Analisarei as políticas do Applocker implantadas a partir do GPO do AD. É a progressão tecnológica das Políticas de Restrição de Software e possui alguns bons recursos para a lista de permissões / listas negras de aplicativos. Confira aqui o guia MS sobre como configurá-lo:
A informação diz que se aplica ao Windows 10, mas as políticas do Applocker podem ser implantadas no Windows 7 & acima. Espero que ajude.
Felicidades
Joe