Delen via

Beveiligingsfuncties van het app-installatieprogramma

Build 1.24.1981 heeft de volgende beveiligingsfuncties voor het app-installatieprogramma geïntroduceerd:

  • Internetwaarschuwing
  • Url-validatie op basis van Microsoft SmartScreen-reputatie
  • URL-beveiligingszones

Internetwaarschuwing

App Installer geeft een waarschuwingsbanner weer voor de gebruiker wanneer de gebruiker een pakket vanaf internet installeert. Wanneer de internetwaarschuwing wordt weergegeven, moeten gebruikers voorzichtig zijn om te controleren of de bron in het dialoogvenster wordt vertrouwd.

Een schermopname met een Microsoft SmartScreen-internetwaarschuwing. Het is een bevestigingsdialoogvenster voor de installatie. Onderaan het deelvenster bevindt zich een badgepictogram met een uitroepteken naast een waarschuwing met de tekst 'Internettoepassingen kunnen mogelijk schadelijk zijn voor uw computer. Als u de bron niet vertrouwt, installeert u deze software niet.'

Het installeren van software vanaf een niet-vertrouwde site op internet kan riskant zijn en u blootstellen aan malware en andere aanvallen. Zie Jezelf beschermen tegen online oplichting en aanvallen voor meer informatie

Url-validatie op basis van Microsoft SmartScreen-reputatie

Het app-installatieprogramma maakt nu gebruik van Microsoft SmartScreen om gebruikers te helpen geïnformeerde decsions te maken voordat ze software installeren. Voordat u een pakket downloadt van een internetbron, raadpleegt app-installatieprogramma de URL-reputatieservice van Microsoft SmartScreen.

Een schermopname van een op reputatie gebaseerde URL-validatiefout van Microsoft SmartScreen. De titel van het dialoogvenster is 'SmartScreen-validatie is mislukt'. In de onderstaande uitlegtekst staat 'Deze toepassing is geblokkeerd als onveilig door Microsoft Defender SmartScreen. Als u ervoor kiest om door te gaan, is deze toepassing mogelijk niet veilig te installeren.

Wanneer deze fout wordt weergegeven, kan de gebruiker ervoor kiezen om te annuleren of doorgaan (niet aanbevolen).

Als u op Doorgaan klikt, kan app-installatieprogramma het pakket openen voor installatie.

URL-beveiligingszones

Naast het in- en uitschakelen van het MS-AppInstaller-protocol, kunnen IT-professionals nu voorkomen dat gebruikers apps installeren van URI's die het bedrijf niet toestaat. IT-professionals kunnen de installatie uitschakelen vanuit specifieke URL-beveiligingszones.

Wanneer een gebruiker een geblokkeerde URL probeert te openen, wordt het volgende dialoogvenster weergegeven.

Een schermopname van een URL-beveiligingszonefout. De titel van het dialoogvenster bevat de tekst 'Uw internetbeveiligingsinstellingen hebben voorkomen dat dit bestand wordt geopend'. In de onderstaande tekst wordt aangegeven dat de toepassing die u probeert te openen, is geblokkeerd door uw beheerder.

Zone voor app-installatieprogramma's configureren

EnableMSAppInstallerProtocol Met de vermelding EnableMSAppInstallerProtocol kunnen IT-professionals het protocol MS-AppInstaller in- of uitschakelen. Ingeschakeld: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones inschakelen

Als EnableMsixAllowedZones is ingeschakeld (ingesteld op '1'), hebt u de mogelijkheid om te overschrijven of app-installatieprogramma een beveiligingszone toestaat of niet.

Ingeschakeld: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

Wanneer EnableMsixAllowedZones is ingeschakeld, zal het app-installatieprogramma de beperkingen respecteren die zijn opgegeven in MsixAllowedZones. Standaard worden de URL's in de beveiligingszone UntrustedSites geweigerd en worden alle andere zones toegestaan.

Zone toestaan: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

Zonegegevens

Beveiligingszone Verstek Het detail
Lokale machine Toestaan Als u deze instelling instelt op Geblokkeerd , wordt voorkomen dat lokale MSIX wordt geïnstalleerd.
Intranet Toestaan Als u deze instelling instelt op Geblokkeerd , voorkomt u dat bestanden van bedrijfsservers worden gedownload en geïnstalleerd.
Vertrouwde sites Toestaan Wanneer deze optie is ingesteld op Toestaan, kan de IT-professional specifieke internet-URI's toestaan.
Internet Toestaan Wanneer deze optie is ingesteld op Toestaan, kan de IT-professional de installatie van apps van alle internet-URI's beperken.
Niet-vertrouwde sites Geblokkeerd Wanneer deze optie is ingesteld op Geblokkeerd, kan de IT-professional specifieke internet-URI's blokkeren.

CSP-beveiligingszones voor het app-installatieprogramma

De toegang van het app-installatieprogramma tot URL-beveiligingszones wordt beheerd door de CSP DesktopAppinstaller. Als een app-installatieprogramma probeert een URL te laden vanuit een zone die is geblokkeerd, krijgt de gebruiker een fout te zien.

Deze afbeelding is identiek aan de afbeelding van de URL-beveiligingszonefout eerder op de pagina. Een schermopname van een URL-beveiligingszonefout. De titel van het dialoogvenster bevat de tekst 'Uw internetbeveiligingsinstellingen hebben voorkomen dat dit bestand wordt geopend'. In de onderstaande tekst wordt aangegeven dat de toepassing die u probeert te openen, is geblokkeerd door uw beheerder.

IT-professionals kunnen sites toevoegen aan de zone Met beperkte of vertrouwde sites door gebruik te maken van policy-csp-internetexplorer. Als een URL wordt weergegeven in een zone die is geblokkeerd, blokkeert het installatieprogramma van de app.

  • Last updated on