Recursos de segurança do Instalador de Aplicativo
A compilação 1.24.1981 introduziu os seguintes recursos de segurança do Instalador de Aplicativo:
- Aviso na Internet
- Validação de URL baseada em reputação do Microsoft SmartScreen
- Zonas de segurança de URL
Aviso de Internet
O Instalador de Aplicativo exibe uma faixa de aviso para o usuário sempre que o usuário estiver instalando um pacote da Internet. Quando o aviso da Internet é mostrado, os usuários devem ter cuidado para verificar se a fonte listada na caixa de diálogo é confiável.
Instalar software de um site não confiável na Internet pode ser arriscado e expô-lo a malware e outras explorações. Para obter mais informações, consulte Proteja-se contra golpes e ataques online
Validação de URL baseada em reputação do Microsoft SmartScreen
O Instalador de Aplicativo agora aproveita o Microsoft SmartScreen para ajudar os usuários a tomar decisões informadas antes de instalar o software. Antes de baixar um pacote de uma fonte da Internet, o Instalador de Aplicativo consultará o serviço de Reputação de URL do Microsoft SmartScreen.
Quando apresentado esse erro, o usuário pode optar por Cancelar ou Continuar (Não recomendado).
Clicar em continuar permitirá que o Instalador de Aplicativo abra o pacote para instalação.
Zonas de segurança de URL
Além de habilitar e desabilitar o protocolo MS-AppInstaller, os profissionais de TI agora podem impedir que os usuários instalem aplicativos de URIs que a empresa não permite. Os profissionais de TI podem desabilitar a instalação de zonas de segurança de URL específicas.
Quando um usuário tenta abrir um URL bloqueado, ele verá a seguinte caixa de diálogo.
Configurando a zona de instaladores de aplicativos
EnableMSAppInstallerProtocol A entrada EnableMSAppInstallerProtocol permite que os profissionais de TI habilitem ou desabilitem o protocolo MS-AppInstaller.
Habilitado: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Se EnableMsixAllowedZones estiver habilitado (definido como "1"), você terá a opção de substituir se o Instalador de Aplicativo permite uma Zona de Segurança ou não.
Habilitado: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
Quando o EnableMsixAllowedZones estiver habilitado, o Instalador de Aplicativo procurará respeitar as restrições especificadas em MsixAllowedZones. Por padrão, as URLs na zona de segurança UntrustedSites serão rejeitadas e todas as outras zonas serão permitidas.
Permitir zona: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
Dados da zona
| Zona de segurança | Padrão | Detalhe |
|---|---|---|
| Computador local | Allow | A configuração como Bloqueado impedirá que qualquer MSIX local seja instalado. |
| Intranet | Allow | A configuração como Bloqueado impedirá que os arquivos dos servidores corporativos sejam baixados e instalados. |
| Sites confiáveis | Allow | Quando definido como Permitir, permite que o profissional de TI permita URIs específicos da Internet. |
| Internet | Allow | Quando definido como Permitir, permite que o profissional de TI restrinja a instalação de aplicativos de todos os URIs da Internet. |
| Sites não confiáveis | Bloqueado | Quando definido como Bloqueado, permite que o profissional de TI bloqueie URIs específicos da Internet. |
Zonas de segurança do CSP do Instalador de Aplicativo
O acesso do Instalador de Aplicativo às Zonas de Segurança de URL é controlado pelo CSP DesktopAppinstaller. Se um Instalador de Aplicativo tentar carregar uma URL de uma zona bloqueada, o usuário receberá um erro.
Os profissionais de TI podem adicionar sites à zona de sites restritos ou confiáveis usando o policy-csp-internetexplorer. Se uma URL aparecer em uma zona bloqueada, o Instalador de Aplicativo bloqueará a instalação.