Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten

Wenn Sie mehr über die Bedeutung der einzelnen Telemetriestufen oder deren Konfiguration in Ihrer Organisation erfahren möchten, dann informieren Sie sich unter Konfigurieren von Windows-Telemetrie in Ihrer Organisation.

Informieren Sie sich über die Netzwerkverbindungen, die Windows-Komponenten mit Microsoft herstellen, die Datenschutzeinstellungen, die mit Microsoft oder Apps geteilte Daten betreffen, und über die entsprechenden Verwaltungsmöglichkeiten für IT-Spezialisten.

Wenn Sie die Verbindungen zwischen Windows und Microsoft-Diensten einschränken oder bestimmte Datenschutzeinstellungen konfigurieren möchten, finden Sie in diesem Artikel die relevanten Einstellungen. Sie können die Telemetrie für Ihre Edition von Windows auf der untersten Ebene konfigurieren und anhand der Liste in diesem Artikel ermitteln, welche anderen Verbindungen Windows mit Microsoft-Diensten herstellt, die Sie in Ihrer Umgebung deaktivieren möchten.

Einige der in diesem Artikel beschriebenen Netzwerkverbindungen können in Windows 10 Mobile, Windows 10 Mobile Enterprise und der Juliversion von Windows 10 verwaltet werden. Die Verwaltung aller Verbindungen ist jedoch nur mit Windows 10 Enterprise (Version 1511) oder Windows 10 Education (Version 1511) möglich.

In Windows 10 Enterprise (Version 1511) oder Windows 10 Education (Version 1511) können Sie die Telemetrie auf der Sicherheitsstufe konfigurieren, Windows Defender-Telemetrie und MSRT-Berichte deaktivieren sowie alle anderen Verbindungen mit Microsoft-Diensten wie in diesem Artikel beschrieben deaktivieren, um zu verhindern, dass Windows Daten an Microsoft sendet. Wir raten allerdings dringend davon ab, da uns diese Daten dabei helfen, ein sicheres, zuverlässiges und noch attraktiveres personalisiertes Benutzererlebnis bereitzustellen.

Wir arbeiten stetig daran, Windows 10 für unsere Kunden weiter zu verbessern. Wir laden IT-Spezialisten ein, am Windows-Insider-Programm teilzunehmen und uns Feedback zu geben, damit wir Windows 10 für Ihr Unternehmen weiter optimieren können.

In diesem Artikel werden folgende Themen behandelt:

• Einstellungen für die Datenverwaltung

  • 1. Cortana

    • 1.1 Gruppenrichtlinien für Cortana

    • 1.2 MDM-Richtlinien für Cortana

    • 1.3 Windows-Bereitstellung von Cortana

  • 2. Datum & Uhrzeit

  • 3. Abrufen von Gerätemetadaten

  • 4. Streamen von Schriftarten

  • 5. Insider Preview-Builds

  • 6. Internet Explorer

    • 6.1 Gruppenrichtlinien für Internet Explorer

    • 6.2 Blockieren von ActiveX-Steuerelementen

  • 7. Live-Kacheln

  • 8. E-Mail-Synchronisierung

  • 9. Microsoft Edge

    • 9.1 Gruppenrichtlinien für Microsoft Edge

    • 9.2 MDM-Richtlinien für Microsoft Edge

    • 9.3 Windows-Bereitstellung von Microsoft Edge

  • 10. Netzwerkverbindungs-Statusanzeige

  • 11. Offlinekarten

  • 12. OneDrive

  • 13. Vorinstallierte Apps

  • 14. Einstellungen > Datenschutz

    • 14.1 Allgemein

    • 14.2 Position

    • 14.3 Kamera

    • 14.4 Mikrofon

    • 14.5 Spracherkennung, Freihand und Eingabe

    • 14.6 Kontoinformationen

    • 14.7 Kontakte

    • 14.8 Kalender

    • 14.9 Anrufliste

    • 14.10 E-Mail

    • 14.11 Nachrichten

    • 14.12 Funkempfang

    • 14.13 Weitere Geräte

    • 14.14 Feedback und Diagnose

    • 14.15 Hintergrund-Apps

  • 15. Softwareschutz-Plattform

  • 16. Synchronisieren von Einstellungen

  • 17. Teredo

  • 18. WLAN-Optimierung

  • 19. Windows Defender

  • 20. Windows Media Player

  • 21. Windows-Blickpunkt

  • 22. Windows Store

  • 23. Windows Update-Übermittlungsoptimierung

    • 23.1 Einstellungen > Update und Sicherheit

    • 23.2 Gruppenrichtlinien für Übermittlungsoptimierung

    • 23.3 MDM-Richtlinien für die Übermittlungsoptimierung

    • 23.4 Windows-Bereitstellung der Übermittlungsoptimierung

  • 24. Windows Update

Neuigkeiten in Windows 10, Version 1511

Es folgt eine Liste von Änderungen, die dieser Artikel für Windows 10, Version 1511, enthält:

• Die folgenden neuen Abschnitte wurden hinzugefügt:

  • E-Mail-Synchronisierung

  • Offlinekarten

  • Windows-Blickpunkt

  • Windows Store

• Die folgenden Gruppenrichtlinien wurden hinzugefügt:

  • Öffnen einer neuen Registerkarte mit einer leeren Registerkarte

  • Unternehmensstartseiten konfigurieren

  • Let Windows apps access location

  • Let Windows apps access the camera

  • Let Windows apps access the microphone

  • Let Windows apps access account information

  • Let Windows apps access contacts

  • Let Windows apps access the calendar

  • Let Windows apps access messaging

  • Let Windows apps control radios

  • Let Windows apps access trusted devices

  • Feedbackbenachrichtigungen nicht mehr anzeigen

  • Turn off Automatic Download and Update of Map Data

  • Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen

• Die MDM-Richtlinie „AllowLinguisticDataCollection“ wurde hinzugefügt.

• Schritte im Abschnitt Cortana zur Deaktivierung von ausgehendem Datenverkehr unter Verwendung der Windows-Firewall wurden hinzugefügt.

• Der Abschnitt „Windows Update“ wurde geändert und enthält jetzt Informationen darüber, wie Einstellungen systemweit angewendet werden und nicht nur pro Benutzer.

Einstellungen für die Datenverwaltung

Dieser Abschnitt enthält die Komponenten, die automatisch Netzwerkverbindungen mit Microsoft-Diensten herstellen. Durch Konfigurieren dieser Einstellungen können Sie steuern, welche Daten an Microsoft gesendet werden. Wenn Sie verhindern möchten, dass Windows Daten an Microsoft sendet, konfigurieren Sie die Telemetrie auf der Sicherheitsstufe, und deaktivieren Sie die Windows Defender-Telemetrie und die MSRT-Berichte sowie alle anderen dieser Verbindungen. Wir raten allerdings dringend davon ab, da uns diese Daten dabei helfen, ein sicheres, zuverlässiges und noch attraktiveres personalisiertes Benutzererlebnis bereitzustellen.

Die Einstellungen in diesem Abschnitt gelten für Version 1511 von Windows 10 (derzeit verfügbar in Current Branch und Current Branch for Business). Darüber hinaus werden sie dem nächsten Update für Long-Term Servicing Branch hinzugefügt.

• 1. Cortana

• 2. Datum & Uhrzeit

• 3. Abrufen von Gerätemetadaten

• 4. Streamen von Schriftarten

• 5. Insider Preview-Builds

• 6. Internet Explorer

• 7. Live-Kacheln

• 8. E-Mail-Synchronisierung

• 9. Microsoft Edge

• 10. Netzwerkverbindungs-Statusanzeige

• 11. Offlinekarten

• 12. OneDrive

• 13. Vorinstallierte Apps

• 14. Einstellungen > Datenschutz

• 15. Softwareschutz-Plattform

• 16. Synchronisieren von Einstellungen

• 17. Teredo

• 18. WLAN-Optimierung

• 19. Windows Defender

• 20. Windows Media Player

• 21. Windows-Blickpunkt

• 22. Windows Store

• 23. Windows Update-Übermittlungsoptimierung

• 24. Windows Update

In der folgenden Tabelle finden Sie eine Zusammenfassung der Verwaltungseinstellungen. Weitere Informationen erhalten Sie im zugehörigen Abschnitt.

1. Cortana

Verwalten Sie Einstellungen für Cortana mit Gruppen- oder MDM-Richtlinien. Weitere Informationen finden Sie im Artikel mit den FAQs zu Cortana, zur Suche und zum Datenschutz.

1.1 Gruppenrichtlinien für Cortana

Die Gruppenrichtlinienobjekte für Cortana finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Suchen.

Richtlinie	Beschreibung
Cortana zulassen	Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf. Standard: aktiviert
Der Suche und Cortana die Nutzung von Positionsdaten erlauben	Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können. Standard: aktiviert
Websuche nicht zulassen	Legen Sie fest, ob das Web mit der Windows-Desktopsuche durchsucht werden soll. Standard: deaktiviert
Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen	Legen Sie fest, ob das Web mit Cortana durchsucht werden soll. Standard: deaktiviert
Festlegen der in der Suche freizugebenden Informationen	Steuern Sie, welche Informationen im Suchvorgang an Bing weitergegeben werden.

 

Wenn Sie die Gruppenrichtlinie Nicht im Internet suchen oder Webergebnisse in Suche anzeigen deaktivieren, können Sie steuern, ob Cortana im Web sucht, um Webergebnisse anzuzeigen. Allerdings bezieht sich diese Richtlinie nur darauf, ob die Websuche ausgeführt wird. Es könnte dennoch ein wenig Netzwerkverkehr mit Bing.com bestehen, um zu bewerten, ob bestimmte Komponenten von Cortana auf dem neuesten Stand sind. Um diese Netzwerkaktivität vollständig zu deaktivieren, können Sie eine Windows Firewall-Regel erstellen, um ausgehenden Datenverkehr zu verhindern.

1. Erweitern Sie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit - < LDAP-Name>, und klicken Sie dann auf Ausgehende Regeln.

2. Klicken Sie mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel. Der Assistent für neue ausgehende Regel wird gestartet.

3. Klicken Sie auf der Seite Regeltyp auf Programm, und klicken Sie dann auf Weiter.

4. Klicken Sie auf der Seite Programm auf Dieser Programmpfad, geben Sie %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ein, und klicken Sie dann auf Weiter.

5. Klicken Sie auf der Seite Aktion auf Verbindung blockieren, und klicken Sie dann auf Weiter.

6. Achten Sie auf der Seite Profil darauf, dass die Kontrollkästchen Domäne, Privat und Öffentlich aktiviert sind, und klicken Sie dann auf Weiter.

7. Geben Sie auf der Seite Name einen Namen für die Regel ein, z. B. Cortana-Firewallkonfiguration, und klicken Sie dann auf Fertig stellen.

8. Klicken Sie mit der rechten Maustaste auf die neue Regel, klicken Sie auf Eigenschaften, und klicken Sie dann auf Protokolle und Ports.

9. Konfigurieren Sie die Seite Protokolle und Ports mit den folgenden Informationen, und klicken Sie dann auf OK.

   • Für Protokolltyp, wählen Sie TCP.

   • Für Lokaler Port, wählen Sie Alle Ports.

   • Für Remoteport wählen Sie Alle Ports.

Hinweis  

Wenn Ihre Organisation Netzwerkdatenverkehr testet, sollte zum Testen der Windows-Firewalleinstellungen nicht Fiddler verwendet werden. Fiddler ist ein Netzwerkproxy, und Proxydatenverkehr wird von der Windows-Firewall nicht blockiert. Stattdessen sollten Sie einen Analyzer für Netzwerkdatenverkehr wie WireShark oder Message Analyzer verwenden.

 

1.2 MDM-Richtlinien für Cortana

Die folgenden MDM-Richtlinien für Cortana finden Sie im Konfigurationsdienstanbieter (CSP) für Richtlinien.

Richtlinie	Beschreibung
Experience/AllowCortana	Legen Sie fest, ob Cortana auf dem Gerät installiert und ausgeführt werden darf. Standard: zulässig
Search/AllowSearchToUseLocation	Legen Sie fest, ob Cortana und die Suchfunktion standortbezogene Suchergebnisse bereitstellen können. Standard: zulässig

 

1.3 Windows-Bereitstellung von Cortana

Um mit Windows ICD (Imaging and Configuration Designer) ein Bereitstellungspaket mit den Einstellungen für diese Richtlinien zu erstellen, wählen Sie die Befehlsfolge Laufzeiteinstellungen > Richtlinien, und wechseln Sie zu Experience > AllowCortana bzw. Search > AllowSearchToUseLocation.

2. Datum & Uhrzeit

Sie können verhindern, dass Windows die Uhrzeiteinstellung automatisch festlegt.

• So deaktivieren Sie das Feature in der Benutzeroberfläche: Einstellungen > Zeit & Sprache > Datum & Uhrzeit > Uhrzeit automatisch festlegen

  -oder-

• Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens NoSync unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters mit dem Wert 1.

3. Abrufen von Gerätemetadaten

Um zu verhindern, dass Windows Gerätemetadaten aus dem Internet abruft, wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Abrufen von Gerätemetadaten aus dem Internet verhindern.

4. Streamen von Schriftarten

Ab Windows 10 können Schriftarten, die in Windows enthalten, aber nicht auf dem lokalen Gerät gespeichert sind, bei Bedarf heruntergeladen werden.

Um das Streamen von Schriftarten zu deaktivieren, erstellen Sie eine REG_DWORD-Registrierungseinstellung namens DisableFontProviders unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters mit dem Wert 1.

Hinweis  

Dies kann sich in zukünftigen Versionen von Windows ändern.

 

5. Insider Preview-Builds

So deaktivieren Sie Insider Preview-Builds bei Ausführung einer endgültigen Produktversion von Windows 10 Wenn Sie eine Vorschauversion von Windows 10 ausführen, müssen Sie ein Rollback auf eine endgültige Produktversion ausführen, damit Sie Insider Preview-Builds deaktivieren können.

• Deaktivieren Sie das Feature auf der Benutzeroberfläche: Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen > Abrufen von Insider-Builds beenden.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Benutzersteuerung für Insider-Builds ein-/ausschalten.

  -oder-

• Wenden Sie die MDM-Richtlinie „System/AllowBuildPreview“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:

  • 0: Benutzer können ihre Geräte nicht zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

  • 1: Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

  • 2: (Standard) Nicht konfiguriert Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

  -oder-

• Erstellen Sie ein Bereitstellungpaket: Laufzeiteinstellungen > Richtlinien > System > AllowBuildPreview. Dabei gilt Folgendes:

  • 0: Benutzer können ihre Geräte nicht zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

  • 1: Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

  • 2: (Standard) Nicht konfiguriert Benutzer können ihre Geräte zum Herunterladen und Installieren von Vorschausoftware zur Verfügung stellen.

6. Internet Explorer

Verwalten Sie Internet Explorer-Einstellungen mit Gruppenrichtlinien.

6.1 Gruppenrichtlinien für Internet Explorer

Die Gruppenrichtlinienobjekte für Internet Explorer finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer.

Richtlinie	Beschreibung
„Vorgeschlagene Sites“ aktivieren	Legen Sie fest, ob Mitarbeiter „Vorgeschlagene Sites“ konfigurieren können. Standard: aktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert das Kontrollkästchen "Vorgeschlagene Sites" aktivieren.
Für Microsoft-Dienste das Bereitstellen von erweiterten Vorschlägen zulassen, wenn Benutzer Text in die Adressleiste eingeben	Legen Sie fest, ob Mitarbeiter erweiterte Vorschläge konfigurieren können, die angezeigt werden, wenn sie Text in die Adressleiste eingeben. Standard: aktiviert
AutoVervollständigen für Webadressen deaktivieren	Legen Sie fest, ob die AutoVervollständigung mögliche Übereinstimmungen vorschlägt, wenn Mitarbeiter eine Webadresse in die Adressleiste eingeben. Standard: deaktiviert Diese Option kann auch über die Benutzeroberfläche deaktiviert werden. Deaktivieren Sie hierzu unter Internetoptionen > Erweitert das Kontrollkästchen AutoVervollständigen in Internet Explorer in dessen Adressleiste und Dialogfeld "Öffnen" verwenden.
Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivieren	Legen Sie fest, ob Internet Explorer regelmäßig nach neuen Versionen suchen soll. Standard: aktiviert
Browser-Geolocation deaktivieren	Legen Sie fest, ob Websites Positionsdaten von Internet Explorer anfordern können. Standard: deaktiviert

 

6.2 Blockieren von ActiveX-Steuerelementen

Wenn ActiveX-Steuerelemente blockiert werden, wird in regelmäßigen Abständen eine aktualisierte Liste der veralteten ActiveX-Steuerelemente heruntergeladen, die blockiert werden sollen. Sie können den Download deaktivieren, indem Sie die REG_DWORD-Registrierungseinstellung HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList auf 0 (null) setzen.

Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.

7. Live-Kacheln

So deaktivieren Sie Live-Kacheln

• Wenden Sie die Gruppenrichtlinie an: Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste > Benachrichtigungen > Netzwerkverwendung für Benachrichtigungen deaktivieren

8. E-Mail-Synchronisierung

So deaktivieren Sie die E-Mail-Synchronisierung für Microsoft-Konten, die auf einem Gerät konfiguriert werden

• Entfernen Sie alle verbundenen Microsoft-Konten in Einstellungen > Konten > Ihre E-Mail und Konten.

  -oder-

• Entfernen Sie alle Microsoft-Konten aus der Mail-App.

  -oder-

• Wenden Sie die MDM-Richtlinie „Accounts/AllowMicrosoftAccountConnection“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 unzulässig und 1 zulässig ist. Dies gilt nicht für Microsoft-Konten, die bereits auf dem Gerät konfiguriert wurden.

So deaktivieren Sie die Windows Mail-App:

• Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Mail > Windows Mail-Anwendung deaktivieren.

9. Microsoft Edge

Verwalten Sie Einstellungen für Microsoft Edge entweder per Gruppenrichtlinie oder mithilfe von MDM-Richtlinien. Weitere Informationen finden Sie im Artikel mit den FAQs zu Microsoft Edge und zum Datenschutz.

9.1 Gruppenrichtlinien für Microsoft Edge

Die Gruppenrichtlinienobjekte für Microsoft Edge finden Sie unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Edge.

Hinweis  

Die Namen der Microsoft Edge-Gruppenrichtlinien haben sich in Version 1511 von Windows 10 geändert. Die Änderungen können Sie der folgenden Tabelle entnehmen:

 

Richtlinie	Beschreibung
AutoAusfüllen deaktivieren	Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können. Standard: aktiviert
Mitarbeitern das Senden von DNT-Kopfzeilen erlauben	Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können. Standard: deaktiviert
Kennwort-Manager deaktivieren	Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können. Standard: aktiviert
Suchvorschläge in Adressleiste deaktivieren	Legen Sie fest, ob in der Adressleiste Suchvorschläge angezeigt werden. Standard: aktiviert
SmartScreen-Filter deaktivieren	Legen Sie fest, ob SmartScreen aktiviert oder deaktiviert ist. Standard: aktiviert
Öffnen einer neuen Registerkarte mit einer leeren Registerkarte	Wählen Sie, ob eine neue Registerkartenseite angezeigt wird. Standard: aktiviert
Unternehmensstartseiten konfigurieren	Auswahl der Unternehmensstartseite für der Domäne beigetretene Geräte. Legen Sie dies auf about:blank fest.

 

9.2 MDM-Richtlinien für Microsoft Edge

Die folgenden MDM-Richtlinien für Microsoft Edge finden Sie im Konfigurationsdienstanbieter (CSP) für Richtlinien.

Richtlinie	Beschreibung
Browser/AllowAutoFill	Legen Sie fest, ob Mitarbeiter die AutoAusfüllen-Funktion auf Websites verwenden können. Standard: zulässig
Browser/AllowDoNotTrack	Legen Sie fest, ob Mitarbeiter „Do Not Track“-Header senden können. Standardwert: nicht zulässig
Browser/AllowPasswordManager	Legen Sie fest, ob Mitarbeiter Kennwörter lokal auf ihren Geräten speichern können. Standard: zulässig
Browser/AllowSearchSuggestionsinAddressBar	Legen Sie fest, ob in der Adressleiste Suchvorschläge angezeigt werden. Standard: zulässig
Browser/AllowSmartScreen	Legen Sie fest, ob SmartScreen aktiviert oder deaktiviert ist. Standard: zulässig

 

9.3 Windows-Bereitstellung von Microsoft Edge

Erstellen Sie mit Windows ICD ein Bereitstellungspaket mit den Einstellungen für diese Richtlinien. Wechseln Sie hierfür zu Laufzeiteinstellungen > Richtlinien.

Eine vollständige Liste der Microsoft Edge-Richtlinien finden Sie unter Verfügbare Richtlinien für Microsoft Edge.

10. Netzwerkverbindungs-Statusanzeige

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an „http://www.msftncsi.com“, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Weitere Informationen zu NCSI finden Sie unter Das Symbol für den Netzwerkverbindungsstatus.

NCSI kann per Gruppenrichtlinie deaktiviert werden:

• Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > System > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren.

Hinweis  Nachdem Sie diese Richtlinie angewendet haben, müssen Sie das Gerät neu starten, damit die Richtlinieneinstellung wirksam wird.

 

11. Offlinekarten

Sie können die Möglichkeit zum Herunterladen und Aktualisieren von Offlinekarten deaktivieren.

• In der Benutzeroberfläche: Einstellungen > System > Offlinekarten > Karten automatisch aktualisieren

12. OneDrive

So deaktivieren Sie OneDrive in Ihrem Unternehmen

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > OneDrive > Verwendung von OneDrive für die Dateispeicherung verhindern

13. Vorinstallierte Apps

Einige vorinstallierte Apps erhalten bereits vor dem Öffnen Inhalte, um eine hohe Benutzerfreundlichkeit zu gewährleisten. Sie können diese Apps mithilfe der Schritte in diesem Abschnitt entfernen.

So entfernen Sie die Nachrichten-App:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

So entfernen Sie die Wetter-App:

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

So entfernen Sie die Money-App:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

So entfernen Sie die Sport-App:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

So entfernen Sie die Twitter-App:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage *.Twitter | Remove-AppxPackage

So entfernen Sie die XBOX-App:

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

So entfernen Sie die Sway-App:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

So entfernen Sie die OneNote-App:

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

So entfernen Sie die App zum Beziehen von Office:

• Klicken Sie auf dem Startbildschirm mit der rechten Maustaste auf die App, und klicken Sie anschließend auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

So entfernen Sie die App zum Beziehen von Skype:

• Klicken Sie im Startmenü mit der rechten Maustaste auf die Sport-App, und klicken Sie auf Deinstallieren.

  -oder-

• Entfernen Sie die App für neue Benutzerkonten. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  -und-

  Entfernen Sie die App für den aktuellen Benutzer. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Windows PowerShell-Befehl aus: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

14. Einstellungen > Datenschutz

Konfigurieren Sie unter „Einstellungen > Datenschutz“ Einstellungen, die für Ihr Unternehmen wichtig sind. Mit Ausnahme der Seite „Feedback und Diagnose“ müssen diese Einstellungen für jedes Benutzerkonto konfiguriert werden, das sich auf dem PC anmeldet.

• 14.1 Allgemein

• 14.2 Position

• 14.3 Kamera

• 14.4 Mikrofon

• 14.5 Spracherkennung, Freihand und Eingabe

• 14.6 Kontoinformationen

• 14.7 Kontakte

• 14.8 Kalender

• 14.9 Anrufliste

• 14.10 E-Mail

• 14.11 Nachrichten

• 14.12 Funkempfang

• 14.13 Weitere Geräte

• 14.14 Feedback und Diagnose

• 14.15 Hintergrund-Apps

14.1 Allgemein

Allgemein enthält Optionen, die in keinen anderen Bereich fallen.

So deaktivieren Sie Apps die Verwendung meiner Werbe-ID für die App-übergreifende Nutzung erlauben (durch Deaktivieren dieser Option wird Ihre ID zurückgesetzt):

Hinweis  

Wenn Sie diese Funktion auf der Benutzeroberfläche deaktivieren, wird die Werbe-ID nicht nur zurückgesetzt, sondern auch deaktiviert.

 

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > System > Benutzerprofile > Werbe-ID deaktivieren.

  -oder-

• Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo mit dem Wert 0 (null).

So deaktivieren Sie SmartScreen-Filter einschalten, um von Windows Store-Apps verwendete Webinhalte (URLs) zu überprüfen:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Edge > SmartScreen-Filter deaktivieren.

  Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datei-Explorer > Windows SmartScreen konfigurieren.

  -oder-

• Wenden Sie die MDM-Richtlinie „Browser/AllowSmartScree“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 deaktiviert und 1 aktiviert sein muss.

  -oder-

• Erstellen Sie ein Bereitstellungspaket mit:

  • Für Internet Explorer: Laufzeiteinstellungen > Richtlinien > Browser > AllowSmartScreen

  • Für Microsoft Edge: Laufzeiteinstellungen > Richtlinien > MicrosoftEdge > AllowSmartScreen

  -oder-

• Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens Enabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost\EnableWebContentEvaluation mit dem Wert 0 (null).

