Bei Windows 10 stört ja u.a. der Ansatz, (Telemetrie-)Daten zu sammeln und an Microsoft zu senden. Für Windows 10 Pro und Enterprise können Administratoren die Datenübertragung im Rahmen der Telemetrie abdrehen.
Anzeige
Freitag kam das Thema im Umfeld von Windows 7/8.1 beim Artikel Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug hoch – die Telemetriedatenerfassung abdrehen. Ich habe das Thema etwas breiter im Artikel Windows 7/8.1: Update KB2952664 / KB2976978 re-released beleuchtet – und Martin Brinkmann hat bei ghacks.net den Artikel Blocking Telemetry in Windows 7 and 8.1 draus gemacht.
Geht da was bei Windows 10?
Ab dem Creators Update soll Windows 10 ja datenschutzfreundlicher werden – wird jedenfalls von Microsoft so behauptet (siehe meinen Artikel Privacy Dashboard und neue Windows 10-Privatsphären-Einstellungen). Im Rahmen der Datenschutzänderungen in 2018 tun Administratoren von Windows 10-Systemen gut daran, sich mit dem Thema zu befassen (siehe Linkliste am Artikelende).
Aber was kann man konkret tun? In Windows 10 stehen eine ganze Latte an Gruppenrichtlinien zur Beeinflussung der Telemetriedatenerfassung und –übertragung zur Verfügung. MVP Mark Heitbrink hat sich Gedanken zum Thema gemacht und ein GPO Paket zusammen gestellt. Hier seine Info, die er mir per Mail zukommen ließ, und die ich hier mal 1.1 weiter gebe. Ist vielleicht für den einen oder anderen Firmen-Administrator von Interesse.
Windows 10 "nach Hause telefonieren" abschalten ist möglich.
Anzeige
Ich habe ein GPO Paket geschnürt: "gp-pack PaT – Privacy and Telemetry" – gp-pack PaT kann in der Domäne und auch in der Workgroup eingesetzt werden.
- PaT liefert euch 70 Policies, die 250 Registry Keys setzen.
- Zusätzlich werden mit einem eigenen ADM Template 40 Apps im Hintergrund deaktiviert und man kann die OneDrive/Netzwerk/Heimnetzgruppe Knoten aus dem Explorer entfernen.
- Es sind Skripte dabei, mit denen die Apps deinstalliert werden können (AllUsers, CurrentUser, NewUsers) und ein minimalistisches Startmenü verteilt werden kann.
- Ein weiteres Script setzt Einträge in die hosts Datei, um das Versenden der Telemetrie Daten gegen localhost zu schicken, statt an Microsoft.
gp-pack PaT – Privacy and Telemetry kostet 89,00 € zzgl. MwSt.
Mehr Info: gp-pack PaT – Privacy and Telemetry
Alle Richtlinieneinstellungen als Report
In dem Paket ist der Microsoft Technet Artikel "Manage connections from Windows operating system components to Microsoft services" verarbeitet und mit weiteren Ideen aufgestockt. Das Rad habe ich nicht neuerfunden, aber ich habe es euch auf die Achse gesteckt :-)
Ihr müsst es nicht mehr selber bauen und zusammensuchen. Das Pack ist fertig, es ist alles ausgeschaltet, was Microsoft dokumentiert hat. Ihr müsst nur noch die Anpassung für euch machen, wenn ihr einige Funktionen, wie z.B. OneDrive behalten möchtet.
Mark Heitbrink – Microsoft MVP Group Policy [MVP] – gruppenrichtlinien.de
Ergänzung von Mark via Facebook:
Wichtig: Es hat nichts mit Enterprise oder Professional zu tun. Die Einstellungen "Sicher" für Telemetrie die es nur in der Enterprise gibt bedeutet NICHT! "Keine Daten", sondern schlicht "Weniger, aber evtl. mehr, wenn Bedarf".
Sicherheit. Für den Schutz von Windows, Windows Server und System Center erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus", zum Tool zum Entfernen bösartiger Software sowie zu Windows Defender. Configure Windows telemetry in your organization
Ähnliche Artikel
Privacy Dashboard und neue Windows 10-Privatsphären-Einstellungen
Auch EFF lobt Microsoft für die geänderten Windows 10-Datenschutzeinstellungen
Schweizer Datenschützer akzeptieren Windows 10-Anpassung
Windows 10 und das Datenschutzproblem in Firmen
Unternehmensdatenschutz 2018 – in 2017 handeln!
Anzeige
Gute Idee – aber kostet – und zwar 105,91 EUR……………….
Steht auch so oben im Text – und der Ansatz ist für Firmenumgebungen gedacht, wo der Admin etwas fertiges sucht. Man kann aber den verlinkten Report abrufen und sich durch die Einstellungen wühlen sowie die restlichen Artikel über die Links abrufen. Dann bekommt man die Infos auch zusammen.
"und der Ansatz ist für Firmenumgebungen gedacht, wo der Admin etwas fertiges sucht."
So verbreitet ist das Win10 Telemetrie Problem also schon in Firmen? Dafür ist es dann eigentlich doch relativ ruhig, bzw erklärt sich so der schleppende Aufstieg?
…wo man als Firma ja eh überhaupt keine Möglichkeiten hätte, Systeme im Netzwerk vom Internet fern zu halten und kritische Bereiche davon zu trennen.
Das Thema betrifft alle Nutzer mit direktem Internetzugriff und hier kassiert schlicht einer ab, weil das Thema noch kocht und kurz vor Einführung von weniger Telemetrie durch Microsoft selbst, muss noch mal schnell die Werbetrommel geprügelt werden muss. So einfach ist das…
Der Zeitpunkt für das Angebot ist wirklich etwas -sehr- ungünstig gewählt!
Ist das Update für dieses Pack nach dem Windows Upgrade kostenlos, oder was passiert dann in ein paar Wochen?
Guter Geschäftssinn, aber moralisch na ja…
Ja, moralisch grenzwertig.
Zumal in meinen Augen kein vernüpftiger Admin einer größeren Organisation mal eben 70 Policies und 250 Regkeys setzt.
Dazu kommt die fragwürdige Angabe exkl. USt. Da sich das Angebot nicjt ausschließlich an Gewerbetreibende richtet eine Grauzone.
würde mich ja mal interessieren, ob da bei den hosts-Einträgen nicht die dnsapi.dll mit den hartcodierten Microsoft-Adressen dazwischenfunkt…
Wie jetzt?
In der Überschrift heißt es "abschalten", und dann wird im Text relativiert "Keine Daten", sondern schlicht „Weniger, aber evtl. mehr, wenn Bedarf".
Was denn jetzt?
Ich bin absolut kein Fan derartiger Rundumschläge und schon gar nicht fertiger Packes deren Nebenwirkungen man nicht abschätzen kann.
Bspw ist die Option "Windows Components/ Windows Update/ Do not connect to any Windows Update Internet locations" auf "Enabled".
Das ist schön, führt aber zu Problemen bei der Produktaktivierung (Windows 10 kann/konnte?? Die Aktivierungsserver nicht mehr erreichen).
Auch wenn ich glaube, dass es ein Bug (zumindest nicht im Sinne des Erfinders) war, war es ärgerlich, aber da ich wusste was ich geändert hatte war das Problem relativ schnell gelöst.
Zeigt aber, dass diese "pauschalen" Änderungen nicht ohne sind. Schon gar nicht für professionelle Admins.
"Bspw ist die Option „Windows Components/ Windows Update/ Do not connect to any Windows Update Internet locations" auf „Enabled"."
Gehts da vielleicht eigentlich um die neue Peer2Peer verteilung von Rechner zu Rechner, sprich lokales Netzwerk, via Internet, oder eben wie hier scheinbar aus?
Komplett wegschalten wäre ja doch eine schräge Grundeinstellung.
Mit Paketen muss man sich halt auch beschäftigen, damit man versteht, was diese tun. Sonst hat man am Ende den Tuning CCleaner und Co Effekt… und schaut in die Röhre…
Was du meinst ist die "Windows Update Delivery Optimization (WUDO)" und findet sich unter "Configuration\ Administrative Templates\ Windows Components\ Delivery Optimization
OK… also doch schräg…
WUDO heißt das also? Klingt nach uralten Häschenwitzen: "Hadu Mörchen?" oder Voodoo?