Microsoft Edge
Microsoft Edge bietet erstklassige Leistung und Nutzen mit:
- Mehr Privatsphäre und Schutz vor externen Bedrohungen.
- Mehr Produktivität durch schnellen Zugriff auf Office-Apps, Dateien, Websites und integrierte Microsoft-Suche.
- Die gleiche vertraute Erfahrung auf allen Geräten durch die Synchronisierung mit plattformübergreifender Unterstützung und Profilen.
Wichtig
Die Internet Explorer 11-Desktopanwendung wird eingestellt und ab 15. Juni 2022 nicht mehr unterstützt (eine Liste der betroffenen Anwendungen finden Sie in den FAQ). Die gleichen IE11-Apps und Websites, die Sie heute verwenden, können in Microsoft Edge im Internet Explorer-Modus geöffnet werden. Weitere Informationen finden Sie hier.
Updates für Microsoft Edge
Microsoft Managed Desktop stellt den Stabilen Kanal von Microsoft Edge bereit, der automatisch alle vier Wochen aktualisiert wird. Updates im stabilen Kanal werden schrittweise von der Microsoft Edge-Produktgruppe eingeführt, um die beste Erfahrung für Kunden zu gewährleisten.
Der Betakanal wird für Geräte in der Gruppe „Test“ zur repräsentativen Prüfung innerhalb der Organisation bereitgestellt. Dieser Kanal wird etwa alle vier Wochen vollständig unterstützt und automatisch mit neuen Features aktualisiert.
Wichtig
Um sicherzustellen, dass Microsoft Edge ordnungsgemäß aktualisiert wird, ändern Sie die Microsoft Edge-Updaterichtlinien nicht.
Von Microsoft Managed Desktop verwaltete Einstellungen
Microsoft Managed Desktop hat einen Standardsatz von Richtlinien für Microsoft Edge zum Sichern des Browsers erstellt. Die Standardbrowsereinstellungen lauten wie folgt:
Microsoft Edge-Erweiterungen
Die Sicherheitsbaseline für Microsoft Edge auf Microsoft Managed Desktop-Geräten legt zwei Richtlinien fest, um alle Chrome-Erweiterungen zu deaktivieren und Benutzer zu schützen. Informationen zum Aktivieren und Bereitstellen von Erweiterungen in Ihrer Umgebung finden Sie unter Von Ihnen verwaltete Einstellungen.
Setting | Standardwert | Beschreibung |
---|---|---|
Sperrliste für Installation von Erweiterungen | Alle | Microsoft Managed Desktop legt diese Richtlinie fest, um zu verhindern, dass Chrome-Erweiterungen auf verwalteten Endpunkten installiert werden. Es gibt bekannte Risiken im Zusammenhang mit dem Chromium-Erweiterungenmodell, einschließlich Schutz von Datenverlust, Datenschutz und anderen Risiken, die Geräte kompromittieren können. |
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert) | Deaktiviert | Durch Deaktivieren dieser Richtlinie verwenden Microsoft Edge nur systemeigene Messaginghosts, die auf Systemebene installiert sind. Systemeigene Messaginghosts sind Teil von Chrome-Erweiterungen, die es dem Browser ermöglichen, mit anderen Teilen des Endpunkts des Benutzers zu interagieren, wodurch verschiedene Sicherheitsbedenken entstehen. |
Secure Sockets Layer (SSL)
Setting | Standardwert | Beschreibung |
---|---|---|
Mindestversion von TLS | Mindestens TLS 1.2 unterstützt | Wenn Sie den weniger sicheren TLS 1.1 verwenden möchten, können Sie eine Anforderung dazu stellen. |
Benutzern erlauben, von der SSL-Warnseite aus fortzufahren | Deaktiviert | Es wird davon abgeraten, diese Einstellung zu aktivieren, da sie es Benutzern ermöglicht, Websites mit TSL-Fehlern zu besuchen. |
Microsoft Defender SmartScreen
Setting | Standardwert | Beschreibung |
---|---|---|
Windows Defender SmartScreen konfigurieren | Aktiviert | Standardmäßig aktiviert, um Benutzer zu schützen. |
Windows Defender SmartScreen-Aufforderungen für Websites | Aktiviert | Es wird nicht empfohlen, diese Einstellung zu deaktivieren, da dadurch Benutzer Warnungen ignorieren und auf potenziell schädliche Websites gehen könnten. |
Verhindern die Umgehung von Windows Defender SmartScreen-Warnungen zu Downloads | Aktiviert | Es wird nicht empfohlen, diese Einstellung zu deaktivieren, da dadurch Benutzer Warnungen ignorieren und nicht überprüfte Downloads abschließen können. |
Adobe Flash
Setting | Standardwert | Beschreibung |
---|---|---|
Standardeinstellung für Adobe Flash | Deaktiviert | Aufgrund der damit verbundenen Sicherheitsrisiken wird die Verwendung von Flash nicht empfohlen. Wenn Sie weiterhin Prozesse haben, die von Flash abhängen, legen Sie die PluginsAllowedForUrls-Richtlinie fest, um Flash für Websites zu aktivieren, die es benötigen. Wenn Sie eine Liste zulässiger Websites, die Flash verwenden, nicht verwalten können, senden Sie eine Änderungsanforderung, um den Wert in Zum Wiedergeben klicken zu ändern, wodurch Benutzer auswählen können, wann Flash ausgeführt werden soll. |
Kennwort-Manager
Setting | Standardwert | Beschreibung |
---|---|---|
Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager | Deaktiviert | Der Kennwort-Manager ist standardmäßig deaktiviert. Wenn Sie dieses Feature aktivieren möchten, stellen Sie eine Supportanfrage, und unsere Techniker können die Einstellung in Ihrer Umgebung aktivieren. |
Internet Explorer Modus in Microsoft Edge
Der IE-Modus auf Microsoft Edge vereinfacht die Verwendung aller Websites, die Ihre Organisation benötigt, in einem einzigen Browser. Er verwendet das integrierte Chromium-Modul für Websites, die mit dem Chromium-Renderingmodul kompatibel sind. Microsoft Edge verwendet das Trident MSHTML-Modul des Internet Explorer 11 (IE11) für Websites, die von der IE-Funktionalität abhängig sind oder nicht. Weitere Informationen
Microsoft Managed Desktop aktiviert standardmäßig den Internet Explorer-Modus für Ihre Geräte.