So deaktivieren Sie Informationen zu meinem Schreibverhalten an Microsoft senden, um die Eingabe- und Schreibfunktionen in Zukunft zu verbessern:

Hinweis  

Wenn die Telemetriestufe auf Einfach oder Sicherheit eingestellt ist, wird diese Option automatisch deaktiviert.

 

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die MDM-Richtlinie „TextInput/AllowLinguisticDataCollection“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:

  • 0: Nicht zulässig

  • 1. Zulässig (Standard)

So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens HttpAcceptLanguageOptOut unter HKEY_CURRENT_USER\Control Panel\International\User Profil mit dem Wert 1.

14.2 Position

Legen Sie im Bereich Position fest, ob Geräte Zugriff auf standortspezifische Sensoren haben und welche Apps auf die Position des Geräts zugreifen können.

So deaktivieren Sie Position dieses Geräts:

• Klicken Sie auf der Benutzeroberfläche auf die Schaltfläche Ändern.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Position und Sensoren > Speicherort deaktivieren.

  -oder-

• Wenden Sie die MDM-Richtlinie „System/AllowLocation“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:

  • 0: Deaktiviert und vom Mitarbeiter nicht aktivierbar.

  • 1: Aktiviert, aber der Mitarbeiter kann wählen, ob er sie verwendet. (Standard)

  • 2: Aktiviert und vom Mitarbeiter nicht deaktivierbar.

  Hinweis  

  Sie können diese MDM-Richtlinie auch im System Center Configuration Manager durch den WMI-Brückenanbieterfestlegen.

   

  -oder-

• Erstellen Sie ein Bereitstellungpaket unter: Laufzeiteinstellungen > Richtlinien > System > AllowLocation. Dabei gilt Folgendes:

  • Nein: Deaktiviert den Standortdienst.

  • Ja: Aktiviert den Standortdienst. (Standard)

So deaktivieren Sie den Speicherort:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access location.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

  -oder-

So deaktivieren Sie den Positionsverlauf:

• Klicken Sie zum Löschen des Verlaufs auf der Benutzeroberfläche auf die Schaltfläche Löschen.

So deaktivieren Sie Wählen Sie Apps aus, die Ihre Position verwenden dürfen:

• Deaktivieren Sie die einzelnen Apps über die Benutzeroberfläche.

14.3 Kamera

Im Bereich Kamera können Sie auswählen, welche Apps auf die Kamera eines Geräts zugreifen können.

So deaktivieren Sie Apps die Verwendung meiner Kamera erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the camera.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

  -oder-

• Wenden Sie die MDM-Richtlinie „Camera/AllowCamera“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:

  • 0: Apps können die Kamera nicht verwenden.

  • 1: Apps können die Kamera verwenden.

  Hinweis  

  Sie können diese MDM-Richtlinie auch im System Center Configuration Manager durch den WMI-Brückenanbieterfestlegen.

   

  -oder-

• Erstellen Sie mithilfe von Windows ICD ein Bereitstellungspaket. Wählen Sie Laufzeiteinstellungen > Richtlinien > Camera > AllowCamera. Dabei gilt Folgendes:

  • 0: Apps können die Kamera nicht verwenden.

  • 1: Apps können die Kamera verwenden.

So deaktivieren Sie Apps auswählen, die Ihre Kamera verwenden können:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.4 Mikrofon

Im Bereich Mikrofon können Sie auswählen, welche Apps auf das Mikrofon eines Geräts zugreifen können.

So deaktivieren Sie Apps die Verwendung meines Mikrofons erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the microphone.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

So deaktivieren Sie Apps auswählen, die Ihr Mikrofon verwenden können:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.5 Spracherkennung, Freihand und Eingabe

Im Bereich Spracherkennung, Freihand und Eingabe können Sie durch das Erfassen von Stimm- und Handschriftmustern die Fähigkeit von Windows und Cortana verbessern, die Sprachbefehle und handschriftlichen Eingaben Ihrer Mitarbeiter besser zu verstehen. Zudem können Sie verbale und schriftliche Eingaben mit Kontaktnamen und Kalendereinträgen abgleichen.

Hinweis  

Weitere Informationen zum Deaktivieren von Cortana in Ihrem Unternehmen finden Sie in diesem Artikel unter Cortana.

 

So deaktivieren Sie die Funktion:

• Klicken Sie auf die Schaltfläche Kennenlernen beenden und dann auf Ausschalten.

  -oder-

• Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Regions- und Sprachoptionen > Handschriftanpassung > Automatisches Lernen deaktivieren

  -oder-

• Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens AcceptedPrivacyPolicy unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings mit dem Wert 0 (null).

  -und-

  Erstellen Sie eine REG_DWORD-Registrierungseinstellung namens HarvestContacts unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore mit dem Wert 0 (null).

14.6 Kontoinformationen

Im Bereich Kontoinformationen können Sie auswählen, welche Apps auf Ihren Namen, Ihr Bild und andere Kontoinformationen zugreifen können.

So deaktivieren Sie Apps den Zugriff auf meinen Namen, mein Bild und andere Kontoinfos erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access account information.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

So deaktivieren Sie Apps auswählen, die Zugriff auf die Kontoinformationen haben:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.7 Kontakte

Im Bereich Kontakte können Sie auswählen, welche Apps auf die Kontaktliste eines Mitarbeiters zugreifen können.

So deaktivieren Sie Apps mit Zugriff auf Kontakte auswählen:

• Deaktivieren Sie die Funktion für jede App auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Windows-App-Zugriff auf Kontakte zulassen.

  • Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.

14.8 Kalender

Im Bereich Kalender können Sie auswählen, welche Apps auf den Kalender eines Mitarbeiters zugreifen können.

So deaktivieren Sie Apps den Zugriff auf meinen Kalender erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access the calendar.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

So deaktivieren Sie Apps mit Kalenderzugriff auswählen:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.9 Anrufliste

Im Bereich Anrufliste können Sie auswählen, welche Apps auf die Anrufliste eines Mitarbeiters zugreifen können.

So deaktivieren Sie Apps den Zugriff auf meine Anrufliste erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf die Anrufliste zulassen.

  • Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.

14.10 E-Mail

Im Bereich E-Mail können Sie auswählen, welche Apps auf E-Mails zugreifen und E-Mails senden können.

So deaktivieren Sie Apps den Zugriff und das Senden von E-Mails erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf E-Mails zulassen.

  • Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.

14.11 Nachrichten

Im Bereich Nachrichten können Sie auswählen, welche Apps Nachrichten lesen oder senden können.

So deaktivieren Sie Apps das Lesen oder Senden von Nachrichten (SMS oder MMS) erlauben:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access messaging.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

So deaktivieren Sie Apps für das Lesen oder Senden von Nachrichten auswählen:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.12 Funkempfang

Im Bereich Funkempfang können Sie auswählen, welche Apps den Funkempfang eines Geräts aktivieren bzw. deaktivieren können.

So deaktivieren Sie Funksteuerung durch Apps zulassen:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die folgende Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > App-Datenschutz > Let Windows apps control radios.

  • Legen Sie das Feld Eine Einstellung auswählen als Force Deny fest.

So deaktivieren Sie Apps auswählen, die den Funkempfang steuern können:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

14.13 Weitere Geräte

Im Bereich Weitere Geräte können Sie auswählen, ob Geräte, die nicht mit PCs gekoppelt sind, wie etwa eine Xbox One, Informationen freigeben und synchronisieren können.

So deaktivieren Sie Erlauben Sie Apps, automatisch Informationen mit Drahtlosgeräten auszutauschen und zu synchronisieren, die nicht explizit mit Ihrem PC, Tablet oder Handy gekoppelt sind:

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

So deaktivieren Sie Erlauben Sie Apps die Verwendung vertrauenswürdiger Geräte (bereits angeschlossene oder mit dem PC, Tablet oder Handy gelieferte Hardware):

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datenschutzbestimmungen für die App > Let Windows apps access trusted devices.

  • Legen Sie das Feld Eine Einstellung auswählen auf Verweigern erzwingen fest.

14.14 Feedback und Diagnose

Im Bereich Feedback und Diagnose können Sie auswählen, wie oft Sie zu Feedback aufgefordert werden und in welchem Umfang Diagnose- und Nutzungsinformationen an Microsoft gesendet werden.

So ändern Sie für Mein Feedback soll von Windows angefordert werden die Häufigkeit der Abfrage:

Hinweis  

Die Feedbackhäufigkeit gilt nur für benutzergeneriertes Feedback, nicht für die vom Gerät gesendeten diagnostischen Daten und Nutzungsdaten.

 

• Die Einstellung Automatisch (empfohlen) ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche.

  -oder-

• Aktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Feedbackbenachrichtigungen nicht mehr anzeigen.

  -oder-

• Erstellen Sie die Registrierungsschlüssel (Typ REG_DWORD):

  • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

  • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

  Basierend auf diesen Einstellungen:

  Einstellung	PeriodInNanoSeconds	NumberOfSIUFInPeriod
  Automatisch	Registrierungseinstellung löschen	Registrierungseinstellung löschen
  Nie	0	0
  Immer	100000000	Registrierungseinstellung löschen
  Einmal pro Tag	864000000000	1
  Einmal pro Woche	6048000000000	1

   

So ändern Sie den Umfang der gesendeten Diagnose- und Nutzungsdaten, wenn Sie die Option Sendet Ihre Gerätedaten an Microsoft aktiviert haben:

• Die Einstellung Verbessert ändern Sie in der Dropdown-Liste auf der Benutzeroberfläche. Die anderen Stufen sind Einfach und Vollständig.

  Hinweis  

  Sie können auf der Benutzeroberfläche die Telemetriestufe in Sicherheit ändern.

   

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Telemetrie zulassen

  -oder-

• Wenden Sie die MDM-Richtlinie „System/AllowTelemetry“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an. Dabei gilt Folgendes:

  • 0. Ordnet Daten der Stufe Sicherheit zu.

  • 1. Ordnet Daten der Stufe Einfach zu.

  • 2. Ordnet Daten der Stufe Verbessert zu.

  • 3. Ordnet Daten der Stufe Vollständig zu.

  -oder-

• Erstellen Sie ein Bereitstellungpaket mit: Laufzeiteinstellungen > Richtlinien > System > AllowTelemetry. Dabei gilt Folgendes:

  • 0. Ordnet Daten der Stufe Sicherheit zu.

  • 1. Ordnet Daten der Stufe Einfach zu.

  • 2. Ordnet Daten der Stufe Einfach zu.

  • 3. Ordnet Daten der Stufe Einfach zu.

14.15 Hintergrund-Apps

Im Bereich Hintergrund-Apps können Sie auswählen, welche Apps im Hintergrund ausgeführt werden können.

So deaktivieren Sie Ausführung von Apps im Hintergrund zulassen:

• Deaktivieren Sie das Feature in der Benutzeroberfläche für die einzelnen Apps.

15. Softwareschutz-Plattform

Unternehmenskunden können den Windows-Aktivierungsstatus mit Volumenlizenzierung unter Verwendung eines lokalen Schlüsselverwaltungsservers (Key Management Server, KMS) verwalten. Sie können ablehnen, dass KMS-Clientaktivierungsdaten automatisch an Microsoft gesendet werden, indem Sie die folgende Gruppenrichtlinie anwenden:

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Softwareschutz-Plattform > AVS-Onlineüberprüfung für KMS-Client ausschalten

Der Windows-Aktivierungsstatus gilt für einen gleitenden Zeitraum von 180 Tagen mit wöchentlichen Überprüfungen des Aktivierungsstatus beim KMS.

16. Synchronisieren von Einstellungen

Sie können steuern, ob Ihre Einstellungen synchronisiert werden:

• Wechseln Sie auf der Benutzeroberfläche zu: Einstellungen > Konten > Einstellungen synchronisieren

  -oder-

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Einstellungen synchronisieren > Nicht synchronisieren

  -oder-

• Wenden Sie die MDM-Richtlinie „Experience/AllowSyncMySettings“ des Konfigurationsdienstanbieters (CSP) für Richtlinien an, wobei 0 unzulässig und 1 zulässig ist.

  -oder-

• Erstellen Sie ein Bereitstellungspaket mit: Laufzeiteinstellungen > Richtlinien > Erfahrung > AllowSyncMySettings. Dabei gilt Folgendes:

  • Nein: Einstellungen werden nicht synchronisiert.

  • Ja: Einstellungen werden synchronisiert. (Standard)

So deaktivieren Sie die Cloudsynchronisierung von Nachrichten

• Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens CloudServiceSyncEnabled unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging mit dem Wert 0 (null).

17. Teredo

Teredo kann mithilfe des Befehls „netsh.exe“ deaktiviert werden. Weitere Informationen zu Teredo finden Sie unter IP-Version 6, Teredo und verwandte Technologien.

• Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus: netsh interface teredo set state disabled

18. WLAN-Optimierung

Bei der WLAN-Optimierung werden Geräte automatisch mit bekannten Hotspots und den WLAN-Netzwerken verbunden, welche die Kontakte für die Person freigegeben haben.

So deaktivieren Sie Verbindung mit vorgeschlagenen öffentlichen Hotspots herstellen und Verbindung mit Netzwerken herstellen, die von meinen Kontakten freigegeben werden

• Deaktivieren Sie die Funktion auf der Benutzeroberfläche.

  -oder-

• Deaktivieren Sie die folgende Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Netzwerk > WLAN-Dienst > WLAN-Einstellungen > Zulassen, dass Windows automatisch eine Verbindung mit vorgeschlagenen öffentlichen Hotspots, von Kontakten freigegebenen Netzwerken und kostenpflichtigen Hotspots herstellt.

  -oder-

• Erstellen Sie eine neue REG_DWORD-Registrierungseinstellung namens AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config mit dem Wert 0 (null).

  -oder-

• Ändern Sie den Wert der Windows-Bereitstellungseinstellung „WiFISenseAllowed“ in 0 (null). Weitere Informationen finden Sie im Referenzartikel zu den Windows-Bereitstellungseinstellungen, WiFiSenseAllowed.

  -oder-

• Setzen Sie mithilfe der Einstellungen für „Unbeaufsichtigt“ den Wert von „WiFiSenseAllowed“ auf 0 (null). Weitere Informationen finden Sie im Referenzartikel zum unbeaufsichtigten Windows-Setup, WiFiSenseAllowed.

Die Einstellungen für die WLAN-Optimierung werden auch in deaktiviertem Zustand weiterhin auf dem Bildschirm mit den WLAN-Einstellungen angezeigt, haben jedoch keine Funktion und können vom Mitarbeiter nicht geändert werden.

19. Windows Defender

Sie können den Microsoft-Antischadsoftware-Schutzdienst ablehnen.

• Deaktivieren Sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > MAPS > Beitritt zu Microsoft MAPS

  -oder-

• Wenden Sie die MDM-Richtlinie „Defender/AllowClouldProtection“ des Konfigurationsdienstanbieters (CSP) für Defender an.

  -oder-

• Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting auf 0 (null).

  -und-

  Führen Sie an einer Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten set-mppreference -Mapsreporting 0 aus.

Sie können das Senden von Dateibeispielen an Microsoft deaktivieren.

• Legen Sie für die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > MAPS > Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist die Option Immer auffordern oder Nie senden fest.

  -oder-

• Wenden Sie die MDM-Richtlinie „Defender/SubmitSamplesConsent“ des Konfigurationsdienstanbieters (CSP) für Defender an. Dabei gilt Folgendes:

  • 0. Immer auffordern.

  • 1. (Standard) Sichere Beispiele automatisch senden.

  • 2. Nie senden.

  • 3. Alle Beispiele automatisch senden.

  -oder-

• Setzen Sie in der Registrierung den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent auf 0 (null) (Immer auffordern) oder 2 (Nie senden).

Sie können das Herunterladen von Definitionsupdates beenden:

• Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > Signaturaktualisierungen > Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdate, und legen Sie sie auf FileShares fest.

  -und-

• Aktivieren Sie die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender > Signaturaktualisierungen > Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates, und legen Sie sie auf „Nichts“ fest.

Sie können in der Registrierung auch die Telemetrie des Berichtsprogramms für Schadsoftware deaktivieren, indem Sie den REG_DWORD-Wert HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation auf 1 setzen.

20. Windows Media Player

So entfernen Sie Windows Media Player

• Klicken Sie im Systemsteuerungseintrag Programme und Funktionen auf Windows-Features aktivieren oder deaktivieren. Deaktivieren Sie unter Medienfeatures das Kontrollkästchen Windows Media Player, und klicken Sie dann auf OK.

  -oder-

• Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden DISM-Befehl aus: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

21. Windows-Blickpunkt

Windows-Blickpunkt stellt verschiedene Hintergrundbilder und Text auf dem Sperrbildschirm bereit. Sie können dies mithilfe der Benutzeroberfläche oder über eine Gruppenrichtlinie steuern.

• Konfigurieren Sie die folgende Richtlinieneinstellung in Einstellungen:

  • Personalisierung > Sperrbildschirm > Hintergrund > Windows-Blickpunkt, wählen Sie einen anderen Hintergrund, und deaktivieren Sie Tipps, Tricks und mehr auf dem Sperrbildschirm anzeigen.

  • Personalisierung > Start > Gelegentlich Vorschläge im Menü „Start“ anzeigen.

  • System > Benachrichtigungen & Aktionen > Tipps zu Windows anzeigen.

  -oder-

• Wenden Sie die Gruppenrichtlinien an:

  • Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen.

    • Fügen Sie einen Ort im Feld Pfad zum Bild auf dem lokalen Sperrbildschirm hinzu.

    • Aktivieren Sie das Kontrollkästchen Unterhaltung, Tipps, Tricks und mehr auf dem Sperrbildschirm deaktivieren.

    Hinweis  Diese Einstellung wird nur wirksam, wenn die Richtlinie vor der ersten Anmeldung angewendet wird. Falls die Richtlinie Ein bestimmtes Standardbild für den Sperrbildschirm erzwingen nicht vor der ersten Anmeldung auf dem Gerät erzwungen werden kann, können Sie die folgende Richtlinie anwenden: Computerkonfiguration > Administrative Vorlagen > Systemsteuerung > Personalisierung > Sperrbildschirm nicht anzeigen.

     

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Keine Windows-Tipps anzeigen.

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Cloud-Inhalte > Microsoft-Anwenderfeatures deaktivieren.

Weitere Informationen finden Sie unter Windows-Blickpunkt auf dem Sperrbildschirm.

22. Windows Store

Sie können die Möglichkeit zum Starten von vorinstallierten oder heruntergeladenen Apps aus dem Windows Store deaktivieren. Dadurch wird auch das automatische Aktualisieren der Apps ausgeschaltet, und der Windows Store wird deaktiviert.

• Wenden Sie die Gruppenrichtlinie an: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Store > Alle Apps aus dem Windows Store deaktivieren.

23. Windows Update-Übermittlungsoptimierung

Mithilfe der Windows Update-Übermittlungsoptimierung können Sie Windows-Updates und Windows Store-Apps neben Microsoft auch von anderen Quellen beziehen. Dies ist nicht nur bei einer begrenzten oder unzuverlässigen Internetverbindung nützlich, sondern reduziert auch die erforderliche Bandbreite, um alle PCs Ihres Unternehmens auf dem aktuellen Stand zu halten. Wenn Sie die Übermittlungsoptimierung aktiviert haben, können PCs in Ihrem Netzwerk Updates und Apps an PCs in Ihrem lokalen Netzwerk oder im Internet senden und von diesen empfangen.

Standardmäßig wird auf PCs mit Windows 10 Enterprise und Windows 10 Education die Übermittlungsoptimierung nur verwendet, um Updates für PCs und Apps in Ihrem lokalen Netzwerk abzurufen und zu empfangen.

Richten Sie die Übermittlungsoptimierung auf der Benutzeroberfläche, in Gruppen- oder MDM-Richtlinien oder über die Windows-Bereitstellung ein.

23.1 Einstellungen > Update und Sicherheit

Sie können die Übermittlungsoptimierung in den Einstellungen auf der Benutzeroberfläche einrichten.

• Wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen > Übermittlung von Updates auswählen.

23.2 Gruppenrichtlinien für Übermittlungsoptimierung

Sie finden die Gruppenrichtlinienobjekte für die Übermittlungsoptimierung unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Übermittlungsoptimierung.

Richtlinie	Beschreibung
Downloadmodus	Hiermit können Sie auswählen, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung: Keiner. Deaktiviert die Übermittlungsoptimierung. Gruppieren. Übermittelt Updates und Apps zwischen PCs innerhalb derselben lokalen Netzwerkdomäne. Internet. Ruft Updates und Apps von PCs im Internet ab bzw. sendet sie an diese PCs. LAN. Übermittelt Updates und Apps nur zwischen PCs mit derselben NAT.
Gruppen-ID	Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates teilen können. Hinweis   Diese ID muss eine GUID sein.
Maximales Cachealter	Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). Der Standardwert ist 259200 Sekunden (3 Tage).
Maximale Cachegröße	Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben. Der Standardwert ist 20, d. h. 20 % des Datenträgers.
Max Upload Bandwidth	Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt. Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite.

 

23.3 MDM-Richtlinien für die Übermittlungsoptimierung

Die folgenden MDM-Richtlinien für die Übermittlungsoptimierung sind im Konfigurationsdienstanbieter (CSP) für Richtlinien verfügbar.

Richtlinie	Beschreibung
DeliveryOptimization/DODownloadMode	Hiermit können Sie konfigurieren, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung: 0. Deaktiviert die Übermittlungsoptimierung. 1. Übermittelt Updates und Apps nur zwischen PCs mit derselben NAT. 2. Übermittelt Updates und Apps zwischen PCs innerhalb derselben lokalen Netzwerkdomäne. 3. Ruft Updates und Apps von PCs im Internet ab bzw. sendet sie an diese PCs.
DeliveryOptimization/DOGroupID	Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates teilen können. Hinweis   Diese ID muss eine GUID sein.
DeliveryOptimization/DOMaxCacheAge	Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). Der Standardwert ist 259200 Sekunden (3 Tage).
DeliveryOptimization/DOMaxCacheSize	Hiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben. Der Standardwert ist 20, d. h. 20 % des Datenträgers.
DeliveryOptimization/DOMaxUploadBandwidth	Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen Upload-Aktivitäten nutzt. Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite.

 

23.4 Windows-Bereitstellung der Übermittlungsoptimierung

Wenn Sie in Ihrem Unternehmen keinen MDM-Server haben, können Sie die Richtlinien für die Übermittlungsoptimierung mithilfe der Windows-Bereitstellung konfigurieren.

Erstellen Sie mithilfe von Windows ICD, das Teil des Windows Assessment and Deployment Kits (Windows ADK) ist, ein Bereitstellungspaket für die Übermittlungsoptimierung.

1. Öffnen Sie Windows ICD, und klicken Sie dann auf Neues Bereitstellungspaket.

2. Geben Sie im Feld Name einen Namen für das Bereitstellungspaket ein, und klicken Sie dann auf Weiter.

3. Wählen Sie Common to all Windows editions, klicken Sie auf Weiter und dann auf Fertig stellen.

4. Konfigurieren Sie die Richtlinien unter Laufzeiteinstellungen > Richtlinien > DeliveryOptimization.

Weitere allgemeine Informationen zur Übermittlungsoptimierung finden Sie im Artikel mit den FAQs zur Windows Update-Übermittlungsoptimierung.

24. Windows Update

Sie können Windows Update deaktivieren, indem Sie die folgenden Registrierungseinträge festlegen:

• Fügen Sie einen REG_DWORD-Wert namens DoNotConnectToWindowsUpdateInternetLocations auf HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu, und setzen Sie den Wert auf 1.

  -und-

• Fügen Sie einen REG_DWORD-Wert namens DisableWindowsUpdateAccess auf HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate hinzu, und setzen Sie den Wert auf 1.

Automatische Updates können auf eine der folgenden Arten deaktiviert werden. Dies wird jedoch nicht empfohlen.

• Fügen Sie HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate einen REG_DWORD-Wert namens AutoDownload hinzu, und legen Sie ihn auf „5“ fest.

  -oder-

• Wenden Sie die MDM-Richtlinie „Update/AllowAutoUpdate“ aus dem Policy CSP an. Dabei gilt Folgendes:

  • 0. Benachrichtigung des Benutzers vor dem Herunterladen des Updates.

  • 1. Automatische Installation des Updates und anschließende Benachrichtigung des Benutzers zur Planung des Geräteneustarts.

  • 2 (Standard). Automatische Installation und Neustart.

  • 3. Automatische Installation und Neustart zur angegebenen Zeit.

  • 4: Automatische Installation und Neustart ohne Einbeziehung des Endbenutzers.

  • 5. Deaktivierung automatischer Updates.

Weitere Informationen hierzu finden Sie unter Verwalten von Geräteaktualisierungen sowie unter Konfigurieren automatischer Updates per Gruppenrichtlinie.