Nur in der Pro-Version enthalten.
Software/Programm-Einschränkungen erstellen per Richtlinien.
Win-Taste + R mit Eingabe von secpol.msc + OK.
In der Rubrik "Richtlinien für Softwareeinschränkung" müssen erst die Richtlinien erstellt werden. Also Rechtsklick darauf und auf "Neue Richtlinie erstellen" und vordefinierte Richtlinien werden erzeugt.
Dann im rechten Fenster D-Klick auf "Erzwingen" und Einstellungen wie im Bild einstellen.
Die weiteren Punkte sind zur Feineinstellung "Designierte Dateitypen" (die von Windows überwachten Dateitypen).
"Vertrauenswürdige Herausgeber"
Nun stellt sich die Frage, soll alles verboten werden oder nur bestimmte Programme. Das bleibt Euch unbenommen.
Hier in diesem Beispiel wird erstmal alles verboten.
Selbstverständlich geht es auch andersrum, dann über "Nicht eingeschränkt" als Standard.
Auslöser ist dazu lediglich eine Regel unter "Sicherheitsebenen", in der "Nicht erlaubt" als Standard eingestellt wird.
Eine Abfrage,
ist dann mit OK zu bestätigen.
Danach geht für die Benutzer allerdings erstmal garnichts mehr. Programme müssen dann über "Zusätzliche Regeln" explizit freigeschaltet werden.
Rechtsklick und im Kontext auswählen welche Regel gesetzt werden soll.
Die Wertigkeit der Regeln gilt wie beim Kartenspielen.
Hash- vor Zertifikats- vor Pfad- vor Internetregel.