在 Firefox 上使用“附加组件”是否安全(稳定)并且在终端服务器上安全?
最近向我们建议为我们的终端服务器用户安装一些 Firefox 附加组件。有没有人在 Firefox 上启用一些非常面向用户的附加组件的经验?
我没有提出好的文档、管理说明、博客文章或关于这个主题的研究,所以我想我会问。
我还想知道这会使我们的设置变得多么复杂,如果这是否决,或者我们是否应该特别关注这种设置。
如果您想知道,建议的特定附加组件是Delicious和Web of trust,但不要过多关注这些,我想大致了解扩展/附加组件。
我在这里没有文档或任何权威的东西,但总的来说,在涉及终端服务器时,我会谨慎处理 FF 附加组件的主题。他们将从最初设计的环境(单个 PC 上的单个家庭用户)转变为可能对他们完全陌生的环境(服务器操作系统上的多个同时用户)。根据插件最初的设计方式,它们可能会或可能不会在这样的环境中发挥出色。
一种方法可能是启动 filemon/regmon/whatever,然后在测试环境中安装/配置/运行插件。密切关注它的作用以及它是如何做到的。只有当您对它保持在当前登录用户的范围内感到满意时,您才应该暂时确定它。
我还建议用户 TS 是一项共享服务,因此一个用户的行为可能会损害或以其他方式影响其上的部分或全部服务对部分或所有其他用户的可用性。(一个具体的相关示例是 FF 插件,它会随着时间的推移泄漏内存 - 它可能小到甚至不会在定期重启的单用户 PC 上引起注意,但在不断使用的约 100 个用户 TS 上,它会确实建立得非常快。类似地,一个不泄漏但对 RAM 要求很高的电脑在 PC 上大部分都可以,但是将 RAM 要求乘以 100,你得到了什么?大哎哟。)结果,任何你做的绿灯可能会在最短的时间内再次被撤回。
如果您在终端服务器上运行 Firefox,我认为使用诸如firefoxadm 之类的东西来防止用户安装扩展是很重要的。
在您正确测试了扩展并确定扩展是安全的之后,我建议您使用-install-global-extension方法在系统范围内安装插件。
为什么人们从终端服务器使用 firefox 或任何浏览器?除非它是要访问某种 Intranet,否则没有真正的理由点击 TS 来上网。所以在我看来,最大的禁忌是在终端会话中使用浏览器。毕竟,如果他们可以从某个地方访问终端服务器,大概他们也可以直接访问互联网。鉴于所需的插件,人们似乎正在从终端服务器上的会话中进行一般的网上冲浪。我根本不认为有必要这样做。也许我没有抓住重点,但是当可以使用任何工作站代替时,这似乎是对集中资源的浪费。
也就是说,如果该插件对每个人都需要的某种内部 Intranet 事物有用,那么我会说对其进行广泛测试。如果它没有任何负面影响或数据共享问题,则让管理员为所有用户安装它。在安装每个插件之前和之后对 Firefox 的内存使用情况进行基准测试,以及延长会话使用情况将是一个不错的起点。我对让用户能够安装自己的能力一点也不满意。
我认为为用户安装插件没有问题。
我们在我们公司使用了一个 TS(所有用户的共享服务器,包括文员和软件开发),其中包括 Firefox,到目前为止还没有任何问题。
请注意,FF 可以在本地(对于一个用户)或全局(对于所有用户)安装插件。本地安装可以由个人用户完成,并且应该只影响他们,所以不应该是一个问题。
全球安装显然会影响每个人,但会使向每个人推出插件更容易。
所以我的建议:
有关详细信息,请参阅此 MozillaZine 文章:http: //kb.mozillazine.org/Installing_extensions