
Windows Sicherheitseinschränkung Cortana und Suche über GPO
Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin.
Suche
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche

Cortana zulassen
Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.
GPO WSUS Cortana zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0
Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen
Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE REG_DWORD: 0
Der Suche und Cortana die Nutzung von Positionsdaten erlauben
Ermittlung der Positionsdaten für Cortana deaktivieren.
Der Suche und Cortana die Nutzung von Positionsdaten erlauben HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation REG_DWORD: 0
Websuche nicht zulassen
Aktivierung, damit das Web bei der Suche nicht durchsucht wird.
Websuche nicht zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch REG_DWORD: 1
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen
Suche wird auf lokales System einschränken.
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb REG_DWORD: 0
Festlegen der in der Suche freizugebenden Informationen
Nur Anonyme Informationen an Bing weitergeben.
Festlegen der in der Suche freizugebenden Informationen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy REG_DWORD: 3
Firewall Konfiguration für Cortana Suche einschränken
Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows Defender Firewall mit erweiterter Sicherheit\Windows Defender Firewall mit erweiterter Sicherheit\Ausgehende Regeln

Suche beschränken
Firewall Cortana-Suche Ausgehend Allgemein Hinterlegung de Suchpfades
%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exeFirewall Cortana-Suche Ausgehend Programme und DiensteAuswahl Protokolltyp TCP, Lokaler Port Alle Ports und Remoteport Alle Ports
Firewall Cortana-Suche Ausgehend Protokolle und Ports Regeln für Domäne, Privat und Öffentlich
Firewall Cortana-Suche Ausgehend Erweitert
Skript für vorherige Konfiguration
# Registry Eintraege $reg = @( # Cortana und Suche [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortana";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAAD";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAADPathOOBE ";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowSearchToUseLocation";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="DisableWebSearch";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchUseWeb";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchPrivacy";value="3";type="DWord"} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } } #Firewallconfig # Cortanasuche web New-NetFirewallRule -DisplayName "Cortana Websuche disabled" -Direction Outbound -Program "%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -Action Block -Profile Any -Protocol TCP -LocalPort Any -RemotePort Any
Weitere Links
Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO
Das könnte dich auch interessieren

Windows Sicherheitseinschränkung Kalender und Mail über GPO
14. Juni 2018
Windows Sicherheitseinschränkung Feeback und Diagnose über GPO
18. Juni 2018
Ein Kommentar
Pingback: