AppLocker ist ein neues Feature in Windows 7 und Windows Server 2008 R2. Dieses Feature ermöglicht das Angeben der Benutzer oder Gruppen, die bestimmte Anwendungen in der Organisation ausführen können, die auf den eindeutigen Identitäten der Dateien basieren. Wenn Sie AppLocker verwenden, können Sie Regeln zum Zulassen oder Verweigern zum Ausführen von Anwendungen erstellen.
Heute müssen sich die Organisationen großen Herausforderungen beim Steuern von Anwendungsausnahmen stellen, einschließlich der Folgenden:
- Welche Anwendungen soll ein Benutzer ausführen dürfen?
- Welcher Benutzer soll neue Software installieren können?
- Welche Versionen von Anwendungen sollen erlaubt sein?
- Wie sollen lizenzierte Anwendungen gesteuert werden?
Um diesen Anforderungen zu entsprechen, bietet AppLocker Administratoren die Möglichkeit, anzugeben, welche Benutzer bestimmte Anwendungen ausführen können. Von AppLocker wird Administratoren die Steuerung folgender Anwendungstypen ermöglicht: Ausführbare Dateien (EXE und COM), Skripts (JS, PS1, VBS, CMD und BAT), Windows Installer-Dateien (MSI und MSP) sowie DLL-Dateien (DLL und OCX). Das hilft den Organisationen die Kosten für die Verwaltung von Computerressourcen zu reduzieren, indem die Anzahl der Helpdeskanrufe von Benutzern, die nicht geeignete Anwendungen ausführen, reduziert wird.
Die folgenden Themen enthalten Informationen zu AppLocker: