{"id":1226,"date":"2019-03-30T16:20:56","date_gmt":"2019-03-30T15:20:56","guid":{"rendered":"https:\/\/hitco.at\/blog\/?p=1226"},"modified":"2020-07-29T11:21:21","modified_gmt":"2020-07-29T09:21:21","slug":"microsoft-edge-startseite","status":"publish","type":"post","link":"https:\/\/hitco.at\/blog\/microsoft-edge-startseite\/","title":{"rendered":"Microsoft Edge &#8211; vorkonfigurieren der Startseite und Suchanbieter mittels lokaler Gruppenrichtlinie"},"content":{"rendered":"\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<p class=\"has-background has-pale-cyan-blue-background-color\">Note<em>: This Blog-Post is written in German and refers to &#8222;<strong>Microsoft Edge v45<\/strong>&#8220; which now (since January 2020) is called &#8222;<strong>Edge Legacy<\/strong>&#8222;. A <a href=\"https:\/\/hitco.at\/blog\/apply-edge-policies-for-non-domain-joined-devices\/\">newer Blog-Post<\/a> covering <strong>Microsoft Edge based on Chromium<\/strong> (Version 77 and higher) <a href=\"https:\/\/hitco.at\/blog\/apply-edge-policies-for-non-domain-joined-devices\/\">is available here<\/a>.<\/em><\/p>\n<\/div><\/div>\n\n\n\n<p class=\"has-background has-cyan-bluish-gray-background-color\"><em>Hinweis: Diese Blog-Post bezieht sich auf &#8222;<strong>Microsoft Edge v45<\/strong>&#8220; welcher nunmehr seit J\u00e4nner 2020 &#8222;<strong>Edge Legacy<\/strong>&#8220; genannt wird. F\u00fcr den neuen <strong>Microsoft Edge based on Chromium<\/strong> (ab Version 77+) habe ich hierzu <a href=\"https:\/\/hitco.at\/blog\/apply-edge-policies-for-non-domain-joined-devices\/\">einen neuen Blog-Post verfasst<\/a>.<\/em><\/p>\n\n\n<p>Microsoft unterst\u00fctzt grunds\u00e4tzlich die Konfiguration des in Windows 10 enthaltenen Browsers &#8222;Microsoft Edge&#8220; mittels <a href=\"https:\/\/gpsearch.azurewebsites.net\/#13336\" target=\"_blank\" rel=\"noopener noreferrer\">Gruppenrichtlinien<\/a> (lokal oder per Active Directory). Einige Einstellungen &#8211; wie z.B. die SearchProvider oder die Startseite &#8211; lassen sich jedoch ausschlie\u00dflich dann mittels Gruppenrichtlinien vorkonfigurieren, wenn das Ger\u00e4t entweder Domain-joined ist, oder mittels MDM (Mobile Device Management, z.B. Intune \/ Azure AD) &#8222;verwaltet&#8220; wird.<\/p>\n<p><strong>Nachfolgend zeige ich, wie &#8211; entgegen Microsofts Willen &#8211; auch eine Konfiguration von Startseite und Suchanbieter mittels lokaler Policies m\u00f6glich ist, ohne dass die Maschine hierf\u00fcr Domain-joined oder MDM-gemanaged werden muss. =&gt; Too long? =&gt; Dann gleich zur L\u00f6sung ans <a href=\"#loesung\">Ende des Artikels springen<\/a> \ud83d\ude42<\/strong><\/p>\n<p>Dieser Blog-Post stammt eigentlich aus April 2018, wurde am 30.03.2019 jedoch \u00fcberarbeitet und neu ver\u00f6ffentlicht, um nicht nur Windows 10 v1709 und v1803, sondern auch v1809 und v1903 (Release Candidate, Stand 30.03.2019) zu unterst\u00fctzten.<\/p>\n<p>Die Gruppenrichtlinien finden sich unter &#8222;gpedit.msc&#8220; -&gt; Computerkonfiguration -&gt; Administrative Vorlagen -&gt; Windows Komponenten -&gt; Microsoft Edge:<\/p>\n<figure id=\"attachment_1227\" aria-describedby=\"caption-attachment-1227\" style=\"width: 821px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1227\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien.png\" alt=\"Gruppenrichtlinien Konfiguration von Microsoft Edge\" width=\"821\" height=\"468\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien.png 821w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien-300x171.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien-768x438.png 768w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien-80x46.png 80w\" sizes=\"auto, (max-width: 821px) 100vw, 821px\" \/><figcaption id=\"caption-attachment-1227\" class=\"wp-caption-text\">Gruppenrichtlinien Konfiguration von Microsoft Edge<\/figcaption><\/figure>\n<p>Die Einstellung der Startseite findet sich unter &#8222;<a href=\"https:\/\/gpsearch.azurewebsites.net\/#13336\" target=\"_blank\" rel=\"noopener noreferrer\">Startseite konfigurieren<\/a>&#8222;.<\/p>\n<figure id=\"attachment_1228\" aria-describedby=\"caption-attachment-1228\" style=\"width: 846px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1228\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite.png\" alt=\"Gruppenrichtlinien: Microsoft Edge Startseite\" width=\"846\" height=\"633\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite.png 846w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite-300x224.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite-768x575.png 768w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite-200x150.png 200w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge_Gruppenrichtlinien_Startseite-80x60.png 80w\" sizes=\"auto, (max-width: 846px) 100vw, 846px\" \/><figcaption id=\"caption-attachment-1228\" class=\"wp-caption-text\">Gruppenrichtlinien: Microsoft Edge Startseite<\/figcaption><\/figure>\n<p>Hinweis im Abschnitt &#8222;Hilfe&#8220;: Diese Konfiguration wirkt nur dann, wenn das Ger\u00e4t in eine Dom\u00e4ne eingebunden ist:<\/p>\n<blockquote>\n<p>Mit dieser Richtlinieneinstellung k\u00f6nnen Sie eine oder mehrere Startseiten f\u00fcr Ger\u00e4te konfigurieren, die in die Dom\u00e4ne eingebunden sind. Ihre Mitarbeiter k\u00f6nnen die Einstellung nicht \u00e4ndern, nachdem Sie sie festgelegt haben.<\/p>\n<\/blockquote>\n<p>In der Gruppenrichtlinie zur \u00c4nderung der Standardsuchanbieter (z.B. Google statt Bing) findet sich weiters der Hinweis:<\/p>\n<blockquote>\n<p>Diese Einstellung kann nur bei Ger\u00e4ten verwendet werden, die in die Dom\u00e4ne eingebunden oder bei MDM registriert sind. Weitere Informationen finden Sie unter der Richtlinie f\u00fcr Microsoft-Browsererweiterungen (<a href=\"http:\/\/aka.ms\/browserpolicy\" target=\"_blank\" rel=\"noopener noreferrer\">aka.ms\/browserpolicy<\/a>).<\/p>\n<\/blockquote>\n<p>Und tats\u00e4chlich wirken die so gekennzeichneten Einstellungen auch nicht, ohne dass das Ger\u00e4t per MDM verwaltet wird, oder in einer Dom\u00e4ne eingebunden ist.<\/p>\n<h2>Versuch: Konfiguration mittels MDM-WMI-Bridge-Provider<\/h2>\n<p>Um es vorwegzunehmen: Ja, man kann die gleichen Settings, die man mittels Gruppenrichtlinien konfigurieren kann, auch mittels PowerShell unter Verwendung des MDM WMI Bridge Providers konfigurieren. Allerdings klappt auch das nur mit jenen Einstellungen, die f\u00fcr die lokale Administration ohne MDM bzw. Domain-Join vorgesehen sind. Bei allen anderen Settings (z.B. der Homepage) erh\u00e4lt man beim Versuch diese zu konfigurieren lediglich eine nichtssagende generische Fehlermeldung.<\/p>\n<p>Dokumentation hierzu, siehe:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/client-management\/mdm\/using-powershell-scripting-with-the-wmi-bridge-provider\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/docs.microsoft.com\/en-us\/windows\/client-management\/mdm\/using-powershell-scripting-with-the-wmi-bridge-provider<\/a><\/li>\n<li><a href=\"https:\/\/msdn.microsoft.com\/de-de\/library\/windows\/desktop\/dn948406.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/msdn.microsoft.com\/de-de\/library\/windows\/desktop\/dn948406.aspx<\/a><\/li>\n<li><a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/client-management\/mdm\/policy-csp-browser#browser-homepages\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/docs.microsoft.com\/en-us\/windows\/client-management\/mdm\/policy-csp-browser#browser-homepages<\/a><\/li>\n<\/ul>\n<p>Die Nutzung ist nur als LocalSystem m\u00f6glich, die Powershell muss daher als Administrator mittels <a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/psexec\" target=\"_blank\" rel=\"noopener noreferrer\">psexec<\/a> wie folgt gestartet werden:<\/p>\n<pre><span style=\"color: #800000;\">psexec.exe -sid powershell.exe<\/span><\/pre>\n<h3>Demo-PowerShell-Script<\/h3>\n<pre>$namespaceName = \"root\\cimv2\\mdm\\dmmap\"\n$ClassName = \"MDM_Policy_Config01_Browser02\"\n\n<span style=\"color: #008000;\"># Falls es noch keine Konfiguration gibt:<\/span>\n$browser = new-CimInstance -Namespace $namespaceName -ClassName $ClassName -Property @{ParentID=\".\/Vendor\/MSFT\/Policy\/Config\";InstanceID=\"Browser\"}\n\n<span style=\"color: #008000;\"># Falls es bereits eine Konfiguration gibt, diese \u00f6ffnen:<\/span>\n$browser = get-CimInstance -Namespace $namespaceName -ClassName $ClassName\n\n\n<span style=\"color: #008000;\"># Ver\u00e4ndern eines Settings, z.B.:<\/span>\n$browser.AllowDoNotTrack = $true\n\n<span style=\"color: #008000;\"># Speichern<\/span>\nSet-CimInstance -CimInstance $browser\n\n<span style=\"color: #008000;\"># Klappt wie oben demonstriert, jedoch NICHT mit dem Setting HomePages:<\/span>\n<span style=\"color: #008000;\"># In diesem Fall wird nur ein sehr unspezifischer Fehler geworfen:<\/span>\n$browser.HomePages = \"&lt;https:\/\/www.google.at&gt;\"\nSet-CimInstance -CimInstance $browser<\/pre>\n<figure id=\"attachment_1266\" aria-describedby=\"caption-attachment-1266\" style=\"width: 924px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1266\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Konfiguration-Powershell-MDM-Bridge.png\" alt=\"Edge Konfiguration: Powershell MDM-WMI-Bridge-Provider\" width=\"924\" height=\"384\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Konfiguration-Powershell-MDM-Bridge.png 924w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Konfiguration-Powershell-MDM-Bridge-300x125.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Konfiguration-Powershell-MDM-Bridge-768x319.png 768w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Konfiguration-Powershell-MDM-Bridge-80x33.png 80w\" sizes=\"auto, (max-width: 924px) 100vw, 924px\" \/><figcaption id=\"caption-attachment-1266\" class=\"wp-caption-text\">Edge Konfiguration: Powershell MDM-WMI-Bridge-Provider<\/figcaption><\/figure>\n<p><strong>Diese Konfigurationsvariante mittels PowerShell und MDM-WMI-Bridge-Provider bringt uns daher f\u00fcr diese Aufgabenstellung auch nicht weiter.<\/strong><\/p>\n<h2>Konfigurations-Versuch per HKCU-Registry<\/h2>\n<p>Die Startseite kann also ohne MDM bzw. Domain-Join nicht per Gruppenrichtlinie vorgegeben werden. F\u00fcr meinen Anwendungszweck w\u00e4re es eventuell auch ausreichend, die Konfiguration f\u00fcr den Benutzer mittels HKCU-Registry-Eintrag vorzunehmen. Das Problem hierbei: Microsoft schiebt diesem Vorhaben ebenfalls einen Riegel vor:<\/p>\n<p>Die Edge-Startseite wird in folgendem Registry-Zweig abgelegt:<\/p>\n<pre>HKEY_CURRENT_USER\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\Protected - It is a violation of Windows Policy to modify. See aka.ms\/browserpolicy<\/pre>\n<figure id=\"attachment_1264\" aria-describedby=\"caption-attachment-1264\" style=\"width: 812px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-1264 size-full\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-AppContainer-ProtectedHomepages.png\" alt=\"Edge HKCU-Registry-Key ProtectedHomepages\" width=\"812\" height=\"267\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-AppContainer-ProtectedHomepages.png 812w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-AppContainer-ProtectedHomepages-300x99.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-AppContainer-ProtectedHomepages-768x253.png 768w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-AppContainer-ProtectedHomepages-80x26.png 80w\" sizes=\"auto, (max-width: 812px) 100vw, 812px\" \/><figcaption id=\"caption-attachment-1264\" class=\"wp-caption-text\">Edge HKCU-Registry-Key ProtectedHomepages<\/figcaption><\/figure>\n<p>Wer nun glaubt es handelt sich hier um einen Copy+Paste Fehler: NEIN &#8211; der Registry-Zweig hei\u00dft wirklich &#8222;<em>Protected &#8211; It is a violation of Windows Policy to modify. See aka.ms\/browserpolicy<\/em>&#8222;. Und unterhalb dieses Zweiges befindet sich der Key&nbsp;&#8222;ProtectedHomepages&#8220; sowie &#8222;ProtectedSearchScopes&#8220;. Diese Registry-Keys sind vom Typ REG_BINARY und offenkundig verschl\u00fcsselt, k\u00f6nnen daher &#8211; ohne aufw\u00e4ndiges Reverse Engineering &#8211; nicht selbst gesetzt werden. Auch in den Tiefen des Web wird man hier derzeit nicht f\u00fcndig, es gibt zwar <a href=\"https:\/\/www.ntkernel.com\/microsoft-edge-protectedhomepages\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ans\u00e4tze \/ Versuche einer&nbsp; Disassemblierung<\/a>, jedoch keinen einfachen Weg diese Registry-Keys aktuell selbst sinnvoll vorzukonfigurieren.<\/p>\n<h2>MDM &#8211; Mobile Device Management<\/h2>\n<p>Es gibt <a href=\"https:\/\/en.wikipedia.org\/wiki\/List_of_Mobile_Device_Management_software\" target=\"_blank\" rel=\"noopener noreferrer\">zahlreiche Anbieter f\u00fcr Mobile Device Management L\u00f6sungen<\/a>. Vom Funktionsumfang her sicherlich nicht herausragend, aber daf\u00fcr in einer kostenfreien Variante verf\u00fcgbar ist <a href=\"https:\/\/www.miradore.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">Miradore Online<\/a>. F\u00fcr einen kurzen Versuch, ob mittels MDM-Enrollment die Policies tats\u00e4chlich wirksam werden ist der Funktionsumfang jedoch v\u00f6llig irrelevant. Tats\u00e4chlich ist in der kostenlosen Variante von Miradore kaum eine Konfiguration m\u00f6glich (es wird lediglich ein sehr einfach gehaltenes System-Inventory angeboten). Es reicht f\u00fcr den von mir ben\u00f6tigten Bedarf jedoch v\u00f6llig aus, dass das Ger\u00e4t sich &#8222;verwaltet f\u00fchlt&#8220; (also das <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/dn409494.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Mobile Device Enrollment Protokoll<\/a> durchgef\u00fchrt wurde). Ich habe kurzerhand daher den Versuch gemacht, und eine Test-VM f\u00fcr die Verwaltung mittels MDM konfiguriert.<\/p>\n<p><strong>Ergebnis: Ja, nun l\u00e4sst sich auch die Edge Startseite mittels der oben erl\u00e4uterten lokalen Gruppenrichtlinie wirksam konfigurieren.<\/strong><\/p>\n<h1>&#8222;Fake MDM&#8220; &#8211; Konfiguration<\/h1>\n<p>Woran erkennt Edge, ob das Ger\u00e4t mittels MDM verwaltet wird?<\/p>\n<p>Mittels ProcMon habe ich ermittelt, welche \u00c4nderungen bei einem MDM Enrollment durchgef\u00fchrt werden, und welche Eintr\u00e4ge davon anschlie\u00dfend offenkundig zur Erkennung genutzt werden. Eine vollst\u00e4ndige MDM-Enrollment-Konfiguration ist umfangreich (beinhaltet gepinnte Zertifikate, URLs, etc&#8230;). Tats\u00e4chlich ist f\u00fcr die positive Erkennung des MDM-Enrollment-Status um die Policies wirken zu lassen jedoch nur sehr wenig n\u00f6tig, n\u00e4mlich konkret:<\/p>\n<h3>MDM-Enrollment Fake-Konfiguration<\/h3>\n<pre>Windows Registry Editor Version 5.00\n\n<span style=\"color: #008000;\">; # Fake MDM-Enrollment, damit die Maschine sich \"managed\" fuehlt<\/span>\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Enrollments\\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]<\/span> \n\"EnrollmentState\"=dword:00000001 \n\"EnrollmentType\"=dword:00000000 \n\"IsFederated\"=dword:00000000\n\n<span style=\"color: #008000;\">; # Ab Win10 v1809 und v1903 ist zusaetzlich auch noch diese Fake MDM-Enrollment Konfiguration noetig, damit die Maschine sich \"managed\" fuehlt<\/span>\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Provisioning\\OMADM\\Accounts\\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]<\/span>\n\"Flags\"=dword:00d6fb7f\n\"AcctUId\"=\"0x000000000000000000000000000000000000000000000000000000000000000000000000\"\n\"RoamingCount\"=dword:00000000\n\"SslClientCertReference\"=\"MY;User;0000000000000000000000000000000000000000\"\n\"ProtoVer\"=\"1.2\"<\/pre>\n<figure id=\"attachment_1275\" aria-describedby=\"caption-attachment-1275\" style=\"width: 741px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1275\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Fake-MDM.png\" alt=\"Fake-MDM (Mobile-Device-Management) Konfiguration\" width=\"741\" height=\"526\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Fake-MDM.png 741w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Fake-MDM-300x213.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/Edge-Fake-MDM-80x57.png 80w\" sizes=\"auto, (max-width: 741px) 100vw, 741px\" \/><figcaption id=\"caption-attachment-1275\" class=\"wp-caption-text\">Fake-MDM (Mobile-Device-Management) Konfiguration<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<h2 id=\"loesung\">Positives Fazit &#8211; L\u00f6sung \/ Zusammenfassung<\/h2>\n<p>Ein Import dieser oben angef\u00fchrten zwei Registry-Key Bl\u00f6cke reicht aus -&gt; <strong>danach erkennt Edge das Vorliegen eines per MDM verwalteten Ger\u00e4tes<\/strong> und <strong>akzeptiert auch die nur im Domain-joined Betrieb anwendbaren Gruppenrichtlinien.<\/strong> Die oben verwendete GUID FFFFF&#8230;. wurde von mir willk\u00fcrlich gew\u00e4hlt, und soll eine Verwechslung mit den zahlreichen anderen (vorhandenen) ConfigurationProvidern ausschlie\u00dfen.&nbsp;<\/p>\n<p>Insgesamt sind also folgende Konfigurationen n\u00f6tig &#8211; vollst\u00e4ndig umgesetzt, als reg-File wie folgt:<\/p>\n<p><a href=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Microsoft-Edge-Policies_Win10_v1809-2019-03.zip\">Microsoft Edge-Policies (mit Fake-MDM) f\u00fcr Windows 10 v1809 und v1903 (ZIP-File, enth\u00e4lt .reg Dateien)<\/a><\/p>\n<p>Nach Durchf\u00fchrung der \u00c4nderungen empfiehlt es sich die Maschine neu zu starten, oder den Benutzer ab- und neu anzumelden. Nur Edge zu schlie\u00dfen und neu zu starten reicht erfahrungsgem\u00e4\u00df nicht immer aus, da Edge &#8211; je nach Konfiguration &#8211; auch im Hintergrund beim Schlie\u00dfen weiterl\u00e4uft.