Windows Sicherheitseinschränkung Feeback und Diagnose über GPO

Deaktivierung der Datenweitergabe von Diagnose- und Nutzerinformtionen an Microsoft.

Betriebssystemrichtlinien

Sammlung der Aktivitäten wie Verwendung der Anwendungen, Dateien, Web-Seiten und Aktivitäten deaktivieren.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Betriebssystemrichtlinien

Aktivitätsfeed deaktivieren

Anzeige der Timelie im Taks Bereich deaktivieren.

Aktivitätsfeed deaktivieren
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!EnableActivityFeed
REG_DWORD: 0

Veröffentlichen von Benutzeraktivitäten zulassen

Aktivitätssammlung deaktivieren

Veröffentlichen von Benutzeraktivitäten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!PublishUserActivities
REG_DWORD: 0

Upload von Benutzeraktivitäten zulassen

Cloud Synchronisation der Aktivitäten deaktivieren

Upload von Benutzeraktivitäten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!UploadUserActivities
REG_DWORD: 0

Datensammlung und Vorabversionen

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

Feedbackbenachrichtigungen nicht mehr anzeigen

Feebackanfragen

Feedbackbenachrichtigungen nicht mehr anzeigen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DoNotShowFeedbackNotifications
REG_DWORD: 1

Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung

Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DisableTelemetryOptInSettingsUx
REG_DWORD: 1

Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen

Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!DisableTelemetryOptInChangeNotification
REG_DWORD: 1

Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen

Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!AllowDeviceNameInTelemetry
REG_DWORD: 0

Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken

Durch die Konfiguration Aktiviert und Sammlung deaktivieren wird automatisch diese Konfiguration deaktiviert. Diese Einstzellung besimmt, dass die Richtlinie für senden der Diagnosedaten über die Richtlinie „Telemetrie zulassen“ bestimmt wird.

GPO WSUS Erweiterte diagnosedaten auf die von Windows Analytics erforderlichen minimalen Daten beschränken
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!LimitEnhancedDiagnosticDataWindowsAnalytics
REG_DWORD: 0

Telemetrie zulassen

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection!AllowTelemetry
REG_DWORD: 0

Windows-Spielaufzeichnung und -übertragungen

Deaktivierung von Spielaufzeichnungen und -übertragung.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Spielaufzeichnung und -Übertragungen

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung

Aufzeichnungen und -üertragung der Spiele deaktivieren

Aktivieren oder deaktiviert die Windows-Spielaufzeichnung und -übertragung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\GameDVR!AllowGameDVR
REG_DWORD: 0

Cloudinhalt – Benutzer

Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Cloudinhalte

Keine Diagnosedaten zur Personalisierung der Benutzererfahrungen verwenden

Verwendung der Diagnosedagten unterbinden

Keine Diagnosedaten zur Personalisierung der Benutzererfahrungen verwenden
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CloudContent!DisableTailoredExperiencesWithDiagnosticData
REG_DWORD: 1

Datensammlung und Vorabversionen – Benutzer

Hier handelt es sich um Informationssammlung der Telemetriedaten des Benutzers.

Benutzer\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen

Telemetrie zulassen

Einschränkung der Sammlung für Telemetriedaten.

Diese Einstellung ist nur gültig für Enterprise-, EDU-, IoT- und Servergeräte. Für alle anderen wird bei dieser Einstellung der Wert 1 gesetzt.

GPO WSUS Telemetrie zulassen
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DataCollection!AllowTelemetry 
REG_DWORD: 0

Skript für vorherige Konfiguration

# Registry eintraege - deaktivieren
$reg = @(    
    # Feedback und Diagnose    
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DoNotShowFeedbackNotifications";value="1";type="DWord"} 
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DisableTelemetryOptInSettingsUx";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="DisableTelemetryOptInChangeNotification";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowDeviceNameInTelemetry";value="0";type="DWord"} 
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowTelemetry";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKCU:\Software\Policies\Microsoft\Windows\CloudContent";name="DisableTailoredExperiencesWithDiagnosticData";value="1";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\DataCollection";name="LimitEnhancedDiagnosticDataWindowsAnalytics";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKCU:\Software\Policies\Microsoft\Windows\DataCollection";name="AllowTelemetry";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\GameDVR";name="AllowGameDVR";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="EnableActivityFeed";value="0";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="PublishUserActivities";value="PublishUserActivities";type="DWord"}  
    [PSCustomObject]@{path="HKLM:\Software\Policies\Microsoft\Windows\System";name="UploadUserActivities";value="0";type="DWord"} 
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}

Weitere Links

https://intermundien.de/deaktivierung-der-datensammlung-und-weitergabe-an-microsoft-ueber-gpo

Windows Sicherheitseinschränkung Feeback und Diagnose über GPO

Weitere Links

Windows Datenschutz – Server-Kommunikation verhindern

Windows Sicherheitseinschränkung Einstellungen Synchronisieren

Ein Kommentar

Pingback:

Weitere Links

Windows Datenschutz – Server-Kommunikation verhindern

Windows Sicherheitseinschränkung Einstellungen Synchronisieren

Das könnte dich auch interessieren

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Kalender und Mail über GPO

Updatezeit für WSUS über GPO konfigurieren

Ein Kommentar

Pingback: