A compilação 1.24.1981 introduziu os seguintes recursos de segurança do Instalador de Aplicativo:
Aviso na Internet
Validação de URL baseada em reputação do Microsoft SmartScreen
Zonas de segurança de URL
Aviso de Internet
O Instalador de Aplicativo exibe uma faixa de aviso para o usuário sempre que o usuário estiver instalando um pacote da Internet. Quando o aviso da Internet é mostrado, os usuários devem ter cuidado para verificar se a fonte listada na caixa de diálogo é confiável.
Instalar software de um site não confiável na Internet pode ser arriscado e expô-lo a malware e outras explorações. Para obter mais informações, consulte Proteja-se contra golpes e ataques online
Validação de URL baseada em reputação do Microsoft SmartScreen
O Instalador de Aplicativo agora aproveita o Microsoft SmartScreen para ajudar os usuários a tomar decisões informadas antes de instalar o software.
Antes de baixar um pacote de uma fonte da Internet, o Instalador de Aplicativo consultará o serviço de Reputação de URL do Microsoft SmartScreen.
Quando apresentado esse erro, o usuário pode optar por Cancelar ou Continuar (Não recomendado).
Clicar em continuar permitirá que o Instalador de Aplicativo abra o pacote para instalação.
Zonas de segurança de URL
Além de habilitar e desabilitar o protocolo MS-AppInstaller, os profissionais de TI agora podem impedir que os usuários instalem aplicativos de URIs que a empresa não permite. Os profissionais de TI podem desabilitar a instalação de zonas de segurança de URL específicas.
Quando um usuário tenta abrir um URL bloqueado, ele verá a seguinte caixa de diálogo.
Configurando a zona de instaladores de aplicativos
EnableMSAppInstallerProtocol A entrada EnableMSAppInstallerProtocol permite que os profissionais de TI habilitem ou desabilitem o protocolo MS-AppInstaller.
Habilitado: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Se EnableMsixAllowedZones estiver habilitado (definido como "1"), você terá a opção de substituir se o Instalador de Aplicativo permite uma Zona de Segurança ou não.
Quando o EnableMsixAllowedZones estiver habilitado, o Instalador de Aplicativo procurará respeitar as restrições especificadas em MsixAllowedZones. Por padrão, as URLs na zona de segurança UntrustedSites serão rejeitadas e todas as outras zonas serão permitidas.
A configuração como Bloqueado impedirá que qualquer MSIX local seja instalado.
Intranet
Allow
A configuração como Bloqueado impedirá que os arquivos dos servidores corporativos sejam baixados e instalados.
Sites confiáveis
Allow
Quando definido como Permitir, permite que o profissional de TI permita URIs específicos da Internet.
Internet
Allow
Quando definido como Permitir, permite que o profissional de TI restrinja a instalação de aplicativos de todos os URIs da Internet.
Sites não confiáveis
Bloqueado
Quando definido como Bloqueado, permite que o profissional de TI bloqueie URIs específicos da Internet.
Zonas de segurança do CSP do Instalador de Aplicativo
O acesso do Instalador de Aplicativo às Zonas de Segurança de URL é controlado pelo CSP DesktopAppinstaller. Se um Instalador de Aplicativo tentar carregar uma URL de uma zona bloqueada, o usuário receberá um erro.
Os profissionais de TI podem adicionar sites à zona de sites restritos ou confiáveis usando o policy-csp-internetexplorer. Se uma URL aparecer em uma zona bloqueada, o Instalador de Aplicativo bloqueará a instalação.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.