Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Kompilacja 1.24.1981 wprowadziła następujące funkcje zabezpieczeń Instalatora aplikacji:
- Ostrzeżenie internetowe
- Oparta na reputacji weryfikacja adresów URL przez filtr Microsoft SmartScreen
- Strefy zabezpieczeń adresu URL
Ostrzeżenie internetowe
Instalator aplikacji wyświetla użytkownikowi baner ostrzegawczy za każdym razem, gdy użytkownik instaluje pakiet z Internetu. Po wyświetleniu ostrzeżenia internetowego użytkownicy powinni zachować ostrożność, aby sprawdzić, czy źródło wymienione w oknie dialogowym jest zaufane.
Instalowanie oprogramowania z niezaufanej witryny w Internecie może być ryzykowne i narażone na złośliwe oprogramowanie i inne luki w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Ochrona siebie przed oszustwami internetowymi i atakami
Oparta na reputacji weryfikacja adresów URL przez filtr Microsoft SmartScreen
Instalator aplikacji korzysta teraz z filtru Microsoft SmartScreen, aby ułatwić użytkownikom podejmowanie świadomych decyzji przed zainstalowaniem oprogramowania. Przed pobraniem pakietu ze źródła internetowego, Instalator aplikacji skonsultuje się z usługą Microsoft SmartScreen do oceny reputacji adresu URL.
Po wyświetleniu tego błędu użytkownik może wybrać opcję Anuluj lub Kontynuuj (niezalecane).
Kliknięcie przycisku Kontynuuj umożliwi Instalatorowi aplikacji otwarcie pakietu na potrzeby instalacji.
Strefy zabezpieczeń adresu URL
Oprócz włączania i wyłączania protokołu MS-AppInstaller specjaliści IT mogą teraz uniemożliwić użytkownikom instalowanie aplikacji z identyfikatorów URI, na które nie zezwala przedsiębiorstwo. Specjalista IT może wyłączyć instalację z określonych stref zabezpieczeń adresów URL.
Gdy użytkownik spróbuje otworzyć zablokowany adres URL, zostanie wyświetlone następujące okno dialogowe.
Konfigurowanie strefy Instalatorów aplikacji
EnableMSAppInstallerProtocol Wpis EnableMSAppInstallerProtocol umożliwia specjalistom IT włączanie lub wyłączanie protokołu MS-AppInstaller.
Włączone: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Jeśli opcja EnableMsixAllowedZones jest włączona (ustawiona na wartość "1"), będzie dostępna opcja zastąpienia tego, czy Instalator aplikacji zezwala na strefę zabezpieczeń, czy nie.
Włączone: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
Strefy MsixAllowedZones
Po włączeniu opcji EnableMsixAllowedZones instalator aplikacji będzie dążył do przestrzegania ograniczeń określonych w ramach MsixAllowedZones. Domyślnie adresy URL w strefie zabezpieczeń UntrustedSites zostaną odrzucone, a wszystkie inne strefy będą dozwolone.
Zezwól na strefę: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
(No changes needed)
| Strefa zabezpieczeń | Wartość domyślna | Szczegół |
|---|---|---|
| Komputer lokalny | Pozwól | Ustawienie na Zablokowane uniemożliwi zainstalowanie dowolnego lokalnego pliku MSIX. |
| Intranet | Pozwól | Ustawienie na Zablokowane uniemożliwi pobieranie i instalowanie plików z serwerów przedsiębiorstwa. |
| Zaufane witryny | Pozwól | Po ustawieniu opcji Zezwalaj umożliwia specjalistom IT zezwalanie na określone identyfikatory URI internetowe. |
| Internet | Pozwól | Po ustawieniu opcji Zezwalaj pozwala specjalistom IT na ograniczenie instalacji aplikacji ze wszystkich adresów internetowych. |
| Niezaufane witryny | Zablokowany | Gdy ustawione jest na Zablokowane, umożliwia to specjalistom IT blokowanie określonych URI w Internecie. |
Strefy zabezpieczeń dostawcy CSP instalatora aplikacji
Dostęp Instalatora aplikacji do stref zabezpieczeń adresu URL jest kontrolowany przez dostawcę usługi konfiguracji DesktopAppinstaller. Jeśli Instalator aplikacji spróbuje załadować adres URL ze strefy, która jest zablokowana, użytkownik zostanie wyświetlony z błędem.
Specjaliści IT mogą dodawać witryny do strefy witryn z ograniczeniami lub strefy witryn zaufanych, korzystając z zasad policy-csp-internetexplorer. Jeśli adres URL pojawi się w strefie, która jest zablokowana, Instalator aplikacji zablokuje instalację.