Konfigurieren der Windows-Telemetrie in Ihrer Organisation

Mithilfe dieses Artikels können Sie informierte Entscheidungen darüber treffen, wie Sie die Telemetrie in Ihrer Organisation konfigurieren. Der Begriff „Telemetrie“ wird von verschiedenen Personen und Organisationen unterschiedlich interpretiert. In diesem Artikel wird „Telemetrie“ im Sinne von Systemdaten verwendet, die von der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ hochgeladen werden. Die Telemetriedaten werden zum Schutz von Windows-Geräten verwendet und unterstützen Microsoft bei der Verbesserung der Qualität von Windows und der Microsoft-Dienste.

Hinweis  

Die Angaben in diesem Artikel gelten nicht für System Center Configuration Manager, System Center Endpoint Protection und System Center Data Protection Manager. Diese Komponenten verwenden einen anderen Telemetriedienst als Windows und Windows Server.

 

In diesem Artikel werden die erfassten Telemetrietypen sowie die jeweiligen Verwaltungsmöglichkeiten beschrieben. Anhand einiger Beispiele wird gezeigt, wie Sie durch Telemetrie wichtige Erkenntnisse über Ihre Unternehmensbereitstellungen gewinnen können und wie Microsoft diese Daten verwendet, um bei Kunden auftretende Probleme schnell zu identifizieren und zu beheben.

Wir sind uns bewusst, wie wichtig der Datenschutz und die Sicherheit der Daten unserer Kunden sind. Mit Windows 10, Windows Server 2016 Technical Preview und System Center 2016 verfolgen wir daher einen durchdachten und umfassenden Ansatz zum Schutz von Kundendaten.

Übersicht

In früheren Versionen von Windows und Windows Server verwendete Microsoft Telemetrie, um nach aktualisierten Windows Defender-Signaturen zu suchen und um zu überprüfen, ob Windows Update-Installationen erfolgreich verlaufen sind. Außerdem wurden damit Informationen zur Zuverlässigkeit erfasst: unter Windows Server über die Zuverlässigkeitsanalysekomponente (Reliability Analysis Component, RAC), unter Windows durch das Programm zur Verbesserung der Benutzerfreundlichkeit (Windows Customer Experience Improvement Program, CEIP). In Windows 10 und Windows Server 2016 Technical Preview können Sie Telemetriedatenströme über Einstellungen > Datenschutz, Gruppenrichtlinie oder mobile Geräteverwaltung (Mobile Device Management, MDM) steuern.

Microsoft sieht sich verpflichtet, das Kundenerlebnis in mobil- und cloudzentrierten Welt zu verbessern – und unsere Kunden stehen in jeder Hinsicht im Mittelpunkt. Die Telemetrie ist eine zentrale Methode der Datennutzung, mit deren Hilfe Microsoft Produkte und Dienste optimiert. Durch Telemetrie hat jeder Enterprise-Kunde Einfluss auf zukünftige Entwicklungen von Windows, Windows Server und System Center. Dadurch können wir schneller auf Ihr Feedback reagieren und für unsere Kunden neue Features zur Verfügung stellen sowie die Qualität erhöhen.

Unser Ziel ist es, die aggregierten Daten zu nutzen, um Veränderungen an Produkt und Ökosystem vorzunehmen und das Kundenerlebnis zu verbessern. Wir arbeiten außerdem mit Partnerunternehmen zusammen, um den Mehrwert anhand der freigegebenen Telemetriedaten von deren Geräten weiter zu steigern. Einige Beispiele: Identifizieren veralteter Patches und Herunterladen der aktuellen Antischadsoftware-Signaturen, um die Gerätesicherheit aufrechtzuerhalten; Ermitteln von Kompatibilitätsproblemen von Anwendungen vor Upgrades; Analysieren von Problemen mit unzuverlässigen Treibern, die auch andere Kunden betreffen.

Wir laden IT-Spezialisten ein, am Windows-Insider-Programm zu Windows 10 teilzunehmen und uns Feedback zu geben, damit wir Windows für Ihr Unternehmen weiter optimieren können.

Wie werden Telemetriedaten von Microsoft gehandhabt?

Datensammlung

Windows 10 und Windows Server 2016 Technical Preview enthalten die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“, die als Technologie für die Ablaufprotokollierung die Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) verwendet, mit der Telemetrie-Ereignisse und -Daten erfasst und gespeichert werden. Das Betriebssystem und einige Microsoft-Verwaltungslösungen wie System Center verwenden dieselbe Protokollierungstechnologie.

