В настоящее время я использую GPO (Компьютер> Windows> Безопасность> Программное обеспечение> Дополнительно), чтобы заблокировать запуск нескольких типов файлов в таких местах, как C: \ и %appdata% и %userprofile%. Моя проблема в том, что определенные папки, такие как «Документы», перенаправляются в общие папки, а «Загрузки» - нет. С помощью %userprofile%\*\*.exe Я могу заблокировать исполняемые файлы в «Загрузках» (без перенаправления), но НЕ МОГУ блокировать элементы в «Рабочий стол» (с перенаправлением). я пытался \\profiles\*\Desktop\*.exe но это тоже не работает. Любые идеи?
У вас все наоборот. Вы должны блокировать EXE отовсюду, кроме путей из белого списка.
Но чтобы напрямую ответить на ваш вопрос, вам нужно будет указать в правиле перенаправленный путь, а не исходный путь. Вот почему ваше правило не работает.
Вы используете политики ограниченного использования программ, поскольку они устарело в Windows 10 Я рекомендую вам взглянуть на AppLocker и сначала внедрите его в лабораторной среде.
Вы сможете делать с ним все, что хотите, поскольку по умолчанию он блокирует все, однако вы можете легко добавить доверенный путь / шаблоны.