Domande sul blocco delle app di Windows Store con GPO di restrizione software

Un GPO di restrizione software è stato configurato e applicato a un ambiente di test con le seguenti regole:

% programfiles% \ WindowsApps \ Microsoft.WindowsStore * - Disallowed - Per Windows 10 Pro Con questa impostazione, ogni volta che un utente tenta di caricare l'applicazione Windows Store, viene soddisfatta una richiesta dell'applicazione bloccata. Il che è positivo: non vogliamo che gli utenti siano in grado di scaricare app.

Ci sono alcune domande senza risposta / potenziali problemi che ho con questo:

Gestione delle patch: il software deve essere riparato entro 14 giorni da a aggiornamento in corso di rilascio, in cui la patch corregge una vulnerabilità * con una gravità che il venditore del prodotto descrive come "critico" o "alto rischio" *

Qualsiasi applicazione (come Skype) riceverà aggiornamenti dopo aver applicato nuovamente la politica di restrizione del software?

Note: se abilitato, l'utente non può accedere a questa directory: % Programmi% \ WindowsApps \
È possibile fare un'eccezione per consentire un'applicazione specifica (Skype) e bloccare il resto? inserire qui il codice
C'è un modo migliore di farlo all'interno di Windows 10 Pro ambiente?

— IT Apprentice
fonte

"Qualcuna delle applicazioni (come Skype) riceverà aggiornamenti dopo aver applicato nuovamente i criteri di restrizione software?" - La versione UWP di Skype dovrebbe essere aggiornata solo se l'utente è interessato ad aggiornarlo. "C'è un modo migliore di farlo all'interno di un ambiente Windows 10 Pro?" - Usa la versione desktop di Skype. "Se abilitato, l'utente non può accedere a questa directory" - Un utente non può accedere al contenuto di nessuna delle cartelle contenute in ../WindowsApps di default a prescindere.

— Ramhound