Сценарий управления приложениями, налагающий запрет на работу любых приложений, кроме указанных в списке разрешенных. Требует предварительной подготовки списка разрешенных приложений администратором. Кроме значительного сокращения охвата потенциальной атаки (все, что не находится в списке разрешенных, кроме системных компонентов, не будет запущено) и повышения продуктивности (никакое ПО, не связанное с текущей работой, не сможет запуститься), этот сценарий также сокращает стоимость обслуживания машин, обеспечивая большую стабильность для конечных узлов (т. е. компьютеров), уменьшая риск «каши из зависимостей», «загрязнения реестра» и других проблем, отчасти свойственных ОС Windows. Это идеальный выбор для любой системы, требующей соответствия стандартам безопасности.