Freigeben über


Sicherheitsfeatures des App-Installers

Build 1.24.1981 führte die folgenden Sicherheitsfeatures des App-Installers ein:

  • Internetwarnung
  • Microsoft SmartScreen Reputation-basierte URL-Überprüfung
  • URL-Sicherheitszonen

Internetwarnung

Der App-Installer zeigt dem Benutzer ein Warnbanner an, wenn der Benutzer ein Paket aus dem Internet installiert. Wenn die Internetwarnung angezeigt wird, sollten Die Benutzer darauf achten, dass die im Dialogfeld aufgeführte Quelle vertrauenswürdig ist.

Screenshot einer Microsoft SmartScreen-Internetwarnung. Es handelt sich um ein Bestätigungsdialogfeld für die Installation. Am unteren Rand des Bereichs befindet sich ein Signalsymbol mit einem Ausrufezeichen neben einer Warnung, die

Die Installation von Software von einer nicht vertrauenswürdigen Website im Internet kann riskant sein und Sie Schadsoftware und anderen Exploits zur Verfügung stellen. Weitere Informationen finden Sie unter Schutz vor Online-Betrug und Angriffen

Microsoft SmartScreen Reputation-basierte URL-Überprüfung

Der App-Installer nutzt jetzt Microsoft SmartScreen , um Benutzern zu helfen, informierte Dezimierungen vor der Installation von Software zu machen. Vor dem Herunterladen eines Pakets aus einer Internetquelle konsultiert App Installer den URL-Zuverlässigkeitsdienst von Microsoft SmartScreen.

Screenshot eines Microsoft SmartScreen-zuverlässigkeitsbasierten URL-Überprüfungsfehlers. Der Titel des Dialogfelds lautet

Wenn dieser Fehler angezeigt wird, kann der Benutzer "Abbrechen" oder "Fortfahren" auswählen (nicht empfohlen).

Wenn Sie auf "Weiter" klicken, kann das App-Installationsprogramm das Paket für die Installation öffnen.

URL-Sicherheitszonen

Zusätzlich zum Aktivieren und Deaktivieren des MS-AppInstaller-Protokolls können IT-Experten jetzt verhindern, dass Benutzer Apps von URIs installieren, die das Unternehmen nicht zulässt. IT-Spezialisten können die Installation von bestimmten URL-Sicherheitszonen deaktivieren.

Wenn ein Benutzer versucht, eine blockierte URL zu öffnen, wird er dem folgenden Dialogfeld angezeigt.

Screenshot eines URL-Sicherheitszonenfehlers. Der Titel des Dialogfelds lautet

Konfigurieren der Zone für App-Installationsprogramme

EnableMSAppInstallerProtocol Der Eintrag EnableMSAppInstallerProtocol ermöglicht it-Experten das Aktivieren oder Deaktivieren des MS-AppInstaller-Protokolls. Ermöglichte: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

Wenn EnableMsixAllowedZones aktiviert ist (auf "1" festgelegt), haben Sie die Möglichkeit, außer Kraft zu setzen, ob der App-Installer eine Sicherheitszone zulässt oder nicht.

Ermöglichte: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

Wenn enableMsixAllowedZones aktiviert ist, berücksichtigt das App-Installationsprogramm die in MsixAllowedZones angegebenen Einschränkungen. Standardmäßig werden die URLs in der Sicherheitszone "Nicht vertrauenswürdige Websites " abgelehnt, und alle anderen Zonen sind zulässig.

Zone zulassen: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

Zonendaten

Sicherheitszone Standard Detail
Lokaler Computer Zulassen Die Einstellung auf "Blockiert " verhindert, dass lokale MSIX installiert wird.
Intranet Zulassen Die Einstellung auf "Blockiert " verhindert, dass Dateien von Unternehmensservern heruntergeladen und installiert werden.
Vertrauenswürdige Websites Zulassen Wenn " Zulassen" festgelegt ist, können IT-Experten bestimmte Internet-URIs zulassen.
Internet Zulassen Wenn diese Option auf "Zulassen" festgelegt ist, können IT-Experten die Installation von Apps von allen Internet-URIs einschränken.
Nicht vertrauenswürdige Websites Blockiert Wenn sie auf "Blockiert" festgelegt ist, können IT-Experten bestimmte Internet-URIs blockieren.

CSP-Sicherheitszonen des App-Installers

Der Zugriff des App-Installers auf URL-Sicherheitszonen wird vom DesktopAppinstaller-CSP gesteuert. Wenn ein App-Installer versucht, eine URL aus einer zone zu laden, die blockiert ist, wird dem Benutzer ein Fehler angezeigt.

Dieses Bild ist identisch mit dem Fehlerbild der URL-Sicherheitszone weiter oben auf der Seite. Screenshot eines URL-Sicherheitszonenfehlers. Der Titel des Dialogfelds lautet

IT-Experten können websites zur Zone "Eingeschränkte oder vertrauenswürdige Sites" hinzufügen, indem sie den Policy-csp-internetexplorer verwenden. Wenn eine URL in einer Zone angezeigt wird, die blockiert ist, blockiert das App-Installationsprogramm die Installation.