Microsoft Edge, der moderne Webbrowser von Microsoft, bietet eine Fülle von Richtlinien, die Unternehmen und Administratoren zur Konfiguration und Verwaltung in ihrer Organisation nutzen können. Diese Richtlinien ermöglichen eine detaillierte Steuerung verschiedenster Browserfunktionen, um Sicherheit, Produktivität und Compliance zu gewährleisten. Die neuesten Versionen von Microsoft Edge integrieren kontinuierlich neue Steuerungsoptionen, während ältere Richtlinien angepasst oder ersetzt werden. Diese Übersicht beleuchtet die Struktur und Kategorien der verfügbaren, veralteten und nicht mehr unterstützten Richtlinien, die für eine effektive Verwaltung von Bedeutung sind.
Für detaillierte Informationen zu den Update-Richtlinien von Microsoft Edge kann die Microsoft Edge Update-Richtlinienreferenz konsultiert werden. Empfohlene Sicherheitseinstellungen sind im Microsoft Security Compliance Toolkit verfügbar. Es ist wichtig zu beachten, dass ab Version 116 bestimmte Richtlinien nicht auf Profile angewendet werden, die mit einem Microsoft-Konto angemeldet sind, was eine differenzierte Betrachtung erfordert. Für umfassende Einblicke in die Verwaltung des Webbrowsers bietet sich ein Blick auf die Web-Microsoft Edge-Dokumentation an.
Neue Richtlinien in den letzten Versionen
Die Entwicklung von Microsoft Edge ist dynamisch, und mit jeder neuen Version werden Richtlinien eingeführt, die Administratoren zusätzliche Kontrollmöglichkeiten bieten. Beispielsweise wurden in Microsoft Edge Version 145 zahlreiche neue Richtlinien hinzugefügt, um Bereiche wie die Leerlauferkennung, die Verwaltung von Top-Websites auf der neuen Registerkarte und die Speicherung von Passkeys im Passwort-Manager zu steuern. Zu diesen gehören:
DefaultIdleDetectionSetting: Standardeinstellung für die Leerlauferkennung.IdleDetectionAllowedForUrls: Erlaubt die Leerlauferkennung auf bestimmten Websites.ManagedTopSites: Konfiguration der verwalteten Top-Websites auf der Seite “Neuer Tab”.PasswordManagerPasskeysEnabled: Aktiviert das Speichern von Passkeys im Passwort-Manager.WebAppInstallByUserEnabled: Ermöglicht die Installation von Web-Apps durch Benutzer aus dem Browser.
Diese Ergänzungen spiegeln den Fokus auf verbesserte Benutzerkontrolle, Sicherheit und Anpassbarkeit wider.
Veraltete und nicht mehr unterstützte Richtlinien
Im Zuge der Weiterentwicklung des Browsers werden bestimmte Richtlinien als veraltet (deprecated) markiert oder vollständig entfernt (obsolete), da sie durch neuere, effizientere Ansätze ersetzt werden oder ihre Funktionalität nicht mehr relevant ist.
Veraltete Richtlinien (Deprecated Policies)
Veraltete Richtlinien sind solche, die in zukünftigen Versionen möglicherweise nicht mehr unterstützt werden. Dazu zählen beispielsweise Richtlinien zur Proxy-Konfiguration wie ProxyBypassList oder ProxyMode, die nun durch flexiblere Optionen ersetzt werden. Auch Funktionen wie das Spiele-Menü (AllowGamesMenu) oder Werbe-Tabs (PromotionalTabsEnabled) wurden als veraltet eingestuft. Ein Vergleich zwischen Edge und Chrome kann Aufschluss über solche funktionalen Unterschiede geben, siehe Vergleich Edge Chrome.
Nicht mehr unterstützte Richtlinien (Obsolete Policies)
Nicht mehr unterstützte Richtlinien sind solche, die bereits aus dem Browser entfernt wurden und keine Wirkung mehr haben. Beispiele hierfür sind DefaultThirdPartyStoragePartitioningSetting oder LocalNetworkAccessRestrictionsEnabled, die in Version 145 und 146 als obsolet markiert wurden. Diese Änderungen sind oft auf grundlegende Architekturänderungen oder eine Neuausrichtung der Sicherheits- und Datenschutzstandards zurückzuführen.
Verfügbare Richtlinien zur Konfiguration von Microsoft Edge
Die Bandbreite der verfügbaren Richtlinien ist enorm und deckt nahezu jeden Aspekt der Browser-Nutzung ab. Sie lassen sich in verschiedene Kategorien einteilen, die Administratoren eine granulare Kontrolle über die Benutzererfahrung und die Sicherheit bieten.
Anwendungsschutz (Application Guard)
Richtlinien in dieser Kategorie, wie ApplicationGuardContainerProxy oder ApplicationGuardUploadBlockingEnabled, steuern das Verhalten des Microsoft Defender Application Guard, der eine isolierte Browsing-Umgebung für potenziell unsichere Websites bereitstellt.
Cast-Einstellungen
Einstellungen wie EnableMediaRouter oder ShowCastIconInToolbar ermöglichen die Verwaltung von Casting-Funktionen, um Inhalte auf andere Geräte zu streamen.
Zertifikatsverwaltung
Hier finden sich Richtlinien zur Handhabung von TLS-Zertifikaten, wie CACertificates für vertrauenswürdige Zertifikate oder CADistrustedCertificates für nicht vertrauenswürdige Zertifikate, was entscheidend für die Sicherheit der Kommunikation ist.
Inhaltseinstellungen
Diese Kategorie ist sehr umfangreich und umfasst Richtlinien zur Steuerung von Cookies (DefaultCookiesSetting, CookiesBlockedForUrls), JavaScript (DefaultJavaScriptSetting), Benachrichtigungen (DefaultNotificationsSetting), Pop-ups (DefaultPopupsSetting) und vielen weiteren Inhalts- und Berechtigungseinstellungen. Ein Download von Microsoft Edge in Englisch ist unter Microsoft Edge Download (Englisch) verfügbar, um die neuesten Richtlinien zu prüfen.
Standard-Suchanbieter
Richtlinien wie DefaultSearchProviderEnabled oder DefaultSearchProviderSearchURL ermöglichen die zentrale Konfiguration des Standard-Suchanbieters, inklusive Such-URL und Vorschlägen.
Downloads
Einstellungen in diesem Bereich, wie ShowDownloadsInsecureWarningsEnabled, steuern die Anzeige von Warnungen bei potenziell unsicheren Downloads.
Schutz vor Tippfehlern auf Websites
Richtlinien wie TyposquattingCheckerEnabled helfen, Benutzer vor Typosquatting zu schützen, indem sie Warnungen bei potenziell gefälschten Website-Adressen auslösen.
Edge-Workspaces
Mit EdgeWorkspacesEnabled und WorkspacesNavigationSettings können Administratoren die neue Workspaces-Funktion verwalten, die das Organisieren von Registerkarten in dedizierten Gruppen ermöglicht.
Erweiterungen
Diese Kategorie bietet umfangreiche Kontrolle über Browser-Erweiterungen, einschließlich des Blockierens externer Erweiterungen (BlockExternalExtensions), der Zulassungsliste (ExtensionInstallAllowlist) und der Erzwingung bestimmter Erweiterungen (ExtensionInstallForcelist). Auch die Integration von Sicherheitslösungen wie Avira Clear kann hier relevant sein, falls dies über Erweiterungen geschieht.
Generative KI-Funktionen
Neue Richtlinien wie GenAILocalFoundationalModelSettings ermöglichen die Konfiguration von lokalen Basismodellen für generative KI-Funktionen im Browser.
HTTP-Authentifizierung
Richtlinien wie AuthSchemes und AuthServerAllowlist legen fest, welche Authentifizierungsschemata unterstützt werden und welche Server für die Authentifizierung zugelassen sind.
Identität und Anmeldung
Diese Richtlinien, darunter EdgeBlockSignInEnabled oder ImplicitSignInEnabled, steuern die Anmeldeoptionen im Browser, das automatische Profil-Switching und die Verwaltung von Benutzerprofilen.
Aktionen bei Browser-Inaktivität
Mit IdleTimeout und IdleTimeoutActions können Administratoren festlegen, welche Aktionen der Browser nach einer bestimmten Zeit der Inaktivität ausführen soll, z.B. das Schließen von Tabs.
Kiosk-Modus
Richtlinien wie EdgeEnableKioskMode und KioskAddressBarEditingEnabled sind für die Konfiguration des Kiosk-Modus unerlässlich, um eine eingeschränkte, zweckgebundene Nutzung des Browsers zu ermöglichen.
Verwaltbarkeit und Management
Diese Kategorie umfasst allgemeine Verwaltungsrichtlinien, wie EdgeManagementEnabled zur Aktivierung der Edge-Verwaltung oder ManagedTopSites zur Konfiguration von Top-Sites auf der Neuer-Tab-Seite.
Netzwerk-Einstellungen
Richtlinien wie IPv6ReachabilityOverrideEnabled oder LocalNetworkAccessAllowedForUrls bieten Kontrolle über Netzwerkverbindungen und den Zugriff auf lokale Netzwerkressourcen.
PDF-Reader-Einstellungen
Spezifische Richtlinien wie ViewXFAPDFInIEModeAllowedOrigins steuern das Verhalten des integrierten PDF-Readers, insbesondere im Kontext des IE-Modus.
Passwort-Manager und -Schutz
Hier finden sich Einstellungen wie PasswordManagerEnabled zum Aktivieren des Passwort-Managers, PasswordExportEnabled zum Exportieren von Passwörtern und PasswordMonitorAllowed zur Überwachung unsicherer Passwörter.
Leistungsoptimierung
Richtlinien wie EfficiencyMode oder StartupBoostEnabled ermöglichen die Konfiguration von Leistungsfunktionen, um die Browsergeschwindigkeit und den Ressourcenverbrauch zu optimieren.
Bildschirmaufnahme
Mit ScreenCaptureAllowedByOrigins können Administratoren festlegen, welche Ursprünge Bildschirm-, Fenster- oder Tab-Aufnahmen durchführen dürfen.
Druckeinstellungen
Umfassende Richtlinien zur Druckverwaltung, wie PrintingEnabled oder PrintHeaderFooter, erlauben die Steuerung von Druckfunktionen, Kopf- und Fußzeilen sowie Standardeinstellungen.
Proxy-Server-Einstellungen
ProxyOverrideRules und ProxySettings sind Beispiele für Richtlinien, die die Proxy-Konfiguration im Browser steuern, um den Netzwerkverkehr zu lenken.
SmartScreen-Einstellungen
Richtlinien wie SmartScreenEnabled oder SmartScreenPuaEnabled ermöglichen die Konfiguration von Microsoft Defender SmartScreen zum Schutz vor Phishing, Malware und potenziell unerwünschten Anwendungen.
Startseite, Homepage und Neuer Tab
Einstellungen wie HomepageLocation, NewTabPageLocation und RestoreOnStartup bestimmen, welche Seiten beim Starten des Browsers, als Homepage oder auf neuen Registerkarten angezeigt werden.
WebRTC-Einstellungen
WebRtcIPHandlingUrl und WebRtcLocalhostIpHandling sind Richtlinien, die den Umgang mit IP-Adressen in WebRTC-Verbindungen steuern, was für den Datenschutz relevant ist.
Zusätzliche Richtlinien
Diese breit gefasste Kategorie beinhaltet eine Vielzahl weiterer Einstellungen, die von der Barrierefreiheit (AccessibilityImageLabelsEnabled) über Datenschutz (ConfigureDoNotTrack) und Entwicklertools (DeveloperToolsAvailability) bis hin zu spezifischen Funktionen wie der Kompatibilität mit OpenSUSE und Microsoft Edge reichen.
Fazit: Effektive Verwaltung und Anpassung von Microsoft Edge
Die umfangreiche Sammlung von Microsoft Edge-Richtlinien bietet Administratoren eine mächtige Werkzeugpalette, um den Browser präzise an die Anforderungen ihrer Organisation anzupassen. Durch die sorgfältige Auswahl und Konfiguration dieser Richtlinien kann eine sichere, effiziente und produktive Arbeitsumgebung geschaffen werden, die den neuesten Standards in puncto Sicherheit, Datenschutz und Compliance entspricht. Die kontinuierliche Aktualisierung und Weiterentwicklung dieser Richtlinien stellt sicher, dass Microsoft Edge auch in Zukunft eine flexible und kontrollierbare Plattform für das Browsing bleibt, relevant für jede Organisation, die ihre digitale Infrastruktur optimieren möchte. Die Fähigkeit, diese Richtlinien effektiv zu nutzen, ist entscheidend, um das volle Potenzial von Microsoft Edge für die Verwaltung und Sicherheit von Geräten und Benutzern auszuschöpfen.