Windows Sicherheitseinschränkung Sprache und Stifteingabe über GPO

Windows Sicherheitseinschränkung Sprache und Stifteingabe über GPO

Deaktivierung der Datenübertragung von Sparch- und Handschrifteingabe an Microsoft. Handschriftanpassung Für die Handschrifterkennung werden die eingegebenen Daten an Microsoft übertragen. Durch diese Einstellung wird diese Funktion deaktiviert. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Systemstreuerung\Handschriftanpassung Automatisches Lernen deaktivieren Deaktiviert automatisches Lernen für die Handschrifterkennung. Für die erkennung wird die Eingabe an Microsoft übertragen. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\InputPersonalization!RestrictImplicitInkCollection REG_DWORD: 1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings!AcceptedPrivacyPolicy REG_DWORD: 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore!HarvestContacts REG_DWORD: …

Windows Sicherheitseinschränkung Allgemeine Bereiche über GPO

Windows Sicherheitseinschränkung Allgemeine Bereiche über GPO

Hier finden Sie verschiedene Bereiche für die Konfiguration des Datenschutzes. Diese Positionen werden nach Microsoft-Definiton Allgemein benannt. Benutzerprofile Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile Werbe-ID – Benutzer Deaktivierung der Werbe-ID für eine mögliche Wiedererkennung. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion!AdvertisingInfo REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo!Enabled REG_DWORD: 0 Gruppenrichtlinie Systemübergreifende Arbeiten – Cloud abgleich von Daten – unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Gruppenrichtlinie Auf der Oberflaeche dieses …

Windows Sicherheitseinschränkung Appkonfiguration über GPO

Windows Sicherheitseinschränkung Appkonfiguration über GPO

In den folgenden Punkten werden verscchiedene Konfigurationen für Apps und Datenschutz vorgenommen. Durch diese Konfiguration wird der Zugriff auf die verschiedenen Bereich verweigert. Die Verwendung von z.B. Mircrofon, Bluetooth-Geräten kann nicht verwendet werden. Nachverfolgung von Apps So deaktivieren Sie „Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern“. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced!Start_TrackProgs REG_DWORD: 0 …

Windows Sicherheitseinschränkung Vorinstallierte Apps

Windows Sicherheitseinschränkung Vorinstallierte Apps

Bei einer Bereitstellung von Windows stehen einige bereits vorinstallierte Apps zur verfügung. Diese können mit dem folgenden PowerShell Skript entfernt werden. Die Ausführungsrechte muss mit erhöhten Rechten erfolgen! $ErrorActionPreference = „SilentlyContinue“ # Apps deinsatllation # Gekennzeichnete Apps (##) sollten nicht entfernt werden $apps = @( [PSCustomObject]@{name=“*EclipseManager“} [PSCustomObject]@{name=“*PicsArt-PhotoStudio“} [PSCustomObject]@{name=“*Twitter“} [PSCustomObject]@{name=“AdobeSystemsIncorporated.AdobePhotoshopExpress“} [PSCustomObject]@{name=“Microsoft.3DBuilder“} [PSCustomObject]@{name=“Microsoft.Appconnector“} [PSCustomObject]@{name=“Microsoft.BingNews“} [PSCustomObject]@{name=“Microsoft.BingWeather“} [PSCustomObject]@{name=“Microsoft.BingFinance“} [PSCustomObject]@{name=“Microsoft.BingSports“} …

Windows Sicherheitseinschränkung OneDrive über GPO

Windows Sicherheitseinschränkung OneDrive über GPO

Sofern Sie kein Office 365 verwenden, ist für Unternehmen kein OneDrive notwendig. Durch das diese Anwendung auf Windows 10 automatisch mit bereitstellt wird, kann man diese deaktivieren oder auch entfernen. OneDrive Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\OneDrive Verwendung von OneDrive für die Datenspeicherung verhindern HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive!PreventNetworkTrafficPreUserSignIn REG_DWORD: 1 OneDrive Deinstallation Möchten Sie OneDrive komplett deinstallieren, so führen …

Windows Sicherheitseinschränkung Kalender und Mail über GPO

Windows Sicherheitseinschränkung Kalender und Mail über GPO

Konfiguration der Kalender App von Windows Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Kalender Windows Kalender deaktivieren HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Windows!TurnOffWinCal REG_DWORD: 1 Konfiguration der Mail App von Windows Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Mail Windows Mail Kommunikations Funktionen Weitergabe der Adressen an IE unterbinden. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Windows Mail Anwendung deaktivieren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail!ManualLaunchAllowed REG_DWORD: 0   Konfiguration der Kalender App von Windows – Benutzer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Kalender Windows …

Windows Sicherheitseinschränkung Internet Explorer über GPO

Windows Sicherheitseinschränkung Internet Explorer über GPO

Anpassung von verschiedenen Einstellungen zum Internet Explorer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer Browser-Geolocation deaktivieren Lokalisierung deaktiviren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation REG_DWORD: 1 Verwaltung von SmartScreen-Filtern verhindern HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9 REG_DWORD: 0 Anpassung von verschiedenen Einstellungen zum Microsoft Edge Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Microsoft Edge Alle Intranetsites an Internet Explorer 11 senden Weitergabe der Adressen an IE unterbinden. …

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Deaktivierung für den Abruf der Insider Preview-Builds. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktivierung der Vorabversionen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Preview Builds [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds“;name=“AllowBuildPreview“;value=“0″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | …

Windows Sicherheitseinschränkung Gerätesuche über GPO

Hier haben Sie die Möglichkeit, die Auffindung des Gerätes über die Cloud zu unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Mein Gerät suchen Mein Gerät suchen ein-/ausschalten Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraet finden [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\FindMyDevice“;name=“AllowFindMyDevice“;value=“0″;type=“DWord“}) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name …

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork REG_DWORD: 1 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraetemetadaten [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Device Metadata“;name=“PreventDeviceMetadataFromNetwork“;value=“1″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path …