Gibt es eine Windows 10-Datenschutzcheckliste? [Duplikat]

1

Diese Frage hat hier bereits eine Antwort:

Ich würde gerne wissen, welche Einstellungen auf einem neuen Windows 10 (Pro, aber eine kanonische Antwort auf alle Editionen wäre schön) -Installation geändert werden sollten, um so viel wie möglich von der eingebauten Telemetrie / Verfolgung zu deaktivieren.

Ich suche sowohl GUI-Lösungen als auch GPO / Registry Modifikationen.

Das Duplikat beantwortet meine Frage nicht, da ich auch nach versteckten Einstellungen suche, auf die nur über GPO / Registrierung zugegriffen werden kann, wie zum Beispiel das Deaktivieren der Websuche des Startmenüs (unmöglich über die normale Benutzeroberfläche nach dem Jubiläumsupdate).

Grüße.

windows-10 privacy windows-10-v1607 André Borie
quelle
Es ist einige Tage her, seit wir von Ihnen gehört haben. Hatten Sie noch Fragen?
Run5k
@DavidPostill kein Duplikat, ich suche auch nach GPO / Registry-Einstellungen, über die das Duplikat nicht spricht.
André Borie
@ AndréBorie, wir sind immer froh zu helfen, aber als David seinen Kommentar veröffentlichte, war es eine genaue Einschätzung. Sie haben Ihre Frage einige Stunden später bearbeitet. Wenn Sie eine Anforderung hinzufügen, bei der Sie auch Änderungen an Gruppenrichtlinienobjekten / in der Registrierung vornehmen möchten, ändert sich der Umfang der Frage in hohem Maße. Ursprünglich entsprachen sowohl Davids Kommentar als auch meine Antwort genau dem, was Sie wollten. Abgesehen davon habe ich meine Antwort mit Informationen von einer meiner bevorzugten IT-Websites aktualisiert, die für Windows 10-Gruppenrichtlinien-Datenschutzeinstellungen gelten.
Run5k

Antworten:

1

Der beste Artikel, den ich in dieser Hinsicht gesehen habe, stammt von Paul Thurrott:

Windows 10 Tipp: Grundlegendes zu und Konfigurieren von Datenschutzeinstellungen

Drücken Sie Windows Key + ich und dann auswählen Privatsphäre

Privacy Settings

Datenschutz, Allgemeines

Unter Datenschutz, Allgemein, werden Optionen zum Deaktivieren der persönlichen Werbe-ID (die zu nicht personalisierten Anzeigen führt), zum Deaktivieren des SmartScreen-Filters für Store-Apps (was dumm wäre) und zum Deaktivieren des anonymen Sendens von Schreib- und Schreibdaten an Microsoft angezeigt um Windows zu verbessern (was egoistisch wäre) und die Fähigkeit von Browsern zu deaktivieren, Ihre konfigurierte (n) Sprache (n) zu verstehen, um lokalen Inhalt bereitzustellen (und vermutlich sprachrichtige Werbung). Es gibt auch einen Link zur Microsoft-Datenschutzwebsite, auf der Sie mehr erfahren und diese Einstellungen global für Ihr Microsoft-Konto und / oder den aktuellen Webbrowser konfigurieren können.

Datenschutz, Lage

Hier können Sie Ihre Standorteinstellungen konfigurieren und kennenlernen. Zu den wichtigsten Funktionen gehört eine App-Liste, mit der Sie den Standort global aktivieren können, jedoch verhindern können, dass bestimmte Apps auf diese Informationen zugreifen, wenn Sie dies möchten.

Privatsphäre, Kamera

Wie zu erwarten, können Sie mit dieser Schnittstelle die Kamera (n) in Ihrem PC global aktivieren oder deaktivieren und bestimmen, welche Apps auf die Kamera (n) zugreifen können.

Privatsphäre, Mikrofon

Das gleiche gilt für das Mikrofon.

Datenschutz, Sprache, Tinte und Tippen . Cortana - für die Sie sich ausdrücklich und später ausdrücklich für die Sprachsteuerung entscheiden müssen - lernt im Laufe der Zeit, wie Sie schreiben (über Tastatur oder Stift) und sprechen, damit sie Ihre Fragen genauer beantworten kann. Ebenso muss Cortana - die, wie Sie sich erinnern, eine digitale persönliche Assistentin ist - Zugriff auf Ihren Kalender und Ihre Kontakte sowie auf Ihre Sammlungsinformationen in ihrem Notizbuch haben, um überhaupt arbeiten zu können. Wenn dir das nicht gefällt, schalte alles aus. Und benutze Cortana nicht.

Datenschutz, Kontoinformationen . Einige Windows Store-Apps - ich konnte auf den drei PCs und einem Tablet, die ich auf dieser Reise verwende, keine finden - verwenden Ihren Kontonamen, Ihr Bild und andere Informationen, um Ihre Erfahrung zu personalisieren. Sie können diese Funktion global oder App für App deaktivieren.

Datenschutz, Kontakte . Sie können explizit konfigurieren, welche Apps Zugriff auf Ihre Kontaktliste haben.

Datenschutz, Kalender . Das Gleiche gilt für Ihren Zeitplan. Sie können den Kalenderzugriff auch global deaktivieren.

Datenschutz, Messaging . Sie können die Fähigkeit von Apps, Textnachrichten (SMS und MMS) zu lesen oder zu senden, global aktivieren oder deaktivieren. Sie können auch auswählen, welche Apps über diesen Zugriff verfügen.

Datenschutz, Radio . Einige Radios in Ihrem PC oder Tablet, wie z. B. Bluetooth, können von Apps gesteuert werden. Sie können diese Funktion global oder App für App deaktivieren.

Datenschutz, Andere Geräte . Geräte, die Sie wie ein Smartphone explizit mit Ihrem PC oder Tablet gepaart haben, können Daten automatisch synchronisieren und Informationen austauschen. Sie können diese Funktion global oder App für App deaktivieren.

Datenschutz, Feedback und Diagnose . Standardmäßig werden Sie von Windows von Zeit zu Zeit automatisch um Feedback gebeten. Wenn Sie dies nicht möchten, können Sie das Timing ändern oder es einfach deaktivieren. Ebenso können Sie konfigurieren, wie oder ob anonyme Diagnoseinformationen an Microsoft gesendet werden, um Windows zu verbessern. (Wenn Sie Mitglied des Windows Insider-Programms sind und den Insider-Zugriff auf dem aktuellen PC aktiviert haben, können Sie diese Einstellung nicht ändern, und eine automatische Erfassung von Diagnoseinformationen ist erforderlich.)

Datenschutz, Hintergrund-Apps . Dies ist eher ein Problem mit der Akkulaufzeit als mit dem Datenschutz. In Windows können Sie jedoch konfigurieren, welche Apps im Hintergrund ausgeführt werden dürfen. Diese Apps können durch den Empfang von Informationen aus dem Internet auf dem neuesten Stand bleiben und Benachrichtigungen auslösen, selbst wenn Sie sie nicht verwenden. Die Schrecken.

Wenn Sie andererseits versuchen, die Datenschutzeinstellungen auf einem Windows 10 Professional-Computer für alle Benutzer mithilfe des Gruppenrichtlinien-Editors zu konfigurieren ( gpedit.msc ) stehen Ihnen zahlreiche Möglichkeiten zur Verfügung:

Standort ein / aus

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Standorte und Sensoren

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Standortfunktion deaktiviert, und alle Programme auf diesem Computer können keine Standortinformationen aus der Standortfunktion verwenden.

Ermöglichen Sie die Personalisierung von Eingaben

Computerkonfiguration & gt; Administrative Vorlagen & gt; Systemsteuerung & gt; Regionale und sprachliche Einstellungen

Das automatische Lernen ermöglicht die Erfassung von Sprach- und Handschriftmustern, des Schreibverlaufs, der Kontakte und der aktuellen Kalenderinformationen. Es ist für die Verwendung von Cortana erforderlich. Einige dieser gesammelten Informationen können beim Färben und Schreiben auf dem OneDrive des Benutzers gespeichert werden. Einige der Informationen werden zu Microsoft hochgeladen, um die Sprache zu personalisieren.

