AppLocker est-il fait pour vous ?

limitation d’AppLocker est liée à la diversité des programmes s’exécutant habituellement sur les ordinateurs, même dans une petite ou moyenne entreprise. Evidemment, si vous exécutez une poignée d’applications sur votre réseau et que la majorité des utilisateurs ont des besoins identiques concernant leur exécution, la création et la gestion de vos règles sera extrêmement aisée. En revanche, si vous devez contrôler des dizaines ou des centaines d’applications, chacune ayant de nombreux fichiers de programme, vous aboutirez à une stratégie constituée d’une longue liste de règles difficiles à gérer. Si, par ailleurs, certaines de ces applications ne sont pas signées numériquement, la mise à jour des règles de hachage à chaque installation d’un correctif logiciel peut facilement devenir une tâche à plein temps.

La maintenance et la synchronisation des règles AppLocker dans un environnement distribué peut aussi relever du défi. Alors qu’AppLocker vous permet d’exporter et d’importer une stratégie et ses règles associées, il n’existe pas de référentiel central ou de fonctionnalité de fusion. Ainsi, si vous gérez une stratégie AppLocker distincte pour chacun de vos cinq départements, vous devrez ajouter une nouvelle application séparément aux stratégies correspondantes. Si vous envisagez de migrer la majorité de vos ordinateurs client vers Windows 7 et si votre réseau est petit et homogène, AppLocker peut convenir. Même dans un environnement plus étendu, il peut convenir pour verrouiller un sous-ensemble d’ordinateurs afin que certains utilisateurs exécutent un ensemble restreint de programmes. Toutefois, pour ce qui est des listes blanches d’applications à l’échelle de l’entreprise ou pour contrôler l’utilisation d’applications sur des clients antérieurs à Windows 7, certaines solutions d’éditeurs tiers sont plus indiquées.