Správa pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoftu
Vzťahuje sa na
- Windows 11 Enterprise
- Windows 10 Enterprise verzie 1607 a novšej
- Windows Server 2016
- Windows Server 2019
V tomto článku sú popísané sieťové pripojenia, ktoré súčasti systémov Windows 10 a Windows 11 vytvárajú k spoločnosti Microsoft a nastaveniam systému Windows, k skupinovým politikám a nastaveniam databázy Registry, ktoré sú dostupné pre odborníkov v oblasti IT na pomoc pri spravovaní údajov zdieľaných so spoločnosťou Microsoft. Ak chcete minimalizovať pripojenia z Windowsu k službám Microsoftu alebo konfigurovať nastavenia ochrany osobných údajov, existuje niekoľko nastavení, ktoré treba zvážiť. Môžete napríklad nakonfigurovať diagnostické údaje na najnižšej úrovni pre vydanie systému Windows a vyhodnotiť ďalšie pripojenia, ktoré Windows sprístupňuje službám Microsoftu, ktoré chcete vypnúť pomocou pokynov v tomto článku. Hoci je možné minimalizovať sieťové pripojenia k spoločnosti Microsoft, existuje veľa dôvodov, prečo sú tieto spôsoby komunikácie, ako napríklad aktualizácia definícií malvéru a udržiavanie aktuálnych zoznamov zrušených certifikátov, predvolene povolené. Tieto údaje nám pomáhajú poskytovať bezpečné, spoľahlivé a aktuálne prostredie.
Spoločnosť Microsoft poskytuje balík Základného plánu na obmedzené prenosy vo Windowse, ktorý umožní vašej organizácii rýchlo nakonfigurovať nastavenia, na ktoré sa vzťahuje tento dokument, s cieľom obmedziť pripojenia z Windowsu 10 a Windowsu 11 spoločnosti Microsoft. Základný plán obmedzeného prenosu vo Windowse je založený na funkciách administratívnej šablóny skupinovej politiky a balík, ktorý si stiahnete, obsahuje ďalšie pokyny k nasadzovaniu zariadení vo vašej organizácii. Keďže niektoré nastavenia môžu znížiť funkčnosť a konfiguráciu zabezpečenia vášho zariadenia, pred nasadením Základného plánu obmedzeného prenosu vo Windowse sa uistite, že ste vybrali správnu konfiguráciu nastavení pre svoje prostredie a zabezpečte, aby boli Windows a Microsoft Defender Antivirus plne aktualizované. V opačnom prípade môže dôjsť k chybám alebo neočakávanému správaniu. Tento balík by ste nemali extrahovať do priečinka windows\system32, pretože sa nepoužije správne.
Dôležité
- Skripty/nastavenia Windowsu 10, verzie 1903 na stiahnutie sa dajú použiť v zariadeniach s Windowsom 10, verzie 1909.
- Koncové body povoleného prenosu sú uvedené tu: Povolený prenos
- Sieťové prenosy CRL (zoznam zrušených certifikátov) a protokol OCSP nie je možné vypnúť a stále sa bude zobrazovať medzi trasami v sieti. Kontroly protokolov CRL a OCSP vykonávajú orgány vydávajúce certifikáciu. Spoločnosť Microsoft je jedným z týchto orgánov. Existuje i mnoho ďalších orgánov, ako sú napríklad DigiCert, Thawte, Google, Symantec a VeriSign.
- Z bezpečnostných dôvodov je dôležité dbať na to, aby ste sa rozhodli, ktoré nastavenia nakonfigurujete, pretože niektoré z nich môžu znížiť mieru zabezpečenia zariadenia. K nastaveniam, ktoré môžu viesť k zníženiu miery zabezpečenia konfigurácie zariadenia, patria napr. Windows Update, Automatická aktualizácia koreňových certifikátov a Microsoft Defender Antivirus. Preto neodporúčame vypínať žiadne z týchto funkcií.
- Po zmenách konfigurácie sa odporúča zariadenie reštartovať.
- Po použití Základného plánu obmedzeného prenosu vo Windowse už prepojenia Získať pomoc a Poskytnúť pripomienky nefungujú.
Upozornenie
- Ak používateľ spustí príkaz Obnoviť výrobné nastavenia tohto PC (Nastavenia –> Aktualizácia a zabezpečenie –> Obnovenie) s možnosťou Ponechať moje súbory (alebo možnosťou Odstrániť všetko), bude potrebné opätovne použiť základnú úroveň nastavení obmedzenej funkčnosti obmedzených prenosov vo Windowse, aby zariadenie bolo naďalej obmedzené. Pred opätovným použitím nastavení základného plánu na obmedzené prenosy vo Windowse môže dochádzať k výstupným prenosom.
- Ak chcete zariadenie obmedziť účinne (prvýkrát alebo neskôr), odporúča sa použiť balík nastavení základného plánu na obmedzené prenosy v režime offline.
- Počas aktualizácie alebo inovácie Windowsu môže dochádzať k výstupným prenosom.
Ak chcete na obmedzenie prenosu použiť cloudovú správu zariadenia Microsoft Intune, pozrite si tému Spravovanie pripojení zo súčastí operačných systémov Windows 10 a Windows 11 k službám Microsoftu pomocou servera MDM služby Microsoft Intune.
Neustále sa snažíme našu dokumentáciu zlepšovať a privítame vaše pripomienky. Pripomienky nám môžete poskytnúť na adrese telmhelp@microsoft.com.
Spravovanie možností pre jednotlivé nastavenia
V nasledujúcej časti sú uvedené súčasti, ktoré predvolene vytvárajú sieťové pripojenia k službám Microsoft. Tieto nastavenia môžete nakonfigurovať a mať tak pod kontrolou, aké údaje sa odosielajú Microsoftu. Ak chcete zabrániť tomu, aby systém Windows odoslal do spoločnosti Microsoft akékoľvek údaje, nakonfigurujte diagnostické údaje na úrovni zabezpečenia, vypnite diagnostické údaje Microsoft Defender Antivirus a hlásenia nástroja MSRT a vypnite všetky tieto pripojenia.
Nastavenia pre vydanie Windows 10 a Windows 11 Enterprise
V nasledujúcej tabuľke sú uvedené možnosti správy pre každé nastavenie pre Windows 10 (počnúc Windowsom 10 Enterprise verzie 1607) a Windows 11.
Dôležité
Ak potrebujete pomoc pri riešení problémov, pozrite si témy:
Nastavenia pre Windows Server 2016 s počítačovým prostredím
V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 s počítačovým prostredím.
Nastavenia pre Windows Server 2016 Server Core
V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 Server Core.
Nastavenia pre Windows Server 2016 Nano Server
V nasledujúcej tabuľke nájdete súhrn nastavení na správu, ktoré možno použiť vo Windows Serveri 2016 Nano Server.
Nastavenie | Databáza Registry |
---|---|
1. Automatická aktualizácia koreňových certifikátov | |
3. Dátum a čas | |
22. Teredo | |
29. Windows Update |
Nastavenia pre Windows Server 2019
V nasledujúcej tabuľke nájdete súhrn nastavení správy pre Windows Server 2019.
Ako nakonfigurovať jednotlivé nastavenia
V nasledujúcich častiach nájdete ďalšie informácie o tom, ako môžete nakonfigurovať jednotlivé nastavenia.
1. Automatická aktualizácia koreňových certifikátov
Súčasť Automatická aktualizácia koreňových certifikátov je navrhnutá na automatickú kontrolu zoznamu dôveryhodných autorít v službe Windows Update, aby sa zistilo, či je k dispozícii aktualizácia. Ďalšie informácie nájdete v téme Konfigurácia súčasti Automatická aktualizácia koreňových certifikátov. Hoci sa to neodporúča, automatickú aktualizáciu koreňových certifikátov môžete vypnúť. Zabránite tak aj aktualizáciám zoznamu nedovolených certifikátov a zoznamu pravidiel pripnutia.
Upozornenie
Automatickým stiahnutím koreňových certifikátov sa zariadenie nemusí dať pripojiť k niektorým webovým lokalitám.
V systémoch Windows 10, Windows Server 2016 s počítačovým prostredím, Windows Server 2016 Server Core a Windows 11:
Zapnite skupinovú politiku: Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>System (Systém)>Internet Communication Management (Správa internetovej komunikácie)>Internet Communication Settings (Nastavenia internetovej komunikácie)>Turn off Automatic Root Certificates Update (Vypnúť automatickú aktualizáciu koreňových certifikátov).
-a-
- Prejdite do časti Computer Configuration (Konfigurácia počítača)>Windows Settings (Nastavenia systému Windows)>Security Settings (Nastavenia zabezpečenia)>Public Key Policies (Politiky verejných kľúčov).
- Dvakrát kliknite na položku Certificate Path Validation Settings (Nastavenia overenia cesty k certifikátu).
- Na karte Network Retrieval (Načítanie siete) začiarknite políčko Define these policy settings (Definovať nastavenia tejto politiky).
- Zrušte začiarknutie políčka Automatically update certificates in the Microsoft Root Certificate Program (recommended) (Automaticky aktualizovať certifikáty v programe koreňových certifikátov od Microsoftu (odporúča sa)) a kliknite na položku OK.
-alebo-
Vytvorte cestu databázy HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot a potom pridajte nastavenie databázy Registry REG_DWORD s názvom DisableRootAutoUpdates hodnotou 1.
-a-
- Prejdite do časti Computer Configuration (Konfigurácia počítača)>Windows Settings (Nastavenia systému Windows)>Security Settings (Nastavenia zabezpečenia)>Public Key Policies (Politiky verejných kľúčov).
- Dvakrát kliknite na položku Certificate Path Validation Settings (Nastavenia overenia cesty k certifikátu).
- Na karte Network Retrieval (Načítanie siete) začiarknite políčko Define these policy settings (Definovať nastavenia tejto politiky).
- Zrušte začiarknutie políčka Automatically update certificates in the Microsoft Root Certificate Program (recommended) (Automaticky aktualizovať certifikáty v programe koreňových certifikátov od Microsoftu (odporúča sa)) a kliknite na položku OK.
V systéme Windows Server 2016 Nano Server:
- Vytvorte cestu databázy HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot a potom pridajte nastavenie databázy Registry REG_DWORD s názvom DisableRootAutoUpdates hodnotou 1.
Poznámka
Sieťové prenosy protokolov CRL a OCSP sú v súčasnosti povolenými prenosmi údajov a budú sa stále zobrazovať medzi trasami v sieti. Kontroly protokolov CRL a OCSP vykonávajú orgány vydávajúce certifikáciu. Spoločnosť Microsoft je jednou z nich, no patrí sem množstvo iných, napríklad DigiCert, Thawte, Google, Symantec a VeriSign.
