Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.
Hinweis zur Vorschauphase
Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.
Was wird der neue Edge für Funktionen haben?
Überwiegend dieselben wie jetzt auch schon. Schaun wir uns die wichtigsten an.
Internet Explorer Modus
Es wird der Internet Explorer Modus unterstützt. Das bedeutet das Administratoren eine Liste von URLs pflegen können, die der Edge automatisch im Internet Explorer Öffnen soll. Dies können auch alle Intranet Seiten sein. Gute Nachrichten also für alte Active-X Anwendungen, die zum Teil noch in Firmen im Einsatz sind.
Unterstützung für ältere und andere Betriebssysteme
Der Microsoft Edge ist in der aktuellen Beta Version (Dev Build 77.0.218.4) auch für Windows 7€ / 8 / 8.1 erhältlich, aber auch für MacOS X. Für die Windows Versionen steht neben der 64 bit Version auch eine 32 bit Version zur Verfügung. Für Windows werden MSI-Pakete zur Verfügung gestellt.
Integration in Windows Defender Application Guard
Wie der ursprüngliche Edge Browser, kann der neue auch in der abgekapselten Application Guard Umgebung gestartet werden. Diese ermöglicht granular die Schnittstellen zwischen dem Container und dem OS zu definieren. Bis hin zum Beispiel, dass nur Text aus der Box in das eigentliche Betriebssystem kopiert werden kann.
Der Start benötigt aber gelegentlich etwas Zeit, immerhin wird hier im Hyper-V eine gekapselte Umgebung auf Basis der Funktion „Virtualisierungsbasierte Sicherheit“ gestartet.
Azure Active Directory SSO
Ist angekündigt und funktionierte auch in meinem Lab mit etwas Arbeit bei den Richtlinien. Der Edge benötigt eine Erlaubnis bestimmten Seiten entsprechende Token weiterzureichen. Mehr dazu in dem Artikel „Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung„
Noch nicht funktioniert die Anmeldung am Browser selbst mit Azure AD Konten.
Erweiterungen aus dem Microsoft Store
Es gibt, wie auch beim Chromium, eine Schnittstelle für Erweiterungen. Natürlich ist das nicht der Google Play Store, sondern der Microsoft Store.
Steuerung des Microsoft Edge Browser
In der Anfangsphase funktionierten die Chromium Gruppenrichtlinien Vorlagen. Mittlerweile gibt es eigene Vorlagen, die auf der Edge Insider Seite heruntergeladen werden können.
Hier eine Tabelle der aktuellen Vorlageneinstellungen (Quelle: Den Policies beigefügter HTML Bericht)
Inhaltseinstellungen
| AutoSelectCertificateForUrls | Clientzertifikate für diese Websites automatisch auswählen |
| CookiesAllowedForUrls | Cookies auf bestimmten Websites zulassen |
| CookiesBlockedForUrls | Cookies auf bestimmten Websites blockieren |
| CookiesSessionOnlyForUrls | Cookies von bestimmten Websites auf die aktuelle Sitzung beschränken |
| DefaultCookiesSetting | Cookies konfigurieren |
| DefaultGeolocationSetting | Standardeinstellung für Geolocation |
| DefaultImagesSetting | Standardeinstellung für Bilder |
| DefaultJavaScriptSetting | Standard-JavaScript-Einstellung |
| DefaultNotificationsSetting | Standard-Benachrichtigungseinstellung |
| DefaultPluginsSetting | Default Adobe Flash setting |
| DefaultPopupsSetting | Standardeinstellung für Popupfenster |
| DefaultWebBluetoothGuardSetting | Verwendung der Web-Bluetooth-API steuern |
| DefaultWebUsbGuardSetting | Verwendung der WebUSB-API steuern |
| ImagesAllowedForUrls | Bilder auf diesen Websites zulassen |
| ImagesBlockedForUrls | Bilder auf bestimmten Websites blockieren |
| JavaScriptAllowedForUrls | JavaScript auf bestimmten Websites zulassen |
| JavaScriptBlockedForUrls | JavaScript auf bestimmten Websites blockieren |
| NotificationsAllowedForUrls | Benachrichtigungen auf bestimmten Websites zulassen |
| NotificationsBlockedForUrls | Benachrichtigungen auf bestimmten Websites blockieren |
