Hallo zusammen, ich will ausgehenden Verkehr von Programmen wie, CScript, Powershell, etc. nach extern blocken. In der Windows Firewall (per GPO) geht das ganz schnell so: Als Pfad kann man hier schön mit den %PATH%-Variablen arbeiten. Im KSC wäre meine Vorgehensweise: KES 11 Policy → Basisschutz → Firewall und dort bei “Netzwerkregeln für Programme” Powershell hinzufügen. Hier sehe ich schon das erste Problem, dass mir mehrere Powershell Versionen angezeigt werden. Muss da für jede einzelne Version eine Regel angelegt werden. Kann das nicht wie in der Windows-Firewall über den Pfad geschehen? Dieses Programm würde dann beispielsweise in die Gruppe “Stark beschränkt” kommen, wo ich dann den ausgehenden Verkehr blockieren würde. Also, wäre mein Ansatz der Richtige? Wenn man eine Version auswählt, greift die Regel wirklich nur für die Version oder ist es äquivalent zu einem Pfad setzen?