none
Telemetry in Home, Professional und Enterprise RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Servus Community,

    ich schreibe gerade eine interne Doku zu den Datenschutz- & Privatsphäre-Einstellungen von Windows 10. Bislang sollen ja nur Nutzer der Enterpriseversionen eine umfasssende Kontrolle über die Daten haben, die Microsoft sammelt und ggf auswertet. Dazu steht den Pro und EE Benutzern eine Gruppenrichtlinie "Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Datensammlung und Vorabversionen → Telemetrie zulassen" mit vier Varianten zur Verfügung, wo die strengste Einstellung "0" nur den Enterprise Kunden zur Verfügung steht.

    Frage 1: Eine Menge Artikel im Internet weisen jedoch daraufhin, dass der durch diese GPO konfigurierte Registryschlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemtry" auch direkt im Registrierungseditor eingestellt werden kann und somit auch Benutzer der kleineren Versionen bis hin zur Pro Version das Datensammeln deaktivieren können. Andere Artikel weisen darauf hin, dass der Wert "0" explizit nur von der Enterprise Version berücksichtigt wird. Was stimmt?

    Frage 2: Wie werden die gesammelten Daten zu Microsoft geschickt? In einigen Artikeln tauchen immer wieder zwei Dienste auf, die man deaktivieren soll. Zum einen 'DiagTrack' und zum anderen 'dmwappushservice'. Diese Dienste tauchen aber genau so regelmäßig im Zusammenhang des Keyloggers auf, der wieder ein anderes Thema darstellt. Was machen diese beiden Dienste jeweils wirklich oder was wird verhindert, wenn man sie deaktiviert?

    Thx & Bye Tom

    Mittwoch, 16. März 2016 14:37
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hier die Antworten:

    Frage 1: 0 wird nur von der Enterprise, EDU und IoT Edition berücksichtigt. Und ja, natürlich kann man das auch per Registry setzen, das ist ja nur die entsprechende Umsetzung der GPO.

    A value of 0 will send minimal data to Microsoft. This data includes Malicious Software Removal Tool (MSRT) & Windows Defender data, if enabled, and telemetry client settings. Setting a value of 0 applies to enterprise, EDU, IoT and server devices only. Setting a value of 0 for other devices is equivalent to choosing a value of 1.

    Frage 2: "Eine Menge Artikel" im Internet findet man zu allen möglichen Themen, bloß... Artikel, die empfehlen irgendwelche Services ohne weitere Erklärung zu blockieren, würde ich nicht in interne oder externe Dokus aufnehmen. Das einzige was man vermutlich mit den allermeisten "Tipps" bekommt: ein nicht supportetes System mit allen möglichen Auswirkungen (Fehler, mehr Traffic statt weniger, weniger Sicherheit,...). Da es sich bei Telemetrie um ein sehr emotionales Thema handelt, ist der Wahrheitsgehalt der allermeisten Artikel recht überschaubar.

    Was ich empfehlen kann, wenn man die Telemetrie konfigurieren will, ist der offizielle Link von Microsoft: https://technet.microsoft.com/en-us/library/mt577208%28v=vs.85%29.aspx

    lg
    Georg

    Wenn das geholfen hat, dann bitte "Als Antwort markieren". Das motiviert Antworten zu geben (oder es zumindest zu versuchen) und hilft anderen, schnell eine Lösung zu finden - Danke!

    Donnerstag, 17. März 2016 09:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 16.03.2016 um 15:37 schrieb Thomas Pronto Wildgruber:
    > ich schreibe gerade eine interne Doku zu den Datenschutz- &
    > Privatsphäre-Einstellungen von Windows 10.
     
    Kombiniere:
    Configure telemetry and other settings in your organization
     
    Mit:
    Microsoft Windows 10 Benchmarks
    in letzteren sind weitere "CEIP" Kollegen genannt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 19. März 2016 11:41
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hier die Antworten:

    Frage 1: 0 wird nur von der Enterprise, EDU und IoT Edition berücksichtigt. Und ja, natürlich kann man das auch per Registry setzen, das ist ja nur die entsprechende Umsetzung der GPO.

    A value of 0 will send minimal data to Microsoft. This data includes Malicious Software Removal Tool (MSRT) & Windows Defender data, if enabled, and telemetry client settings. Setting a value of 0 applies to enterprise, EDU, IoT and server devices only. Setting a value of 0 for other devices is equivalent to choosing a value of 1.

    Frage 2: "Eine Menge Artikel" im Internet findet man zu allen möglichen Themen, bloß... Artikel, die empfehlen irgendwelche Services ohne weitere Erklärung zu blockieren, würde ich nicht in interne oder externe Dokus aufnehmen. Das einzige was man vermutlich mit den allermeisten "Tipps" bekommt: ein nicht supportetes System mit allen möglichen Auswirkungen (Fehler, mehr Traffic statt weniger, weniger Sicherheit,...). Da es sich bei Telemetrie um ein sehr emotionales Thema handelt, ist der Wahrheitsgehalt der allermeisten Artikel recht überschaubar.

    Was ich empfehlen kann, wenn man die Telemetrie konfigurieren will, ist der offizielle Link von Microsoft: https://technet.microsoft.com/en-us/library/mt577208%28v=vs.85%29.aspx

    lg
    Georg

    Wenn das geholfen hat, dann bitte "Als Antwort markieren". Das motiviert Antworten zu geben (oder es zumindest zu versuchen) und hilft anderen, schnell eine Lösung zu finden - Danke!

    Donnerstag, 17. März 2016 09:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 16.03.2016 um 15:37 schrieb Thomas Pronto Wildgruber:
    > ich schreibe gerade eine interne Doku zu den Datenschutz- &
    > Privatsphäre-Einstellungen von Windows 10.
     
    Kombiniere:
    Configure telemetry and other settings in your organization
     
    Mit:
    Microsoft Windows 10 Benchmarks
    in letzteren sind weitere "CEIP" Kollegen genannt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 19. März 2016 11:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Mark,

    >Kombiniere:
    >Configure telemetry and other settings in your organization
    >
    >Mit:
    >Microsoft Windows 10 Benchmarks

    >https://benchmarks.cisecurity.org/downloads/multiform/index.cfm

    Halleluja, letzteres ist ein wirklich sehr umfassendes Dokument. Hast du schon ein nennenswertes Fazit in der Angelegenheit herausgearbeitet?

    Thx & Bye Tom

    Montag, 21. März 2016 15:23
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 21.03.2016 um 16:23 schrieb Thomas Pronto Wildgruber:
    > Halleluja, letzteres ist ein wirklich sehr umfassendes Dokument. Hast du
    > schon ein nennenswertes Fazit in der Angelegenheit herausgearbeitet?
     
    Ja, mein Rechner funktioniert immer noch, obwohl ich beide Artikel
    umgesetzt habe ... bis auf einige Excludes, wo ich Komfort höher
    gewichte als Sicherheit
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 21. März 2016 16:35
    |