Standardmäßig dürfen nur Anwendungsdateien, die einem Administrator oder dem lokalen System gehören, ausgeführt werden. Die Vertrauenswürdigkeit der Besitzer wird durch Lesen der NTFS-Zulassungen jeder Datei ermittelt, für die ein Ausführungsversuch unternommen wird. Application Manager sperrt automatisch jede Datei, deren Besitzer nicht ermittelt werden kann, wie zum Beispiel Dateien auf Nicht-NTFS-Laufwerken, Wechsellaufwerken oder an Speicherorten im Netzwerk. Es besteht die Möglichkeit, die Ausführung dieser Dateien zuzulassen, indem man sie entweder als zugängliche Objekte definiert oder eine selbstautorisierende Benutzerregel konfiguriert. Die Liste der vertrauenswürdigen Besitzer kann in Anpassung auf jede Umgebung konfiguriert werden.

Sie können die Anwendungszugänglichkeit erweitern, indem Sie Regeln auf Grundlage von Benutzername, Gruppenmitgliedschaft, Computer oder Verbindungsgerät anwenden. Zugängliche und verbotene Objekte werden in jeder Regel angegeben, die auf Basis der Betriebsumgebung des Benutzers auf eine Benutzersitzung angewandt wird.

Application Manager-Regeln ermöglichen es einem Administrator, veränderliche Niveaus der Sicherheitskontrolle nach Benutzer, Gruppe oder Gerät zu delegieren. Standardmäßig werden alle Benutzer durch vollständige Sicherheitsregeln verwaltet, welche die Anwendungsnutzung auf die von einem Administrator genehmigten Anwendungen beschränken. Das Sicherheitsniveau des selbstautorisierenden Benutzers erlaubt es bestimmten Benutzern, zu entscheiden, ob autorisierte Anwendungen ausgeführt werden oder nicht. Die Entscheidung und anschließende Nutzung der selbstautorisierenden Anwendung wird vollständig geprüft.

Alle Regeln zur Anwendungskontrolle können durch die Überprüfung von SHA-1-Signaturen zusätzlich gesichert werden. Auf diese Weise wird die Sicherheit in Bereichen erhöht, in denen mit NTFS-Berechtigungen nur ein relativ geringer oder gar kein Schutz implementiert werden kann, oder auch für Anwendungen auf Nicht-NTFS-formatierten Laufwerken. Ein Assistent für digitale Signaturen ermöglicht die einfache Erstellung und Pflege langer Listen mit digitalen Signaturen.

Ereignisse werden von Application Manager gemäß der Standardkonfiguration für die Ereignisfilterung ausgegeben und direkt in einem lokalen Dateiprotokoll oder dem Windows-Ereignisprotokoll aufgezeichnet. Alternativ können Ereignisse auch zum Auditing über den Client Communications Agent (CCA) an das AppSense Management Center weitergeleitet werden.

Alle Windows Scripting Host (WSH)-Skripts, wie z. B. VBS werden in Bezug auf Konfigurationsregeln validiert. Dies stellt sicher, dass Benutzer nur genehmigte Skripts aufrufen können, wodurch die Gefahr der Einführung von WSH-Skripts, die Viren oder schädlichen Code enthalten, beseitigt wird.

Erlaubt Benutzern nur die Ausführung autorisierter Batchdateien, wobei der Zugriff auf die Eingabeaufforderung für Benutzer gesperrt ist.

Erlaubt Benutzern nur die Ausführung autorisierter Registrierungsdateien, wobei der Zugriff auf regedit.exe für Benutzer gesperrt ist. Dies schützt das System und die Benutzerregistrierung vor unerwünschten oder böswilligen Änderungen.

Bietet die Möglichkeit, Dateien in selbstextrahierenden ZIP-Dateien zu identifizieren und mit einem integrierten Extraktionsmodul sicher zu extrahieren. Der Kennwortschutz für ZIP-Dateien wird bei jedem Komprimierungsgrad unterstützt.

Mit dieser Funktion werden alle Ausführungsanforderungen überwacht, und die Nutzung nicht autorisierter Anwendungen wird erkannt, jedoch nicht unterbunden. Mit dieser Funktion kann entweder ein einzelner Benutzer, eine Benutzergruppe oder das ganze System unauffällig überwacht werden. Die Ergebnisse der überprüften Anwendungsnutzung werden mithilfe der Regelanalyse und erfassten Ereignisinformationen angezeigt.

Benutzer-, Gruppen- und Geräteregeln ermöglichen die effektive Durchsetzung von Unternehmenslizenzbestimmungen durch Begrenzung der ausführbaren Unternehmensanwendungen. Geräte, die mit Terminalservern eine Verbindung herstellen, können so eingeschränkt werden, dass nur bestimmte netzwerkbasierte Anwendungen ausgeführt werden. Dadurch verringert sich die Anzahl der Lizenzen, die für Client Access License (CAL)-Software benötigt wird.

Die Application Manager-Konsole hilft bei der Verwaltung langer Dateilisten und unterstützt die Drag & Drop-Funktion aus Windows Explorer. Mit der Drag & Drop-Funktion können auch mehrere Objekte zwischen verschiedenen Regeln innerhalb der Konfiguration verschoben werden.

Anwendungseinschränkungen können die Anzahl der Instanzen einer Anwendung, die ein Benutzer gleichzeitig ausführen kann, beschränken.

Der Configuration Profiler ermöglicht Administratoren die Erstellung von Berichten zu lokal oder in der zentralen Datenbank gespeicherten Konfigurationen. Allgemeine Berichte werden zur Unterstützung von Auditing- und Compliance-Zwecken erstellt, wie zum Beispiel Sarbanes-Oxley oder HIPAA. Für bestimmte Benutzer, Anwendungen und Geräte können auch benutzerspezifische Berichte erzeugt werden, die bei der Fehlerbehebung in großen Konfigurationen hilfreich sind.