Um GPO de restrição de software foi configurado e aplicado a um ambiente de teste com as seguintes regras:
% programfiles% \ WindowsApps \ Microsoft.WindowsStore * - Não permitido - para o Windows 10 Pro Com essa configuração, toda vez que um usuário tenta carregar o aplicativo da Windows Store, ele recebe um prompt de aplicativo bloqueado. O que é bom - não queremos que os usuários façam download de aplicativos.
Há algumas perguntas não respondidas / possíveis problemas que tenho com isso:
Gerenciamento de patches: o software deve ser corrigido em até 14 dias após atualização sendo lançada, onde o patch corrige uma vulnerabilidade * com uma gravidade que o fornecedor do produto descreve como "crítica" ou "de alto risco" *
Algum dos aplicativos (como o Skype) receberá atualizações depois de reaplicar a política de restrição de software?
Notas: Quando ativado, o usuário não pode acessar este diretório: % programfiles% \ WindowsApps \
Pode ser feita uma exceção para permitir a aplicação específica (Skype) e bloquear o resto? insira o código aqui
Existe uma maneira melhor de fazer isso dentro de um Windows 10 Pro meio ambiente?