AppLocker 中的 Windows Installer 规则
本主题介绍 Windows Installer 规则集合的文件格式和可用的默认规则。
AppLocker 定义 Windows Installer 规则以仅包括以下文件格式:
.msi
.msp
.mst
此集合的目的是,让你可以通过组策略或本地安全策略管理单元控制客户端计算机和服务器上的文件安装。下表列出了适用于 Windows Installer 规则集合的默认规则。
用途 | 名称 | 用户 | 规则条件类型 |
---|---|---|---|
允许本地 Administrators 组的成员运行所有 Windows Installer 文件 |
(默认规则)所有 Windows Installer 文件 |
BUILTIN\管理员 |
路径:* |
允许所有用户运行已进行数字签名的 Windows Installer 文件 |
(默认规则)所有已进行数字签名的 Windows Installer 文件 |
任何人 |
发布者:*(所有已签名的文件) |
允许所有用户运行位于 Windows Installer 文件夹中的 Windows Installer 文件 |
(默认规则)%systemdrive%\Windows\Installer 中的所有 Windows Installer 文件 |
任何人 |
路径:%windir%\Installer\* |