AppLocker での Windows インストーラーの規則
このトピックでは、ファイル形式と、Windows インストーラーの規則のコレクションに対して使用可能な既定の規則について説明します。
AppLocker では、次のファイル形式のみを含めるように Windows インストーラーの規則を定義します。
.msi
.msp
.mst
このコレクションの目的は、グループ ポリシー スナップインまたはローカル セキュリティ ポリシー スナップインを通じてクライアント コンピューターとサーバーへのファイルのインストールを制御できるようにすることです。次の表に、Windows インストーラーの規則のコレクションで使用できる既定の規則の一覧を示します。
目的 | 名前 | ユーザー | 規則の条件の種類 |
---|---|---|---|
ローカルの Administrators グループのメンバーに、すべての Windows インストーラー ファイルの実行を許可する |
(既定の規則) すべての Windows インストーラー ファイル |
BUILTIN\Administrators |
パス: * |
すべてのユーザーに、デジタル署名されている Windows インストーラー ファイルの実行を許可する |
(既定の規則) デジタル署名されたすべての Windows インストーラー ファイル |
Everyone |
発行元: * (署名されたすべてのファイル) |
すべてのメンバーに、Windows インストーラー フォルダーに格納されているすべての Windows インストーラー ファイルの実行を許可する |
(既定の規則) %systemdrive%\Windows\Installer 内にあるすべての Windows インストーラー ファイル |
Everyone |
パス: %windir%\Installer\* |