#6: AppLocker
「ソフトウェアの制限ポリシー」はXPやVistaにも搭載されている機能であり、素晴らしいアイデアとなるはずであった。管理者は「グループポリシー」を用いることで、セキュリティ上の脅威となるおそれのある特定のプログラムをユーザーに実行させないようにすることができるのだ。しかし、使い勝手がよくなかったため、それほど利用されることはなかったのである。
Windows 7では、「AppLocker」という新機能の導入により使い勝手が向上している。なお、AppLockerはWindows Server 2008 R2にも搭載されている。AppLockerは使いやすいうえに、管理者がより柔軟に管理を行えるようにもなっている。AppLockerは、ドメインのグループポリシーに使用したり、ローカルマシン上で「ローカルセキュリティポリシー」スナップインに使用したりすることができる。図Eのように、AppLockerはスナップインの左側ペインにある「アプリケーションのコントロールポリシー」に含まれている。
なお、従来の「ソフトウェアの制限ポリシー」はWindows 7でもサポートされている。また、AppLockerはWindows 7のエディションによっては利用できない可能性がある。
#7:Windowsフィルタリングプラットフォーム
「Windowsフィルタリングプラットフォーム」(WFP:Windows Filtering Platform)とは、Vistaで導入された一連のAPIのことである。Windows 7では、WFPを用いることでWindowsファイアウォールの一部の機能を開発中のアプリケーションに統合することが可能になっている。これにより、サードパーティ製のプログラムがWindowsファイアウォールの特定の機能を必要に応じて停止することが可能になる。
#8:Windows PowerShell V2
Windows 7には「Windows PowerShell V2」が搭載されている。これはコマンドラインインタフェースであり、管理者はこのインタフェースからコマンドレット(単一の機能を実行できる短い1行の命令)を使うことにより「グループポリシー」のセキュリティ設定を含むさまざまな設定を管理することができる。また、複数のコマンドレットを組み合わせてスクリプトを作成することも可能である。一般的に、何らかのタスクを実行する場合、コマンドレットを使用した方が、グラフィックインタフェースを使用するよりもステップ数を少なくすることができる。
またWindows 7には、Windows PowerShell用のグラフィック版ツールである「Windows PowerShell Integrated Scripting Environment」(Windows PowerShell ISE)も搭載されている。