Здравствуйте, .alex, Вы писали:

bnk>>Разницы же никакой, что ты из VBA будет что-то делать, что EXE запустишь — возможности одинаковые.
A>ну не совсем)... тяжело из vbs/vba, например внедрить свой код в адресное пространство другого процесса и делать там некое...

Офис VBA имеет буквально те же права что и exe запущенный из-под пользователя (полный доступ к WINAPI в частности)
В том числе, он может делать внедрение своего кода в адресное пространство другого процесса.
Запрет EXE — это безопасность на уровне защиты сердобольных домохозяек от злых вирусов.
Если ваш IT отдел не в курсе, то мне его жаль

bnk>>И непонятно чем конкретно офис и VBA не устраивает?
A>Решение на офисе есть, хотелось узнать про возможные другие... и сравнить...

На ActiveX в браузере я бы особо не рассчитывал, его Microsoft скоро окончательно грохнет, я думаю.
В Edge уже нет, в Edge который на Chromium и подавно не будет.

Вообще для ограничения прав и C# в песочнице раньше можно было использовать Silverlight например.
Теперь можно подумать в сторону WebAssembly (см. Blazor) — "передний край" прямо