Você pode reduzir suas proteções contra o Conficker?
O artigo que você relacionou tem muita boa prática, que na minha humilde opinião, você deve manter. Isolar antigos hosts da internet maligna, ter suas caixas corrigidas com o AV atualizado e manter o AutoRun desativado são boas idéias. Regras de senha strongs com rotações regulares são provavelmente a mudança mais controversa se você não estiver fazendo isso já que isso exigirá mudanças institucionais. Mas o patch automático tem sido o comportamento padrão no Windows, pois o WinXP SP2 e a execução automática com o padrão off estarão no Win7.
Se é hora de desativar a política de grupo, ela se baseará em saber se você ainda tem sistemas potencialmente infectados em seu ambiente. Se você reconstruiu e corrigiu tudo, talvez seja a hora.