AppLocker は、Windows 7 および Windows Server 2008 R2 の新機能で、これを使用すると、ファイルの一意識別子を基に、組織内で特定のアプリケーションを実行できるユーザーまたはグループを指定できます。AppLocker を使用すると、アプリケーションの実行を許可または拒否する規則を作成できます。

現在の組織は、アプリケーションの実行を制御するうえで、次のようなさまざまな課題に直面しています。

  • どのアプリケーションの実行をユーザーに許可するか。

  • どのユーザーに新しいソフトウェアのインストールを許可するか。

  • アプリケーションのどのバージョンを許可するか。

  • ライセンス供与されたアプリケーションをどのように制御するか。

このような課題に対応するために、管理者は AppLocker を使用して、特定のアプリケーションを実行できるユーザーを指定することができます。管理者が AppLocker を使用して制御できるアプリケーションの種類は、実行可能ファイル (.exe および .com)、スクリプト (.js、.ps1、.vbs、.cmd、および .bat)、Windows インストーラー ファイル (.msi および .msp)、DLL ファイル (.dll および .ocx) です。これは、不適切なアプリケーションを実行したユーザーからのヘルプ デスクへの問い合わせ数の減少につながり、組織のコンピューティング リソースの管理コストを削減できます。

AppLocker の詳細については、次のトピックを参照してください。