Der Internet Explorer kann mit wenig Aufwand über Intune (Endpoint Protection Manager) deaktiviert werden. Besonders durch die Einstellung des Produkt-Supportes ab dem 15. Juni 2022 ist diese Möglichkeit für Unternehmensumgebungen eine praktische wie einfache Lösung, damit Benutzer diesen Browser nicht mehr verwenden können.
Lösung
Im Endpoint Protection Manager Portal anmelden und ein neues Konfigurationsprofil erstellen.
- Platform: Windows 10 and later
- Profile type: Templates
- Template name: Custom
Unter Basics einen Namen vergeben.
Im Reiter Configuration settings auf Add klicken und die untenstehenden OMA-URI Daten eintragen. Mit save schließen.
- Name: Beliebig
- Description: Beliebig (optional)
- OMA-URI: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
- Data Type: String
- Value: <enabled/><data id=“NotifyDisableIEOptions“ value=“2″/>
Weiter mit Next.
Nun der Konfiguration eine Gruppe zuweisen für welche diese Einstellung gelten soll.
Weiter mit Next.
Unter Applicability Rules können optional Filter gesetzt werden. Dadurch kann die Zuweisung noch genauer (auf Betriebssystemebene) gesteuert werden.
Zum Abschluss des Assistenten alle Eingaben überprüfen und mit Create bestätigen.
Anschließend wird die Richtlinie mit den zuvor zugewiesenen Gruppen synchronisiert und dort aktiv.
Versuchen Benutzer den Internet Explorer zu starten, werden sie mit einer Fehlermeldung begrüßt und an der Ausführung gehindert.
