Der neue Chromium Edge von Microsoft lässt sich über Gruppenrichtlinien verwalten. Ein Blog-Leser weist jetzt auf Schwierigkeiten mit GPOs in einer Entwicklerbuild (MS Edge Chromium Dev 85.0.538.0) hin und fragt, ob andere dieses Problem auch haben.
Anzeige
Chromium Edge und Gruppenrichtlinien
In Unternehmensumgebungen ist es wichtig, dass Einstellungen für den Browser zentral per Gruppenrichtlinien verwaltet werden. Microsoft hat das Dokument Konfigurieren der Microsoft Edge-Richtlinieneinstellungen unter Windows dazu veröffentlicht. Wolfgang Sommergut befasst sich hier mit dem Thema. Die Microsoft-Seite für die Gruppenrichtlinien beim Edge findet sich hier.
Hakt es bei den GPOs bei bestimmten Builds?
Blog-Leser Dette-54 hat sich in einem Kommentar im Diskussionsbereich gemeldet und teilte seine Beobachtungen zum Microsoft Edge Chromium (allerdings in der Dev 85.0.538.0 Variante) mit. Er schreibt dazu:
möchte hier einmal noch einen Hinweis für MS Edge Chromium Dev 85.0.538.0 abgeben.
Seit oben genannter Version scheinen die GPO-Einstellungen für Start, Startseite und neue Tabseite für verwaltete Umgebungen nicht mehr zu funktionieren.
Er schreibt, dass diese Richtlinie nur für Windows-Instanzen verfügbar ist, die mit einer Microsoft Active Directory-Domäne oder mit Windows 10 Pro- oder Enterprise-Instanzen verbunden sind, die für die Geräteverwaltung registriert sind. Dann ergänzt er:
Bei der stable Version 83.0.478.50 und Beta 84.0.522.20 funktioniert noch alles wie gewohnt.
Wenn neue Tab Seite auf https://www.google.com/webhp?ie=UTF-8&rct=j konfiguriert ist erscheint diese bei neue Tabs; bei Dev 85.0.538.0 erscheint nur die Microsoft Bing Startseite.
Da passt also was offensichtlich nicht. Die Diskrepanz tritt nur im Developer-Zweig auf und könnte noch korrigiert werden. Aber der Bug könnte auch in die Produktivvariante des Edge wandern. Blog-Leser Dette-54 schreibt dazu:
Anzeige
wenn mann unter edge://policy nachschaut ist in der dev Version Einstellung blockiert. In dev Version 85.0.531.1 ist noch alles o.K
und fragt: Haben andere User dieses Problem auch?
Anzeige
Kann ich bestätigen.
Würde ich mit dem Dev Build nicht viel drauf geben. Eventuell ändert sich ja die GPO (Admx)? Bzw. Weiß jemand zufällig ob sich das im Chrome mit seinen Richtlinien zwischen den Versionen geändert hat?
Außerdem findet sich die Doku zu Richtlinien im Edge (Version 77+) hier:
https://docs.microsoft.com/de-de/DeployEdge/microsoft-edge-policies
Chrome Edge hatte genau in dem Bereich der GPO von Anfang an Probleme. Teilweise waren die falsch verlinkt oder haben dann schlicht nicht funktioniert. Chrome Edge hat 2 Bereiche, einer für forced settings und der für vordefnierte Werte, wo der User noch nachträglich Änderungen machen kann (und an denen ist es bei mir immer gescheitert). Dürfte sich aber seit Version 83 geändert haben, konnte es aber noch nicht bestätigen.
Ich kann bestätigen, das zumintest der Policyeintrag: ConfigureOnPremisesAccountAutoSignIn ab der
Beta 84 und auch in der DEV 85 nicht mehr funktioniert.
Habe nochmal F/E (Forschung und Entwicklung) betrieben.
Ich möchte vorausschicken, das wir bei 10 Prozent von ausgesuchten Usern den Dev-Kanal installieren, um später nicht vor bösen Überraschungen zu stehen.
Auch wenn mich jetzt viele schlagen werden, eigentlich ist Edge Chromium sehr gut über GPO konfigurierbar (auch in Bezug auf Datenschutzeinstellungen, Feedback-Meldungen und sonstiges), etwas besser als Google Chrome (wir reden immer von verwalteten Umgebungen (AD, Azure, und sonstiges).
Der Browser ist auch im Dev Kanal sehr gut stabil und ich weiß wovon ich rede (ich benutze ihn seit version 79 und benutze ihn nicht als eierlegende Wollmilchsau). Als ich die ersten Admx von Edge Chromium gesehen habe, war ich eigentlich begeistert, denn da waren Einstellungen die ich lange in Chrome vermisst hatte. Inzwischen gleicht sich es an (ist ja auch normal, bei gleicher Codebasis). Aber in Edge sehe ich zum Beispiel die volle URL in der Adresszeile, und nicht nur irgendwelche Fragmente wie bei Chrome.
Man kann Windows 10 als Einzelsystem auch unterschieben, das es sich als verwaltetes System fühlt, (das aber hier nur am Rande).
So jetzt zum Thema:
Getestet an mehreren Maschinen in mehreren Umgebungen virtuelle und 'richtige Maschinen' und mit mehreren Win 10 Versionen (Pro, Education, Enterprise).
Es liegt definitiv am Edge Browser Code ab Dev Kanal ab 85.0.538.0 und betrifft noch mehrere Einstellungen in den GPO's.
Die Admx-Version ist egal, ob Richtlinien für Dev 85.0.531.1 (die Browser Version die als letzte funzt)
oder für Browser Version 85.0.538.0 funzt nicht oder als letztes Browser Version 85.0.545.0 funzt nicht.
Hier eine kleine Auflistung der Einstellungen die nicht funktionieren:
DefaultSearchProviderEnabled (Standardsuchanbieter aktivieren) = True
Richtlinie blockiert, dadurch funktionieren auch die folgenden Einstellungen nicht:
DefaultSearchProviderImageURL
DefaultSearchProviderImageURLPostParams
DefaultSearchProviderName
DefaultSearchProviderSearchURL
DefaultSearchProviderSuggestURL
(als Admin möchte ich schon eigentlich eine einheitliche Suchmaschine vorgeben können)
noch eine sehr wichtige Einstellung die blockiert ist und nicht funzt
MetricsReporting Enabled = false (Meldung von nutzungs und absturzbezogene Daten aktivieren) Richtlinie blockiert. Ein Schelm, der Böses dabei denkt.
HomepageIsNewTabPage (Neue Tab Seite als Startseite festlegen) = true Richtlinie blockiert
HomepageLocation (Homepage URL konfigurieren) Richtlinie blockiert
NewTabPageLocation (URL für die neue Tabseite konfigurieren) Richtlinie blockiert
RestoreOnStartup (Aktion, die beim Start ausgeführt werden soll) = 5 (neue Tabseite öffnen) Richtlinie blockiert
RestoreOnStartupURLs (Websites, die beim Start des Browser geöffnet werden soll) Richtlinie blockiert.
Und jetzt zu Swedish Chef:
Und übrigens für jede Browserversion egal ob Edge oder Chrome oder Firefox gibt es eine versionsabhängige ADMX Vorlage, denn es könnte ja sein, das sich Einstellungen und Verhaltensweisen des Browsers ändern. Deswegen gibt ja auch einen Centralstore
für GPO's in verwalteten Umgebungen.
Ich würde das nicht auf die leichte Schulter nehmen. Ich rede hier von mittleren AD's mit mehreren 100 Usern und Roaming Profilen. Wenn sich der Dev-Code bis auf die 85 Stable Version schiebt sind essentielle Einstellungen nicht mehr zu händeln.
Und ich würde immer erst Kommentare abgeben, wenn ich etwas mehr von der Materie verstehe. Manchmal nützt es beim Kommentieren das Gehirn einzuschalten.
Nichts für ungut.
Gruß
Dette-54
Ehrlicherweise finde ich den Edge Chromium eine eierlegende Wollmilchsau.
Er ist schnell, bisher bei uns fast fehlerfrei, lässt sich (bisher) gut via GPO konfigurieren, bindet sich ins AD und AAD perfekt ein und vieles aus Google Chrome konnte übernommen werden.
Sehr informativ – nur die Deppenapostroph's stören auch sehr
Ich habe den Bug an Microsoft mehrfach gemeldet und war mit dem Program Manager von Edge hierzu in Kontakt. Der Bug ist nun gefixt und seit heute 22.07.2020 funktionieren diese Policies auch in der DEV-Version wieder wie gewünscht.
Nachzulesen hier:
https://techcommunity.microsoft.com/t5/enterprise/bug-in-edge-policy-handling-this-policy-is-blocked-its-value/m-p/1496375
Wie man diese Policies ohne ActiveDirectory-Join bzw. MDM-Enrollment konfigurieren kann (mittels Fake-MDM-Provider) erläutere ich hier:
https://hitco.at/blog/apply-edge-policies-for-non-domain-joined-devices/
In Version 84.0.522.58 ist der Bug wieder vorhanden. Die Startseite wird z.B. ignoriert.
In Version 85.0.564.41 ist der Bug auch vorhanden.
In V85.0.564.51 konnte ich in der GPO (Benutzerkonfiguration | Richtlinien | Administrative Vorlagen |Microsoft Edge | Start, Startseite und neue Tabseite | …) die Webseiten vorgeben die beim Starten von Edge, dem öffnen neuer Tabs und welche Seite mit dem Button "Startseite" aufgerufen werden.
Wenn ich die selben Einstellungen jedoch im Ast Benutzerkonfiguration | Richtlinien | Administrative Vorlagen |Microsoft Edge – Standardeinstellungen (können durch Benutzer überschrieben werden) | Start, Startseite und neue Tabseite | … dann haben die Vorgaben beim Starten und dem öffnen neuer Tabs KEINE Auswirkung am Client.
Sorry, Korrektur.
Vorgaben der GPO werden in V85.0.564.51 wie gewünscht übernommen. Mein Fehler. Hatte die Einstellungen im Ast "Computerkonfiguration" anstatt in der "Benutzerkonfiguration" vorgenommen.
edge://policy
AllowSurfGame falsePlattform Aktueller Benutzer Erforderlich OK
________________________________________
FavoritesBarEnabled truePlattform Aktueller BenutzerEmpfohlen OK
________________________________________
HideFirstRunExperience truePlattform Aktueller Benutzer Erforderlich OK
________________________________________
HomepageLocation http://intranetPlattform Aktueller BenutzerEmpfohlen OK
________________________________________
NewTabPageLocation http://intranetPlattform Aktueller BenutzerEmpfohlen OK
________________________________________
RestoreOnStartup 4Plattform Aktueller BenutzerEmpfohlen OK
________________________________________
RestoreOnStartupURLs http://intranetPlattform Aktueller BenutzerEmpfohlen OK
________________________________________
ShowHomeButton truePlattform Aktueller Benutzer Erforderlich OK