Konfiguration von Windows 10 über GPOs

Der eleganteste Weg, Windows 10 zu konfigurieren, geht über Gruppenrichtlinien (GPOs). Dazu muss der PC natürlich einer Domäne beigetreten sein und Sie müssen administrative Rechte für den Computerknoten im AD besitzen, in dem der PC angelegt ist. GPOs erstellen und verwalten Sie dann mit der Gruppenrichtlinienverwaltung.

Windows 10 Privacy Settings

Windows 10 enthält zahlreiche, teils bedenkliche, Standardeinstellung im Bereich Datenschutz. Ein erster Vorschlag, um die wichtigsten Einstellung per Gruppenrichtlinie zu setzen, steht bereits im MWN-AD unter dem Namen "TU00E02PO-Win10-PrivacySettings" bereit. Um in Ihrem Bereich damit zu arbeiten, sollten Sie eine Kopie unter Ihrem Organisationskürzel erstellen und dann die Kopie mit Ihren Computern verknüpfen. Hier finden Sie eine Anleitung zum Kopieren der GPO.

In unserem GPO-Vorschlag wird derzeit folgendes konfiguriert

- Block für die Verwendung von Microsoft Accounts
- Abschaltung Advertising ID
- Abschaltung Telemetrie Daten und "insider" builds
- Abschaltung Location Sensor
- Abschaltung Biometrie und Microsoft Passport
- Block Onedrive
- Abschaltung Cortana und automatische Web Suche
- Abschaltung Store
- Deaktivierung des Service "Diagnostic Tracking"
- Abschaltung weiterer Funktion über Registry Keys

• WebContentEvaluation
• Zugriff auf Browser Sprache
• Microsoft Feedback
• Sprach und Schrift Erkennung
• Zugriff auf Kontakte
• Ablehnung der Privacy Policy

Die Konfigurationsdetails der Richtlinie finden Sie hier auch zum Download für selbst betriebene Active Directories und zum nachlesen:

TU00E02PO-Win10-PrivacySettings.htm