Setting | Standardwert | Beschreibung |
---|---|---|
Integration des Internet Explorer-Modus | Internet Explorer-Modus | Standardmäßig wird für Geräte der Internet Explorer-Modus verwendet, sie können jedoch festlegen, dass Websites stattdessen in einem eigenständigen Internet Explorer 11-Fenster geöffnet werden. Um dieses Verhalten zu ändern, stellen Sie eine Supportanfrage. |
Hinzufügen von Websites zur Unternehmensmodus-Websiteliste | Siehe Beschreibung | Damit Websites im Internet Explorer-Modus geöffnet werden können, müssen Sie sie in die Unternehmenswebsiteliste aufnehmen. Die Verwaltung und Bereitstellung der Unternehmenswebsiteliste liegt in Ihrer Verantwortung. Ausführliche Informationen finden Sie unter Konfigurieren mithilfe der Richtlinie „Konfigurieren von Unternehmensmodus-Websitelisten“. |
Weitere Einstellungen
Setting | Standardwert | Beschreibung |
---|---|---|
Aktivieren der Website-Isolation für jede Website | Aktiviert | Wenn diese Richtlinie aktiviert ist, können Benutzer das Standardverhalten, bei dem jede Website in einem eigenen Prozess ausgeführt wird, nicht deaktivieren. |
Unterstützte Authentifizierungsschemas | NTLM, Negotiate | Microsoft Managed Desktop unterstützt keine Standard- oder Digestauthentifizierungsschemas. |
Daten und Einstellungen eines anderen Browsers bei der ersten Ausführung automatisch importieren | Importiert automatisch alle unterstützten Datentypen und Einstellungen aus dem Standardbrowser. | Wenn diese Richtlinie angewendet wird, überspringt die Oberfläche für die erste Ausführung den Importabschnitt, wodurch die Benutzerinteraktion minimiert wird. Die Browserdaten aus älteren Versionen von Microsoft Edge werden bei der ersten Ausführung immer automatisch migriert, unabhängig von dieser Einstellung. |
Einstellungen, die Sie verwalten
Sie können alle Microsoft Edge-Einstellungen bereitstellen, die zuvor nicht beschrieben wurden, indem Sie das Profil „Administrative Vorlagen“ in Microsoft Intune verwenden. Weitere Details finden Sie unter Konfigurieren von Microsoft Edge-Richtlinieneinstellungen in Microsoft Intune. Wenn Sie eine Richtlinie auswerten möchten, die derzeit nicht in den administrativen Vorlagen von Intune in Microsoft Edge enthalten ist, können Sie die benutzerdefinierten Einstellungen der Windows 10-Geräte in Intune verwenden.
Einstellung | Beschreibung |
---|---|
Aktivieren bestimmter Chrome-Erweiterungen | Die „Administrative Vorlage“ bietet eine Einstellung zum Bereitstellen bestimmter Chrome-Erweiterungen mit Microsoft Intune. Sie finden sie unter Computerkonfiguration > Microsoft Edge-Erweiterungen >> lassen die Installation bestimmter Erweiterungen zu. |
Installieren von Erweiterungen im Hintergrund | Sie können auch die „Administrative Vorlage“ verwenden, um Microsoft Edge zum Installieren von Erweiterungen festzulegen, ohne den Benutzer zu benachrichtigen. Sie finden es unter Computerkonfiguration > Microsoft Edge-Erweiterungssteuerung >> , welche Erweiterungen im Hintergrund installiert werden. |
Microsoft Edge-Updaterichtlinien | Um sicherzustellen, dass Microsoft Edge ordnungsgemäß aktualisiert wird, ändern Sie die Microsoft Edge-Updaterichtlinien nicht. |
Andere häufig verwendete Unternehmensrichtlinien | Microsoft Edge bietet eine Vielzahl weiterer Richtlinien. Im Folgenden finden Sie einige der häufiger verwendeten: |