Portanto, tenho uma iniciativa para configurar o Microsoft Intune em um número (~ 450) de computadores remotos. Esses computadores estão atualmente executando deep freeze para reduzir o dano que as pessoas podem fazer com eles instalando / executando certas coisas (arquivos exe, arquivos batch, arquivos jar, scripts X ativos, etc.)
Se houvesse alguma maneira de bloquear esses computadores de forma que eu pudesse ter o InTune ainda executando / instalando coisas remotamente, mas removendo essa habilidade do usuário final (provavelmente via script reg / powershell que edita a política local ) para instalar programas / extensões de execução que me preocupem sem alguma forma de substituição.
Alguém tem experiência com esse tipo de coisa?
Obrigado.