Jump to content
diehappy

Sicherheit von Windows 10 - Telemetrie

Empfohlene Beiträge

Hallo Zusammen,

 

hat sich jemand schon mit dem Thema befasst:

https://www.heise.de/newsticker/meldung/BSI-untersucht-Sicherheitseigenschaften-von-Windows-10-4227139.html

Aus Heise News 11/2018

 

Ich soll eine Analyse machen, ob man die Datenübermittlung einschränken kann.

Falls jemand eine Idee hat waäre ich sehr dankbar.

 

Grüße Olaf

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nicht so direkt damit befasst, aber ein paar weiterführende Links zu dem Thema gesammelt. Hier insbesonders diese Kapitel:

> Empfehlung zur Protokollierung in Windows 10

> Konfigurationsempfehlung zur Härtung von Windows 10 mit Bordmitteln

> Gruppenrichtliniensatz zur Konfigurationsempfehlung für Windows 10

> Konzept zur Nachverfolgung von Änderungen in Windows 10 bei Herstellerupdates

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/SiSyPHuS_node.htm

 

Online Tipps deaktivieren:

https://windowsarea.de/2018/01/anleitung-online-tipps-in-den-einstellungen-deaktivieren/

 

Es gibt auch einen Bericht von den Bayern:

https://www.lda.bayern.de/media/windows_10_report.pdf

 

Welcher Datenverkehr wohin geht, kann man sicherlich auf einer Firewall mitschneiden und dann am Testgerät via GPO einschränken.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, aber das ist doch sicher wieder zu teuer. :) Und der TO soll ja erstmal eine Analyse machen, ob man die Datenübermittlung einschränken kann. Mit dem gp-pack wäre er ja schon beim nächsten Schritt, der ist ja noch nicht vorgesehen. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es ist ja nicht so, dass man sich dort den Richtlinien Ergebnissatz ansehen kann und mit "ein bisschen" Manpower selbst zusammen klicken kann. Quasi die entsprechenden Empfehlungen von BSI und / oder LDA zum direkten nachbauen oder eben kaufen. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Zusammen,

 

also den Preis finde ich völlig in Ordnung. So was selbst zusammenklicken ist möglich, würde ich aber ungern bei 100 Rechnern tun :-).

Kaufen + Abo ist ne gute Lösung, wenn das System danach noch richtig läuft:

 

"Achtung: Das gp-pack deaktiviert die Kommunikation der Komponenten, wenn es möglich ist. Das führt logischerweise dazu, daß gewünschte, brauchbare oder gar notwendige Funktionen (Windows Time Service im AD) ausgeschalt werden. Vor der Verteilung der Richtlinien an die Clients und der Integration in das AD ist ein Test unerlässlich! "

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist eigentlich egal, ob Domäne oder nicht. Das Pack lässt sich ja per Gruppenrichtlinie verteilen.

Nur wenn ich das Pack erst einmal erstellen müsste und dann jede Änderung nachpflegen sollte ist das doch recht mühsam.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×