¿Es posible evitar que los ejecutables o las aplicaciones portátiles se descarguen en un entorno corporativo en la capa de red? (es decir, no es un agente en un host que lo impide) ¿Esto requeriría la instalación de certificados SSL MITM para diseccionar el tráfico? Puedo imaginar que hay soluciones con inspección profunda de paquetes para evitar que se descarguen si se envían en texto claro (por HTTP o FTP, por ejemplo).
En resumen, ¿qué es una buena práctica para evitar que los usuarios descarguen archivos ejecutables? Sé que para instalarlos / ejecutarlos se pueden agregar aplicaciones a la lista blanca, esa no es la cuestión.