Propriétés publiques restreintes

Dans le cas d’une installation gérée, l’auteur du package peut avoir besoin de limiter les propriétés publiques qui sont transmises côté serveur et peut être modifiée par un utilisateur qui n’est pas un administrateur système. Certaines restrictions sont généralement nécessaires pour maintenir un environnement sécurisé lorsque l’installation requiert que le programme d’installation utilise des privilèges élevés. Si toutes les conditions suivantes sont réunies, un utilisateur qui n’est pas un administrateur système peut uniquement remplacer une liste approuvée de propriétés publiques restreintes :

  • le système est Windows 2000.
  • L’utilisateur n’est pas un administrateur système.
  • L’application ou le produit est en cours d’installation avec des privilèges élevés.

Si toutes les conditions ci-dessus sont vraies, le programme d’installation se trouve par défaut dans la liste suivante de propriétés publiques restreintes qui peuvent être modifiées par n’importe quel utilisateur :

L’auteur d’un package d’installation peut étendre cette liste par défaut pour inclure des propriétés publiques supplémentaires à l’aide de la propriété SecureCustomProperties .

La définition de la propriété EnableUserControl ou de la stratégie système EnableUserControlétend la liste à toutes les propriétés publiques. Tous les utilisateurs peuvent ensuite modifier toute propriété publique.

Le programme d’installation définit la propriété RestrictedUserControl chaque fois que la liste des propriétés publiques transmises au serveur par des utilisateurs non-administrateurs est limitée.

À propos des propriétés