Datenschutz-Einstellungen

Die folgenden GPOs sollen helfen, den Informationsfluss von Windows und Office 2016 in Richtung Microsoft zu verringern. Diese Liste ist möglicherweise nicht vollständig und wird von Zeit zu Zeit aktualisiert, sobald neue GPOs dazukommen.

Windows 10

Computerrichtlinien

Richtlinie Einstellung
System/Benutzerprofile > Werbe-ID deaktivieren Aktiviert
System/Betriebssystemrichtlinien > Aktivitätsfeed aktivieren Deaktiviert
System/Betriebssystemrichtlinien > Upload von Benutzeraktivitäten zulassen Deaktiviert
System/Betriebssystemrichtlinien > Veröffentlichen von Benutzeraktivitäten zulassen Deaktiviert
System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren Aktiviert
Windows-Komponenten/App-Datenschutz > Ausführung von Windows-Apps im Hintergrund zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Funksteuerung durch Windows-Apps zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Kommunikation von Windows-Apps mit entkoppelten Geräten zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-Apps Telefonanrufe gestatten Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Aufgaben zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Benachrichtigungen zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Bewegungsdaten zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf das Mikrofon zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf den Kalender zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Diagnoseinformationen anderer Apps zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf die Anrufliste zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf die Kamera zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf E-Mails zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Eyetrackinggeräte zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Kontakte zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Kontoinformationen zulassen Deaktiviert Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Nachrichten zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Positionsdaten zulassen Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf vertrauenswürdige Geräte zulassen Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Feedbackbenachrichtigungen nicht mehr anzeigen Aktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung. Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen. Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen Deaktiviert
Windows-Komponenten/Position und Sensoren > Positionskripting deaktivieren Aktiviert
Windows-Komponenten/Position und Sensoren > Sensoren deaktivieren Aktiviert
Windows-Komponenten/Position und Sensoren > Speicherort deaktivieren Aktiviert
Windows-Komponenten/Position und Sensoren/Windows-Positionssuche > Windows-Positionssuche deaktivieren Aktiviert
Windows-Komponenten/Suche > Cloudsuche zulassen Deaktiviert
Windows-Komponenten/Suche > Cortana auf Sperrbildschirm zulassen Deaktiviert
Windows-Komponenten/Suche > Cortana zulassen Deaktiviert
Windows-Komponenten/Suche > Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen Deaktiviert
Windows-Komponenten/Suche > Das Anpassen von indizierten Speicherorten in der Systemsteuerung verhindern Aktiviert
Windows-Komponenten/Suche > Der Suche und Cortana die Nutzung von Positionsdaten erlauben Deaktiviert
Windows-Komponenten/Suche > Indizieren verschlüsselter Dateien zulassen Deaktiviert
Windows-Komponenten/Suche > Websuche nicht zulassen Aktiviert
Windows-Komponenten/Windows-Fehlerberichterstattung > Keine zusätzlichen Daten senden Aktiviert
Windows-Komponenten/Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren Aktiviert

Telemetrie

Die Telemetrie-Übertragung zu Microsoft sollte so restriktiv wie möglich gewählt werden. Für die Versionen Enterprise und Education lässt sich dazu die Option “0 – Sicherheit” auswählen. Für alle anderen Versionen kann die Option “1 – Einfach” verwendet werden.

Achtung

Die Option "0 – Sicherheit" deaktiviert die Möglichkeit, Updates über Microsoft Update zu beziehen. In diesem Fall bedarf es eines eigenen WSUS oder eines SCCMs, um die Windows 10 Geräte mit Updates zu versorgen.

Richtlinie Einstellung
Windows-Komponenten/Datensammlung und Vorabversionen > Telemetrie zulassen Aktiviert

Benutzerrichtlinien

Richtlinie Einstellung
Windows-Komponenten/Cloudinhalt > Keine Diagnosedaten zur Personalisierung der Benutzererfahrung verwenden Aktiviert
Windows-Komponenten/Cloudinhalt > Keine Inhalte von Drittanbietern in Windows-Blickpunkt vorschlagen Aktiviert

Office 2016

Folgende Einstellungen wurden für Office 2016 vorgenommen. Sie lassen sich vermutlich auch auf Office 2019 anwenden. Die Richtlinien befinden sich in der Benutzerkonfiguration in den Administrativen Vorlagen.

Richtlinie Einstellung
Microsoft Office 2016/Datenschutz/Trust Center > Automatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Einschließen eines Screenshots in das Office-Feedback zulassen Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Office-Feedback senden Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Persönliche Informationen senden Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren Deaktiviert
Microsoft Office 2016/Telemetriedashboard > Hochladen von Daten für den Office-Telemetrie-Agent aktivieren Deaktiviert
Microsoft Office 2016/Telemetriedashboard > Telemetrie-Datensammlung aktivieren Deaktiviert

Quellen:

Letzte Änderung: 16. März 2019 19:14 (production)

Kommentare