Windows Installer-Regeln in AppLocker
In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben.
AppLocker definiert Windows Installer-Regeln, um nur die folgenden Dateiformate einzuschließen:
- .msi
- .msp
- .mst
Mit dieser Sammlung können Sie die Installation von Dateien auf Clientcomputern und Servern über Gruppenrichtlinie oder das Snap-In für lokale Sicherheitsrichtlinien steuern. In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die Windows Installer-Regelsammlung verfügbar sind.
Zweck | Name | Benutzer | Regelbedingungstyp |
---|---|---|---|
Zulassen, dass Mitglieder der lokalen Administratorgruppe alle Windows Installer-Dateien ausführen können | (Standardregel) Alle Windows Installer-Dateien | Vordefiniert\administratoren | Pfad:* |
Allen Benutzern das Ausführen von digital signierten Windows Installer-Dateien erlauben | (Standardregel) Alle digital signierten Windows Installer-Dateien | Jeder | Herausgeber: * (alle signierten Dateien) |
Allen Benutzern das Ausführen von Windows Installer-Dateien erlauben, die sich im Windows Installer-Ordner befinden | (Standardregel) Alle Windows Installer-Dateien in %systemdrive%\Windows\Installer | Jeder | Pfad: %windir%\Installer* |
Verwandte Artikel
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für