Dlaczego IE jest popularny w firmach.
Temat narodził się podczas spotkania z kilkoma przyjaciółmi, zajmującymi się również administrowaniem sieci firmowych. Wydawało by się, że większość z nas korzystających na co dzień z FF również wdroży „ognistego liska” do swoich firm. Chciałbym Wam opisać kilka argumentów, które jednak nas do tego zniechęciły. Zapraszam do lektury.
1)Pierwszym czynnikiem jest wdrażanie. Wdrażanie w firmie gdzie jest około 300 komputerów w grupie roboczej to nie jest zadanie proste. Trzeba „przelecieć”(obojętnie czy zdalnie poprzez VNC/RDP, czy też przejść po komputerach) 300 końcówek i doinstalować to co trzeba oraz odpowiednio skonfigurować. Można oczywiście przygotować sobie odpowiednio spreparowany pliczek MSI/skrypt z przygotowanymi ustawieniami przeglądarek i wdrożyć to na komputerach. Swoją drogą od razu pojawia się problem z aktualizacją pakietu wyjściowego. MS bardzo dobrze rozwiązał ten problem za pomocą Internet Explorer Administration Kit – program pobiera z netu odpowiednio wybraną przez nas wersje przeglądarki + najnowsze aktualizacje. Jeszcze nie spotkałem się z takim narzędziem dla FF.
Osobnym tematem jest instalacja w domenie. Chciałbym to jednak zostawić na osobny artykuł, jednak od razu zdradzę , że nie jest łatwo (co nie oznacza, że się nie da).
2)Drugim ważnym czynnikiem jest aktualizacja. Nadzorowanie aktualizacji oprogramowania jest kluczowe w sporej firmie. Liczy się nie tylko to, aby wersja przeglądarki była aktualna, ale też zarządzanie poprawkami oraz ewentualny powrót do poprzedniej wersji. Jest to istotne, ponieważ nie można przewidzieć jak przeglądarka będzie się zachowywać z innymi programami. Ważne jest to również przy korzystaniu z intranetu/extranetu oraz stron urzędów państwowych. Aktualizowane powinny być również wtyczki( Flash, Java, WPF). Internet Explorer można aktualizować przez serwer WSUS lub WU (Windows Update). Korzystając z WSUS można dosyć dużo skonfigurować. Od daty kiedy ma być wszystko instalowane, poprzez to kiedy ma być zainstalowane skończywszy na jakich komputerach poprawki do IE mają się znajdować a na których nie. Warto podkreślić, że WSUS jest darmowym narzędziem oraz można go wdrożyć w zwykłej grupie roboczej. Dodatkowym plusem podczas aktualizacji IE jest to, że można bardzo szybko odinstalować poprawkę powodującą błędy lub powrót do poprzedniej wersji przeglądarki poprzez odinstalowanie. Wyłączam aktualizację poprzez WU lub WSUS. Ważnym mankamentem jest aktualizacja wtyczek tylko od MS, reszta się nie aktualizuje. Nie jest dobre również to, iż najniższa wersja do osiągnięcia jest to wersja zainstalowana razem z systemem i tak w XP najniższą wersja jest wersja 6 a w Windows Vista to IE 7
W przypadku Firefoxa sytuacja nie jest tak wesoła. Aktualizacje odbywają się jedynie poprzez pobranie nowej wersji i zainstalowanie na starej. Powrót do poprzedniej wersji jest bolesny bo trzeba odinstalować nową i zainstalować starą. Dodatkowo należy pamiętać o wyłączeniu aktualizacji, co zmusza nas do pamiętania aby przy następnej aktualizacji sprawdzić, czy zmiany nie powodują problemów z wyświetlaniem/działaniem. Musimy pamiętać również na którym komputerze aktualizacje automatyczne są wyłączone. Zaletą jest sprawdzanie czy są nowe wersje dodatków takich jak Flash czy Java.
3) Kolejnym ważnym czynnikiem jest bezpieczeństwo.
Wydawało by się, że każda przeglądarka jest(mniej więcej) bezpieczna kiedy są porobione konta z ograniczeniami, włączone mechanizmy DEP, UAC, zainstalowane AV. Nie będę się rozpisywał na ten temat, bo napisano już o tym setki artykułów i porównań. Jednak jest jeden szczegół który w znacznym stopniu mnie bardzo niepokoi. Jest to instalowanie rozszerzeń. W grupie roboczej zwykły user (ZU) z ograniczonym kontem i mocno skrojonym lokalnym GPO nie ma uprawnień do instalacji różnej maści śmiecia (toolbarów , ActiveX). Można z tym sobie również poradzić instalując wszystkim przeglądarkę odpowiednio skrojoną poprzez IEAK.
W FF jest to dozwolone przez co instalując dodatki można dobrać się do ustawień konfiguracyjnych i sporo namieszać np. zmienić ustawienia proxy itp. Nie ma też możliwości zablokowania modyfikacji ustawień przeglądarki. Warto również wspomnieć o dodawaniu i zarządzaniu certyfikatami – brak narzędzia nadzorującego i sprawdzającego wszystkie komputery w firmie jakie certyfikaty są zainstalowane. Brak możliwości zabrania uprawnień do instalacji certyfikatów. Dla zwykłego usera nie ma to znaczenia, jednak w dosyć dużej firmie współpracującej z urzędami, bankami itp. Jest to dosyć kluczowe zagadnienie. Internet Explorer ma również jeszcze jedną ważną funkcje . Można ustawić synchronizowanie ustawień przeglądarki ze stroną intranetową co odpowiednią ilość czasu. Daje to ogromne możliwości aktualizacji ustawień wszystkich podłączonych przeglądarek z jednego miejsca. Pozwala to na globalne przypisanie odpowiednich witryn do poszczególnych stref zabezpieczeń i nie trzeba latać po komputerach i wszędzie tego zmieniać. Nie spotkałem się z takim narzędziem dla Firefoxa.
Jako podsumowanie napisze tylko tyle, że większość ZU nie widzi tych niedogodności bo z nich nie korzystają. Problemy z Firefoxem wynikają również z tego, że niestety masa instytucji ma napisane strony „IE Only” gdzie korzystają z przestarzałych technologii takich jak ActiveX lub całkowicie niezgodne z innymi przeglądarkami. Dodam, że artykuł nie jest w żadnym wypadku oczernianiem tej przeglądarki. Ma on na celu pokazanie jej trochę z innej strony i w innych zastosowaniach. Jeśli też zmagaliście się z tym problemem i znaleźliście jakiejś obejście za pomocą jakiegoś „myku” lub softu to napiszcie.