2. Cortana a vyhľadávanie
Pomocou skupinovej politiky môžete spravovať nastavenia Cortany. Ďalšie informácie nájdete v téme Cortana, vyhľadávanie a ochrana osobných údajov: najčastejšie otázky.
2.1 Skupinové politiky pre Cortanu a vyhľadávanie
Nájdite objekty skupinovej politiky pre Cortanu v časti Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>Search (Vyhľadávanie).
Politika | Popis |
---|---|
Allow Cortana (Povoliť Cortanu) | Vyberte, či chcete povoliť inštaláciu a spúšťanie Cortany v zariadení. Vypnite túto politiku a Cortana sa vypne. |
Allow search and Cortana to use location (Povoliť vyhľadávaniu a Cortane používať polohu) | Vyberte, či môžu Cortana a vyhľadávanie poskytovať výsledky hľadania založené na polohe. Vypnite túto politiku a prístup k informáciám o polohe pre Cortanu sa zablokuje. |
Do not allow web search (Nepovoliť vyhľadávanie na webe) | Vyberte, či sa má prostredníctvom vyhľadávania na pracovnej ploche Windowsu vyhľadávať na webe. Zapnite túto politiku a možnosti vyhľadávania na internete z Cortany sa odstránia. |
Don't search the web or display web results in Search (Nevyhľadávať na webe ani nezobrazovať výsledky z webu vo vyhľadávaní) | Vyberte, či má Cortana vyhľadávať na webe. Zapnite túto politiku a zobrazovanie webových dotazov a výsledkov v hľadaní sa zastaví. |
Skupinové politiky môžete tiež uplatniť pomocou nasledujúcich kľúčov databázy Registry:
Politika | Cesta k databáze Registry |
---|---|
Allow Cortana (Povoliť Cortanu) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Value: 0 |
Allow search and Cortana to use location (Povoliť vyhľadávaniu a Cortane používať polohu) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Value: 0 |
Do not allow web search (Nepovoliť vyhľadávanie na webe) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Value: 1 |
Don't search the web or display web results in Search (Nevyhľadávať na webe ani nezobrazovať výsledky z webu vo vyhľadávaní) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Value: 0 |
Dôležité
Používanie editora politiky skupiny tieto kroky sa vyžadujú pre všetky podporované verzie Windowsu 10 a Windowsu 11, no nie sú potrebné pre zariadenia s Windowsom 10 verzie 1607 alebo Windows Serverom 2016
Rozbaľte položku Konfigurácia počítača>Nastavenia systému Windows>Nastavenia zabezpečenia>Brána Windows Defender Firewall s pokročilým zabezpečením>Brána Windows Defender Firewall s pokročilým zabezpečením -
LDAP name
a potom kliknite na položku Pravidlá odchádzajúcich prenosov.Kliknite pravým tlačidlom myši na položku Outbound Rules (Pravidlá odchádzajúcich prenosov) a potom kliknite na položku New Rule (Nové pravidlo). Spustí sa sprievodca novými pravidlami odchádzajúcich prenosov.
Na stránke typu pravidla kliknite na položku Program (Program) a následne na položku Next (Ďalej).
Na stránke programu kliknite na tlačidlo This program path (Táto cesta k programu), zadajte výraz %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe a kliknite na položku Next (Ďalej).
- Vo Windowse 11 zadajte namiesto toho výraz "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
Na stránke akcie kliknite na položku Block the connection (Blokovať pripojenie) a následne kliknite na položku Next (Ďalej).
Na stránke profilu skontrolujte, či sú začiarknuté políčka Domain (Doména), Private (Súkromná) a Public (Verejná), a kliknite na položku Next (Ďalej).
Na stránke názvu zadajte názov pravidla, napríklad Konfigurácia brány firewall pre Cortanu, a kliknite na položku Finish (Dokončiť).
Kliknite pravým tlačidlom myši na nové pravidlo, kliknite na položku Properties (Vlastnosti) a potom na položku Protocols and Ports (Protokoly a porty).
Nakonfigurujte stránku pre protokoly a porty pomocou nasledujúcich informácií a kliknite na položku OK.
Pre časť Protocol type (Typ protokolu) vyberte možnosť TCP.
Pre časť Local port (Miestny port) vyberte možnosť All Ports (Všetky porty).
Pre časť Vzdialený port vyberte možnosť Všetky porty .
-alebo-
Vytvorte nové nastavenie databázy registry REG_SZ s názvom {0DE40C8E-C126-4A27-9371-A27DAB1039F7} v časti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules a nastavte ho na hodnotu v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
Vo Windowse 11 namiesto toho postupujte podľa predchádzajúcej sekcie a použite editor skupinovej politiky.
Ak vaša organizácia testuje sieťové prenosy, nepoužívajte server proxy siete, pretože brána Windows Firewall neblokuje prenosy cez server proxy. Použite namiesto toho nástroj na analýzu sieťových prenosov. K dispozícii máte mnoho bezplatných nástrojov na analýzu sieťových prenosov, stačí si vybrať na základe toho, čo potrebujete.
3. Dátum a čas
Windowsu môžete zabrániť automaticky nastaviť čas.
Ak chcete túto funkciu vypnúť v používateľskom rozhraní: kliknite na položky Nastavenia>Jazyk a čas>Dátum a čas>Nastaviť čas automaticky.
-alebo-
Vytvorte nastavenie databázy registry REG_SZ v časti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type s hodnotou NoSync.
Následne nakonfigurujte nasledujúce nastavenia:
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Služba Windows Time>Poskytovatelia času>Povoliť klienta NTP vo Windowse
-alebo-
Vytvorte nové nastavenie databázy Registry REG_DWORD s názvom Zapnuté v časti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient a nastavte ho na hodnotu 0 (nula).
4. Získavanie metaúdajov zariadenia
Ak chcete zabrániť Windowsu v získavaní metaúdajov zariadenia z internetu, postupujte takto:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Inštalácia zariadenia>Zabrániť získavaniu metaúdajov zariadenia z internetu.
-alebo-
Vytvorte nové nastavenie databázy Registry REG_DWORD s názvom PreventDeviceMetadataFromNetwork v časti HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata a nastavte ho na hodnotu 1 (jeden).
5. Nájsť moje zariadenie
Vypnutie funkcie Nájsť moje zariadenie:
Túto funkciu môžete vypnúť v používateľskom rozhraní tak, že prejdete na položky Nastavenia – >Aktualizácia a zabezpečenie – >Nájsť moje zariadenie, kliknite na tlačidlo Zmeniť a nastavte hodnotu na možnosť Vypnuté.
-alebo-
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Nájsť moje zariadenie>Zapnúť/vypnúť funkciu Nájsť moje zariadenie.
-alebo-
Môžete tiež vytvoriť nové nastavenie databázy Registry REG_DWORD s názvom HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice a nastaviť ho na hodnotu 0 (nula).
6. Streamovanie písma
Písma, ktoré sú súčasťou Windowsu, no nie sú uložené v lokálnom zariadení, je možné na požiadanie stiahnuť.
Ak používate Windows 10 verzie 1607, Windows Server 2016 alebo novšiu verziu:
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Sieť>Písma>Povoliť poskytovateľov písma.
-alebo-
Vytvorte nové nastavenie databázy Registry REG_DWORD s názvom HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders a nastavte ho na hodnotu 0 (nula).
Poznámka
Po použití tejto politiky je potrebné zariadenie reštartovať. Až vtedy sa politika prejaví.
7. Zostavy Insider Preview
S programom Windows Insider Preview môžete pomáhať formovať budúcnosť Windowsu, byť súčasťou našej komunity a získať skorý prístup k vydaniam Windowsu 10 a Windowsu 11. Toto nastavenie zastaví komunikáciu so službou Windows Insider Preview, ktorá kontroluje, či sú k dispozícii nové zostavy. Zostavy programu Windows Insider Preview sa vzťahujú len na Windows 10 a Windows 11 a nie sú k dispozícii pre Windows Server 2016.
Poznámka
Ak inovujete zariadenie, ktoré je nakonfigurované na minimalizovanie pripojení zo systému Windows do služieb spoločnosti Microsoft (to znamená zariadenie nakonfigurované pre obmedzený prenos) na zostavu Windows Insider Preview, nastavenie pripomienok & diagnostiky sa automaticky nastaví na možnosť voliteľné (úplné). Hoci sa úroveň diagnostických údajov môže najprv zobraziť ako povinná (základná), niekoľko hodín po obnovení používateľského rozhrania alebo reštartovaní počítača sa nastavenie zmení na voliteľné (úplné).
Vypnutie zostáv Insider Preview vo vydanej verzii Windowsu 10 alebo Windowsu 11:
- Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview>Prepnúť kontrolu používateľa nad uvádzacími zostavami.
Vypnutie zostáv Insider Preview vo Windowse 10 a Windowse 11:
Poznámka
Ak máte verziu Preview systému Windows 10 alebo Windows 11, musíte prejsť späť na vydanú verziu. Až potom môžete vypnúť zostavy Insider Preview.
Vypnite túto funkciu v používateľskom rozhraní: Nastavenia>Aktualizácie a zabezpečenie>Windows Insider Program>Zastaviť prijímanie zostáv Insider Preview.
-alebo-
Zapnite skupinovú politiku Prepnúť kontrolu používateľa nad uvádzacími zostavami v časti Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom AllowBuildPreview v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds s hodnotou 0 (nula).
8. Internet Explorer
Poznámka
Pri pokuse o používanie programu Internet Explorer v ľubovoľnom vydaní systému Windows Server majte na pamäti, že sú v ňom obmedzenia vynútené konfiguráciou rozšíreného zabezpečenia (ESC). Nasledujúce skupinové politiky a kľúče databázy Registry sa používajú na interaktívne scenáre používateľov, nie na typický scenár prenosovej nečinnosti. Vyhľadajte objekty politiky skupiny pre Internet Explorer v časti Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Internet Explorer a vykonajte tieto nastavenia:
Politika | Popis |
---|---|
Zapnúť službu Navrhované lokality | Vyberte, či môžu zamestnanci nakonfigurovať službu Navrhované lokality. Nastavte hodnotu na: Vypnuté Toto nastavenie môžete tiež vypnúť v používateľskom rozhraní zrušením začiarknutia políčka v časti Možnosti internetu>Rozšírené>Povoliť službu Navrhované lokality. |
Allow Microsoft services to provide enhanced suggestions as the user types in the Address Bar (Umožniť službám Microsoft poskytovať vylepšené návrhy počas toho, ako používateľ píše do panela s adresou) | Vyberte, či môže zamestnanec nakonfigurovať rozšírené návrhy, ktoré sa mu budú zobrazovať počas zadávania textu do panela s adresou. Nastavte hodnotu na: Vypnuté |
Vypnúť funkciu automatického dokončovania pre webové adresy | Vyberte, či automatické dokončovanie navrhne možné zhody, keď v paneli s adresou zadáva zamestnanec webovú adresu. Nastavte hodnotu na Povolené Môžete ju tiež vypnúť v užívateľskom rozhraní zrušením začiarknutia políčka Možnosti internetu>Upresnit>Používať automatické dokončovanie na paneli Adresa av dialógovom okne Otvoriť program Internet Explorer. |
Turn off browser geolocation (Vypnúť určovanie geografickej polohy v prehliadači) | Vyberte, či môžu webové lokality požadovať od Internet Explorera údaje o polohe. Nastavte hodnotu na: Zapnuté |
Zabrániť správe filtra SmartScreen v programe Microsoft Defender | Vybrať, či môžu zamestnanci spravovať filter SmartScreen v programe Microsoft Defender v prehliadači Internet Explorer. Nastavte hodnotu na: Enabled (povolené ) a potom nastavte položku režim SmartScreen Windows Defendera na možnosť vypnutá. |
Kľúč databázy Registry | Cesta k databáze Registry |
---|---|
Zapnúť službu Navrhované lokality | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Povolené Nastavte hodnotu na: 0 |
Povoliť službám Microsoftu poskytovať vylepšené návrhy počas toho, ako používateľ píše do panela s adresou | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Nastavte hodnotu na: 0 |
Vypnúť funkciu automatického dokončovania pre webové adresy | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Nastavte hodnotu na: nie. |
Vypnúť určovanie geografickej polohy v prehliadači | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Nastavte hodnotu na: 1 |
Zabrániť správe filtra SmartScreen v programe Microsoft Defender | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Nastavte hodnotu na: 0 |
Existuje viac objektov skupinovej politiky, ktoré používa Internet Explorer:
Cesta | Politika | Popis |
---|---|---|
Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>Internet Explorer (Internet Explorer)>Compatibility View (Režim kompatibilného zobrazenia)>Turn off Compatibility View (Vypnúť režim kompatibilného zobrazenia) | Turn off Compatibility View (Vypnúť režim kompatibilného zobrazenia). | Vyberte, či môže zamestnanec opraviť problémy so zobrazovaním webových lokalít, ktoré sa môžu vyskytnúť pri prezeraní. Nastavené na: Zapnuté |
Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>Internet Explorer (Internet Explorer)>Internet Control Panel (Ovládací panel internetu)>Advanced Page (Stránka Rozšírené) | Turn off the flip ahead with page prediction feature (Vypnúť prechod s funkciou predikcie stránky) | Vyberte, či môžu zamestnanci potiahnutím prstom po obrazovke alebo prekliknutím sa prejsť na nasledujúcu vopred načítanú stránku určitej webovej lokality. Nastavené na: Zapnuté |
Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Informačné kanály RSS | Turn off background synchronization for feeds and Web Slices (Vypnúť synchronizáciu na pozadí pre informačné kanály a časti Web Slice) | Vyberte, či sa budú informačné kanály a časti Web Slice synchronizovať na pozadí. Nastavené na: Zapnuté |
Konfigurácia počítača>Šablóny na správu>Ovládací panel>Povoliť Online tipy | Povoliť online tipy | Zapína alebo vypína načítanie online tipov a Pomocníka pre aplikáciu nastavenia. Nastavené na: Vypnuté |
Ak chcete nastaviť tieto politiky, môžete použiť aj kľúče databázy Registry.
Kľúč databázy Registry | Cesta k databáze Registry |
---|---|
Vybrať, či môžu zamestnanci konfigurovať režim kompatibilného zobrazenia | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Nastavte hodnotu na: 1 |
Turn off the flip ahead with page prediction feature (Vypnúť prechod s funkciou predikcie stránky) | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Povolené Nastavte hodnotu na: 0 |
Turn off background synchronization for feeds and Web Slices (Vypnúť synchronizáciu na pozadí pre informačné kanály a časti Web Slice) | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Nastavte hodnotu na: 0 |
Povoliť online tipy | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Nastavte hodnotu na: 0 |
Vypnutie domovskej stránky:
Zapnite skupinovú politiku: Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Internet Explorer>Vypnúť zmenu nastavení domovskej stránky a nastavte možnosť about:blank
-alebo-
Vytvorte nové nastavenie registra REG_SZ s názvom Start Page v umiestnení HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s nastavením about:blank.
-a -
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom HomePage v umiestnení HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel s hodnotou 1 (jedna).
Konfigurácia Sprievodcu prvým spustením:
Zapnite skupinovú politiku: Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Internet Explorer>Zabrániť spusteniu sprievodcu prvým spustením a nastavte možnosť Prejsť priamo na domovskú stránku
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom DisableFirstRunCustomize v umiestnení HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s hodnotou 1 (jedna).
Konfigurácia správania novej karty:
Zapnite skupinovú politiku: Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Internet Explorer>Nastaviť predvolené správanie pre novú kartu a nastavte možnosť about:blank
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom NewTabPageShow v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing s hodnotou 0 (nula).
8.1 Blokovanie ovládacích prvkov ActiveX
Blokovanie ovládacích prvkov ActiveX pravidelne sťahuje nový zoznam neaktívnych ovládacích prvkov ActiveX, ktoré majú byť blokované.
Vypnúť ich môžete týmito spôsobmi:
Zapnite skupinovú politiku: Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Internet Explorer>– Možnosti zabezpečenia>Správa doplnkov>Vypnúť automatické sťahovanie prvkov ActiveX VersionList
-alebo-
Zmeňte nastavenia databázy registry REG_DWORD HKEY_CURRENT_USER\Softvér\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na 0 (nula).
Ďalšie informácie nájdete v téme Blokovanie neaktuálnych ovládacích prvkov ActiveX.
9. správca licencií
Ak chcete vypnúť prenos súvisiaci so Správcom licencií, môžete nastaviť nasledujúcu položku databázy Registry:
Pridajte hodnotu REG_DWORD s názvom Start do umiestnenia HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager a nastavte ju na hodnotu 4.
Hodnota 4 znamená vypnutie služby. Tu sú dostupné možnosti na nastavenie databázy Registry:
0x00000000 = Boot
0x00000001 = System
0x00000002 = Automatic
0x00000003 = Manual
0x00000004 = Disabled
10. Dynamické dlaždice
Vypnutie dynamických dlaždíc:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Ponuka Štart a panel úloh>Oznámenia>Vypnúť používanie siete na oznámenia.
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom NoCloudApplicationNotification v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications s hodnotou 1 (jedna).
11. Synchronizácia pošty
Vypnutie synchronizácie pošty pre kontá Microsoft nakonfigurované v zariadení:
V časti Nastavenia>Kontá>Váš e-mail a kontá odstráňte všetky pripojené kontá Microsoft.
-alebo-
Odstráňte všetky kontá Microsoft z aplikácie Pošta.
Vypnutie aplikácie Windows Pošta:
- Vytvorte nastavenie databázy registry REG_DWORD s názvom ManualLaunchAllowed v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail s hodnotou 0 (nula).
12. Konto Microsoft
Pomocou nastavenia nižšie môžete zabrániť komunikácii s cloudovou službou overenia konta Microsoft. Mnohé aplikácie a súčasti systému, ktoré závisia od overenia konta Microsoft, môžu do istej miery prestať fungovať. Môže k tomu dochádzať neočakávanými spôsobmi. Služba Windows Update napríklad už nebude ponúkať aktualizácie funkcií pre zariadenia s Windowsom 10, verziou 1709 alebo novšou a Windowsom 11. Pozrite si tému Aktualizácie funkcií sa neponúkajú, zatiaľ čo iné aktualizácie áno.
Vypnutie asistenta prihlasovania do konta Microsoft:
- Zmeňte nastavenia databázy Registry REG_DWORD Start v umiestnení HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na hodnotu 4.
13. Microsoft Edge
Pomocou skupinovej politiky môžete spravovať nastavenia v prehliadači Microsoft Edge. Ďalšie informácie nájdete v téme Microsoft Edge a ochrana osobných údajov: najčastejšie otázky a Konfigurácia nastavení politiky Microsoft Edgeu vo Windowse.
Úplný zoznam politík pre Microsoft Edge nájdete v téme Nastavenia skupinovej politiky a správy mobilných zariadení (MDM) pre Microsoft Edge.
13.1 Skupinové politiky pre Microsoft Edge
Nájdite objekty skupinovej politiky pre Microsoft Edge v časti Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>Microsoft Edge (Microsoft Edge).
Politika | Popis |
---|---|
Povoliť návrhy rozbaľovacieho zoznamu panela s adresou | Vyberte, či sa má zobraziť rozbaľovací zoznam panela s adresou. Nastavené na možnosť Vypnuté |
Povoliť aktualizácie konfigurácie pre knižnice s knihami | Vyberte, či sa budú vykonávať aktualizácie konfigurácie pre knižnice s knihami. Nastavené na možnosť Vypnuté |
Konfigurovať automatické dopĺňanie | Vyberte, či môžu zamestnanci používať na webových lokalitách automatické dopĺňanie. Nastavené na možnosť Vypnuté |
Konfigurovať funkciu Nesledovať | Vyberte, či môžu zamestnanci odosielať hlavičky Nesledovať. Nastavená na možnosť Zapnuté |
Konfigurovať heslo správcu | Vyberte, či môžu zamestnanci ukladať heslá lokálne do svojich zariadení. Nastavené na možnosť Vypnuté |
Konfigurovať návrhy vyhľadávania v paneli s adresou | Vyberte, či sa v paneli s adresou zobrazia návrhy vyhľadávania. Nastavené na možnosť Vypnuté |
Konfigurovať filter Windows Defendera (Windows 10, verzia 1703) | Vybrať, či je filter SmartScreen v programe Microsoft Defender zapnutý alebo vypnutý. Nastavené na možnosť Vypnuté |
Povoliť webový obsah na stránke Nová karta | Vyberte, či sa zobrazí stránka Nová karta. Nastavené na možnosť Vypnuté |
Konfigurovať stránky Štart | Vyberte stránku Štart pre zariadenia pripojené k doméne. Zapnuté a Nastaviť túto možnosť na <<about:blank>> |
Zabrániť otváraniu webovej stránky Prvé spustenie v prehliadači Microsoft Edge | Vyberte, či sa zamestnancom zobrazí webová stránka Prvé spustenie. Nastavte na: Zapnúť |
Povoliť zoznam kompatibility pre Microsoft | Vyberte, či sa má v prehliadači Microsoft Edge používať zoznam kompatibility pre Microsoft. Nastavené na: Zapnuté |
Prípadne môžete nakonfigurovať nasledujúce kľúče databázy registry podľa popisu:
Kľúč databázy Registry | Cesta k databáze Registry |
---|---|
Povoliť návrhy rozbaľovacieho zoznamu panela s adresou | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Názov REG_DWORD: ShowOneBox Nastavené na hodnotu 0 |
Povoliť aktualizácie konfigurácie pre knižnice s knihami | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Názov REG_DWORD: AllowConfigurationUpdateForBooksLibrary Nastavené na hodnotu 0 |
Konfigurovať automatické dopĺňanie | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Názov REG_SZ: Use FormSuggest Hodnota: Nie |
Konfigurovať funkciu Nesledovať | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Názov REG_DWORD: DoNotTrack REG_DWORD: 1 |
Konfigurovať heslo správcu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Názov REG_SZ: FormSuggest Passwords REG_SZ: No |
Konfigurácia návrhov vyhľadávania v paneli s adresou | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Názov REG_DWORD: ShowSearchSuggestionsGlobal Value: 0 |
Konfigurovať filter Windows Defendera (Windows 10, verzia 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Názov REG_DWORD: EnabledV9 Value: 0 |
Povoliť webový obsah na stránke Nová karta | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Názov REG_DWORD: AllowWebContentOnNewTabPage Value: 0 |
Konfigurovať podnikové domovské stránky | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Názov REG_SZ: ProvisionedHomePages Hodnota: <<about:blank>> |
Zabrániť otváraniu webovej stránky Prvé spustenie v prehliadači Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Názov REG_DWORD: PreventFirstRunPage Value: 1 |
Vybrať, či môžu zamestnanci konfigurovať režim kompatibilného zobrazenia | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Value: 0 |
13.2 Microsoft Edge Enterprise
Úplný zoznam politík pre Microsoft Edge nájdete v téme Nastavenia skupinovej politiky a správy mobilných zariadení (MDM) pre Microsoft Edge.
Dôležité
- Nasledujúce nastavenia sa vzťahujú na Microsoft Edge verzie 77 alebo novšej.
- Podrobnosti o podporovaných operačných systémoch nájdete v téme Operačné systémy podporované v Microsoft Edgei.
- Tieto politiky vyžadujú použitie šablón na správu pre Microsoft Edge. Ďalšie informácie o šablónach na správu pre Microsoft Edge nájdete v téme Konfigurácia nastavení politík Microsoft Edgeu vo Windowse.
- Zariadenia musia byť pripojené k doméne, aby sa niektoré politiky prejavili.
Politika | Cesta k skupinovej politike | Cesta k databáze Registry |
---|---|---|
SearchSuggestEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge – povolenie návrhov vyhľadávania Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: SearchSuggestEnabled Nastavené na hodnotu 0 |
AutofillAddressEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge – povolenie automatického dopĺňania adries Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: AutofillAddressEnabled Nastavené na hodnotu 0 |
AutofillFillCardEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge – povolenie automatického dopĺňania kreditných kariet Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: AutofillCreditCardEnabled Nastavené na hodnotu 0 |
ConfigureDoNotTrack | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge – konfigurácia nastavenia Nesledovať Nastavené na možnosť Zapnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: ConfigureDoNotTrack; nastavené na hodnotu 1 |
PasswordManagerEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Správca hesiel a ochrana – povolenie ukladania hesiel do správcu hesiel Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: PasswordManagerEnabled Nastavené na hodnotu 0 |
DefaultSearchProviderEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Predvolený poskytovateľ vyhľadávania – povolenie predvoleného poskytovateľa vyhľadávania Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: DefaultSearchProviderEnabled Nastavené na hodnotu 0 |
HideFirstRunExperience | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Skryť prvé spustenie a úvodnú obrazovku Nastavené na možnosť Zapnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: HideFirstRunExperience Nastavené na hodnotu 1 |
SmartScreenEnabled | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Nastavenie obrazovky SmartScreen – konfigurácia funkcie Microsoft Defender SmartScreen Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: SmartScreenEnabled Nastavené na hodnotu 0 |
NewTabPageLocation | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Spustenie, domovská stránka a stránka novej karty – konfigurácia URL adresy stránky novej karty Nastavené na možnosť Zapnuté – hodnota „about:blank“ |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_SZ: NewTabPageLocation Nastavené na hodnotu about:blank |
RestoreOnStartup | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge/Spustenie, domovská stránka a stránka novej karty – akcie, ktoré je potrebné vykonať pri spustení Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Názov REG_DWORD: RestoreOnStartup; nastavené na hodnotu 5 |
RestoreOnStartupURLs | Konfigurácia počítača/Šablóny pre správu/Súčasti systému Windows/Microsoft Edge/Po spustení, domovská stránka a stránka novej karty – weby, ktoré sa otvoria pri spustení prehliadača Nastavené na možnosť Vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs Názov REG_SZ: 1 Nastavené na hodnotu about blank |
UpdateDefault | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge Update/Aplikácie – predvolené nastavenie prepísania politiky aktualizácie Nastavené na možnosť Zapnuté – aktualizácie sú vypnuté |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Názov REG_DWORD: UpdateDefault Nastavené na hodnotu 0 |
AutoUpdateCheckPeriodMinutes | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge Update/Predvoľby – prepísanie obdobia kontroly automatickej aktualizácie Nastavené na možnosť Zapnuté – nastavenie hodnoty pre minúty medzi kontrolami aktualizácií na hodnotu 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Názov REG_DWORD: AutoUpdateCheckPeriodMinutes Nastavené na hodnotu 0 |
Služba experimentovania a konfigurácie | Konfigurácia počítača/Šablóny na správu/Súčasti systému Windows/Microsoft Edge Update/Predvoľby – prepísanie obdobia kontroly automatickej aktualizácie Nastavené na hodnotu RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Názov REG_DWORD: ExperimentationAndConfigurationServiceControl; nastavené na hodnotu 0 |
14. Indikátor stavu sieťového pripojenia
Indikátor stavu sieťového pripojenia zisťuje stav pripojenia k internetu a podnikovej sieti. NCSI odošle DNS požiadavku a HTTP dotaz na adresu http://www.msftconnecttest.com/connecttest.txt, aby určil, či zariadenie dokáže komunikovať s internetom. Ďalšie informácie nájdete v téme blog siete Microsoft.
Vo verziách Windowsu 10 pred verziou 1607 a Windows Server 2016 bola URL adresa http://www.msftncsi.com/ncsi.txt
.
Indikátor stavu sieťového pripojenia môžete vypnúť niektorým z týchto spôsobov:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Správa internetovej komunikácie>Nastavenia internetovej komunikácie>Vypnúť aktívne testy indikátora stavu sieťového pripojenia vo Windowse
Poznámka
Po použití tejto politiky je potrebné zariadenie reštartovať. Až vtedy sa nastavenie politiky prejaví.
-alebo-
- Vytvorte nastavenie databázy registry REG_DWORD s názvom NoActiveProbe v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator s hodnotou 1 (jedna).
15. Offline mapy
Môžete vypnúť funkciu sťahovania a aktualizácie offline máp.
Túto funkciu môžete vypnúť v užívateľskom rozhraní tak, že prejdete na Nastavenia -> Aplikácia -> Offline mapy -> Aktualizácia máp a prepínač Automaticky aktualizovať mapy na hodnotu Vypnuté.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Mapy>Vypnúť automatické sťahovanie a aktualizácie údajov pre mapy
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom AutoDownloadAndUpdateMapData v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps s hodnotou 0 (nula).
-a-
Vo Windowse 10, vo verzii 1607 a novšej a Windowse 11 zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Mapy>Vypnúť nevyžiadané sieťové prenosy na stránke nastavení offline máp
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom AllowUntriggeredNetworkTrafficOnSettingsPage v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps s hodnotou 0 (nula).
16. OneDrive
Vypnutie OneDrivu v organizácii:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>OneDrive>Zabrániť používaniu OneDrivu na ukladanie súborov
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom DisableFileSyncNGSC v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive s hodnotou 1 (jedna).
-a-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>OneDrive>Zabrániť OneDrivu generovať sieťové prenosy, až kým sa používateľ neprihlási do OneDrivu (Zapnúť)
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom PreventNetworkTrafficPreUserSignIn v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive s hodnotou 1 (jedna).
17. Predinštalované aplikácie
Niektoré predinštalované aplikácie získavajú obsah ešte predtým, ako sa otvoria, aby poskytli tú najlepšiu používateľskú skúsenosť. Pomocou krokov v tejto časti ich môžete odstrániť.
Odstránenie aplikácie Správy:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Dôležité
Ak máte akékoľvek problémy s nasledujúcimi príkazmi, reštartujte systém a skúste skripty zopakovať.
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.
Odstránenie aplikácie Počasie:
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.
Odstránenie aplikácie Financie:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.
Odstránenie aplikácie Šport:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.
Odstránenie aplikácie Twitter:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage
Odstránenie aplikácie Xbox:
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.
Odstránenie aplikácie Sway:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.
Odstránenie aplikácie OneNote:
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.
Odstránenie aplikácie Získať Office:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.
Odstránenie aplikácie Získať Skype:
V ponuke Štart kliknite pravým tlačidlom myši na aplikáciu Získať Skype a potom kliknite na položku Odinštalovať.
-alebo-
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.
Odstránenie aplikácie Rýchle poznámky:
Odstráňte aplikáciu pre nové používateľské kontá. Z príkazového riadka so zvýšenými oprávneniami spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
-a-
Odstráňte aplikáciu pre aktuálneho používateľa. V príkazovom riadku bez obmedzených oprávnení spustite nasledujúci príkaz prostredia Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage.
18. Nastavenia > Ochrana osobných údajov a zabezpečenie
V časti Nastavenia > Ochrana osobných údajov a zabezpečenie môžete nakonfigurovať niektoré nastavenia, ktoré môžu byť pre vašu organizáciu dôležité. S výnimkou stránky Pripomienky a diagnostika sa musia tieto nastavenia nakonfigurovať pre všetky používateľské kontá, ktoré sa prihlásia do PC.
18.1 Všeobecné informácie
Časť Všeobecné informácie obsahuje možnosti, ktoré nepatria do iných oblastí.
Možnosti Windowsu 10 verzie 1703
Vypnutie funkcie Povoľte aplikáciám používať reklamnú identifikáciu, aby sa reklamy zobrazovali na základe používania aplikácie a boli pre vás zaujímavejšie (vypnutím tejto možnosti svoju identifikáciu resetujete):
Vypnite túto funkciu v používateľskom rozhraní.
Poznámka
Keď vypnete túto funkciu v používateľskom rozhraní, reklamná identifikácia sa nezresetuje, ale vypne.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Profily používateľov>Vypnúť reklamnú identifikáciu.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom Enabled v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo s hodnotou 0 (nula).
-a-
Vytvorte nastavenie databázy registry REG_DWORD s názvom DisabledByGroupPolicy v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo s hodnotou 1 (jedna).
Vypnutie funkcie Umožniť webovým lokalitám prístup k môjmu zoznamu jazykov pre poskytovanie lokálneho obsahu:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom HttpAcceptLanguageOptOut v umiestnení HKEY_CURRENT_USER\Control Panel\International\User Profile s hodnotou 1.
Vypnutie funkcie Umožniť Windowsu sledovať spúšťania aplikácií a vylepšovať tak ponuku Štart a výsledky hľadania:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom Start_TrackProgs v umiestnení HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced s hodnotou 0 (nula).
Windows Server 2016 a Windows 10 verzie 1607 a skorších verzií
Vypnutie funkcie Umožniť aplikáciám použiť moju reklamnú identifikáciu na zlepšenie ich používania (vypnutím tejto možnosti svoju identifikáciu resetujete):
Vypnite túto funkciu v používateľskom rozhraní.
Poznámka
Keď vypnete túto funkciu v používateľskom rozhraní, reklamná identifikácia sa nezresetuje, ale vypne.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Profily používateľov>Vypnúť reklamnú identifikáciu.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom Enabled v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo s hodnotou 0 (nula).
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom DisabledByGroupPolicy v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo s hodnotou 1 (jedna).
Na vypnutie možnosti Zapnúť filter SmartScreen v programe Windows Defender pre kontrolu webového obsahu (adries URL), ktorý používajú aplikácie z Microsoft Store, použite:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom EnableWebContentEvaluation v umiestnení HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost s hodnotou 0 (nula).
Vypnutie funkcie Odošlite spoločnosti Microsoft informácie o tom, ako píšete, a pomôžte nám do budúcnosti zlepšiť písanie na klávesnici a rukou:
Poznámka
Ak je úroveň diagnostických údajov nastavená na možnosť Basic (Základné) alebo Security (Zabezpečenie), je táto možnosť automaticky vypnutá.
- Vypnite túto funkciu v používateľskom rozhraní.
Vypnutie funkcie Umožniť webovým lokalitám prístup k môjmu zoznamu jazykov pre poskytovanie lokálneho obsahu:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom HttpAcceptLanguageOptOut v umiestnení HKEY_CURRENT_USER\Control Panel\International\User Profile s hodnotou 1.
Vypnutie možnosti Umožniť aplikáciám v iných zariadeniach otvárať aplikácie a pokračovať v nich v tomto zariadení:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Vypnite skupinovú politiku: Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>System (Systém)>Group Policy (Skupinová politika)>Continue experiences on this device (Pokračovať v práci v tomto zariadení).
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom EnableCdp v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
Vypnutie funkcie Umožniť aplikáciám v mojich ostatných zariadeniach používať Bluetooth na otváranie aplikácií a pokračovať v nich v tomto zariadení:
- Vypnite túto funkciu v používateľskom rozhraní.
18.2 Poloha
V časti Poloha môžete vybrať, či budú mať zariadenia prístup k senzorom využívajúcim polohu a ktoré aplikácie budú mať prístup k polohe zariadenia.
Vypnutie určenia polohy zariadenia:
V používateľskom rozhraní kliknite na tlačidlo Zmeniť.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Poloha a senzory>Vypnúť polohu.
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom DisableLocation v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors s hodnotou 1 (jedna).
Vypnutie možnosti Povoliť aplikáciám prístup k polohe:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k polohe a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessLocation v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie histórie polohy:
- Vymažte históriu v používateľskom rozhraní pomocou tlačidla Vymazať.
Vypnutie možnosti Vyberte aplikácie, ktoré môžu používať vašu presnú polohu:
- Vypnite jednotlivé aplikácie v používateľskom rozhraní.
18.3 Fotoaparát
V časti Fotoaparát môžete vybrať, ktoré aplikácie majú prístup k fotoaparátu zariadenia.
Vypnutie možnosti Umožniť aplikáciám používanie môjho fotoaparátu:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k fotoaparátu
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom LetAppsAccessCamera v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Vybrať aplikácie, ktoré môžu používať fotoaparát:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.4 Mikrofón
V časti Mikrofón môžete vybrať, ktoré aplikácie majú prístup k mikrofónu zariadenia.
Vypnutie možnosti Umožnenie používania môjho mikrofónu v aplikáciách:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k mikrofónu
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom LetAppsAccessMicrophone v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Vybrať aplikácie, ktoré môžu používať váš mikrofón:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.5 Oznámenia
Vypnutie používania siete na oznámenia:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Ponuke Štart a panel úloh>Oznámenia>Vypnúť používanie siete na oznámenia
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom NoCloudApplicationNotification v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications s hodnotou 1 (jedna).
V časti Oznámenia môžete tiež vybrať, ktoré aplikácie majú prístup k oznámeniam.
Vypnutie možnosti Povolenie prístupu aplikáciám k mojim oznámeniam:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>App Privacy (Ochrana osobných údajov v aplikáciách)>Let Windows apps access notifications (Umožniť aplikáciám vo Windowse prístup k oznámeniam).
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessNotifications v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.6 Reč
V oblasti Reč môžete nakonfigurovať funkciu ako takú:
Ak chcete vypnúť diktovanie hlasu, hovoriť s Cortanou a inými aplikáciami a zabrániť odosielaniu hlasového vstupu do služby Microsoft Speech Services:
Nastavte prepínač Nastavenia -> Súkromie -> Reč ->Rozpoznávanie reči online na hodnotu Vypnuté.
-alebo-
Zakažte zásady skupiny Konfigurácia počítača > Šablóny pre správu > Ovládací panel > Miestne a jazykové nastavenia > Umožniť užívateľom povoliť online služby rozpoznávania reči.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom HasAccepted v HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy s hodnotou 0 (nula).
Ak používate Windows 10, verziu 1703 až do a vrátane Windowsu 10, verzie 1803, môžete vypnúť aktualizácie modelov rozpoznávania reči a syntézy reči:
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Reč>Povoliť automatickú aktualizáciu rečových údajov
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom AllowSpeechModelUpdate v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech s hodnotou 0 (nula).
18.7 Informácie o konte
V časti Informácie o konte môžete vybrať, ktoré aplikácie budú mať prístup k vášmu menu, obrázku a ďalším informáciám o konte.
Vypnutie možnosti Umožnenie prístupu k môjmu menu, obrázku a ďalším informáciám o konte z aplikácií:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k informáciám o konte.
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessAccountInfo v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Výber aplikácií s možnosťou prístupu k informáciám o vašom konte:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.8 Kontakty
V časti Kontakty môžete vybrať, ktoré aplikácie majú prístup k zoznamu kontaktov zamestnanca.
Vypnutie možnosti Výber aplikácií s možnosťou prístupu do kontaktov:
Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup ku kontaktom
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom LetAppsAccessContacts v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.9 Kalendár
V časti Kalendár môžete vybrať, ktoré aplikácie majú prístup ku kalendáru zamestnanca.
Vypnutie možnosti Umožnenie prístupu k môjmu kalendáru z aplikácií:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup ku kalendáru. Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom LetAppsAccessCalendar v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Výber aplikácií s možnosťou prístupu do kalendára:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.10 História hovorov
V časti História hovorov môžete vybrať, ktoré aplikácie majú prístup k histórii hovorov zamestnanca.
Vypnutie možnosti Povoliť aplikáciám prístup k mojej histórii hovorov:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k histórii hovorov
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD s názvom LetAppsAccessCallHistory v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.11 E-mail
V časti E-mail si môžete vybrať, ktoré aplikácie môžu získať prístup k e-mailom a odosielať e-maily.
Vypnutie možnosti Umožniť aplikáciám získať prístup k e-mailom a odosielať e-maily:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k e-mailu.
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessEmail v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.12 Výmena správ
V časti Výmena správ môžete vybrať, ktoré aplikácie môžu čítať alebo odosielať správy.
Vypnutie možnosti Umožnenie čítania alebo odosielania správ (SMS alebo MMS) z aplikácií:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k výmene správ
- Pole Select a setting (Vybrať nastavenie) nastavte na možnosť Force Deny (Vynútiť odmietnutie).
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessMessaging v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Vybrať aplikácie s možnosťou čítania alebo odosielania správ:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
Vypnutie synchronizácie správ
Vytvorte nastavenie databázy registry REG_DWORD s názvom AllowMessageSync v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging a nastavte hodnotu 0 (nula).
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Výmena správ
- Nastavte možnosť Povoliť cloudovú synchronizáciu služby správy na Vypnúť.
18.13 Telefonické hovory
V časti Telefonické hovory môžete vybrať, ktoré aplikácie môžu uskutočňovať telefonické hovory.
Vypnutie možnosti Umožniť aplikáciám uskutočňovať telefonické hovory:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám uskutočňovať telefonické hovory a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessPhone v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Vybrať aplikácie, ktoré môžu uskutočňovať telefonické hovory:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.14 Vysielače
V časti Vysielače môžete vybrať, ktoré aplikácie môžu zapnúť alebo vypnúť vysielače vo vašom zariadení.
Vypnutie možnosti Povoliť aplikáciám ovládať bezdrôtové prenosy:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám ovládať vysielače a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom LetAppsAccessRadios v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Vybrať aplikácie, ktoré môžu ovládať vysielače:
- Vypnite túto funkciu v používateľskom rozhraní pre každú aplikáciu.
18.15 Ostatné zariadenia
V časti Ostatné zariadenia môžete vybrať, či môžu zariadenia, ktoré nie sú spárované s vaším počítačom (napríklad Xbox One), zdieľať a synchronizovať informácie.
Vypnutie možnosti Povoliť aplikáciám automaticky zdieľať a synchronizovať informácie s bezdrôtovými zariadeniami, ktoré sa priamo nespárujú s vaším počítačom, tabletom alebo telefónom:
Túto funkciu môžete vypnúť v používateľskom rozhraní tak, že prejdete na Nastavenia > Ochrana osobných údajov a zabezpečenie > Iné zariadenia > Komunikovať s nespárovanými zariadeniami. Umožnite aplikáciám automaticky zdieľať a synchronizovať informácie s bezdrôtovými zariadeniami, ktoré nie sú explicitne spárované s počítačom, tabletom alebo telefónom, a vypnite ho.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám pre Windows komunikovať s nespárovanými zariadeniami a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsSyncWithDevices v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Vypnutie možnosti Umožniť aplikáciám používať vaše dôveryhodné zariadenia (hardvér, ktorý ste už pripojili alebo ktorý sa dodáva k počítaču, tabletu alebo telefónu):
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k dôveryhodným zariadeniam a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsAccessTrustedDevices v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.16 Pripomienky a diagnostika
V časti Pripomienky a diagnostika môžete vybrať, ako často sa vám zobrazí výzva na poskytnutie pripomienok a ako často sa budú diagnostické údaje a údaje o používaní odosielať Microsoftu. Ak hľadáte obsah venujúci sa tomu, čo znamenajú jednotlivé úrovne diagnostiky údajov a ako ich nakonfigurovať v organizácii, pozrite si tému Konfigurácia diagnostických údajov vo Windowse vo vašej organizácii.
Poznámka
Frekvencia pripomienok sa vzťahuje len na pripomienky od používateľov. Nevzťahuje sa na to, ako často sa budú diagnostické údaje a údaje o používaní odosielať zo zariadenia.
Zmena frekvencie toho, ako často má Windows požiadať o vaše pripomienky:
Ak chcete zmeniť možnosť Automaticky (odporúča sa), použite rozbaľovací zoznam v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview>Nezobrazovať oznámenia na poskytnutie pripomienok
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom DoNotShowFeedbackNotifications v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\DataCollection s hodnotou 1 (jedna).
-alebo-
Vytvorte kľúče databázy Registry (typ REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Na základe týchto nastavení:
Nastavenie PeriodInNanoSeconds NumberOfSIUFInPeriod Automaticky Odstráňte nastavenie databázy Registry Odstráňte nastavenie databázy Registry Nikdy 0 0 Vždy 100000000 Odstráňte nastavenie databázy Registry Raz za deň 864000000000 1 Raz za týždeň 6048000000000 1
Ak chcete zmeniť úroveň diagnostických údajov a údajov o používaní, ktoré sa odosielajú, keď Microsoftu odošlete údaje zo zariadenia:
Kliknite buď na možnosť požadované (základné) alebo na možnosť voliteľné (úplné).
-alebo-
Povoľte zásady skupiny Konfigurácia počítača\Šablóny pre správu\Súčasti systému Windows\Zhromažďovanie dát a buildy verzie Preview\\Povoliť telemetriu a nastavte ich na hodnotu 0.
-alebo-
Vytvorte nastavenia databázy registry REG_DWORD v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\DataCollection\AllowTelemetre s hodnotou 0.
Poznámka
Ak sa použitím skupinovej politiky alebo databázy Registry nakonfiguruje možnosť Zabezpečenie, hodnota sa neodrazí v používateľskom rozhraní. Možnosť Zabezpečenie je k dispozícii len vo vydaniach Windows 10 a Windows 11 Enterprise.
Ak chcete vypnúť používanie diagnostických údajov na poskytovanie prispôsobených možností s relevantnými tipmi a odporúčaniami:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Cloudový obsah>Vypnúť skúsenosti spotrebiteľov spoločnosti Microsoft
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom DisableWindowsConsumerFeatures v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1.
-a-
Zapnite skupinovú politiku: Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Cloudový obsah>Nepoužívať diagnostické údaje pre prispôsobené prostredia
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom DisableTailoredExperiencesWithDiagnosticData v umiestnení HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jedna).
18.17 Aplikácie na pozadí
V časti Aplikácie na pozadí môžete vybrať, ktoré aplikácie sa môžu spúšťať na pozadí.
Vypnutie možnosti Umožniť aplikáciám spúšťanie na pozadí:
Na stránke nastavení Aplikácie na pozadí nastavte možnosť Umožniť spúšťanie aplikácií na pozadí na VYP.
-alebo-
Na stránke nastavení Aplikácie na pozadí vypnite funkciu pre každú aplikáciu.
-alebo-
Zapnite skupinovú politiku (platí len pre Windows 10 verzie 1703 a vyššie a Windows 11): Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse spúšťať sa na pozadí a nastavte pole Vybrať nastavenie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsRunInBackground v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
Poznámka
Niektoré aplikácie vrátane Cortany a vyhľadávania nemusia fungovať podľa očakávaní, ak nastavíte funkciu Umožniť aplikáciám spúšťanie na pozadí na možnosť Vynútiť odmietnutie.
18.18 Pohyb
V časti Pohyb môžete vybrať, ktoré aplikácie majú prístup k vašim údajom o pohybe.
Vypnutie možnosti Povoliť Windowsu a aplikáciám používať údaje o pohybe a zhromažďovať históriu pohybu:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k pohybu a nastavte funkciu Predvolené pre všetky aplikácie na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom LetAppsAccessMotion v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.19 Úlohy
V časti Úlohy môžete vybrať, ktoré aplikácie majú prístup k vašim údajom o úlohách.
Vypnutie tejto funkcie:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Použitie skupinovej politiky: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k úlohám. Pole Vybrať nastavenie nastavte na možnosť Vynútiť odmietnutie.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom LetAppsAccessTasks v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.20 Diagnostika aplikácií
V časti Diagnostika aplikácií môžete vybrať, ktoré aplikácie majú prístup k vašim diagnostickým informáciám.
Vypnutie tejto funkcie:
Vypnite túto funkciu v používateľskom rozhraní.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k diagnostickým informáciám o iných aplikáciách
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom LetAppsGetDiagnosticInfo v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
18.21 Písanie rukou a písanie na klávesnici
V oblasti Písania rukou a na klávesnici môžete funkciu nakonfigurovať takto:
Vypnutie zhromažďovania údajov písania rukou a na klávesnici:
V používateľskom rozhraní prejdite na Nastavenia –> Súkromie –> Diagnostika a spätná väzba –> Zdokonalenie písania rukou a na klávesnici a nastavte túto možnosť na Vypnuté.
-ALEBO-
Zakažte zásady skupiny Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Zadávanie textu > Zlepšiť rozpoznávanie písania rukou a na klávesnici
-a-
Zakážte zásady skupiny Konfigurácia používateľov > Šablóny pre správu > Ovládací panel > Miestne a jazykové nastavenia > Individuálne nastavenie rukopisu > Vypnúť automatické učenie.
-ALEBO-
Nastavte RestrictImplicitTextCollection databázy Registry REG_DWORD v časti HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jeden).
-a-
Nastavte RestrictImplicitInkCollection databázy Registry REG_DWORD v časti HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jeden).
18.22 História aktivít
V oblasti História aktivity môžete vybrať možnosť vypnúť sledovanie histórie aktivít.
Ak chcete túto funkciu vypnúť v používateľskom rozhraní:
- Túto funkciu môžete vypnúť v užívateľskom rozhraní tak, že prejdete na Nastavenia -> Súkromie -> História aktivít a zrušíte začiarknutie políčka Ukladať históriu mojich aktivít na tomto zariadení A zrušíte začiarknutie políčka Odosielať históriu mojich aktivít do Microsoftu.
-ALEBO-
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Politiky OS* s názvom Zapína informačný kanál aktivít.
-a-
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Politiky OS s názvom Povoliť publikovanie aktivít používateľov.
-a-
Zakážte zásady skupiny: Konfigurácia počítača>Šablóny pre správu>Systém>Zásady OS> s názvom Povoliť nahrávanie užívateľských aktivít.
-ALEBO-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom EnableActivityFeed v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
-a-
Vytvorte nastavenie databázy registry REG_DWORD s názvom PublishUserActivities v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
-a-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom UploadUserActivities v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
18.23 Aktivácia hlasom
V oblasti Aktivácie hlasom môžete vybrať možnosť vypnutia aplikácií, aby ste mohli počúvať hlasové kľúčové slovo.
Ak chcete túto funkciu vypnúť v používateľskom rozhraní:
- Túto funkciu môžete vypnúť v používateľskom rozhraní tak, že prejdete na Nastavenia -> Súkromie -> Aktivácia hlasom a nastavte na Vypnuté možnosť Povoliť aplikáciám používať aktiváciu hlasom A tiež nastavte na Vypnuté možnosť Povoliť aplikáciám používať aktiváciu hlasom pri zamknutom zariadení.
-ALEBO-
Povoľte zásady skupiny Konfigurácia počítača>Šablóny pre správu>Súčasti systému Windows>Ochrana osobných údajov v aplikácii > s názvom Umožniť aplikáciám pre Windows aktiváciu hlasom a nastavte pole Vyberte nastavenie na hodnotu Vynútiť odopretie.
-a-
Povoľte zásady skupiny Konfigurácia počítača>Šablóny pre správu>Súčasti systému Windows>Ochrana osobných údajov v aplikácii > s názvom Umožniť aplikáciám pre Windows aktiváciu hlasom pri zamknutom systéme a nastavte pole na hodnotu Vynútiť odopretie.
-ALEBO-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom LetAppsActivateWithVoice v umiestnení HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dve).
-a-
Vytvorenie REG_DWORD nastavenie databázy Registry s názvom LetAppsActivateWithVoiceAboveLock v HKEY_LOCAL_MACHINE \software\policies\microsoft\windows\appprivacy s hodnotou 2 (dva)
18.24 Novinky a záujmy
V časti Informačné kanály Windowsu môžete vybrať, ktoré aplikácie majú prístup k vašim diagnostickým informáciám.
Vypnutie tejto funkcie:
- Vytvorte nastavenia databázy Registry REG_DWORD s názvom EnableFeeds v umiestnení HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds s hodnotou 0 (nula).
19. Platforma na ochranu pred softvérom
Podnikoví zákazníci môžu spravovať svoj stav aktivácie systému Windows s multilicenciami pomocou lokálneho servera na správu kľúčov. Explicitný nesúhlas s tým, aby server na správu kľúčov odosielal automaticky Microsoftu údaje o aktivácii klienta, môžete vyjadriť niektorým z nasledujúcich spôsobov:
Vo Windowse 10 a Windowse 11:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Platforma na ochranu pred softvérom>Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom NoGenTicket v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Softvér Protection Platform s hodnotou 1 (jedna).
Pre Windows Server 2019 alebo novšie verzie:
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Platforma na ochranu pred softvérom>Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov.
-alebo-
Vytvorte nastavenie databázy registry REG_DWORD s názvom NoGenTicket v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Softvér Protection Platform s hodnotou 1 (jedna).
Pre Windows Server 2016:
- Vytvorte nastavenie databázy registry REG_DWORD s názvom NoAcquireGT v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Softvér Protection Platform s hodnotou 1 (jedna).
Poznámka
Pre známy problém nefunguje skupinová politika Vypnúť online overenie stavu aktivácie klienta softvérom na správu kľúčov tak, ako je určené na Windows Serveri 2016, je potrebné namiesto toho nastaviť hodnotu NoAcquireGT. Stav aktivácie systému Windows bude platný 180 dní a softvér na správu kľúčov vykoná každý týždeň kontrolu stavu aktivácie.
20. Stav úložiska
Podnikoví zákazníci môžu spravovať aktualizácie pomocou modelu predikcie zlyhania disku.
Vo Windowse 10 a Windowse 11:
Vypnite túto skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Stav úložiska>Povoliť sťahovanie aktualizácií pomocou modelu predikcie zlyhania disku.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom AllowDiskHealthModelUpdates v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth s hodnotou 0.
21. Synchronizácia nastavení
Môžete mať pod kontrolou, či sa vám nastavenia synchronizujú:
V používateľskom rozhraní: Nastavenia>Kontá>Synchronizácia nastavení.
-alebo-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Synchronizácia nastavení>Nesynchronizovať. Nechajte začiarkavacie políčko „Povoliť používateľom zapínanie synchronizácie“ nezaškrtnuté.
-alebo-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom DisableSettingSync v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync s hodnotou 2 (dve) a iné s názvom DisableSettingSyncUserOverride v umiestnenie HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows\SettingSync s hodnotou 1 (jedna).
Vypnutie synchronizácie Výmeny správ v cloude:
Vytvorte nastavenie databázy registry REG_DWORD s názvom CloudServiceSyncEnabled v umiestnení HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging a nastavte hodnotu 0 (nula).
Poznámka
Tomuto kľúču databázy registry nezodpovedá žiadna skupinová politika.
22. Teredo
Teredo môžete vypnúť pomocou skupinovej politiky alebo pomocou príkazu netsh.exe. Ďalšie informácie o technológii Teredo nájdete v téme Internetový protokol, verzia 6, Teredo a súvisiace technológie.
Poznámka
Ak vypnete Teredo, niektoré funkcie hier v Xboxe a Optimalizácia doručovania (s partnerskými zariadeniami v skupine alebo na internete) nebudú fungovať.
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Sieť>Nastavenia TCPIP>Technológie na prechod protokolu SettingsIPv6>Nastaviť stav technológie Teredo a nastavte stav na možnosť Vypnutý stav.
-alebo-
Vytvorte nové nastavenie databázy registry REG_SZ s názvom Teredo_State v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition s hodnotou Disabled.
23. Senzor Wi-Fi
Dôležité
Začíname s Windowsom 10, verziou 1803, Senzor Wi-Fi už nie je k dispozícii. Nasledujúca časť sa vzťahuje len na Windows 10, verziu 1709 a predchádzajúce verzie. Ďalšie informácie nájdete v téme Pripojenie k otvoreným Wi-Fi hotspotom vo Windowse 10.
Senzor Wi-Fi automaticky pripája zariadenia k známym hotspotom a k bezdrôtovým sieťam, ktoré s používateľom zdieľajú jeho kontakty.
Vypnutie funkcií Pripojiť k navrhovaným otvoreným hotspotom a Pripojiť k sieťam zdieľaným s mojimi kontaktmi:
Vypnite funkciu v používateľskom rozhraní v časti Nastavenia > Sieť a internet > Wi-Fi.
-alebo-
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Sieť>Služba WLAN>Nastavenie siete WLAN>Povoliť Windowsu automaticky sa pripájať k navrhovaným otvoreným hotspotom, sieťam, ktoré zdieľajú kontakty, a hotspotom ponúkajúcim platené služby.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom AutoConnectAllowedOEM v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config s hodnotou 0 (nula).
Aj po vypnutí sa nastavenia senzora Wi-Fi stále zobrazia na obrazovke nastavení Wi-Fi, no tieto nastavenia už nebudú fungovať a zamestnanci ich nebudú môcť ovládať.
24. Microsoft Defender Antivirus
Svoje zariadenie môžete odpojiť od služby Microsoftu na ochranu pred malvérom.
Dôležité
Povinné kroky PRED nastavením skupinovej politiky pre Microsoft Defender Antivirus alebo kľúč databázy Registry vo Windowse 10, verzii 1903
- Skontrolujte, že sú Windows a antivírusová ochrana v programe Microsoft Defender úplne aktuálne.
- Kliknutím na ikonu Hľadať vedľa tlačidla Štart systému Windows môžete vyhľadať v ponuke Štart funkciu Ochrana pred falšovaním. Potom sa posuňte nadol na prepínač funkcie Ochrana pred falšovaním a vypnite ho. To vám umožní upraviť kľúč databázy Registry a povoliť skupinovej politike zvoliť dané nastavenie. Prípadne môžete prejsť na Nastavenia zabezpečenia systému Windows –> Ochrana pred vírusmi a hrozbami, kliknúť na prepojenie Spravovať nastavenia a potom sa posunúť dole na prepínač Ochrana pred falšovaním a nastaviť ho na možnosť Vypnuté.
- Zapnite skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>MAPY>Pripojiť sa k službe Microsoft MAPS a potom vyberte možnosť Vypnuté v rozbaľovacom poli s názvom Pripojiť sa k službe Microsoft MAPS.
-ALEBO-
Pomocou databázy Registry nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (nula).
-a-
Odstráňte nastavenia databázy Registry s názvomHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Môžete nastaviť, aby sa ukážky súborov neodosielali späť Microsoftu.
Zapnite skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>MAPY>Odosielať vzorky súborov, ak je potrebná ďalšia analýza na možnosť Nikdy neodosielať.
-alebo-
Pomocou databázy Registry nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Softvér\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dve) (= Nikdy neposielať).
Môžete zastaviť sťahovanie aktualizácií definícií:
Poznámka
Ceste pre skupinovú politiku v zostavách verzie 1809 a starších je Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>Aktualizácie podpisov
Zapnite skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>Aktualizácie analytických nástrojov>Definovať poradie zdrojov na stiahnutie aktualizácií definícií a nastavte možnosť FileShares.
-a-
Vypnite skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>Aktualizácie analytických nástrojov>Definovať zdieľania súborov na stiahnutie aktualizácií definícií a nastavte možnosť Nothing.
-alebo-
Vytvorte nové nastavenie databázy registry REG_SZ s názvom FallbackOrder v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates s hodnotou FileShares.
-a-
Odoberte hodnotu reg DefinitionUpdateFileSharesSources (ak existuje) v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.
Môžete vypnúť diagnostické údaje nástroja na vytváranie hlásení škodlivého softvéru (MSRT):
hodnota hodnoty REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.
Poznámka
Nie je k dispozícii žiadna Skupinová politika na vypnutie diagnostických údajov nástroja na nahlasovanie škodlivého softvéru.
Rozšírené oznámenia môžete vypnúť takto:
Nastavte v používateľskom rozhraní: Nastavenia –> Aktualizácia a zabezpečenie –> Windows Zabezpečenie –> Ochrana pred vírusmi a hrozbami –> Nastavenia ochrany pred vírusmi a hrozbami –> posuňte sa nadol na Oznámenia, kliknite na možnosť Zmeniť nastavenia oznámení –> Oznámenia –> kliknite na Spravovať oznámenia –> Vypnúť všeobecné oznámenia.
-alebo-
Zapnite skupinovú politiku Vypnúť rozšírené oznámenia v časti Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Microsoft Defender Antivirus>Hlásenie.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom DisableEnhancedNotifications v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting a zadajte desiatkovú hodnotu 1.
24.1 Filter SmartScreen v programe Microsoft Defender
Zakázať filter SmartScreen v programe Microsoft Defender:
V skupinovej politike nakonfigurujte:
Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Filter SmartScreen v programe Windows Defender > Prieskumník > Nakonfigurovať filter SmartScreen v programe Windows Defender – hodnotu nastavte na Zakázané.
-a-
Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Prieskumník súborov > Nakonfigurovať filter SmartScreen v programe Windows Defender : Zakázať
-a-
Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Filter SmartScreen v programe Windows Defender > Prieskumník > Nakonfigurovať funkciu Kontrola inštalácie aplikácií : Povoliť a vyberte Vypnúť odporúčania aplikácií.
-ALEBO-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom EnableSmartScreen v umiestnení HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
-a-
Vytvorte nastavenia databázy Registry REG_DWORD s názvom ConfigureAppInstallControlEnabled v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen s hodnotou 1.
-a-
Vytvorte nastavenia databázy registry SZ s názvom ConfigureAppInstallControl v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen s hodnotou Anywhere.
25. Prispôsobené funkcie
Prispôsobené funkcie obsahujú funkcie, ako sú rôzne obrázky pozadia a text na obrazovke uzamknutia, navrhované aplikácie, oznámenia pre konto Microsoft a tipy pre Windows. Medzi príklady funkcií patria aj Windows Novinky a Návrhy ponuky Štart. Môžete ich ovládať pomocou skupinovej politiky.
Poznámka
Nepatrí sem ovládanie jednotlivých funkcií (napríklad Windows Novinky) používateľmi v nastaveniach Windowsu.
Ak používate Windows 10, verziu 1607 alebo novšiu alebo Windows 11, treba vykonať tieto kroky:
Zapnite nasledujúcu skupinovú politiku Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Cloudový obsah>Vypnúť všetky funkcie služby Windows Novinky
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom DisableWindowsSpotlightFeatures v umiestnení HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jedna).
-A-
Zapnite túto skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Cloudový obsah>Vypnúť cloudový optimalizovaný obsah
-alebo-
Vytvorte nové nastavenie databázy Registry REG_DWORD s názvom DisableCloudOptimizedContent v časti HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jeden).
Poznámka
Toto nastavenie je potrebné zmeniť do 15 minút od nainštalovania Windowsu 10 alebo Windowsu 11. Prípadne môžete vytvoriť obrázok s týmto nastavením.
26. Microsoft Store
Môžete vypnúť spúšťanie aplikácií z Microsoft Storu, ktoré boli predinštalované alebo stiahnuté. Vypnú sa tým tiež automatické aktualizácie aplikácií a Microsoft Store bude zakázaný. Zároveň nebude možné vytvárať nové e-mailové kontá kliknutím na položky Nastavenia>Kontá>E-mailové kontá a kontá aplikácie>Pridať konto. Vo Windows Serveri 2016 sa tým zablokujú volania z univerzálnych aplikácií pre Windows do Microsoft Storu.
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Store>Vypnúť všetky aplikácie z Microsoft Storu.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom DisableStoreApps v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore s hodnotou 1 (jedna).
-A-
Zapnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Store>Vypnúť automatické sťahovanie a inštaláciu aktualizácií.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom AutoDownload v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore s hodnotou 2 (dve).
27. Aplikácie pre webové lokality
Môžete vypnúť aplikácie pre webové lokality a zákazníkom, ktorí navštívia webové lokality zaregistrované v priradených aplikáciách, tak zabránite v priamom spustení aplikácie.
Vypnite skupinovú politiku: Konfigurácia počítača>Šablóny na správu>Systém>Skupinová politika>Konfigurovať prepájanie webových aplikácií s manipulátormi URI.
-alebo-
Vytvorte nové nastavenie databázy registry REG_DWORD s názvom EnableAppUriHandlers v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
28. Optimalizácia doručovania
Optimalizácia doručovania je nástroj na sťahovanie aktualizácií pre Windows, aplikácií z Microsoft Storu, balíka Office a iného obsahu od spoločnosti Microsoft. Optimalizácia doručovania môže sťahovať aj zo zdrojov iných ako od Microsoftu, čo vám pomôže nielen v prípade obmedzeného alebo nespoľahlivého internetového pripojenia, ale pomôže vám to tiež znížiť množstvo šírky pásma, ktoré je potrebné na udržanie počítačov v organizácii v aktuálnom stave. Ak máte pre optimalizáciu doručovania zapnutú možnosť Peer-to-Peer, počítače vo vašej sieti môžu odosielať aktualizácie a aplikácie do iných počítačov ako v lokálnej sieti (ak sa tak rozhodnete) alebo do počítačov na internete alebo ich z nich môžu získavať.
Predvolene použijú počítače so systémom Windows 10 alebo Windows 11 optimalizáciu doručovania len na získavanie a odosielanie aplikácií a aktualizácií z a do počítačov vo vašej lokálnej sieti.
Ak chcete nastaviť optimalizáciu doručovania, použite používateľské rozhranie, skupinovú politiku alebo kľúče databázy Registry.
Vo Windows 10 verzie 1607 a vyššej alebo Windows 11 môžete zastaviť sieťovú komunikáciu súvisiacu s cloudovou službou Optimalizácia doručenia tak, že nastavíte Režim sťahovania na Jednoduchý režim (99), ako je popísané nižšie.
28.1 Nastavenia > Aktualizácia a zabezpečenie
Optimalizáciu doručovania Peer-to-Peer môžete nastaviť v používateľskom rozhraní v časti Nastavenia.
- Prejdite do časti Nastavenia>Aktualizácia a zabezpečenie>Windows Update>Rozšírené možnosti>Vybrať spôsob doručovania aktualizácií.
28.2 Skupinové politiky pre optimalizáciu doručovania
Objekty skupinovej politiky pre optimalizáciu doručovania nájdete v časti Computer Configuration (Konfigurácia počítača)>Administrative Templates (Šablóny na správu)>Windows Components (Súčasti systému Windows)>Delivery Optimization (Optimalizácia doručovania).
Politika | Popis |
---|---|
Download Mode (Režim sťahovania) | Umožňuje vybrať miesto, odkiaľ optimalizácia doručovania získava aktualizácie a aplikácie alebo kam ich odosiela, vrátane týchto možností:
|
Identifikácia skupiny | Umožňuje vám poskytnúť identifikáciu skupiny, ktorá obmedzí, ktoré počítače môžu zdieľať aplikácie a aktualizácie. Poznámka: Táto identifikácia musí byť identifikátor GUID. |
Max Cache Age (Maximálny čas vo vyrovnávacej pamäti) | Umožňuje nastaviť maximálny čas (v sekundách), počas ktorého bude súbor uložený vo vyrovnávacej pamäti optimalizácie doručovania. Predvolená hodnota je 259 200 sekúnd (3 dni). |
Max Cache Size (Maximálna veľkosť vyrovnávacej pamäte) | Umožňuje určiť maximálnu veľkosť vyrovnávacej pamäte ako percento z veľkosti disku. Predvolená hodnota je 20, čo predstavuje 20 % z veľkosti disku. |
Max Upload Bandwidth (Maximálna šírka pásma na nahrávanie) | Umožňuje určiť maximálnu šírku pásma na nahrávanie (v KB za sekundu), ktorú zariadenie použije pri všetkých súbežných aktivitách nahrávania. Predvolená hodnota je 0, čo znamená neobmedzenú šírku pásma. |
Úplný zoznam politík optimalizácie doručovania nájdete v téme Referencie pre optimalizáciu doručovania.
28.3 Optimalizácia doručovania
- Zapnite skupinovú politiku Režim sťahovania v časti Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Optimalizácia doručovania a nastavte Režim sťahovania na možnosť Jednoduchý režim (99), čím sa zabráni prenosom medzi partnerskými zariadeniami, ako aj prenosom naspäť do cloudovej služby optimalizácie doručovania.
-alebo-
- Vytvorte nové nastavenie databázy registry REG_DWORD s názvom DODownloadMode v umiestnení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization s hodnotou 99 (deväťdesiat deväť).
Ďalšie všeobecné informácie o optimalizácii doručovania nájdete v téme Optimalizácia doručovania lokality Windows Update: najčastejšie otázky.
Pre IT profesionálov sú informácie o optimalizácii doručovania k dispozícii tu: Optimalizácia doručovania pre Windows 10 aktualizácie.
29. Windows Update
Službu Windows Update môžete vypnúť nastavením nasledujúcich položiek databázy Registry:
Pridajte hodnotu REG_DWORD s názvom DoNotConnectToWindowsUpdateInternetLocations do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a nastavte hodnotu na 1.
-a-
Pridajte hodnotu REG_DWORD s názvom DisableWindowsUpdateAccess do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a nastavte hodnotu 1.
-a-
Pridajte hodnotu REG_SZ s názvom WUServer do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a uistite sa, že je prázdna – len so znakom medzery „ “.
-a-
Pridajte hodnotu REG_SZ s názvom WUStatusServer do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a uistite sa, že je prázdna – len so znakom medzery „ “.
-a-
Pridajte hodnotu REG_SZ s názvom UpdateServiceUrlAlternate do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a uistite sa, že je prázdna – len so znakom medzery „ “.
-a-
Pridajte hodnotu REG_DWORD s názvom UseWUServer do umiestnenia HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU a nastavte hodnotu 1 (jedna).
-ALEBO-
Nastavte skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Windows Update>Nepripájať sa k žiadnym umiestneniam na internete v službe Windows Update na možnosť Zapnuté.
-a-
Nastavte skupinovú politiku Konfigurácia počítača>Šablóny na správu>Systém>Správa internetovej komunikácie>Nastavenia internetovej komunikácie>Vypnúť prístup k všetkým funkciám služby Windows Update na Zapnuté.
-a-
Nastavte skupinovú politiku Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Windows Update>Zadať umiestnenie služby Microsoftu na aktualizáciu na intranete na možnosť Zapnuté a uistite sa, že sú všetky nastavenia možností (Intranetová služba aktualizácie, Intranetový štatistický server, Alternatívny server sťahovania) nastavené na " "
-a-
Nastavte skupinovú politiku Konfigurácia používateľa>Šablóny na správu>Súčasti systému Windows>Windows Update>Odstrániť prístup na používanie všetkých funkcií služby Windows Update na možnosť Zapnuté a potom nastavte položku Konfigurácia počítača na hodnotu 0 (nula).
Automatické aktualizácie môžete vypnúť vykonaním týchto krokov. Vypnutie automatických aktualizácií sa neodporúča.
- Pridajte hodnotu REG_DWORD s názvom AutoDownload do umiestnenia HKEY_LOCAL_MACHINE\Softvér\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate a nastavte hodnotu 5.
Pre vydania pre Čínu je vo Windowse 10 k dispozícii jeden ďalší kľúč databázy Registry, ktorý sa má nastaviť tak, aby sa zabránilo prenosu:
- Pridajte hodnotu REG_DWORD s názvom HapDownloadEnabled do umiestnenia HKEY_LOCAL_MACHINE\Softvér\Microsoft\LexiconUpdate\loc_0804 a nastavte hodnotu 0 (nula).
30. Cloudová schránka
Určuje, či sa položky v schránke presúvajú medzi rôznymi zariadeniami. Ak je táto možnosť povolená, položka skopírovaná do schránky sa nahrá do cloudu, aby k nej mali iné zariadenia prístup. Položky v schránke v cloude si môžete stiahnuť a vložiť do zariadenia s Windowsom 10 a Windowsom 11.
Väčšina obmedzených hodnôt je 0.
Informácie o ADMX:
- Popisný názov GP: povoliť synchronizáciu schránky medzi zariadeniami
- Názov GP: AllowCrossDeviceClipboard
- Cesta GP: zásady systému/operačného systému
- Názov súboru GP ADMX: OSPolicy.admx
Nasledujúci zoznam uvádza podporované hodnoty:
- 0 – Nie je povolená
- 1 (predvolené) – povolené
31. Konfigurácia služieb
Konfiguráciu služieb používajú súčasti systému Windows a aplikácie, ako je služba telemetrie, na dynamickú aktualizáciu svojej konfigurácie. Ak túto službu vypnete, aplikácie používajúce túto službu môžu prestať fungovať.
Konfiguráciu služieb môžete vypnúť nastavením nasledujúcich položiek databázy Registry:
Pridajte hodnoty REG_DWORD s názvom DisableOneSettingsDownloads do HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection a nastavte hodnotu na 1.
32. Miniaplikácie
Miniaplikácie sú službou správ a informačných kanálov, ktorú môže používateľ prispôsobiť. Ak túto službu vypnete, aplikácie používajúce túto službu môžu prestať fungovať.
Miniaplikácie môžete vypnúť pomocou skupinovej politiky alebo vlastného nastavenia v riešení MDM, napríklad službu Microsoft Intune.
- V prípade skupinovej politiky môžete použiť politiku „Povoliť miniaplikácie“, ktorá je k dispozícii aj v katalógu nastavení služby Intune.
- V prípade riešenia MDM môžete použiť nastavenie AllowNewsAndInterests v poskytovateľovi konfiguračných služieb NewsandInterests (CSP).
Ďalšie informácie o nastavení AllowNewsAndInterests a politike „Povoliť miniaplikácie“ si môžete prečítať tu.
33. Odporúčania
V časti Odporúčané sa na ponuke Štart zobrazuje zoznam odporúčaných aplikácií a súborov.
Ak chcete vypnúť tieto odporúčania, môžete použiť ktorúkoľvek z nasledujúcich metód:
- Povoľte politiku Odstrániť odporúčané z ponuky Štart v skupinovej politike v časti Konfigurácia používateľa>Šablóny na správu>Ponuka Štart a panel úloh.
- V riešení MDM, ako je napríklad Microsoft Intune, môžete použiť nastavenie HideRecentJumplists v poskytovateľovi konfiguračných služieb (CSP) politiky spustenia.
- V databáze Registry môžete nastaviť HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na hodnotu 0.
- V používateľskom rozhraní môžete vypnúť Zobrazovať naposledy otvorené položky v ponuke Štart, zoznamoch odkazov a v Prieskumníkovi v časti Nastavenia>Prispôsobenie>Štart.
Zoznam povoleného prenosu pre Základný plán na obmedzené prenosy vo Windowse
Koncové body povoleného prenosu |
---|
activation-v2.sls.microsoft.com/* |
crl.microsoft.com/pki/crl/* |
ocsp.digicert.com/* |
www.microsoft.com/pkiops/* |
Ďalšie informácie nájdete v témach Spravovanie aktualizácií v zariadení a Konfigurácia automatických aktualizácií pomocou skupinovej politiky.
Pripomienky
https://aka.ms/ContentUserFeedback.
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke:Odoslať a zobraziť pripomienky pre