Saya pikir Anda dapat mencoba dan menggunakan Kebijakan Pembatasan Perangkat Lunak (SRP) dan menolak akses ke "Program Files \ Internet Explorer \ iexplore.exe" untuk membatasi IE. Juga jika Anda memiliki Win2008 R2 sebagai DC dan semua klien Anda memiliki Win7, maka Anda dapat menggunakan fitur baru yang mirip dengan SRP tetapi jauh lebih baik dan itu disebut AppLocker , yang juga dapat ditemukan pada daftar Kebijakan Grup lainnya. Pengaturan:
Pada Klien Windows 7, masuk ke:
Group Policy Editor ("Start", di kolom pencarian masukkan "gpedit.msc") -> Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> AppLocker.
Hanya disarankan bahwa jika Anda menggunakan SRP pertama dan kemudian Anda menerapkan beberapa kebijakan dengan AppLocker maka pengaturan AppLocker akan diutamakan dan akan menimpa pengaturan apa pun yang ditetapkan melalui SRP dan semua pengaturan SRP akan langsung dinonaktifkan.
Anda dapat menemukan info lebih lanjut tentang fitur AppLocker baru pada dua tautan ini:
http://technet.microsoft.com/en-us/windows/dd320283
http://technet.microsoft.com/en-us/windows/dd320283