Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft.

In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren.

Hier finden Sie einen Auflistung aller Positionen einzeln. Ein komplettes Skript als PowerShell bzw. Batch finden Sie unter Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript


Cortana und Suche

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Gerätesuche über GPO

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Windows Sicherheitseinschränkung Internet Explorer über GPO

Windows Sicherheitseinschränkung Kalender und Mail über GPO

Windows Sicherheitseinschränkung OneDrive über GPO

Windows Sicherheitseinschränkung Vorinstallierte Apps

Windows Sicherheitseinschränkung Allgemeine Bereiche über GPO

Windows Sicherheitseinschränkung Appkonfiguration über GPO

Windows Sicherheitseinschränkung Sprache und Stifteingabe über GPO

Windows Datenschutz – Server-Kommunikation verhindern

Windows Datenschutz – Deaktivierung von Diensten

Windows Datenschutz – Deaktivierung von Aufgabenplaner


Aktivitätsverlauf

Sammlung der Aktivitäten wie Verwendung der Anwendungen, Dateien, Web-Seiten und   Aktivitäten deaktivieren.

Betriebssystemrichtlinien
Betriebssystemrichtlinien

Aktivitätsfeed deaktivieren

Anzeige der Timelie im Taks Bereich deaktivieren.

Aktivitätsfeed deaktivieren
Aktivitätsfeed deaktivieren

Veröffentlichen von Benutzeraktivitäten zulassen

Aktivitätssammlung deaktivieren

Veröffentlichen von Benutzeraktivitäten zulassen
Veröffentlichen von Benutzeraktivitäten zulassen

Upload von Benutzeraktivitäten zulassen

Cloud Synchronisation der Aktivitäten deaktivieren

Upload von Benutzeraktivitäten zulassen
Upload von Benutzeraktivitäten zulassen

Datensammlung und Vorabversionen

Deaktivierung der Informationssammlung von Telemetriedaten und Bereitstellung der Vorabversionen.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

GPO Datensammlung und Vorabversionen
GPO Datensammlung und Vorabversionen

Telemetrie zulassen: 0

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
GPO WSUS Telemetrie zulassen

Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken

Durch die Konfiguration Aktiviert und Sammlung deaktivieren wird automatisch diese Konfiguration deaktiviert. Diese Einstzellung besimmt, dass die Richtlinie für senden der Diagnosedaten über die Richtlinie „Telemetrie zulassen“ bestimmt wird.

GPO WSUS Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken
GPO WSUS Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken

Windows-Positionssuche

Deaktivierung der Ortung von Systemen.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Position und Sensoren\Windows-Positionssuche

Hier können Sie die Positionierung deaktivieren.

Windows-Positionssuche
Windows-Positionssuche

Windows Positionssuche deaktivieren

Ordnung des Systems deaktivieren.

Windows Positionssuche deaktivieren
Windows Positionssuche deaktivieren

 

Windows-Spielaufzeichnung und -übertragungen

Deaktivierung von Spielaufzeichnungen und -übertragung.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Spielaufzeichnung und -Übertragungen

Windows-Spielaufzeichnung und -übertragungen
Windows-Spielaufzeichnung und -übertragungen

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung

Aufzeichnungen und  -üertragung der Spiele deaktivieren

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung
Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung

Datensammlung und Vorabversionen – Benutzer

Hier handelt es sich um Informationssammlung der Telemetriedaten des Benutzers.

Benutzer\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

GPO WSUS Datensammlung und Vorabversionen
GPO WSUS Datensammlung und Vorabversionen

Telemetrie zulassen

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
GPO WSUS Telemetrie zulassen

Skripte

Seitens der Sammlung von Informationen werden auch verschiedene Dienste und Aufgabenplaner verwendet. Diese werden über das folgende Skript beendet bzw. deaktiviert. Zusätzlich werden verschiedene Adresse für die Sammlung der Daten umgeleitet.

Das die Konfiguration über GPO nur eingeschränkt für die genannten Punkte funktionsfähig ist, werden diese Konfigurationen über PowerShell bzw. Batch durchgeführt.

Die Konfiguraiton finden Sie über Computerkonfiguration\Richtlinien\Windows-Einstellungen\Skripts\Start. Weitere Infos finden Sie unter https://intermundien.de/gpo-powershell-und-batch-konfiguration



Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript

GPO PowerShell- und Batch-Konfiguration

Informationen über Gruppenrichtlinien

17 thoughts on “Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Comments are closed.