Sicherheitsfeatures des App-Installers
Build 1.24.1981 führte die folgenden Sicherheitsfeatures des App-Installers ein:
- Internetwarnung
- Microsoft SmartScreen Reputation-basierte URL-Überprüfung
- URL-Sicherheitszonen
Internetwarnung
Der App-Installer zeigt dem Benutzer ein Warnbanner an, wenn der Benutzer ein Paket aus dem Internet installiert. Wenn die Internetwarnung angezeigt wird, sollten Die Benutzer darauf achten, dass die im Dialogfeld aufgeführte Quelle vertrauenswürdig ist.
Die Installation von Software von einer nicht vertrauenswürdigen Website im Internet kann riskant sein und Sie Schadsoftware und anderen Exploits zur Verfügung stellen. Weitere Informationen finden Sie unter Schutz vor Online-Betrug und Angriffen
Microsoft SmartScreen Reputation-basierte URL-Überprüfung
Der App-Installer nutzt jetzt Microsoft SmartScreen , um Benutzern zu helfen, informierte Dezimierungen vor der Installation von Software zu machen. Vor dem Herunterladen eines Pakets aus einer Internetquelle konsultiert App Installer den URL-Zuverlässigkeitsdienst von Microsoft SmartScreen.
Wenn dieser Fehler angezeigt wird, kann der Benutzer "Abbrechen" oder "Fortfahren" auswählen (nicht empfohlen).
Wenn Sie auf "Weiter" klicken, kann das App-Installationsprogramm das Paket für die Installation öffnen.
URL-Sicherheitszonen
Zusätzlich zum Aktivieren und Deaktivieren des MS-AppInstaller-Protokolls können IT-Experten jetzt verhindern, dass Benutzer Apps von URIs installieren, die das Unternehmen nicht zulässt. IT-Spezialisten können die Installation von bestimmten URL-Sicherheitszonen deaktivieren.
Wenn ein Benutzer versucht, eine blockierte URL zu öffnen, wird er dem folgenden Dialogfeld angezeigt.
Konfigurieren der Zone für App-Installationsprogramme
EnableMSAppInstallerProtocol Der Eintrag EnableMSAppInstallerProtocol ermöglicht it-Experten das Aktivieren oder Deaktivieren des MS-AppInstaller-Protokolls.
Ermöglichte: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Wenn EnableMsixAllowedZones aktiviert ist (auf "1" festgelegt), haben Sie die Möglichkeit, außer Kraft zu setzen, ob der App-Installer eine Sicherheitszone zulässt oder nicht.
Ermöglichte: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
Wenn enableMsixAllowedZones aktiviert ist, berücksichtigt das App-Installationsprogramm die in MsixAllowedZones angegebenen Einschränkungen. Standardmäßig werden die URLs in der Sicherheitszone "Nicht vertrauenswürdige Websites " abgelehnt, und alle anderen Zonen sind zulässig.
Zone zulassen: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
Zonendaten
| Sicherheitszone | Standard | Detail |
|---|---|---|
| Lokaler Computer | Zulassen | Die Einstellung auf "Blockiert " verhindert, dass lokale MSIX installiert wird. |
| Intranet | Zulassen | Die Einstellung auf "Blockiert " verhindert, dass Dateien von Unternehmensservern heruntergeladen und installiert werden. |
| Vertrauenswürdige Websites | Zulassen | Wenn " Zulassen" festgelegt ist, können IT-Experten bestimmte Internet-URIs zulassen. |
| Internet | Zulassen | Wenn diese Option auf "Zulassen" festgelegt ist, können IT-Experten die Installation von Apps von allen Internet-URIs einschränken. |
| Nicht vertrauenswürdige Websites | Blockiert | Wenn sie auf "Blockiert" festgelegt ist, können IT-Experten bestimmte Internet-URIs blockieren. |
CSP-Sicherheitszonen des App-Installers
Der Zugriff des App-Installers auf URL-Sicherheitszonen wird vom DesktopAppinstaller-CSP gesteuert. Wenn ein App-Installer versucht, eine URL aus einer zone zu laden, die blockiert ist, wird dem Benutzer ein Fehler angezeigt.
IT-Experten können websites zur Zone "Eingeschränkte oder vertrauenswürdige Sites" hinzufügen, indem sie den Policy-csp-internetexplorer verwenden. Wenn eine URL in einer Zone angezeigt wird, die blockiert ist, blockiert das App-Installationsprogramm die Installation.