アプリ インストーラーのセキュリティ機能

ビルド 1.24.1981 では、次の App Installer セキュリティ機能が導入されました。

• インターネットの警告
• Microsoft SmartScreen 評判ベースの URL 検証
• URL セキュリティ ゾーン

インターネットの警告

アプリ インストーラーは、ユーザーがインターネットからパッケージをインストールするたびに、ユーザーに警告バナーを表示します。 インターネットの警告が表示されたら、ダイアログに一覧表示されているソースが信頼されていることを確認するように注意する必要があります。

信頼されていないサイトからインターネットにソフトウェアをインストールすると、リスクが高く、マルウェアやその他の悪用にさらされる可能性があります。 詳細については、「オンライン詐欺や攻撃から身を守る」を参照してください。

Microsoft SmartScreen 評判ベースの URL 検証

アプリインストーラーはMicrosoft SmartScreenを利用して、ユーザーがソフトウェアをインストールする前に情報に基づいた意思決定を行うのを支援するようになりました。 インターネット ソースからパッケージをダウンロードする前に、アプリ インストーラーは Microsoft SmartScreen の URL 評判サービスを参照します。

このエラーが表示された場合、ユーザーは [キャンセル] または [続行 ] を選択できます (推奨されません)。

[続行] をクリックすると、アプリ インストーラーでインストール用のパッケージを開くことができるようになります。

URL セキュリティ ゾーン

IT プロフェッショナルは、MS-AppInstaller プロトコルの有効化と無効化に加えて、ユーザーが企業で許可されていない URI からアプリをインストールできないようにすることができます。 IT 担当者は、特定の URL Security Zones からのインストールを無効にすることができます。

ユーザーがブロックされた URL を開こうとすると、次のダイアログが表示されます。

アプリ インストーラー ゾーンの構成

EnableMSAppInstallerProtocolEnableMSAppInstallerProtocol エントリを使用すると、IT プロフェッショナルは MS-AppInstaller プロトコルを有効または無効にすることができます。 有効： HKLM:\Software\Policies\Microsoft\Windows\AppInstaller EnableMSAppInstallerProtocol=1'

EnableMsixAllowedZones

EnableMsixAllowedZones が有効 ("1" に設定) の場合、アプリ インストーラーでセキュリティ ゾーンが許可されるかどうかをオーバーライドするオプションがあります。

有効： 'HKLM:\Software\Policies\Microsoft\Windows\AppInstaller" EnableMsixAllowedZones=1'

MsixAllowedZones(MsixAllowedZones)

EnableMsixAllowedZones が有効になっている場合、アプリ インストーラーは MsixAllowedZones で指定された制限を遵守するように見えます。 既定では、 UntrustedSites セキュリティ ゾーン内の URL は拒否され、他のすべてのゾーンが許可されます。

許可ゾーン: HKLM:\Software\Policies\Microsoft\Windows\AppInstaller\MsixAllowedZones" UntrustedSites=1

ゾーン データ

アプリ インストーラー CSP セキュリティ ゾーン

URL Security Zones へのアプリ インストーラー アクセスは、 DesktopAppinstaller CSP によって制御されます。 アプリ インストーラーがブロックされているゾーンから URL を読み込もうとすると、ユーザーにエラーが表示されます。

IT プロフェッショナルは、 policy-csp-internetexplorer を使用して、制限付きサイトまたは信頼済みサイト ゾーンにサイトを追加できます。 URL がブロックされているゾーンに表示される場合、アプリ インストーラーはインストールをブロックします。