AppLocker 是 Windows 7 中的新功能,Windows Server 2008 R2 允许您根据文件的唯一标识指定哪些用户或组可以运行您组织中的特定应用程序。如果使用 AppLocker,可以创建允许或拒绝应用程序运行的规则。
当今的组织在控制应用程序执行方面面临着许多挑战,其中包括:
- 用户应对哪些应用程序拥有运行权限?
- 应允许哪些用户安装新软件?
- 应允许应用程序的哪些版本?
- 许可的应用程序是如何控制的?
为了应对这些挑战,AppLocker 为管理员提供指定哪些用户可以运行特定应用程序的能力。AppLocker 允许管理员控制下列类型的应用程序:可执行文件(.exe 和 .com)、脚本(.js、.ps1、.vbs、.cmd 和 bat)、Windows Installer 文件(.msi 和 .msp)和 DLL 文件(.dll 和 .ocx)。这样通过降低来自运行了不适当应用程序的用户的技术支持呼叫数量,帮助减少组织的管理计算资源的成本。
下列主题提供有关 AppLocker 的详细信息: