Por GPO vc cosnegue fazer isso.
Para bloquear determinados programas, depende apenas do nome do aplicativo. Na chave "Não executar aplicativos do Windows especificados" [Don''t run specified Windows applications] que está em Políticas se Segurança, Configurações
de Usuário, Modelos Administrativos, Sistema, dê dois cliques, habilite a opção, clique no botão Mostrar e no botão Adicionar informe os nomes dos arquivos executáveis que não deverão ser acessados,
como por exemplo o SOL.EXE (joguinho Paciência), e qualquer outro que desejar. O uso de caracteres curinga é permitido, mas com cuidado. Se colocar *.EXE nada será executado. Mas se colocar *.SCR ou *.PIF poderá prevenir a execução
de arquivos em anexos aos e-mails maliciosos que chegarem a sua rede.
Diego Piffaretti- www.mundotecnologico.net
