern die Installationsberechtigung komplett verbieten.
Der Vorteil dieser Variante liegt darin, dass AddOns explizit vom Administrator getestet und freigegeben werden müssen und diese jedem Nutzer automatisch zur Verfügung stehen, ohne dass erweiterte Kenntnisse über Firefox und AddOns benötigt werden. Ebenfalls wird der eventuell vorhandene Profilspeicher auf dem Server nicht durch installierte AddOns verringert, was eine Anpassung der Profilspeicher-Richtlinie bedingen würde.
Der Nachteil dieser Variante liegt darin, dass Nutzer keine individuellen Anpassungen ihres Browsers vornehmen können.

3) Manuelles Erstellen der Firefox MSI, die die gewünschten AddOns bereits beinhaltet.
Der Vorteil liegt an der einfachen Verwaltung über Softwareinstallations-Richtlinien, ohne dass weitere Anpassungen der AddOns nötig werden.
Der Nachteil liegt an dem nicht unerheblichen Aufwand, bei jeder Aktualisierung oder Erweiterung der AddOns, da jedesmal ein neues MSI Paket verteilt werden muss.

Die Entscheidung fiel in diesem Beispiel nicht zuletzt auf Variante #2, um den internen Anforderungen an die IT-Sicherheit gerecht zu werden.

Als einziges AddOn wurde im ersten Schritt „AdBlock Plus“ verteilt, um beim Surfen benötigte Bandbreiten und Anfragen zu minimieren. Ebenso verringert sich die Ladezeit der meisten Webseiten signifikant.

weiterlesen: AddOns – Hintergrundwissen

Share