N'autoriser l'exécution de programmes que dans certains dossiers

Empêcher l'exécution de programmes en dehors des dossiers autorisés permet de limiter fortement la propagation des logiciels malicieux. Ceci peut être réalisé en modifiant les droits sur les dossiers/fichiers.

Bloquer l’exécution de programmes dans le dossier "Téléchargements" ou dans les dossiers de l’utilisateur, permet d'empêcher les infections dues à des logiciels reçus par email ou téléchargés d'internet (par exemple, les ransomware).

Maintenir une "liste blanche" des programmes permis.

Tout programme sur les machines devrait être autorisé (Application whitelisting).