[xoxmodav]

WindowsNT, а на предприятии рабочие станции надо только от локеров защищать? Странное предположение на мой взгляд, ведь в корпоративной сети локеры - наименьшая проблема (я бы сказал даже - вообще не проблема).

Про AppLocker можно не упоминать - не так уж много желающих в России купить Enterprise/Ultimate редакцию Windows на все рабочие станции.

По сути, с помощью встроенных средств Windows можно организовать неплохую защиту, которая убьёт на корню деятельность большинства "детских зловредов", но более сложная и хитрая малварь найдёт себе лазейку.

Опять же - наверное стоит вам напомнить, что во многих российских компаниях ИТ-отделы не имеют большого веса и влияния на руководство (такого как бухгалтера, экономисты и куча других замов, родственников и друзей директора, работающих на предприятии), и за любые самоуправства, ухудшающие хоть сколько-то жизнь пользователей последует скорая "расправа". Поэтому обеспечивать работоспособность и безопасность сетей приходится в условиях постоянного лавирования между комфортом пользователей, стоимостью внедряемых решений и безопасностью. Кардинально жёсткие меры (которые вы в основном и предлагаете) в таких случаях не пройдут и поэтому приходится искать более гибкие решения.