No momento, estou usando o GPO (Computador > Windows > Segurança > Software > Adicional) para bloquear a execução de vários tipos de arquivos em locais como C: \ e %appdata% e %userprofile% . Meu problema é que certas pastas como "Documentos" são redirecionadas para compartilhamentos enquanto "Downloads" não são. Usando %userprofile%\*\*.exe , posso bloquear executáveis em "Downloads" (não redirecionados), mas NÃO POSSO bloquear itens em "Desktop" (redirecionados). Eu tentei \profiles\*\Desktop\*.exe , mas isso não funciona. Alguma idéia?
Você entendeu de trás para frente. Você deve bloquear EXEs de qualquer lugar, exceto em caminhos permitidos.
Mas, para responder à sua pergunta diretamente, você precisará especificar o caminho redirecionado na regra, não o caminho original. É por isso que sua regra não está funcionando.
Você está usando as Políticas de Restrição de Software, já que ela é depreciado no Windows 10 Eu recomendo que você dê uma olhada em AppLocker e implementá-lo em um ambiente de laboratório primeiro.
Você poderá fazer o que quiser com ele, já que ele está bloqueando tudo por padrão, mas você pode adicionar caminho / padrões confiáveis facilmente.
Tags windows security group-policy