Freigeben über


Microsoft Edge

Microsoft Edge bietet erstklassige Leistung und Nutzen mit:

  • Mehr Privatsphäre und Schutz vor externen Bedrohungen.
  • Mehr Produktivität durch schnellen Zugriff auf Office-Apps, Dateien, Websites und integrierte Microsoft-Suche.
  • Die gleiche vertraute Erfahrung auf allen Geräten durch die Synchronisierung mit plattformübergreifender Unterstützung und Profilen.

Wichtig

Die Internet Explorer 11-Desktopanwendung wird eingestellt und ab 15. Juni 2022 nicht mehr unterstützt (eine Liste der betroffenen Anwendungen finden Sie in den FAQ). Die gleichen IE11-Apps und Websites, die Sie heute verwenden, können in Microsoft Edge im Internet Explorer-Modus geöffnet werden. Weitere Informationen finden Sie hier.

Updates für Microsoft Edge

Microsoft Managed Desktop stellt den Stabilen Kanal von Microsoft Edge bereit, der automatisch alle vier Wochen aktualisiert wird. Updates im stabilen Kanal werden schrittweise von der Microsoft Edge-Produktgruppe eingeführt, um die beste Erfahrung für Kunden zu gewährleisten.

Der Betakanal wird für Geräte in der Gruppe „Test“ zur repräsentativen Prüfung innerhalb der Organisation bereitgestellt. Dieser Kanal wird etwa alle vier Wochen vollständig unterstützt und automatisch mit neuen Features aktualisiert.

Wichtig

Um sicherzustellen, dass Microsoft Edge ordnungsgemäß aktualisiert wird, ändern Sie die Microsoft Edge-Updaterichtlinien nicht.

Von Microsoft Managed Desktop verwaltete Einstellungen

Microsoft Managed Desktop hat einen Standardsatz von Richtlinien für Microsoft Edge zum Sichern des Browsers erstellt. Die Standardbrowsereinstellungen lauten wie folgt:

Microsoft Edge-Erweiterungen

Die Sicherheitsbaseline für Microsoft Edge auf Microsoft Managed Desktop-Geräten legt zwei Richtlinien fest, um alle Chrome-Erweiterungen zu deaktivieren und Benutzer zu schützen. Informationen zum Aktivieren und Bereitstellen von Erweiterungen in Ihrer Umgebung finden Sie unter Von Ihnen verwaltete Einstellungen.

Setting Standardwert Beschreibung
Sperrliste für Installation von Erweiterungen Alle Microsoft Managed Desktop legt diese Richtlinie fest, um zu verhindern, dass Chrome-Erweiterungen auf verwalteten Endpunkten installiert werden. Es gibt bekannte Risiken im Zusammenhang mit dem Chromium-Erweiterungenmodell, einschließlich Schutz von Datenverlust, Datenschutz und anderen Risiken, die Geräte kompromittieren können.
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert) Deaktiviert Durch Deaktivieren dieser Richtlinie verwenden Microsoft Edge nur systemeigene Messaginghosts, die auf Systemebene installiert sind. Systemeigene Messaginghosts sind Teil von Chrome-Erweiterungen, die es dem Browser ermöglichen, mit anderen Teilen des Endpunkts des Benutzers zu interagieren, wodurch verschiedene Sicherheitsbedenken entstehen.

Secure Sockets Layer (SSL)

Setting Standardwert Beschreibung
Mindestversion von TLS Mindestens TLS 1.2 unterstützt Wenn Sie den weniger sicheren TLS 1.1 verwenden möchten, können Sie eine Anforderung dazu stellen.
Benutzern erlauben, von der SSL-Warnseite aus fortzufahren Deaktiviert Es wird davon abgeraten, diese Einstellung zu aktivieren, da sie es Benutzern ermöglicht, Websites mit TSL-Fehlern zu besuchen.

Microsoft Defender SmartScreen

Setting Standardwert Beschreibung
Windows Defender SmartScreen konfigurieren Aktiviert Standardmäßig aktiviert, um Benutzer zu schützen.
Windows Defender SmartScreen-Aufforderungen für Websites Aktiviert Es wird nicht empfohlen, diese Einstellung zu deaktivieren, da dadurch Benutzer Warnungen ignorieren und auf potenziell schädliche Websites gehen könnten.
Verhindern die Umgehung von Windows Defender SmartScreen-Warnungen zu Downloads Aktiviert Es wird nicht empfohlen, diese Einstellung zu deaktivieren, da dadurch Benutzer Warnungen ignorieren und nicht überprüfte Downloads abschließen können.

Adobe Flash

Setting Standardwert Beschreibung
Standardeinstellung für Adobe Flash Deaktiviert Aufgrund der damit verbundenen Sicherheitsrisiken wird die Verwendung von Flash nicht empfohlen.

Wenn Sie weiterhin Prozesse haben, die von Flash abhängen, legen Sie die PluginsAllowedForUrls-Richtlinie fest, um Flash für Websites zu aktivieren, die es benötigen. Wenn Sie eine Liste zulässiger Websites, die Flash verwenden, nicht verwalten können, senden Sie eine Änderungsanforderung, um den Wert in Zum Wiedergeben klicken zu ändern, wodurch Benutzer auswählen können, wann Flash ausgeführt werden soll.

Kennwort-Manager

Setting Standardwert Beschreibung
Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager Deaktiviert Der Kennwort-Manager ist standardmäßig deaktiviert. Wenn Sie dieses Feature aktivieren möchten, stellen Sie eine Supportanfrage, und unsere Techniker können die Einstellung in Ihrer Umgebung aktivieren.

Internet Explorer Modus in Microsoft Edge

Der IE-Modus auf Microsoft Edge vereinfacht die Verwendung aller Websites, die Ihre Organisation benötigt, in einem einzigen Browser. Er verwendet das integrierte Chromium-Modul für Websites, die mit dem Chromium-Renderingmodul kompatibel sind. Microsoft Edge verwendet das Trident MSHTML-Modul des Internet Explorer 11 (IE11) für Websites, die von der IE-Funktionalität abhängig sind oder nicht. Weitere Informationen

Microsoft Managed Desktop aktiviert standardmäßig den Internet Explorer-Modus für Ihre Geräte.

Setting Standardwert Beschreibung
Integration des Internet Explorer-Modus Internet Explorer-Modus Standardmäßig wird für Geräte der Internet Explorer-Modus verwendet, sie können jedoch festlegen, dass Websites stattdessen in einem eigenständigen Internet Explorer 11-Fenster geöffnet werden. Um dieses Verhalten zu ändern, stellen Sie eine Supportanfrage.
Hinzufügen von Websites zur Unternehmensmodus-Websiteliste Siehe Beschreibung Damit Websites im Internet Explorer-Modus geöffnet werden können, müssen Sie sie in die Unternehmenswebsiteliste aufnehmen. Die Verwaltung und Bereitstellung der Unternehmenswebsiteliste liegt in Ihrer Verantwortung. Ausführliche Informationen finden Sie unter Konfigurieren mithilfe der Richtlinie „Konfigurieren von Unternehmensmodus-Websitelisten“.

Weitere Einstellungen

Setting Standardwert Beschreibung
Aktivieren der Website-Isolation für jede Website Aktiviert Wenn diese Richtlinie aktiviert ist, können Benutzer das Standardverhalten, bei dem jede Website in einem eigenen Prozess ausgeführt wird, nicht deaktivieren.
Unterstützte Authentifizierungsschemas NTLM, Negotiate Microsoft Managed Desktop unterstützt keine Standard- oder Digestauthentifizierungsschemas.
Daten und Einstellungen eines anderen Browsers bei der ersten Ausführung automatisch importieren Importiert automatisch alle unterstützten Datentypen und Einstellungen aus dem Standardbrowser. Wenn diese Richtlinie angewendet wird, überspringt die Oberfläche für die erste Ausführung den Importabschnitt, wodurch die Benutzerinteraktion minimiert wird. Die Browserdaten aus älteren Versionen von Microsoft Edge werden bei der ersten Ausführung immer automatisch migriert, unabhängig von dieser Einstellung.

Einstellungen, die Sie verwalten

Sie können alle Microsoft Edge-Einstellungen bereitstellen, die zuvor nicht beschrieben wurden, indem Sie das Profil „Administrative Vorlagen“ in Microsoft Intune verwenden. Weitere Details finden Sie unter Konfigurieren von Microsoft Edge-Richtlinieneinstellungen in Microsoft Intune. Wenn Sie eine Richtlinie auswerten möchten, die derzeit nicht in den administrativen Vorlagen von Intune in Microsoft Edge enthalten ist, können Sie die benutzerdefinierten Einstellungen der Windows 10-Geräte in Intune verwenden.

Einstellung Beschreibung
Aktivieren bestimmter Chrome-Erweiterungen Die „Administrative Vorlage“ bietet eine Einstellung zum Bereitstellen bestimmter Chrome-Erweiterungen mit Microsoft Intune. Sie finden sie unter Computerkonfiguration > Microsoft Edge-Erweiterungen >> lassen die Installation bestimmter Erweiterungen zu.
Installieren von Erweiterungen im Hintergrund Sie können auch die „Administrative Vorlage“ verwenden, um Microsoft Edge zum Installieren von Erweiterungen festzulegen, ohne den Benutzer zu benachrichtigen. Sie finden es unter Computerkonfiguration > Microsoft Edge-Erweiterungssteuerung >> , welche Erweiterungen im Hintergrund installiert werden.
Microsoft Edge-Updaterichtlinien Um sicherzustellen, dass Microsoft Edge ordnungsgemäß aktualisiert wird, ändern Sie die Microsoft Edge-Updaterichtlinien nicht.
Andere häufig verwendete Unternehmensrichtlinien Microsoft Edge bietet eine Vielzahl weiterer Richtlinien. Im Folgenden finden Sie einige der häufiger verwendeten: