セキュリティ保護された変換

セキュリティ上の理由から、セキュリティで保護された変換が必要な場合があります。 セキュリティで保護された変換は、セキュリティで保護されたファイル システム上の、ユーザーが書き込みアクセス権を持たない場所にあるユーザーのコンピューターにローカルに格納されます。 このような変換は、パッケージのインストールまたはアドバタイズ中、この場所にキャッシュされます。 この場所への書き込みアクセス権を持つのは、管理者とローカル システムだけです。 管理者以外のユーザーは、変換ファイルを変更できません。 キャッシュされた変換は、その後のパッケージの installation-on-demand またはメンテナンス インストール中にインストーラーによって使用されます。

セキュリティで保護された変換ストレージを指定するには、TransformsSecure ポリシーを設定するか、TRANSFORMSSECURE プロパティを設定するか、変換リストで @ または | シンボルを渡します。 セキュリティで保護された変換とセキュリティで保護されていない変換を同じ変換リストに含めることはできません。 「変換の適用」を参照してください。

ユーザーが製品を削除すると、その製品のすべてのセキュリティで保護された変換が、そのユーザーのコンピューターから削除されます。

セキュリティで保護された変換がローカルで使用できないことがインストーラーで検出された場合、ソースから変換キャッシュの復元が試みられます。 セキュリティで保護された変換は、secure-at-source にも secure-full-path にもすることもできます。

  • ローカル変換キャッシュに存在しない secure-at-source 変換は、.msi ファイルのソースのルートから復元されます。
  • ローカル変換キャッシュに存在しない secure-full-path 変換は、変換リストで指定された元のフル パスから復元されます。