Lug15202215 Luglio 202215 Luglio 20220Commentidi Ermanno Goletto

Configurare tramite Group Policies Microsoft Edge per sostituire Internet Explorer

Pubblicato in IT, Security

Internet Explorer 11 sarà ritirato il 15 giugno 2022, ma nel caso in cui il sito richieda Internet Explorer è possibile ricaricarlo in modalità IE in Microsoft Edge.

La modalità IE su Microsoft Edge utilizza il motore Chromium integrato per i siti moderni e utilizza il motore Trident MSHTML di Internet Explorer 11 (IE11) per i siti legacy. Quando un sito viene caricato in modalità Internet Explorer viene visualizzato il logo IE sul lato sinistro della barra di spostamento, facendo clic sul logo IE è possibile visualizzare informazioni aggiuntive.

Funzioni di Internet Explorer supportate dalla modalità IE

  • Tutte le modalità documento e le modalità Enterprise.
  • Controlli ActiveX come ad esempio Java o Silverlight (Silverlight raggiungerà la fine del supporto il 12 ottobre 2021)
  • Oggetti browser helper
  • Impostazioni di Internet Explorer e criteri di gruppo che influiscono sulle impostazioni dell’area di sicurezza e sulla modalità protetta
  • Strumenti di sviluppo F12 per IE quando vengono avviati con IEChooser
  • Le estensioni Microsoft Edge

Funzioni di Internet Explorer non supportate dalla modalità IE

  • Le estensioni che interagiscono direttamente con i contenuti della pagina di Internet Explorer
  • Barre degli strumenti di Internet Explorer
  • Impostazioni e criteri di gruppo di Internet Explorer che controllano il menu di spostamento
  • Strumenti di sviluppo di IE11 o Microsoft Edge F12

Prerequisiti per l’utilizzo della modalità IE

Requisiti per l’utilizzo della modalità IE

Solo i siti configurati specificatamente (tramite criteri) utilizzeranno la modalità IE, tutti gli altri siti verranno visualizzati come siti Web moderni, quindi per utilizzare la modalità IE per un sito, è necessario elencare il sito nell’XML dell’elenco dei siti in modalità Enterprise definito in uno di questi criteri per computer o per utente:

  • Modelli amministrativi \ Microsoft Edge \ Configura elenco siti modalità Enterprise (la gpo richiede Microsoft Edge 78 o versione successiva);
  • Modelli amministrativi \ Componenti di Windows \ Internet Explorer \Usa elenco siti Web di Internet Explorer modalità Enterprise (gpo di Internet Explorer);
  • Modelli amministrativi \ Microsoft Edge \ Invia tutti i siti Intranet a Internet Explorer impostata su Abilitata (la gpo richiede Microsoft Edge 77 o versione successiva).

Si tenga conto che per quanto riguarda le gpo relative all’elenco di siti in modalità Enterprise viene elaborato solo un elenco di siti in modalità Enterprise e che i criteri dell’elenco dei siti di Microsoft Edge hanno la precedenza su criteri dell’elenco dei siti di Internet Explorer.

Configurazione modalità IE

Per configurare Microsoft Edge per funzionare in modalità IE occorre innanzitutto abilitare la GPO per computer o per utente Modelli amministrativi \ Microsoft Edge \ Configura l’integrazione di Internet Explorer impostando l’opzione Configura l’integrazione di Internet Explorer a Modalità Internet Explorer.

Quindi occorre specificare quali siti dovranno essere visualizzati in modalità IE tramite l’elenco dei siti in modalità Enterprise impostabile mediate la gpo per Interntet Explorer o per Edge come indicato precedentemente nella sezione Requisiti per l’utilizzo della modalità IE. Per la generazione dell’XML dell’elenco dei siti è possibile utilizzare il tool Enterprise Mode Site List Manager (schema v.2) oppure tramite la versione in browser raggiungibile al link edge://compat/SiteListManager, per maggiori informazioni si veda Enterprise Site List Manager in Microsoft Edge.

In alternativa o in aggiunta  è possibile visualizzare i siti Intranet locali in modalità IE impostando l’apposita gpo come indicato precedentemente nella sezione Requisiti per l’utilizzo della modalità IE. L’area Intranet locale contiene siti aggiunti esplicitamente, ma è anche possibile assegnare i siti a questa area usando l’euristica. All’area Intranet locale possono essere inclusi nomi host senza punto (ad esempio, https://payroll) e i siti che lo script di configurazione del proxy configura per ignorare il proxy, si tenga conto che se una parte esterna controlla il DNS o il proxy questa potrebbe forzare i siti Web in modalità IE.

Disabilitazione restrizioni di sicurezza per specifici siti

Nel caso in cui si debba accedere ad alcuni siti tramite Microsoft Edge, ma questo non sia possibile a causa di restrizioni di sicurezza che Microsoft Edge e che ad esempio Internet Explorer non applicava è possibile gestire l’esclusione tramite la gpo per computer o per utente Modelli amministrativi \ Microsoft Edge \ Controlla dove vengono applicate le restrizioni di sicurezza alle origini non sicure 

Questa gpo consente di specificare le origini consentite per le applicazioni legacy che non possono distribuire TLS, inoltre impedisce all’origine di essere etichettata come “Non protetta” nell’omnibox. L’impostazione di un elenco di URL tramite questa gpo ha lo stesso effetto dell’impostazione del flag della riga di comando “–unsafely-treat-insecure-origin-as-secure” su un elenco delimitato da virgole degli stessi URL. Abilitando questa gopo viene eseguito l’override del flag della riga di comando.

Una seconda gpo per computer o per utente che permette di creare eccezioni nelle restrizioni è Modelli amministrativi \ Microsoft Edge \ Impostazione dei contenuti \ Consenti contenuto non sicuro nei siti specificati che permette di specificare i siti che dalla versione 80 di Microsoft Edge possono visualizzare o che dalla versione 94 possono scaricare contenuto misto non sicuro ovvero contenuto HTTP nei siti HTTPS (per informazioni su come specificare gli URL si veda https://go.microsoft.com/fwlink/?linkid=2095322).

Riferimenti