Дошли руки и до внедрения "Политики ограниченного использования программ".
По большому счету, никаких проблем нет, но в процессе возникли некоторые нюансы, которые я хочу описать.
* По умолчанию при создании политики разрешается запуск только из системных папок "Windows" и "Program files". Не забываем добавить для x64 систем "Program files (x86)"
* Сразу добавляем правило для закрытия всех путей ("*"). И начинаем добавлять разрешающие правила путей и программ.
* Выяснилось, что если сетевая папка подключена как сетевой диск, то путь все равно указывать сетевой полный (Например: Если папка "\\172.12.12.12\kp" подключена как диск Z:, то для разрешения запуска программ все равно указывать "\\172.12.12.12\kp").
* Для запуска доменных скриптов и программ нужно указывать путь: "\\domen.ru\SysVol\domen.ru\policies"
* По умолчанию при создании политики разрешается запуск только из системных папок "Windows" и "Program files". Не забываем добавить для x64 систем "Program files (x86)"
* Сразу добавляем правило для закрытия всех путей ("*"). И начинаем добавлять разрешающие правила путей и программ.
* Выяснилось, что если сетевая папка подключена как сетевой диск, то путь все равно указывать сетевой полный (Например: Если папка "\\172.12.12.12\kp" подключена как диск Z:, то для разрешения запуска программ все равно указывать "\\172.12.12.12\kp").
* Для запуска доменных скриптов и программ нужно указывать путь: "\\domen.ru\SysVol\domen.ru\policies"