Sécurité des ordinateurs

OK je vais voir AppLocker.
Concernant les GPO,hier j'ai testé une, qui est d'autoriser uniquement les applications windows spécifiées en utilisant gepedit.msc.Et donc j'ai autorisé sur un pc 2 logiciels et effectivement les autres logiciels ne peuvent s'exécuter hors mis les 2 autorisés.Mais c'est que les logiciels qui sont démarrés par le processus de l'explorateur windows qui ne sont pas exécutés,de plus des fonctionnalités simples de windows sont également bloqués telles que l'invite de commandes ou la restauration du système à une date antérieure.J'ai autorisé le gepedit.msc et pourtant quand je l'ai fermé je n'ai pas pu l'ouvrir car elle était bel et bien autorisée comme les 2 autres logiciels.

Et depuis plus de 2h je manipule AppLocker (en suivant 1 tuto de microsoft) sur un pc windows 7 enterprise et je n'arrive pas à faire mon bonheur.J'ai besoin d'aide s'il vous plaît.

Pour les utilisateurs qui doivent pas accéder à internet ou à certains sites web il y a une solution qui gère ça déjà.
Ce que je dois faire c'est d'empêcher les applications non conformes de s'exécuter sur les PC et dans le même temps de permettre aux applications conformes de s'exécuter.