Microsoft Edge Chromium kommt ab Januar via Windows Update

    Logo Microsoft Edge (Chromium)Microsoft neuer Web-Browser auf Basis von Chromium nähert sich seiner Fertig­stellung. Er soll ab Mitte Januar über Windows Update ver­teilt werden. Unter­nehmen ohne WSUS können die Instal­lation mittels GPO ver­hindern. Eine Security Baseline empfiehlt die Konfi­guration für den profes­sionellen Einsatz.

    Nachdem der neue Edge-Browser bereits im Sommer die meisten Features aufwies, die er für den Einsatz in Unternehmen benötigt, erhielt er zuletzt den nötigen Feinschliff und liegt aktuell als Release Candidate (Version 79) vor.

    Offizielles Release am 15. Januar

    Ab dem geplanten Freigabedatum am 15. Januar beginnt Microsoft, den Browser in die Installations­medien für Windows 10 zu integrieren und über Windows Update zu verteilen. Daher dürfte Edge Chromium während des nächsten Jahres relativ bald mit neuen Rechnern ausgeliefert werden.

    Vorhandene Installationen von Windows 10 erhalten den Web-Browser ab dann nach und nach automatisch, wenn sie Updates direkt von Microsoft beziehen. Unternehmen, die für das Patch-Management WSUS, SCCM oder ähnliche Lösungen einsetzen, können wie gewohnt selbst entscheiden, wann sie Edge in ihrem Netzwerk verteilen möchten. Aktuell indes existiert in WSUS noch kein Produkt für den neuen Web-Browser.

    Installation von Edge Chromium blockieren

    Kleine Firmen, die ihre Rechner direkt über Windows Update aktualisieren, aber die Umstellung auf Edge Chromium aufschieben möchten, können dies mit dem Blocker Toolkit (Download) tun. Dabei handelt es sich um Paket, das eine ADMX-Vorlage für die Gruppen­richtlinien sowie eine Batch-Datei für das direkte Anpassen der Registry enthält.

    Das Blocker Toolkit enthält eine administrative Vorlage für GPOs, um die Installation von Edge Chromium zu verhindern.

    Setzt man den Blocker über ein GPO und möchte ihn dann zu einem bestimmten Zeitpunkt wieder entfernen, dann reicht es nicht, die Einstellung Do not allow the delivery of Microsoft Edge through Automatic Updates unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update => Microsoft Edge Blockers auf Nicht konfiguriert zu ändern. Vielmehr muss man hier die Option Deaktiviert wählen.

    Getrennte Browser- und OS-Updates

    Die Update-Zyklen von Edge Chromium werden sich auch nach der offiziellen Freigabe nicht an den Releases von Windows 10 orientieren. Vielmehr hat Microsoft vor, hier eine neue Version ca. alle 6 Wochen zu ver­öffentlichen. Die Entkoppelung vom Betriebs­system soll schnellere Inno­vationen für den Browser erlauben.

    Die Installation des Chromium-Browsers bewirkt, dass alle Verknüpfungen des alten Edge im Startmenü und der Taskleiste auf den Nachfolger umgeschwenkt werden. Außerdem richtet das Setup auf dem Desktop ein Icon für den neuen Browser ein. Falls Protokoll-Handler, etwa für HTTP oder FTP, auf den bisherigen Edge registriert sind, dann eignet sich die Chromium-Version auch diese an.

    Bei der Umstellung migriert Microsoft zudem installierte Erweiterungen, falls deren Entwickler rechtzeitig eine Chromium-Version im Microsoft Edge Addons Store zur Verfügung stellen.

    Die alte Edge-Version verschwindet somit aus dem Gesichtsfeld des Anwenders, wird aber nicht deinstalliert. Dennoch lässt sie sich praktisch nicht mehr ausführen.

    Fehlen die Admin-Rechte, dann kann man Edge Chromium in das Benutzerprofil zu installieren. Der alte Edge bleibt dann erhalten.

    Dies gilt aber nicht, wenn ein User Edge Chromium in sein Profil installiert. Dies kann der Admin übrigens nicht mit dem Blocker Toolkit verhindern, sondern dadurch, dass er Edge Chromium unter %ProgramFiles% hinzufügt. Dies entfernt benutzer­spezifische Kopien.

    Empfohlene Sicherheitseinstellungen

    Zusammen mit dem Release Candidate veröffentlichte Microsoft die Security Baseline Version 79. Wie bei jener für Windows 10 handelt es sich dabei um empfohlene Einstellungen für die Gruppen­richtlinien, um die Sicherheit des Programms zu erhöhen.

    In der Security Baseline empfohlene Einstellungen für Edge Chromium

    Microsoft schlägt dort die Konfiguration von 12 Optionen vor. Sie finden sich allesamt unter dem Zweig Computerkonfiguration und betreffen zum Beispiel das Recht der User, Erweiterungen zu installieren oder nach einer HTTPS-Warnung mit dem Laden der Seite fortzufahren. Mehrere Einstellungen betreffen die Integration mit Smartscreen.

    Die Baseline für Edge Chromium liegt in den gleichen Formaten vor wie von Windows 10 bekannt, unter anderem dokumentiert in mehreren Excel-Tabellen, als HTML-Output von gpresult oder für das Einlesen in den Policy Analyzer.

    Verfügbarkeit des RC

    Der Release Candidate für Windows ab der Version 7 und Server ab 2008 R2 sowie für macOS kann von der Website Edge Insider herunter­geladen werden. Die Ausführung für den Server läuft auch auf Server Core, so dass man damit etwa das Admin Center lokal auf der Konsole nutzen kann.

    1 Kommentar

    Bild von Florian
    Florian sagt:
    18. Dezember 2019 - 9:28

    Der erste Satz ist nicht ganz korrekt. Die Fertigstellung ("Stabile"- Version) war in gewisserweise schon. Seit 20.08. hat MS eine stabile Version von Edge Chromium schon auf dem Server. Seither kommen neue Funktionen dazu und wird immer auf die neuere Chromium Version angehoben. Wie bei normalen Updates/Verionen. Man bekommt sie über
    https://go.microsoft.com/fwlink/?linkid=2069324&Channel=Stable&language=de

    Auch der alte Edge ist weiterhin zu öffnen, auch wenn dafür ein Trick nötig ist. Vielleicht für alle Interessant, der neue Edge unterstützt leider ein paar verschiedene Dateitypen nicht mehr, wie beispielsweise eBooks und XML usw.
    Nach der Installation des neuen Edge sind diese verwaist und beim öffnen erscheint dann das Dialogfenster zum auswählen eines Programms.
    Hoffetnlich nimmt MS die Dateitypen doch irgendwann wieder mit auf, auch wenn es jetzt ersteinmal heißt nein :-(