我们使用Samba“域”来pipe理我们的PC(我们所有的XP)。 我们正在推出McAfee ePO – 这需要在每台计算机上安装framepkg.exe,然后更新最新版本的McAfee AV。
但是,我们有“禁用Windows安装程序 – 始终”组策略集。 由于framepkg.exe和McAfee push updater使用Windows安装程序,因此不会安装。
有无论如何签名/祝福某些应用程序,以便他们将绕过这个GP设置?
我不太确定这个设置是否明智。 Windows安装程序不仅仅用于安装, 例如,它也提供(一些)修补,应用程序自我修复和其他一些事情。 对于任何不使用MSI进行安装的软件包,此设置也不会生效。 正如您发现的那样,它也会干扰您可能希望执行的任何基于GPO或其他pipe理员触发的安装。 简而言之,你正在用脚射击自己。
如果您启用此设置的目标是lockingPC,那么最好不要授予用户pipe理权限,也许还需要实施一些软件限制策略。 请记住 – 安全是关于让好人和保持坏人出去的。
AFAIK此策略设置完全禁用Windows安装程序。 如果将此设置configuration为“始终”,则Microsoft自己的基于MSI的更新甚至不会安装(请参阅http://support.microsoft.com/kb/278295 )。
我会暂时closures设置,执行安装,然后再打开它。