Ограничение инструмента удаленного доступа

Мы управляем внутренним приложением, которое работает под учетной записью пользователя Windows 10 Standard. Для некоторых функций приложения, которым требуются более высокие (windows) привилегии, мы запускаем приложение из файлов.BAT следующим образом:

Runas.exe / пользователь: администратор /savecred /env "%Applicationname%".

Все отлично работает на этом этапе.

Мы сталкиваемся с проблемой, когда служба технической поддержки пытается подключиться к машине, на которой запущено приложение (помните, что приложение выполняется от имени администратора): любое удаленное приложение, которое мы пробовали, не может управлять приложением, потому что оно работает от имени администратора.

Мы пробовали с WebEx и Anydesk для приложения удаленного доступа: та же проблема. Кажется, что это действительно та же самая динамика: Windows не позволяет средству удаленного доступа контролировать любое приложение, которое работает как встроенный администратор.

С точки зрения безопасности, это прекрасно для нас. Однако для наших бизнес-потребностей мы надеемся найти исправление, которое позволит WebEx или любому другому инструменту удаленного доступа контролировать всю систему, включая так называемые приложения "runned as".

Как всегда, ваш вклад приветствуется