Estoy ante un problema bastante complejo y no sé cómo abordarlo de la mejor manera. En resumen, necesito bloquear el acceso (navegar, mostrar, ejecutar, etc.) a cualquier cosa fuera del perfil/directorio de inicio en Windows + bloquear la instalación y ejecución de cualquier programa o aplicación que no esté instalado actualmente en un sistema. Algo similar a eliminar el permiso X en Linux y solo lectura. Esto también debería incluir el bloqueo del cambio de cualquier configuración del sistema, como la fecha, por ejemplo.
¿Cómo abordar esto de la mejor manera mediante el uso de políticas de GPO o cualquier software de terceros?
¿Puedes guiarme en la dirección correcta?
Una buena adición a lo anterior sería bloquear cualquier ejecutable que se ejecute desde archivos o archivos ejecutables autodescomprimidos.
Muchas gracias de antemano.