Windows Sicherheitseinschränkung Allgemeine Bereiche über GPO
Hier finden Sie verschiedene Bereiche für die Konfiguration des Datenschutzes. Diese Positionen werden nach Microsoft-Definiton Allgemein benannt. Benutzerprofile Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile Werbe-ID – Benutzer Deaktivierung der Werbe-ID für eine mögliche Wiedererkennung. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion!AdvertisingInfo REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo!Enabled REG_DWORD: 0 Gruppenrichtlinie…
Windows Sicherheitseinschränkung Appkonfiguration über GPO
In den folgenden Punkten werden verscchiedene Konfigurationen für Apps und Datenschutz vorgenommen. Durch diese Konfiguration wird der Zugriff auf die verschiedenen Bereich verweigert. Die Verwendung von z.B. Mircrofon, Bluetooth-Geräten kann nicht verwendet werden. Nachverfolgung von Apps So deaktivieren Sie „Windows…
Windows Sicherheitseinschränkung Vorinstallierte Apps
Bei einer Bereitstellung von Windows stehen einige bereits vorinstallierte Apps zur verfügung. Diese können mit dem folgenden PowerShell Skript entfernt werden. Die Ausführungsrechte muss mit erhöhten Rechten erfolgen! $ErrorActionPreference = "SilentlyContinue" # Apps deinsatllation # Gekennzeichnete Apps (##) sollten nicht…
Windows Sicherheitseinschränkung OneDrive über GPO
Sofern Sie kein Office 365 verwenden, ist für Unternehmen kein OneDrive notwendig. Durch das diese Anwendung auf Windows 10 automatisch mit bereitstellt wird, kann man diese deaktivieren oder auch entfernen. OneDrive Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\OneDrive Verwendung von OneDrive für die Datenspeicherung verhindern…
Windows Sicherheitseinschränkung Internet Explorer über GPO
Anpassung von verschiedenen Einstellungen zum Internet Explorer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer Browser-Geolocation deaktivieren Lokalisierung deaktiviren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation REG_DWORD: 1 Verwaltung von SmartScreen-Filtern verhindern HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9 REG_DWORD: 0 Anpassung von verschiedenen Einstellungen zum Microsoft Edge Computerkonfiguration\Richtlinien\Administrative…
Windows Sicherheitseinschränkung Insider Preview-Builds über GPO
Deaktivierung für den Abruf der Insider Preview-Builds. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktivierung der Vorabversionen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Preview Builds [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds";name="AllowBuildPreview";value="0";type="DWord"} ) # Reg-Eintraege schreiben foreach($r…
Windows Sicherheitseinschränkung Gerätesuche über GPO
Hier haben Sie die Möglichkeit, die Auffindung des Gerätes über die Cloud zu unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Mein Gerät suchen Mein Gerät suchen ein-/ausschalten Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraet…
Windows Sicherheitseinschränkung Gerätemetadaten über GPO
Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork REG_DWORD: 1 Skript für vorherige Konfiguration # Registry eintraege $reg = @(…
Windows Sicherheitseinschränkung Cortana und Suche über GPO
Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0 Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD:…
Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO
Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren.…