Lassen Sie die Windows 10-Datenschutzeinstellungen mit Ivanti DSM automatisch festlegen

Lassen Sie die Windows 10-Datenschutzeinstellungen mit Ivanti DSM automatisch festlegen
Bildrechte: Marco Griep (CC BY-NC-ND) - Geschrieben von: Marco Griep

Mit der Veröffentlichung von Windows 10 gab es sehr schnell einen Aufschrei. Die Einstellungen für den Windows 10-Datenschutz zeigen deutlich, in welche Richtung Microsoft gehen möchte. Es werden nicht nur Fehler und einfaches Benutzerverhalten aufgezeichnet, sondern auch Tastenanschläge und E-Mails werden gescannt und über das Internet übertragen. Als ob das nicht schlimm genug wäre, geht Microsoft noch einen Schritt weiter und gibt die Daten zur Analyse an Dritte weiter - natürlich nur zum Schutz unserer Daten und der allgemeinen Sicherheit. Privatpersonen, die die Enterprise-Version nicht verwenden, können derzeit nur sehr wenig tun, außer einige Windows 10-Datenschutzeinstellungen anzupassen.


Unternehmenskunden, die die Enterprise-Version verwenden, können das meiste davon jedoch vollständig deaktivieren, indem sie verschiedene Dienste deaktivieren, geplante Aufgaben deaktivieren oder löschen. Es gibt auch einige Registrierungsschlüssel zum Anpassen. In diesem Artikel verwenden wir Ivanti DSM, um diese Einstellungen einzuführen. Unternehmen, die Ivanti (ehemals HEAT) DSM für Softwarepakete verwenden, können problemlos ein eScript erstellen (oder hier herunterladen), um die Windows 10-Datenschutzeinstellungen automatisch festzulegen. Wenn Betriebssysteminstallationen über PXE verwendet werden, ist es sinnvoll, diese direkt im Betriebssystemkonfigurationspaket festzulegen.

Das hier zum Download verfügbare eScript ist nützlich, wenn die Datenschutzeinstellungen als Job ausgeführt werden sollen oder wenn die Windows 10-Installation aus irgendeinem Grund von Hand durchgeführt wurde. Dieses Skript kann auch als Vorlage für das Betriebssystemkonfigurationspaket dienen. Höchstwahrscheinlich werde ich jedoch ein Handbuch veröffentlichen, das die Windows 10-Installation mit benutzerdefinierten Datenschutzeinstellungen beschreibt.

Windows 10 Datenschutz eScript
Das eScript ist sehr einfach. Anhand der Installationsparameter können Sie festlegen, welche Datenschutzeinstellungen deaktiviert werden sollen oder bleiben sollen.

Windows 10 Privacy Settings

Standardmäßig sind alle datenschutzkritischen Einstellungen wie folgt konfiguriert:

  • Dienste werden gestoppt und deaktiviert
  • Geplante Aufgaben sind deaktiviert
  • Die Registrierungseinstellungen sind so eingestellt, dass alles inaktiv ist.

Der eScript-Code ist sehr einfach:

!Registry Keys
RegModifyDWord('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection','AllowTelemetry','%InstallationParameters.AllowTelemetry%',mrdwSet)/TS
RegModifyDWord('HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\DataCollection','AllowTelemetry','%InstallationParameters.AllowTelemetry%',mrdwSet)/TS
RegModifyDWord('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender','DisableAntiSpyware','%InstallationParameters.DisableDefender%',mrdwSet)/TS
RegModifyDWord('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive','DisableFileSyncNGSC','%InstallationParameters.DisableOneDrive%',mrdwSet)/TS
RegModifyDWord('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization','NoLockScreen','%InstallationParameters.NoLockScreen%',mrdwSet)/TS
!
!Stop Services
If %InstallationParameters.DisableWapPushService%='disabled'
StopService('dmwappushservice',)/?/TS
ExecuteEx('.\Extern$\SCWapPush.bat','','')/?/TS
!
If %InstallationParameters.DisableDiagTrack%='disabled'
StopService('DiagTrack',)/?/TS
ExecuteEx('.\Extern$\SCDiagTrack.bat','','')/?/TS
!
!Scheduled Tasks deaktivate
If %InstallationParameters.DisableMSCompatAppraiser%='DISABLE'
ExecuteEx('.\Extern$\DisableScheduledTaskAppraiser.bat','','')/?/TS
If %InstallationParameters.DisableProgramDataUpdater%='DISABLE'
ExecuteEx('.\Extern$\DisableScheduledTaskPDUPdater.bat','','')/?/TS
If %InstallationParameters.DisableConsolidator%='DISABLE'
ExecuteEx('.\Extern$\DisableScheduledTaskConsolidator.bat','','')/?/TS
If %InstallationParameters.DisableKernelCeipTask%='DISABLE'
ExecuteEx('.\Extern$\DisableScheduledTaskKernelCeipTask.bat','','')/?/TS
If %InstallationParameters.DisableUsbCeip%='DISABLE'
ExecuteEx('.\Extern$\DisableScheduledTaskUSBCeip.bat','','')/?/TS
!