Мне было интересно, как другие люди в бизнес-организации блокируют установку из магазина Microsoft, но позволяют обновлять предустановленные приложения.

Наша компания использует Windows 11 Pro. На данный момент она у нас установлена ​​так, что ничего нельзя загрузить из магазина Microsoft через объект групповой политики.

Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows

Не подключайтесь ни к каким местам Центра обновления Windows в Интернете.

Есть опасение, что, отключив указанный выше объект групповой политики, мы также откроемся для обновления систем через серверы Microsoft для обновлений Windows.

Я знаю, что Windows Enterprise Edition предлагает другие способы блокировки Microsoft Store, но, как я уже сказал, в нашей организации мы используем Windows 11 Pro.

Я думал об использовании Applocker, чтобы заблокировать пользователям использование магазина Microsoft... но это не компенсирует тот факт, что нам все еще нужно отключить состояние объекта групповой политики, указанное выше, которое позволит обновлению Windows взаимодействовать с серверами Microsoft.

Итак, мне интересно, что другие сделали в этой ситуации.