De acuerdo con las pautas STIG para Mojave, es esencial bloquear el acceso a ciertas rutas o auditar el uso/requerir cuadros de diálogo de permisos elevados de archivos que se ejecutan desde ciertas rutas.
Ya probé HandsOff, F-Secure, Managed Client Profiles y Parental Controls; todos son bastante inconsistentes/no cumplen la tarea.
¿Cómo hago esto?