AppLocker est une nouvelle fonctionnalité de Windows 7 et Windows Server 2008 R2 qui vous permet de spécifier les utilisateurs ou groupes de votre organisation pouvant exécuter des applications particulières en fonction de l’identité unique des fichiers. Si vous utilisez AppLocker, vous pouvez créer des règles pour autoriser ou refuser l’exécution d’applications.
Les organisations font actuellement face à un certain nombre de défis en matière de contrôle de l’exécution des applications, en particulier les suivants :
- Quelles sont les applications qu’un utilisateur peut exécuter ?
- Quels sont les utilisateurs autorisés à installer de nouveaux logiciels ?
- Quelles sont les versions des applications autorisées ?
- De quelle façon les applications sous licence sont-elles contrôlées ?
Pour relever ces défis, AppLocker donne aux administrateurs la possibilité de spécifier les utilisateurs pouvant exécuter des applications spécifiques. AppLocker permet aux administrateurs de contrôler les types suivants d’applications : fichiers exécutables (. exe et .com), scripts (.js, .ps1, .vbs, .cmd et .bat), fichiers Windows Installer (.msi et .msp) et fichiers DLL (.dll et .ocx). Cela peut se traduire par une réduction du nombre d’appels au support technique concernant des applications inappropriées, d’où une diminution des coûts en matière de gestion des ressources informatiques pour l’organisation.
Les rubriques suivantes contiennent plus d’informations sur AppLocker :