Windows Installer-Regeln in AppLocker
In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben.
AppLocker definiert Windows Installer-Regeln, um nur die folgenden Dateiformate einzuschließen:
- .msi
- .msp
- .mst
Mit dieser Sammlung können Sie die Installation von Dateien auf Clientcomputern und Servern über Gruppenrichtlinie oder das Snap-In für lokale Sicherheitsrichtlinien steuern. In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die Windows Installer-Regelsammlung verfügbar sind.
| Zweck | Name | Benutzer | Regelbedingungstyp |
|---|---|---|---|
| Zulassen, dass Mitglieder der lokalen Administratorgruppe alle Windows Installer-Dateien ausführen können | (Standardregel) Alle Windows Installer-Dateien | BUILTIN\Administrators | Pfad:* |
| Allen Benutzern das Ausführen von digital signierten Windows Installer-Dateien erlauben | (Standardregel) Alle digital signierten Windows Installer-Dateien | Jeder | Herausgeber: * (alle signierten Dateien) |
| Allen Benutzern das Ausführen von Windows Installer-Dateien erlauben, die sich im Windows Installer-Ordner befinden | (Standardregel) Alle Windows Installer-Dateien in %systemdrive%\Windows\Installer | Jeder | Pfad: %windir%\Installer* |