Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo aborda como os administradores de TI podem gerir aplicações WebView2 e o WebView2 Runtime. Um programador pode integrar o componente WebView2 na respetiva aplicação e, em seguida, implementar o Runtime Evergreen WebView2 (juntamente com a aplicação) em dispositivos de utilizador, para alimentar as funcionalidades webView2 mais recentes da aplicação e obter as melhorias de segurança mais recentes.
O feedback dos administradores de TI e dos programadores é bem-vindo através do repositório WebView2Feedback .
Políticas de grupo para WebView2
Os administradores de TI podem utilizar objetos de política de grupo (GPO) para configurar definições de política para WebView2. As seguintes políticas são relevantes para o WebView2.
Políticas de atualização
Microsoft Edge – estão disponíveis políticas de atualização para os administradores de TI gerirem os aspetos de instalação e atualização do Runtime do WebView2. O browser Microsoft Edge e o Runtime webView2 são atualizados com o mesmo mecanismo de atualização. A política aplica-se ao Microsoft Edge e ao WebView2 Runtime, a menos que a política seja específica do canal, como Atualização e Atualização (WebView).
Para configurar políticas de atualização para o Microsoft Edge (e o WebView2 Runtime), consulte Configurar definições de política do Microsoft Edge em dispositivos Windows, na documentação do Microsoft Edge Enterprise.
Suprimir atualizações do Runtime webView2
Um administrador de TI pode suprimir a atualização do Runtime do WebView2, se a atualização automática precisar de ser suprimida por um curto período de tempo. Após o período de tempo, a atualização do Runtime webView2 é retomada. A política UpdatesSuppressed permite que um administrador de TI defina a hora durante cada dia em que pretende suprimir a atualização automática para o Microsoft Edge e o WebView2 Runtime. Isto permite que um administrador de TI configure preferências e proxies uma vez para o browser e o WebView2 Runtime, para controlar a largura de banda e o tráfego da rede, ou para outros fins.
No entanto, os utilizadores não devem parar de atualizar o Runtime webView2; os utilizadores não devem permanecer numa versão mais antiga do Runtime webView2. A utilização de versões mais antigas do Runtime webView2 não é recomendada. As atualizações de segurança e atualizações de manutenção só estão disponíveis na versão mais recente do Canal Estável (Edge Stable) e na versão mais recente do canal Beta (Edge Beta). Se utilizar versões mais antigas do Microsoft WebView2 Runtime, não receberá as atualizações de qualidade e segurança mais recentes.
Recomenda-se o Evergreen Runtime, em vez de uma versão fixa
Recomenda-se a utilização do Runtime Do Evergreen WebView2, a menos que os requisitos críticos para a empresa exijam a utilização de uma versão fixa do Runtime webView2. Utilizar o Runtime Do Evergreen WebView2:
- Ajuda a minimizar a exposição a vulnerabilidades conhecidas.
- Garante melhorias de segurança oportunas.
- Garante que o WebView2 beneficia de atualizações de segurança contínuas que são fornecidas através de versões do Microsoft Edge.
Para obter detalhes sobre as correções de segurança no Microsoft Edge (que também se aplicam ao WebView2), consulte Notas de versão do Microsoft Edge Security Atualizações, na documentação do Microsoft Edge Enterprise.
Veja também:
Resposta Rápida a vulnerabilidades de Chromium
Para ajudar a manter um ambiente de navegação seguro, o Microsoft Edge resolve Chromium vulnerabilidades ao nível do motor logo após a divulgação das vulnerabilidades.
As correções de segurança resolvem vulnerabilidades como:
- Execução remota de código – mitiga os riscos de execução arbitrária de código através de conteúdo malicioso.
- Escalamento de privilégios – reduz as hipóteses de acesso não autorizado ao sistema.
- Divulgação de informações e spoofing – protege dados confidenciais e ajuda a evitar ataques de phishing.
Política de Ciclo de Vida do Microsoft Edge
O Microsoft WebView2 segue a Política de Ciclo de Vida Moderna.
Confira:
- Política de Ciclo de Vida Moderna, na documentação da Política de Ciclo de Vida Moderna.
- Política de Ciclo de Vida do Microsoft Edge, na documentação do Microsoft Edge Enterprise.
Políticas de browser
Microsoft Edge – as políticas não se aplicam a aplicações WebView2. Isto é por predefinição, porque as aplicações e os browsers têm casos de utilização diferentes e os administradores de TI podem não estar cientes do que as aplicações utilizam o WebView2.
A aplicação de políticas de browser no WebView2 teria consequências inesperadas. Por exemplo, os administradores de TI podem bloquear o JavaScript no browser e isso interromperia as aplicações WebView2 que utilizam JavaScript. Para evitar isso, as políticas do browser são separadas das políticas WebView2.
Políticas específicas do WebView2
Microsoft Edge WebView2 - Estão disponíveis políticas para gerir o WebView2 diretamente. No entanto, recomendamos que os programadores de aplicações WebView2 implementem as suas próprias políticas de grupo para gerir a utilização do WebView2, uma vez que é mais fácil para os administradores gerirem a aplicação em vez de gerirem o WebView2 diretamente.
WSUS (Windows Server Update Services)
Windows Server Update Services (WSUS) permite que os administradores de TI implementem as atualizações mais recentes do produto Microsoft. Pode utilizar o WSUS para gerir totalmente a distribuição de atualizações do WebView2 que são lançadas através do Microsoft Update para computadores na sua rede.
Veja descrição geral do Windows Server Update Services (WSUS).
A forma recomendada de receber atualizações do WebView2 é através do atualizador predefinido do Microsoft Edge. Qualquer modificação dos caminhos de atualização e manutenção deve ser feita com cuidado.
Implementação e atualização do WebView2 com Configuration Manager
No Configuration Manager, as opções do WebView2 existem no nó Gestão do Microsoft Edge.
Consulte Atualizar o Microsoft Edge na Gestão do Microsoft Edge, na documentação de gestão de aplicações.
Confira também
- Distribua a sua aplicação e o WebView2 Runtime – Evergreen vs. versão fixa do WebView2 Runtime.
Documentação do Microsoft Edge Enterprise:
- Política de Ciclo de Vida do Microsoft Edge
- Agenda de lançamento do Microsoft Edge
- Notas de versão do Atualizações de Segurança do Microsoft Edge
- Configurar as definições de política do Microsoft Edge em dispositivos Windows
- Microsoft Edge - Políticas
- Microsoft Edge – Atualizar políticas
- Microsoft Edge WebView2 - Políticas
Documentação da Política de Ciclo de Vida Moderna:
Documentação de gestão de aplicações:
- Atualizar o Microsoft Edge na Gestão do Microsoft Edge.
Documentação da Gestão de Windows Server:
GitHub: