Un GPO di restrizione software è stato configurato e applicato a un ambiente di test con le seguenti regole:
% programfiles% \ WindowsApps \ Microsoft.WindowsStore * - Disallowed - Per Windows 10 Pro Con questa impostazione, ogni volta che un utente tenta di caricare l'applicazione Windows Store, viene soddisfatta una richiesta dell'applicazione bloccata. Il che è positivo: non vogliamo che gli utenti siano in grado di scaricare app.
Ci sono alcune domande senza risposta / potenziali problemi che ho con questo:
Gestione delle patch: il software deve essere riparato entro 14 giorni da a aggiornamento in corso di rilascio, in cui la patch corregge una vulnerabilità * con una gravità che il venditore del prodotto descrive come "critico" o "alto rischio" *
Qualsiasi applicazione (come Skype) riceverà aggiornamenti dopo aver applicato nuovamente la politica di restrizione del software?
Note: se abilitato, l'utente non può accedere a questa directory: % Programmi% \ WindowsApps \
È possibile fare un'eccezione per consentire un'applicazione specifica (Skype) e bloccare il resto? inserire qui il codice
C'è un modo migliore di farlo all'interno di Windows 10 Pro ambiente?
../WindowsApps
di default a prescindere.