O AppLocker é uma nova funcionalidade do Windows 7 e do Windows Server 2008 R2 que lhe permite especificar os utilizadores e os grupos que podem executar aplicações específicas na organização com base em identidades exclusivas de ficheiros. Se utilizar o AppLocker, pode criar regras para permitir ou negar a execução de aplicações.
Hoje em dia, as organizações enfrentam vários desafios no controlo da execução de aplicações, nomeadamente as seguintes:
- Quais as aplicações a que um utilizador deve ter acesso de execução?
- A que utilizadores deve ser permitida a instalação de novo software?
- Que versões de aplicações devem ser permitidas?
- Como são controladas as aplicações licenciadas?
Para ultrapassar estes desafios, o AppLocker oferece aos administradores a possibilidade de especificarem que utilizadores podem executar determinadas aplicações. O AppLocker permite que os administradores controlem os seguintes tipos de aplicações: ficheiros executáveis (.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), ficheiros do Windows Installer (.msi e .msp) e ficheiros DLL (.dll e .ocx). Isto ajuda a reduzir o custo da gestão de recursos informáticos na organização, reduzindo o número de chamadas para o suporte técnico efectuadas por utilizadores com aplicações inapropriadas em execução.
Os seguintes tópicos fornecem mais informações sobre o AppLocker: