Dnes jsem se setkal se zajímavou otázkou, jaký je vlastně rozdíl mezi prohlížečem Edge, který se vám natlačí do Windows skrze aktualizace a Edge for Business?

Jaký je rozdíl mezi prohlížečem Edge (Regular) a Edge for Business? Nemám samozřejmě na mysli Edge Legacy, původní verzi prohlížeče Edge, který Microsoft ukončil letos v březnu. Mám na mysli nový Edge Chromium-Based.

 

Co je Edge for Business?

Microsoft Edge for Business je speciální rozšířená verze prohlížeče Microsoft Edge (Chromium-based) pro podniky. Oproti běžné verzi, která se součástí Windows, je Business verze rozšířená o funkce, které vyžadují podniky, jak důvodu bezpečnosti, tak důvodu snadné správy, apod. Edge for Business také lépe podporuje cloudové služby Microsoftu, jako jsou Microsoft/Office 365 a Azure, včetně integrace s Azure Active Directory.

Princip je podobný jako u prohlížeče Google Chrome vs Google Chrome Enterprise na němž je Edge založen (jádro Chromium).

Název se několikrát změnil, nějakou dobu se Edge for Business jmenoval Edge Enterprise.

Rozdíl mezi Edge a Edge for Business je také ve vydaných verzích. Zjistil jsem z více zdrojů, že Edge for Business byl vydán s vyšším číslem buildu, než běžná verze, takže to vypadá, že se Microsoft snaží nespěchat a snaží se o co nejvíc stabilní verzi produktu pro podniky. Bohužel jsem zatím nenašel na toto téma nějaký oficiální zdroj, který by to přímo potvrzoval.

 

 

Co je Microsoft Edge WebView2?

Microsoft Edge WebView je komponenta využívaná aplikacemi, podobně jako například Chrome WebView, tedy aplikacemi, které jsou založeny na HTML5.

Edge WebView2 je možné nasadit, konfigurovat a řídit aktualizace podobně jako u samotného Edge for Business.

 

Distribuce prohlížečů Edge a Edge for Business

Jak se prohlížeč Edge distribuuje?

Edge Regular

• Součástí systému, nebo je distribuován pro starší OS Windows skrze službu Windows Update.
• Běžně není možné řídit instalaci a aktualizaci.
  • Řízení instalace/aktualizace je možné jen skrze místní WSUS server.
• Offline distribuce bez WSUS není možná.

Edge for Business

• Instalace pouze na vyžádání.
• Řízení instalace/aktualizace je možné více možnostmi:
  • aktualizace si řídí sám dle výchozího nastavení.
  • Skrze Group Policy, kterými se řídí aktualizace Edge for Business.
  • Skrze Group Policy Software Installation vynucením instalace konkrétní verze MSI balíčku s Edge for Business.
  • Skrze nástroj pro instalaci balíčků, například SCCM nebo Intune, či jiné a s využitím MSI balíčku s Edge for Business.
• Offline distribuce skrze MSI balíček s Edge for Business, možnosti viz předchozí bod.

 

Zajímavé je, že Edge for Business nelze aktualizovat skrze WSUS server, na druhou stranu dává to smysl. Pokud už si dám tu práci a budu nasazovat Edge skrze MSI balíček, asi si budu chtít aktualizace řídit sám a instalací skrze MSI balíček se z prohlížeče stává nezávislá aplikace na OS. Edge for Business tedy umožňuje úplné řízení životního cyklu aplikace, i v prostředí offline.

 

 

Možnosti Edge for Business (Edge Enterprise)

Edge (Regular) a Edge for Business jsou v základu stejné, nicméně rozdíly existují:

• Edge for Business Deployment Package. Edge for Business je distribuován jako MSI balíček v podobě plně offline instalace. Můžete tak plně řídit instalaci, či aktualizaci i v offline prostředí.
• Microsoft Defender SmartScreen. Užší integrace Defender SmartScreen do prohlížeče.
• Application Guard on Windows 10. Podpora funkce Application Guard ve Windows 10.
• Azure Active Directory Conditional Access. Podpora podmíněného přístupu dle vašich firemních bezpečnostních politik.
• Microsoft Information Protection. Podpora online služby Microsoft Information Protection.
• Edge IE Mode & Edge IE Enterprise Mode. Režim kompatibility se starým prohlížečem Internet Explorer, včetně režimu IE Enterprise Mode.
• Edge Enterpise Sync. Řízení synchronizace v kombinaci s Azure Active Directory.
• Microsoft Browser Usage Report. Sledování využívání služeb Microsoft 365.
• Edge for Business Group Policy Templates. Edge for Business umí mnohem víc politik (Group Policy) a má své vlastní sady šablon ke stažení. Běžný Edge umí jen omezené sady politik Group Policy, jedná se o sadu politik, které jsou běžně k dispozici ve Windows (jsou součástí Windows).
• Microsoft Edge Security Baseline. Microsoft vydává pravidelně aktualizované šablony dle vlastní bezpečnostní normy Microsoft Security Baseline. Maxima dle této bezpečnostní normy dosáhnete jen s Microsoft Edge for Business.

 

Odkazy

• Edge for Business – domovská stránka (anglicky)
• The next version of Microsoft Edge: Enterprise evaluation and roadmap (anglicky)
• Configure Microsoft Edge enterprise sync (anglicky)
• Microsoft Edge security for your business (anglicky)
• Microsoft Edge Security baseline (Chromium-based)