Se você não tiver esses computadores conectados a um servidor OpenDirectory (a maneira preferida de fazer isso é restringir o lançamento do aplicativo por meio do Workgroup Manager), você poderá definir as permissões no aplicativo App Store para não permitir que os usuários execute:
chmod -R 000 /Applications/AppStore.app
Isso impede que qualquer pessoa inicie o aplicativo. Ele pode ser enviado através do ARD, pode ser adicionado à sua imagem base e pode ser definido em um script de inicialização.
Não tenho ideia do que isso fará com outros aplicativos em execução no sistema, portanto, você deve testá-lo primeiro.