Funzionalità di sicurezza del programma di installazione app
Build 1.24.1981 ha introdotto le funzionalità di sicurezza del programma di installazione app seguenti:
- Avviso Internet
- Convalida dell'URL basata sulla reputazione di Microsoft SmartScreen
- Aree di sicurezza URL
Avviso Internet
Il programma di installazione app visualizza un banner di avviso per l'utente ogni volta che l'utente installa un pacchetto da Internet. Quando viene visualizzato l'avviso Internet, gli utenti devono prestare attenzione a verificare che l'origine elencata nella finestra di dialogo sia attendibile.
L'installazione di software da un sito non attendibile su Internet può essere rischiosa ed esporre l'utente a malware e altri exploit. Per altre informazioni, vedi Proteggiti da truffe online e attacchi
Convalida dell'URL basata sulla reputazione di Microsoft SmartScreen
Il programma di installazione dell'app ora sfrutta Microsoft SmartScreen per aiutare gli utenti a fare decrementi informati prima di installare il software. Prima di scaricare un pacchetto da un'origine Internet, il programma di installazione app consulterà il servizio Reputazione URL di Microsoft SmartScreen.
Quando viene visualizzato questo errore, l'utente può scegliere Annulla o Continua (scelta non consigliata).
Facendo clic su Continua, il programma di installazione app consentirà di aprire il pacchetto per l'installazione.
Aree di sicurezza URL
Oltre ad abilitare e disabilitare il protocollo MS-AppInstaller, i professionisti IT possono ora impedire agli utenti di installare app dagli URI non consentiti dall'organizzazione. I professionisti IT possono disabilitare l'installazione da zone di sicurezza URL specifiche.
Quando un utente tenta di aprire un URL bloccato, verrà visualizzata la finestra di dialogo seguente.
Configurazione dell'area Programmi di installazione app
EnableMSAppInstallerProtocol La voce EnableMSAppInstallerProtocol consente ai professionisti IT di abilitare o disabilitare il protocollo MS-AppInstaller.
Abilitato: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
Se EnableMsixAllowedZones è abilitato (impostato su "1"), sarà possibile eseguire l'override se il programma di installazione app consente o meno un'area di sicurezza.
Abilitato: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
Quando EnableMsixAllowedZones è abilitato, il programma di installazione app cercherà di rispettare le restrizioni specificate in MsixAllowedZones. Per impostazione predefinita, gli URL nell'area di sicurezza UntrustedSites verranno rifiutati e tutte le altre zone saranno consentite.
Consenti zona: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
Dati di zona
Area di sicurezza | Predefiniti | Dettagli |
---|---|---|
Computer locale | Consenti | L'impostazione su Bloccato impedirà l'installazione di msiX locale. |
Intranet | Consenti | L'impostazione su Bloccato impedirà il download e l'installazione dei file dai server aziendali. |
Siti attendibili | Consenti | Se impostato su Consenti, consente al professionista IT di consentire URI Internet specifici. |
Internet | Allow | Se impostata su Consenti, consente al professionista IT di limitare l'installazione di app da tutti gli URI Internet. |
Siti non attendibili | Bloccati | Se impostato su Bloccato, consente al professionista IT di bloccare URI Internet specifici. |
Aree di sicurezza CSP del programma di installazione app
L'accesso del programma di installazione app alle zone di sicurezza url è controllato dal provider di servizi di configurazione DesktopAppinstaller. Se un programma di installazione app tenta di caricare un URL da una zona bloccata, verrà visualizzato un errore.
I professionisti IT possono aggiungere siti all'area Siti con restrizioni o attendibili usando policy-csp-internetexplorer. Se un URL viene visualizzato in una zona bloccata, il programma di installazione app bloccherà l'installazione.