Eu acho que você pode tentar e usar as Políticas de Restrição de Software (SRP) e negar acesso a "Arquivos de Programas \ Internet Explorer \ iexplore.exe" para restringir o IE. Além disso, se você tiver o Win2008 R2 como controlador de domínio e todos os seus clientes tiverem o Win7, você poderá usar o novo recurso que é semelhante ao SRP, mas é muito melhor e chamado AppLocker , que também pode ser encontrado na lista as outras configurações de política de grupo:
Em um cliente Windows 7, acesse:
Editor de diretivas de grupo ("Iniciar", no campo de pesquisa, insira "gpedit.msc") - > Configuração do Computador - > Configurações do Windows - > Configurações de segurança - > AppLocker.
Se você usar o SRP primeiro e depois aplicar algumas políticas com o AppLocker, as configurações do AppLocker terão prioridade e substituirão as configurações definidas pelo SRP e todas as configurações do SRP serão desativadas instantaneamente.
Você pode encontrar mais informações sobre o novo recurso AppLocker nesses dois links: link
link