Condividi tramite

Funzionalità di sicurezza del programma di installazione app

  • Articolo

Build 1.24.1981 ha introdotto le funzionalità di sicurezza del programma di installazione app seguenti:

  • Avviso Internet
  • Convalida dell'URL basata sulla reputazione di Microsoft SmartScreen
  • Aree di sicurezza URL

Avviso Internet

Il programma di installazione app visualizza un banner di avviso per l'utente ogni volta che l'utente installa un pacchetto da Internet. Quando viene visualizzato l'avviso Internet, gli utenti devono prestare attenzione a verificare che l'origine elencata nella finestra di dialogo sia attendibile.

Screenshot che mostra un avviso Internet di Microsoft SmartScreen. Si tratta di una finestra di dialogo di conferma dell'installazione. Nella parte inferiore del riquadro un'icona di notifica con un punto esclamativo è accanto a un avviso che indica che le applicazioni Internet possono potenzialmente danneggiare il computer. Se non si considera attendibile l'origine, non installare il software

L'installazione di software da un sito non attendibile su Internet può essere rischiosa ed esporre l'utente a malware e altri exploit. Per altre informazioni, vedi Proteggiti da truffe online e attacchi

Convalida dell'URL basata sulla reputazione di Microsoft SmartScreen

Il programma di installazione dell'app ora sfrutta Microsoft SmartScreen per aiutare gli utenti a fare decrementi informati prima di installare il software. Prima di scaricare un pacchetto da un'origine Internet, il programma di installazione app consulterà il servizio Reputazione URL di Microsoft SmartScreen.

Screenshot che mostra un errore di convalida dell'URL basato sulla reputazione di Microsoft SmartScreen. Il titolo della finestra di dialogo è

Quando viene visualizzato questo errore, l'utente può scegliere Annulla o Continua (scelta non consigliata).

Facendo clic su Continua, il programma di installazione app consentirà di aprire il pacchetto per l'installazione.

Aree di sicurezza URL

Oltre ad abilitare e disabilitare il protocollo MS-AppInstaller, i professionisti IT possono ora impedire agli utenti di installare app dagli URI non consentiti dall'organizzazione. I professionisti IT possono disabilitare l'installazione da zone di sicurezza URL specifiche.

Quando un utente tenta di aprire un URL bloccato, verrà visualizzata la finestra di dialogo seguente.

Screenshot di un errore dell'area di sicurezza URL. Il titolo della finestra di dialogo indica che le impostazioni di sicurezza Internet non hanno impedito l'apertura di questo file. Il testo della spiegazione seguente indica che l'applicazione a cui si sta tentando di accedere è stata bloccata dall'amministratore.

Configurazione dell'area Programmi di installazione app

EnableMSAppInstallerProtocol La voce EnableMSAppInstallerProtocol consente ai professionisti IT di abilitare o disabilitare il protocollo MS-AppInstaller. Abilitato: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

Se EnableMsixAllowedZones è abilitato (impostato su "1"), sarà possibile eseguire l'override se il programma di installazione app consente o meno un'area di sicurezza.

Abilitato: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

Quando EnableMsixAllowedZones è abilitato, il programma di installazione app cercherà di rispettare le restrizioni specificate in MsixAllowedZones. Per impostazione predefinita, gli URL nell'area di sicurezza UntrustedSites verranno rifiutati e tutte le altre zone saranno consentite.

Consenti zona: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

Dati di zona

Area di sicurezza Predefiniti Dettagli
Computer locale Consenti L'impostazione su Bloccato impedirà l'installazione di msiX locale.
Intranet Consenti L'impostazione su Bloccato impedirà il download e l'installazione dei file dai server aziendali.
Siti attendibili Consenti Se impostato su Consenti, consente al professionista IT di consentire URI Internet specifici.
Internet Allow Se impostata su Consenti, consente al professionista IT di limitare l'installazione di app da tutti gli URI Internet.
Siti non attendibili Bloccati Se impostato su Bloccato, consente al professionista IT di bloccare URI Internet specifici.

Aree di sicurezza CSP del programma di installazione app

L'accesso del programma di installazione app alle zone di sicurezza url è controllato dal provider di servizi di configurazione DesktopAppinstaller. Se un programma di installazione app tenta di caricare un URL da una zona bloccata, verrà visualizzato un errore.

Questa immagine è identica all'immagine URL Security Zone Error più indietro nella pagina. Screenshot di un errore dell'area di sicurezza URL. Il titolo della finestra di dialogo indica che le impostazioni di sicurezza Internet non hanno impedito l'apertura di questo file. Il testo della spiegazione seguente indica che l'applicazione a cui si sta tentando di accedere è stata bloccata dall'amministratore.

I professionisti IT possono aggiungere siti all'area Siti con restrizioni o attendibili usando policy-csp-internetexplorer. Se un URL viene visualizzato in una zona bloccata, il programma di installazione app bloccherà l'installazione.