AppLocker 是 Windows 7 與 Windows Server 2008 R2 的新功能,可以讓您根據獨有的檔案識別碼,指定哪些使用者或群組可以在組織中執行特殊的應用程式。若使用 AppLocker,則可以建立規則來允許或拒絕執行應用程式。

現今的組織在控制應用程式執行方面遇到不少挑戰,其中包括以下各項:

  • 使用者可以執行哪些應用程式?

  • 應該允許哪些使用者安裝新軟體?

  • 應該允許哪些版本的應用程式?

  • 如何控制授權的應用程式?

為了打敗上述挑戰,AppLocker 提供一些功能,讓系統管理員指定哪些使用者可以執行特定的應用程式。AppLocker 允許系統管理員控制以下的應用程式類型:執行檔 (.exe 與 .com)、指令碼 (.js、.ps1、vbs、.cmd 以及 .bat)、Windows Installer 檔案 (.msi 與 .msp) 以及 DLL 檔案 (.dll 與 .ocx)。這樣可以減少使用者因執行不適當的應用程式而求助支援工程師的次數,有助於縮減組織電腦資源的管理成本。

以下主題提供 AppLocker 更詳細的資訊: