AppLocker è una nuova funzionalità di Windows 7 e Windows Server 2008 R2 che consente di specificare gli utenti o i gruppi che possono eseguire determinate applicazioni sll'interno dell'organizzazione in base a identità univoche di file. Se si utilizza AppLocker, è possibile creare regole che consentono o negano l'esecuzione delle applicazioni.

Le organizzazioni moderne devono affrontare diverse sfide relative al controllo dell'esecuzione delle applicazioni incluse le seguenti:

  • Per quali applicazioni è consigliabile concedere l'accesso per l'esecuzione a un utente?

  • A quali utenti è consigliabile consentire l'installazione di nuovo software?

  • Quali versioni delle applicazioni è consigliabile consentire?

  • Come controllare le applicazioni con licenza?

Per risolvere questi problemi, AppLocker offre agli amministratori la possibilità di specificare gli utenti che possono eseguire applicazioni specifiche. AppLocker consente agli amministratori di controllare i tipi di applicazioni seguenti: file eseguibili (con estensione exe e com), script (con estensione js, ps1, vbs, cmd e bat), file di Windows Installer (con estensione msi e msp) e file DLL (con estensione dll e ocx). Questo riduce il costo di gestione delle risorse di elaborazione da parte dell'organizzazione, diminuendo il numero di chiamate al supporto tecnico da parte degli utenti che eseguono applicazioni non appropriate.

Negli argomenti seguenti sono contenute ulteriori informazioni su AppLocker: