Správa připojení ze součástí operačních systémů Windows 10 a Windows 11 ke službám Microsoft
Platí pro
- Windows 11 Enterprise
- Windows 10 Enterprise verze 1607 a novější
- Windows Server 2016
- Windows Server 2019
Tento článek popisuje síťová připojení, která součásti Windows 10 a Windows 11 navazují s Microsoftem, a nastavení Windows, zásady skupiny a nastavení registru, které jsou k dispozici odborníkům v oblasti IT, aby mohli spravovat data sdílená se společností Microsoft. Pokud chcete minimalizovat připojení z Windows ke službám Microsoft nebo nakonfigurovat nastavení ochrany osobních údajů, můžete pro tento účel zvážit řadu nastavení. Můžete například nakonfigurovat diagnostická data na nejnižší úroveň pro vaši edici Windows a zhodnotit jiná připojení, která systém Windows navazuje se službami Microsoft, a případně je vypnout podle pokynů v tomto článku. I když je možné minimalizovat počet síťových připojení k Microsoftu, existuje mnoho důvodů, proč jsou tato spojení ve výchozím nastavení povolená, třeba kvůli aktualizaci definic malwaru a údržbě aktuálních seznamů odvolaných certifikátů. Tato data nám pomáhají poskytovat zabezpečené, spolehlivé a aktualizované prostředí.
Microsoft poskytuje balíček Windows Restricted Traffic Limited Functionality Baseline, který umožní vaší organizaci rychle nakonfigurovat nastavení probírané v tomto dokumentu a omezit připojení z Windows 10 a Windows 11 do Microsoftu. Balíček Windows Restricted Traffic Limited Baseline je založený na funkcích Šablony pro správu zásad skupiny a stažený balíček obsahuje další pokyny k jejich nasazování do zařízení ve vaší organizaci. Vzhledem k tomu, že některá nastavení můžou snížit funkčnost a konfiguraci zabezpečení vašeho zařízení, před nasazením balíčku Windows Restricted Traffic Limited Functionality Baseline zkontrolujte, že vybíráte správnou konfiguraci nastavení pro své prostředí a že systém Windows a antivirová ochrana v programu Microsoft Defender jsou plně aktualizované. Pokud to neuděláte, může to mít za následek chyby nebo neočekávané chování. Tento balíček byste neměli extrahovat do složky Windows\System32, protože v tom případě nebude správně použit.
Důležité
- Skripty/nastavení Windows 10 verze 1903 ke stažení jdou použít na zařízeních s Windows 10 verze 1909.
- Koncové body s povolenými přenosy jsou uvedeny zde: Povolené přenosy
- Síťové přenosy pro seznam CRL (seznam odvolaných certifikátů) a protokol OCSP (Online Certificate Status Protocol) nelze zakázat a budou se zobrazovat v síťových trasováních. Kontroly CRL a OCSP se provádějí u vydávajících certifikačních autorit. Jednou z těchto autorit je Microsoft. Existuje mnoho dalších, jako je DigiCert, Thawte, Google, Symantec a VeriSign.
- Z bezpečnostních důvodů je důležité dbát na to, která nastavení nakonfigurovat, protože některá z nich můžou snížit zabezpečení zařízení. Příklady nastavení, která mohou vést k nižšímu zabezpečení konfigurace zařízení: web Windows Update, automatická aktualizace kořenových certifikátů a antivirová ochrana v programu Microsoft Defender. Proto nedoporučujeme žádnou z těchto funkcí vypínat.
- Po provedení změn konfigurace se doporučuje restartovat zařízení.
- Po použití balíčku Windows Restricted Traffic Limited Functionality Baseline už nebudou fungovat odkazy Získat pomoc a Sdělte nám svůj názor.
Upozornění
- Pokud uživatel provede příkaz Obnovit počítač do továrního nastavení (Nastavení -> Aktualizace a zabezpečení -> Obnovení) s možností Zachovat moje soubory (nebo s možností Odebrat všechno), bude nutné znovu použít základní úroveň nastavení omezené funkčnosti omezeného provozu Windows, aby bylo pro zařízení opět nastaveno omezení. Než bude nastavení Restricted Traffic Limited Functionality Baseline znovu aplikováno, může docházet k výchozímu přenosu dat.
- Pokud chcete efektivně omezit zařízení (poprvé nebo následovně), doporučuje se aplikovat balíček nastavení Restricted Traffic Limited Functionality Baseline v režimu offline.
- Při aktualizaci nebo upgradu Windows může dojít k výchozímu přenosu dat.
Pokud chcete pro omezení provozu použít cloudovou správu zařízení Microsoft Intune, podívejte se na téma Správa připojení ze součástí operačních systémů Windows 10 a Windows 11 ke službám Microsoft pomocí serveru MDM Microsoft Intune.
Vždy se snažíme zdokonalovat naši dokumentaci a uvítáme vaši zpětnou vazbu. Zpětnou vazbu můžete poskytnout kontaktováním telmhelp@microsoft.com.
Možnosti správy pro každé nastavení
Následující oddíly obsahují součásti, které ve výchozím nastavení navazují síťové připojení ke službám Microsoft. Tato nastavení můžete nakonfigurovat, abyste měli kontrolu nad daty odesílanými do Microsoftu. Pokud chcete zabránit tomu, aby Windows odesílal data do Microsoftu, nakonfigurujte diagnostická data na úroveň zabezpečení, vypněte diagnostická data programu antivirové ochrany v programu Microsoft Defender a zasílání zpráv MSRT a vypněte všechna tato připojení.
Nastavení pro Windows 10 a Windows 11 Enterprise
Následující tabulka obsahuje možnosti správy pro každé nastavení pro Windows 10 (od Windows 10 Enterprise verze1607) a Windows 11.
Důležité
Pokud potřebujete pomoc s řešením potíží, projděte si následující témata:
Nastavení pro Windows Server 2016 s Desktopovým prostředím
V následující tabulce naleznete souhrn nastavení správy pro systém Windows Server 2016 s Desktopovým prostředím.
Nastavení pro Windows Server 2016 Server Core
V následující tabulce naleznete souhrn nastavení správy pro systém Windows Server 2016 Server Core.
Nastavení pro Windows Server 2016 Nano Server
V následující tabulce naleznete souhrn nastavení správy pro systém Windows Server 2016 Nano Server.
| Nastavení | Registr |
|---|---|
| 1. Automatická aktualizace kořenových certifikátů |
|
| 3. Datum a čas |
|
| 22. Teredo |
|
| 29. Windows Update |
|
Nastavení pro Windows Server 2019
V následující tabulce najdete souhrn nastavení správy pro Windows Server 2019.
Jak nakonfigurovat jednotlivá nastavení
Další informace o konfiguraci jednotlivých nastavení naleznete v následujících částech.
1. Automatická aktualizace kořenových certifikátů
Součást Automatická aktualizace kořenových certifikátů je navržena tak, aby automaticky ověřovala seznam důvěryhodných autorit ve službě Windows Update s cílem zjistit, jestli je k dispozici aktualizace. Další informace najdete v tématu Konfigurace automatické aktualizace kořenových certifikátů. Ačkoli se to nedoporučuje, můžete automatickou aktualizaci kořenových certifikátů vypnout, čímž rovněž znemožníte aktualizaci seznamu nepovolených certifikátů a seznamu pravidel pro PIN kódy.
Pozor
Pokud se nebudou kořenové certifikáty automaticky aktualizovat, možná se zařízení nebude moct připojit k některým webům.
Pro Windows 10, Windows Server 2016 s Desktopovým prostředím, Windows Server 2016 Server Core a Windows 11:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Správa internetové komunikace>Nastavení internetové komunikace>Vypnout automatické aktualizace kořenových certifikátů.
a
- Přejděte na Konfigurace počítače>Nastavení systému Windows>Nastavení zabezpečení>Zásady veřejných klíčů.
- Poklikejte na Nastavení ověření cesty certifikátu.
- Na kartě Načtení ze sítě zaškrtněte políčko Definovat toto nastavení zásad.
- Zrušte zaškrtnutí políčka Automaticky aktualizovat certifikáty v programu Microsoft Root Certificate Program (doporučeno) a klikněte na OK.
nebo
Vytvořte cestu registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot a pak přidejte nastavení registru REG_DWORD s názvem DisableRootAutoUpdate s hodnotou 1.
a
- Přejděte na Konfigurace počítače>Nastavení systému Windows>Nastavení zabezpečení>Zásady veřejných klíčů.
- Poklikejte na Nastavení ověření cesty certifikátu.
- Na kartě Načtení ze sítě zaškrtněte políčko Definovat toto nastavení zásad.
- Zrušte zaškrtnutí políčka Automaticky aktualizovat certifikáty v programu Microsoft Root Certificate Program (doporučeno) a klikněte na OK.
V systému Windows Server 2016 Nano Server:
- Vytvořte cestu registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot a pak přidejte nastavení registru REG_DWORD s názvem DisableRootAutoUpdate s hodnotou 1.
Poznámka
Síťové přenosy CRL a OCSP představují v současné době povolené přenosy a nadále se budou zobrazovat v trasováních sítě. Kontroly CRL a OCSP se provádějí u vydávajících certifikačních autorit. Microsoft je jednou z nich, ale existuje mnoho dalších, jako jsou DigiCert, Thawte, Google, Symantec a VeriSign.
2. Cortana a hledání
Pomocí zásad skupiny můžete spravovat nastavení Cortany. Další informace najdete v tématu Cortana, Hledání a ochrana osobních údajů: časté otázky.
2.1 Zásady skupiny pro funkce Cortana a Hledání
Najděte objekty zásad skupiny pro Cortanu v cestě Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Hledání.
| Zásada | Popis |
|---|---|
| Povolit Cortanu | Umožňuje zvolit, jestli chcete na zařízení nainstalovat a spustit Cortanu. Zakázáním této zásady Cortanu vypnete. |
| Povolit používání informací o poloze pro hledání a Cortanu | Umožňuje zvolit, zda funkce Cortana a Hledání mohou poskytovat výsledky hledání zohledňující polohu. Zakázáním této zásady zablokujete přístup k informacím o poloze pro Cortanu. |
| Nepovolovat hledání na webu | Umožňuje zvolit, zda chcete hledat na webu z funkce Windows Desktop Search. Povolením této zásady odeberete možnost hledání Internetu prostřednictvím Cortany. |
| Neprohledávat web ani nezobrazovat výsledky hledání ve službě Search | Umožňuje zvolit, zda chcete hledat na webu z funkce Cortana. Povolte tuto zásadu, chcete-li znemožnit zobrazování webových dotazů a výsledků ve funkci Hledání. |
Tyto zásady skupiny můžete uplatnit také pomocí následujících klíčů registru:
| Zásady | Cesta v registru |
|---|---|
| Povolit Cortanu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Hodnota: 0 |
| Povolit používání informací o poloze pro hledání a Cortanu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Hodnota: 0 |
| Nepovolovat hledání na webu | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Hodnota: 1 |
| Neprohledávat web ani nezobrazovat výsledky hledání ve službě Search | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Hodnota: 0 |
Důležité
Při použití Editoru zásad skupiny jsou tyto kroky povinné pro všechny podporované verze Windows 10 a Windows 11, ale nejsou nutné pro zařízení se systémem Windows 10 verze 1607 nebo Windows Server 2016.
Rozbalte Konfigurace počítače>Nastavení Windows>Nastavení zabezpečení>Firewall v programu Windows Defender s pokročilým zabezpečením>Firewall v programu Windows Defender s pokročilým zabezpečením –
LDAP namea pak klikněte na Odchozí pravidla.Pravým tlačítkem myši klikněte na Odchozí pravidla a pak klikněte na Nové pravidlo. Spustí se Průvodce vytvořením nového odchozího pravidla.
Na stránce Typ pravidla klikněte na Program a pak na Další.
Na stránce Program klikněte na Cesta k tomuto programu, zadejte %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe a pak klikněte na Další.
- Ve Windows 11 místo toho zadejte %windir%\\SystemApps\\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\\SearchHost.exe.
Na stránce Akce klikněte na Blokovat připojení a pak na Další.
Na stránce Profil se ujistěte, že jsou zaškrtnutá políčka Doména, Soukromé a Veřejné, a potom klikněte na tlačítko Další.
Na stránce Název zadejte pro pravidlo název, třeba Konfigurace brány firewall pro Cortanu, a klikněte na Dokončit.
Klikněte pravým tlačítkem myši na nové pravidlo, klikněte na Vlastnosti a pak klikněte na Protokoly a porty.
Nakonfigurujte na stránce Protokoly a porty následující informace a potom klikněte na OK.
Jako typ protokolu vyberte TCP.
Jako místní port vyberte Všechny porty.
Jako vzdálený port vyberte Všechny porty.
nebo
Vytvořte nové nastavení registru REG_SZ s názvem {0DE40C8E-C126-4A27-9371-A27DAB1039F7} v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules a nastavte ho na hodnotu v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|.
Na Windows 11 místo toho postupujte podle předchozí části a použijte editor Zásady skupiny.
Pokud vaše organizace testuje síťovou komunikaci, nepoužívejte síťový proxy, protože brána Windows Firewall neblokuje přenosy přes proxy. Místo toho použijte analyzátor síťových přenosů. V závislosti na vašich potřebách je k dispozici mnoho bezplatných analyzátorů síťových přenosů.
3. Datum a čas
Můžete zabránit systému Windows, aby nastavoval čas automaticky.
Vypnutí této funkce v uživatelském rozhraní: Nastavení>Čas a jazyk>Datum a čas>Nastavovat čas automaticky.
nebo
Vytvořte v umístění HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type nastavení registru REG_SZ s hodnotou NoSync.
Potom nakonfigurujte toto:
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Služba Systémový čas>Poskytovatelé času>Povolit klienta protokolu NTP systému Windows.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem Enabled v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient a nastavte ho na 0 (nula).
4. Načítání metadat zařízení
Zabránění systému Windows v načítání metadat zařízení z internetu:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Instalace zařízení>Zabránit načítání metadat zařízení z Internetu.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem PreventDeviceMetadataFromNetwork v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata a nastavte ho na hodnotu 1 (jedna).
5. Najít moje zařízení
Jak vypnout funkci Najít moje zařízení:
Tuto funkci můžete vypnout v uživatelském rozhraní tak, že přejdete na Nastavení -> Aktualizace a zabezpečení -> Najít moje zařízení, kliknete na tlačítko Změnit a nastavíte hodnotu na Vypnuto.
nebo
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Najít moje zařízení>Zapnout nebo vypnout funkci Najít moje zařízení.
nebo
Můžete taky vytvořit nové nastavení registru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice s hodnotou 0 (nula).
6. Streamování písem
Písma, která jsou součástí systému Windows, ale nejsou uložena na místním zařízení, lze stáhnout na vyžádání.
Pokud používáte systém Windows 10 verze 1607, systém Windows Server 2016 nebo novější:
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Síť>Písma>Povolit poskytovatele písem.
nebo
Vytvořte nové nastavení registru REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders s hodnotou 0 (nula).
Poznámka
Po použití této zásady musíte restartovat zařízení tak, aby se projevila.
7. Buildy Insider Preview
Program Windows Insider Preview vám umožňuje podílet se na utváření budoucnosti Windows, být součástí komunity a získávat včasný přístup k verzím Windows 10 a Windows 11. Toto nastavení zastaví komunikaci se službou Windows Insider Preview, která kontroluje nové buildy. Buildy Windows Insider Preview se vztahují pouze na systémy Windows 10 a Windows 11 a nejsou k dispozici pro systém Windows Server 2016.
Poznámka
Pokud upgradujete zařízení, které je nakonfigurované tak, aby minimalizovalo počet připojení ze systému Windows ke službám Microsoft (tj. zařízení nakonfigurované na omezené přenosy), na build Windows Insider Preview, přepne se nastavení Zpětná vazba a diagnostika automaticky na Nepovinná (Úplná). I když se úroveň diagnostických dat může nejprve zobrazit jako Povinná (Základní), několik hodin po obnovení uživatelského rozhraní nebo při restartování počítače se nastavení změní na Nepovinná (Úplná).
Vypnutí buildů Insider Preview pro vydanou verzi systému Windows 10 nebo Windows 11:
- Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview>Změnit možnosti uživatelů pro buildy Insider.
Vypnutí buildů Insider Preview pro Windows 10 a Windows 11:
Poznámka
Pokud používáte verzi Preview systému Windows 10 nebo Windows 11, musíte se vrátit na vydanou verzi před tím, než můžete vypnout buildy Insider Preview.
Vypněte funkci v uživatelském rozhraní: Nastavení>Aktualizace a zabezpečení>Program Windows Insider>Zastavit přijímání buildů Insider Preview.
nebo
Povolte zásadu skupiny Změnit možnosti uživatelů pro buildy Insider v cestě Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem AllowBuildPreview v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds s hodnotou 0 (nula).
8. Internet Explorer
Poznámka
Při pokusu o použití Internet Exploreru v jakékoli edici Windows Serveru mějte na paměti omezení, která jsou vynucována na základě Konfigurace rozšířeného zabezpečení (ESC). Následující zásady skupiny a klíče registru jsou pro scénáře s uživatelskou interaktivitou – ne pro typické scénáře přenosů, na kterých se uživatelé aktivně nepodílejí. Vyhledejte objekty zásad skupiny pro Internet Explorer v části Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Internet Explorer a proveďte tato nastavení:
| Zásady | Popis |
|---|---|
| Zapnout funkci Navrhované weby | Umožňuje zvolit, zda může zaměstnanec nakonfigurovat funkci Navrhované weby. Nastavit na hodnotu: zakázáno Můžete ji také vypnout v uživatelském rozhraní zrušením zaškrtnutí políčka Možnosti internetu>Upřesnit>Povolit Navrhované weby. |
| Povolit službám Microsoft poskytovat lepší návrhy, když uživatel píše do panelu Adresa | Zvolte, jestli může zaměstnanec konfigurovat vylepšené návrhy, které se zaměstnancům prezentují při psaní do adresního řádku. Nastavit na hodnotu: zakázáno |
| Vypnout funkci automatického dokončování webových adres | Zvolte, jestli automatické dokončování navrhne možné shody, když zaměstnanci píší do adresního řádku adresu. Nastavte hodnotu na Povoleno Můžete ji také vypnout v uživatelském rozhraní zrušením zaškrtnutí políčka Možnosti internetu>Upřesnit>Používat automatické dokončování na panelu Adresa a v dialogovém okně Otevřít aplikace Internet Explorer. |
| Vypnout určování geografické polohy v prohlížeči | Umožňuje zvolit, jestli můžou webové stránky požadovat údaje o poloze z aplikace Internet Explorer. Nastavit na hodnotu: povoleno |
| Zabránit správě filtru SmartScreen v programu Microsoft Defender | Vybrat, jestli můžou zaměstnanci spravovat filtr SmartScreen v programu Microsoft Defender v prohlížeči Internet Explorer. Nastavit na hodnotu: Povoleno a pak nastavit Vybrat režim filtru SmartScreen v programu Windows Defender na Vypnuto. |
| Klíč registru | Cesta v registru |
|---|---|
| Zapnout funkci Navrhované weby | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: povoleno Nastavit na hodnotu: 0 |
| Povolit službám Microsoft poskytovat lepší návrhy, když uživatel píše do panelu Adresa | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Nastavit na hodnotu: 0 |
| Vypnout funkci automatického dokončování webových adres | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Nastavit na hodnotu: no |
| Vypnout určování geografické polohy v prohlížeči | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Nastavit na hodnotu: 1 |
| Zabránit správě filtru SmartScreen v programu Microsoft Defender | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Nastavit na hodnotu: 0 |
Internet Explorer používá více objektů zásad skupiny:
| Cesta | Zásady | Popis |
|---|---|---|
| Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Internet Explorer>Kompatibilní zobrazení>Vypnout kompatibilní zobrazení | Vypnout Kompatibilní zobrazení. | Umožňuje zvolit, jestli může zaměstnanec opravovat problémy se zobrazením webu, ke kterým může při procházení dojít. Nastavit na: povoleno |
| Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Internet Explorer>Ovládací panel Možnosti Internetu>Stránka Rozšířené | Vypnout přecházení o stránku vpřed pomocí funkce predikce stránek | Umožňuje zvolit, zda může zaměstnanec potáhnout prstem přes obrazovku nebo kliknout vpřed s cílem přejít na další předem načtenou stránku webu. Nastavit na: povoleno |
| Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Informační kanály RSS | Vypnout synchronizaci na pozadí pro informační kanály a oblasti Web Slice | Umožňuje zvolit, zda má probíhat synchronizace na pozadí pro informační kanály a oblasti Web Slice. Nastavit na: povoleno |
| Konfigurace počítače>Šablony pro správu>Ovládací panely>Povolit online tipy | Povolit online tipy | Povolí nebo zakáže načítání online tipů a nápovědy pro aplikaci Nastavení. Nastavit na: zakázáno |
Tyto zásady můžete nastavit také pomocí klíčů registru.
| Klíč registru | Cesta v registru |
|---|---|
| Zvolit, jestli zaměstnanci můžou konfigurovat Kompatibilní zobrazení | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Nastavit na hodnotu 1 |
| Vypnout přecházení o stránku vpřed pomocí funkce predikce stránek | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: povoleno Nastavit na hodnotu 0 |
| Vypnout synchronizaci na pozadí pro informační kanály a oblasti Web Slice | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Nastavit na hodnotu 0 |
| Povolit online tipy | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Nastavit na hodnotu 0 |
Vypnutí domovské stránky:
Povolte zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Internet Explorer>Zakázat změnu nastavení domovské stránky a nastavte ji na about:blank
nebo
Vytvořte nové nastavení registru REG_SZ s názvem Start Page v umístění HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s nastavením about:blank.
a
Vytvořte nové nastavení registru REG_DWORD s názvem HomePage v umístění HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel s hodnotou 1 (jedna).
Konfigurace Průvodce prvním spuštěním:
Povolte zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Internet Explorer>Zabránit spuštění Průvodce prvním spuštěním a nastavte ji na Přejít přímo na domovskou stránku.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem DisableFirstRunCustomize v umístění HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main s hodnotou 1 (jedna).
Konfigurace chování nové karty:
Povolte zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Internet Explorer>Určit výchozí chování nové záložky a nastavte ji na about:blank.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem NewTabPageShow v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing s hodnotou 0 (nula).
8.1 Blokování ovládacích prvků ActiveX
Blokování ovládacích prvků ActiveX pravidelně stahuje nový seznam zastaralých ovládacích prvků ActiveX, které by měly být zablokovány.
Tuto funkci můžete vypnout takto:
Povolte zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Internet Explorer>Funkce zabezpečení>Správa doplňků>Vypnout automatické stahování souboru VersionList pro ovládací prvky ActiveX.
nebo
Změňte nastavení registru REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList na 0 (nula).
Více informací najdete v článku Blokování zastaralých ovládacích prvků ActiveX.
9. Správce licencí
Přenosy související se Správcem licencí můžete vypnout nastavením následující položky registru:
Přidejte hodnotu REG_DWORD s názvem Start do umístění HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager a nastavte ji na hodnotu 4.
Hodnota 4 znamená zakázání služby. Tady jsou dostupné možnosti pro nastavení registru:
0x00000000 = Spuštění
0x00000001 = Systém
0x00000002 = Automaticky
0x00000003 = Ručně
0x00000004 = Zakázáno
10. Živé dlaždice
Vypnutí živých dlaždic:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Nabídka Start a hlavní panel>Oznámení>Vypnout použití sítě k oznamování.
nebo
Vytvořte nastavení registru REG_DWORD s názvem NoCloudApplicationNotification v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications s hodnotou 1 (jedna).
11. Synchronizace pošty
Poznámka
Aplikace Pošta a synchronizace pošty nejsou na Windows Server k dispozici.
Vypnutí synchronizace pošty pro účty Microsoft, které jsou konfigurovány na zařízení:
V Nastavení>Účty>Váš e-mail a účty odstraňte všechny propojené účty Microsoft.
nebo
Odstraňte všechny účty Microsoft z aplikace Pošta.
Vypnutí aplikace Windows Pošta:
- Vytvořte nastavení registru REG_DWORD s názvem ManualLaunchAllowed v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail s hodnotou 0 (nula).
12. Účet Microsoft
Pomocí následujících nastavení zabráníte komunikaci s cloudovou službou ověřování účtů Microsoft. Mnoho aplikací a systémových součástí, které závisí na ověřování účtu Microsoft, může ztratit funkčnost. U některých z nich se může projevit nečekané chování. Služba Windows Update již například nebude nabízet aktualizace funkcí zařízením s Windows 10 1709 nebo novějším nebo s Windows 11. Viz Aktualizace funkcí nejsou nabízeny, ale jiné aktualizace ano.
Zakázání asistenta pro přihlašování k účtu Microsoft:
- Změňte nastavení registru REG_DWORD Start v umístění HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc na hodnotu 4.
13. Microsoft Edge
Pomocí zásad skupiny můžete spravovat nastavení Microsoft Edge. Další informace najdete v tématech Microsoft Edge a ochrana osobních údajů: nejčastější dotazy a Konfigurace nastavení zásad pro Microsoft Edge ve Windows.
Úplný seznam zásad Microsoft Edge najdete v tématu Nastavení zásad skupiny a správy mobilních zařízení (MDM) pro Microsoft Edge.
13.1 Zásady skupiny pro Microsoft Edge
Najděte objekty zásad skupiny pro Microsoft Edge v cestě Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Microsoft Edge.
| Zásada | Popis |
|---|---|
| Povolit rozbalovací seznam návrhů panelu Adresa | Umožňuje zvolit, jestli se má zobrazit rozevírací seznam na panelu Adresa. Nastavit na zakázáno |
| Povolit aktualizace konfigurace pro knihovnu Knihy | Umožňuje zvolit, zda se pro knihovnu Knihy provádějí aktualizace konfigurace. Nastavit na zakázáno |
| Konfigurovat automatické vyplňování | Umožňuje zvolit, zda mohou zaměstnanci na webech používat automatické vyplňování. Nastavit na zakázáno |
| Konfigurovat Do Not Track | Umožňuje zvolit, zda mohou zaměstnanci odesílat hlavičky Do Not Track. Nastavit na povoleno |
| Konfigurovat Správce hesel | Umožňuje zvolit, zda mohou zaměstnanci ukládat hesla místně na svých zařízeních. Nastavit na zakázáno |
| Konfigurovat návrhy hledání na panelu Adresa | Umožňuje zvolit, jestli panel Adresa zobrazuje návrhy hledání. Nastavit na zakázáno |
| Konfigurovat filtr SmartScreen v programu Windows Defender (Windows 10, verze 1703) | Vybrat, jestli je filtr SmartScreen v programu Microsoft Defender zapnutý nebo vypnutý. Nastavit na zakázáno |
| Povolit webový obsah na stránce Nová záložka | Umožňuje zvolit, zda se objeví stránka s novou kartou. Nastavit na zakázáno |
| Konfigurovat úvodní stránky | Umožňuje zvolit úvodní stránku pro zařízení připojená k doméně. Povoleno a Nastavit na <<about:blank>> |
| Zakázat otevření webové stránky při prvním spuštění v prohlížeči Microsoft Edge | Umožňuje zvolit, zda se má zaměstnancům zobrazit webová stránka při prvním spuštění. Nastavit na: Povolit |
| Povolit seznam kompatibility od Microsoftu | Umožňuje zvolit, jestli chcete v prohlížeči Microsoft Edge používat seznam kompatibility od Microsoftu. Nastavit na: zakázáno |
Případně můžete nakonfigurovat následující klíče registru, jak je popsáno:
| Klíč registru | Cesta v registru |
|---|---|
| Povolit rozbalovací seznam návrhů panelu Adresa | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Název REG_DWORD: ShowOneBox Nastavit na 0 |
| Povolit aktualizace konfigurace pro knihovnu Knihy | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Název REG_DWORD: AllowConfigurationUpdateForBooksLibrary Nastavit na 0 |
| Konfigurovat automatické vyplňování | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Název REG_SZ: Use FormSuggest Hodnota: No |
| Konfigurovat Do Not Track | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Název REG_DWORD: DoNotTrack REG_DWORD: 1 |
| Konfigurovat Správce hesel | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Název REG_SZ: FormSuggest Passwords REG_SZ: No |
| Konfigurovat návrhy hledání na panelu Adresa | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Název REG_DWORD: ShowSearchSuggestionsGlobal Hodnota: 0 |
| Konfigurovat filtr SmartScreen v programu Windows Defender (Windows 10 verze 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Název REG_DWORD: EnabledV9 Hodnota: 0 |
| Povolit webový obsah na stránce Nová záložka | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Název REG_DWORD: AllowWebContentOnNewTabPage Hodnota: 0 |
| Nakonfigurovat firemní domovské stránky | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Název REG_SZ: ProvisionedHomePages Hodnota: <<about:blank>> |
| Zakázat otevření webové stránky při prvním spuštění v prohlížeči Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Název REG_DWORD: PreventFirstRunPage Hodnota: 1 |
| Zvolit, jestli zaměstnanci můžou konfigurovat Kompatibilní zobrazení | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Hodnota: 0 |
13.2 Microsoft Edge Enterprise
Úplný seznam zásad Microsoft Edge najdete v tématu Nastavení zásad skupiny a správy mobilních zařízení (MDM) pro Microsoft Edge.
