Правила установщика Windows в AppLocker
В этой статье описаны форматы файлов и доступные правила по умолчанию для коллекции правил установщика Windows.
AppLocker определяет правила установщика Windows, включающие только следующие форматы файлов:
- .msi
- .msp
- .mst
Эта коллекция предназначена для управления установкой файлов на клиентских компьютерах и серверах с помощью групповая политика или оснастки "Локальная политика безопасности". В следующей таблице перечислены правила по умолчанию, доступные для коллекции правил установщика Windows.
| Описание | Имя | Пользователь | Тип условия правила |
|---|---|---|---|
| Разрешить членам локальной группы администраторов запускать все файлы установщика Windows | (правило по умолчанию) Все файлы установщика Windows | BUILTIN\Administrators | Путь:* |
| Разрешить всем пользователям запускать файлы установщика Windows с цифровой подписью | (правило по умолчанию) Все файлы установщика Windows с цифровой подписью | Все пользователи | Издатель: * (все подписанные файлы) |
| Разрешить всем пользователям запускать файлы установщика Windows, расположенные в папке установщика Windows | (правило по умолчанию) Все файлы установщика Windows в %systemdrive%\Windows\Installer | Все пользователи | Путь: %windir%\Installer* |