Мне интересно, возможно ли это через групповую политику.
Можно ли определить список разрешенных программ, а остальные автоматически удалить, когда пользователь выходит из системы / выходит на свой компьютер?
Существует возможность определить политику «удаление, когда программное обеспечение выходит за рамки», но это применимо только в том случае, если программное обеспечение изначально установлено с помощью глобальной политики, чего нет во многих нежелательных программах.
Windows Server 2003, Active Directory. Клиенты Windows XP и Windows 7.
В продукте нет встроенных функций, позволяющих делать то, что вы ищете.
Реалистичным сценарием было бы выявление «нежелательного» программного обеспечения и сценариев удаления программного обеспечения с помощью сценариев запуска групповой политики. Вы можете определить наличие программного обеспечения по некоторому «маркеру», который оно оставляет (наличие его основного .EXE, запись реестра в разделе «Удалить» в HKLM и т. Д.), И выполнить удаление.
Удаление произвольных программ будет проблематичным. Заставить работать автоматическое удаление достаточно сложно, как правило, не говоря уже о попытках выполнить случайные процедуры удаления и надеяться, что они «просто сработают». Я считаю это несбыточной мечтой.
Предполагая, что у ваших пользователей нет прав «Администратор» (лучший способ), вы не должны постоянно устанавливать программное обеспечение на компьютерные области компьютера. (Программное обеспечение, такое как Google Chrome, которое устанавливается в профиль пользователя, всегда будет возможно.)
Политика ограниченного использования программ / AppLocker также может быть подходящим вариантом для вас. Вы можете «занести в белый список» заведомо разыскиваемое программное обеспечение, и выполнение всего другого программного обеспечения будет запрещено. Это непростая конфигурация, но я видел, как эта функция успешно используется в средах, где пользователи запускают очень ограниченный набор программ.