Welche Funktionen würden Sie Firefox hinzufügen, um es in das Unternehmen zu bringen?

14

Die Akzeptanz von Firefox in der Privat- / Privatbenutzerbasis scheint zugenommen zu haben, aber die Akzeptanz im Unternehmen schreitet nicht schnell voran.

Meiner Ansicht nach ist dies so, weil SysAdmins es nicht innerhalb der Organisationen bewerben, da Internet Explorer über Funktionen verfügt, die es für ein Unternehmen akzeptabler machen, wie z

  • Verwalten von Einstellungen über ein Gruppenrichtlinienobjekt
  • Integration in den Rest des Update-Stacks
  • Unterstützung gängiger Geschäftsanwendungen

Was würdest du also zu Firefox hinzufügen, um SysAdmins im Unternehmen bekannter zu machen?

configuration-management  firefox 
Robert MacLean
quelle
2
Fürs Protokoll: Ich arbeite für ein sehr großes Unternehmen und wir haben Firefox implementiert. Technisch ist es also bereits für das Unternehmen bereit. Benutzer haben die Wahl zwischen IE oder Firefox. Die meisten verwenden IE für SharePoint-Inhalte und Firefox für alles andere.
GNUix

Antworten:

30

Wenn es im MSI-Format zur einfachen Installation auf Windows-Workstations geliefert und von GPO und Apple Open Directory verwaltet werden könnte, wäre es perfekt. Es müsste auch gut mit Dingen wie Sharepoint funktionieren, aber ich vermute, dass dies ein Problem für die Leute ist, die Sites in Sharepoint und nicht in Mozilla entwerfen.

Ich weiß, dass es derzeit eine Gabel aus Firefox gibt, die für die Arbeit mit Gruppenrichtlinienobjekten entwickelt wurde, aber ich spreche davon, dass es mit dem "Standard" -Produkt sofort funktioniert und in der Lage ist, alle Einstellungen zu steuern und zu sperren .

Wie neobyte sagt, ist auch das Patch-Management ein Thema. Die derzeitige Methode von Firefox lässt sich nicht für geschäftliche Zwecke skalieren.

BEARBEITEN: Erweiterungsverwaltung - dies muss auch vom Unternehmen gesteuert werden können. Es muss eine Möglichkeit geben, eine Reihe von Standarderweiterungen einzuführen und zu "sperren", unabhängig davon, ob Benutzer ihre hinzufügen können oder nicht eigene, möglicherweise um einen eigenen vertrauenswürdigen Speicherort zu bestimmen, an dem Sie "genehmigte" Erweiterungen veröffentlichen.

NTLM-Authentifizierung - Sieht so aus, als gäbe es einen Hack, um dies dem Browser hinzuzufügen, wenn Sie sich im Internet umschauen, dies muss jedoch offensichtlich besser herausgestellt werden.

Rob Moir
quelle
4
Big +1 für Einstellungen, die über Gruppenrichtlinien verwaltet werden können. Ein MSI-basierter Installer wäre auch der Himmel. Ich würde die Patch-Verwaltung sofort opfern, um diese beiden zu erhalten, einfach weil es einfach genug wäre, die alte Version zu entfernen und eine neue zu implementieren, anstatt sie zu "patchen".
Ryan Bolger
Jeder kennt frontmotion.com/Firefox, oder?
Joseph
3
Das Problem mit FrontMotion ist, dass es sich letztendlich um eine nicht unterstützte Gabel handelt, die in der Version immer zurückbleibt. Sie sind der gespendeten Zeit ausgeliefert, um kritische Lösungen zu erhalten. Zuletzt habe ich überprüft, dass der Einstellungssatz, den Sie über Gruppenrichtlinien verwalten können, relativ klein ist.
Ryan Bolger
Dies sind die großen Hürden für die Bereitstellung und Wartung eines Windows-basierten Netzwerks.
GNUix
13

Es ist ärgerlich, dass ich bei registriert bin und erst kommentieren kann, wenn ich eine Reputation von 50 erreiche. Warum brauche ich das, um zu kommentieren?

Wie auch immer, zu p858snake: Firefox ADM ist kein echtes GPO-Management, es ist Betrug. Es betrügt durch:

  1. Injizieren Sie einige Registrierungsschlüssel in die Registrierung
  2. Verwenden Sie ein .vbs als Anmeldeskript, um diese Registrierungen zu lesen, und ändern Sie dann die Datei prefs.js entsprechend

Als Ergebnis,

  1. Sie fügen ein weiteres Anmeldeskript hinzu. Anmeldeskripte sind fehlerhaft und müssen auf ein Minimum beschränkt werden.

  2. Es gibt keine erzwingenden Auswirkungen auf das, was die VBS tut. Der Benutzer kann die Einstellungen manuell ändern, indem er zu about: config geht.

Informationen dazu, wie Sie Firefox dabei unterstützen können, ein Unternehmen aufzubauen:

  • GPO GPO GPO
  • Zentralisierte Update-Infrastruktur

Das ist es!

bulaohu
quelle
Weil wir dir noch nicht vertrauen. Gnade +1.
Joseph Kern
10

Sie brauchen eine Gruppe von Entwicklern bei Mozilla, die sich nicht nur um die Leute zu Hause kümmern.

Denken wir über die Mängel von Firefox nach:

  • Keine gute, dokumentierte Möglichkeit, das Firefox-Update-Repository zu spiegeln und Clients zu veranlassen, Updates bei Genehmigung lokal abzurufen.
  • Keine gute, dokumentierte Methode, um das Firefox-Add-On-Update-Repository zu spiegeln und Clients zu veranlassen, Updates bei Genehmigung lokal abzurufen.
  • Keine Standardmethode zum Anwenden von Erweiterungen.
  • Keine Standardmethode zum Installieren der Anwendung über Systemverwaltungstools auf anderen Plattformen als Linux. (Unter Linux sind Sie auf alle Distributionspakete beschränkt.)
  • Ein Einstellungsmechanismus, der in etwa so handhabbar ist wie Windows 95 früher.
  • Eine geradezu feindselige Haltung gegenüber Menschen, die etwas gegen diese Probleme unternehmen wollen.

Sie werden gute Alternativen sehen, wenn Safari und Chrome ausgereift sind. Vergiss Firefox.

duffbeer703
quelle
9
Nun, es ist eines der Merkmale von Open-Source-Software - die Entwickler konzentrieren sich auf die Lösung der Probleme, die die Entwickler haben. Sie müssen es offensichtlich nicht auf 1000 gesperrte Workstations ausrollen.
Rob Moir
1
Keine Standardmethode, mit der angegeben wird, welche Erweiterungen und Designs installiert werden können, kann hinzugefügt werden.
Robert MacLean
1
stimme mit Robert überein. Es ist Open Source - beschuldigen Sie nicht die Entwickler. Wenn Sie ein Feature wollen, schreiben Sie es .. oder reichen Sie zumindest einen Fehlerbericht dafür ein? hast du das schon gemacht Ich wette nicht. Zweitens sind Sie nicht auf ein Distributionspaket beschränkt. Sie können immer aus dem Quellcode kompilieren und Ihre eigene Installationsroutine abschließen.
GNUix
4
Ein Beitrag zum Firefox-Projekt für etwas so Grundlegendes wie Verpackungs- oder Verwaltungsphilosophie zu leisten, bedeutet nicht, etwas zu programmieren. Es ist eine Änderung des Denkprozesses, die eine erhebliche politische Investition erfordert, zu der weder ich noch mein Arbeitgeber bereit sind - wir verwenden einfach ein anderes Produkt. Zu diesem Thema sind seit Jahren mehrere Fehler aufgetreten.
duffbeer703
@GNUix: Debian und Mozilla gerieten irgendwann in einen Streit, weil Debian einen modifizierten Firefox ausgeliefert hatte, der das Erweiterungsmanagement zentralisierte. Debian hat versucht, dieses Feature in den Upstream zu bringen und es wurde abgelehnt. Manchmal kann man die Funktion also nicht einfach verschlüsseln.
Mr. Shiny und New 安 安
10

Sie müssten ein Feature in FF brechen, um dies zum Laufen zu bringen, aber

  • Durchlaufen Sie die Authentifizierung der Windows-Benutzeranmeldeinformationen.

Wir haben eine Reihe von Web-Apps, die Authentifizierung verwenden und es einfach schmerzhaft machen, wenn sich Benutzer jedes Mal in FF anmelden.

Mike
quelle
2
Cebjyre
6

Eine Möglichkeit, Upgrades aus der Ferne zu erzwingen. WSUS kontrolliert IE-Upgrades, es gibt keine Entsprechung für Firefox. Sie können sich einfach nicht darauf verlassen, dass Benutzer den Überblick über Updates behalten.

Adam Gibbins
quelle
3

Wir haben gesehen, wie Benutzer Firefox auf ihre Computer geschlichen haben, obwohl sie keine lokalen Administratoren sind. Da es nicht "installiert" wird, müssen Sie nur die erweiterte Distribution auf einer Netzwerkfreigabe installieren und "firefox.exe" direkt über das Netzwerk ausführen. Das haben sie selbst herausgefunden, als sie herausfanden, dass IE6 (unser SOE-Browser) mit einer wachsenden Anzahl von Apps nicht kompatibel ist. So kann es sich in die Hintertür schleichen!

Ein wichtiger Grund, warum Firefox nicht verwendet wird, ist der Mangel an offizieller ActiveX-Unterstützung. Wir haben eine Reihe von diesen rund um das Geschäft.

PowerApp101
quelle
13
Auf der anderen Seite halten viele Leute das für ein Feature!
Adam Lassek,
Ich würde Ihren Kommentar hundert Mal positiv bewerten, wenn ich könnte ...
squillman
1
Ich hasse es, das zu sagen, aber ich glaube, es gibt FF-Add-Ons, die ActiveX-Unterstützung ermöglichen: addons.mozilla.org/en-US/firefox/addon/1879 addons.mozilla.org/en-US/firefox/addon/ 8265 (diese habe ich selbst nicht benutzt) (als würde ich mich so beschmutzen!)
AJ.
3

Diese Funktionen fehlen:

Über Gruppenrichtlinien , insbesondere Proxy-Einstellungen, verwaltbar .

Keine ActiveX- Unterstützung, für einige unserer Anwendungen ist dies erforderlich.

OWA Premium (obwohl sich dies mit der nächsten Version von OWA ändern sollte).

Eine Möglichkeit, Firefox-Add-Ons und -Updates zentral zu verwalten .

Die Leute hier haben sich nach dem Upgrade von IE6 auf IE7 beschwert.
Es ist schwer, jeden zu zwingen, etwas anderes zu benutzen.

Jindrich
quelle
2
OWA Premium (obwohl sich dies mit der nächsten Version von OWA ändern sollte). - Das liegt aber eher an Microsoft als an Mozilla. Ich meine, Hotmail hat in FF schon lange sehr gut funktioniert. Ich bin mir ziemlich sicher, dass Microsoft OWA Premium (oder zumindest viel näher dran als jetzt) ​​schon vor langer Zeit in allen Browsern eingesetzt haben könnte, wenn sie es wirklich wollten.
Rob Moir
2

Dies ist nur meine Umgebung und trifft wahrscheinlich nicht auf viele andere Personen zu, aber wir arbeiten in einer Terminaldienstumgebung. Mein Hauptgrund für die Nichtbereitstellung von Firefox ist die Speichernutzung. Sogar in Firefox 3 werden immer noch massive (2 GB plus) Firefox-Browser ausgeführt. Wo als IE läuft in viel weniger RAM (500-800 MB) für die gleichen Leute.

Matt
quelle
Selbst für meinen persönlichen Gebrauch muss ich Firefox mindestens einmal pro Woche neu starten, damit der gesamte von ihm verwendete Speicher freigegeben wird.
David Locke
Es heißt Caching. Es gibt eine Einstellung, in der Sie Firefox mitteilen können, wie viel zwischengespeichert werden soll.
Thomaschaaf
Ja, ich habe davon gehört, das Problem ist, dass mir keine Möglichkeit bekannt ist, den Cache für jeden Benutzer zu ändern, den ich in meiner TS-Umgebung eingerichtet habe. Obwohl Firefox ADM die Einstellung dort haben kann. Wieder einmal kamen Tabs, obwohl ich keinen wirklichen Grund gesehen habe, Firefox über den IE auszuführen.
Matt
2

Firefox kann bei ausreichenden Ressourcen in großem Umfang im Unternehmen bereitgestellt und verwaltet werden. Die von IBM bereitgestellten und verwalteten Grundkonfigurationsstandards werden über das interne Arbeitsstationsverwaltungstool bereitgestellt. Ich kenne Leute in "Unternehmer" -Organisationen, die dies auch mit Firefox tun, weil die Vorteile gegenüber dem IE die negativen überwiegen.

Die größte Hürde, die ich bei Firefox gehört / gesehen habe, ist jedoch, dass viele interne Webanwendungen nur über den Internet Explorer ausgeführt werden. Abgesehen von ActiveX sind die Kosten für das Aktualisieren des Inhalts der Webanwendung (oder das Anfordern des Anbieters) zu hoch. Ich spreche von HTML / CSS / JavaScript-Präsentationsmaterial, das vom Browser abhängig sein kann, und natürlich von ActiveX, MS-spezifischen Entwicklungstools, was auch immer Websites zu "nur IE" macht.

Ebenfalls erwähnt wurde die Benutzererziehung. Die Leute gewöhnen sich an eine bestimmte Softwareanwendung, sei es IE, MS Word oder Windows selbst, und sie wollen sich nicht ändern. Oder sie zu schulen, um etwas anderes zu benutzen, ist zu teuer. Es spielt keine Rolle, ob wir Techniker aus einer Laune heraus zwischen Anwendungen wechseln können. Es spielt keine Rolle, ob die neue Anwendung Pixel für Pixel das gleiche Programm ist, einige Benutzer sehen ein anderes Symbol und ihre gesamte Welt explodiert.

jtimberman
quelle
1
+1 auf den Punkt über IE nur Apps. "Das Tolle an Standards ist, dass es so viele zur Auswahl gibt." Mit dem IE ist die überwiegende Mehrheit der Marktanteilsentwickler auf den IE fokussiert. IE und FF interpretieren und unterstützen einige Entwicklungsstandards völlig unterschiedlich. Wenn es nur in FF funktioniert, umso besser. Wenn nicht, holen Sie sich den IE. Es ist kostenlos. Lassen Sie die Sysadmins sich Sorgen darüber machen, dass sie es sperren. Viva Malware ......
squillman
1

Abgesehen von Managementproblemen denke ich, dass die überwiegende Mehrheit der nicht-technischen Benutzer einfach nur resistent gegen Änderungen ist. Ich habe versucht, Thunderbird und Firefox in einem Unternehmen bereitzustellen, aber ein guter Teil der Mitarbeiter konnte sich einfach nicht mit den Unterschieden zwischen Thunderbird und Outlook auseinandersetzen (kein Exchange, nur ein IMAP-Server).

Das Unternehmen war nicht in der Lage, Schulungen auf Thunderbird durchzuführen (außer mir selbst gab es nicht wirklich jemanden, der dazu in der Lage war), sodass das Projekt zum Teil umgesetzt wurde und die Mitarbeiter einen Terminalserver mit sich führten FX und Thunderbird, und der Rest mit einem anderen TS mit Outlook und IE.

Daniel Lawson
quelle
Ich wundere mich nicht, dass die Leute Widerstand gegen Veränderungen leisten, wenn sie es nicht verstehen (Sie erwähnen kein Training) und sie (wahrscheinlich) keinen Nutzen sehen. Für den durchschnittlichen Endbenutzer wird Thunderbird nur ein weiterer E-Mail-Client wie Outlook sein, außer mit weniger Funktionen. Je nachdem, ob die Benutzer den Outlook-Kalender verwenden oder nicht, müssen sie beim Wechsel zu Thunderbird entweder etwas Neues lernen, um keinen Nettogewinn zu erzielen, oder einen Verlust hinnehmen. Kein Wunder, dass Sie das für einen harten Verkauf gehalten haben.
Rob Moir
Ich habe es nicht wirklich verkauft. Ungeachtet dessen war dies der Punkt, den ich anstrebte - es sind nicht "nur" Funktionen, die im Weg sind (es sind vielleicht überhaupt keine Funktionen)
Daniel Lawson
1
Fair genug, Dlawson, und ich wollte meine Kommentare nicht als eine persönliche Auseinandersetzung mit Ihnen ansehen (entschuldigen Sie, wenn sie auf diese Weise zustande kamen). Es ist ein fairer Punkt. Wie können Sie Firefox an Endbenutzer verkaufen, die über einen Internet Explorer verfügen und die nicht stattdessen nach Firefox fragen? "Sie wissen, wie Sie das Internet jetzt nutzen können? Nun, Sie können es auch mit Firefox nutzen. Abgesehen davon, dass viele Dinge, die Sie über die Verwendung Ihres Browsers gelernt haben, nicht mehr zutreffen. Ich hoffe, das ist in Ordnung."
Rob Moir
1

Die Gründe, warum ich Firefox im Unternehmen nicht pushe, sind:

  • Warum sollte der von Ihnen verwalteten Software ein zusätzlicher Browser hinzugefügt werden?
  • IE kann mit dem Rest des Betriebssystems über Gruppenrichtlinien verwaltet werden.
  • IE wird zusammen mit dem Betriebssystem durch Patches verwaltet.

Ich benutze Firefox persönlich, würde es jedoch vorziehen, es nicht für eine ganze Flotte bereitzustellen. Es wird nicht genug hinzugefügt, um die Konfigurations- und Updateverwaltung zu rechtfertigen.

Neobyte
quelle
14
"Warum sollte der von Ihnen verwalteten Software ein zusätzlicher Browser hinzugefügt werden?" Sicherheit.
ceejayoz
Noch eine 100x positive Bewertung.
Squillman
5
Genial. Ich werde IE, Firefox, Safari, Chrome und jeden anderen Browser in meinem gesamten Unternehmen bereitstellen. Denn dies bietet mir anscheinend mehr Sicherheit als nur die Verwendung eines Browsers und das ordnungsgemäße Patchen. Zum Glück habe ich so viel Zeit, um all diese verschiedenen Aktualisierungsmechanismen zu unterstützen!
Neobyte
1

Vor ein paar Jahren hätte ich FireFox bereitgestellt, wenn es zentral verwaltbar gewesen wäre, aber jetzt bin ich darüber hinweg. Wir sind jetzt auf IE7, bald auf IE8, und die Sicherheit ist jetzt akzeptabel. Da ich nicht zwei Browser verwalten möchte und der IE nicht verschwindet, bleiben wir beim IE. Es ist nicht perfekt, aber es macht den Job.

Um die Frage zu beantworten ... die Funktionen, die notwendig sind, um FireFox zu einem guten Kandidaten für die Einführung in Unternehmen zu machen, sind meiner Meinung nach:

1- GPO-Kontrolle der Einstellungen
2- Zentrale Update-Kontrolle
3- Möglichkeit, Add-Ins zu kontrollieren und zentral zu aktualisieren.
4- Weitergabe von Windows-Anmeldeinformationen

Ich glaube, # 1 und möglicherweise # 4 sind über Dritte oder Add-Ins erhältlich.

tomjedrz
quelle
Und es gibt wieder das Schlüsselwort "3rd Party" und "Add-In". Es müssen einfach mehr Dinge verwaltet, mehr Komponenten nachverfolgt und aktualisiert werden.
Mark Henderson
Das GPO-Steuerungssystem eines Drittanbieters scheint seit Mai 2009 nicht mehr aktualisiert worden zu sein.
Tubs
0

Diese Unternehmensprobleme sind wichtig, aber ich habe interne Apps, die auf einem neueren Browser, Firefox oder IE8, 15- bis 50-mal schneller ausgeführt werden. Um auf IE8 zu aktualisieren, müssen wir "zertifizieren", dass alle Apps auf IE8 ausgeführt werden. Dies ist kein geringer Aufwand, wir sind also auf IE6 geblieben. Ich versuche, FireFox als zweite Option auszuwählen, damit wir unsere Entwicklungsbemühungen vorantreiben können. Der Push-Back, den ich von den Software-Administratoren erhalte, ist derselbe, der oben erwähnt wurde. Speziell die vier von Tomjedrz

1- GPO-Kontrolle der Einstellungen

2- Zentrale Update-Kontrolle

3- Die Möglichkeit, Add-Ins zu steuern und zentral zu aktualisieren.

4- Weitergabe von Windows-Anmeldeinformationen

Ich glaube, dass # 1 und möglicherweise # 4 über Dritte oder Add-Ins erhältlich sind

ADMXPI für Firefox hilft bei der ersten Ausgabe. Was hilft bei der vierten Ausgabe? Gibt es etwas, das gegen zwei und drei getan werden kann? Aus Sicht der Unternehmensverwaltung ist es eine schlechte Idee, FF als eine Lücke zwischen dem jetzigen Zeitpunkt und der Bereitstellung von IE8 hier herauszubekommen.

0

Es geht nicht um die Mängel von Firefox, es geht eher um die faulen (oder wie heißt es politisch korrekt? "Effizienten"? Hmm?) Entwickler, die weiterhin Web-Apps schreiben. Optimiert für die Verwendung mit Microsoft Internet Explorer 6.0 "Nachricht für Jahre und Jahre. Irgendwas für die Arbeitsplatzsicherheit, hmm?

Wie auch immer, die Steuerung der FF-Einstellungen über ein Gruppenrichtlinienobjekt wäre nett gewesen, aber ich sehe nicht ein, wie das passieren kann.

shylent
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.