Důležité
- Následující nastavení platí pro Microsoft Edge verze 77 a novější.
- Podrobnosti o podporovaných operačních systémech najdete v tématu Operační systémy podporované Microsoft Edgem.
- Tyto zásady vyžadují použití šablon pro správu Microsoft Edge. Další informace o šablonách pro správu Microsoft Edge najdete v článku Konfigurace nastavení zásad Microsoft Edge ve Windows.
- Aby se některé zásady projevily, musí být zařízení připojená k doméně.
| Zásady | Cesta zásad skupiny | Cesta v registru |
|---|---|---|
| SearchSuggestEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge – povolit návrhy vyhledávání Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: SearchSuggestEnabled nastaveno na hodnotu 0 |
| AutofillAddressEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge – povolit automatické vyplňování adres Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: AutofillAddressEnabled nastaveno na hodnotu 0 |
| AutofillCreditCardEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge – povolit automatické vyplňování údajů kreditních karet Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: AutofillCreditCardEnabled nastaveno na hodnotu 0 |
| ConfigureDoNotTrack | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge – nakonfigurovat funkci Nesledovat Nastavit na povoleno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: ConfigureDoNotTrack; nastaveno na hodnotu 1 |
| PasswordManagerEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / správce hesel a ochrana heslem – povolit ukládání hesel do správce hesel Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: PasswordManagerEnabled nastaveno na hodnotu 0 |
| DefaultSearchProviderEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / výchozí zprostředkovatel hledání – povolit výchozího zprostředkovatele hledání Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: DefaultSearchProviderEnabled nastaveno na hodnotu 0 |
| HideFirstRunExperience | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / skrýt software spouštěný při prvním zapnutí počítače a úvodní obrazovku Nastavit na povoleno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: HideFirstRunExperience nastaveno na hodnotu 1 |
| SmartScreenEnabled | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / nastavení filtru SmartScreen – nakonfigurovat filtr SmartScreen v programu Microsoft Defender Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: SmartScreenEnabled nastaveno na hodnotu 0 |
| NewTabPageLocation | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / spuštění, domovská stránka a stránka nové karty – nakonfigurovat adresu URL stránky nové karty Nastavit na povoleno – hodnota „about:blank“ |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_SZ: NewTabPageLocation nastaveno na about:blank |
| RestoreOnStartup | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge / spuštění, domovská stránka a stránka nové karty – akce při spuštění Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Název REG_DWORD: RestoreOnStartup; nastaveno na hodnotu 5 |
| RestoreOnStartupURLs | Konfigurace počítače/Šablony pro správu/Součásti systému Windows/Microsoft Edge/Po spuštění, domovská stránka a stránka nové karty – weby, které se otevřou při spuštění prohlížeče Nastavit na zakázáno |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs Název REG_SZ: 1 nastaveno na about:blank |
| UpdateDefault | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge Update / aplikace – aktualizovat výchozí nastavení přepsání zásad Nastavit na povoleno – aktualizace zakázány |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Název REG_DWORD: UpdateDefault nastaveno na hodnotu 0 |
| AutoUpdateCheckPeriodMinutes | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge Update / předvolby – přepsání doby automatické kontroly aktualizací Nastavit na povoleno – nastavte hodnotu minut mezi kontrolami aktualizací na 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Název REG_DWORD: AutoUpdateCheckPeriodMinutes nastaveno na hodnotu 0 |
| Služba experimentování a konfigurace | Konfigurace počítače / šablony pro správu / součásti systému Windows / Microsoft Edge Update / předvolby – přepsání doby automatické kontroly aktualizací Nastavit na RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Název REG_DWORD: ExperimentationAndConfigurationServiceControl; nastaveno na hodnotu 0 |
14. Indikátor stavu připojení k síti
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. NCSI odešle žádost DNS a dotaz HTTP na http://www.msftconnecttest.com/connecttest.txt s cílem zjistit, jestli zařízení dokáže komunikovat s internetem. Další informace najdete v blogu Microsoft Networking.
Ve verzích Windows 10 předcházejících verzi 1607 a Windows Serveru 2016 platila tato adresa URL: http://www.msftncsi.com/ncsi.txt.
NCSI můžete vypnout jedním z následujících způsobů:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Správa internetové komunikace>Nastavení internetové komunikace>Vypnout aktivní testy indikátoru stavu připojení k síti systému Windows.
Poznámka
Po použití této zásady musíte zařízení restartovat, aby se nastavení projevilo.
nebo
- Vytvořte nastavení registru REG_DWORD s názvem NoActiveProbe v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator s hodnotou 1 (jedna).
15. Offline mapy
Můžete vypnout možnost stahovat a aktualizovat offline mapy.
Tuto funkci můžete vypnout v uživatelském rozhraní tak, že přejdete na Nastavení -> Aplikace -> Offline mapy -> Aktualizace map a přepínač Automaticky aktualizovat mapy na hodnotu Vypnuto.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Mapy>Vypnout automatické stahování a aktualizace mapových dat.
nebo
Vytvořte nastavení registru REG_DWORD s názvem AutoDownloadAndUpdateMapData v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps s hodnotou 0 (nula).
a
Ve Windows 10 verze 1607 a novějších nebo Windows 11 povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Mapy>Vypnout nevyžádané síťové přenosy na stránce nastavení Offline map.
nebo
Vytvořte nastavení registru REG_DWORD s názvem AllowUntriggeredNetworkTrafficOnSettingsPage v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps s hodnotou 0 (nula).
16. OneDrive
Vypnutí služby OneDrive ve vaší organizaci:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>OneDrive>Bránit používání OneDrivu jako úložiště souborů.
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisableFileSyncNGSC v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive s hodnotou 1 (jedna).
a
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>OneDrive>Bránit OneDrivu ve vytváření síťového provozu, dokud se do něj nepřihlásí uživatel (Povolit).
nebo
Vytvořte nastavení registru REG_DWORD s názvem PreventNetworkTrafficPreUserSignIn v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive s hodnotou 1 (jedna).
17. Předinstalované aplikace
Některé předinstalované aplikace získají obsah ještě před otevřením, aby se zajistilo skvělé fungování. Můžete je odstranit pomocí kroků v této části.
Odebrání aplikace Zprávy:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Důležité
Pokud s následujícími příkazy narážíte na nějaké problémy, restartujte systém a zkuste skripty vyzkoušet znovu.
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.
Odebrání aplikace Počasí:
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.
Odebrání aplikace Finance:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.
Odebrání aplikace Sport:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.
Odebrání aplikace Twitter:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage
Odebrání aplikace XBOX:
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.
Odebrání aplikace Sway:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.
Odebrání aplikace OneNote:
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.
Odebrání aplikace Získat Office:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.
Odebrání aplikace Získat Skype:
Klikněte na aplikaci pravým tlačítkem myši v nabídce Start a pak klikněte na Odinstalovat.
nebo
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.
Odebrání aplikace Rychlé poznámky:
Odeberte aplikaci pro nové uživatelské účty. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
a
Odeberte aplikaci pro aktuálního uživatele. Z příkazového řádku se zvýšenými oprávněními spusťte následující příkaz prostředí Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage.
18. Nastavení > Ochrana osobních údajů a zabezpečení
Přes Nastavení > Ochrana osobních údajů a zabezpečení můžete konfigurovat některá nastavení, která mohou být pro vaši organizaci důležitá. Kromě stránky Zpětná vazba a diagnostika musí být toto nastavení nakonfigurováno pro každý uživatelský účet, který se přihlašuje do počítače.
18.1 Obecné
Část Obecné obsahuje možnosti, které nespadají do jiných oblastí.
Možnosti pro Windows 10 verze 1703
Vypnutí možnosti Nechá aplikace používat reklamní ID, aby vám byly na základě vašeho používání aplikací zobrazovány zajímavější reklamy (když tuto možnost vypnete, bude se ID resetovat):
Vypněte tuto funkci v uživatelském rozhraní.
Poznámka
Když tuto funkci vypnete v uživatelském rozhraní, reklamní ID se vypne, nikoli jen resetuje.
-nebo-
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Profily uživatelů>Vypnout ID pro inzerci.
nebo
Vytvořte nastavení registru REG_DWORD s názvem Enabled v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo s hodnotou 0 (nula).
a
Vytvořte nastavení registru REG_DWORD s názvem DisabledByGroupPolicy v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo s hodnotou 1 (jedna).
Vypnutí možnosti Povolit webům přístup k mému seznamu jazyků, aby mohly poskytovat místní obsah:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem HttpAcceptLanguageOptOut v umístění HKEY_CURRENT_USER\Control Panel\International\User Profile s hodnotou 1.
