Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo los administradores de TI pueden administrar las aplicaciones WebView2 y el entorno de ejecución de WebView2. Un desarrollador puede integrar el componente WebView2 en su aplicación y, a continuación, implementar la actualización automática Evergreen WebView2 Runtime (junto con la aplicación) en dispositivos de usuario, para potenciar las últimas características de WebView2 de la aplicación y obtener las mejoras de seguridad más recientes.
Los comentarios de los administradores y desarrolladores de TI son bienvenidos, a través del repositorio WebView2Feedback .
Directivas de grupo para WebView2
Los administradores de TI pueden usar objetos de directiva de grupo (GPO) para configurar las opciones de directiva para WebView2. Las siguientes directivas son relevantes para WebView2.
Directivas de actualización
Microsoft Edge: las directivas de actualización están disponibles para que los administradores de TI administren los aspectos de instalación y actualización del entorno de ejecución de WebView2. El explorador Microsoft Edge y webView2 Runtime se actualizan con el mismo mecanismo de actualización. La directiva se aplica tanto a Microsoft Edge como a WebView2 Runtime, a menos que la directiva sea específica del canal, como Update y Update (WebView).
Para configurar directivas de actualización para Microsoft Edge (y WebView2 Runtime), consulte Configuración de las directivas de Microsoft Edge en dispositivos Windows, en la documentación de Microsoft Edge Enterprise.
Supresión de actualizaciones en tiempo de ejecución de WebView2
Un administrador de TI puede suprimir la actualización del entorno de ejecución de WebView2 si es necesario suprimir la actualización automática durante un breve período de tiempo. Después del período de tiempo, se reanuda la actualización del entorno de ejecución de WebView2. La directiva UpdatesSuppressed permite a un administrador de TI establecer la hora durante cada día a la que suprimir la actualización automática tanto para Microsoft Edge como para WebView2 Runtime. Esto permite a un administrador de TI configurar preferencias y servidores proxy una vez para el explorador y el entorno de ejecución de WebView2, para controlar su ancho de banda de red y el tráfico, o para otros fines.
Sin embargo, los usuarios no deben dejar de actualizar su entorno de ejecución de WebView2; los usuarios no deben permanecer en una versión anterior de WebView2 Runtime. No se recomienda usar versiones anteriores de WebView2 Runtime. Las actualizaciones de seguridad y las actualizaciones de mantenimiento solo están disponibles en la versión de canal estable más reciente (Edge Stable) y en la versión más reciente del canal Beta (Versión beta de Edge). Si usa versiones anteriores de Microsoft WebView2 Runtime, no recibirá las actualizaciones de calidad y seguridad más recientes.
Se recomienda Evergreen Runtime, en lugar de una versión fija.
Se recomienda usar evergreen WebView2 Runtime, a menos que los requisitos críticos para la empresa necesiten usar una versión fija del runtime de WebView2. Uso del runtime de Evergreen WebView2:
- Ayuda a minimizar la exposición a vulnerabilidades conocidas.
- Garantiza mejoras de seguridad oportunas.
- Garantiza que WebView2 se beneficia de las actualizaciones de seguridad continuas que se entregan a través de las versiones de Microsoft Edge.
Para obtener más información sobre las correcciones de seguridad en Microsoft Edge (que también se aplican a WebView2), consulte Las notas de la versión de Microsoft Edge Security Novedades, en la documentación de Microsoft Edge Enterprise.
Vea también:
Respuesta rápida a Chromium vulnerabilidades
Para ayudar a mantener un entorno de exploración seguro, Microsoft Edge aborda Chromium vulnerabilidades de nivel de motor poco después de que se revelen las vulnerabilidades.
Las correcciones de seguridad solucionan vulnerabilidades como:
- Ejecución remota de código : mitiga los riesgos de ejecución arbitraria de código a través de contenido malintencionado.
- Escalación de privilegios : reduce las posibilidades de acceso no autorizado al sistema.
- Divulgación de información y suplantación de identidad : protege los datos confidenciales y ayuda a evitar ataques de suplantación de identidad (phishing).
Directiva de ciclo de vida de Microsoft Edge
Microsoft WebView2 se rige por la directiva de ciclo de vida moderno.
Vea:
- Directiva de ciclo de vida moderno, en la documentación de la directiva de ciclo de vida moderno.
- Directiva de ciclo de vida de Microsoft Edge, en la documentación de Microsoft Edge Enterprise.
Directivas de explorador
Microsoft Edge: las directivas no se aplican a las aplicaciones WebView2. Esto es por diseño, ya que las aplicaciones y los exploradores tienen diferentes casos de uso, y es posible que los administradores de TI no conozcan qué aplicaciones usan WebView2.
La aplicación de directivas de explorador en WebView2 tendría consecuencias no intencionadas. Por ejemplo, los administradores de TI pueden bloquear JavaScript en el explorador y eso interrumpiría las aplicaciones WebView2 que usan JavaScript. Para evitarlo, las directivas del explorador son independientes de las directivas de WebView2.
Directivas específicas de WebView2
Microsoft Edge WebView2: las directivas están disponibles para que pueda administrar WebView2 directamente. Sin embargo, se recomienda que los desarrolladores de aplicaciones WebView2 implementen sus propias directivas de grupo para administrar el uso de WebView2, ya que es más fácil para los administradores administrar la aplicación en lugar de administrar WebView2 directamente.
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) permite a los administradores de TI implementar las últimas actualizaciones de productos de Microsoft. Puede usar WSUS para administrar completamente la distribución de las actualizaciones de WebView2 que se publican a través de Microsoft Update en los equipos de la red.
Consulte introducción a Windows Server Update Services (WSUS).
La forma recomendada de recibir actualizaciones de WebView2 es mediante el actualizador de Microsoft Edge predeterminado. Cualquier modificación de las rutas de actualización y mantenimiento debe realizarse con precaución.
Implementación y actualización de WebView2 mediante Configuration Manager
En Configuration Manager, las opciones de WebView2 existen en el nodo Administración de Microsoft Edge.
Consulte Actualización de Microsoft Edge en Microsoft Edge Management, en la documentación de administración de aplicaciones.
Vea también
- Distribuya la aplicación y el entorno de ejecución de WebView2 : evergreen frente a la versión fija del entorno de ejecución de WebView2.
Documentación de Microsoft Edge Enterprise:
- Directiva de ciclo de vida de Microsoft Edge
- Programación de la versión de Microsoft Edge
- Notas de la versión de Microsoft Edge Security Novedades
- Configuración de la directiva de Microsoft Edge en dispositivos Windows
- Microsoft Edge: directivas
- Microsoft Edge: actualizar directivas
- Microsoft Edge WebView2: directivas
Documentación de la directiva de ciclo de vida moderno:
Documentación de administración de aplicaciones:
- Actualice Microsoft Edge en Administración de Microsoft Edge.
Documentación de administración de Windows Server:
GitHub: