Estou executando no ambiente do Active Directory do Windows Server 2008. Fui solicitado a negar a abertura de arquivos de determinado nome de arquivo e tipo de arquivo. Por exemplo, os arquivos Read.docx e Apple.apt não devem ser abertos ou salvos por qualquer meio pelo sistema ou pelo usuário.
Ao implementar restrições de software de diretiva de grupo, adicionei os tipos de arquivo como propriedades de tipos de arquivo designados e defino o nome do arquivo de acordo com a regra de caminho com uma execução desaprovada. Até agora, os arquivos executáveis (.exe) estão bloqueados. No entanto, outros tipos de arquivos, como TXT ou DOCX, não estão sendo aplicados pela política de grupo. Como é possível bloquear um determinado arquivo que sabemos que seu nome e extensão são executados ou criados em nosso ambiente?
O objetivo é evitar que um malware conhecido seja executado.