AppLocker는 Windows 7 및 Windows Server 2008 R2의 새로운 기능으로, 조직에서 파일의 고유 ID에 따라 특정 응용 프로그램을 실행할 수 있는 사용자 또는 그룹을 지정할 수 있게 해 줍니다. AppLocker를 사용하는 경우 응용 프로그램의 실행을 허용 또는 거부하는 규칙을 만들 수 있습니다.
오늘날의 조직은 여러 가지 이유로 다음 요소를 포함하여 응용 프로그램 실행을 제어해야 하는 상황에 직면하고 있습니다.
- 사용자가 실행할 수 있는 응용 프로그램
- 새 소프트웨어를 설치할 수 있는 사용자
- 허용되는 응용 프로그램 버전
- 사용 허가된 응용 프로그램의 제어 방식
이러한 요구에 부응하기 위해 AppLocker에서는 관리자에게 특정 응용 프로그램을 실행할 수 있는 사용자를 지정하는 기능을 제공합니다. 관리자는 AppLocker를 사용하여 실행 파일(.exe 및 .com), 스크립트(.js, .ps1, .vbs, .cmd 및 .bat), Windows Installer 파일(.msi 및 .msp) 및 DLL 파일(.dll 및 .ocx)과 같은 종류의 응용 프로그램을 제어할 수 있습니다. 이를 통해 조직에서는 적절하지 않은 응용 프로그램을 실행하는 사용자가 기술 지원팀에 문의하는 횟수를 줄임으로써 컴퓨팅 리소스의 관리 비용을 줄일 수 있습니다.
다음 항목에서는 AppLocker에 대한 자세한 정보를 제공합니다.