Windows Sicherheitseinschränkung Feeback und Diagnose über GPO

Windows Sicherheitseinschränkung Feeback und Diagnose über GPO

Deaktivierung der Datenweitergabe von Diagnose- und Nutzerinformtionen an Microsoft.

Betriebssystemrichtlinien

Sammlung der Aktivitäten wie Verwendung der Anwendungen, Dateien, Web-Seiten und   Aktivitäten deaktivieren.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Betriebssystemrichtlinien

Betriebssystemrichtlinien
Betriebssystemrichtlinien

Aktivitätsfeed deaktivieren

Anzeige der Timelie im Taks Bereich deaktivieren.

Aktivitätsfeed deaktivieren
Aktivitätsfeed deaktivieren
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!EnableActivityFeed
REG_DWORD: 0

Veröffentlichen von Benutzeraktivitäten zulassen

Aktivitätssammlung deaktivieren

Veröffentlichen von Benutzeraktivitäten zulassen
Veröffentlichen von Benutzeraktivitäten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!PublishUserActivities
REG_DWORD: 0

Upload von Benutzeraktivitäten zulassen

Cloud Synchronisation der Aktivitäten deaktivieren

Upload von Benutzeraktivitäten zulassen
Upload von Benutzeraktivitäten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!UploadUserActivities
REG_DWORD: 0

Datensammlung und Vorabversionen

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

GPO Datensammlung und Vorabversionen
GPO Datensammlung und Vorabversionen

Feedbackbenachrichtigungen nicht mehr anzeigen

Feebackanfragen

Feedbackbenachrichtigungen nicht mehr anzeigen
Feedbackbenachrichtigungen nicht mehr anzeigen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DoNotShowFeedbackNotifications
REG_DWORD: 1

Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung

Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung
Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DisableTelemetryOptInSettingsUx
REG_DWORD: 1

Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen

Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen
Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DisableTelemetryOptInChangeNotification
REG_DWORD: 1

Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen

Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen
Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!AllowDeviceNameInTelemetry
REG_DWORD: 0

Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken

Durch die Konfiguration Aktiviert und Sammlung deaktivieren wird automatisch diese Konfiguration deaktiviert. Diese Einstzellung besimmt, dass die Richtlinie für senden der Diagnosedaten über die Richtlinie „Telemetrie zulassen“ bestimmt wird.

GPO WSUS Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken
GPO WSUS Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!LimitEnhancedDiagnosticDataWindowsAnalytics
REG_DWORD: 0

Telemetrie zulassen

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
GPO WSUS Telemetrie zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!AllowTelemetry
REG_DWORD: 0

Windows-Spielaufzeichnung und -übertragungen

Deaktivierung von Spielaufzeichnungen und -übertragung.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Spielaufzeichnung und -Übertragungen

Windows-Spielaufzeichnung und -übertragungen
Windows-Spielaufzeichnung und -übertragungen

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung

Aufzeichnungen und  -üertragung der Spiele deaktivieren

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung
Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\GameDVR!AllowGameDVR
REG_DWORD: 0

Cloudinhalt – Benutzer

Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Cloudinhalte

Clouedinhalt
Clouedinhalt

Keine Diagnosedaten zur Personalisierung der Benutzererfahrungen verwenden

Verwendung der Diagnosedagten unterbinden

Keine Diagnosedaten zur Personalisierung der Benutzererfahrungen verwenden
Keine Diagnosedaten zur Personalisierung der Benutzererfahrungen verwenden
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CloudContent!DisableTailoredExperiencesWithDiagnosticData
REG_DWORD: 1

Datensammlung und Vorabversionen – Benutzer

Hier handelt es sich um Informationssammlung der Telemetriedaten des Benutzers.

Benutzer\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

Datensammlung und Vorabversion
Datensammlung und Vorabversion

Telemetrie zulassen

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
GPO WSUS Telemetrie zulassen
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DataCollection!AllowTelemetry 
REG_DWORD: 0

Skript für vorherige Konfiguration

# Registry eintraege - deaktivieren
$reg = @(    
    # Feedback und Diagnose    
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DoNotShowFeedbackNotifications";value="1";type="DWord"} 
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DisableTelemetryOptInSettingsUx";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DisableTelemetryOptInChangeNotification";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowDeviceNameInTelemetry";value="0";type="DWord"} 
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowTelemetry";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKCU:\Software\Policies\Microsoft\Windows\CloudContent";name="DisableTailoredExperiencesWithDiagnosticData";value="1";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="LimitEnhancedDiagnosticDataWindowsAnalytics";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKCU:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowTelemetry";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\GameDVR";name="AllowGameDVR";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="EnableActivityFeed";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="PublishUserActivities";value="PublishUserActivities";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="UploadUserActivities";value="0";type="DWord"} 
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}


Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

One thought on “Windows Sicherheitseinschränkung Feeback und Diagnose über GPO

Comments are closed.