In der Schule gibt es viele Programme, die auch entsprechend verwaltet werden müssen. Auf den Clients sind das oft auch Firefox oder der Chromium-Browser.

Zentral verwalten kann man diese mit einem sogenannten Policy-File. Um so ein Policy-File zu erstellen verwenden wir für Firefox das Plugin „Enterprice-Policy-Generator„. Nach der Installation kann man ganz einfach das Plugin starten und man sieht den Policy-Generator vor sich. Darin kann man sehr viele Einstellungen vornehmen – im Screenshot findet sich nur ein kleiner Ausschnitt.

Hat man alles entsprechend konfiguriert, reicht ein Klick auf Generate Policies. Dadurch wird eine entsprechende Datei generiert. Hier ein Beispiel:

{
  "policies": {
    "BlockAboutAddons": true,
    "BlockAboutConfig": true,
    "BlockAboutProfiles": true,
    "BlockAboutSupport": true,
    "DisableBuiltinPDFViewer": true,
    "DisplayMenuBar": true,
    "EnableTrackingProtection": {},
    "Homepage": {
      "StartPage": "homepage",
      "URL": "https://linux-bildung.at"
    },
    "Preferences": {
      "ui.key.menuAccessKeyFocuses": true
    },
    "SanitizeOnShutdown": {
      "Cache": false,
      "Cookies": true,
      "Downloads": true,
      "FormData": false,
      "History": true,
      "OfflineApps": false,
      "Sessions": true,
      "SiteSettings": false
    }
  }
}

Anschließend muss diese Datei auf den Client. Das kann gleich nach der Installation erfolgen, oder man verwendet ein Tool wie LAUS, damit kann man die Datei bei bedarf jederzeit am Client aktualisieren.

Für Firefox kann die policies.json Datei für alle Firefoxbenutzer installiert werden, oder nur für bestimmte Benutzer. Je nachdem wo die Datei liegt.

Ein Firefoxprofil für alle

Für alle Benutzer muss die Datei policies.json unter Ubuntu in das Verzeichnis /etc/firefox/policies/

Ein Firefoxprofil für bestimmte Benutzer

Will man eine Policy nur für einen bestimmten Benutzer oder eben verschiedene Policies für unterschiedliche Nutzer, muss die Datei nach /run/[USERID]/firefox/. Zusätzlich muss die Einstellung „perUserDir“ auf true gesetzen werden. Dazu erstellt man eine Datei autoconfig.js im Verzeichnis /usr/lib/firefox/default/pref/ mit dem Inhalt

pref("toolkit.policies.perUserDir",true);

Die [USERID] findet man zum Beispiel in der Datei /etc/password. Sie ist die erste Zahl nach dem Benutzernamen.

Somit könnte für LuL. eine andere Policy gelten als für Schülerinnen und Schüler.

Chromium

Google Chrome/Chromium unterstützt derzeit nur ein Profile für alle Benutzer. Da Ubuntu snap verwendet muss die Policy-Datei in das Verzeichnis /var/snap/chromium/current/policies/managed

Falls das .deb Paket des Chromium-browser installiert wurde – manche wollen snap nicht verwenden – dann muss die Datei in das Verzeichnis /etc/chromium-browser/policies/managed/

Wer Google Chrome verwendet muss die Policy-Datei in /etc/opt/chrome/policies/managed ablegen.

Hier eine kleines Beispiel-Template für den Chromium-Browser:

{
   "RestoreOnStartupURLs":[
      "www.linux-bildung.at"
   ],
   "RestoreOnStartup":4,
   "BookmarkBarEnabled":true,
   "BlockThirdPartyCookies":true,

   "ManagedBookmarks":[
      {
         "url":"www.digitalcourage.de",
         "name":"Digital Courage"
      },
      {
         "toplevel_name":"Verwaltete Lesezeichen"
      },
      {
         "url":"www.linuxtoday.com",
         "name":"Linux Today"
      },
      {
         "url":"youtube.com",
         "name":"Youtube"
      },
      {
         "name":"Chrome links",
         "children":[
            {
               "url":"chromium.org",
               "name":"Chromium"
            },
            {
               "url":"dev.chromium.org",
               "name":"Chromium Developers"
            }
         ]
      }
   ]
}

Die Liste der möglichen Einstellungen ist sehr lange:
https://chromeenterprise.google/policies/

Man kann auch ein Template herunterladen:
https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

Image by Gerd Altmann from Pixabay


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.