<\/p>\n<pre>Windows Registry Editor Version 5.00\n\n<span style=\"color: #008000;\">; # Fake MDM-Enrollment, damit die Maschine sich \"managed\" fuehlt<\/span>\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Enrollments\\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]<\/span> \n\"EnrollmentState\"=dword:00000001 \n\"EnrollmentType\"=dword:00000000 \n\"IsFederated\"=dword:00000000\n\n<span style=\"color: #008000;\">; # Ab Win10 v1809 und v1903 ist zusaetzlich auch noch diese Fake MDM-Enrollment Konfiguration noetig, damit die Maschine sich \"managed\" fuehlt<\/span>\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Provisioning\\OMADM\\Accounts\\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF]<\/span>\n\"Flags\"=dword:00d6fb7f\n\"AcctUId\"=\"0x000000000000000000000000000000000000000000000000000000000000000000000000\"\n\"RoamingCount\"=dword:00000000\n\"SslClientCertReference\"=\"MY;User;0000000000000000000000000000000000000000\"\n\"ProtoVer\"=\"1.2\"<\/pre>\n<pre><span style=\"color: #008000;\">\n; # ---- Edge Policies nachfolgend ----<\/span>\n<span style=\"color: #008000;\">; # nicht alle nachfolgenden Policies sind auch bereits mit Win10 v1803 verfuegbar, <\/span>\n<span style=\"color: #008000;\">; # z.B. die Policies zur Konfiguration des HomeButtons kamen erst ab v1809 hinzu<\/span>\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\Internet Settings]<\/span>\n<span style=\"color: #008000;\">; # Was soll Edge beim Start tun: 3 = Load a specific page or pages<\/span>\n\"ConfigureOpenMicrosoftEdgeWith\"=dword:00000003\n\n<span style=\"color: #008000;\">; # Edge Startseite (beim Start von Edge) - als Policy konfigurieren, wirkt nur in Verbindung mit MDM<\/span>\n\"ProvisionedHomePages\"=\"&lt;https:\/\/hitco.at\/blog\/&gt;\"\n\n<span style=\"color: #008000;\">; # Oder: Mehrere Startseiten als Tabs als Policy konfigurieren<\/span>\n<span style=\"color: #808080;\">; \"ProvisionedHomePages\"=\"&lt;https:\/\/hitco.at\/blog&gt;&lt;https:\/\/orf.at&gt;\"<\/span>\n\n<span style=\"color: #008000;\">; # Dem Anwender verbieten, sich die vorkonfigurierte Startseite selbst abzuaendern<\/span>\n<span style=\"color: #808080;\">;\"DisableLockdownOfStartPages\"=dword:00000001<\/span>\n\"DisableLockdownOfStartPages\"=dword:00000000\n\n<span style=\"color: #008000;\">; # Den HomeButton links neben der URL-Eingabezeile belegen. Hat nichts mit der StartPage zu tun<\/span>\n\"HomeButtonURL\"=\"https:\/\/hitco.at\/pictures\/\"\n\"UnlockHomeButton\"=dword:00000000\n\"ConfigureHomeButton\"=dword:00000002\n\n<span style=\"color: #008000;\">; # URL die geladen werden soll, wenn eine neue Registerkarte geladen wird (Plus-Symbol)<\/span>\n\"NewTabPageURL\"=\"https:\/\/hitco.at\/\"\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\Main]<\/span>\n\"PreventFirstRunPage\"=dword:00000001\n\n<span style=\"color: #008000;\">; # PreLaunch von Edge deaktivieren<\/span>\n\"AllowPrelaunch\"=dword:00000000\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\OpenSearch]<\/span>\n<span style=\"color: #008000;\">; # Suchanbieter vorkonfigurieren<\/span>\n\"SetDefaultSearchEngine\"=\"&lt;https:\/\/www.google.at\/searchdomaincheck?format=opensearch&gt;\"\n\n<span style=\"color: #008000;\">; # Weitere Suchanbieter zur Auswahl anbieten:<\/span>\n\"ConfigureAdditionalSearchEngines\"=\"&lt;https:\/\/www.google.at\/searchdomaincheck?format=opensearch&gt;&lt;https:\/\/duckduckgo.com\/opensearch.xml&gt;\"\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\Protected - It is a violation of Windows Policy to modify. See aka.ms\/browserpolicy]<\/span>\n<span style=\"color: #008000;\">; # Dem Anwender erlauben, sich auch selbst Suchanbieter hinzuzufuegen<\/span>\n\"AllowSearchEngineCustomization\"=dword:00000001\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\ServiceUI]<\/span>\n<span style=\"color: #008000;\">; # ermoeglicht NewTabPageURL - siehe oben<\/span>\n\"AllowWebContentOnNewTabPage\"=dword:00000001\n\n<span style=\"color: #000080;\">[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\MicrosoftEdge\\TabPreloader]<\/span>\n<span style=\"color: #008000;\">; # PreLoading der Edge-Tabs (schon vor einem Edge-Start) nicht durchfuehren<\/span>\n\"AllowTabPreloading\"=dword:00000000<\/pre>\n<p>&nbsp;<\/p>\n<h1>Erg\u00e4nzung: Home-Button in HKCU-Registry mit definierter Site belegen (alte Win10 Versionen v1709 &amp; v1803)<\/h1>\n<p>Erg\u00e4nzend zur Startseite gibt es noch den &#8222;Home-Button&#8220;. Ab Windows 10 v1809 l\u00e4sst sich auch dieser mittels Policies konfigurieren &#8211; dies ist im obigen Beispiel auch bereits demonstriert. Unter v1709 und v1803 bestanden diese Policies aber noch nicht, wer noch eine \u00e4ltere Version als v1809 einsetzt kann sich jedoch nachfolgender Konfigurationsm\u00f6glichkeit bedienen:&nbsp;<\/p>\n<pre>Windows Registry Editor Version 5.00\n\n<span style=\"color: #339966;\">; Den HomeButton links neben der URL-Eingabezeile belegen. Hat nichts mit der StartPage zu tun<\/span>\n[HKEY_CURRENT_USER\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\Main]\n\"HomeButtonPage\"=\"https:\/\/hitco.at\"\n\n<span style=\"color: #339966;\">; Neues Tab soll leer sein, nicht Vorschl\u00e4ge anzeigen<\/span>\n[HKEY_CURRENT_USER\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\ServiceUI]\n\"NewTabPageDisplayOption\"=dword:00000002\n\n<span style=\"color: #339966;\">; Seitenvorhersage deaktivieren<\/span>\n[HKEY_CURRENT_USER\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\MicrosoftEdge\\FlipAhead]\n\"FPEnabled\"=dword:00000000<\/pre>","protected":false},"excerpt":{"rendered":"<p>Nachfolgend zeige ich, wie &#8211; entgegen Microsofts Willen &#8211; auch eine Konfiguration von Startseite und Suchanbieter mittels lokaler Policies m\u00f6glich ist, ohne dass die Maschine hierf\u00fcr Domain-joined oder MDM-gemanaged werden muss. Die Konfiguration ist positiv getestet unter Windows 10 v1803, v1809 und v1903<\/p>\n","protected":false},"author":1,"featured_media":1275,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[498,3,23],"tags":[210,213,211,214,212,215],"class_list":["post-1226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-edge","category-it","category-windows","tag-edge","tag-gruppenrichtlinien","tag-homepage","tag-mdm","tag-startseite","tag-workgroup"],"_links":{"self":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/1226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/comments?post=1226"}],"version-history":[{"count":47,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/1226\/revisions"}],"predecessor-version":[{"id":1385,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/1226\/revisions\/1385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/media\/1275"}],"wp:attachment":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/media?parent=1226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/categories?post=1226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/tags?post=1226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}