  1. Betriebssystemfeatures sowie einige Verwaltungsanwendungen sind zum Veröffentlichen von Ereignissen und Daten instrumentiert. Beispiele für solche Verwaltungsprogramme sind Virtual Machine Manager (VMM), der Server-Manager und Speicherplätze.

  2. Ereignisse werden mit der öffentlichen Ereignisprotokollierung des Betriebssystems und anhand von Ereignisablauf-APIs erfasst.

  3. Sie können die Telemetriestufe über eine MDM-Richtlinie, eine Gruppenrichtlinie oder die Registrierungseinstellungen konfigurieren.

  4. Die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ sendet die Telemetriedaten per HTTPS an Microsoft, wobei entsprechende Zertifikate angeheftet werden.

Bei den Telemetriestufen „Verbessert“ und „Vollständig“ werden Informationen in der Regel stichprobenartig gesammelt, sodass bei diesen Stufen eventuell nur 1 % der Geräte tatsächlich Daten liefern.

Datenübertragung

Alle Telemetriedaten sind mit SSL verschlüsselt, und zur Übertragung vom Gerät an den Datenverwaltungsdienst von Microsoft werden angeheftete Zertifikate verwendet. In Windows 10 werden die Daten nach einem Zeitplan unter Berücksichtigung von Ereignispriorität, Energieverbrauch und Netzwerkkosten hochgeladen. Echtzeitereignisse wie Windows Defender Advanced Threat Protection werden immer sofort gesendet. Normale Ereignisse werden nicht über getaktete Netzwerke hochgeladen, es sei denn, Sie verwenden eine getaktete Serververbindung. In einem kostenlosen Netzwerk können normale Ereignisse alle vier Stunden (Akkubetrieb) bzw. alle 15 Minuten (Netzbetrieb) hochgeladen werden. Diagnose- und Absturzdaten werden nur im Netzbetrieb und nur über kostenlose Netzwerke hochgeladen.

Endpunkte

Der Datenverwaltungsdienst von Microsoft leitet Daten an unseren sicheren Cloudspeicher zurück. Microsoft-Mitarbeitern wird ausschließlich dann der Zugriff gestattet, wenn sie einen gültigen geschäftlichen Grund vorweisen können.

Die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ stellt eine Verbindung mit dem Datenverwaltungsdienst von Microsoft unter „v10.vortex-win.data.microsoft.com“ her.

Zum Download von Konfigurationsinformationen stellt die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ außerdem eine Verbindung mit „settings-win.data.microsoft.com“ her.

Windows-Fehlerberichterstattung stellt eine Verbindung mit „watson.telemetry.microsoft.com“ her.

Onlineabsturzanalyse stellt eine Verbindung mit „oca.telemetry.microsoft.com“ her.

Datennutzung und Zugriff

Die mithilfe der Telemetrie erfassten Daten werden von den Microsoft-Teams hauptsächlich dafür verwendet, den Kunden ein besseres Erlebnis zu bieten. Außerdem analysieren anhand dieser Daten Sicherheit, Integrität, Qualität und Leistung. Für den Zugriff auf Telemetriedaten gilt das Prinzip der geringstmöglichen Berechtigung. Nur Microsoft-Mitarbeitern mit einem gültigen geschäftlichen Grund wird der Zugriff auf Telemetriedaten gestattet. Microsoft gibt persönliche Kundendaten nicht an Dritte weiter, sofern dies nicht vom Kunden gewünscht wird oder den in den Datenschutzbestimmungen beschriebenen speziellen Zwecken dient. Wir geben allerdings Geschäftsberichte an OEMs und Drittanbieterpartner weiter, die aggregierte, anonymisierte Telemetriedaten enthalten. Entscheidungen über die Datenfreigabe werden durch ein internes Team unter Einbeziehung der Datenschutz-, Rechts- und Datenverwaltungsabteilungen getroffen.

Aufbewahrung

Microsoft ist bestrebt, den Umfang der aufzubewahrenden Informationen möglichst gering zu halten. Wir sind daher bemüht, nur die benötigten Daten zu erfassen und diese nur so lange zu speichern, wie dies für den bezweckten Dienst oder die Analyse notwendig ist. Ein Großteil der Informationen zur Funktionsweise von Windows und Apps werden innerhalb von 30 Tagen gelöscht. Andere Informationen können länger aufbewahrt werden, beispielsweise Fehlerberichtsdaten und der Store-Kaufverlauf.

Telemetriestufen

In diesem Abschnitt werden die verschiedenen Telemetriestufen in Windows 10, Windows Server 2016 Technical Preview und System Center erläutert. Diese Stufen sind in allen mobilen und Desktopeditionen von Windows 10 verfügbar. Ausgenommen davon ist die Sicherheitsstufe, die nur in Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise, Windows 10 IoT Core (IoT Core) und Windows Server 2016 Technical Preview zur Verfügung steht.

Die Telemetriedaten sind in vier Stufen kategorisiert:

  • Sicherheit. Für den Schutz von Windows, Windows Server und System Center erforderliche Informationen – einschließlich Daten zu den Einstellungen der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“, zum Tool zum Entfernen bösartiger Software sowie zu Windows Defender.

  • Einfach. Grundlegende Geräteinformationen, einschließlich qualitätsbezogener Daten, App-Kompatibilität, App-Nutzungsdaten und Daten zur Sicherheitsstufe.

  • Verbessert. Zusätzliche Einblicke, etwa hinsichtlich der Nutzung und Leistung von Windows, Windows Server, System Center Windows-Apps, erweiterter Daten zur Zuverlässigkeit sowie Daten der Stufen Einfach und Sicherheit.

  • Vollständig. Alle zum Identifizieren und Beheben von Problemen erforderlichen Daten, sowie Daten der Stufen Sicherheit, Einfach und Verbessert.

Die Stufen sind kumulativ. Eine Veranschaulichung finden Sie im folgenden Diagramm. Dieses Stufenschema gilt für alle Editionen von Windows Server 2016 Technical Preview.

Aufschlüsselung der Telemetriestufen und Typen von Verwaltungsfunktionen

Sicherheitsstufe

Bei der Sicherheitsstufe werden nur solche Telemetriedaten gesammelt, die erforderlich sind, um Windows-Geräte, Windows Server und Gäste mit den neuesten Sicherheitsupdates zu schützen.

Hinweis  

Wenn Ihr Unternehmen Windows Update für Updates verwendet, sollten Sie die Stufe Sicherheit wählen. Da auf dieser Stufe keine Erfassung von Informationen über Windows Update stattfindet, werden wichtige Informationen zu Updatefehlern nicht gesendet. Microsoft verwendet diese Informationen, um solche Fehler zu beheben und die Updatequalität zu erhöhen.

 

Die Funktion von Windows Server Update Services (WSUS) und System Center Configuration Manager ist auf dieser Stufe nicht betroffen. Es werden auch keine Telemetriedaten über Windows Server-Features und System Center gesammelt.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Einstellungen der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“. Wenn Daten erfasst wurden und sich in der Sendewarteschlange befinden, lädt die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ ihre Einstellungsdatei von den Microsoft-Servern herunter. Die für diese Anforderung gesammelten Daten enthalten Angaben zum Betriebssystem, die Geräte-ID (zur Identifizierung des anfordernden Geräts) und die Geräteklasse (z. B., ob es sich um einen Server oder um einen Desktopcomputer handelt).

  • Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) Der MSRT-Infektionsbericht enthält Informationen wie Geräteinformationen und IP-Adresse.

    Hinweis  

    Sie können den MSRT-Infektionsbericht deaktivieren. Wenn das Tool zum Entfernen bösartiger Software nicht verwendet wird, werden keine MSRT-Informationen angegeben. Wenn Windows Update deaktiviert ist, wird Benutzern das Tool zum Entfernen bösartiger Software nicht angeboten. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

     
  • Windows Defender/Endpoint Protection. Windows Defender und System Center Endpoint Protection benötigen Informationen wie Antischadsoftware-Signaturen, Diagnoseinformationen, Einstellungen zur Benutzerkontensteuerung, UEFI-Einstellungen (Unified Extensible Firmware Interface) und die IP-Adresse.

    Hinweis  

    Die Berichterstellung kann deaktiviert werden. Wenn ein Kunde Antischadsoftware von Drittanbietern verwendet oder Windows Defender deaktiviert ist, werden keine Informationen angegeben. Weitere Informationen finden Sie unter Windows Defender.

