應用程式安裝程式安全性功能
組建 1.24.1981 引進了下列應用程式安裝程式安全性功能:
- 因特網警告
- Microsoft SmartScreen 信譽型 URL 驗證
- URL 安全性區域
因特網警告
每當使用者從因特網安裝套件時,應用程式安裝程式就會向用戶顯示警告橫幅。 顯示因特網警告時,用戶應該小心確認對話框上所列的來源是否受信任。
從因特網上不受信任的網站安裝軟體可能會有風險,並讓您遭受惡意代碼和其他惡意探索。 如需詳細資訊,請參閱 保護自己免受在線詐騙和攻擊
Microsoft SmartScreen 信譽型 URL 驗證
應用程式安裝程式現在會利用 Microsoft SmartScreen ,協助使用者在安裝軟體之前進行明智的譯碼。 在從因特網來源下載套件之前,應用程式安裝程式會諮詢 smartScreen 的 URL 信譽服務Microsoft。
出現此錯誤時,使用者可以選擇 [ 取消 ] 或 [繼續 ] (不建議)。
按兩下 [繼續] 可讓應用程式安裝程式開啟安裝套件。
URL 安全性區域
除了啟用和停用 MS-AppInstaller 通訊協定之外,IT 專業人員現在可以防止使用者從企業不允許的 URI 安裝應用程式。 IT 專業人員可以從特定 URL 安全性區域停用安裝。
當使用者嘗試開啟封鎖的 URL 時,將會顯示下列對話方塊。
設定應用程式安裝程序區域
EnableMSAppInstallerProtocol 專案 EnableMSAppInstallerProtocol 可讓 IT 專業人員啟用或停用 MS-AppInstaller 通訊協定。
開啟: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'
EnableMsixAllowedZones
如果 EnableMsixAllowedZones 已啟用(設為 “1”),您可以選擇覆寫應用程式安裝程式是否允許安全性區域。
開啟: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'
MsixAllowedZones
啟用 EnableMsixAllowedZones 時,應用程式安裝程式會尋找接受 MsixAllowedZones 中指定的限制。 根據預設,UntrustedSites 安全性區域中的 URL 將會遭到拒絕,並允許所有其他區域。
允許區域: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1
區域數據
| 安全性區域 | 預設 | 詳細資料 |
|---|---|---|
| 本機電腦 | 允許 | 將 設定為 [已 封鎖] 可防止任何本機 MSIX 安裝。 |
| 內部網路 | 允許 | 將 設定為 [已封鎖] 可防止下載並安裝企業伺服器的檔。 |
| 信任的網站 | 允許 | 當設定為 [允許] 時,允許IT專業人員允許特定的因特網URI。 |
| 網際網路 | 允許 | 當設定為 [允許] 時,可讓IT專業人員限制從所有因特網 URI 安裝應用程式。 |
| 不受信任的網站 | 封鎖 | 當設定為 [已封鎖] 時,可讓 IT 專業人員封鎖特定的因特網 URI。 |
應用程式安裝程式 CSP 安全性區域
應用程式安裝程式對 URL 安全性區域的存取權是由 DesktopAppinstaller CSP 所控制。 如果應用程式安裝程式嘗試從封鎖的區域載入 URL,則會向使用者顯示錯誤。
IT 專業人員可以使用 policy-csp-internetexplorer,將網站新增至受限制或信任的網站區域。 如果 URL 出現在封鎖的區域,應用程式安裝程式將會封鎖安裝。