Windows 10

Computerrichtlinien

Richtlinie	Einstellung
System/Benutzerprofile > Werbe-ID deaktivieren	Aktiviert
System/Betriebssystemrichtlinien > Aktivitätsfeed aktivieren	Deaktiviert
System/Betriebssystemrichtlinien > Upload von Benutzeraktivitäten zulassen	Deaktiviert
System/Betriebssystemrichtlinien > Veröffentlichen von Benutzeraktivitäten zulassen	Deaktiviert
System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen > Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren	Aktiviert
Windows-Komponenten/App-Datenschutz > Ausführung von Windows-Apps im Hintergrund zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Funksteuerung durch Windows-Apps zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Kommunikation von Windows-Apps mit entkoppelten Geräten zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-Apps Telefonanrufe gestatten	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Aufgaben zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Benachrichtigungen zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Bewegungsdaten zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf das Mikrofon zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf den Kalender zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Diagnoseinformationen anderer Apps zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf die Anrufliste zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf die Kamera zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf E-Mails zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Eyetrackinggeräte zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Kontakte zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Kontoinformationen zulassen Deaktiviert	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Nachrichten zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf Positionsdaten zulassen	Deaktiviert
Windows-Komponenten/App-Datenschutz > Windows-App-Zugriff auf vertrauenswürdige Geräte zulassen	Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Builds ein-/ausschalten	Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Feedbackbenachrichtigungen nicht mehr anzeigen	Aktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Konfigurieren der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung.	Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Konfigurieren von Telemetrie-Opt-in-Änderungsbenachrichtigungen.	Deaktiviert
Windows-Komponenten/Datensammlung und Vorabversionen > Übermitteln des Gerätenamens in Windows-Diagnosedaten zulassen	Deaktiviert
Windows-Komponenten/Position und Sensoren > Positionskripting deaktivieren	Aktiviert
Windows-Komponenten/Position und Sensoren > Sensoren deaktivieren	Aktiviert
Windows-Komponenten/Position und Sensoren > Speicherort deaktivieren	Aktiviert
Windows-Komponenten/Position und Sensoren/Windows-Positionssuche > Windows-Positionssuche deaktivieren	Aktiviert
Windows-Komponenten/Suche > Cloudsuche zulassen	Deaktiviert
Windows-Komponenten/Suche > Cortana auf Sperrbildschirm zulassen	Deaktiviert
Windows-Komponenten/Suche > Cortana zulassen	Deaktiviert
Windows-Komponenten/Suche > Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen	Deaktiviert
Windows-Komponenten/Suche > Das Anpassen von indizierten Speicherorten in der Systemsteuerung verhindern	Aktiviert
Windows-Komponenten/Suche > Der Suche und Cortana die Nutzung von Positionsdaten erlauben	Deaktiviert
Windows-Komponenten/Suche > Indizieren verschlüsselter Dateien zulassen	Deaktiviert
Windows-Komponenten/Suche > Websuche nicht zulassen	Aktiviert
Windows-Komponenten/Windows-Fehlerberichterstattung > Keine zusätzlichen Daten senden	Aktiviert
Windows-Komponenten/Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren	Aktiviert

Telemetrie

Die Telemetrie-Übertragung zu Microsoft sollte so restriktiv wie möglich gewählt werden. Für die Versionen Enterprise und Education lässt sich dazu die Option “0 – Sicherheit” auswählen. Für alle anderen Versionen kann die Option “1 – Einfach” verwendet werden.

Achtung

Die Option "0 – Sicherheit" deaktiviert die Möglichkeit, Updates über Microsoft Update zu beziehen. In diesem Fall bedarf es eines eigenen WSUS oder eines SCCMs, um die Windows 10 Geräte mit Updates zu versorgen.

Richtlinie	Einstellung
Windows-Komponenten/Datensammlung und Vorabversionen > Telemetrie zulassen	Aktiviert

Benutzerrichtlinien

Richtlinie	Einstellung
Windows-Komponenten/Cloudinhalt > Keine Diagnosedaten zur Personalisierung der Benutzererfahrung verwenden	Aktiviert
Windows-Komponenten/Cloudinhalt > Keine Inhalte von Drittanbietern in Windows-Blickpunkt vorschlagen	Aktiviert

Office 2016

Folgende Einstellungen wurden für Office 2016 vorgenommen. Sie lassen sich vermutlich auch auf Office 2019 anwenden. Die Richtlinien befinden sich in der Benutzerkonfiguration in den Administrativen Vorlagen.

Richtlinie	Einstellung
Microsoft Office 2016/Datenschutz/Trust Center > Automatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit	Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Einschließen eines Screenshots in das Office-Feedback zulassen	Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Office-Feedback senden	Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Persönliche Informationen senden	Deaktiviert
Microsoft Office 2016/Datenschutz/Trust Center > Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren	Deaktiviert
Microsoft Office 2016/Telemetriedashboard > Hochladen von Daten für den Office-Telemetrie-Agent aktivieren	Deaktiviert
Microsoft Office 2016/Telemetriedashboard > Telemetrie-Datensammlung aktivieren	Deaktiviert