Blacklist и whitelist расширений хрома

Привет! Нужно разрешить пользователям использовать только разрешенные расширения в хроме.
Я настроил GPO, в blacklist-е поставил *, что бы болокировались все расширения, в whitelist-е перечилил ид всех разрешенных расширений. Проверил на совем компе все работает как и предпологалось. Все что разрешено работает, все остальное не доступно. Примениль политику ко всем и вылезла не ожиданная проблема. Есть самописное расширение и его нет в магазине, оно ставится просто через кнопку “Загрузить распоковонное расширение”. Нижимаю на эту кнопку а она не реагирует. Выясняется что если в blacklist-е стоит * то и “Загрузить распоковонное расширение” не работает. Если blacklist-е вместо * пречислить ид расширений, то “Загрузить распоковонное расширение” работает. Как это победить?

Получается палка о двух концах? А если загрузить расширение и потом заблокировать?

вроде того). Если сначала загрузить и потом блочить, то расширение будет работать если оно есть в whitelist-е. Но это не очень удобно, получается если пользователю нужно установить это расширение, то компьютер нужно выводить из под политики.

А если попробовать применять политику в зависимости от того, усьановлено расширение или нет?

Например через WMI филтры?

расширение ставиться не на все компы, wmi фильтр не поможет.

Тогда видится мне что никак. В данном случае гибкости можно было бы добиться или скриптами или wmi.