Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren

    Microsoft Store blockierenEinige Kompo­nenten von Windows 10 kontaktieren regel­mäßig Online-Diensten von Microsoft. Eine vom Her­steller veröffent­lichte Liste mit allen Kommu­nikations­end­punkten erlaubt es Admins, die ge­schwätzigen Sub­systeme von ihren Anlauf­stellen zu iso­lieren und so den Daten­transfer zu unterbinden.

    Von mehreren System­diensten ist bekannt, dass sie von Microsofts Cloud-Services abhängen und daher auf eine regelmäßige Kommu­nikation mit diesen angewiesen sind. Das betrifft ganz offen­sichtlich Cortana und die Bing-Suche, bei denen es sich im Wesent­lichen um Cloud-Anwendungen handelt.

    Updates für Root-Zertifikate

    Ähnliches gilt auch für der Microsoft Store, der ohne Internet-Zugang in der Luft hängt. Daneben gibt es jedoch zahlreiche weitere System­komponenten, von denen man auf Anhieb nicht vermuten würde, dass sie "nach Hause telefonieren". Dazu gehören etwa die Verwaltung von Zertifikaten oder der Fonts.

    Für die meisten dieser kommuni­kations­freudigen Anwendungen und Kompo­nenten gibt es Einstellungen in den Gruppen­richtlinien, um sie ruhig zu stellen. Das gilt etwa für Cortana und Bing, OneDrive oder Diagnosedaten.

    Die Einstellungen für Telemetrie zulassen kennt vier Werte, wobei die Stufe Sicherheit nur bei der Enterprise Edition greift.

    Auf Microsoft Docs findet sich eine vollständige Liste mit allen System­diensten und ihren Internet-Endpunkten. Sie enthält für jede App und jeden Service einen Link auf die Beschreibung der zuständigen GPO oder sonstige Maß­nahmen, um die Kommu­nikation einzudämmen.

    Nachdem die Enterprise Edition zum einen mehr Features enthält und zum anderen aus der Pro Edition etliche GPO-Einstellungen entfernt wurden, beschreibt Microsoft die Liste der Internet-Endpunkte für die Enterprise Edition und alle anderen Ausführungen in zwei verschiedenen Dokumenten.

    Keine Kommentare