Windows Defender Firewall : Empêcher Windows de recréer ses règles locales.

Question

Bonjour à tous,

J'ai actuellement un sujet de hardenning, j'ai besoin de verrouiller le plus possible un parc d'ordinateurs au niveau du firewall des postes. J'ai supprimé toutes les règles par défaut, et établi mes propres règles que j'applique par GPO, mais lors de la création d'une nouvelle session utilisateur sur le poste, Windows me recrée des règles locales, alors que ma GPO désactive l'utilisation de règles locales :

• Computer Configuration -> Policies -> Administrative Template -> Network -> Network Configuration -> Windows Firewall -> Standard Profile : "Allow local program exceptions" et "Allow local port exceptions" que j'ai configuré sur "Disabled".
• Dans Windows Defender Firewall, dans les propriétés des profiles "Domain", "Private", "Public", j'ai mis à "No" les deux options "Apply local firewall rules" et "Apply local connection security rules".

Malgré tout cela, les règles continuent de se créer (règles du style "Cortana", "News and Interests", ...). J'ai pensé à exécuter la commande Remove-NetFirewallRule, mais ce n'est pas une solution acceptable dans le sens où faire exécuter au cas-où cette commande démontre un manque de maîtrise sur mon firewall. Autre solution que j'ai envisagée, mais qui fait très brouillon, c'est d'ajouter ces règles que Windows crée à ma GPO Firewall, mais de les configurer en "block", pour qu'elle prenne le dessus sur les règles qui se recréeront par la suite, mais idem, si des nouvelles règles imprévues s'ajoutent suite à une quelconque mise à jour Windows, elle ne sera pas bloquée, c'est potentiellement lourd à maintenir.

Une piste afin de remédier à ce problème... envahissant svp ? :)