Windows Zertifikatsspeicher unter Firefox nutzen Part II

Hier ein kleines Update zum Beitrag wie der Windows Zertifikatsspeicher im Firefox Browser genutzt werden kann.

Um es ganz kurz zu halten: Mozilla hat dem Firefox ab der Version 60 beigebracht mit Gruppenrichtlinien umzugehen. Yay! 🙂 Dazu einfach die ADMX Templates von github (https://github.com/mozilla/policy-templates/releases) laden und in den zentralen Richtlinienspeicher (PolicyDefinitions Ordner (\\<Domain DNS Name\SYSVOL\<Domain DNS Name>\Policies\PolicyDefinitions)) kopieren. Im Anschluss die Gruppenrichtlinienverwaltung (gpmc.msc) starten, in der Computer- und / oder Benutzerkonfiguration in die administrativen Vorlagen wechseln und Mozilla -> Firefox -> Zertifikate -> Windows Zertifikatsspeicher benutzern -> Aktivieren.

Wie man sehen kann lässt sich die Einstellung „security.enterprise_roots.enabled“ im about:config-Tab nicht mehr ändern und diese erhält durch die Richtlinie den Status „gesperrt“.

Neben der Aktivierung des Windows Zertifikatsspeichers im Firefox können die Richtlinien noch ein wenig mehr wie zum Beispiel die Ausführung von Flash nur auf bestimmten Seiten zulassen oder den Zugriff auf Kamera, Mikrofon und Standort steuern. Eine vollständige Liste gibt es ebenfalls auf github bzw. im ZIP File mit den GPO Templates: https://github.com/mozilla/policy-templates/blob/master/README.md

Citrix Receiver 4.3 ADMX Templates Fehler im deutschen ADML File

Ein nerviger kleiner Fehler in den deutschen Gruppenrichtlinienvorlagen des Citrix Receivers 4.3.

Nach Einspielung der ADMX und ADML Templates des Citrix Receivers in der Version 4.3 in die PolicyDefinitions meldet die GPMC beim Bearbeiten der Policies „Bei der Analyse ist ein Fehler aufgetreten.

Schaut man sich jetzt das entsprechende deutsche HdxFlash-Client.adml (Im Ordner de-DE) in Zeile 23 an und vergleicht es mit dem englischen (Im Ordner en-US) sieht man im deutschen File „</string>“ und „<string id=“Vom Server abgerufene Inhalte können auch auf dem Client gecacht werden, abhängig von der gewählten Einstellung. \“>“ zu viel.

Löscht man die beiden falschen „Tags“ raus und speichert das ADML File ab, so ist man den nervigen Fehler in der GPMC los.