Datensammlung Micorosft

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin.

Suche

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche

GPO WSUS Suche
GPO WSUS Suche

Cortana zulassen

Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.

GPO WSUS Cortana zulassen
GPO WSUS Cortana zulassen
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana
REG_DWORD: 0

Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen

Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen
Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE 
REG_DWORD: 0

Der Suche und Cortana die Nutzung von Positionsdaten erlauben

Ermittlung der Positionsdaten für Cortana deaktivieren.

Die Suche und Cortana die Nutzung von Positionsdaten erlauben
Der Suche und Cortana die Nutzung von Positionsdaten erlauben
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation
REG_DWORD: 0

Websuche nicht zulassen

Aktivierung, damit das Web bei der Suche nicht durchsucht wird.

Websuche nicht zulassen
Websuche nicht zulassen
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch
REG_DWORD: 1

Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen

Suche wird auf lokales System einschränken.

Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb
REG_DWORD: 0

Festlegen der in der Suche freizugebenden Informationen

Nur Anonyme Informationen an Bing weitergeben.

Festlegen der in der Suche freizugebenden Informationen
Festlegen der in der Suche freizugebenden Informationen
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy
REG_DWORD: 3

Firewall Konfiguration für Cortana Suche einschränken

Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows Defender Firewall mit erweiterter Sicherheit\Windows Defender Firewall mit erweiterter Sicherheit\Ausgehende Regeln

Firewall Cortana-Suche Ausgehend
Firewall Cortana-Suche Ausgehend

Suche beschränken

Firewall Cortana-Suche Ausgehend Allgemein
Firewall Cortana-Suche Ausgehend Allgemein

Hinterlegung de Suchpfades

%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Firewall Cortana-Suche Ausgehend Programme und Dienste

Firewall Cortana-Suche Ausgehend Programme und DiensteAuswahl Protokolltyp TCP, Lokaler Port Alle Ports und Remoteport Alle Ports

Firewall Cortana-Suche Ausgehend Protokolle und Ports
Firewall Cortana-Suche Ausgehend Protokolle und Ports

Regeln für Domäne, Privat und Öffentlich

Firewall Cortana-Suche Ausgehend Erweitert
Firewall Cortana-Suche Ausgehend Erweitert

Skript für vorherige Konfiguration

# Registry Eintraege
$reg = @(
    # Cortana und Suche
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortana";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAAD";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAADPathOOBE ";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowSearchToUseLocation";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="DisableWebSearch";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchUseWeb";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchPrivacy";value="3";type="DWord"}
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}

#Firewallconfig
# Cortanasuche web
New-NetFirewallRule -DisplayName "Cortana Websuche disabled" -Direction Outbound -Program "%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -Action Block -Profile Any -Protocol TCP -LocalPort Any -RemotePort Any


Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO