想请教各位 v 友们，如何实现给用户提供完整软件运行权限的前提下又禁止其获取本地数据？

目前单位有一台高配置 Windows 主机，存放有一些重要数据，但是这台电脑经常需要提供给临时用户使用。
现在的需求如下：

• 提供用户所有已经安装软件的运行权限
• 禁止用户以任何形式获取本地数据

个人能想到的获取本地数据的方式有两种，一种是通过网络传输，一种是移动硬盘拷贝。
目前思路是新建一个 Windows 普通用户，然后通过配置用户策略组加防火墙之类的方式，禁止网络访问和 USB 端口使用，但是不知是否能够具体实现。并且其中还有一个难点，因为某些专业软件的运行需要加密狗（ dongle ），所以还必须开放一个 USB 端口给这种特定的 USB 设备。在此向各位 V 友提问，望不吝指教。