Как запретить JRE запускать неподписанные JAR-файлы?

Мне нужно максимально заблокировать JRE. С прекращением поддержки Java Security Manager в Java 21 (насколько мне известно) нет способа заблокировать JRE для запуска только нескольких выбранных автономных JAR-файлов.

Я что-то упускаю или нет возможности позволить JRE запускать только JAR-файлы, подписанные определенным сертификатом?

Вся документация по этой теме указывает на Java SE 8 и использование Security Manager. В официальной документации упоминается файл политики расширения криптографии Java, но дополнительной документации по нему нет.