Bối cảnh:
Tôi đang thiết kế quy trình triển khai cho ứng dụng Windows 10 dành cho máy tính để bàn sẽ chạy trên máy khách. Có hai chương trình: ứng dụng và trình cài đặt sẽ tải xuống và cài đặt ứng dụng. Điều quan trọng là khách hàng không bao giờ nhìn thấy bất kỳ cảnh báo an ninh đáng sợ. Trình cài đặt đã được ký với Chứng chỉ Xác thực Mở rộng (EV), do đó, nó không kích hoạt Windows SmartScreen. Ứng dụng chưa được ký bởi bất kỳ chứng chỉ nào, nhưng trong quá trình thử nghiệm, Windows 10 dường như không than phiền khi người dùng chạy ứng dụng.
câu hỏi:
- Windows SmartScreen có coi ứng dụng chưa được ký là an toàn vì ứng dụng không được trình duyệt web tải xuống không?
- Tôi có thể phụ thuộc vào hành vi này và từ bỏ việc ký mã ứng dụng không?
Không phải câu hỏi của tôi:
Tôi không hỏi nếu tôi Nên ký ứng dụng vì những lý do khác, tôi biết tôi nên làm vậy. Chỉ hỏi về các cảnh báo bảo mật của Windows SmartScreen.
Tài liệu tham khảo hỗ trợ:
Dựa trên những tham chiếu này, có vẻ như SmartScreen có thể chỉ quan tâm đến các tệp thực thi được tải xuống từ trình duyệt web?
"Microsoft Defender SmartScreen xác định xem ứng dụng đã tải xuống hoặc trình cài đặt ứng dụng có khả năng gây hại hay không..."
"Đang kiểm tra các tệp đã tải xuống..."
â"SmartScreen kiểm tra các tệp mà bạn tải xuống từ web..."
