AppLocker での Windows インストーラーの規則
この記事では、Windows インストーラー 規則コレクションで使用できるファイル形式と既定の規則について説明します。
AppLocker では、次のファイル形式のみを含むように Windows インストーラー規則が定義されています。
- .msi
- .msp
- .mst
このコレクションの目的は、グループ ポリシーまたはローカル セキュリティ ポリシー スナップインを使用して、クライアント コンピューターとサーバーへのファイルのインストールを制御できるようにすることです。 次の表に、Windows インストーラー 規則コレクションで使用できる既定の規則を示します。
| 目的 | 名前 | ユーザー | ルール条件の種類 |
|---|---|---|---|
| すべての Windows インストーラー ファイルの実行をローカル Administrators グループのメンバーに許可する | (既定の規則)すべての Windows インストーラー ファイル | BUILTIN\Administrators | パス:* |
| デジタル署名された Windows インストーラー ファイルの実行をすべてのユーザーに許可する | (既定の規則)デジタル署名されたすべての Windows インストーラー ファイル | すべてのユーザー | パブリッシャー: * (すべての署名済みファイル) |
| Windows インストーラー フォルダーにある Windows インストーラー ファイルの実行をすべてのユーザーに許可する | (既定の規則)%systemdrive%\Windows\Installer 内のすべての Windows インストーラー ファイル | すべてのユーザー | パス: %windir%\Installer* |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示