Deployment und Management von Microsoft Edge (Chromium) mit Enterprise-Fähigkeiten
Einleitung
Vor zwei Tagen hat Microsoft die notwendigen Mittel zur Verfügung gestellt, um den neuen Microsoft Edge (Chromium) für den Einsatz in Unternehmen bereitzumachen. Dieser Artikel soll neben einer Einführung zu Edge (Chromium) auch die Enterprise-Fähigkeiten untersuchen, und zeigen, wie das Deployment und Management von Microsoft Edge (Chromium) zukünftig aussehen wird.
Für großen Aufruhr sorgte die Ankündigung Microsofts im Dezember des vergangenen Jahres, man wolle die Entwicklung am App-basierten Microsoft Edge für Windows 10 einstellen, und stattdessen eine Alternative auf Basis des Chromium Open Source Project für alle Plattformen bereitstellen. Es ist zwar bedauerlich, dass Microsoft die Entwicklung ihres ersten und einzigen Browsers auf Basis der App-Plattform UWP, sowie dessen eigene Rendering Engine EdgeHTML nach knapp unter 5 Jahren einstellen wird*, dennoch hat die Ankündigung nicht zuletzt bei Systemadministratoren freudige Erwartung ausgelöst, und zwar aus zwei Gründen.
Der Browser könnte einen neuen Standard für Windows Rechner im Unternehmen darstellen, dessen Verwaltbarkeit Edge und Internet Explorer in nichts nachsteht, gleichzeitig sollten Nutzer und Entwickler zufriedengestellt werden, indem man ihnen einen Browser bereitstellen kann, der ihre Erwartungen an Geschwindigkeit und modernes Arbeiten erfüllt, und mit 99% der Webseiten kompatibel ist.
Genau wie Chrome handelt es sich bei Edge auf Chromium-Basis um eine klassische Anwendung, die auf den meisten Plattformen lauffähig ist, darunter auch Windows 7, Windows Server, Mac und mobile Betriebssysteme.
Anders als bei Chrome sind die meisten proprietären Bestandteile, die Google nachträglich auf Chromium aufsetzt, entfernt worden, und zum Teil durch Microsoft-eigene Dienste ersetzt worden.
*Microsoft Edge (UWP) ist aktuell Teil von Windows 10 Semi Annual Channel und erhält wie das darunterliegende Betriebssystem mindestens noch Sicherheitsupdates bis zum 11.05.2021. EdgeHTML ist ein Teil der UWP-Plattform von Windows 10 und stellt dafür Webinhalte bereit. Diese Funktionalität wird als Teil des Betriebssystems erhalten bleiben.
In Unternehmen, die viele Microsoft-Technologien einsetzen, könnte damit die Browserfrage zukünftig einfacher zu beantworten sein. Microsoft Edge (Chromium) würde sich stärker in vorhandene Technologien integrieren, die Kompatibilität mit alten Webseiten aufrechterhalten (IE Mode), und im Unternehmen einfach zu verteilen und zu verwalten sein. Dort wo bereits Microsoft-Verträge bestehen, sind die Fragen nach Support, Datensicherheit und Privatsphäre bereits mit dem Hersteller geklärt worden, sodass darauf verzichtet werden kann, eine weitere Third-Party Lösung zu evaluieren und lizensieren.
Wie sehen die Enterprise-Fähigkeiten von Edge (Chromium) in der Praxis aus?
Falls Sie kein Systemadministrator sind, und einfach nur sehen wollen, wie das fertige Konstrukt für Ihre Endanwender aussehen könnte, sehen Sie im nachfolgenden Video eine kurze Demonstration.
Lesen Sie weiter, wenn Sie wissen möchten, wie Sie eine solche Konfiguration umsetzen können.
Deployment und Management von Microsoft Edge (Chromium) mit Enterprise-Fähigkeiten
Am 16. Juli hat Microsoft die Vorschau der Enterprise-Funktionen von Microsoft Edge (Chromium) bereitgestellt. Auf der neuen Edge Enterprise site finden sich neben ADMX-Vorlagen und Policy templates für Mac auch die MSI-Installationsdateien für den Dev Channel des Browsers.
Verteilung mit System Center Configuration Manager
Wir haben den 64-bit-Installer für den Dev Channel verwendet. Andere “stabilere” Updatekanäle sind noch nicht verfügbar. Man muss aber sagen, dass Edge Dev bisher im langfristigen Test eine durchweg schnelle, stabile und nahezu problemfreie Leistung abgeliefert hat.
Hinweis: Microsoft Edge Dev ist Software, die sich noch in der Entwicklung befindet. Der Hersteller bietet keinen offizellen Support, und es können Probleme auftreten. Wir würden nicht empfehlen, Edge Dev in einer Produktionsumgebung für alle User bereitzustellen. Wir empfehlen Ihnen aber, den Browser für eine Gruppe von Pilotnutzern bereitzustellen, um die Möglichkeiten in einem Pilotprojekt zu evaluieren.
Da es sich um eine MSI-Installationsdatei handelt, ist das Deployment relativ simpel. Erstellen Sie eine Applikation und füllen Sie die Felder aus, die Kommandozeile zur Installation, die dann vorgegeben wird, funktioniert einwandfrei und muss nicht angepasst werden.
Verteilen Sie die Anwedung auf Verteilungspunkte und fügen Sie ein Deployment hinzu. Wenn Sie das Deployment auf “verfügbar” stellen, können die Anwender die Applikation im Software-Center sehen und bei Bedarf installieren.
Die Installation ist nach ein paar Sekunden abgeschlossen. Über den gleichen Weg lässt sich das Programm deinstallieren.
Verwaltung mit Gruppenrichtlinien
Auch dieser Prozess ist wenig komplex. Nach dem Herunterladen der Vorlagen kann das Archiv entpackt werden. Suchen Sie die .admx-Dateien und den Ordner mit den .adml-Dateien für Ihre Sprache.
Wenn gewünscht, sollten auch die msedgeupdate.admx und .adml Dateien entpackt werden, um das automatische Updateprogramm von Edge (Chromium) steuern zu können. Die Gruppenrichtlinien hierfür sind aktuell nur auf Englisch verfügbar.
Wenn Sie die Gruppenrichtlinien nur auf einem PC über die lokale Gruppenrichtlinie steuern wollen, kopieren Sie die Dateien nach C:\Windows\PolicyDefinitions. Wenn Sie mehrere PCs in einer Domäne mit Edge Dev verwalten wollten, kopieren Sie die Dateien in den PolicyDefinitions-Ordner der Sysvol-Freigabe in der Domäne.
Jetzt können Sie Edge (Chromium) über Gruppenrichtlinien verwalten.
Es gibt sowohl Computer- wie Benutzerrichtlinien. Einzelne Einstellungen lassen sich fixieren, oder als Standard vorgeben und vom User nachträglich ändern.
Die Richtlinien an sich sind nahezu identisch mit den Gruppenrichtlinien von Google Chrome. Man kann die Homepage einstellen, Suchanbieter vorgeben, Do-not-Track-Einstellungen vorgeben, etc. Administratoren, die mit dem Management von Chrome vertraut sind, finden sich also schnell zurecht. Dennoch gibt es einige Interessante Einstellungen, die nur für Edge (Chromium) verfügbar sind, auf die wir hier hinweisen möchten.
Domain Actions
Edge (Chromium) ist ein neu entwickelter Browser, der in Sachen Handling und Aussehen Chrome nahezu gleicht. Es handelt sich dennoch nicht um Google Chrome. Daher hat der Browser seinen eigenen User Agent String (UA), der von dem von Google Chrome abweicht. Einige Webseiten erkennen den Edge (Chromium) daher fälschlicherweise als inkompatibel an. Mit dieser Funktion verspricht Microsoft in Zukunft solche Webseiten in Form einer Liste bereitzustellen, die Edge (Chromium) verwenden kann, um diese Probleme zu beheben.
Internet Explorer Integration
Jetzt wird es interessant. Wenn es Microsoft gelingt, diese Funktion richtig umzusetzen, wird es möglich sein, die Vorteile moderner Browser wie erhöhte Produktivität und Geschwindigkeit mit der vollen Kompatibilität zu älteren Webseiten zu kombinieren. Mit dem IE-Mode ist es bereits jetzt möglich, Webseiten mit Internet Explorer zu öffnen und innerhalb eines Edge Browser-Tab darzustellen. In Verbindung mit Gruppenrichtlinien wie “alle Intranetseiten in Internet Explorer öffnen”, oder auch einer ordnungsgemäß konfigurierten Enterprise Mode Site List, wird endlich ein nahtloser Übergang realisierbar sein, den der alte Edge als App mit dem Internet Explorer gemeinsam nicht voll umsetzen konnte.
Dann werden hoffentlich alle Unternehmen in der Lage sein, nicht mehr IE als Standardbrowser auszuliefern (“unsere Intranetseiten gehen alle nur mit IE”), sondern den IE-Mode für ältere Webseiten zu verwenden und für alle anderen Seiten den neuen Edge (Chromium).
Wir werden bald einen weiteren Edge-Blogartikel zu IE-Mode und Enterprise Mode Site List veröffentlichen.
Wie man sieht, ist das Deployment und Management von Microsoft Edge (Chromium) aktuell nicht anders, als das von Google Chrome. Vor diesem Hintergrund ist es denkbar, dass Microsoft Edge (Chromium) als Teil von Windows integriert, bei dem Updates über Windows Update eingespielt werden können, wie es bei Edge (UWP) der Fall war. Möglicherweise bleibt diese Trennung von OS und Browser aber auch aufrechterhalten, um Updates auf einem separaten Kanal bereitstellen zu können und das Deployment für alle Plattformen gleich zu halten.
In den kommenden Wochen und Monaten werden wir auch weitere Enterprise-Funktionen in Edge sehen können. Windows Insider können jetzt schon die Biometrieunterstützung des neuen Browsers in Form von Windows Hello-Integration testen. Aktuell kann man sich mit seinem Microsoft-Account anmelden, um Favoriten und Einstellungen zu synchronisieren. Dies wird zukünftig erweitert, damit Azure AD-Konten Synchronisation und Single-Sign-On-Fähigkeiten erhalten können, wenn der Anwender in Windows mit einem Azure-AD Account angemeldet ist.