application control Teamviewer raus ja, rein blocken

I'm afraid this will be very hard if possible at all. The TV client registers to a remote server and once registered it uses this connection to either make AND accept connections.

Why would you want to do this in the first place? Either you use TV or you don't. If you do use it, you might just as well have the need to connect to your own internal devices which usually also go over the same path (unless you configure TV to be able to internally connect to a client by it's IP-address rather than it's TV-id).

If there's only a handfull of people that are allowed to use TV at all, than you could use application control to only allow those people to use TV and reject it for the others.

Wie bereits zuvor schon erwähnt, wird das nicht möglich sein, da Teamviewer immer eine Verbindung zu einem externen Server in der Teamviewer Cloud aufbaut, sowohl für ausgehende als auch für eingehende Verbindungen.

D.h. du musst das Client-seitig lösen, z.B. in den Optionen von Teamviewer selbst, sofern hier eine Vollversion oder ein Host installiert ist.

Entweder du blockst komplett alle eingehenden Verbindungen, so sind nur noch ausgehende möglich - beim Host allerdings dann recht sinnlos:

Danach schützt du die Einstellungen noch durch ein Kennwort und dass der Dienst nicht beendet werden kann anhand von Berechtigungen auf Nutzerebene / GPOs.

Oder du arbeitest mit einer Whitelist, welche eingehende Verbindungen entsprechend regelt