Recursos de segurança do Instalador de Aplicativo

A compilação 1.24.1981 introduziu os seguintes recursos de segurança do Instalador de Aplicativo:

• Aviso na Internet
• Validação de URL baseada em reputação do Microsoft SmartScreen
• Zonas de segurança de URL

Aviso de Internet

O Instalador de Aplicativo exibe uma faixa de aviso para o usuário sempre que o usuário estiver instalando um pacote da Internet. Quando o aviso da Internet é mostrado, os usuários devem ter cuidado para verificar se a fonte listada na caixa de diálogo é confiável.

Instalar software de um site não confiável na Internet pode ser arriscado e expô-lo a malware e outras explorações. Para obter mais informações, consulte Proteja-se contra golpes e ataques online

Validação de URL baseada em reputação do Microsoft SmartScreen

O Instalador de Aplicativo agora aproveita o Microsoft SmartScreen para ajudar os usuários a tomar decisões informadas antes de instalar o software. Antes de baixar um pacote de uma fonte da Internet, o Instalador de Aplicativo consultará o serviço de Reputação de URL do Microsoft SmartScreen.

Quando apresentado esse erro, o usuário pode optar por Cancelar ou Continuar (Não recomendado).

Clicar em continuar permitirá que o Instalador de Aplicativo abra o pacote para instalação.

Zonas de segurança de URL

Além de habilitar e desabilitar o protocolo MS-AppInstaller, os profissionais de TI agora podem impedir que os usuários instalem aplicativos de URIs que a empresa não permite. Os profissionais de TI podem desabilitar a instalação de zonas de segurança de URL específicas.

Quando um usuário tenta abrir um URL bloqueado, ele verá a seguinte caixa de diálogo.

Configurando a zona de instaladores de aplicativos

EnableMSAppInstallerProtocol A entrada EnableMSAppInstallerProtocol permite que os profissionais de TI habilitem ou desabilitem o protocolo MS-AppInstaller. Habilitado: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

Se EnableMsixAllowedZones estiver habilitado (definido como "1"), você terá a opção de substituir se o Instalador de Aplicativo permite uma Zona de Segurança ou não.

Habilitado: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

Quando o EnableMsixAllowedZones estiver habilitado, o Instalador de Aplicativo procurará respeitar as restrições especificadas em MsixAllowedZones. Por padrão, as URLs na zona de segurança UntrustedSites serão rejeitadas e todas as outras zonas serão permitidas.

Permitir zona: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

Dados da zona

Zona de segurança	Padrão	Detalhe
Computador local	Allow	A configuração como Bloqueado impedirá que qualquer MSIX local seja instalado.
Intranet	Allow	A configuração como Bloqueado impedirá que os arquivos dos servidores corporativos sejam baixados e instalados.
Sites confiáveis	Allow	Quando definido como Permitir, permite que o profissional de TI permita URIs específicos da Internet.
Internet	Allow	Quando definido como Permitir, permite que o profissional de TI restrinja a instalação de aplicativos de todos os URIs da Internet.
Sites não confiáveis	Bloqueado	Quando definido como Bloqueado, permite que o profissional de TI bloqueie URIs específicos da Internet.

Zonas de segurança do CSP do Instalador de Aplicativo

O acesso do Instalador de Aplicativo às Zonas de Segurança de URL é controlado pelo CSP DesktopAppinstaller. Se um Instalador de Aplicativo tentar carregar uma URL de uma zona bloqueada, o usuário receberá um erro.

Os profissionais de TI podem adicionar sites à zona de sites restritos ou confiáveis usando o policy-csp-internetexplorer. Se uma URL aparecer em uma zona bloqueada, o Instalador de Aplicativo bloqueará a instalação.