– Jan's Cloud – online Gedankenstütze ;)

26. November 2018

Windows Zertifikatsspeicher unter Firefox nutzen Part II

Filed under: Gruppenrichtlinien,Sonstiges — Schlagwörter: , , , , , — Jan Mischo @ 17:54

Hier ein kleines Update zum Beitrag wie der Windows Zertifikatsspeicher im Firefox Browser genutzt werden kann.

Um es ganz kurz zu halten: Mozilla hat dem Firefox ab der Version 60 beigebracht mit Gruppenrichtlinien umzugehen. Yay! 🙂 Dazu einfach die ADMX Templates von github (https://github.com/mozilla/policy-templates/releases) laden und in den zentralen Richtlinienspeicher (PolicyDefinitions Ordner (\\<Domain DNS Name\SYSVOL\<Domain DNS Name>\Policies\PolicyDefinitions)) kopieren. Im Anschluss die Gruppenrichtlinienverwaltung (gpmc.msc) starten, in der Computer- und / oder Benutzerkonfiguration in die administrativen Vorlagen wechseln und Mozilla -> Firefox -> Zertifikate -> Windows Zertifikatsspeicher benutzern -> Aktivieren.

Wie man sehen kann lässt sich die Einstellung „security.enterprise_roots.enabled“ im about:config-Tab nicht mehr ändern und diese erhält durch die Richtlinie den Status „gesperrt“.

Neben der Aktivierung des Windows Zertifikatsspeichers im Firefox können die Richtlinien noch ein wenig mehr wie zum Beispiel die Ausführung von Flash nur auf bestimmten Seiten zulassen oder den Zugriff auf Kamera, Mikrofon und Standort steuern. Eine vollständige Liste gibt es ebenfalls auf github bzw. im ZIP File mit den GPO Templates: https://github.com/mozilla/policy-templates/blob/master/README.md

9. Juli 2018

Verfolgen Sie die Rückkehr in das beste Telekom Netz online

Filed under: Sonstiges — Schlagwörter: , , , — Jan Mischo @ 08:18

Bitte haben Sie einen Augenblick geduld. Das beste Telekom Netz online ist gleich wieder Verfügbar.

Diese Bescheidenheit der Telekom. Herrlich. Da kann Marcel D’Avis mit dem Testsieger und besten Netz aber gleich einpacken! Die Telekom hat halt „das beste Telekom Netz online“ 🙂

Das beste Telekom Netz online

Das beste Telekom Netz online

In diesem Sinne, weiterhin viel Spaß auf dem allerbesten Blog im ganzen weiten Internetz mit diesem Katzenvideo: https://www.youtube.com/watch?v=kNH_EjHvm3I

28. Juni 2018

Raiders heißt jetzt Twix sonst ändert sich…

Filed under: Sonstiges — Schlagwörter: — Jan Mischo @ 13:57

… dertest.org in jans.cloud.

14. Dezember 2017

Windows Zertifikatsspeicher unter Firefox nutzen

Mit dem Firefox Browser der eigenen Enterprise CA bzw. den Zertifikaten im Windows Zertifikatsspeicher vertrauen

In einem Kundenprojekt gab es den Bedarf an einer zweistufigen Public Key Infrastruktur sowie der Nutzung des Firefox Browsers. Zum Einen gab es hier die Herausforderung dem Firefox beizubringen den Windows Zertifikatsspeicher zu nutzen sowie zum Anderen diese Einstellung nach Möglichkeit automatisiert auszurollen.

Update: Ab Version 60 versteht der Mozilla Firefox Gruppenrichtlinien – Juchuu!

Damit der Firefox Browser den per GPO verteilten Zertifikaten (Computer Konfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel -> Vertrauenswürdige Stammzertifizierungsstellen bzw. Zwischenzertifizierungsstellen) vertraut muss im Firefox im about:config Tab die Nutzung der Enterprise Roots aktiviert werden.

Firefox Windows_Zertifikatsspeicher

Firefox Windows_Zertifikatsspeicher

Firefox Enable Enterprise Roots

Firefox Enable Enterprise Roots

 

Firefox Windows Zertifikatsspeicher

Firefox Windows Zertifikatsspeicher

 

 

 

 

 

 

 

 

Um die guten Schuhe zu schonen wird jetzt ein Weg benötitig, diese Einstellung zu verteilen. Dazu wird ein GPO oder ein Start-Up-Script benötigt welches eine js-Datei ins Firefox Programmverzeichniss (C:\Program Files (x86)\Mozilla Firefox\defaults\pref) kopiert. Als Beispiel die Verteilung per GPO:

Dazu eine Freigabe erstellen in der die Computerkonten bzw. die „Authentifizierten User“ Lesen dürfen sowie ebenfalls das NTFS Recht „Lesen“ besitzen.

Computer auf Freigabe berechtigen

Computer auf Freigabe berechtigen

 

 

 

 

 

 

 

Im Ordner eine „EnableRoot.js“-Datei anlegen

/* Windows Zertifikatsspeicher nutzen */
pref(„security.enterprise_roots.enabled“, true);

EnableRoot.js

EnableRoot.js

 

 

 

 

 

GPO erstellen welche mit der entsprechenden Computer-OU verlinkt ist und unter Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Dateien eine „neue Datei“ erstellen sowie eine Zielgruppenadressierung für x64 bzw. 64 Bit Systeme hinzufügen:

Quelldatei(en): \\<Server>\<Freigabe>\EnableRoot.js
Zieldatei: C:\Program Files (x86)\Mozilla Firefox\defaults\pref\EnableRoot.js
Select * from Win32_Processor where AddressWidth = ’64‘

Für die älteren x86 bzw. 32 Bit Clients folgende „neue Datei“ samt Zielgruppenadressierung erstellen:

Quelldatei(en): \\<Server>\<Freigabe>\EnableRoot.js
Zieldatei: C:\Program Files\Mozilla Firefox\defaults\pref\EnableRoot.js

 

Select * from Win32_Processor where AddressWidth = ’32‘

Gruppenrichtlinien-Einstellungen und Zielgruppenadressierung

Gruppenrichtlinien-Einstellungen und Zielgruppenadressierung

 

 

 

 

 

 

 

Im Worst-Case den Client einmal durchbooten, sofern es ein neues GPO ist oder per „gpupdate“ die Gruppenrichtlinien erneut anwenden

 

Older Posts »

Powered by WordPress