AppLocker 中的 Windows Installer 规则
本文介绍 Windows Installer 规则集合的文件格式和可用的默认规则。
AppLocker 将 Windows Installer 规则定义为仅包含以下文件格式:
- .msi
- .msp
- .mst
此集合的目的是通过组策略或本地安全策略管理单元控制客户端计算机和服务器上的文件安装。 下表列出了可用于 Windows Installer 规则集合的默认规则。
| 用途 | 名称 | 用户 | 规则条件类型 |
|---|---|---|---|
| 允许本地管理员组的成员运行所有 Windows Installer 文件 | (所有 Windows Installer 文件) 默认规则 | BUILTIN\Administrators | 路径:* |
| 允许所有用户运行经过数字签名的 Windows Installer 文件 | (默认规则) 所有经过数字签名的 Windows Installer 文件 | 所有人 | 发布者:* (所有已签名文件) |
| 允许所有用户运行位于 Windows Installer 文件夹中的 Windows Installer 文件 | (默认规则) %systemdrive%\Windows\Installer 中的所有 Windows Installer 文件 | 所有人 | 路径:%windir%\Installer* |