Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Build 1.24.1981 zavedl následující funkce zabezpečení Instalační služby aplikací:
- Upozornění na internet
- Ověření adresy URL na základě reputace funkce Microsoft SmartScreen
- Zóny zabezpečení adresy URL
Upozornění na internet
Instalační program aplikace zobrazí uživateli upozornění pokaždé, když uživatel instaluje balíček z internetu. Když se zobrazí upozornění na internet, měli byste být opatrní, abyste ověřili, že zdroj uvedený v dialogovém okně je důvěryhodný.
Instalace softwaru z nedůvěryhodné lokality na internetu může být riziková a vystavit vás malwaru a dalším zneužitím. Další informace najdete v tématu Ochrana před online podvody a útoky.
Ověření adresy URL na základě reputace funkce Microsoft SmartScreen
Instalační program aplikace teď využívá Microsoft SmartScreen, který uživatelům pomáhá informovat se před instalací softwaru. Před stažením balíčku z internetového zdroje konzultuje Instalátor aplikací službu pro posouzení reputace URL od Microsoft SmartScreen.
Při zobrazení této chyby se uživatel může rozhodnout zrušit nebo pokračovat (nedoporučuje se).
Kliknutím na pokračovat umožníte instalačnímu programu aplikace otevřít balíček pro instalaci.
Zóny zabezpečení adresy URL
Kromě povolení a zakázání protokolu MS-AppInstaller teď můžou IT specialisté zabránit uživatelům v instalaci aplikací z identifikátorů URI, které podnik nepovoluje. IT specialisté můžou zakázat instalaci z konkrétních zón zabezpečení adres URL.
Když se uživatel pokusí otevřít blokovanou adresu URL, zobrazí se mu následující dialogové okno.
Konfigurace zóny instalačních programů aplikací
EnableMSAppInstallerProtocol Položka EnableMSAppInstallerProtocol umožňuje IT specialistům povolit nebo zakázat protokol MS-AppInstaller.
Povoleno: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
Povolit povolené zóny pro MSIX
Pokud je možnost EnableMsixAllowedZones povolena (nastavena na hodnotu "1"), budete mít možnost přepsat, zda App Installer povoluje zónu zabezpečení nebo ne.
Povoleno: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
Pokud je povoleno EnableMsixAllowedZones, instalační program aplikace se bude snažit respektovat omezení uvedená v MsixAllowedZones. Ve výchozím nastavení budou adresy URL v zóně zabezpečení Nedůvěryhodné weby odmítnuty a všechny ostatní zóny budou povoleny.
Povolit zónu: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
Data zóny
| Zóna zabezpečení | Výchozí | Podrobnost |
|---|---|---|
| Místní počítač | Povolit | Nastavení na Zablokované zabrání instalaci místního MSIX. |
| Intranet | Povolit | Nastavení na Zablokované zabrání stažení a instalaci souborů z podnikových serverů. |
| Důvěryhodné weby | Povolit | Pokud je tato možnost nastavená na Povolit, umožní IT specialistovi povolit konkrétní internetové identifikátory URI. |
| Internet | Povolit | Pokud je tato možnost nastavená na Povolit, umožní IT specialistovi omezit instalaci aplikací ze všech internetových identifikátorů URI. |
| Nedůvěryhodné weby | Blokované | Pokud je tato možnost nastavená na Blokované, umožní IT specialistovi blokovat konkrétní internetové identifikátory URI. |
Zóny zabezpečení CSP pro instalační program aplikací
Přístup instalačního programu aplikace k zónám zabezpečení URL řídí DesktopAppinstaller CSP. Pokud se instalační program aplikace pokusí načíst adresu URL z blokované zóny, zobrazí se uživateli chyba.
IT specialisté můžou přidat weby do zóny Omezené nebo Důvěryhodné weby pomocí nástroje policy-csp-internetexplorer. Pokud se adresa URL zobrazí v zóně, která je blokovaná, instalační program aplikace zablokuje instalaci.