Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A compilação 1.24.1981 introduziu os seguintes recursos de segurança do App Installer:
- Aviso na Internet
- Validação de URL baseada na reputação do Microsoft SmartScreen
- Zonas de segurança de URL
Aviso de Internet
O App Installer exibe um banner de aviso para o usuário sempre que ele estiver instalando um pacote da internet. Quando o aviso da Internet é mostrado, os usuários devem ter cuidado para verificar se a fonte listada na caixa de diálogo é confiável.
Instalar software a partir de um site não confiável na Internet pode ser arriscado e expô-lo a malware e outras explorações. Para obter mais informações, consulte Proteja-se de golpes e ataques online
Validação de URL baseada na reputação do Microsoft SmartScreen
O App Installer agora aproveita o Microsoft SmartScreen para ajudar os usuários a fazer declarações informadas antes de instalar o software. Antes de baixar um pacote de uma fonte da Internet, o App Installer consultará o serviço de Reputação de URL do Microsoft SmartScreen.
Quando apresentado com este erro, o usuário pode optar por Cancelar ou Continuar (Não recomendado).
Clicar em continuar permitirá que o App Installer abra o pacote para instalação.
Zonas de segurança de URL
Além de habilitar e desabilitar o protocolo MS-AppInstaller, os profissionais de TI agora podem impedir que os usuários instalem aplicativos de URIs que a empresa não permite. Os profissionais de TI podem desativar a instalação a partir de zonas de segurança de URL específicas.
Quando um utilizador tenta abrir um URL bloqueado, ser-lhe-á apresentada a seguinte caixa de diálogo.
Configurando a zona de instaladores de aplicativos
EnableMSAppInstallerProtocol A entrada EnableMSAppInstallerProtocol permite que os profissionais de TI habilitem ou desabilitem o protocolo MS-AppInstaller.
Habilitado: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Se EnableMsixAllowedZones estiver ativado (definido como "1"), terá a opção de modificar se o App Installer permite ou não uma Zona de Segurança.
Habilitado: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
Quando o EnableMsixAllowedZones estiver ativado, o App Installer procurará respeitar as restrições especificadas em MsixAllowedZones. Por padrão, as URLs na zona de segurança UntrustedSites serão rejeitadas e todas as outras zonas serão permitidas.
Zona de permissão: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
Dados da zona
| Zona de Segurança | Predefinido | Detalhes |
|---|---|---|
| Máquina local | Permitir | A configuração como Bloqueado impedirá que qualquer MSIX local seja instalado. |
| Intranet | Permitir | A configuração como Bloqueado impedirá que arquivos de servidores corporativos sejam baixados e instalados. |
| Sites confiáveis | Permitir | Quando definido como Permitir, permite que o profissional de TI permita URIs específicos da Internet. |
| Internet | Permitir | Quando definido como Permitir, permite que o profissional de TI restrinja a instalação de aplicativos de todos os URIs da Internet. |
| Sites não confiáveis | Bloqueado | Quando definido como Bloqueado, permite que o profissional de TI bloqueie URIs específicos da Internet. |
Zonas de Segurança CSP do App Installer
O acesso do App Installer às zonas de segurança de URL é controlado pelo CSP do DesktopAppinstaller. Se um App Installer tentar carregar um URL de uma zona que está bloqueada, será apresentado um erro ao utilizador.
Os profissionais de TI podem adicionar sites à Zona de Sites Restritos ou Confiáveis usando o policy-csp-internetexplorer. Se aparecer um URL numa zona bloqueada, o App Installer bloqueará a instalação.