Edge

Der neue Microsoft-Browser

Chromium Logo Microsoft hat die notwendigen Mittel zur Verfügung gestellt, um den neuen Microsoft Edge (Chromium) für den Einsatz in Unternehmen bereitzumachen. Dieser Beitrag soll neben einer Einführung zu Edge (Chromium) auch die Enterprise-Fähigkeiten aufzeigen und zeigen, wie das Deployment und Management von Microsoft Edge (Chromium) zukünftig aussehen wird.

Microsoft hat im Dezember 2018 angekündigt, man wolle die Entwicklung am App-basierten Microsoft Edge für Windows 10 einstellen, und stattdessen eine Alternative auf Basis des Chromium Open Source Project für alle Plattformen bereitstellen. Es ist zwar speziell, dass Microsoft die Entwicklung ihres ersten und einzigen Browsers auf Basis der App-Plattform UWP sowie dessen eigene Rendering Engine EdgeHTML, nach knapp unter 5 Jahren einstellen wird. Dennoch hat die Ankündigung nicht zuletzt bei uns Systemadministratoren freudige Erwartung ausgelöst, und zwar aus zwei Gründen.

Der Browser wird einen neuen Standard für Windows Rechner im Unternehmen darstellen, dessen Verwaltbarkeit Edge und Internet Explorer und Chrome Enterprise in nichts nachsteht. Gleichzeitig sollten Nutzer und Entwickler zufriedengestellt werden, indem man ihnen einen Browser bereitstellt, der ihre Erwartungen an Geschwindigkeit und modernes Arbeiten erfüllt, und mit 99% der Webseiten und SharePoint kompatibel ist.

Genau wie Chrome handelt es sich bei Edge auf Chromium-Basis um eine klassische Anwendung, die auf den meisten Plattformen lauffähig ist, darunter auch Windows 10, Windows Server, Mac und mobile Betriebssysteme.

Anders als bei Chrome sind die meisten proprietären Bestandteile die Google nachträglich auf Chromium aufsetzt, entfernt worden, und zum Teil durch Microsoft-eigene Dienste ersetzt worden sein.

In Unternehmen die viele Microsoft-Technologien einsetzen, kann damit die Browserfrage zukünftig einfacher beantwortet werden. Microsoft Edge (Chromium) wird sich stärker in vorhandene Technologien integrieren, die Kompatibilität mit SharePoint und älteren Webseiten aufrechterhalten (IE Mode) und im Unternehmen einfach zu verteilen und zu verwalten sein. Dort wo bereits Microsoft-Verträge bestehen, sind die Fragen nach Support, Datensicherheit und Privatsphäre bereits mit dem Hersteller geklärt worden, sodass darauf verzichtet werden kann, eine weitere Third-Party Lösung zu evaluieren und lizensieren.

Microsoft Edge (Chromium) und Windows Server 2016/2019

Derzeit beschränken sich die als verfügbar angegebenen Plattformen auf dem Downloadportal von Edge (Chromium) noch auf die Desktopversionen von Windows und macOS.

Aus rein technischer Sicht spricht nichts gegen die Evaluierung einer Vorabversion von Edge (Chromium) auf Server-Betriebssystemen, da diese über eine gemeinsame Basis mit den Desktopsystemen verfügen. So testen wir z.B. aktuell den neuen Beta-Channel von Edge auf Windows Server 2016 und 2019, bisher ohne Probleme.

Zum aktuellen Zeitpunkt gibt es keine öffentlich verfügbaren Informationen darüber, wann Microsoft Edge (Chromium) final veröffentlicht werden soll, und ob dieses Produkt Windows-Server Betriebssysteme auch unterstützen wird. Technisch funktioniert der Browser aber dort problemlos.

Dass Microsoft noch keine Server-Downloads bereitstellt hat zwei Gründe:

Zum einen haben Serverbetriebssysteme in der Regel eine spezifische Aufgabe, die nur selten mit Browsing zu tun hat. Insbesondere für die Sicherheit der Infrastruktur spricht sogar vieles dagegen, auf einem Server-OS einen Webbrowser zu verwenden.

Terminalserverumgebungen sind natürlich eine Ausnahme der Regel. Ausgerechnet dieses Konstrukt scheint aber nicht viel Zukunft zu haben, da die Terminalserver-Fähigkeit von Windows Server 2019 eingeschränkt ist. Zukünftig scheint Microsoft eher vorzusehen, dass Windows 10 Multi-User fähig wird und somit die Rolle des Terminalserver’s übernehmen kann.

Dann hat sich dieses Dilemma erledigt und mit der Verwendung von Windows 10 und Edge (Chromium) stellt sich auch die Supportfrage nicht mehr.

Wie sehen die Enterprise-Fähigkeiten von Edge (Chromium) in der Praxis aus?

Nachfolgend erfahren Sie, wie Sie eine solche Konfiguration umsetzen können.

Deployment und Management von Microsoft Edge (Chromium) mit Enterprise-Fähigkeiten

Am 16. Juli 2019 hat Microsoft die Vorschau der Enterprise-Funktionen von Microsoft Edge (Chromium) bereitgestellt. Auf der neuen Edge Enterprise site finden sich neben ADMX-Vorlagen und Policy templates für Mac auch die MSI-Installationsdateien für den Dev Channel des Browsers.

Edge

Ferner gibt es auch Installationsdateien für 32-bit Windows-Systeme, sowie macOS, einige Informationen zu den Unternehmensfunktionen und wichtige Ressourcen.

Verteilung mit SCCM (System Center Configuration Manager)

Hinweis:

Microsoft Edge Dev ist Software, die sich noch in der Entwicklung befindet. Der Hersteller bietet keinen offiziellen Support, und es können Probleme auftreten. Wir würden nicht empfehlen, Edge Dev in einer Produktionsumgebung für alle User bereitzustellen. Wir empfehlen Ihnen aber, den Browser für eine Gruppe von Pilotnutzern bereitzustellen, um die Möglichkeiten in einem Pilotprojekt zu evaluieren.

Da es sich um eine MSI-Installationsdatei handelt, ist das Deployment relativ simpel. Erstellen Sie eine Applikation und füllen Sie die Felder aus. Die Kommandozeile zur Installation, die dann vorgegeben wird, funktioniert einwandfrei und muss nicht angepasst werden.

Verteilen Sie die Anwendung auf die SCCM-Verteilungspunkte und fügen Sie ein Deployment hinzu. Wenn Sie das Deployment auf „verfügbar“ stellen, können die Anwender die Applikation im Software-Center sehen und bei Bedarf installieren.

Die Installation ist nach ein paar Sekunden abgeschlossen. Über den gleichen Weg lässt sich das Programm deinstallieren.

Verwaltung mit Gruppenrichtlinien

Auch dieser Prozess ist wenig komplex. Nach dem Herunterladen der Vorlagen kann das Archiv entpackt werden. Suchen Sie die .admx-Dateien und den Ordner mit den .adml-Dateien für Ihre Sprache.

Wenn gewünscht, sollten auch die msedgeupdate.admx und .adml Dateien entpackt werden, um das automatische Updateprogramm von Edge (Chromium) steuern zu können.

Wenn Sie die Gruppenrichtlinien nur auf einem PC über die lokale Gruppenrichtlinie steuern wollen, kopieren Sie die Dateien nach C:\Windows\PolicyDefinitions. Wenn Sie mehrere PCs in einer Domäne mit Edge Dev verwalten wollten, kopieren Sie die Dateien in den PolicyDefinitions-Ordner der Sysvol-Freigabe in der Domäne.

Jetzt können Sie Edge (Chromium) über Gruppenrichtlinien verwalten.


Es gibt sowohl Computer- wie Benutzerrichtlinien. Einzelne Einstellungen lassen sich fixieren, oder als Standard vorgeben und vom User nachträglich ändern.

Die Richtlinien an sich sind nahezu identisch mit den Gruppenrichtlinien von Google Chrome. Man kann die Homepage einstellen, Suchanbieter vorgeben, Do-not-Track-Einstellungen vorgeben, etc. Administratoren, die mit dem Management von Chrome vertraut sind, finden sich also schnell zurecht. Dennoch gibt es einige Interessante Einstellungen, die nur für Edge (Chromium) verfügbar sind, auf die wir hinweisen möchten.

Domain Actions

Edge (Chromium) ist ein neu entwickelter Browser, der in Sachen Handling und Aussehen Chrome nahezu gleicht. Es handelt sich dennoch nicht um Google Chrome. Daher hat der Browser seinen eigenen User Agent String (UA), der von dem von Google Chrome abweicht. Einige Webseiten erkennen den Edge (Chromium) daher fälschlicherweise als inkompatibel an. Mit dieser Funktion verspricht Microsoft in Zukunft solche Webseiten in Form einer Liste bereitzustellen, die Edge (Chromium) verwenden kann, um diese Probleme zu beheben.

Internet Explorer Integration

Jetzt wird es interessant. Wenn es Microsoft gelingt, diese Funktion richtig umzusetzen, wird es möglich sein, die Vorteile moderner Browser wie erhöhte Produktivität und Geschwindigkeit mit der vollen Kompatibilität zu älteren Webseiten zu kombinieren. Mit dem IE-Mode ist es bereits jetzt möglich, Webseiten mit Internet Explorer zu öffnen und innerhalb eines Edge Browser-Tab darzustellen. In Verbindung mit Gruppenrichtlinien wie „alle Intranetseiten in Internet Explorer öffnen“, oder auch einer ordnungsgemäss konfigurierten Enterprise Mode Site List, wird endlich ein nahtloser Übergang realisierbar sein, den der alte Edge als App mit dem Internet Explorer gemeinsam nicht voll umsetzen konnte.

Somit werden bald alle Unternehmen in der Lage sein, nicht mehr IE als Standardbrowser auszuliefern, sondern den IE-Mode für ältere Webseiten zu verwenden und für alle anderen Seiten den neuen Edge (Chromium).

Wie man sieht, ist das Deployment und Management von Microsoft Edge (Chromium) aktuell nicht anders, als das von Google Chrome. Vor diesem Hintergrund ist es denkbar, dass Microsoft Edge (Chromium) als Teil von Windows integriert, bei dem Updates über Windows Update eingespielt werden kann, wie es bei Edge (UWP) der Fall war. Somit bleibt die Trennung von OS und Browser aufrecht erhalten, um Updates auf einem separaten Kanal bereitstellen zu können und das Deployment für alle Plattformen gleich zu halten.

In den kommenden Wochen und Monaten werden wir weitere Enterprise-Funktionen in Edge sehen können. Windows Insider können jetzt schon die Biometrieunterstützung des neuen Browsers in Form von Windows Hello-Integration testen. Aktuell kann man sich mit seinem Microsoft-Account anmelden, um Favoriten und Einstellungen zu synchronisieren. Dies wird zukünftig erweitert, damit Azure AD-Konten Synchronisation und Single-Sign-On-Fähigkeiten erhalten können, wenn der Anwender in Windows mit einem Azure-AD Account angemeldet ist.