我正在尝试将企业桌面应用程序(WPF、UWP、WinForms)的部署方法移动到 MSIX 部署。我们希望避免通过 Windows 应用商店,因为这是针对内部的、LOB 类型的应用程序。
我们普遍担心侧载开放的安全隐患。我们确实使用代码签名证书(根据需要)对我们的所有应用程序进行签名 - 但如果我们启用侧载,有什么方法可以限制侧载以仅允许使用特定证书签名的应用程序?
(我知道从Windows Insider Build 18956 开始,默认启用侧载。这也让我们的 IT/运维人员担心,原因与上述相同)。