Kullanıcıların uygulamalar üzerindeki haklarına sınırlama getirmenizi sağlayan alt yapı hizmetidir.Hangi kullanıcının hangi uygulamayla çalışabileceğini , hangi kullanıcının uygulama yükleyebileceği izinler applocker ara yüzünden tanımlayabilir.Dosyalara erişme ve onlara kullanma şeklinin denetlenmesini sağlar. Applocker ile aşağıdaki dosya türleri için erişim ve kullanım kısıtlamaları getirebilirsiniz :
1.Yürütebilir Dosyalar ( .exe ve .com).
2.Komut dosyaları (.js , .ps1 , vb.vbs , .cmd , .bat)
3.Windows installer Dosyaları ( .msi , .msp )
4.DLL Dosyaları (.dll ve .ocx).
Not: Applocker Windows server 2008 r2 ,Windows 7 ulumate ve Windows 7 Enterpris işletim sistemlerinde kullanılabilir.Windows Profesyonel sürümünde ise kurallar oluşturabilir ancak uygulanamaz.
Applocker Windows server 2008 r2 ve Windows 7 deki yazılım kısıtlama ilkelerinin özelliğinin yerine getirilmiştir.Daha esnek ve daha güçlü alt yapıya sahiptir.
Eğer Ortamda hemde yazılım kısıtlama ilkeleri kullanıyorsanız bunları farklı gpo lardan tanımlamalısınız.
Kural Oluşturma yöntemleri
Bir applocker kuralı oluşturmak için kullanacabileceğimiz 3 yöntem vardır.
1.Yayımcı-Yol-Dosya sürücü : Uygulamayı üreten kuruluş ve uygulama bilgileri kullanarak oluşturan kural türüdür.
Dijital imza ve uygulama öznitelikleri kullanılır.Dijital imzada uygulamayı üreten kuruluş .