У меня есть ситуация для пользователя, которого нет в корпоративной локальной сети. Пользователь малого бизнеса с домашним компьютером. Чтобы другие члены семьи пользователя не могли устанавливать вредоносные программы, игры или другое нежелательное программное обеспечение, если они используют компьютер, обычная учетная запись пользователя не является локальным администратором. Когда пользователю требуется обновление, ему кто-то приходит и делает удаленную поддержку. Служба поддержки имеет пароль учетной записи администратора и вводит его для пользователя, когда UAC запрашивает его.
У пользователя есть программа, которая время от времени принимает обновления контента. Для этой программы было бы неплохо, если бы пользователь мог самостоятельно установить ее у издателя. Все официальные обновления программного обеспечения могут быть загружены с веб-сайта, а затем установлены с исполняемого файла (может быть MSI, необходимо проверить).
В идеальном случае пользователь может загрузить эти обновления и установить их, не требуя пароля администратора для чего-либо от этого издателя. Это уравновешивает риск того, что пользователь сможет самостоятельно устанавливать вещи, не требуя каждый раз усилий удаленных специалистов.
Поскольку пользователь не подключен к корпоративной сети, упаковка и удаленная установка не подходят, потому что они потребуют столько же времени, сколько и повторное подключение и ввод пароля.
Есть ли какой-либо способ внести издателя в белый список, чтобы UAC не запрашивал этого издателя, но для чего-то еще пароль администратора все еще был бы необходим?