Benutzerverwaltung für das Teilen von Bild- und Domaininformationen des Benutzernamens mit Apps (keine Desktop-Apps)

Computerkonfiguration & gt; Administrative Vorlagen & gt; System & gt; Benutzerprofil

Diese Einstellung verhindert, dass Benutzer die Möglichkeit verwalten, Apps den Zugriff auf den Benutzernamen, das Kontobild und die Domäneninformationen zu ermöglichen.

Greifen Sie auf Kontakte zu

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; App-Datenschutz & gt; Ermöglichen Sie Windows-Apps den Zugriff auf Kontakte

Kalender aufrufen

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; App-Datenschutz & gt; Lassen Sie Windows-Apps auf den Kalender zugreifen

Nachrichten lesen oder senden

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; App-Datenschutz & gt; Ermöglichen Sie Windows-Apps den Zugriff auf Messaging

Radios deaktivieren

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; App-Datenschutz & gt; Lassen Sie Windows-Apps Radios steuern

Informationen mit drahtlosen Geräten synchronisieren

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; App-Datenschutz & gt; Ermöglichen Sie Windows-Apps den Zugriff auf vertrauenswürdige Geräte

Rückkopplungsfrequenz

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Datenerfassungs- und Vorschau-Builds & gt; Keine Feedback-Benachrichtigungen anzeigen

Telemetrie zulassen

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Datenerfassung und Vorschau erstellt

Diese Richtlinieneinstellung bestimmt die Menge der Diagnose- und Nutzungsdaten, die an Microsoft gemeldet werden. Der Wert 0 gibt an, dass keine Telemetriedaten von Betriebssystemkomponenten an Microsoft gesendet werden.

Verhindern Sie die Verwendung von OneDrive für die Dateispeicherung

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Eine Fahrt

Mit dieser Richtlinieneinstellung können Sie verhindern, dass Apps und Funktionen mit Dateien in OneDrive arbeiten.

Indizierung von verschlüsselten Dateien zulassen

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Suche

Wenn Sie diese Richtlinieneinstellung aktivieren, wird bei der Indizierung versucht, den Inhalt zu entschlüsseln und zu indizieren (Zugriffsbeschränkungen gelten weiterhin).

Erlaube der Suche und Cortana, den Standort zu verwenden

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Suche

Wenn dies aktiviert ist, kann die Suche und Cortana auf Standortinformationen zugreifen.

Websuche nicht zulassen

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Suche

Durch Aktivieren dieser Richtlinie wird die Option zum Durchsuchen des Webs über die Windows-Desktopsuche deaktiviert.

Durchsuchen Sie das Web nicht und zeigen Sie in der Suche keine Webergebnisse an

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Suche

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, kann ein Benutzer auswählen, ob Search Abfragen im Web über gemessene Verbindungen durchführen kann oder nicht und ob die Webergebnisse in Search angezeigt werden.

Legen Sie fest, welche Informationen in der Suche geteilt werden

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Suche

Mit dieser Richtlinieneinstellung können Sie steuern, welche Informationen für Bing in der Suche freigegeben werden.

Synchronisieren Sie Ihre Einstellungen (verschiedene Richtlinien)

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten

Verhindern Sie die Synchronisierung von und zu diesem PC. Dies deaktiviert und deaktiviert den Schalter "Synchronisieren Sie Ihre Einstellungen" auf der Seite "Synchronisieren Sie Ihre Einstellungen" in den PC-Einstellungen.

Windows-Fehlerberichterstattung deaktivieren (verschiedene Richtlinien)

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows-Fehlerberichterstattung

Durch diese Richtlinieneinstellung wird die Windows-Fehlerberichterstattung deaktiviert, sodass keine Berichte gesammelt oder an Microsoft oder interne Server in Ihrer Organisation gesendet werden, wenn die Software unerwartet nicht mehr funktioniert oder fehlschlägt.

Treten Sie Microsoft MAPS bei

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows Defender & gt; KARTEN

Microsoft MAPS ist die Online-Community, mit der Sie entscheiden können, wie Sie auf potenzielle Bedrohungen reagieren möchten. Sie können grundlegende oder zusätzliche Informationen zu erkannter Software senden. Diese Informationen können beispielsweise die Position erkannter Objekte auf Ihrem Computer enthalten, wenn schädliche Software entfernt wurde. Die Informationen werden automatisch gesammelt und versendet.

Senden Sie Dateiproben, wenn weitere Analysen erforderlich sind

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows Defender & gt; KARTEN

Diese Richtlinieneinstellung konfiguriert das Verhalten der Probenübermittlung, wenn die Aktivierung für MAPS-Telemetrie festgelegt ist.

Senden Sie keinen Windows-Fehlerbericht, wenn ein generischer Treiber auf einem Gerät installiert ist

Computerkonfiguration & gt; Administrative Vorlagen & gt; System & gt; Geräteinstallation

Windows verfügt über eine Funktion, mit der von einem allgemeinen Treiber installierte Berichte über die Windows-Infrastruktur für die Fehlerberichterstattung gesendet werden.

Deaktivieren Sie das Windows-Programm zur Verbesserung der Benutzerfreundlichkeit

Computerkonfiguration & gt; Administrative Vorlagen & gt; System & gt; Management der Internetkommunikation & gt; Einstellungen für die Internetkommunikation

Das Windows-Programm zur Verbesserung der Benutzerfreundlichkeit sammelt Informationen zu Ihrer Hardwarekonfiguration und zur Verwendung unserer Software und Dienste, um Trends und Verwendungsmuster zu identifizieren.

Deaktivieren Sie die Windows-Fehlerberichterstattung

Computerkonfiguration & gt; Administrative Vorlagen & gt; System & gt; Management der Internetkommunikation & gt; Einstellungen für die Internetkommunikation

Die Fehlerberichterstattung wird verwendet, um Informationen zu einem System oder einer Anwendung zu melden, die ausgefallen sind oder nicht mehr reagieren, und um die Qualität des Produkts zu verbessern.

Deaktivieren Sie die Anwendungstelemetrie

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Anwendungskompatibilität

Anwendungstelemetrie ist ein Mechanismus, mit dem die anonyme Verwendung bestimmter Windows-Systemkomponenten durch Anwendungen verfolgt wird.

Deaktivieren Sie Inventory Collector

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Anwendungskompatibilität

Der Inventory Collector inventarisiert Anwendungen, Dateien, Geräte und Treiber auf dem System und sendet die Informationen an Microsoft. Diese Informationen werden zur Diagnose von Kompatibilitätsproblemen verwendet.

Verhindern Sie die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Internet Explorer

Diese Richtlinieneinstellung verhindert, dass der Benutzer am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnimmt.

Verhindern Sie den Windows Media DRM-Internetzugang

Computerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows Media Digital Rights Management

Wenn diese Option aktiviert ist, kann Windows Media DRM nicht auf das Internet (oder Intranet) zugreifen, um Lizenzen zu erwerben und Sicherheitsupdates durchzuführen.

Verhindern Sie das Abrufen von Musikdatei-Medieninformationen

Benutzerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows Media Player

Mit dieser Richtlinieneinstellung können Sie verhindern, dass Medieninformationen für Musikdateien aus dem Internet abgerufen werden.

Verhindern Sie das Abrufen von Musik-CDs und DVDs

Benutzerkonfiguration & gt; Administrative Vorlagen & gt; Windows-Komponenten & gt; Windows Media Player

Mit dieser Richtlinieneinstellung können Sie verhindern, dass Medieninformationen für CDs und DVDs aus dem Internet abgerufen werden.

( Quelle )

Run5k
quelle
Hier geht es nicht um die Einstellungen, die Sie mithilfe von Gruppenrichtlinienobjekten und / oder durch Bearbeiten der Registrierung vornehmen können.
André Borie
Nein, dies ist nicht der Fall. In Ihrer ursprünglichen Frage wurde jedoch nicht angegeben, dass Sie nach dieser Detailstufe suchen (mit potenziellen Gruppenrichtlinien und / oder Registrierungsänderungen). Auf der Grundlage dessen, was Sie gesagt haben, bietet der Artikel von Paul eine ziemlich gründliche Beschreibung dessen, wie msgstr "Um so viel wie möglich von der eingebauten Telemetrie / Verfolgung zu deaktivieren."
Run5k