Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren


    Tags: , ,

    Microsoft Store blockierenEinige Kompo­nenten von Windows 10 kontaktieren regel­mäßig Online-Diensten von Microsoft. Eine vom Her­steller veröffent­lichte Liste mit allen Kommu­nikations­end­punkten erlaubt es Admins, die ge­schwätzigen Sub­systeme von ihren Anlauf­stellen zu iso­lieren und so den Daten­transfer zu unterbinden.

    Von mehreren System­diensten ist bekannt, dass sie von Microsofts Cloud-Services abhängen und daher auf eine regelmäßige Kommu­nikation mit diesen angewiesen sind. Das betrifft ganz offen­sichtlich Cortana und die Bing-Suche, bei denen es sich im Wesent­lichen um Cloud-Anwendungen handelt.

    Updates für Root-Zertifikate

    Ähnliches gilt auch für der Microsoft Store, der ohne Internet-Zugang in der Luft hängt. Daneben gibt es jedoch zahlreiche weitere System­komponenten, von denen man auf Anhieb nicht vermuten würde, dass sie "nach Hause telefonieren". Dazu gehören etwa die Verwaltung von Zertifikaten oder der Fonts.

    Für die meisten dieser kommuni­kations­freudigen Anwendungen und Kompo­nenten gibt es Einstellungen in den Gruppen­richtlinien, um sie ruhig zu stellen. Das gilt etwa für Cortana und Bing, OneDrive oder Diagnosedaten.

    Die Einstellungen für Telemetrie zulassen kennt vier Werte, wobei die Stufe Sicherheit nur bei der Enterprise Edition greift.

    Auf Microsoft Docs findet sich eine vollständige Liste mit allen System­diensten und ihren Internet-Endpunkten. Sie enthält für jede App und jeden Service einen Link auf die Beschreibung der zuständigen GPO oder sonstige Maß­nahmen, um die Kommu­nikation einzudämmen.

    Nachdem die Enterprise Edition zum einen mehr Features enthält und zum anderen aus der Pro Edition etliche GPO-Einstellungen entfernt wurden, beschreibt Microsoft die Liste der Internet-Endpunkte für die Enterprise Edition und alle anderen Ausführungen in zwei verschiedenen Dokumenten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    3 Kommentare

    "Auf Microsoft Docs findet sich eine vollständige Liste mit allen System­diensten und ihren Internet-Endpunkten" - ein Link auf diese Liste wäre allerliebst.
    Vielen Dank im voraus.

    Bild von Wolfgang Sommergut

    Der Link war geplant, ist aber wohl unter den Tisch gefallen. Habe ihn nun für Windows 10 1809 nachgeliefert.

    Klasse, Danke