Microsoft Edge mit GPOs konfigurieren: Neue Einstellungen in Windows 10 1809

    , 24.07.2018
    Tags: , ,

    Logo für Microsoft EdgeWährend der Edge-Browser an­fangs fast keine Möglich­keiten für das zen­trale Manage­ment bot, legt Micro­soft nun laufend neue Ein­stellungen für GPOs und MDM nach. Zwischen Windows 10 1703 und 1803 kamen zwar nur recht wenige Einstel­lungen hinzu, aber in der Preview 17713 gibt es nun gleich 16 neue Optionen.

    Eine zentrale Verwaltung benötigen Unter­nehmen gerade für Web-Browser, weil diese zum Risiko werden können, wenn Benutzer etwa beliebige Erwei­terungen instal­lieren. Außerdem häufen sich die Anrufe beim Helpdesk, wenn die Anwender diese relativ komplexe Software nach Gut­dünken anpassen dürfen.

    Großer Vorsprung des IE

    Aufgrund dieser Anforderung machte Microsoft im Lauf der Zeit fast jede Einstellung des Internet Explorer über GPOs konfigurierbar. Davon ist der Nachfolger Edge immer noch weit entfernt, aber in den neuesten Versionen von Windows 10 gibt es dafür immerhin schon 54 Einstellungen.

    GPO-Einstellungen für Microsoft Edge ab Windows 10 17713

    Alle Optionen stehen sowohl unter der Computer- als auch der Benutzer­konfi­guration zur Verfügung, und zwar unter Richtlinien => Administrative Vorlagen => Windows-Komponenten => Microsoft Edge.

    Stellt man den Vergleich mit dem IE an, dann muss man bedenken, dass viele Settings nicht mehr benötigt werden, weil Edge etwa auf das Zonen-Konzept verzichtet und die Ausführung von ActiveX nicht unter­stützt.

    Größere Fortschritte gab es zuletzt mit Windows 10 1703, das unter anderem neue Einstellungen für die Konfiguration von Adobe Flash und die Such­maschinen brachte (siehe dazu: Edge-Browser für Unternehmen: Mehr GPO-Einstellungen, Sandbox mit Hyper-V).

    Einstellungen für epub in Windows 10 1803

    Bis Windows 10 1803 kamen dann nur 7 Policies hinzu, die sich mehr­heitlich auf die Funktion von Edge als Reader für das E-Book-Format .epub beziehen:

    • Bücherbibliothek in Microsoft Edge immer anzeigen
    • Erweiterte Telemetrie für Registerkarte "Bücher" zulassen
    • Freigegebenen Ordner "Bücher" zulassen
    • Konfigurations­updates für die Bücher­bibliothek zulassen
    • Änderungen an Favoriten in Microsoft Edge verhindern
    • Favoriten bereitstellen
    • Verhindern, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt

    Die Einstellung Favoriten bereitstellen ersetzt Favoriten konfigurieren, das Microsoft als deprecated bezeichnet.

    Die Favoriten werden nun über eine Textdatei vorgegeben.

    Der Unterschied zwischen den beiden besteht darin, dass bei der alten Option die Bookmarks im GPO definiert werden mussten, während man diese künftig über eine externe Textdatei bereit­stellt.

    Neue Optionen im Build 17713

    Der Preview Build 17713 für die im Herbst erscheinende Version 1809 von Windows 10 bringt wieder größere Fortschritte beim zentralen Management von Edge. Er bietet folgende neuen Einstellungen:

    • Vollbildmodus zulassen
    • Drucken zulassen
    • Speichern des Verlaufs zulassen
    • Querladen der Erweiterung zulassen
    • Zulassen, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt
    • Favoritenleiste konfigurieren
    • Schaltfläche "Startseite" konfigurieren
    • Kioskmodus konfigurieren
    • Konfigurieren des Kiosk-Reset nach Leerlauftimeout
    • Konfigurieren von "Microsoft Edge öffnen mit"
    • Außerkraftsetzungen von Zertifikatfehlern verhindern
    • Deaktivieren erforderlicher Erweiterungen verhindern
    • URL für Schaltfläche "Startseite" festlegen
    • URL für Seite "Neue Registerkarte" festlegen
    • Schaltfläche "Startseite" entsperren
    • Zulassen, dass Microsoft Edge beim Starten von Windows, wenn sich das System im Leerlauf befindet und bei jedem Schließen von Microsoft Edge vorab gestartet wird
    • Zulassen, dass Microsoft Edge beim Starten von Windows und bei jedem Schließen von Microsoft Edge die Startseite und die Seite "Neue Registerkarte" startet und lädt

    Beim letzten Punkt handelt es sich um keine neue Einstellung, sondern um eine Umfor­mulierung der letzten Option aus der Liste für 1803 ("Verhindern, dass Microsoft Edge beim Starten von Windows ..."). Sie steuert das Pre-Loading der Startseite, während die vorletzte Einstellung in der Liste 17713 das Vorab-Laden des Browsers verhindern kann. Dies ist besonders dann interessant, wenn man Edge gar nicht verwendet, weil sich so Ressourcen einsparen lassen.

    Nach Anwendung der entsprechenden Richtlinie ist der Befehl zum Drucken ausgegraut.

    Besonders zu erwähnen sind hier außerdem die Möglich­keiten, bestimmte Aktivitäten der User einzuschränken. Dazu gehört das Drucken von Web-Seiten, das Umschalten in den Vollbildmodus das Ändern der URLs für die die Startseite und neue Tabs.

    Für Kiosksysteme lässt sich nun festlegen, ob der Browser als InPrivate Vollbild, InPrivate mit mehreren Tabs und eingeschränkter Funktionalität oder normal ausgeführt werden soll.

    Eine detaillierte Beschreibung aller neuen Einstellungen findet sich auf Microsoft Docs.

    1 Kommentar

    Bild von Gunnar Haslinger
    Gunnar Haslinger sagt:
    30. März 2019 - 16:37

    Die erläuterten Policies funktionieren teilweise nur dann, wenn diese mittels GPO (Domain-Joined) oder MDM (Mobile-Device-Management, Modern-Management) konfiguriert werden. Wer lediglich lokale Policies in der Registry konfiguriert, kann z.B. die Startseite und Suchanbieter etc... nicht vorkonfigurieren - diese Policies wirken (wie dokumentiert) nur für "Managed Devices". Ich habe hier eine Lösung durch Konfiguration eines Fake-MDM-Providers erläutert: https://hitco.at/blog/microsoft-edge-startseite/