| PluginsAllowedForUrls | Allow the Adobe Flash plug-in on specific sites |
| PluginsBlockedForUrls | Block the Adobe Flash plug-in on specific sites |
| PopupsAllowedForUrls | Popupfenster auf bestimmten Websites zulassen |
| PopupsBlockedForUrls | Popupfenster auf bestimmten Websites blockieren |
| RegisteredProtocolHandlers | Protokollhandler registrieren |
| WebUsbAllowDevicesForUrls | Gewährt bestimmten Websites Zugriff, damit eine Verbindung mit bestimmten USB-Geräten hergestellt werden kann. |
| WebUsbAskForUrls | WebUSB auf bestimmten Websites zulassen |
| WebUsbBlockedForUrls | WebUSB auf bestimmten Websites blockieren |
Standardsuchanbieter
| DefaultSearchProviderEnabled | Standardsuchanbieter aktivieren |
| DefaultSearchProviderEncodings | Standardsuchanbieter-Codierungen |
| DefaultSearchProviderImageURL | Gibt das Bildsuchfeature für den standardmäßigen Suchanbieter an |
| DefaultSearchProviderImageURLPostParams | Parameter für eine Bild-URL, die POST verwendet |
| DefaultSearchProviderKeyword | Stichwort für Standardsuchanbieter |
| DefaultSearchProviderName | Standardsuchanbietername |
| DefaultSearchProviderSearchURL | Such-URL für den Standardsuchanbieter |
| DefaultSearchProviderSuggestURL | Standard-Suchanbieter-URL für Vorschläge |
Erweiterungen
| ExtensionAllowedTypes | Zulässige Erweiterungstypen konfigurieren |
| ExtensionInstallAllowlist | Installation bestimmter Erweiterungen zulassen |
| ExtensionInstallBlocklist | Steuern, welche Erweiterungen nicht installiert werden können |
| ExtensionInstallForcelist | Steuern, welche Erweiterungen automatisch installiert werden |
| ExtensionInstallSources | Erweiterung und Benutzer-Skriptinstallationsquellen konfigurieren |
| ExtensionSettings | Einstellungen für Erweiterungsverwaltung konfigurieren |
Cast
Dies scheint noch ein Überbleibsel aus dem Chromium zu sein. Es dreht sich nämlich um den Google Chrome Cast.
| EnableMediaRouter | Google Cast aktivieren |
| ShowCastIconInToolbar | Wiedergabesymbol in der Symbolleiste anzeigen |
HTTP-Authentifizierung
Gerade für Firmen sehr wichtige Einstellungen wenn Dienste wie SSO eine Rolle spielen. Oder auch wenn der Sicherheitsbedarf höher ist.
| AllowCrossOriginAuthPrompt | Übergreifende HTTP-Basic-Authentifizierungsaufforderungen zulassen |
| AuthNegotiateDelegateAllowlist | Gibt eine Liste der Server an, an die Microsoft Edge Anmeldeinformationen von Benutzern delegieren kann |
| AuthSchemes | Unterstützte Authentifizierungsschemas |
| AuthServerAllowlist | Liste der zugelassenen Authentifizierungsserver konfigurieren |
| DisableAuthNegotiateCnameLookup | CNAME-Lookup beim Aushandeln der Kerberos-Authentifizierung deaktivieren |
| EnableAuthNegotiatePort | Nicht standardmäßigen Port in Kerberos-SPN einschließen |
| NtlmV2Enabled | Steuern, ob die NTLMv2-Authentifizierung aktiviert ist |
Natives Messaging
| NativeMessagingAllowlist | Steuern, welche nativen Messaginghosts von Benutzern verwendet werden können |
| NativeMessagingBlocklist | Native Nachrichtensperrliste konfigurieren |
| NativeMessagingUserLevelHosts | Native Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert) |
Kennwort-Manager und -schutz
| PasswordManagerEnabled | Speichern von Kennwörtern im Kennwort-Manager ermöglichen |
| PasswordProtectionChangePasswordURL | URL zum Ändern des Kennworts konfigurieren |
| PasswordProtectionLoginURLs | Liste der Unternehmens-Anmelde-URLs konfigurieren, bei denen der Kennwortschutzdienst den Fingerabdruck des Kennworts aufzeichnen soll |
| PasswordProtectionWarningTrigger | Warnungstrigger für Kennwortschutz konfigurieren |
Wird gedruckt
Über die die Deutsche Übersetzung der Kategorie brauchen wir nicht zu sprechen. Generell muss an den Übersetungen der Richtlinie noch einiges getan werden.
| DefaultPrinterSelection | Standardmäßige Druckerauswahl-Regeln |
| PrintHeaderFooter | Kopf- und Fußzeilen drucken |
| PrintPreviewUseSystemDefaultPrinter | Den Systemstandarddrucker als Standarddrucker festlegen |
| PrintingEnabled | Drucken ermöglichen |
| UseSystemPrintDialog | Über Systemdruckdialogfeld drucken |
Proxyserver
Praktisch für Firmen, der Proxy für den Edge Insider kann einzeln gesteuert werden. So kann das System und der Internet Explorer ohne Proxy betrieben werden, aber der Edge kommt ins Internet. So können auch bestimmte Sicherheits Konzepte besser Umgesetzt werden.
| ProxyBypassList | Proxy-Umgehungsregeln konfigurieren |
| ProxyMode | Proxyservereinstellungen konfigurieren |
| ProxyPacUrl | Proxy-PAC-Datei-URL festlegen |
| ProxyServer | Adresse oder URL des Proxyservers konfigurieren |
| ProxySettings | Proxyeinstellungen |
SmartScreen-Einstellungen
| PreventSmartScreenPromptOverride | Umgehung der Microsoft Defender SmartScreen-Aufforderungen für Websites verhindern |
| PreventSmartScreenPromptOverrideForFiles | Umgehung der Microsoft Defender SmartScreen-Warnungen für Downloads verhindern |
| SmartScreenAllowListDomains | Die Liste der Domänen konfigurieren, für die SmartScreen keine Warnungen auslöst |
| SmartScreenEnabled | Microsoft Defender SmartScreen konfigurieren |
Start, Startseite und neue Registerkartenseite
| HomepageIsNewTabPage | Neue Registerkartenseite als Startseite festlegen |
| HomepageLocation | Homepage-URL konfigurieren |
| NewTabPageHideDefaultTopSites | Die Standardwebsites auf der Registerkarte „neu“ ausblenden |
| NewTabPageLocation | URL für die neue Registerkartenseite konfigurieren |
| RestoreOnStartup | Aktion, die beim Start ausgeführt werden soll |
| RestoreOnStartupURLs | Websites, die beim Start des Browsers geöffnet werden sollen |
| ShowHomeButton | Schaltfläche „Startseite“ auf Symbolleiste anzeigen |
Ungrouped Policies
| AllowDeletingBrowserHistory | Löschen des Browser- und Downloadverlaufs ermöglichen |
| AllowFileSelectionDialogs | Dateiauswahl-Dialogfelder zulassen |
| AlwaysOpenPdfExternally | PDF-Dateien immer extern öffnen |
| ApplicationLocaleValue | Anwendungsgebietsschema festlegen |
| AudioCaptureAllowed | Audioaufnahme zulassen oder blockieren |
| AudioCaptureAllowedUrls | Websites, die auf Audioaufnahmegeräte zugreifen können, ohne eine Berechtigung anzufordern |
| AutoImportAtFirstRun | Automatically import another browser’s data and settings at first run |
| AutofillAddressEnabled | AutoAusfüllen für Adressen aktivieren |
| AutofillCreditCardEnabled | AutoAusfüllen für Kreditkarten aktivieren |
| BackgroundModeEnabled | Ausführen von Hintergrund-Apps fortsetzen, nachdem Microsoft Edge geschlossen wurde |
| BlockThirdPartyCookies | Cookies von Drittanbietern blockieren |
| BrowserAddProfileEnabled | Profilerstellung über das Flyout-Menü „Identität†oder die Seite „Einstellungen†aktivieren |
| BrowserGuestModeEnabled | Gastmodus aktivieren |
| BrowserNetworkTimeQueriesEnabled | Abfragen bei einem Browser-Netzwerk-Zeitdienst zulassen |
| BrowserSignin | Browser-Anmeldeeinstellungen |
| BuiltInDnsClientEnabled | Integrierten DNS-Client verwenden |
| CertificateTransparencyEnforcementDisabledForCas | Erzwingung der Zertifikattransparenz für eine Liste von subjectPublicKeyInfo-Hashes deaktivieren |
| CertificateTransparencyEnforcementDisabledForLegacyCas | Erzwingung der Zertifikattransparenz für eine Liste der Legacy-Zertifizierungsstellen deaktivieren |
| CertificateTransparencyEnforcementDisabledForUrls | Erzwingung der Zertifikattransparenz für bestimmte URLs deaktivieren |
| CoalesceH2ConnectionsWithClientCertificatesForHosts | Zusammenfügen von HTTP/2-Verbindungen für diese Hosts zulassen, auch wenn Clientzertifikate verwendet werden |
| ComponentUpdatesEnabled | Komponentenupdates in Microsoft Edge aktivieren |
| ConfigureDoNotTrack | Nicht verfolgen (Do not track) konfigurieren |
| ConfigureOnlineTextToSpeech | Online-Text-zu-Sprache konfigurieren |
| DefaultBrowserSettingEnabled | Microsoft Edge als Standardbrowser festlegen |
| DeveloperToolsAvailability | Steuern, wo Entwicklungstools verwendet werden können |
| Disable3DAPIs | Unterstützung für 3D-Grafik-APIs deaktivieren |
| DisableScreenshots | Aufnahme von Screenshots deaktivieren |
| DiskCacheDir | Verzeichnis für Datenträgercache festlegen |
| DiskCacheSize | Größe des Datenträgercaches festlegen (in Bytes) |
| DownloadDirectory | Downloadverzeichnis festlegen |
| DownloadRestrictions | Download-Einschränkungen zulassen |
| EditFavoritesEnabled | Ermöglicht Benutzern das Bearbeiten von Favoriten. |
| EnableDeprecatedWebPlatformFeatures | Veraltete Webplattformfeatures vorübergehend wieder aktivieren |
| EnableDomainActionsDownload | Herunterladen von Domänenaktionen von Microsoft aktivieren |
| EnableOnlineRevocationChecks | Onlineprüfungen für OCSP/Sperrlisten aktivieren |
| FavoritesBarEnabled | Favoritenleiste aktivieren |
| ForceBingSafeSearch | Bing SafeSearch konfigurieren |
| ForceEphemeralProfiles | Verwendung von kurzlebigen Profilen aktivieren |
| ForceGoogleSafeSearch | Google SafeSearch erzwingen |
| ForceYouTubeRestrict | Minimalen eingeschränkten Modus für YouTube erzwingen |
| FullscreenAllowed | Vollbildmodus zulassen |
| HardwareAccelerationModeEnabled | Hardwarebeschleunigung verwenden (sofern verfügbar) |
| ImportAutofillFormData | Allow importing of autofill form data |
| ImportFavorites | Allow importing of favorites |
| ImportHistory | Allow importing of browsing history |
| ImportHomepage | Allow importing of home page settings |
| ImportPaymentInfo | Allow importing of payment info |
| ImportSavedPasswords | Allow importing of saved passwords |
| ImportSearchEngine | Allow importing of search engine settings |
| InPrivateModeAvailability | Verfügbarkeit des InPrivate-Modus konfigurieren |
| InternetExplorerIntegrationLevel | Configure Internet Explorer integration |
| IsolateOrigins | Websiteisolation für bestimmte Ursprünge aktivieren |
| ManagedFavorites | Favoriten konfigurieren |
| ManagedSearchEngines | Suchmaschinen verwalten |
| MaxConnectionsPerProxy | Maximale Anzahl gleichzeitiger Verbindungen mit dem Proxyserver |
| MediaRouterCastAllowAllIPs | Google Cast erlauben, eine Verbindung mit CAST-Geräten auf allen IP-Adressen herzustellen |
| MetricsReportingEnabled | Meldung von nutzungs- und absturzbezogenen Daten aktivieren |
| NetworkPredictionOptions | Netzwerkvorhersage aktivieren |
| OverrideSecurityRestrictionsOnInsecureOrigin | Steuert, wo Sicherheitseinschränkungen für unsichere Ursprünge gelten |
| ProactiveAuthEnabled | Proaktive Authentifizierung aktivieren |
| PromotionalTabsEnabled | Registerkartenfüllende Werbeinhalte ermöglichen |
| PromptForDownloadLocation | Fragen, wo heruntergeladene Dateien gespeichert werden sollen |
| QuicAllowed | QUIC-Protokoll zulassen |
| RelaunchNotification | Einen Benutzer benachrichtigen, dass ein Neustart des Browsers für ausstehende Updates empfohlen wird oder erforderlich ist |
| RelaunchNotificationPeriod | Zeitraum für Aktualisierungsbenachrichtigungen festlegen |
| RequireOnlineRevocationChecksForLocalAnchors | Geben Sie an, ob für lokale Vertrauensanker Online-OCSP/CRL-Überprüfungen erforderlich sind. |
| ResolveNavigationErrorsUseWebService | Auflösung von Navigationsfehlern mithilfe eines Webdienstes aktivieren |
| RestrictSigninToPattern | Beschränken der Konten, die als primäre Microsoft Edge-Konten verwendet werden können |
| RunAllFlashInAllowMode | Extend Adobe Flash content setting to all content |
| SSLErrorOverrideAllowed | Zulassen, dass Benutzer von der SSL-Warnungsseite aus fortfahren können |
| SSLVersionMin | Aktivierte SSL-Mindestversion |
| SavingBrowserHistoryDisabled | Speichern des Browserverlaufs deaktivieren |
| SearchSuggestEnabled | Suchvorschläge aktivieren |
| SecurityKeyPermitAttestation | Websites oder Domänen, die keine Berechtigung zur Verwendung des direkten Sicherheitsschlüssel-Nachweises benötigen |
| SendIntranetToInternetExplorer | Alle Intranetsites an Internet Explorer senden |
| SendSiteInfoToImproveServices | Websiteinformationen zur Verbesserung von Microsoft-Diensten senden |
| ShowOfficeShortcutInFavoritesBar | Microsoft Office-Verknüpfung in der Favoritenleiste anzeigen |
| SitePerProcess | Websiteisolation für jede Website aktivieren |
| SpellcheckEnabled | Rechtschreibprüfung aktivieren |
| SpellcheckLanguage | Spezifische Sprachen für die Rechtschreibprüfung aktivieren |
| SuppressUnsupportedOSWarning | Nicht unterstützte Betriebssystemwarnung unterdrücken |
| SyncDisabled | Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren |
| TabLifecyclesEnabled | Lebenszyklen von Registerkarten konfigurieren |
| TaskManagerEndProcessEnabled | Beenden von Prozessen im Browser-Task-Manager ermöglichen |
| TranslateEnabled | Übersetzung aktivieren |
| URLAllowlist | Liste zulässiger URLs definieren |
| URLBlocklist | Zugriff auf eine Liste von URLs blockieren |
| UserDataDir | Benutzerdatenverzeichnis festlegen |
| UserFeedbackAllowed | Benutzer Feedback zulassen |
| VideoCaptureAllowed | Videoaufnahme zulassen oder blockieren |
| VideoCaptureAllowedUrls | Websites, die auf Videoaufnahmegeräte zugreifen können, ohne eine Berechtigung anzufordern |
| WPADQuickCheckEnabled | WPAD-Optimierung festlegen |
| WebDriverOverridesIncompatiblePolicies | Zulassen, dass WebDriver inkompatible Richtlinien außer Kraft setzt |
| WebRtcLocalhostIpHandling | Verfügbarmachung der Localhost-IP-Adresse durch WebRTC beschränken |
| WebRtcUdpPortRange | Bereich der lokalen, von WebRTC verwendeten UDP-Ports einschränken |
Persönliches Fazit
Meiner Meinung hat gerade im Firmen Umfeld der neue Edge das Potential, den Google Chrome und den Firefox wieder zurück zu drängen. Ich finde ihn gut gelungen und schon in der Insider Version benutzbar.
Schreibe einen Kommentar