{"id":285150,"date":"2023-08-22T13:12:44","date_gmt":"2023-08-22T11:12:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285150"},"modified":"2024-10-02T14:27:02","modified_gmt":"2024-10-02T12:27:02","slug":"edge-116-0-1938-54-freigegeben-probleme-mit-ignorierten-richtlinien-bei-anmeldung-am-benutzerkonto","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/22\/edge-116-0-1938-54-freigegeben-probleme-mit-ignorierten-richtlinien-bei-anmeldung-am-benutzerkonto\/","title":{"rendered":"Edge 116.0.1938.54 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Edge\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2020\/01\/Edge.jpg\" alt=\"Edge\" width=\"65\" height=\"67\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/08\/22\/edge-116-0-1938-54-released-problems-with-ignored-policies-when-logging-in-to-user-account\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 21. August 2023 den Edge-Browser auf die Version 116.0.1938.54 aktualisiert. Es ist ein neuer Entwicklungszweig, der auch neue Features bringt und Schwachstellen beseitigt. Inzwischen liegt mir aber eine Lesermeldung vor, die \u00fcber Probleme mit Gruppenrichtlinien berichtet. Diese werden bei Anmeldung am Microsoft Konto ignoriert. <strong>Erg\u00e4nzung:<\/strong> Ein Administrator hat mir eine Erg\u00e4nzung als Workaround (Downgrade auf Edge 115 per GPO) geschickt, die ich nachgetragen habe. <strong>Erg\u00e4nzung 2:<\/strong> Mit dem Edge 116.0.1938.62 greifen die Richtlinien wieder.<\/p>\n<p><!--more--><\/p>\n<h2>Edge 116.0.1938.54<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/03d8600131a04e11bff25581058ac364\" alt=\"\" width=\"1\" height=\"1\" \/>Tom hat in <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/edge-115-0-1901-200-und-114-0-1823-106-schwachstellen-beseitigt\/#comment-155398\">diesem Kommentar<\/a> auf die Freigabe des Edge 116.0.1938.54 hingewiesen (danke daf\u00fcr). Die Release Notes f\u00fcr den <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnote-stable-channel#version-11501901200-august-7-2023\" target=\"_blank\" rel=\"noopener\">Edge 116.0.1938.54<\/a> berichten einerseits davon, dass verschiedene Bugs und Leistungsprobleme behoben wurden. Andererseits hei\u00dft es (in den <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security#august-21-2023\" target=\"_blank\" rel=\"noopener\">Sicherheits-Release Notes<\/a>), dass die beiden nachfolgenden Schwachstellen beseitigt wurden:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-38158\" target=\"_blank\" rel=\"noopener\">CVE-2023-38158<\/a>: Information Disclosure; Durch die Ausnutzung dieser Schwachstelle k\u00f6nnen begrenzte Informationen preisgegeben werden, es lassen sich keine sensiblen Informationen erlangen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36787\" target=\"_blank\" rel=\"noopener\">CVE-2023-36787<\/a>: Elevation of Privilege; Ein Angreifer k\u00f6nnte in einem webbasierten Angriffsszenario eine Website hosten, die eine speziell gestaltete Datei enth\u00e4lt, mit der die Sicherheitsl\u00fccke ausgenutzt werden kann auf das Opfersystem \u00fcbertr\u00e4gt.\u00a0 Der Angreifer m\u00fcsste den Benutzer dazu bringen, auf einen Link zu klicken, in der Regel in einer E-Mail oder Instant Messenger-Nachricht, und dann dazu bringen, die speziell gestaltete Datei zu \u00f6ffnen.<\/li>\n<\/ul>\n<p>F\u00fcr beide Schwachstellen sieht Microsoft die Ausnutzbarkeit als gering an. Die Release Notes f\u00fcr den <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnote-stable-channel#version-11501901200-august-7-2023\" target=\"_blank\" rel=\"noopener\">Edge 116.0.1938.54<\/a> geben zudem an, dass folgende neue Features mit dieser Version ausgerollt werden:<\/p>\n<ul>\n<li><strong>Microsoft Edge for Business.<\/strong> Mit nativer Sicherheit, Produktivit\u00e4t, Verwaltbarkeit und integrierter k\u00fcnstlicher Intelligenz erm\u00f6glicht Edge for Business Unternehmen die Maximierung von Produktivit\u00e4t und Sicherheit und bietet die M\u00f6glichkeit, durch automatisches Umschalten zwischen dem leicht verwalteten pers\u00f6nlichen Browser-Fenster (MSA-Profil) und dem Arbeits-Browser-Fenster (Microsoft Entra ID) eine Trennung zwischen Arbeit und privatem Surfen zu schaffen. Alle Benutzer, die sich mit ihrer Entra ID (fr\u00fcher Azure Active Directory) anmelden, erhalten automatisch Edge for Business und sehen ein aktualisiertes Edge-Symbol mit einer Aktentasche, um anzuzeigen, dass sie sich im Arbeitsbrowserfenster befinden. Weitere Informationen finden sich in <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-edge-insider\/microsoft-edge-for-business-faq\/ba-p\/3891837\" target=\"_blank\" rel=\"noopener\">dieser FAQ<\/a>.<\/li>\n<li><strong>Option zum Anh\u00e4ngen der Edge-Seitenleiste an den Windows-Desktop.<\/strong> Nutzer der Microsoft Edge-Seitenleiste k\u00f6nnen direkt von ihrem Windows 10-Desktop auf ihre Apps und Websites zugreifen. Als Opt-in-Erfahrung in Windows 10 k\u00f6nnen Benutzer die Seitenleiste an ihren Windows-Desktop anh\u00e4ngen, indem sie auf ein \"Popout\"-Symbol in der N\u00e4he der Basis der Seitenleiste im Browser klicken. Dies erm\u00f6glicht ein Side-by-Side-Erlebnis, das mit jeder Windows-App funktioniert &#8211; einschlie\u00dflich Microsoft Edge selbst. Die Nutzer genie\u00dfen einen optimierten Zugang zu denselben leistungsstarken KI-Tools und webbasierten Diensten, einschlie\u00dflich Bing Chat, ohne ein Browser-Fenster \u00f6ffnen zu m\u00fcssen, was die Produktivit\u00e4t steigert, unabh\u00e4ngig davon, wo sie sich in Windows befinden. Weitere Funktionen und Optionen sind f\u00fcr zuk\u00fcnftige Versionen von Microsoft Edge geplant. Administratoren k\u00f6nnen die Verf\u00fcgbarkeit dieser Funktion mithilfe der Richtlinie <a href=\"https:\/\/learn.microsoft.com\/en-us\/DeployEdge\/microsoft-edge-policies#standalonehubssidebarenabled\" target=\"_blank\" rel=\"noopener\">StandaloneHubsSidebarEnabled<\/a> steuern.<\/li>\n<\/ul>\n<p>Zudem wurde die neue Richtlinie <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-policies#throttlenonvisiblecrossoriginiframesallowed\">ThrottleNonVisibleCrossOriginIframesAllowed <\/a>eingef\u00fchrt. Diese erm\u00f6glicht die Drosselung von nicht sichtbaren, herkunfts\u00fcbergreifenden <em>Iframes<\/em>. Weiterhin ist die Richtlinie <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-policies#eventpathenabled\" target=\"_blank\" rel=\"noopener\">EventPathEnabled<\/a> als \u00fcberholt (obsolet) kategorisiert worden.<\/p>\n<blockquote><p>Die Kollegen von deskmodder.de berichten <a href=\"https:\/\/www.deskmodder.de\/blog\/2023\/08\/22\/microsoft-edge-116-116-0-1938-54-korrigiert-22-sicherheitsluecken\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>, dass die neue <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-security-baselines\/security-review-for-microsoft-edge-version-116\/ba-p\/3905425\" target=\"_blank\" rel=\"noopener\">Security Baseline<\/a> freigegeben wurde, aber mit der Version 114 \u00fcbereinstimmt.<\/p><\/blockquote>\n<h2>Ignoriert der Edge 116.0.1938.54 Richtlinien?<\/h2>\n<p>Vor zwei Stunden hat mich Gunnar Haslinger per E-Mail kontaktiert und von dem Problem, dass der Edge Richtlinien ignoriert, wenn man mit seinem pers\u00f6nlichen Microsoft Konto angemeldet ist, berichtet. Hier seine Schilderung:<\/p>\n<blockquote><p>Edge v116 \"Problem\": Microsoft Edge Policies werden ignoriert wenn mit pers\u00f6nlichem Microsoft Account angemeldet<\/p>\n<p>Servus G\u00fcnter,<\/p>\n<p>Seit gestern 21.08.2023 Nachmittag rollt Microsoft die neueste Major-Release v116 seines Edge Browsers aus.<\/p>\n<p>Und damit in Zusammenhang tritt leider eine f\u00fcr viele SysAdmins unerwartete \u00c4nderung in Kraft: Microsoft Edge Policies werden ignoriert wenn mit pers\u00f6nlichem Microsoft Account angemeldet<\/p>\n<p>Ich denke damit k\u00e4mpfen momentan zahlreiche Admins, die das auf dem falschen Fu\u00df erwischt.<\/p>\n<p>Ich habe den <a href=\"https:\/\/hitco.at\/blog\/microsoft-edge-policies-werden-ignoriert-wenn-mit-persoenlichem-microsoft-account-angemeldet\/\" target=\"_blank\" rel=\"noopener\">Sachverhalt hier<\/a> zusammengefasst. Eventuell m\u00f6chtest du diese Info ja mit Deiner Reichweite an die Community weitergeben. Ich musste leider den harten Weg gehen und zuerst ein paar Stunden \"Debuggen\" bis ich den Zusammenhang verstanden habe.<\/p>\n<p>Beste Gr\u00fc\u00dfe,<br \/>\nGunnar<\/p><\/blockquote>\n<p>Mein Dank an Gunnar f\u00fcr den Hinweis und den Link auf seine Beschreibung. Noch jemand, der diese Beobachtungen gemacht hat bzw. das so best\u00e4tigen kann?<\/p>\n<p><strong>Erg\u00e4nzung 2:<\/strong> Mit dem Edge 116.0.1938.62 greifen die Richtlinien wieder, siehe meinen Blog-Beitrag Edge 116.0.1938.62 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto korrigiert?.<\/p>\n<h2>Lesertipp: Edge auf 115 zur\u00fccksetzen<\/h2>\n<p>Erg\u00e4nzung: Nachdem ich den Beitrag hier gepostet habe, hat sich Stev B. auf Facebook in einer direkten Nachricht gemeldet (danke daf\u00fcr) und schl\u00e4gt vor, den Microsoft Edge per Gruppenrichtlinie auf den 115-Entwicklungszweig zur\u00fcckzusetzen. Da gibt es das Problem nicht. Hier sein Hinweis:<\/p>\n<blockquote><p>Guten Tag Herr Born,<\/p>\n<p>bez\u00fcglich auf Ihren Post gestern mit den Edge und den Gruppenrichtlinen Problem: Dieses Problem kann man gezielt ohne Sperre umgehen.<\/p>\n<p>F\u00fcr die Admins, die ein ganzes Netzwerk betreuen: Die sitzen nun vor dem Problem, wie man [die Nutzer] nun mit einem MS-Konto sich weiter Anmelden [lassen] kann.<\/p>\n<p>[Die L\u00f6sung:] Man erstellt eine GPO, die [sich] rein auf die Computerebene bezieht und setzt die Edge-Version auf 115.0.1901.203 zur\u00fcck; und somit bleibt diese Version auf allen PC's erhalten.<\/p>\n<p>Ich habe auch eine wundersch\u00f6ne Seite gefunden die das wunderbar beschreibt.<\/p>\n<p><span role=\"gridcell\"><a class=\"x1i10hfl xjbqb8w x6umtig x1b1mbwd xaqea5y xav7gou x9f619 x1ypdohk xt0psk2 xe8uvvx xdj266r x11i5rnm xat24cr x1mh8g0r xexx8yu x4uap5 x18d9i69 xkhd6sd x16tdsg8 xggy1nq x1a2a7pz xt0b8zv x1heor9g x1bvjpef\" tabindex=\"-1\" role=\"link\" href=\"https:\/\/l.facebook.com\/l.php?u=https%3A%2F%2Fcloudo3.com%2Fde%2Fhow-to%2Fzurucksetzen-der-vorherigen-version-von-microsoft-edge%2F11241700%3Ffbclid%3DIwAR3Tv6iJ0NR_FVzw66AfrGlDLURFJCGlqK8MLN9Hsic_l0aErHWD38_PxtQ%23rollback_older_version_gpedit_msedge&amp;h=AT0ZbS9lRDIWBixB-CPd49cZQVEk4hmaiwaB3FkMOUgB0RXMu8BCfEzw4Xi2tvLzh_uiKvbu8DjIKRmpB8xF381tADbJFJatJQKvxSkm3QD1kpBBdBCnJFLEDRx7v3sK_Mh1tyg7FYf1G4IRzws\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"> Zur\u00fccksetzen der vorherigen Version von Microsoft Edge<\/a><\/span><\/p>\n<p>Ich hoffe man konnte dabei helfen. Und man hofft das Microsoft sich dieses Spiel nochmal \u00fcberdenkt. Ich w\u00fcnsche Ihnen noch einen sch\u00f6nen Tag.<\/p><\/blockquote>\n<p>Vielleicht ist das ja eine Hilfe f\u00fcr genervte Administratoren, die auf die Schnelle eine L\u00f6sung f\u00fcr viele Nutzer suchen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 21. August 2023 den Edge-Browser auf die Version 116.0.1938.54 aktualisiert. Es ist ein neuer Entwicklungszweig, der auch neue Features bringt und Schwachstellen beseitigt. Inzwischen liegt mir aber eine Lesermeldung vor, die \u00fcber Probleme mit Gruppenrichtlinien berichtet. Diese &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/22\/edge-116-0-1938-54-freigegeben-probleme-mit-ignorierten-richtlinien-bei-anmeldung-am-benutzerkonto\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461],"tags":[4201,154],"class_list":["post-285150","post","type-post","status-publish","format-standard","hentry","category-edge","tag-edge","tag-probleme"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285150"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285150\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}