Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.4 ist nun ein Update erschienen.

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 6.4

Neue und erweiterte Unternehmensrichtlinien

Der Enterprise Policy Generator 6.4 bringt eine erweiterte Unterstützung von Unternehmensrichtlinien.

Die AutofillAddressEnabled-Richtlinie kann zum Aktivieren oder Deaktivieren des Speicherns und automatischen Ausfüllens von Adressen verwendet werden, die AutofillCreditCardEnabled-Richtlinie zum Aktivieren oder Deaktivieren des Speicherns und automatischen Ausfüllens von Zahlungsmethoden.

Mittels FirefoxSuggest-Richtlinie lässt sich das Feature Firefox Suggest konfigurieren, welches nur für Nutzer in den USA standardmäßig aktiviert ist und externe Vorschläge in die Adressleiste integriert.

Mit der PrintingEnabled-Richtlinie kann die Drucken-Funktion aktiviert oder deaktiviert werden.

Für Nutzer von Firefox 138 und höher respektive Firefox ESR 140 und höher kann die SkipTermsOfUse-Richtlinie verwendet werden, um die Anzeige der Nutzungsbedingungen und des Datenschutzhinweises zu überspringen, wenn Firefox zum ersten Mal gestartet wird.

Die ExtensionSettings-Richtlinie wurde um die default_area-Option erweitert, um die anfängliche Platzierung von Erweiterungs-Schaltflächen festzulegen.

Schließlich wurde noch die EmailTracking-Option zur EnableTrackingProtection-Richtlinie hinzugefügt, um E-Mail-Tracking zu blockieren.

Ausblick

Damit ist die Unterstützung aller Unternehmensrichtlinien bis einschließlich Firefox 115 komplett. Ausnahme ist die Containers-Richtlinie, deren Unterstützung mit dem Enterprise Policy Generator 6.5.0 kommen wird, welcher außerdem die Unterstützung für den ersten Teil der Richtlinien bringen wird, die während der Lebenszeit von Firefox ESR 128 neu dazu gekommen sind. Die Ordner-Unterstützung für die ManagedBookmarks-Richtlinie wird mit einem zukünftigen Update nachgeliefert werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 6.4 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Du möchtest gerne deine Fotos daheim haben, aber trotzdem ansehnlich präsentieren und verwalten können? Hier ist eine Anleitung wie man Immich installiert.

Am 31. Mai 2025 endet der reguläre Support für Ubuntu 20.04 LTS. Unternehmen, die weiterhin auf diese Version setzen, sollten dringend handeln. Mit Expanded Security Maintenance (ESM) erhalten Ubuntu Instnazen auch nach dem offiziellen Ende wichtige Sicherheitsupdates. So bleiben Server und Anwendungen zuverlässig geschützt. Doch reine Sicherheitsupdates decken nicht alle Risiken ab. Wenn ein Paket […]

Der Beitrag Ubuntu 20.04 LTS: Support endet bald – jetzt besteht Handlungsbedarf erschien zuerst auf fosstopia.

Der alternative COSMIC-Desktop der Pop!_OS-Entwickler steht kurz vor der Veröffentlichung, die Alpha 7 beseitigt noch zahlreiche Fehler und fügt finale Features hinzu. Die Arbeiten am freien Nvidia-Vulkan-Treiber NVK führen zu Vulkan 1.4 Support für Maxwell und Pascal. Intels i486 könnten den Linux-Support verlieren.

Der US-Hersteller System76 hat COSMIC Alpha 7 veröffentlicht. Dabei handelt es sich um eine weitere Vorabversion des in Rust entwickelten Desktops für Linux, insbesondere für die firmeneigene Distribution Pop!_OS. Die neue Version bringt viele Verbesserungen rund um Arbeitsflächen. Diese lassen sich nun per Drag-and-Drop verschieben, neu anordnen oder auf andere Monitore ziehen. Zusätzlich gibt es eine […]

Der Beitrag System76 veröffentlicht neue COSMIC-Desktop Alpha 7 erschien zuerst auf fosstopia.

Cybersicherheit beginnt bei der Transparenz. Genau deshalb setzt das saarländische Startup ESCRA bei der Entwicklung seiner Sicherheitslösungen konsequent auf Open Source. Als junges Unternehmen mit Sitz auf dem Campus der Universität des Saarlandes – in unmittelbarer Nähe zu CISPA und DFKI – versteht sich ESCRA nicht nur als Anbieter innovativer Technologien, sondern auch als aktiver Teil des europäischen Open-Source-Ökosystems.

Quelle

In Ausgabe 1/2025, erschienen im März 2025, der "FIfF Kommunikation - Zeitschrift für Informatik und Gesellschaft", dem Verbandsorgan des "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung" ist im Rahmen des Schwerpunktes "Nachhaltigkeit in der IT" im Nachgang zur FIfF Konferenz 2024 ein Artikel zu unserem Projekt ECO:DIGIT erschienen. In dem Artikel "Measure what you manage - Transparenter Energieverbrauch von Cloud Infrastruktur" erklären Josefine Kipke und Felix Kronlage-Dammers die Konzepte und das Vorgehen im Arbeitspaket der OSBA bei ECO:DIGIT.

Quelle

Ab Juni 2025 verpflichtet das Barrierefreiheitsstärkungsgesetz (BFSG) Anbieter digitaler Dienste zur Umsetzung verbindlicher Anforderungen an die Barrierefreiheit. Öffentliche Einrichtungen, Unternehmen und ihre IT-Partner stehen damit unter Zugzwang, neue wie bestehende Webangebote auf digitale Zugänglichkeit hin zu überprüfen und entsprechend anzupassen. Wie sich dieser Anspruch praxisnah umsetzen lässt, zeigt ein gemeinsames Projekt von adesso und dem Kreisjugendring (KJR) Neumarkt: eine barrierefreie Website, entwickelt mit und für junge Menschen, die demokratische Bildung zugänglich macht – digital, inklusiv und methodisch fundiert.

Quelle

Die quelloffene Cloud-Office-Lösung ONLYOFFICE veröffentlicht die Version 3.1 der Kollaborationslösung ONLYOFFICE DocSpace, die gemeinsame Arbeit an Dokumenten in sogenannten “Räumen” mit vordefinierten Berechtigungen ermöglicht. Die neue Version liefert über 40 neue Funktionen und Optimierungen – im Fokus stehen drei zentrale Neuerungen: das rollenbasierte Ausfüllen von Formularen in virtuellen Datenräumen (VDRs), ein grundlegend überarbeitetes Gästemanagement für […]

Quelle

Das Ministerium für Bildung und Kultur ist verantwortlich für die inhaltliche, qualitätssichernde, organisatorische und strukturelle Gestaltung der Schulen im Saarland. Dabei ist das Ministerium unter anderem Arbeitgeber von gut 10.000 Lehrkräften und in diesem Zuge auch für eine moderne Kommunikationsmöglichkeit der Lehrkräfte verantwortlich. Gleichzeitig ist das Saarland das erste Bundesland, das eine landesweite Lizenzierung der […]

Quelle

Die Videokonferenzlösung OpenTalk wurde mit dem Siegel „optimierte Zugänglichkeit nach BITV 2.0 (Barrierefreie-Informationstechnik-Verordnung)" ausgezeichnet. Die Zertifizierung bestätigt, dass die Plattform allen Anforderungen der BITV 2.0 entspricht und Menschen mit unterschiedlichen Beeinträchtigungen eine vollständig inklusive digitale Kommunikation ermöglicht.

Quelle

Die Eclipse Foundation, eine der weltweit größten Open-Source-Organisationen, hat heute den Abschlussbericht ihrer wegweisenden dreiteiligen Studienreihe zur Nutzung von Open-Source-Software im Automobilbereich veröffentlicht. Der Bericht mit dem Titel Challenges Facing Open Source Software in the Automotive Ecosystem untersucht die spezifischen Herausforderungen, mit denen Entwickler und Entscheidungsträger beim Einsatz von Open-Source-Software in Software Defined Vehicles konfrontiert sind.

Quelle

Ein neuer adminForge Service kann ab sofort genutzt werden.

linkding Bookmark Manager

linkding ist ein Lesezeichen–Manager mit Firefox und Chrome Erweiterung.

https://linkding.adminforge.de

Features:

• Organisieren von Lesezeichen mit Tags
• Massenbearbeitung, Markdown–Notizen, Funktion zum späteren Lesen
• Freigeben von Lesezeichen für andere Benutzer oder Gäste
• Automatisches Bereitstellen von Titeln, Beschreibungen und Symbolen
• Automatisches Archivieren von Websites, entweder als lokale HTML–Datei oder im Internet Archive
• Importieren und Exportieren von Lesezeichen im Netscape–HTML–Format
• Installierbar als Progressive Web App (PWA)
• Erweiterungen für Firefox und Chrome sowie ein Bookmarklet
• REST API für die Entwicklung von Anwendungen Dritter

Browser–Erweiterung:

• Firefox
• Chrome

Software: linkding

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

Das April-Update der Distribution CachyOS behebt eigentlich Fehler, bohrt das Live-System aber auch zu einer Stresstestumgebung auf.

Das April-Update der Distribution CachyOS behebt eigentlich Fehler, bohrt das Live-System aber auch zu einer Stresstestumgebung auf.

Die auf Debian basierende Distribution Commodore OS gibt sich optisch im Stil des Heimcomputer-Klassikers C64 – und bringt in der neuen Version 3.0 gleich seine eigene BASIC-Variante mit.

Die auf Debian basierende Distribution Commodore OS gibt sich optisch im Stil des Heimcomputer-Klassikers C64 – und bringt in der neuen Version 3.0 gleich seine eigene BASIC-Variante mit.

OpenAI (das Unternehmen hinter ChatGPT) und die Washington Post haben eine neue Partnerschaft verkündet, die es ChatGPT erlaubt, in seinen Chat-Antworten aus Artikeln der Washington Post zu zitieren…

Die auf Arch Linux basierende und freie Linux Distribution CachyOS von Peter Jung erhält mit dem April-Update OCCT als festen Bestandteil der Live-Version. Durch das Update wird die ISO zur mobilen Testplattform für Hardware ohne Installation des Betriebssystems. Obendrein gibt es Bugfixes für Asus und diverse Handhelds.

Ein neuer adminForge Service kann ab sofort genutzt werden.

Password Pusher

Password Pusher ist eine Open–Source–Anwendung zur Übermittlung sensibler Informationen über das Internet. Geheime Links verfallen nach einer bestimmten Anzahl von Aufrufen und/oder nach Ablauf der Zeit.

https://pwpush.adminforge.de

Features:

• Push–Passwörter, Text, Dateien oder URLs, die automatisch ablaufen und sich selbst löschen.
• Verfolge und kontrolliere, was du freigegeben hast und siehe, wer es angesehen hat.
• Alle sensiblen Daten werden verschlüsselt gespeichert und nach Ablauf der Gültigkeitsdauer vollständig gelöscht.
• Lade Freunde oder Kollegen ein und verfolge, was veröffentlicht wird und wer es abruft.
• JSON-API verfügbar für Tools von Drittanbietern oder Befehlszeile über curl oder wget.

Software: PasswordPusher

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

Nach über 20 Jahren OCCT für Windows hat der Hersteller OCBASE eine Linux-Version freigegeben, die alle Funktionen der Windows-Edition grafisch ansehnlich aufbereitet bietet.

Quelle

Ein neuer adminForge Service kann ab sofort genutzt werden.

Flohmarkt: Ein Marktplatz im Fediverse

Mit Flohmarkt habt ihr eine quelloffene Alternative zu eBay. Biete hier Dinge an, die du im Überfluss hast, oder suche nach Dingen, die du dir wünschst.

https://flohmarkt.adminforge.de

Features:

• Ein föderierter Marktplatz im Fediverse

Software: Flohmarkt

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

Ein neuer adminForge Service kann ab sofort genutzt werden.

Documenso: DocuSign Alternative

Mit Documenso habt ihr eine quelloffene Alternative zu DocuSign. Mit diesem Dienst kannst du PDF Dokumente von Personen unterzeichnen lassen.

https://sign.adminforge.de

Features:

• Registrierung nur mit E-Mail und Passwort
• Anmeldung mit adminForge Account möglich
• Füge beliebige Personen die unterzeichnen sollen hinzu
• Füge beliebige Datum- und Signaturfelder hinzu
• Ersteller und Empfänger werden per E-Mail informiert

Software: Documenso

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

In diesem Text dokumentiere ich, wie ein Tang-Server auf Debian installiert werden kann und wie man den Zugriff auf diesen auf eine bestimmte IP-Adresse einschränkt.

Wer mit dem Begriff Tang-Server noch nichts anfangen kann und dies ändern möchte, dem empfehle ich: Network Bound Disk Encryption im Überblick.

Installation und Konfiguration

Installiert wird der Tang-Server mit folgendem Befehl:

sudo apt install tang

Standardmäßig lauscht der Tang-Server auf Port 80. Da dieser Port auf meinem Server bereits belegt ist, erstelle ich mit dem Befehl sudo systemctl edit tangd.socket eine Override-Datei mit folgendem Inhalt:

:~# cat /etc/systemd/system/tangd.socket.d/override.conf 
[Socket]
ListenStream=
ListenStream=7500

Mit den folgenden Kommandos wird die geänderte Konfiguration eingelesen, die Konfiguration kontrolliert und der Dienst gestartet:

:~# systemctl daemon-reload
:~# systemctl show tangd.socket -p Listen
Listen=[::]:7500 (Stream)
:~# systemctl enable tangd.socket --now

Zugriff auf eine IP-Adresse beschränken

Ich möchte den Zugriff auf den Tang-Server auf eine IP-Adresse beschränken, nämlich auf die IP-Adresse des einen Clevis-Clients, der diesen Server verwenden wird. Dazu führe ich die folgenden Schritte durch.

:~# iptables -A INPUT -p tcp -s 203.0.113.1 --dport 7500 -j ACCEPT
:~# iptables -A INPUT -p tcp --dport 7500 -j DROP
:~# mkdir /etc/iptables
:~# iptables-save >/etc/iptables/rules.v4

Damit die in der Datei /etc/iptables/rules.v4 gespeicherten Regeln nach einem Neustart wieder geladen werden, erstelle ich ein Systemd-Service:

:~# cat /etc/systemd/system/load-iptables.service 
[Unit]
Description=Load iptables rules
Before=network.target

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore < /etc/iptables/rules.v4
#ExecStart=/sbin/ip6tables-restore < /etc/iptables/rules.v6

[Install]
WantedBy=multi-user.target

:~# systemctl daemon-reload
root@vmd54920:~# systemctl enable load-iptables.service
Created symlink /etc/systemd/system/multi-user.target.wants/load-iptables.service → /etc/systemd/system/load-iptables.service.

Test

Um zu überprüfen, ob der Tang-Server wie gewünscht arbeitet, setze ich auf meinem Clevis-Client den folgenden Befehl ab. Dabei muss nach der Ver- und Entschlüsselung der gleiche Text ‚test‘ ausgegeben werden.

~]$ echo test | clevis encrypt tang '{"url":"tang1.example.com:7500"}' -y | clevis decrypt
test

Fertig.

Lioh entdeckte Linux bereits 1994 mit Slackware und engagierte sich seitdem aktiv in der Community, gestaltete Designs für openSUSE und CentOS, entwickelte eigene Distributionen und leitete die Schweizer Ubuntu-Community. Heute setzt sie auf Videoformate zur Wissensvermittlung und freut sich über Unterstützung, um ihre Arbeit für die Linux-Community fortzusetzen.