Merkezi grup politikaları ile makinalar üzerinde “çalıştırılmasına izin verilecek” yazılımların tanımlanabilmesi özelliğidir. Örneğin, uygulamalardaki güvenlik açıklarının minimize edilmesi için sadece Flash V9 sürümünün kurulmasına ve çalıştırılmasına izin vermek yada Flash’ın son sürümünün internal testler tamamlanmadan kurulmasına izin vermemek mümkün olacaktır.

AppLocker için yapılan tanımlamalar, uygulamaların dijital imza özelliğine dayalı olacaktır; “izin ver/allow” (WhiteList, Known Good List) , “reddet/deny” (Blacklist) ve “istisna/exception” türü politikalar tanımlanabilecektir. İstisnaları kullanarak, “Windows işletim sisteminde, oyunlar dışındaki tüm programları çalıştır” gibi politikalar tanımlamak mümkün olacaktır.

Bu tanımlamaların kullanıcı yada grup bazlı yapılabilecek olması, “Finans uygulamasını sadece Finans departmanı çalıştırabilir” gibi tanımların yapılmasını mümkün kılacaktır.

AppLocker bu özellikleri ile aşağıdaki gibi faydalar sağlayacaktır:
- Lisanssız, güvenlik açıkları olduğu bilinen yazılımların kurum içinde çalıştırılmasına engel olunması
- İş ihtiyaçları ile ilişkili olarak kullanıcılara Uygulama kurma ve çalıştırma yetkisi verilebilmesi
- Kurumsal ve sektörel Compliance politikalarının desktop ortamına uygulanabilmesi

Merkezi grup politikaları ile yönetilebilmesi için, Windows 2008 R2 sunucu ile birlikte kullanılması gereklidir.

http://technet.microsoft.com/tr-tr/windows/dd320283(en-us).aspx