앱 설치 관리자 보안 기능

빌드 1.24.1981에는 다음과 같은 앱 설치 관리자 보안 기능이 도입되었습니다.

• 인터넷 경고
• Microsoft SmartScreen 평판 기반 URL 유효성 검사
• URL 보안 영역

인터넷 경고

앱 설치 관리자는 사용자가 인터넷에서 패키지를 설치할 때마다 사용자에게 경고 배너를 표시합니다. 인터넷 경고가 표시되면 사용자는 대화 상자에 나열된 원본이 신뢰할 수 있는지 확인해야 합니다.

인터넷에 신뢰할 수 없는 사이트에서 소프트웨어를 설치하는 것은 위험할 수 있으며 맬웨어 및 기타 악용에 노출될 수 있습니다. 자세한 내용은 온라인 사기 및 공격으로부터 자신을 보호하세요.

Microsoft SmartScreen 평판 기반 URL 유효성 검사

이제 앱 설치 관리자는 Microsoft SmartScreen을 활용하여 사용자가 소프트웨어를 설치하기 전에 정보에 입각한 암호 해독을 할 수 있도록 지원합니다. 인터넷 원본에서 패키지를 다운로드하기 전에 앱 설치 관리자는 Microsoft SmartScreen의 URL 평판 서비스를 참조합니다.

이 오류가 표시되면 사용자는 취소 또는 계속을 선택할 수 있습니다(권장되지 않음).

계속을 클릭하면 앱 설치 관리자가 설치할 패키지를 열 수 있습니다.

URL 보안 영역

이제 IT 전문가는 MS-AppInstaller 프로토콜을 사용하도록 설정하고 사용하지 않도록 설정하는 것 외에도 사용자가 엔터프라이즈에서 허용하지 않는 URI에서 앱을 설치하지 못하도록 할 수 있습니다. IT 전문가는 특정 URL 보안 영역에서 설치를 사용하지 않도록 설정할 수 있습니다.

사용자가 차단된 URL을 열려고 하면 다음 대화 상자가 표시됩니다.

앱 설치 관리자 영역 구성

EnableMSAppInstallerProtocol 항목 EnableMSAppInstallerProtocol 을 사용하면 IT 전문가가 MS-AppInstaller 프로토콜을 사용하거나 사용하지 않도록 설정할 수 있습니다. 사용: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

EnableMsixAllowedZones가 사용하도록 설정된 경우("1"로 설정) 앱 설치 관리자가 보안 영역을 허용하는지 여부를 재정의하는 옵션이 있습니다.

사용: 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones

EnableMsixAllowedZones를 사용하도록 설정하면 앱 설치 관리자는 MsixAllowedZones에 지정된 제한을 적용합니다. 기본적으로 UntrustedSites 보안 영역의 URL은 거부되고 다른 모든 영역은 허용됩니다.

허용 영역: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

영역 데이터

앱 설치 관리자 CSP 보안 영역

URL 보안 영역에 대한 앱 설치 관리자 액세스는 DesktopAppinstaller CSP에 의해 제어됩니다. 앱 설치 관리자가 차단된 영역에서 URL을 로드하려고 하면 사용자에게 오류가 표시됩니다.

IT 전문가는 policy-csp-internetexplorer를 사용하여 제한된 사이트 또는 신뢰할 수 있는 사이트 영역에 사이트를 추가할 수 있습니다. 차단된 영역에 URL이 나타나면 앱 설치 관리자가 설치를 차단합니다.