Tags: Sicherheit, Gruppenrichtlinien, Windows 10
Microsoft hat das Misstrauen vieler Benutzer geweckt, weil Windows 10 zahlreiche Daten in die Cloud überträgt. Sie sollen zwar anonymisiert sein und nur der Verbesserung der Software dienen. Dennoch dürften viele Firmen die großzügigen Voreinstellungen für Telemetrie ablehnen. Sie lassen sich nachträglich einschränken.
Das Verhalten von Windows 10 ist nicht grundsätzlich neu, auch ältere Versionen des Betriebssystems und Anwendungen von anderen Anbietern "telefonieren nach Hause". Die Entwickler wollen damit Einblick in die Nutzungsgewohnheiten ihrer Kunden gewinnen und die Ursachen für auftretende Probleme finden.
Mehr als nur Qualitätssicherung
Bei Windows 10 lautet allerdings der Vorwurf, dass es zu viele Daten für alle mögliche Zwecke sammle und dabei dem Anwender zu wenige Möglichkeiten biete, dieses Verhalten zu kontrollieren. Neben der Übertragung von Daten, die unmittelbar der Qualitätssicherung dienen, macht sich Microsoft die Netzverbindung für viele Features zunutze.
So erstellt Cortana ein persönliches Profil der Benutzer, um sie durch Kenntnis ihrer Gewohnheiten und Vorlieben besser unterstützen zu können. Ähnliches gilt für die Handschrifterkennung, die Microsoft durch die Analyse zahlreicher Texte, darunter auch von E-Mails, verbessern möchte. Weitere Beispiele sind die Übertragung des Standorts oder die Forcierung von Microsoft-Konten für die Anmeldung am System.
Liberale Vorgabewerte
Die meisten Vorgaben in puncto Datenschutz sind sehr großzügig, vor allem dann, wenn man nach der Installation von Windows 10 die Express-Einstellungen akzeptiert. Dennoch lässt sich die Kontaktfreudigkeit des Betriebssystems für die meisten Komponenten nachträglich reduzieren (siehe zum Beispiel dazu: Suche in Windows 10: Cortana abschalten, Bing deaktivieren).
Für die interaktive Konfiguration der Datensammelei ist die App Einstellungen zuständig. Unter Datenschutz => Feedback und Diagnose finden sich auch die Optionen zur Steuerung der Telemetrie. Microsoft sieht hier vier Abstufungen vor. Seit der Version 1511 lässt sich die Übertragung solcher Daten weitgehend unterbinden, allerdings nur in der Enterprise Edition.
Die vier möglichen Werte lauten:
- Sicherheit: Diese neue Einstellung, die der Enterprise Edition vorbehalten ist, beschränkt sich auf das Erfassen von Daten, die für die Sicherheit von Windows-Geräten erforderlich sind. Dazu gehören Reports für das Malicious Software Removal Tool sowie Signaturen von Windows Defender. Außerdem überträgt Windows 10 noch die OS-Version und eine Geräte-ID. Auf dieser Stufe werden auch keine Informationen über installierte Updates an Microsoft versandt, so dass diese über WSUS bezogen werden müssen.
- Einfach: Auf diesem Level sammelt Windows nur grundlegende Informationen, die für das Verständnis des Geräts und seiner Konfiguration erforderlich sind. Sie können Microsoft etwa bei der Frage helfen, ob Abstürze bei einer bestimmten RAM-Ausstattung oder bei spezifischen Treiberversionen häufiger vorkommen.
- Verbessert: Diese Stufe informiert Microsoft zusätzlich darüber, wie Windows und Apps genutzt werden und wie ihre Performance ausfällt. Diese Daten fließen in die künftige Entwicklung der Software ein.
- Vollständig: Diese Einstellung umfasst das Senden aller Daten der niedrigeren Levels. Zusätzlich erlaubt sie Microsoft, bestimmte Diagnose-Tools auf dem Rechner auszuführen, wenn sich bestimmte Probleme einzelner Gerätetypen nur schwer reproduzieren lassen. Dazu zählen msinfo32.exe, powercfg.exe, und dxdiag.exe. Außerdem behält sich der Hersteller vor, Registry-Schlüssel auszulesen und Dokumente des Benutzers einzusammeln, wenn diese für ein Problem als Ursache erscheinen. Gerade Letzteres dürfte vielen Unternehmen nicht gefallen.
In zentral verwalteten Umgebungen wird man die Verwaltung dieser heiklen Einstellungen nicht den Benutzern überlassen, sondern sie bevorzugt über Gruppenrichtlinien steuern. Zuständig dafür ist die Option Telemetrie zulassen unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Datensammlung und Vorabversionen. Die dort verfügbaren Werte entsprechen jenen aus der App Einstellungen, nur die Stufe Sicherheit läuft hier unter 0 -Aus (Nur Enterprise).
Die Konfiguration der Telemetrie hat keine Auswirkungen auf die Handschrifterkennung. Sie sendet ebenfalls Dokumente der Benutzer an Microsoft, und zwar auch solche, die normal über die Tastatur eingegeben werden.
Dieses Verhalten muss separat unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Regions- und Sprachoptionen => Handschriftanpassung abgestellt werden. Dazu aktiviert man die Einstellung Automatisches Lernen deaktivieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK
- Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt
- Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt
- Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt
- Microsoft veröffentlicht Security Baseline für Windows 10 1809 und Server 2019
Weitere Links