Compartir a través de

Características de seguridad del instalador de aplicaciones

  • Artículo

La compilación 1.24.1981 introdujo las siguientes características de seguridad del instalador de aplicaciones:

  • Advertencia de Internet
  • Validación de direcciones URL basadas en la reputación de Microsoft SmartScreen
  • Zonas de seguridad de direcciones URL

Advertencia de Internet

El Instalador de aplicaciones muestra un banner de advertencia al usuario cada vez que el usuario instala un paquete desde Internet. Cuando se muestra la advertencia de Internet, los usuarios deben tener cuidado de comprobar que el origen que aparece en el cuadro de diálogo es de confianza.

Captura de pantalla que muestra una advertencia de Internet de Microsoft SmartScreen. Es un cuadro de diálogo de confirmación de instalación. En la parte inferior del panel, un icono de distintivo con un signo de exclamación está junto a una advertencia que lee

La instalación de software desde un sitio que no es de confianza en Internet puede ser arriesgada y exponerle al malware y a otras vulnerabilidades de seguridad. Para obtener más información, consulte Protegerse de estafas y ataques en línea.

Validación de direcciones URL basadas en la reputación de Microsoft SmartScreen

El Instalador de aplicaciones ahora aprovecha Microsoft SmartScreen para ayudar a los usuarios a realizar decsiones informadas antes de instalar software. Antes de descargar un paquete desde un origen de Internet, el Instalador de aplicaciones consultará el servicio de reputación de url de Microsoft SmartScreen.

Captura de pantalla que muestra un error de validación de direcciones URL basada en la reputación de Microsoft SmartScreen. El título del cuadro de diálogo es

Cuando se presenta este error, el usuario puede optar por Cancelar o Continuar (no recomendado).

Al hacer clic en Continuar, se permitirá que el Instalador de la aplicación abra el paquete para la instalación.

Zonas de seguridad de direcciones URL

Además de habilitar y deshabilitar el protocolo MS-AppInstaller, los profesionales de TI ahora pueden impedir que los usuarios instalen aplicaciones de URI que la empresa no permita. Los profesionales de TI pueden deshabilitar la instalación de zonas de seguridad de direcciones URL específicas.

Cuando un usuario intenta abrir una dirección URL bloqueada, se mostrará el cuadro de diálogo siguiente.

Captura de pantalla de un error de zona de seguridad de dirección URL. El título del cuadro de diálogo indica

Configuración de la zona de instaladores de aplicaciones

EnableMSAppInstallerProtocol La entrada EnableMSAppInstallerProtocol permite a los profesionales de TI habilitar o deshabilitar el protocolo MS-AppInstaller. Habilitado: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

Si EnableMsixAllowedZones está habilitado (establecido en "1"), tendrá la opción de invalidar si el Instalador de aplicaciones permite o no una zona de seguridad.

Habilitado: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

Cuando enableMsixAllowedZones está habilitado, el instalador de aplicaciones buscará respetar las restricciones especificadas en MsixAllowedZones. De forma predeterminada, se rechazarán las direcciones URL de la zona de seguridad UntrustedSites y se permitirán todas las demás zonas.

Permitir zona: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

Datos de zona

Zona de seguridad Valor predeterminado Detalle
Equipo local Permitir Si se establece en Bloqueado, se impedirá que se instale cualquier MSIX local.
Intranet Permitir Si se establece en Bloqueado, se impedirá que los archivos de los servidores empresariales se descarguen e instalen.
Sitios de confianza Permitir Cuando se establece en Permitir, permite al profesional de TI permitir URI de Internet específicos.
Internet Permitir Cuando se establece en Permitir, permite al profesional de TI restringir la instalación de aplicaciones desde todos los URI de Internet.
Sitios que no son de confianza Bloqueado Cuando se establece en Bloqueado, permite al profesional de TI bloquear URI de Internet específicos.

Zonas de seguridad de CSP del instalador de aplicaciones

El acceso del Instalador de aplicaciones a las zonas de seguridad de direcciones URL se controla mediante el CSP de DesktopAppinstaller. Si un instalador de aplicación intenta cargar una dirección URL desde una zona bloqueada, se mostrará un error al usuario.

Esta imagen es idéntica a la imagen de error de zona de seguridad de dirección URL anterior en la página. Captura de pantalla de un error de zona de seguridad de dirección URL. El título del cuadro de diálogo indica

Los profesionales de TI pueden agregar sitios a la zona de sitios restringidos o de confianza mediante el uso del policy-csp-internetexplorer. Si aparece una dirección URL en una zona bloqueada, el Instalador de aplicaciones bloqueará la instalación.