Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0 Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE REG_DWORD: 0 Der Suche und Cortana die Nutzung von Positionsdaten erlauben Ermittlung der Positionsdaten für Cortana deaktivieren. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation REG_DWORD: 0 Websuche nicht zulassen Aktivierung, damit das Web bei der Suche nicht durchsucht wird. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch REG_DWORD: 1 Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen Suche wird auf lokales System einschränken. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb REG_DWORD: 0 Festlegen der in der Suche freizugebenden Informationen Nur Anonyme Informationen an Bing weitergeben. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy REG_DWORD: 3 Firewall Konfiguration für Cortana Suche einschränken Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows Defender Firewall mit erweiterter Sicherheit\Windows Defender Firewall mit erweiterter Sicherheit\Ausgehende Regeln Suche beschränken Hinterlegung de Suchpfades %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Firewall Cortana-Suche Ausgehend Programme und DiensteAuswahl Protokolltyp TCP, Lokaler Port Alle Ports und Remoteport Alle Ports Regeln für Domäne, Privat und Öffentlich Skript für vorherige Konfiguration # Registry Eintraege $reg = @( # Cortana und Suche [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“AllowCortana“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“AllowCortanaInAAD“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“AllowCortanaInAADPathOOBE „;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“AllowSearchToUseLocation“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“DisableWebSearch“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“ConnectedSearchUseWeb“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search“;name=“ConnectedSearchPrivacy“;value=“3″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } } #Firewallconfig # Cortanasuche web New-NetFirewallRule -DisplayName „Cortana Websuche disabled“ -Direction Outbound -Program „%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe“ -Action Block -Profile Any -Protocol TCP -LocalPort Any -RemotePort Any Weitere Links Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO