Bem, essa é a ideia por trás da DEP 2008. Anteriormente, era definido apenas para serviços e programas essenciais. No Server 2008, porém, é necessária a outra abordagem e permite abrir o acesso de acordo. Esta é realmente uma maneira mais segura de fazer isso, negar tudo e conceder acesso conforme necessário. Contanto que eles sejam como você disse, aplicativos "comerciais", não deve haver um problema em fazer uma exceção para isso, na verdade, essa é uma das suas características e é por isso que está lá.
link
Um post curto para ajudá-lo a entender por que, em uma máquina do Server 2008, isso não deve ser um grande problema.