หลังจาก Microsoft ประกาศยุติการสนับสนุน Internet Explore ในวันที่ 15 มิ.ย. 2022 สิ่งที่ตามมาคือ application ที่จำเป็นต้องใช้งาน Internet Explorer (IE) จะใช้งานไม่ได้ เนื่องจากตัว Microsoft Edge นั้นเป็น chromium engine ไม่ใช้ EdgeHTML หรือ Trient อย่างที่ Microsoft เคยใช้มาใน Browser รุ่นก่อน (ว่าด้วยเรื่อง Web Browser Engine และทำไม Microsoft Edge ถึงย้ายไปใช้ Chromium Based Engine?) ปัญหากวนใจที่ตามมาก็คือ หลังจาก Windows 10/11 มีการ Update มันจะไปปิดการใช้งานของ IE ทำให้เครื่องที่เคยเปิด IE ได้ต้องมาใช้งาน MS Edge แทน แต่ก็ยังอนุโลมให้สามารถเปิด IE Mode ผ่าน MS Edge ได้ ด้วยการ Allow และการเพิ่้ม URL ที่ต้องการเปิดใน IE Mode แต่ปัญหาก็ไม่ได้หมดไป เนื่องจากการเพิ่ม URL นั้นมันมีอายุอยู่แค่ 30 วัน หลังจากนั้นก็ต้องกลับมาเพิ่ม URL ใหม่ หากเรามีเครื่องที่ต้องเพิ่ม URL แบบนี้เป็นร้อยเครื่อง ใครจะทำไหว? เลยหาวิธีการเพิ่ม URL ไว้ใน Site list เพื่อให้มันจำว่า URL ดังกล่าวต้องเปิดใน IE Mode เท่านั้น โดยกระบวนการจะแบ่งเป็น 2 ส่วนหลัก ๆ นั่นก็คือ การเพิ่ม ADMX Group Policy template บนเครื่อง Domain Controller และการใช้งาน Microsoft Edge ADMX Group Policy Templates
Download Microsoft Edge ADMX Group Policy Templates
ใน Windows Server ที่ใช้เป็น version ที่ไม่มี ADMX template ของ MS Edge แต่สามารถ download มาได้จาก URL นี้
Download and configure Microsoft Edge for Business
https://www.microsoft.com/en-us/edge/business/download
เลือก version ที่ต้องการใช้งานจากนั้นกด Get policy files จากได้ไฟล์ชื่อ MicrosoftEdgePolicyTemplates.cab
double click เข้าไปและ แตกไฟล์ให้เรียบร้อย
เข้าไปที่ folder \MicrosoftEdgePolicyTemplates\windows\admx จะพบไฟล์ ADMX
- msedgeupdate.admx
- msedge.admx
- msedgewebview2.admx
ให้คัดลอกไปไว้ในเครื่อง Domain Controller ตาม path ต่อไปนี้
- %systemroot%\SYSVOL\domain\Policies\PolicyDefinitions
- %systemroot%\PolicyDefinitions
เข้าไปที่ folder \MicrosoftEdgePolicyTemplates\windows\admx\en-US จะพบไฟล์ ADML
- msedge.adml
- msedgeupdate.adml
- msedgewebview2.adml
ให้คัดลอกไปไว้ในเครื่อง Domain Controller ตาม path ต่อไปนี้
- %systemroot%\SYSVOL\domain\Policies\PolicyDefinitions\en-US
- %systemroot%\PolicyDefinitions\en-US
เมื่อเปิด Group Policy Management Editor แล้วพบเมนู Microsoft Edge ปรากฏขึ้นมาแสดงว่าทำถูกขั้นตอนแล้ว
เนื้อหาโดยละเอียด อ่านได้จาก
https://www.anoopcnair.com/download-microsoft-edge-admx-group-policy-templates/
การกำหนด Policies
ในที่นี่จะทำการตั้งค่าเพื่อให้ใช้งาน IE Mode ใน Miscrosoft Edge บน Windows 10/11 เป็นค่าเริ่มต้น ซึ่งมีการตั้งค่าสำคัญ ๆ ไว้ดังนี้
- Allow sites configured for Internet Explorer mode to open in Microsoft Edge –>
Enabled - Allow unconfiged sites to be reloaded in Internet Explorer mode –>
Enabled - Configure Internet Explorer Integration –>
Enabled–>Internet Explorer Mode
https://learn.microsoft.com/en-us/deployedge/edge-ie-mode-policies - Configure the Enterprise Mode Site List –>
\\share drive\iemodesite.xml
https://learn.microsoft.com/en-us/internet-explorer/ie11-deploy-guide/add-multiple-sites-to-enterprise-mode-site-list-using-the-version-2-schema-and-enterprise-mode-tool
Site list XML
ตัวอย่างของ XML schema ซึ่งจะใช้วิธีการแก้ไขไฟล์ตามนี้ก็ได้ หรือ ต้องการใช้แบบโปรแกรมสร้าง XML นี้ก็สามารถ download ได้ที่นี่
Enterprise Mode Site List Manager (schema v.2)
https://www.microsoft.com/en-us/download/details.aspx?id=49974
<site-list version="205">
<!-- File creation header -->
<created-by>
<tool>EnterpriseSitelistManager</tool>
<version>10240</version>
<date-created>20150728.135021</date-created>
</created-by>
<!-- Begin Site List -->
<site url="www.cpandl.com">
<compat-mode>IE8Enterprise</compat-mode>
<open-in>MSEdge</open-in>
</site>
<site url="www.cpandl.com/images">
<compat-mode>IE7Enterprise</compat-mode>
<open-in>IE11</open-in>
</site>
<site url="contoso.com">
<compat-mode>default</compat-mode>
<open-in>IE11</open-in>
</site>
</site-list>หน้าตาของโปรแกรมจะเป็นแบบนี้ เราสามารถกำหนด properties ได้ จากนั้นกด File > Save XML เพื่อนำไฟล์ไปวางไว้ใน Server ที่ทำการ Share Drive ไว้
เมื่อกำหนด Policies แล้วก็ทดสอบกับเครื่องลูก โดยพิมพ์ gpupdate /force เพื่อปรับปรุง policies ภาพก่อนกำหนด
ภาพหลังกำหนด policies แล้ว จะเก็บรูป ลูกกุญแจที่ล๊อกเอาไว้ ในที่นี้ตั้งให้ IE Mode เป็น Allow ไว้ตลอด และ page ที่เคยกดตรงปุ่ม Add มันมักจะหมดอายุใน 30 วัน ก็แก้ไขโดยใช้ Site list
สรุป
เพิ่งจะพบปัญหากับตัวเอง เนื่องจากมี Software ที่เก่าไม่ได้อัพเกรด จำเป็นต้องใช้งานบน internet explorer แต่หลังจากเปิด IE mode ด้วยตนเองพบว่า ปัญหามันไม่จบไม่สิ้น มันจะเกิดขึ้นซ้ำอีก การตั้ง GPO ก็จะช่วยแก้ปัญหาได้ระดับนึง จนกว่า Microsoft เองจะมีอัพเดทใหม่ แต่ทางที่ดีที่สุดคึอ Upgrade Software ให้เป็นปัจจุบัน ให้เหมาะสมกับ Environment ในปัจจุบัน จะทำให้ปัญหาต่าง ๆ น้อยลง และระบบปลอดภัยมากขึ้น
