Tags: Web-Browser, Internet Explorer, Gruppenrichtlinien
Während der Edge-Browser anfangs fast keine Möglichkeiten für das zentrale Management bot, legt Microsoft nun laufend neue Einstellungen für GPOs und MDM nach. Zwischen Windows 10 1703 und 1803 kamen zwar nur recht wenige Einstellungen hinzu, aber in der Preview 17713 gibt es nun gleich 16 neue Optionen.
Eine zentrale Verwaltung benötigen Unternehmen gerade für Web-Browser, weil diese zum Risiko werden können, wenn Benutzer etwa beliebige Erweiterungen installieren. Außerdem häufen sich die Anrufe beim Helpdesk, wenn die Anwender diese relativ komplexe Software nach Gutdünken anpassen dürfen.
Großer Vorsprung des IE
Aufgrund dieser Anforderung machte Microsoft im Lauf der Zeit fast jede Einstellung des Internet Explorer über GPOs konfigurierbar. Davon ist der Nachfolger Edge immer noch weit entfernt, aber in den neuesten Versionen von Windows 10 gibt es dafür immerhin schon 54 Einstellungen.
Alle Optionen stehen sowohl unter der Computer- als auch der Benutzerkonfiguration zur Verfügung, und zwar unter Richtlinien => Administrative Vorlagen => Windows-Komponenten => Microsoft Edge.
Stellt man den Vergleich mit dem IE an, dann muss man bedenken, dass viele Settings nicht mehr benötigt werden, weil Edge etwa auf das Zonen-Konzept verzichtet und die Ausführung von ActiveX nicht unterstützt.
Größere Fortschritte gab es zuletzt mit Windows 10 1703, das unter anderem neue Einstellungen für die Konfiguration von Adobe Flash und die Suchmaschinen brachte (siehe dazu: Edge-Browser für Unternehmen: Mehr GPO-Einstellungen, Sandbox mit Hyper-V).
Einstellungen für epub in Windows 10 1803
Bis Windows 10 1803 kamen dann nur 7 Policies hinzu, die sich mehrheitlich auf die Funktion von Edge als Reader für das E-Book-Format .epub beziehen:
- Bücherbibliothek in Microsoft Edge immer anzeigen
- Erweiterte Telemetrie für Registerkarte "Bücher" zulassen
- Freigegebenen Ordner "Bücher" zulassen
- Konfigurationsupdates für die Bücherbibliothek zulassen
- Änderungen an Favoriten in Microsoft Edge verhindern
- Favoriten bereitstellen
- Verhindern, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt
Die Einstellung Favoriten bereitstellen ersetzt Favoriten konfigurieren, das Microsoft als deprecated bezeichnet.
Der Unterschied zwischen den beiden besteht darin, dass bei der alten Option die Bookmarks im GPO definiert werden mussten, während man diese künftig über eine externe Textdatei bereitstellt.
Neue Optionen im Build 17713
Der Preview Build 17713 für die im Herbst erscheinende Version 1809 von Windows 10 bringt wieder größere Fortschritte beim zentralen Management von Edge. Er bietet folgende neuen Einstellungen:
- Vollbildmodus zulassen
- Drucken zulassen
- Speichern des Verlaufs zulassen
- Querladen der Erweiterung zulassen
- Zulassen, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt
- Favoritenleiste konfigurieren
- Schaltfläche "Startseite" konfigurieren
- Kioskmodus konfigurieren
- Konfigurieren des Kiosk-Reset nach Leerlauftimeout
- Konfigurieren von "Microsoft Edge öffnen mit"
- Außerkraftsetzungen von Zertifikatfehlern verhindern
- Deaktivieren erforderlicher Erweiterungen verhindern
- URL für Schaltfläche "Startseite" festlegen
- URL für Seite "Neue Registerkarte" festlegen
- Schaltfläche "Startseite" entsperren
- Zulassen, dass Microsoft Edge beim Starten von Windows, wenn sich das System im Leerlauf befindet und bei jedem Schließen von Microsoft Edge vorab gestartet wird
- Zulassen, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt
Beim letzten Punkt handelt es sich um keine neue Einstellung, sondern um eine Umformulierung der letzten Option aus der Liste für 1803 ("Verhindern, dass Microsoft Edge beim Starten von Windows ..."). Sie steuert das Pre-Loading der Startseite, während die vorletzte Einstellung in der Liste 17713 das Vorab-Laden des Browsers verhindern kann. Dies ist besonders dann interessant, wenn man Edge gar nicht verwendet, weil sich so Ressourcen einsparen lassen.
Besonders zu erwähnen sind hier außerdem die Möglichkeiten, bestimmte Aktivitäten der User einzuschränken. Dazu gehört das Drucken von Web-Seiten, das Umschalten in den Vollbildmodus das Ändern der URLs für die die Startseite und neue Tabs.
Für Kiosksysteme lässt sich nun festlegen, ob der Browser als InPrivate Vollbild, InPrivate mit mehreren Tabs und eingeschränkter Funktionalität oder normal ausgeführt werden soll.
Eine detaillierte Beschreibung aller neuen Einstellungen findet sich auf Microsoft Docs.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Migration auf Edge: Internet Explorer mit Enterprise Mode weiternutzen
- Proxy-Server für IE11, Edge und Google Chrome über GPO konfigurieren
- Edge-Browser für Unternehmen: Mehr GPO-Einstellungen, Sandbox mit Hyper-V
- Java über GPOs auf bestimmte Websites beschränken
- Microsoft aktualisiert den IE Enterprise Modus (COM-Aufrufe, Shared Cookies)
1 Kommentar
Die erläuterten Policies funktionieren teilweise nur dann, wenn diese mittels GPO (Domain-Joined) oder MDM (Mobile-Device-Management, Modern-Management) konfiguriert werden. Wer lediglich lokale Policies in der Registry konfiguriert, kann z.B. die Startseite und Suchanbieter etc... nicht vorkonfigurieren - diese Policies wirken (wie dokumentiert) nur für "Managed Devices". Ich habe hier eine Lösung durch Konfiguration eines Fake-MDM-Providers erläutert: https://hitco.at/blog/microsoft-edge-startseite/