Очень полезное свойство
вот тут готов не согласиться. если у пользователя есть права на добавление расширений или открытие внешних обработокчерез файл - открыть, то он и так должен быть ответственным и понимать, что делает. А если нет - то и предупреждение не нужно. А вот то, что из-за этой галочки сломалось создание расширений в конфигураторе, нужно переписывать регламентные задания, использующие ВК и т.п. - это плохо.
ИМХО добавление отдельной роли в БСП было правильным шагом для борьбы с вымогателями, а дополнительный диалог, в котором пользователь жахнет не глядя "подтвердить" при открытии внешней обработки, пришедшей по почте ни от чего не спасет.
Правильно не дать пользователю возможности запускать код, не прошедший аудит.