Windows Sicherheitseinschränkung Cortana und Suche über GPO

Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin.

Suche

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche

Cortana zulassen

Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana
REG_DWORD: 0

Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE 
REG_DWORD: 0

Der Suche und Cortana die Nutzung von Positionsdaten erlauben

Ermittlung der Positionsdaten für Cortana deaktivieren.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation
REG_DWORD: 0

Websuche nicht zulassen

Aktivierung, damit das Web bei der Suche nicht durchsucht wird.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch
REG_DWORD: 1

Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen

Suche wird auf lokales System einschränken.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb
REG_DWORD: 0

Festlegen der in der Suche freizugebenden Informationen

Nur Anonyme Informationen an Bing weitergeben.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy
REG_DWORD: 3

Firewall Konfiguration für Cortana Suche einschränken

Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows Defender Firewall mit erweiterter Sicherheit\Windows Defender Firewall mit erweiterter Sicherheit\Ausgehende Regeln

Suche beschränken

Hinterlegung de Suchpfades

%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Firewall Cortana-Suche Ausgehend Programme und DiensteAuswahl Protokolltyp TCP, Lokaler Port Alle Ports und Remoteport Alle Ports

Regeln für Domäne, Privat und Öffentlich

Skript für vorherige Konfiguration

# Registry Eintraege
$reg = @(
    # Cortana und Suche
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortana";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAAD";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAADPathOOBE ";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowSearchToUseLocation";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="DisableWebSearch";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchUseWeb";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchPrivacy";value="3";type="DWord"}
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}

#Firewallconfig
# Cortanasuche web
New-NetFirewallRule -DisplayName "Cortana Websuche disabled" -Direction Outbound -Program "%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -Action Block -Profile Any -Protocol TCP -LocalPort Any -RemotePort Any

Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO