В домене такая блокировка делается очень просто, права юзеров не должны быть повышенными нигде, блокируется запуск всего, что не находится в каталоге windows или Program Files. То, что можно запускать юзеру, администратор кладет в Program Files руками. Естественно у юзера доступа на запись в эти каталоги нет. Все остальное из любых мест блокируется.
korvin2, Все еще открыт вопрос, ЗАЧЕМ писать приложение. Чтобы что делать? Просто подключение - нативный клиент прекрасно работающий. В чем сакральный смысл написания приложения для того что и так работает? Изобретение велосипеда по факту.
AlexVWill, Базовый функционал это: 1) Подключение к серверу IKEv2, по сертификатам или PSK, 2) создание в системе маршрута 0.0.0.0/0 для этого подключения. ВСЕ. Эти ваши переадресации днс, подсети и прочее - от лукавого. Все это разруливается на впн-сервере по правилам нужным. Поведение трафика, перенаправление запросов и прочее.
korvin2, естественно, нативный софт лучшее решение всегда, в большей части случаев. Нативные впн клиенты в любой ОС есть и они работают, исключение - всякая гадость вроде openVPN или прочих проприетарных впн, куда надо свой клиент втыкать обязательно.
Это запретит обновляться вообще, выше чем 21H2 сборка и никаких предложений не будет вообще. И более того, нельзя будет даже руками обновить, запустив сетап win 11
