AppLocker es una característica nueva de Windows 7 y Windows Server 2008 R2 que permite especificar los usuarios o grupos que pueden ejecutar determinadas aplicaciones en la organización basándose en identidades únicas de archivos. Si usa AppLocker, puede crear reglas para permitir o denegar la ejecución de aplicaciones.
Las organizaciones actuales se enfrentan a una serie de retos para controlar la ejecución de aplicaciones, como los siguientes:
- ¿Qué aplicaciones puede ejecutar un usuario?
- ¿Qué usuarios deben tener permiso para instalar software nuevo?
- ¿Qué versiones de las aplicaciones se deben permitir?
- ¿Cómo se controlan las aplicaciones con licencia?
Por esta razón, AppLocker permite a los administradores especificar qué usuarios pueden ejecutar determinadas aplicaciones. AppLocker permite a los administradores controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.msi y .msp) y archivos DLL (.dll y .ocx). Esto ayuda a rebajar el costo de la administración de recursos informáticos de la organización, ya que reduce la cantidad de llamadas al departamento de soporte técnico por parte de usuarios que ejecutan aplicaciones que no deben ejecutar.
En los temas siguientes se proporciona más información acerca de AppLocker: