Я столкнулся с довольно сложной проблемой и не знаю, как подойти к ней наилучшим образом. Короче говоря, мне нужно заблокировать доступ (просмотр, отображение, запуск и т. д.) ко всему, что находится за пределами профиля/домашнего каталога в Windows, а также заблокировать установку и выполнение любых программ или приложений, которые в данный момент не установлены в системе. Что-то вроде удаления разрешения X в Linux и только для чтения. Это также должно включать блокировку изменения любых системных настроек, таких как дата, например.
Как лучше всего подойти к этому вопросу, используя политики GPO или стороннее программное обеспечение?
Не могли бы вы направить меня в правильном направлении?
Хорошим дополнением к вышесказанному было бы блокирование любого исполняемого файла, запускаемого из архивов или самораспаковывающихся exe-файлов.
Большое спасибо заранее.