[Windows] Bloquear ejecucion de ciertas aplicaciones

gpedit.msc - Plantillas administrativas - Sistema - No ejecutar aplicaciones de Windows especificas

Habilitamos la plantilla, pulsamos sobre el botón mostrar y ahí tenemos que escribir el listado de nombres de ejecutables que no queramos ejecutar, por ejemplo para bloquear internet explorer escribiremos iexplore.exe, si queremos bloquear firefox, firefox.exe, etc...

[Windows] Deshabilitar automontado de discos USB

Si necesitamos incrementar la seguridad, aunque sea minimamente en equipos, una de las directivas más eficaces es la inutilización del USB, en este caso no vamos a inutilizarlos sino a hacer que no se monten las unidades USB requiriendo el usuario de conocimientos medios-avanzados para poder montar por si solo la unidad como unidad de equipo (asignandole una letra).

Ejecutamos: diskpart.exe
Seguidamente: automount disable

Para restaurar las opciones de automontaje tendríamos únicamente que cambiar el último comando por automount enable.