Windows Installer-Regeln in AppLocker
In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben.
AppLocker definiert Windows Installer-Regeln, um nur die folgenden Dateiformate einzubeziehen:
.msi
.msp
.mst
Der Zweck dieser Sammlung ist es, die Steuerung der Installation von Dateien auf Clientcomputern und Servern über eine Gruppenrichtlinie oder das Snap-In „Lokale Sicherheitsrichtlinie“ zu ermöglichen. In der folgenden Tabelle werden die Standardregeln aufgeführt, die für die Windows Installer-Regelsammlung verfügbar sind.
| Zweck | Name | Benutzer | Regelbedingungstyp |
|---|---|---|---|
Ermöglicht Mitgliedern der lokalen Gruppe „Administratoren“ die Ausführung sämtlicher Windows Installer-Dateien |
(Standardregel) Alle Windows Installer-Dateien |
BUILTIN\Administrators |
Pfad: * |
Ermöglicht allen Benutzern die Ausführung digital signierter Windows Installer-Dateien |
(Standardregel) Alle digital signierten Windows Installer-Dateien |
Alle Benutzer |
Herausgeber: * (alle signierten Dateien) |
Ermöglicht allen Benutzern die Ausführung von Windows Installer-Dateien, die sich im Windows Installer-Ordner befinden |
(Standardregel) Alle Windows Installer-Dateien in %systemdrive%\Windows\Installer |
Alle Benutzer |
Pfad: %windir%\Installer\* |