    Microsoft empfiehlt, Windows Update, Windows Defender und MSRT aktiviert zu lassen, es sei denn, das Unternehmen verwendet alternative Lösungen wie etwa Windows Server Update Services, System Center Configuration Manager oder Antischadsoftware von Drittanbietern. Windows Update, Windows Defender und MSRT bieten Kernfunktionen von Windows wie Treiber- und Betriebssystemupdates, einschließlich Sicherheitsupdates.

     

Bei Servern mit standardmäßiger Telemetrie-Einstellung ohne Internetkonnektivität sollte die Telemetriestufe auf Sicherheit festgelegt werden. Dadurch werden über Ereignisse, die ohne Internetverbindung ohnehin nicht hochgeladen werden können, keine Daten gesammelt.

Auf der Telemetriestufe „Sicherheit“ werden keine Nutzerinhalte wie Dateien oder Kommunikationen von Nutzern gesammelt. Zudem vermeiden wir es, Informationen zu sammeln, die eine direkte Identifizierung eines Unternehmens oder Nutzers ermöglichen, z. B. Namen, E-Mail-Adressen oder Konto-IDs. In seltenen Fällen kann es jedoch vorkommen, dass MSRT-Informationen unbeabsichtigt persönliche Informationen enthalten. Beispielsweise kann Schadsoftware Einträge in der Registrierung eines Computers erstellen, die Informationen wie Benutzernamen enthalten, die somit erfasst werden. Die MSRT-Berichterstattung ist optional und kann jederzeit deaktiviert werden.

Stufe „Einfach“

Auf der Stufe „Einfach“ wird ein begrenzter Umfang an Daten gesammelt, die wichtig sind, um das Gerät und dessen Konfiguration zu verstehen. Diese Stufe umfasst auch Daten der Stufe Sicherheit. Auf dieser Stufe können Sie Probleme identifizieren, die in einer bestimmten Hardware- oder Softwarekonfiguration eines Geräts auftreten können. Beispielsweise kann damit ermittelt werden, ob Abstürze häufiger auf Geräten mit einer bestimmten Speichergröße oder Treiberversion auftreten. Durch die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ werden keine Telemetriedaten über System Center gesammelt. Die Komponente kann allerdings Telemetrie für andere Windows-Anwendungen versenden, sofern der Benutzer sein Einverständnis dazu gegeben hat,

Zu den auf dieser Stufe erfassten Daten gehören:

  • Grundlegende Gerätedaten. Diese Daten gewähren einen Einblick in die verschiedenen Typen von Windows-Geräten und -Konfigurationen sowie von systemeigenen und virtualisierten Windows Server 2016 Technical Preview-Instanzen im Ökosystem. Dazu gehören:

    • Geräteattribute, z. B. Kameraauflösung und Displaytyp

    • Internet Explorer-Version

    • Akkuattribute, z. B. Kapazität und Typ

    • Netzwerkattribute, z. B. Anzahl der Netzwerkadapter, Geschwindigkeit der Netzwerkadapter, Mobilfunkanbieternetzwerk und IMEI-Nummer

    • Prozessor- und Speicherattribute, z. B. Anzahl der Prozessorkerne, Architektur, Geschwindigkeit, Größe des Arbeitsspeichers und Firmware

    • Virtualisierungsattribute wie SLAT-Unterstützung (Second Level Address Translation) und Gastbetriebssystem

    • Betriebssystemattribute, z. B. Windows-Edition und Virtualisierungsstatus

    • Speicherattribute, z. B. die Anzahl der Laufwerke, Typ und Größe

  • Qualitätsmetriken der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“. Geben Aufschluss über die Funktion der Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ – einschließlich % der hochgeladenen und verworfenen Ereignisse und des Zeitpunkts des letzten Uploads.

  • Qualitätsbezogene Informationen. Erlauben Microsoft einen grundlegenden Einblick hinsichtlich der Leistung eines Geräts und seines Betriebssystems. Zu diesen Daten zählen beispielsweise die Geräteeigenschaften eines verbundenen Standbygeräts, die Anzahl der Abstürze oder Blockierungen sowie die Änderungsdetails des Anwendungsstatus, etwa die genutzte Prozessorzeit und Speicherkapazität, oder die Gesamtbetriebszeit einer App.

  • Kompatibilitätsdaten. Geben Auskunft darüber, welche Apps auf einem Gerät oder einem virtuellen Computer installiert sind, und identifizieren mögliche Kompatibilitätsprobleme.

    • Allgemeine App-Daten und App-Daten für Internet Explorer-Add-Ons. Enthält eine Liste der Apps, die in einer systemeigenen oder virtualisierten Instanz des Betriebssystems installiert sind, sowie Angaben dazu, ob diese Apps nach einem Upgrade ordnungsgemäß funktionieren. Diese App-Daten umfassen den App-Namen, den Herausgeber, die Version und grundlegende Angaben zu den für die Nutzung gesperrten Dateien.

    • Daten zur App-Verwendung. Zeigt, wie eine App verwendet wird, einschließlich der Verwendungsdauer der App, wann die App den Fokus besitzt und wann sie gestartet wird.

    • Internet Explorer-Add-Ons. Enthält eine Liste der auf einem Gerät installierten Internet Explorer-Add-Ons sowie Angaben zur Funktionsfähigkeit nach einem Upgrade.

    • Systemdaten. Geben Auskunft darüber, ob ein Gerät die Mindestanforderungen für ein Upgrade auf die nächste Version des Betriebssystems erfüllt. Die Systeminformationen umfassen die Größe des Arbeitsspeichers sowie Informationen zum Prozessor und BIOS.

    • Zubehörgerätedaten. Enthält eine Liste mit Zubehörgeräten, z. B. Drucker oder externe Speichergeräte, die mit Windows-PCs verbunden sind. Zudem geben sie Auskunft darüber, ob diese Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren.

    • Treiberdaten. Enthalten spezielle Angaben zur Treiberauslastung, anhand derer ermittelt werden kann, ob Apps und Geräte nach einem Upgrade auf eine neue Version des Betriebssystems weiterhin funktionieren. Mithilfe dieser Daten lassen sich Blockierungen ermitteln, sodass Microsoft und unsere Partner Fehlerbehebungen und Verbesserungen anwenden können.

  • Store. Gibt Auskunft über die Leistung von Windows Store, einschließlich App-Downloads, Installationen und Updates. Enthält zudem Angaben zu Windows Store-Aufrufen, Seitenaufrufen, das Unterbrechen und Fortsetzen von Einkäufen und das Beziehen von Lizenzen.

Stufe „Verbessert“

Auf der Stufe „Verbessert“ werden Daten zur Nutzung und Leistung von Windows und Apps gesammelt. Diese Stufe umfasst zudem Daten der Stufen Einfach und Sicherheit. Diese Stufe trägt zur Verbesserung der Benutzererfahrung mit dem Betriebssystem und den Apps bei. Daten dieser Stufe können zu Mustern und Trends abstrahiert werden, die Microsoft für zukünftige Verbesserungen nutzt.

Dies ist die Standardstufe und zugleich die mindestens notwendige Stufe, um Qualitätsprobleme unter Windows, Windows Server und System Center schnell zu identifizieren und zu beheben.

Zu den auf dieser Stufe erfassten Daten gehören:

  • Betriebssystemereignisse. Bieten einen Einblick in verschiedene Bereiche des Betriebssystems, einschließlich Netzwerk, Hyper-V, Cortana, Speicher, Dateisystem und weiterer Komponenten.

  • App-Ereignisse im Betriebssystem. Eine Reihe an Ereignissen von Microsoft-Anwendungen und -Verwaltungstools, die über den Store heruntergeladen wurden oder die bei Windows oder Windows Server vorinstalliert sind, einschließlich Server Manager, Fotos, Mail und Microsoft Edge.

  • Gerätespezifische Ereignisse. Enthält Daten zu Ereignissen, die für bestimmte Geräte wie Surface Hub und Microsoft HoloLens spezifisch sind. Beispielsweise sendet Microsoft HoloLens HPU-bezogene Ereignisse (Holographic Processing Unit).

  • Some crash dump types. Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder ausgenommen.

Wenn die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ unter Windows 10 ein Problem erkennt, zu dessen Behebung ausführlichere Daten gesammelt werden müssen, sammelt diese Komponente auf der Telemetriestufe Verbessert nur Daten zu den mit dem speziellen Problem verbundenen Ereignissen.

Stufe „Vollständig“

Auf der Stufe „Vollständig“ werden Daten gesammelt, die zum Identifizieren und Beheben von Problemen erforderlich sind. Dabei wird der unten erläuterte Genehmigungsprozess befolgt. Diese Stufe umfasst zudem Daten der Stufen Sicherheit, Einfach und Verbessert.

Darüber hinaus senden Geräte, auf denen das Windows-Insider-Programm aktiviert ist, auf dieser Stufe Ereignisse wie Zuverlässigkeit und Reaktionsfähigkeit von Apps, anhand derer Microsoft die Leistung der Binärdateien und Funktionen von Vorabversionen ermitteln kann. Mithilfe dieser Ereignisse entscheiden wir, welche Builds für einen Test-Flight infrage kommen. Alle Geräte im Windows-Insider-Programm werden automatisch auf diese Stufe gesetzt.

Wenn bei einem Gerät Probleme auftreten, die sich mit den internen Testfunktionen von Microsoft nur schwer identifizieren oder wiederholen lassen, sind weitere Daten erforderlich. Bei diesen Daten kann es sich um beliebige Nutzerinhalte handeln, die möglicherweise zu dem Problem geführt haben. Sie werden aus einer kleinen Auswahl an Geräten mit der Telemetriestufe Vollständig gesammelt, auf denen das Problem aufgetreten ist.

Bevor jedoch weitere Daten gesammelt werden, muss das Microsoft Datenschutz-Governance-Team einschließlich Experten im Bereich des Datenschutzes und anderen Sachverständigen die von einem Microsoft-Techniker gestellte Diagnoseanforderung genehmigen. Wenn die Anforderung genehmigt wird, können Microsoft-Techniker Informationen mithilfe der folgenden Möglichkeiten abrufen:

  • Ausführen einer begrenzten, vorab genehmigten Liste von Microsoft-zertifizierten Diagnosetools, wie msinfo32.exe powercfg.exe und dxdiag.exe

  • Abrufen von Registrierungsschlüsseln

  • Alle Absturzabbildtypen, Heap-Speicherabbilder und vollständige Abbilder eingeschlossen

Telemetrie-Einstellungen verwalten

Es ist nicht empfehlenswert, die Telemetrie für Ihre Organisation zu deaktivieren, da nützliche Funktionen davon betroffen sein können. Wir sind uns allerdings dessen bewusst, dass eine Deaktivierung in manchen Szenarios notwendig sein kann. Führen Sie die Schritte in diesem Abschnitt aus, um die Telemetrie unter Windows, Windows Server und System Center zu deaktivieren.

Wichtig  

Diese Telemetriestufen gelten nur für Komponenten und Apps für Windows, Windows Server und System Center, die die Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ verwenden. Komponenten wie Microsoft Office oder Drittanbieter-Apps, die nicht zu Windows gehören, kommunizieren unter Umständen außerhalb dieser Telemetriestufen mit ihren jeweiligen Clouddiensten. Wenden Sie sich an Ihre App-Anbieter, um Informationen zu deren Telemetrierichtlinien zu erhalten und zu erfahren, wie Sie die Telemetrie aktivieren bzw. deaktivieren können. Weitere Informationen zur Telemetrie in Microsoft Office finden Sie unter Office-Telemetrie (Übersicht).

 

Sie können die Telemetrie-Erfassung in System Center aktivieren bzw. deaktivieren. Standardmäßig ist die Telemetrie aktiviert, und die auf dieser Stufe gesammelten Daten repräsentieren, was bei aktivierter Telemetrie in System Center standardmäßig erfasst wird. Wenn Sie die Telemetriestufe des Betriebssystems allerdings auf Einfach einstellen, wird die System Center-Telemetrie deaktiviert, auch wenn der entsprechende Schalter aktiviert ist.

Die niedrigste einstellbare Telemetriestufe, die durch die Verwaltungsrichtlinien unterstützt wird, ist Sicherheit. Die niedrigste von der Einstellungs-UI unterstützte Telemetrie-Einstellung ist Einfach. Die standardmäßige Telemetrie-Einstellung für Windows Server 2016 Technical Preview ist Verbessert.

Konfigurieren der Telemetriestufe des Betriebssystems

Sie können die Telemetrie-Einstellungen des Betriebssystems mithilfe Ihrer bereits vorhandenen Verwaltungstools wie Gruppenrichtlinien, MDM-Richtlinien oder der Windows-Bereitstellung konfigurieren. Sie können Ihre Einstellungen auch manuell im Registrierungs-Editor ändern. Wenn Sie die Telemetriestufen mit einer Verwaltungsrichtlinie festlegen, werden alle Einstellungen auf Geräteebene überschrieben.

Verwenden Sie bei der Konfiguration der Verwaltungsrichtlinie den entsprechenden Wert in der Tabelle unten.

WertStufeGesammelte Daten
0SicherheitNur Sicherheitsdaten
1EinfachSicherheitsdaten und grundlegende System- und Qualitätsdaten
2VerbessertSicherheitsdaten, grundlegende System- und Qualitätsdaten sowie zusätzliche Einblicke und erweiterte Daten zur Zuverlässigkeit
3VollständigSicherheitsdaten, grundlegende System- und Qualitätsdaten, verbesserte Einblicke und erweiterte Zuverlässigkeitsdaten sowie vollständige Diagnosedaten

 

Telemetriestufe mit Gruppenrichtlinie festlegen

Legen Sie die Telemetriestufe Ihres Unternehmens mit einem Gruppenrichtlinienobjekt fest.

  1. Wechseln Sie auf der Gruppenrichtlinien-Verwaltungskonsole zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen.

  2. Doppelklicken Sie auf Telemetrie zulassen.

  3. Wählen Sie im Feld Optionen die gewünschte Stufe aus, und klicken Sie dann auf OK.

Telemetriestufe mit MDM-Richtlinie festlegen

Verwenden Sie Konfigurationsdienstanbieter (CSP) für Richtlinien, um die MDM-Richtlinie „System/AllowTelemetry“ anzuwenden.

Telemetriestufe mit Registrierungs-Editor festlegen

Mit dem Registrierungs-Editor können Sie die Registrierungsstufe auf jedem Gerät in Ihrem Unternehmen manuell festlegen oder ein Skript zum Bearbeiten der Registrierung schreiben. Wenn bereits eine Verwaltungsrichtlinie vorhanden ist, z. B. eine Gruppenrichtlinie oder MDM-Richtlinie, wird diese Registrierungseinstellung damit überschrieben.

  1. Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection.

  2. Klicken Sie mit der rechten Maustaste auf DataCollection, und klicken Sie auf dann auf Neu > DWORD-Wert (32-Bit).

  3. Geben Sie AllowTelemetry ein, und drücken Sie die EINGABETASTE.

  4. Doppelklicken Sie auf AllowTelemetry, geben Sie den gewünschten Wert aus der obigen Tabelle ein, und klicken Sie dann auf OK.

  5. Klicken Sie auf Datei > Exportieren, und speichern Sie die Datei als Registrierungsdatei (.reg), beispielsweise C:\AllowTelemetry.reg. Sie können diese Datei auf jedem beliebigen Gerät in Ihrem Unternehmen über ein Skript ausführen.

Konfigurieren der System Center 2016-Telemetrie

Unter System Center 2016 Technical Preview können Sie die System Center-Telemetrie wie folgt deaktivieren:

Zusätzliche Telemetriesteuerelemente

Es gibt noch weitere Einstellungen, die möglicherweise Telemetriedaten senden und die Sie deaktivieren können:

  • Sie haben zwei Möglichkeiten, die Windows Update-Telemetrie zu deaktivieren. Deaktivieren Sie entweder Windows Update, oder legen Sie fest, dass Ihre Geräte von einem lokalen Updateserver verwaltet werden, wie etwa Windows Server Update Services (WSUS) oder System Center Configuration Manager.

  • Deaktivieren Sie unter Einstellungen > Update und Sicherheit > Windows Defender die Optionen Cloudbasierter Schutz und Automatische Beispielübermittlung.

  • Verwalten Sie das Tool zum Entfernen bösartiger Software in Ihrem Unternehmen. Weitere Informationen finden Sie im Microsoft KB-Artikel 891716.

  • Deaktivieren Sie unter Einstellungen > Datenschutz die Sprachliche Datensammlung. Microsoft nutzt bei den Telemetriestufen Verbessert und Vollständig die sprachliche Datensammlung, um Sprachmodellfunktionen wie AutoVervollständigen, Rechtschreibprüfung, Vorschläge, das Erkennen von Eingabemustern und das Wörterbuch zu verbessern.

    Hinweis  

    Microsoft beabsichtigt nicht, für die sprachliche Datensammlung vertrauliche Informationen wie Kreditkartennummern, Benutzernamen und Kennwörter, E-Mail-Adressen oder andere entsprechend vertrauliche Informationen zu sammeln. Um dies zu vermeiden, identifizieren und entfernen wir vertrauliche Informationen mithilfe spezieller Technologien, bevor sprachliche Daten vom Gerät des Nutzers gesendet werden. Wenn wir feststellen, dass vertrauliche Informationen unbeabsichtigt eingegangen sind, werden diese Informationen gelöscht.

     

Beispiele für die Verwendung der Telemetriedaten durch Microsoft

Höhere App- und Treiberqualität im Ökosystem

Telemetrie spielt eine wichtige Rolle beim raschen Identifizieren und Beheben kritischer Probleme bei Zuverlässigkeit und Sicherheit der Bereitstellungen und Konfigurationen unserer Kunden. Die Analyse der gesammelten Telemetriedaten hilft uns dabei, die Ursache von Abstürzen und Blockierungen schnell zu erkennen, die mit bestimmten Anwendungen oder Treibern bei einer gegebenen Konfiguration in Verbindung gebracht werden. (Bei einer solchen Konfiguration handelt es sich z. B. um einen speziellen Speichertyp wie SCSI oder die Größe des Arbeitsspeichers.) Bei System Center helfen uns Daten zu Auftragsnutzung und Auftragsstatus außerdem dabei, die Arbeitsauslastung von Aufträgen und die Kommunikation zwischen System Center und den damit verwalteten Produkten zu verbessern. Die Erhebung dieser Kundendaten durch Microsoft ermöglicht Verbesserungen am Ökosystem, die auch in einer erhöhten Qualität von System Center, Windows Server-Anwendungen, Windows-Apps und Treibern resultieren. Durch Echtzeitdaten von Windows-Installationen können wir Ausfallzeiten reduzieren und die Kosten senken, die durch die Problembehandlung unzuverlässiger Treiber und instabiler Anwendungen entstehen.

Gesamtbetriebskosten und Ausfallzeiten senken

Mithilfe der Telemetrie erfahren wir, welche Features und Dienste von Kunden am häufigsten verwendet werden. Beispielsweise können wir anhand von Telemetriedaten eine Heatmap der meistbereitgestellten Windows Server-Rollen und der am häufigsten verwendeten Windows-Features erstellen. Umgekehrt erfahren wir auch, welche Funktionen besonders selten eingesetzt werden. Dies hilft uns dabei zu entscheiden, in welche Bereiche wir unsere Ressourcen investieren sollten, um ein schlankeres Betriebssystem zu entwickeln. Was System Center betrifft, hilft uns die Analyse der Kundenumgebung für Verwaltung und Überwachung bei der Weiterentwicklung der Support-Kompatibilitätsmatrix (z. B. Host- und Gastbetriebssystem). Dadurch können Sie bereits vorhandene Hardware verwenden – im Sinne Ihrer Geschäftsziele und um die Gesamtbetriebskosten zu senken. Auch die Ausfallzeiten im Rahmen von Sicherheitsupdates können so verkürzt werden.

Feature-Entwicklung für die Anforderungen unserer Kunden

Durch Telemetrie gewinnen wir Erkenntnisse darüber, wie Kunden Komponenten bereitstellen, Features verwenden und Dienste nutzen, um ihre Geschäftsziele zu erreichen. Die Analyse dieser Daten hilft uns dabei, unsere Entwicklungsinvestitionen zu priorisieren und sie besonders in Bereichen einzusetzen, die Erlebnis und Arbeitsabläufe unserer Kunden direkt betreffen. Einige Beispiele: Verwendung von Containern, Speicher und Netzwerkkonfigurationen in Verbindung mit Windows Server-Rollen wie „Clustering“ und „Web“. Ein weiteres Beispiel wäre festzustellen, wann das CPU-Hyperthreading deaktiviert ist und welche Auswirkungen dies hat. Wir verwenden die Erkenntnisse, um einige unserer Verwaltungs- und Überwachungslösungen zu verbessern und intelligenter zu machen, um Kunden bei der Diagnose von Qualitätsproblemen zu unterstützen – und nicht zuletzt, damit Sie Geld sparen, weil weniger Supportanfragen bei Microsoft nötig sind.

 

 

Anzeigen: