Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie IT-Administratoren WebView2-Anwendungen und die WebView2-Runtime verwalten können. Ein Entwickler kann die WebView2-Komponente in seine App integrieren und dann die selbst aktualisierende Evergreen WebView2 Runtime (zusammen mit der App) auf Benutzergeräten bereitstellen, um die neuesten WebView2-Features der App zu nutzen und die neuesten Sicherheitsverbesserungen zu erhalten.
Feedback von IT-Administratoren und Entwicklern ist über das WebView2Feedback-Repository willkommen.
Gruppenrichtlinien für WebView2
IT-Administratoren können Gruppenrichtlinienobjekte (Group Policy Objects, GPO) verwenden, um Richtlinieneinstellungen für WebView2 zu konfigurieren. Die folgenden Richtlinien sind für WebView2 relevant.
Richtlinien über Updates
Microsoft Edge: Updaterichtlinien sind für IT-Administratoren verfügbar, um die Installations- und Aktualisierungsaspekte der WebView2-Runtime zu verwalten. Der Microsoft Edge-Browser und die WebView2-Runtime werden mit demselben Updatemechanismus aktualisiert. Die Richtlinie gilt sowohl für Microsoft Edge als auch für die WebView2-Runtime, es sei denn, die Richtlinie ist kanalspezifisch, z. B. Update und Update (WebView).
Informationen zum Konfigurieren von Updaterichtlinien für Microsoft Edge (und die WebView2-Runtime) finden Sie unter Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf Windows-Geräten in der Microsoft Edge Enterprise-Dokumentation.
Unterdrücken von WebView2 Runtime-Updates
Ein IT-Administrator kann die Aktualisierung der WebView2-Runtime unterdrücken, wenn die automatische Aktualisierung für kurze Zeit unterdrückt werden muss. Nach Ablauf des Zeitraums wird die Aktualisierung der WebView2-Runtime fortgesetzt. Die Richtlinie UpdatesSuppressed ermöglicht es einem IT-Administrator, die Uhrzeit an jedem Tag festzulegen, zu der automatische Updates sowohl für Microsoft Edge als auch für die WebView2-Runtime unterdrückt werden sollen. Dadurch kann ein IT-Administrator Einstellungen und Proxys einmal für den Browser und die WebView2-Runtime konfigurieren, um die Netzwerkbandbreite und den Datenverkehr zu steuern, oder für andere Zwecke.
Benutzer sollten die Aktualisierung ihrer WebView2-Runtime jedoch nicht beenden. Benutzer sollten nicht auf einer älteren Version der WebView2-Runtime verbleiben. Die Verwendung älterer Versionen der WebView2-Runtime wird nicht empfohlen. Sicherheitsupdates und Wartungsupdates sind nur für die neueste Version des stabilen Kanals (Edge Stable) und die neueste Betakanalversion (Edge Beta) verfügbar. Wenn Sie ältere Versionen der Microsoft WebView2-Runtime verwenden, erhalten Sie nicht die neuesten Qualitäts- und Sicherheitsupdates.
Evergreen Runtime wird anstelle einer festen Version empfohlen.
Die Verwendung der Evergreen WebView2 Runtime wird empfohlen, es sei denn, geschäftskritische Anforderungen erfordern die Verwendung einer festen Version der WebView2-Runtime. Verwenden der Evergreen WebView2 Runtime:
- Trägt dazu bei, bekannte Sicherheitsrisiken zu minimieren.
- Stellt rechtzeitige Sicherheitsverbesserungen sicher.
- Stellt sicher, dass WebView2 von kontinuierlichen Sicherheitsupdates profitiert, die über Microsoft Edge-Releases bereitgestellt werden.
Ausführliche Informationen zu Sicherheitskorrekturen in Microsoft Edge (die auch für WebView2 gelten) finden Sie in den Versionshinweisen für Microsoft Edge Security Updates in der Microsoft Edge Enterprise-Dokumentation.
Siehe auch:
Schnelle Reaktion auf Chromium Sicherheitsrisiken
Um eine sichere Browserumgebung zu gewährleisten, behebt Microsoft Edge Chromium Sicherheitsrisiken auf Engine-Ebene, kurz nachdem die Sicherheitsrisiken offengelegt wurden.
Sicherheitskorrekturen beheben Sicherheitsrisiken wie:
- Remotecodeausführung : Verringert das Risiko der Ausführung von beliebigem Code durch schädliche Inhalte.
- Rechteausweitung : Verringert die Wahrscheinlichkeit eines nicht autorisierten Systemzugriffs.
- Offenlegung und Spoofing von Informationen : Schützt vertrauliche Daten und verhindert Phishingangriffe.
Microsoft Edge-Lifecycle-Richtlinie
Microsoft WebView2 folgt der Modern Lifecycle-Richtlinie.
Siehe:
- Modern Lifecycle-Richtlinie in der Modern Lifecycle-Richtlinie-Dokumentation.
- Microsoft Edge Lifecycle-Richtlinie in der Microsoft Edge Enterprise-Dokumentation.
Browserrichtlinien
Microsoft Edge: Richtlinien gelten nicht für WebView2-Anwendungen. Dies ist beabsichtigt, da Apps und Browser unterschiedliche Anwendungsfälle haben und IT-Administratoren möglicherweise nicht wissen, welche Anwendungen WebView2 verwenden.
Das Anwenden von Browserrichtlinien auf WebView2 hätte unbeabsichtigte Folgen. Beispielsweise können IT-Administratoren JavaScript im Browser blockieren, und dies würde WebView2-Apps, die JavaScript verwenden, unterbrechen. Um dies zu verhindern, sind Browserrichtlinien von WebView2-Richtlinien getrennt.
WebView2-spezifische Richtlinien
Microsoft Edge WebView2 : Richtlinien stehen zur Verfügung, damit Sie WebView2 direkt verwalten können. Es wird jedoch empfohlen, dass WebView2-App-Entwickler eigene Gruppenrichtlinien implementieren, um die Verwendung von WebView2 zu verwalten, da es für Administratoren einfacher ist, die App zu verwalten, anstatt WebView2 direkt zu verwalten.
Windows Server Update Services (WSUS)
mit Windows Server Update Services (WSUS) können IT-Administratoren die neuesten Microsoft-Produktupdates bereitstellen. Sie können WSUS verwenden, um die Verteilung von WebView2-Updates, die über Microsoft Update veröffentlicht werden, auf Computern in Ihrem Netzwerk vollständig zu verwalten.
Weitere Informationen finden Sie unter Übersicht über Windows Server Update Services (WSUS).
Die empfohlene Methode zum Empfangen von WebView2-Updates ist die Verwendung des Standardmäßigen Microsoft Edge-Updaters. Änderungen an Update- und Wartungspfaden sollten mit Vorsicht erfolgen.
WebView2-Bereitstellung und -Aktualisierung mithilfe von Configuration Manager
In Configuration Manager befinden sich WebView2-Optionen unter dem Knoten Microsoft Edge-Verwaltung.
Weitere Informationen finden Sie unter Aktualisieren von Microsoft Edge in microsoft Edge Management in der Dokumentation zur App-Verwaltung.
Siehe auch
- Verteilen Sie Ihre App und die WebView2 Runtime – Evergreen im Vergleich zu einer festen Version der WebView2-Runtime.
Microsoft Edge Enterprise-Dokumentation:
- Microsoft Edge Lifecycle-Richtlinie
- Microsoft Edge-Releasezeitplan
- Versionshinweise für Microsoft Edge Security Updates
- Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf Windows-Geräten
- Microsoft Edge – Richtlinien
- Microsoft Edge: Aktualisieren von Richtlinien
- Microsoft Edge WebView2 – Richtlinien
Dokumentation zur Modern Lifecycle-Richtlinie:
Dokumentation zur App-Verwaltung:
- Aktualisieren Sie Microsoft Edge in Microsoft Edge Management.
dokumentation zur Windows Server verwaltung:
GitHub: