제한된 공용 속성
관리되는 설치의 경우 패키지 작성자는 서버 쪽에 전달되는 공용 속성을 제한해야 하며 시스템 관리자가 아닌 사용자가 변경할 수 있습니다. 설치 시 설치 관리자가 상승된 권한을 사용해야 하는 경우 보안 환경을 유지하기 위해 일반적으로 몇 가지 제한 사항이 필요합니다. 다음 조건이 모두 충족되면 시스템 관리자가 아닌 사용자는 제한된 공용 속성의 승인된 목록만 재정의할 수 있습니다.
- 시스템은 Windows 2000입니다.
- 사용자가 시스템 관리자가 아닙니다.
- 애플리케이션 또는 제품이 상승된 권한으로 설치되고 있습니다.
위의 모든 조건이 true이면 설치 관리자는 모든 사용자가 변경할 수 있는 제한된 공용 속성의 다음 목록을 기본으로 설정합니다.
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- 패치
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- REINSTALL
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
설치 패키지 작성자는 SecureCustomProperties 속성을 사용하여 추가 공용 속성을 포함하도록 이 기본 목록을 확장할 수 있습니다.
EnableUserControl 속성 또는 EnableUserControl시스템 정책을 설정하면 목록이 모든 공용 속성으로 확장됩니다. 그러면 모든 사용자가 모든 공용 속성을 변경할 수 있습니다.
관리자가 아닌 사용자가 서버에 전달한 공용 속성 목록이 제한될 때마다 설치 관리자가 RestrictedUserControl 속성을 설정합니다.
관련 항목