Поделиться через

Корпоративное управление средами выполнения WebView2

В этой статье описывается, как ИТ-администраторы могут управлять приложениями WebView2 и средой выполнения WebView2. Разработчик может интегрировать компонент WebView2 в свое приложение, а затем развернуть самостоятельно обновляемую среду выполнения Evergreen WebView2 (вместе с приложением) на пользовательских устройствах, чтобы включить последние функции WebView2 приложения и получить последние улучшения безопасности.

Отзывы ИТ-администраторов и разработчиков приветствуются через репозиторий WebView2Feedback .

Групповые политики для WebView2

ИТ-администраторы могут использовать объекты групповой политики (GPO) для настройки параметров политики для WebView2. Следующие политики относятся к WebView2.

Политики обновления

Microsoft Edge— политики обновления доступны ит-администраторам для управления аспектами установки и обновления среды выполнения WebView2. Браузер Microsoft Edge и среда выполнения WebView2 обновляются с помощью одного и того же механизма обновления. Политика применяется как к Microsoft Edge, так и к среде выполнения WebView2, если только политика не относится к каналу, например к обновлению и обновлению (WebView).

Сведения о настройке политик обновления для Microsoft Edge (и среды выполнения WebView2) см. в статье Настройка параметров политики Microsoft Edge на устройствах Windows в документации Microsoft Edge Enterprise.

Подавление обновлений среды выполнения WebView2

ИТ-администратор может отключить обновление среды выполнения WebView2, если автоматическое обновление должно быть отключено в течение короткого времени. По истечении периода времени обновление среды выполнения WebView2 возобновляется. Политика UpdatesSuppressed позволяет ИТ-администратору задавать время в течение каждого дня, в течение которого можно отключить автоматическое обновление как для Microsoft Edge, так и для среды выполнения WebView2. Это позволяет ИТ-администратору настраивать параметры и прокси-серверы один раз для браузера и среды выполнения WebView2, управлять пропускной способностью сети и трафиком или для других целей.

Однако пользователям не следует прекращать обновление среды выполнения WebView2. пользователи не должны оставаться в более старой версии среды выполнения WebView2. Использование более ранних версий среды выполнения WebView2 не рекомендуется. Обновления для системы безопасности и сервисные обновления доступны только в последнем выпуске стабильного канала (Edge Stable) и последнем бета-выпуске канала (бета-версия Edge). Если вы используете более старые выпуски среды выполнения Microsoft WebView2, вы не будете получать последние обновления для системы безопасности и качества.

Рекомендуется использовать среду выполнения Evergreen WebView2, если только критически важные для бизнеса требования не требуют использования фиксированной версии среды выполнения WebView2. Использование среды выполнения Evergreen WebView2:

  • Помогает свести к минимуму уязвимость к известным уязвимостям.
  • Обеспечивает своевременное улучшение безопасности.
  • Гарантирует, что WebView2 получает преимущества от непрерывных обновлений для системы безопасности, которые поставляются через выпуски Microsoft Edge.

Дополнительные сведения об исправлениях безопасности в Microsoft Edge (которые также относятся к WebView2), см. в заметках о выпуске microsoft Edge Security Обновления документации Microsoft Edge Enterprise.

См. также:

Быстрое реагирование на уязвимости Chromium

Чтобы обеспечить безопасную среду браузера, Microsoft Edge устраняет уязвимости на уровне ядра Chromium вскоре после раскрытия уязвимостей.

Исправления безопасности устраняют такие уязвимости, как:

  • Удаленное выполнение кода — снижает риски произвольного выполнения кода с помощью вредоносного содержимого.
  • Повышение привилегий — снижает вероятность несанкционированного доступа к системе.
  • Раскрытие информации и спуфингов — защищает конфиденциальные данные и помогает предотвратить фишинговые атаки.
Политика жизненного цикла Microsoft Edge

Microsoft WebView2 следует современной политике жизненного цикла.

См. следующие статьи:

Политики браузера

Microsoft Edge— политики не применяются к приложениям WebView2. Это связано с тем, что приложения и браузеры имеют разные варианты использования, и ИТ-администраторы могут не знать, какие приложения используют WebView2.

Применение политик браузера к WebView2 будет иметь непреднамеренные последствия. Например, ИТ-администраторы могут блокировать JavaScript в браузере, что приведет к прерыванию приложений WebView2, использующих JavaScript. Чтобы избежать этого, политики браузера отделены от политик WebView2.

Политики WebView2

Microsoft Edge WebView2 . Политики доступны для непосредственного управления WebView2. Однако мы рекомендуем разработчикам приложений WebView2 реализовать собственные групповые политики для управления использованием WebView2, так как администраторам проще управлять приложением, а не управлять WebView2 напрямую.

Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) позволяет ИТ-администраторам развертывать последние обновления продуктов Майкрософт. Службы WSUS можно использовать для полного управления распространением обновлений WebView2, выпущенных через Центр обновления Майкрософт, на компьютеры в сети.

См. общие сведения о Windows Server Update Services (WSUS).

Рекомендуемый способ получения обновлений WebView2 — использование средства обновления Microsoft Edge по умолчанию. Любые изменения путей обновления и обслуживания следует выполнять с осторожностью.

Развертывание и обновление WebView2 с помощью Configuration Manager

В Configuration Manager параметры WebView2 существуют в узле Управление Microsoft Edge.

См . статью Обновление Microsoft Edge в управлении Microsoft Edge в документации по управлению приложениями.

См. также

Документация по Microsoft Edge Enterprise:

Документация по современной политике жизненного цикла:

Документация по управлению приложениями:

Документация по управлению Windows Server:

GitHub:

  • Last updated on