![Datensammlung Micorosft](https://intermundien.de/wp-content/uploads/2018/06/bb-datensammlung-micorosft.png)
Windows Sicherheitseinschränkung Cortana und Suche über GPO
Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin.
Suche
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche
![GPO WSUS Suche](https://intermundien.de/wp-content/uploads/2018/06/GPO-WSUS-Suche-01-600x375.png)
Cortana zulassen
Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.
GPO WSUS Cortana zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0
Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen
Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE REG_DWORD: 0
Der Suche und Cortana die Nutzung von Positionsdaten erlauben
Ermittlung der Positionsdaten für Cortana deaktivieren.
Der Suche und Cortana die Nutzung von Positionsdaten erlauben HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation REG_DWORD: 0
Websuche nicht zulassen
Aktivierung, damit das Web bei der Suche nicht durchsucht wird.
Websuche nicht zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch REG_DWORD: 1
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen
Suche wird auf lokales System einschränken.
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb REG_DWORD: 0
Festlegen der in der Suche freizugebenden Informationen
Nur Anonyme Informationen an Bing weitergeben.
Festlegen der in der Suche freizugebenden Informationen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy REG_DWORD: 3
Firewall Konfiguration für Cortana Suche einschränken
Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows Defender Firewall mit erweiterter Sicherheit\Windows Defender Firewall mit erweiterter Sicherheit\Ausgehende Regeln
![Firewall Cortana-Suche Ausgehend](https://intermundien.de/wp-content/uploads/2018/06/GPO-Firewall-Cortana-Suche-600x375.png)
Suche beschränken
Firewall Cortana-Suche Ausgehend Allgemein Hinterlegung de Suchpfades
%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exeFirewall Cortana-Suche Ausgehend Programme und DiensteAuswahl Protokolltyp TCP, Lokaler Port Alle Ports und Remoteport Alle Ports
Firewall Cortana-Suche Ausgehend Protokolle und Ports Regeln für Domäne, Privat und Öffentlich
Firewall Cortana-Suche Ausgehend Erweitert
Skript für vorherige Konfiguration
# Registry Eintraege $reg = @( # Cortana und Suche [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortana";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAAD";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowCortanaInAADPathOOBE ";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="AllowSearchToUseLocation";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="DisableWebSearch";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchUseWeb";value="0";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search";name="ConnectedSearchPrivacy";value="3";type="DWord"} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } } #Firewallconfig # Cortanasuche web New-NetFirewallRule -DisplayName "Cortana Websuche disabled" -Direction Outbound -Program "%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -Action Block -Profile Any -Protocol TCP -LocalPort Any -RemotePort Any
Weitere Links
Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO
Das könnte dich auch interessieren
![Skripte](https://intermundien.de/wp-content/uploads/2018/06/bb-skripte.png)
Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript
7. Juni 2018![Datensammlung Micorosft](https://intermundien.de/wp-content/uploads/2018/06/bb-datensammlung-micorosft.png)
Windows Sicherheitseinschränkung Microsoft Store über GPO
20. Juni 2018![Sicherheit](https://intermundien.de/wp-content/uploads/2018/04/bb-sicherheit.png)
Ein Kommentar
Pingback: