Вопрос не совсем корректный, т.к. у каждого кейлоггера может быть свой подход к внедрению. Я бы на вашем месте себе поставил вопрос: как не допустить проникновения на мои машины и сервера всякой пакости? И когда вы на него ответите, то вопрос озвученный вами сразу же отпадет.

MacDakTAIPHOON, как раз суть в том, чтобы жестко запретить установку на машины по домену через групповые политики.
Да, админ домена, но здесь запутался.
а как ключ называется не знаю. Может где-то в политиках связанных с приложениями.
Понимаете, я не в курсе по какому алгоритму устанавливается приложение mipko, но точно знаю что по домену идет на ура установка. вот это самое "ура" мне и нужно запретить.
Уверен, что алгоритм сравним с алгоритмом установки например Dmware Utilities
Совсем не обязательно, что в данном случае замешан домен или его групповые политики.

Если источником заразы является пользователь с правами админа домена, то распространить любую программу можно в два счета (смотрим PsExec). Также если пользователи работают с правами достаточными для создания шар и заданий планировщика распространенние заразы пойдет в разы быстрее.

Ваша проблема никакими запретами на уровне ГП не решится. Вспомните как обошел все запреты Conficker и вы поймете, что единственное, что вас спасет это своевременная установка критических обновлений и сложные пароли на важные учетки.