Запрет по умолчанию (Default Deny)

Сценарий управления приложениями, налагающий запрет на работу любых приложений, кроме указанных в белом списке. Требует предварительной подготовки белого списка приложений администратором. Кроме значительного сокращения охвата потенциальной атаки (все, что не находится в белом списке, кроме системных компонентов, не будет запущено) и повышения продуктивности (никакое ПО, не связанное с текущей работой, не сможет запуститься), этот сценарий также сокращает стоимость обслуживания машин, обеспечивая большую стабильность для конечных узлов (т. е. компьютеров), уменьшая риск «каши из зависимостей», «загрязнения реестра» и других проблем, отчасти свойственных ОС Windows. Это идеальный выбор для любой системы, требующей соответствия стандартам безопасности.