
Windows Sicherheitseinschränkung OneDrive über GPO
14. Juni 2018

OneDrive
Sofern Sie kein Office 365 verwenden, ist für Unternehmen kein OneDrive notwendig. Durch das diese Anwendung auf Windows 10 automatisch mit bereitstellt wird, kann man diese deaktivieren oder auch entfernen.
OneDrive
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\OneDrive

Verwendung von OneDrive für die Datenspeicherung verhindern
Verwendung von OneDrive für die Datenspeicherung verhindern
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive!PreventNetworkTrafficPreUserSignIn REG_DWORD: 1
OneDrive Deinstallation
Möchten Sie OneDrive komplett deinstallieren, so führen Sie folgenden Befehl aus.
# OneDrive Registry eintraege Deinstallation $regOneDrive = @( [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive";name="DisableFileSyncNGSC";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\OneDrive";name="PreventNetworkTrafficPreUserSignIn";value="1";type="DWord"} [PSCustomObject]@{path="HKCR:\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}";name="System.IsPinnedToNameSpaceTree";value="0";type="DWord"} [PSCustomObject]@{path="HKCR:\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}";name="System.IsPinnedToNameSpaceTree";value="0";type="DWord"} ) # OneDrive Folder $OneDriveFolder = @( [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%USERPROFILE%") + "OneDrive"} [PSCustomObject]@{name="C:\OneDriveTemp"} [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%LOCALAPPDATA%") + "\Microsoft\OneDrive"} [PSCustomObject]@{name=[System.Environment]::ExpandEnvironmentVariables("%PROGRAMDATA%") + "\Microsoft OneDrive"} ) Import-Module -DisableNameChecking $PSScriptRoot\..\lib\force-mkdir.psm1 Import-Module -DisableNameChecking $PSScriptRoot\..\lib\take-own.psm1 # Deinstallation OneDrive # Task beenden taskkill.exe /F /IM "OneDrive.exe" taskkill.exe /F /IM "explorer.exe" # Uninsall if (Test-Path "$env:systemroot\System32\OneDriveSetup.exe") { & "$env:systemroot\System32\OneDriveSetup.exe" /uninstall } if (Test-Path "$env:systemroot\SysWOW64\OneDriveSetup.exe") { & "$env:systemroot\SysWOW64\OneDriveSetup.exe" /uninstall } # Reg-Eintraege anpassen foreach($r in $regOneDrive){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } } #Verzeichnisse loeschen foreach($f in $OneDriveFolder){ if(Test-Path $r.name){ Remove-Item -Path "C:\test" -Recurse -Force } }
Skript für vorherige Konfiguration
# Registry eintraege $reg = @( # OneDrive [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive";name="DisableFileSyncNGSC";value="1";type="DWord"} [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\OneDrive";name="PreventNetworkTrafficPreUserSignIn";value="1";type="DWord"} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null }
Weitere Links
https://intermundien.de/deaktivierung-der-datensammlung-und-weitergabe-an-microsoft-ueber-gpo
Das könnte dich auch interessieren

Windows Sicherheitseinschränkung Sprache und Stifteingabe über GPO
15. Juni 2018
Windows Datenschutz – Deaktivierung von Diensten
15. Juni 2018
Ein Kommentar
Pingback: