De nieuwe Microsoft Edge webbrowser is gebaseerd op Chromium en geeft verschillende voordelen welke voor de beheerders interessant zijn. Door de ondersteuning vanuit het Chromium-project is de browser voorzien van de laatste standaarden en heeft ook ondersteuning voor de extensies vanuit Chrome.
Een interessante nieuwe functionaliteiten is tracking prevention in Microsoft Edge. De tracking prevention functionaliteit in Microsoft Edge geeft de mogelijkheid om de online tracking te blokkeren, zonder de installatie van extensies.
Momenteel heeft Microsoft een drietal verschillende niveau’s welke tracking blokkeren; Het gaat hierbij om Basic, Balanced en Strict.
- Basic – The least restrictive level of tracking prevention that is designed for users who enjoy personalized advertisements and who do not mind being tracked on the web. Basic only protects users against malicious trackers such as fingerprinters and cryptominers.
- Balanced (Default) – The default level of tracking prevention that is designed for users who want to see less creepy advertisements that follow them around the web while they browse. Balanced aims to block trackers from sites that users never engage with while minimizing the risk of compatibility issues on the web.
- Strict – The most restrictive level of tracking prevention that is designed for users who are okay trading website compatibility for maximum privacy.
Meer informatie over de tracking prevention is te vinden op de website van Microsoft met daarin een uitgebreide toelichting.
In dit blog een toelichting over de configuratie van de tracking prevention setting vanuit Microsoft Intune/ Microsoft Endpoint Manager.
Vanuit de setting is het mogelijk om de tracking prevention te activeren als ook via een setting uitzonderingen te configureren.
Configuration policy via Microsoft Endpoint Manager
Via een Configuration policy is het mogelijk om de waarde’s te configureren voor het Windows platform.
- Log in op de Microsoft Endpoint Manager portal
- Ga vervolgens naar Devices (1) – Windows (2)
- Klik op Configuration profiles
- Create Profile
- Platform/ Windows 10 and later
- Vervolgens bij Profile selecteer Administrative templates
- Vul vervolgens een naam in en optioneel een beschrijving
- Klik op create
- Om de settings te configureren open het aangemaakte profiel, klik op properties (6) en ga naar Configuration settings (7).
- Open All Settings
- Zoek naar tracking
- En selecteer de policy; Block tracking of users’web browsing activity de policy is zowel in een user als device type setting aanwezig, in dit geval is het type een user-setting.
- Enable de setting via de button Enabled
- Bij de optie; Block tracking of users’ web-browsing activity selecteer het gewenste niveau. In bovenstaande voorbeeld is de setting standaard geconfigureerd op Strict
- Save de configuratie
- Deploy deze naar een usergroep
Uitzondering op de tracking prevention
In het geval er uitzonderingen vereist zijn, is het mogelijk om dit te configureren via een setting. Hiervoor zijn onderstaande stappen vereist:
- Open All Settings
- Zoek naar tracking
- En selecteer de policy; Configure tracking prevention exceptions for specific sites de policy is zowel in een user als device type setting aanwezig, in dit geval is het type een user-setting.
- Enable de setting via de button Enabled
- Bij de optie; Configure tracking prevention exceptions for specific sites vul hierin de URL’s.
- Deploy deze naar een usergroep
Resultaat
Als eindresultaat is de Tracking prevention standaard ingesteld op strict. Daarbij is er ook een website als uitzondering meegenomen in de configuratie.
Om de resultaten te testen. Open de Edge browser en typ; edge://policy. Vervolgens zie je de configuraties welke zijn toegepast vanuit Microsoft Endpoint Manager:
Tip; Benieuwd hoe je de beheerde favorieten kan instellen vanuit Microsoft Endpoint Manager. Bekijk dit blog-artikel.
Wanneer je de settings opent van Edge, zal je zien dat daarin tracking prevention is geconfigureerd, waarbij geen configuratie mogelijk is. Daarin is ook vermeld dat de setting vanuit de organisatie is toegepast, waarmee wijzigen niet mogelijk is.