次の方法で共有

アプリ インストーラーのセキュリティ機能

  • [アーティクル]

ビルド 1.24.1981 では、次の App Installer セキュリティ機能が導入されました。

  • インターネットの警告
  • Microsoft SmartScreen 評判ベースの URL 検証
  • URL セキュリティ ゾーン

インターネットの警告

アプリ インストーラーは、ユーザーがインターネットからパッケージをインストールするたびに、ユーザーに警告バナーを表示します。 インターネットの警告が表示されたら、ダイアログに一覧表示されているソースが信頼されていることを確認するように注意する必要があります。

Microsoft SmartScreen インターネットの警告を示すスクリーンショット。インストールの確認ダイアログです。ウィンドウの下部にある感嘆符が付いたバッジ アイコンが、

信頼されていないサイトからインターネットにソフトウェアをインストールすると、リスクが高く、マルウェアやその他の悪用にさらされる可能性があります。 詳細については、「オンライン詐欺や攻撃から身を守る」を参照してください

Microsoft SmartScreen 評判ベースの URL 検証

アプリ インストーラーは、Microsoft SmartScreen を利用して、ユーザーがソフトウェアをインストールする前に情報に基づいた減数を行うのを支援するようになりました。 インターネット ソースからパッケージをダウンロードする前に、アプリ インストーラーは Microsoft SmartScreen の URL 評判サービスを参照します。

Microsoft SmartScreen の評判ベースの URL 検証エラーを示すスクリーンショット。ダイアログのタイトルは

このエラーが表示された場合、ユーザーは [キャンセル] または [続行] を選択できます (推奨されません)。

[続行] をクリックすると、アプリ インストーラーでインストール用のパッケージを開くことができるようになります。

URL セキュリティ ゾーン

IT プロフェッショナルは、MS-AppInstaller プロトコルの有効化と無効化に加えて、ユーザーが企業で許可されていない URI からアプリをインストールできないようにすることができます。 IT 担当者は、特定の URL Security Zones からのインストールを無効にすることができます。

ユーザーがブロックされた URL を開こうとすると、次のダイアログが表示されます。

URL セキュリティ ゾーン エラーのスクリーンショット。ダイアログのタイトルには、「インターネットのセキュリティ設定により、このファイルが開けないようにしました」と表示されます。以下の説明テキストには、

アプリ インストーラー ゾーンの構成

EnableMSAppInstallerProtocol エントリ EnableMSAppInstallerProtocol を使用すると、IT プロフェッショナルは MS-AppInstaller プロトコルを有効または無効にすることができます。 有効: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

EnableMsixAllowedZones が有効 ("1" に設定) の場合、アプリ インストーラーでセキュリティ ゾーンが許可されるかどうかをオーバーライドするオプションがあります。

有効: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

EnableMsixAllowedZones が有効になっている場合、アプリ インストーラーは MsixAllowedZones で指定された制限を遵守するように見えます 既定では、UntrustedSites セキュリティ ゾーン内の URL は拒否され、他のすべてのゾーンが許可されます。

許可ゾーン: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

ゾーン データ

セキュリティ ゾーン 既定値 Detail
ローカル コンピューター Allow [ブロック]設定すると、ローカル MSIX がインストールされなくなります。
イントラネット Allow [ブロック]設定すると、エンタープライズ サーバーからファイルがダウンロードおよびインストールされなくなります。
信頼済みサイト Allow [許可] に設定すると、IT プロフェッショナルは特定のインターネット URI を許可できます。
インターネット Allow [許可]設定すると、IT プロフェッショナルはすべてのインターネット URI からのアプリのインストールを制限できます。
信頼されていないサイト ブロック済み [ブロック] に設定すると、IT プロフェッショナルは特定のインターネット URI をブロックできます。

アプリ インストーラー CSP セキュリティ ゾーン

URL Security Zones へのアプリ インストーラー アクセスは、DesktopAppinstaller CSP によって制御されます。 アプリ インストーラーがブロックされているゾーンから URL を読み込もうとすると、ユーザーにエラーが表示されます。

この画像は、ページの前の URL セキュリティ ゾーン エラー イメージと同じです。URL セキュリティ ゾーン エラーのスクリーンショット。ダイアログのタイトルには、「インターネットのセキュリティ設定により、このファイルが開けないようにしました」と表示されます。以下の説明テキストには、

IT プロフェッショナルは、policy-csp-internetexplorer を使用して、制限付きサイトまたは信頼済みサイト ゾーンにサイトを追加できます。 URL がブロックされているゾーンに表示される場合、アプリ インストーラーはインストールをブロックします。