AppLocker ist ein Microsoft-Werkzeug in Windows Enterprise und Server, mit dem Du festlegen kannst, welche Anwendungen, Skripte und Installer auf einem System ausgeführt werden dürfen. Die Steuerung erfolgt über Gruppenrichtlinien.
AppLocker setzt ISO 27001 Annex A Control A.8.19 (Softwareinstallation) und das Prinzip des Application Whitelisting um. Du definierst Regeln anhand von Pfad, Herausgeber (Publisher) oder Dateihash. In der Praxis empfiehlt sich der Publisher-basierte Ansatz, weil er auch nach Software-Updates greift. AppLocker ist im BSI IT-Grundschutz als Maßnahme gegen Schadsoftware gelistet. Für Umgebungen, die über Windows Enterprise hinausgehen, bietet Microsoft mit Windows Defender Application Control (WDAC) eine leistungsfähigere Alternative.