Vypnutí možnosti Nechat Windows sledovat spouštění aplikací k vylepšení nabídky Start a výsledků vyhledávání:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Vytvořte nastavení registru REG_DWORD s názvem Start_TrackProgs v umístění HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced s hodnotou 0 (nula).
Možnosti pro Windows Server 2016 a Windows 10 verze 1607 a dřívější
Vypnutí možnosti Nechat aplikace používat moje ID pro inzerci mezi aplikacemi (když tuto možnost vypnete, bude se ID resetovat):
Vypněte tuto funkci v uživatelském rozhraní.
Poznámka
Když tuto funkci vypnete v uživatelském rozhraní, reklamní ID se vypne, nikoli jen resetuje.
-nebo-
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Profily uživatelů>Vypnout ID pro inzerci.
nebo
Vytvořte nastavení registru REG_DWORD s názvem Enabled v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo s hodnotou 0 (nula).
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisabledByGroupPolicy v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo s hodnotou 1 (jedna).
K vypnutí možnostiZapnout filtr SmartScreen v programu Microsoft Defender pro kontrolu webového obsahu (adres URL), který používají aplikace z Microsoft Storu, použijte:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Vytvořte nastavení registru REG_DWORD s názvem EnableWebContentEvaluation v umístění HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost s hodnotou 0 (nula).
Vypnutí možnosti Posílat Microsoftu informace o tom, jak píšu, s cílem vylepšit do budoucna psaní pomocí klávesnice i rukou:
Poznámka
Je-li úroveň diagnostických dat nastavena na Základní nebo Zabezpečení, je tato funkce automaticky vypnuta.
- Vypněte tuto funkci v uživatelském rozhraní.
Vypnutí možnosti Povolit webům přístup k mému seznamu jazyků, aby mohly poskytovat místní obsah:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem HttpAcceptLanguageOptOut v umístění HKEY_CURRENT_USER\Control Panel\International\User Profile s hodnotou 1.
Vypnutí možnosti Umožnit aplikacím na mých ostatních zařízeních spouštět aplikace a pracovat s prostředím na tomto zařízení:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Zásady skupiny>Používat na tomto zařízení spojitá prostředí.
nebo
Vytvořte nastavení registru REG_DWORD s názvem EnableCdp v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
Vypnutí možnosti Umožnit aplikacím na mých ostatních zařízeních spouštět aplikace a pracovat s prostředím na tomto zařízení přes Bluetooth:
- Vypněte tuto funkci v uživatelském rozhraní.
18.2 Poloha
V oblasti Poloha zvolte, zda mají zařízení přístup k senzorům rozlišujícím polohu a které aplikace mají přístup k poloze zařízení.
Vypnutí možnosti Poloha tohoto zařízení:
Klikněte na tlačítko Změnit v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Umístění a lokátory>Vypnout sledování polohy.
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisableLocation v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors s hodnotou 1 (jedna).
Vypnutí možnosti Umožněte aplikacím přístup k vaší poloze:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k informacím o poloze a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessLocation v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Historie polohy:
- Vymažte historii pomocí tlačítka Vymazat v uživatelském rozhraní.
Vypnutí funkce Zvolit aplikace, které můžou používat informace o vaší poloze:
- Vypněte jednotlivé aplikace pomocí uživatelského rozhraní.
18.3 Kamera
V oblasti Kamera můžete zvolit, které aplikace mají přístup ke kameře zařízení.
Vypnutí funkce Povolit aplikacím používat moji kameru:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup ke kameře
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessCamera v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolte, které aplikace můžou používat vaši kameru:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.4 Mikrofon
V oblasti Mikrofon můžete zvolit, které aplikace mají přístup k mikrofonu zařízení.
Vypnutí funkce Povolit aplikacím používat můj mikrofon:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k mikrofonu
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessMicrophone v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolte, které aplikace můžou používat váš mikrofon:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.5 Oznámení
Vypnutí použití sítě k oznamování:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Nabídka Start a hlavní panel>Oznámení>Vypnout použití sítě k oznamování.
nebo
Vytvořte nastavení registru REG_DWORD s názvem NoCloudApplicationNotification v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications s hodnotou 1 (jedna).
V oblasti Oznámení můžete také zvolit, které aplikace mají přístup k oznámením.
Vypnutí funkce Umožnit aplikacím přístup k mým oznámením:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k oznámením.
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessNotifications v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.6 Řeč
V oblasti Řeč můžete funkce nakonfigurovat takto:
Vypnutí diktování hlasem, hlasové komunikace s Cortanou a ostatními aplikacemi a zabránění odesílání hlasového vstupu do řečových služeb Microsoft:
Nastavte přepínač Nastavení -> Soukromí -> Řeč ->Rozpoznávání řeči online na hodnotu Vypnuto.
nebo
Zakažte zásady skupiny Konfigurace počítače > Šablony pro správu > Ovládací panely > Místní a jazykové nastavení > Umožnit uživatelům povolit online služby rozpoznávání řeči.
nebo
Vytvořte nastavení registru REG_DWORD s názvem HasAccepted v HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy s hodnotou 0 (nula).
Pokud používáte Windows 10 verze 1703 až Windows 10 verze 1803 (včetně), můžete vypnout aktualizace modelů rozpoznávání řeči a řečové syntézy:
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Řeč>Povolit automatické aktualizace řečových dat.
nebo
Vytvořte nastavení registru REG_DWORD s názvem AllowSpeechModelUpdate v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech s hodnotou 0 (nula).
18.7 Informace o účtu
V oblasti Informace o účtu můžete zvolit, které aplikace mají přístup k vašemu jménu, obrázku a dalším informacím o účtu.
Vypnutí funkce Povolit aplikacím přístup k mému jménu, obrázku a jiným informacím o účtu:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k informacím o účtu
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessAccountInfo v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolte aplikace, které budou mít přístup k informacím o vašem účtu:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.8 Kontakty
V oblasti Kontakty můžete zvolit, které aplikace mají přístup k seznamu kontaktů zaměstnance.
Vypnutí funkce Zvolit aplikace, které mají přístup ke kontaktům:
Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup ke kontaktům
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessContacts v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.9 Kalendář
V oblasti Kalendář můžete také zvolit, které aplikace mají přístup ke kalendáři zaměstnance.
Vypnutí funkce Povolit aplikacím přístup k mému kalendáři:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup ke kalendáři. Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessCalendar v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolit aplikace, které mají přístup ke kalendáři:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.10 Historie hovorů
V oblasti Historie hovorů můžete také zvolit, které aplikace mají přístup k historii hovorů zaměstnance.
Vypnutí funkce Povolit aplikacím přístup k mojí historii hovorů:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k historii hovorů
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessCallHistory v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.11 E-mail
V oblasti E-mail můžete také zvolit, které aplikace mají přístup k e-mailům a můžou je posílat.
Vypnutí funkce Povolit aplikacím přístup k e-mailům a jejich posílání:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k e-mailu
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessEmail v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.12 Zprávy
V oblasti Zprávy můžete zvolit, které aplikace můžou číst nebo odesílat zprávy.
Vypnutí funkce Povolit aplikacím číst nebo posílat zprávy (SMS nebo MMS):
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k zasílání zpráv
- Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessMessaging v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolit aplikace, které můžou číst nebo posílat zprávy:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
Vypnutí synchronizace zpráv
Vytvořte nastavení registru REG_DWORD s názvem AllowMessageSync v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging a nastavte hodnotu 0 (nula).
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Zprávy
- Nastavte možnost Povolit cloudovou synchronizaci pro službu zasílání zpráv na Zakázat.
18.13 Telefonní hovory
V oblasti Telefonní hovory můžete zvolit, které aplikace mohou vytáčet hovory.
Vypnutí funkce Povolit aplikacím telefonovat:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows telefonovat a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessPhone v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolte aplikace, které můžou telefonovat:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.14 Vysílače
V oblasti Vysílače můžete zvolit, které aplikace mohou zapnout nebo vypnout vysílače zařízení.
Vypnutí funkce Povolit aplikacím ovládání vysílačů:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows ovládání vysílačů a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessRadios v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Zvolte aplikace, které můžou ovládat vysílače:
- Vypněte tuto funkci v uživatelském rozhraní pro každou aplikaci.
18.15 Další zařízení
V oblasti Další zařízení můžete zvolit, zda zařízení, která nejsou spárována s osobními počítači, jako například Xbox One, mohou sdílet a synchronizovat informace.
Vypnutí funkce Umožnit aplikacím automaticky sdílet a synchronizovat informace s bezdrátovými zařízeními, která nejsou explicitně spárovaná s vaším počítačem, tabletem nebo telefonem:
Tuto funkci můžete vypnout v uživatelském rozhraní tak, že přejdete na Nastavení > Ochrana osobních údajů a zabezpečení > Další zařízení > Komunikovat s nespárovanými zařízeními. Umožnit aplikacím automaticky sdílet a synchronizovat informace s bezdrátovými zařízeními, která nejsou explicitně spárovaná s vaším počítačem, tabletem nebo telefonem“ a vypněte tuto možnost.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows komunikovat s nespárovanými zařízeními a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsSyncWithDevices v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Vypnutí funkce Povolí vašim aplikacím používání vašich důvěryhodných zařízení (hardwaru, který jste si už připojili nebo byl dodaný společně s vaším počítačem, tabletem nebo telefonem):
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k důvěryhodným zařízením a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessTrustedDevices v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.16 Zpětná vazba a diagnostika
V oblasti Zpětná vazba a diagnostika můžete zvolit, jak často budete žádáni o zpětnou vazbu a kolik informací o diagnostice a využití je zasíláno společnosti Microsoft. Pokud hledáte obsah o tom, co znamenají jednotlivé úrovně diagnostických dat a jak je nakonfigurovat ve vaší organizaci, nahlédněte do tématu Konfigurace diagnostických dat Windows ve vaší organizaci.
Poznámka
Frekvence zpětné vazby se vztahuje pouze na zpětnou vazbu generovanou uživatelem, nikoliv na diagnostická data a data využití odesílaná ze zařízení.
Změna, jak často by měl systém Windows žádat o mou zpětnou vazbu:
Pokud chcete změnit nastavení z Automaticky (doporučeno), použijte rozevírací seznam v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Shromažďování dat a buildy verze Preview>Nezobrazovat oznámení zpětné vazby
nebo
Vytvořte nastavení registru REG_DWORD s názvem DoNotShowFeedbackNotifications v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection s hodnotou 1 (jedna).
nebo
Vytvořte klíče registru (typ REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Na základě těchto nastavení:
Nastavení PeriodInNanoSeconds NumberOfSIUFInPeriod Automatically Odstranění nastavení registru Odstranění nastavení registru Never 0 0 Always 100000000 Odstranění nastavení registru Once a day 864000000000 1 Once a week 6048000000000 1
Chcete-li změnit úroveň odesílaných diagnostických dat a údajů o využití, když odešlete data o zařízení do Microsoftu:
Klikněte na Povinná (Základní) nebo Nepovinná (Úplná).
nebo
Povolte zásady skupiny Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Shromažďování dat a buildy verze Preview\\Povolit telemetrii a nastavte je na hodnotu 0.
nebo
Vytvořte nastavení registru REG_DWORD v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry s hodnotou 0.
Poznámka
Pokud je pomocí zásad skupiny nebo registru nakonfigurována možnost Zabezpečení, hodnota se v uživatelském rozhraní nezobrazí. Možnost Zabezpečení je k dispozici pouze v systémech Windows 10 a Windows 11 Enterprise Edition.
Vypnutí přizpůsobených prostředí s relevantnějšími tipy a doporučeními na základě vašich diagnostických dat:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Cloudový obsah>Vypnout funkce Microsoftu pro přizpůsobení prostředí.
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisableWindowsConsumerFeatures v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1.
a
Povolte zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Cloudový obsah>Nepoužívat diagnostická data pro přizpůsobené možnosti.
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisableTailoredExperiencesWithDiagnosticData v umístění HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jedna).
18.17 Aplikace na pozadí
V oblasti Aplikace na pozadí můžete zvolit, které aplikace mohou běžet na pozadí.
Vypnutí funkce Povolit aplikacím běžet na pozadí:
Na stránce nastavení Aplikace na pozadí nastavte Povolit aplikacím běžet na pozadí na Vypnuto.
nebo
Na stránce nastavení Aplikace na pozadí vypněte funkci pro každou aplikaci.
nebo
Povolte zásadu skupiny (platí jenom pro Windows 10 verze 1703 a vyšší nebo Windows 11): Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows běžet na pozadí a nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsRunInBackground v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
Poznámka
Některé aplikace, včetně Cortany a hledání, nemusí fungovat očekávaným způsobem, pokud nastavíte Povolit aplikacím běžet na pozadí na Vynutit odepření.
18.18 Pohyb
V oblasti Pohyb můžete zvolit, které aplikace budou mít přístup k pohybovým datům.
Vypnutí funkce Povolí Windows a vašim aplikacím používat vaše pohybová data a shromažďovat jejich historii:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k pohybovým datům a nastavte Výchozí pro všechny aplikace na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessMotion v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.19 Úkoly
V oblasti Úkoly můžete zvolit, které aplikace mají mít přístup k vašim úkolům.
Vypnutí této funkce:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Použijte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Umožnit aplikacím pro Windows přístup k úkolům. Nastavte pole Vybrat nastavení na Vynutit odepření.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsAccessTasks v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.20 Diagnostika aplikací
V oblasti Diagnostika aplikací můžete zvolit, které aplikace mají mít přístup k diagnostickým informacím.
Vypnutí této funkce:
Vypněte tuto funkci v uživatelském rozhraní.
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci>Povolit aplikacím pro Windows přístup k diagnostickým informacím o jiných aplikacích.
nebo
Vytvořte nastavení registru REG_DWORD s názvem LetAppsGetDiagnosticInfo v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
18.21 Psaní rukou a na klávesnici
V oblasti Psaní rukou a na klávesnici můžete funkce nakonfigurovat takto:
Vypnutí shromažďování dat o psaní rukou a na klávesnici:
V uživatelském rozhraní přejděte na Nastavení -> Soukromí -> Diagnostika a zpětná vazba -> Zdokonalení psaní rukou a na klávesnici a nastavte tuto možnost na Vypnuto.
NEBO
Zakažte zásady skupiny Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Zadávání textu > Zlepšit rozpoznávání psaní rukou a na klávesnici
a
Zakažte zásady skupiny Konfigurace uživatelů > Šablony pro správu > Ovládací panely > Místní a jazykové nastavení > Individuální nastavení rukopisu > Vypnout automatické učení.
-NEBO-
Nastavte položku registru REG_DWORD RestrictImplicitTextCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jedna).
a
Nastavte položku registru REG_DWORD RestrictImplicitInkCollection v HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization na hodnotu 1 (jedna).
18.22 Historie aktivit
Sledování historie aktivit můžete vypnout v oblasti historie aktivit.
Vypnutí této možnosti v uživatelském rozhraní:
- Tuto funkci můžete vypnout v uživatelském rozhraní tak, že přejdete na Nastavení -> Soukromí -> Historie aktivit a zrušíte zaškrtnutí políčka Ukládat historii mých aktivit na tomto zařízení A zrušíte zaškrtnutí políčka Odesílat historii mých aktivit do Microsoftu.
-NEBO-
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Zásady OS s názvem Povolit informační kanál o aktivitách.
a
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Zásady OS s názvem Povolit publikování aktivit uživatele.
a
Zakažte zásady skupiny: Konfigurace počítače>Šablony pro správu>Systém>Zásady OS> s názvem Povolit nahrávání uživatelských aktivit.
NEBO
Vytvořte nastavení registru REG_DWORD s názvem EnableActivityFeed v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
a
Vytvořte nastavení registru REG_DWORD s názvem PublishUserActivities v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
a
Vytvořte nastavení registru REG_DWORD s názvem UploadUserActivities v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
18.23 Aktivace hlasem
V části Aktivace hlasem můžete vypnout schopnost aplikací naslouchat hlasovému klíčovému slovu.
Vypnutí této možnosti v uživatelském rozhraní:
- Tuto funkci můžete vypnout v uživatelském rozhraní tak, že přejdete na Nastavení -> Soukromí -> Aktivace hlasem a nastavte na Vypnuto možnost Povolit aplikacím používat aktivaci hlasem A také nastavte na Vypnuto možnost Povolit aplikacím používat aktivaci hlasem při zamknutém zařízení.
NEBO
Povolte zásady skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci> s názvem Umožnit aplikacím pro Windows aktivaci hlasem a nastavte pole Vyberte nastavení na hodnotu Vynutit odepření.
a
Povolte zásady skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Ochrana osobních údajů v aplikaci> s názvem Umožnit aplikacím pro Windows aktivaci hlasem při zamknutém systému a nastavte pole na hodnotu Vynutit odepření.
-NEBO-
Vytvořte nastavení registru REG_DWORD s názvem LetAppsActivateWithVoice v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dvě).
a
Vytvořte nastavení registru REG_DWORD s názvem LetAppsActivateWithVoiceAboveLock v HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy s hodnotou 2 (dva).
18.24 Novinky a zájmy
V oblasti Informační kanály Windows můžete zvolit, které aplikace mají mít přístup k diagnostickým informacím.
Vypnutí této funkce:
- Vytvořte nastavení registru REG_DWORD s názvem EnableFeeds v umístění HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds s hodnotou 0 (nula).
19. Platforma ochrany softwaru
Podnikoví zákazníci můžou svůj stav aktivace systému Windows spravovat v rámci multilicenčního programu pomocí místního serveru správy klíčů. Můžete vyjádřit výslovný nesouhlas s automatickým odesíláním dat o aktivaci z klienta KMS do Microsoftu tím, že provedete jednu z následujících akcí:
Ve Windows 10 a Windows 11:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Platforma ochrany softwaru>Vypnout online ověřování klienta Služby správy klíčů přes AVS
nebo
Vytvořte nastavení registru REG_DWORD s názvem NoGenTicket v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform s hodnotou 1 (jedna).
Windows Server 2019 nebo novější:
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Platforma ochrany softwaru>Vypnout online ověřování klienta Služby správy klíčů přes AVS
nebo
Vytvořte nastavení registru REG_DWORD s názvem NoGenTicket v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform s hodnotou 1 (jedna).
Windows Server 2016:
- Vytvořte nastavení registru REG_DWORD s názvem NoAcquireGT v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform s hodnotou 1 (jedna).
Poznámka
U zásady skupiny Vypnout online ověřování klienta Služby správy klíčů přes AVS dochází v systému Windows Server 2016 ke známému problému (nefunguje podle očekávání), a je proto třeba nastavit hodnotu NoAcquireGT. Stav aktivace systému Windows bude platný po dobu 180 dnů s týdenními kontrolami stavu aktivace Služby správy klíčů.
20. Stav úložiště
Podnikoví zákazníci mohou spravovat aktualizace modelu předpovědi selhání disku.
Ve Windows 10 a Windows 11:
Zakažte tuto zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Stav úložiště>Povolit stahování aktualizací do modelu předpovědi selhání disku
nebo
Vytvořte nastavení registru REG_DWORD s názvem AllowDiskHealthModelUpdates v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth s hodnotou 0.
21. Synchronizace nastavení
Můžete určit, jestli se vaše nastavení budou synchronizovat:
V uživatelském rozhraní: Nastavení>Účty>Synchronizovat nastavení
nebo
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Synchronizace nastavení>Nesynchronizovat. Nechte políčko Povolit uživatelům zapnout synchronizaci nezaškrtnuté.
nebo
Vytvořte nastavení registru REG_DWORD s názvem DisableSettingSync v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync s hodnotou 2 (dvě) a jiné s názvem DisableSettingSyncUserOverride v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync s hodnotou 1 (jedna).
Vypnutí cloudové synchronizace pro Zprávy:
Vytvořte nastavení registru REG_DWORD s názvem CloudServiceSyncEnabled v umístění HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging a nastavte hodnotu 0 (nula).
Poznámka
Tomuto klíči registru neodpovídají žádné zásady skupiny.
22. Teredo
Teredo můžete zakázat pomocí zásad skupiny nebo pomocí příkazu netsh.exe. Další informace o technologii Teredo viz Protokol IPv6 (Internet Protocol version 6), technologie Teredo a související technologie.
Poznámka
Pokud zakážete Teredo, nebudou fungovat některé funkce her pro Xbox a Optimalizace doručení (se skupinovým nebo internetovým partnerským vztahem).
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Síť>Nastavení TCPIP>Přechodová technologie IPV6>Nastavit stav služby Teredo a nastavte ji na Zakázaný stav.
nebo
Vytvořte nové nastavení registru REG_SZ s názvem Teredo_State v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition s hodnotou
Disabled.
23. Inteligentní Wi-Fi
Důležité
Počínaje systémem Windows 10 verze 1803 už funkce Inteligentní Wi-Fi není dostupná. Následující oddíl platí jenom pro Windows 10 verze 1709 a předchozí. Další podrobnosti najdete v tématu Připojení k otevřeným Wi-Fi hotspotům ve Windows 10.
Inteligentní Wi-Fi automaticky připojuje zařízení k známým hotspotům a k bezdrátovým sítím, které pro uživatele nasdílí osoby v jeho kontaktech.
Vypnutí možností Připojovat se k navrhovaným otevřeným hotspotům a Připojovat se k sítím sdíleným mými kontakty:
Tuto funkci můžete vypnout v uživatelském rozhraní v Nastavení > Síť a internet > Wi-Fi.
nebo
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Síť>Služba WLAN>Nastavení sítě WLAN>Povolit systému Windows automatické připojování k navrhovaným otevřeným hotspotům, k sítím sdíleným kontakty a k hotspotům nabízejícím placené služby.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem AutoConnectAllowedOEM v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config s hodnotou 0 (nula).
Po vypnutí se nastavení Inteligentní Wi-Fi stále zobrazují na obrazovce Nastavení Wi-Fi, ale jsou nefunkční a zaměstnanec je nemůže ovládat.
24. Antivirová ochrana v programu Microsoft Defender
Můžete se odpojit od služby Microsoft Antimalware Protection Service.
Důležité
Povinné kroky PŘED nastavením zásad skupiny antivirové ochrany v programu Microsoft Defender nebo RegKey v systému Windows 10, verze 1903
- Zkontrolujte, že je Windows a antivirová ochrana v programu Microsoft Defender plně aktuální.
- V nabídce Start klikněte na ikonu hledání vedle tlačítka Start systému Windows a vyhledejte „Ochrana před falšováním“. Pak se posuňte dolů na přepínač Ochrana před falšováním a vypněte ho. To vám umožní změnit klíč registru a povolit nastavení přes zásady skupiny. Případně můžete přejít na Nastavení zabezpečení systému Windows -> Ochrana před viry a hrozbami, kliknout na odkaz Spravovat nastavení a pak se posunout dolů na přepínač Ochrana před falšováním a nastavit ho na Vypnuto.
- Povolte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Komunita MAPS>Připojit se ke komunitě Microsoft MAPS a potom vyberte Zakázáno v rozevíracím seznamu s názvem Připojit se ke komunitě Microsoft MAPS
-NEBO-
Pomocí registru nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting na 0 (nula).
a
Odstraňte nastavení registru s názvemHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Můžete zastavit odesílání vzorků souborů zpět do společnosti Microsoft.
Povolte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Komunita MAPS>Posílat vzorky souborů, pokud se vyžaduje další analýza na Nikdy neposílat.
nebo
Pomocí registru nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent na 2 (dvě) (= Nikdy neposílat).
Můžete zastavit stahování aktualizací definic:
Poznámka
Cesta pro zásadu skupiny pro buildy 1809 a starší je: Konfigurace počítače>Šablony pro správu> Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Aktualizace podpisu.
Povolte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Aktualizace bezpečnostních informací>Definovat pořadí zdrojů ke stažení aktualizací definic a nastavte ji na FileShares.
a
Zakažte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Aktualizace bezpečnostních informací>Definovat sdílené složky ke stažení aktualizací definic a nastavte ji na Nothing.
nebo
Vytvořte nové nastavení registru REG_SZ s názvem FallbackOrder v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates s hodnotou FileShares.
a
Odeberte hodnotu reg DefinitionUpdateFileSharesSources (pokud existuje) v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates.
Můžete vypnout diagnostická data nástroje pro zasílání zpráv o škodlivém softwaru (MSRT):
Nastavte hodnotu REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation na 1.
Poznámka
Nejsou k dispozici zásady skupiny pro vypnutí diagnostických dat nástroje pro zasílání zpráv o škodlivém softwaru.
Následujícím způsobem můžete vypnout rozšířená oznámení:
Nastavte v uživatelském rozhraní: Nastavení -> Aktualizace a zabezpečení -> Zabezpečení Windows -> Ochrana před viry a hrozbami -> Nastavení správy virů a hrozeb -> přejděte dolů k položce Oznámení, klikněte na Změnit nastavení oznámení -> Oznámení -> klikněte na Spravovat oznámení -> Vypnout obecná oznámení.
nebo
Povolte zásadu skupiny Vypnout rozšířená oznámení v části Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Antivirová ochrana v programu Microsoft Defender>Oznamování.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem DisableEnhancedNotifications v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting a zadejte desítkovou hodnotu 1.
24.1 Filtr SmartScreen v programu Microsoft Defender
Zakázat filtr SmartScreen v programu Microsoft Defender:
V zásadách skupiny nakonfigurujte:
Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Filtr SmartScreen v programu Windows Defender > Průzkumník > Nakonfigurovat filtr SmartScreen v programu Windows Defender – hodnotu nastavte na Zakázáno.
a
Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Průzkumník souborů > Nakonfigurovat filtr SmartScreen v programu Windows Defender : Zakázat
a
Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Filtr SmartScreen v programu Windows Defender > Průzkumník > Nakonfigurovat funkci Kontrola instalace aplikací : Povolit a vyberte Vypnout doporučení aplikací.
-NEBO-
Vytvořte nastavení registru REG_DWORD s názvem EnableSmartScreen v umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
a
Vytvořte nastavení registru REG_DWORD s názvem ConfigureAppInstallControlEnabled v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen s hodnotou 1.
a
Vytvořte nastavení registru SZ s názvem ConfigureAppInstallControl v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen s hodnotou Anywhere.
25. Přizpůsobená prostředí
Přizpůsobená prostředí nabízí funkce, jako jsou různé obrázky na pozadí a text na zamykací obrazovce, doporučené aplikace, oznámení o účtu Microsoft a tipy pro Windows. Mezi příklady funkcí patří Windows Spotlight a Návrhy nabídky Start. Můžete je ovládat pomocí zásad skupiny.
Poznámka
Neplatí to pro možnosti řízení jednotlivých prostředí (např. Windows Spotlight) uživateli v nastavení Windows.
Pokud používáte Windows 10 verze 1607 nebo novější nebo Windows 11, musíte:
Povolit následující zásadu skupiny: Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Cloudový obsah>Vypnout všechny funkce Windows Spotlight
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem DisableWindowsSpotlightFeatures v umístění HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jedna).
A
Povolte následující zásady skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Cloudový obsah>Vypnout cloudový optimalizovaný obsah
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem DisableCloudOptimizedContent v HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent s hodnotou 1 (jedna).
Poznámka
To musí být provedeno do 15 minut po instalaci systému Windows 10 nebo Windows 11. Můžete také vytvořit image s tímto nastavením.
26. Microsoft Store
Můžete vypnout možnost spouštět aplikace z obchodu Microsoft Store, které byly předinstalovány nebo staženy. Tím se také vypnou automatické aktualizace aplikací a Microsoft Store bude zakázán. Navíc nepůjde vytvářet nové e-mailové účty kliknutím na Nastavení>Účty>E-mail a účty aplikací>Přidat účet. V systému Windows Server 2016 se tím zablokují volání služby Microsoft Store z univerzálních aplikací pro Windows.
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Store>Zakázat všechny aplikace z obchodu Microsoft Store.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem DisableStoreApps v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore s hodnotou 1 (jedna).
-A-
Povolte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Obchod>Vypnout automatické stahování a nainstalování aktualizací.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem AutoDownload v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore s hodnotou 2 (dvě).
27. Aplikace pro weby
Můžete vypnout aplikace pro weby, čímž zákazníkům, kteří navštíví weby, které jsou registrovány u jejich přidružené aplikace, znemožníte přímé spuštění aplikace.
Zakažte zásadu skupiny: Konfigurace počítače>Šablony pro správu>Systém>Zásady skupiny>Nakonfigurovat propojení webu s aplikací pomocí obslužných rutin adres.
nebo
Vytvořte nové nastavení registru REG_DWORD s názvem EnableAppUriHandlers v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System s hodnotou 0 (nula).
28. Optimalizace doručení
Optimalizace doručení je stahovací program aktualizací Windows, aplikací z Microsoft Storu, Office a dalšího obsahu od Microsoftu. Optimalizace doručení taky umožňuje stahovat z jiných zdrojů než od Microsoftu, což nejen pomáhá při omezeném nebo nespolehlivém připojení k internetu, ale může také pomoct omezit šířku pásma potřebnou k udržování všech počítačů ve vaší organizaci v aktuálním stavu. Pokud máte zapnutou možnost Optimalizace doručení Peer-to-Peer, můžou osobní počítače ve vaší síti odesílat aktualizace a aplikace na jiné počítače, respektive je přijímat z jiných počítačů v místní síti, případně (pokud se tak rozhodnete) na počítače a z počítačů v internetu.
Počítače s Windows 10 nebo Windows 11 ve výchozím nastavení používají Optimalizaci doručení jenom k získávání a přijímání aktualizací pro počítače a aplikace v místní síti.
Optimalizaci doručení můžete nastavit pomocí uživatelského rozhraní, zásad skupiny nebo klíčů registru.
Ve Windows 10 verze 1607 a vyšší nebo Windows 11 můžete zastavit síťovou komunikaci související s cloudovou službou Optimalizace doručení tak, že nastavíte Režim stahování na Jednoduchý režim (99), jak je popsáno níže.
28.1 Nastavení > Aktualizace a zabezpečení
Optimalizaci doručení Peer-to-Peer můžete nastavit z uživatelského rozhraní Nastavení.
- Přejděte na Nastavení>Aktualizace a zabezpečení>Windows Update>Upřesnit možnosti>Zvolit způsob doručování aktualizací.
28.2 Zásady skupiny pro Optimalizaci doručení
Objekty zásad skupiny pro Optimalizaci doručení naleznete pod Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Optimalizace doručení.
| Zásady | Popis |
|---|---|
| Režim stahování | Umožňuje zvolit, kdy Optimalizace doručení získává nebo odesílá aktualizace a aplikace. Možnosti:
|
| ID skupiny | Umožňuje vám poskytnout ID skupiny, které omezí osobní počítače, které mohou sdílet aplikace a aktualizace. Poznámka: Toto ID musí být GUID. |
| Maximální stáří mezipaměti | Umožňuje určit maximální čas (v sekundách), po který je soubor uložen v mezipaměti Optimalizace doručování. Výchozí hodnota je 259200 sekund (3 dny). |
| Maximální velikost mezipaměti | Umožňuje zadat maximální velikost mezipaměti jako procento velikosti disku. Výchozí hodnota je 20, což představuje 20 % disku. |
| Maximální šířka pásma pro nahrávání | Umožňuje určit maximální šířku pásma pro nahrávání (v kB/s), které zařízení používá ve všech souběžných aktivitách nahrávání. Výchozí hodnota je 0, což znamená neomezenou šířku pásma. |
Úplný seznam zásad Optimalizace doručení najdete v článku Reference k Optimalizaci doručení.
28.3 Optimalizace doručení
- Povolte zásadu skupiny Režim stahování v cestě Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Optimalizace doručení a nastavte Režim stahování na „Jednoduchý režim (99)“, abyste znemožnili přenosy mezi partnerskými zařízeními i přenosy zpět do cloudové služby Optimalizace doručení.
nebo
- Vytvořte nové nastavení registru REG_DWORD s názvem DODownloadMode v umístění HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization s hodnotou 99 (devadesát devět).
Další obecné informace o Optimalizaci doručení naleznete v tématu Optimalizace doručení ze služby Windows Update: časté otázky.
Informace o Optimalizaci doručení pro IT specialisty jsou k dispozici tady: Optimalizace doručení pro aktualizace Windows 10.
29. Windows Update
Službu Windows Update můžete vypnout nastavením následujících položek registru:
Přidejte hodnotu REG_DWORD s názvem DoNotConnectToWindowsUpdateInternetLocations do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a nastavte hodnotu na 1.
a
Přidejte hodnotu REG_DWORD s názvem DisableWindowsUpdateAccess do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a nastavte hodnotu 1.
a
Přidejte hodnotu REG_SZ s názvem WUServer do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a ujistěte se, že je prázdná – jen se znakem mezery „ “.
a
Přidejte hodnotu REG_SZ s názvem WUStatusServer do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a ujistěte se, že je prázdná – jen se znakem mezery „ “.
a
Přidejte hodnotu REG_SZ s názvem UpdateServiceUrlAlternate do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate a ujistěte se, že je prázdná – jen se znakem mezery „ “.
a
Přidejte hodnotu REG_DWORD s názvem UseWUServer do umístění HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU a nastavte hodnotu 1 (jedna).
NEBO
Nastavte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Windows Update>Nepřipojovat se k žádným internetovým umístěním služby Windows Update na Povoleno.
a
Nastavte zásadu skupiny Konfigurace počítače>Šablony pro správu>Systém>Správa internetové komunikace>Nastavení internetové komunikace>Vypnout přístup ke všem funkcím služby Windows Update na Povoleno
a
Nastavte zásadu skupiny Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Windows Update>Určit umístění intranetového serveru služby Microsoft Update na Povoleno a zajistěte, aby všechna nastavení možností (intranetová aktualizační služba, intranetový server pro statistiku, alternativní server pro stahování) byl nastavena jako mezera (" ").
a
Nastavte zásadu skupiny Konfigurace uživatele>Šablony pro správu>Součásti systému Windows>Windows Update>Odebrat přístup k používání všech funkcí služby Windows Update na Povoleno a pak nastavte Konfigurace počítače na 0 (nula).
Automatické aktualizace můžete vypnout takto: Toto se nedoporučuje.
- Přidejte hodnotu REG_DWORD s názvem AutoDownload do umístění HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate a nastavte hodnotu 5.
U čínských verzí Windows 10 je pro zabránění přenosům nutné nastavit ještě jednu položku Regkey:
- Přidejte hodnotu REG_DWORD s názvem HapDownloadEnabled do umístění HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 a nastavte hodnotu 0 (nula).
30. Cloudová schránka
Určuje, jestli se položky ve schránce přesouvají mezi různými zařízeními. Pokud je tato možnost povolená, položka zkopírovaná do schránky se nahraje do cloudu, aby k ní měla jiná zařízení přístup. Položky ve schránce v cloudu si můžete stáhnout a vložit do zařízení se systémem Windows 10 nebo Windows 11.
Většina omezených hodnot je 0.
Informace o ADMX:
- Popisný název GP: Povolit synchronizaci schránky mezi zařízeními
- Název GP: AllowCrossDeviceClipboard
- Cesta GP: zásady systému/operačního systému
- Název souboru GP ADMX: OSPolicy.admx
Následující seznam uvádí podporované hodnoty:
- 0 – není povolené
- 1 (výchozí) – povolené.
31. Konfigurace služby
Konfiguraci služeb používají součásti systému Windows a aplikace, jako je služba telemetrie, k dynamické aktualizaci své konfigurace. Pokud tuto službu vypnete, aplikace používající tuto službu můžou přestat fungovat.
Konfiguraci služeb můžete vypnout nastavením následujících položek registru:
Přidejte hodnoty REG_DWORD s názvem DisableOneSettingsDownloads to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection a nastavte hodnotu na 1.
32. Widgety
Widgety je služba zpráv a informačních kanálů, kterou si uživatel může přizpůsobit. Pokud tuto službu vypnete, aplikace používající tuto službu můžou přestat fungovat.
Pokud chcete widgety vypnout, můžete v řešení MDM použít Zásady skupiny nebo vlastní nastavení, například Microsoft Intune.
- Pro Zásady skupiny můžete použít zásadu „Povolit widgety“, která je k dispozici také v katalogu nastavení Intune.
- Pro řešení MDM můžete použít nastavení AllowNewsAndInterests ve zprostředkovateli konfiguračních služeb NewsandInterests (CSP).
Další informace o zásadách AllowNewsAndInterests a „Povolit widgety“ najdete v těchto informacích.
33. Doporučení
V části Doporučené na nabídce Start se zobrazí seznam doporučených aplikací a souborů.
Pokud chcete tato doporučení vypnout, můžete použít některou z následujících metod:
- V Zásadách skupiny v části Konfigurace uživatele>Šablony pro správu>Nabídka Start a Hlavní panelnastavte zásadu „Odebrat doporučené z nabídky Start“ na Povoleno.
- V řešení MDM, jako je například Microsoft Intune, můžete použít nastavení HideRecentJumplists ve zprostředkovateli konfiguračních služeb zásad spuštění (CSP).
- V registru můžete nastavit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs na hodnotu 0.
- V uživatelském rozhraní můžete vypnout Zobrazit naposledy otevřené položky v nabídce Start, seznamech odkazů a Průzkumníkovi souborů v části Nastavení>Přizpůsobení>Start.
Seznam povolených přenosů u balíčku Windows Restricted Traffic Limited Functionality Baseline.
| Koncové body s povolenými přenosy |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Další informace naleznete v části Správa aktualizací zařízení a Konfigurace automatických aktualizací pomocí zásad skupiny.