Estou enfrentando um problema bastante complexo e não sei como abordá-lo da melhor maneira. Resumindo, preciso bloquear o acesso (navegar, exibir, executar etc.) a qualquer coisa fora do diretório profile/home no Windows + bloquear a instalação e execução de quaisquer programas ou aplicativos que não estejam atualmente instalados em um sistema. Algo semelhante à remoção da permissão X no Linux e somente leitura. Isso também deve incluir o bloqueio da alteração de quaisquer configurações do sistema, como data, por exemplo.
Como abordar isso da melhor maneira usando políticas de GPO ou qualquer software de terceiros?
Você pode me guiar na direção certa?
Uma boa adição ao acima seria bloquear qualquer executável executado a partir de arquivos ou exe descompactados automaticamente,
Muito obrigado desde já.