Son yıllarda Windows 10 ve Windows 11, bağlantılı özelliklerle dolu.Yardımcı programlar, bulut yedeklemeleri ve "akıllı" araçlar kullanışlı olsa da, sisteminizin Microsoft'a çok fazla veri göndermesi anlamına da gelir. Bilgisayarınızın sizin hakkınızda çok fazla bilgi ifşa etmesinden endişeleniyorsanız, bunu bir an için düşünmekte fayda var. konfigürasyonu kontrol et ve sistemi biraz daha gizli hale getirin.
İyi haber şu ki Windows'ta gizliliği güçlendirmek için bilgisayar uzmanı olmanıza gerek yok. Sistemin nadir sürümlerini de kuramazsınız: pratikte her şey mümkün. Ayarlar uygulamasından düzenleyin. Veya profesyonel ortamlarda, grup politikaları ve MDM ile. Bu kılavuzda, Windows'un hangi verileri topladığını, nelerin devre dışı bırakılabileceğini ve temel işlevleri kaybetmeden sistemi nasıl olabildiğince "araştırıcı" hale getirebileceğimizi adım adım inceleyeceğiz.
Windows 10 ve 11 hangi verileri topluyor ve bu durum gizliliğinizi neden etkiliyor?
İlk şey bunu anlamaktır Windows her zaman minimum düzeyde bilgi toplar.Microsoft, zorunlu (gerekli) tanılama verileri ile isteğe bağlı (göndermeyi veya göndermemeyi seçebileceğiniz) tanılama verileri arasında ayrım yapar. Microsoft'a göre, zorunlu veriler sistemi güncel tutmak, donanım uyumluluğunu kontrol etmek ve temel güvenliği sağlamak için kullanılır.
Bu zorunlu bölüm içerisinde, Toplanan veriler öncelikle cihaz ve sistemle ilgili teknik bilgilerden oluşmaktadır.Donanım modeli, Windows sürümü, kurulu bileşenler, güncelleme durumu, olası kritik hatalar vb. Teoride, bunlar şunlarla ilgili: anonimleştirilmiş bilgiler Bu, sizi doğrudan tanımlamamalıdır ve Tamamen devre dışı bırakacak bir ayar yok. hem ev hem de profesyonel sürümlerinde.
Asıl gizlilik sorunu şu noktada ortaya çıkıyor: isteğe bağlı veriler ve bağlantılı işlevler ve hizmetler Sistem üzerinde yer alan diğer unsurlar şunlardır: çevrimiçi aramalar, bulut hizmetleri, cihazlar arası senkronizasyon, kişiselleştirilmiş öneriler, etkinliğinize dayalı reklamlar vb. Bunlara örnek olarak Edge'deki tarama geçmişiniz, uygulama kullanım tercihleriniz, yazma ve ses verileriniz, kesin konumunuz ve cihaz etkinlik geçmişiniz verilebilir.
Windows ayrıca şunlara da dayanır: bulut tabanlı uygulamaların ve hizmetlerin önemli bir kısmı (Windows Arama, Windows Spotlight, Mobile Link, Windows Insider, özel sözlük, OneDrive ve diğerleri). Bunların çoğu, işlev görmek için ek verilere ihtiyaç duyar: kimlik doğrulama, sertifikalar, ağ bilgileri, gelişmiş cihaz ayarları veya oldukça ayrıntılı kullanım verileri. Özellikle, bazı bulut hizmetleri, kılavuzlarda açıklandığı gibi, meta verilerin özel olarak işlenmesini ve mevzuata uyumu gerektirir. Office ve Windows'ta meta verileri yönetin.
Bunu bilmek güzel Windows 10'un 1903 sürümünden itibaren ve Windows 11 aynı temel veri toplama politikasını paylaşmaktadır.Dolayısıyla, bir sürümden diğerine yükseltmek, başlı başına daha büyük bir gizlilik ihlali anlamına gelmez. Farkı yaratan, bu seçenekleri nasıl yapılandırdığınız ve kişiselleştirilmiş deneyimleri ve isteğe bağlı telemetriyi ne ölçüde kabul ettiğinizdir.
Zorunlu veriler ve isteğe bağlı veriler arasındaki fark
Ayarlamaları düzgün bir şekilde organize etmek için, neyin ne olduğu konusunda net bir ayrım yapmak son derece faydalıdır. Windows bunu gerekli görüyor. Telemetri ve özelleştirmenin işlevleri ve ek özellikleri nelerdir?
Bir yandan bizde gerekli tanı verileriBu, güncellemeler için uyumluluk bilgilerini, sistem durumunu, kritik hataları ve kurulu donanım ve yazılımın temel ayrıntılarını içerir. Sorunları tespit etmek, yamaları yayınlamak ve güncellemelerin bilgisayarınızı bozmamasını sağlamak için kullanılır. Bunlar standart ayarlardan devre dışı bırakılamaz. Prensip olarak, bunlar ortalama kullanıcı için en hassas gizlilik sorunları değiller; cihazınızı nasıl koruyacağınız konusunda daha fazla bilgiye ihtiyacınız varsa, ilgili kılavuzlara başvurabilirsiniz. Windows 10'da gizliliğinizi nasıl koruyabilirsiniz?.
Öte yandan, isteğe bağlı tanılama verileriBu, çok daha ayrıntılı bilgiler içerir: uygulama kullanımı, gelişmiş performans, daha derin cihaz ayarları, Edge kullanıyorsanız tarama geçmişi, Microsoft ürün ve hizmetlerinin kullanım kalıpları, önerileri iyileştirmek için kullanılan el yazısı, yazma ve ses verileri ve hatta reklamları ve önerileri iyileştirmek için kullanılan ölçümler.
Bu isteğe bağlı veriler Evet, birkaç tıklamayla devre dışı bırakılabilirler. Ve eğer son derece kontrollü bir kurumsal ortam için en üst düzey teşhis verilerine kesinlikle ihtiyacınız yoksa, evde en mantıklı yaklaşım erişimi sınırlamaktır: gizliliğinizi korursunuz ve ilgili işlevsellikten neredeyse hiçbir şey kaybetmezsiniz. Bu telemetriyi etkileyen izinlere ve uygulamalara ilişkin pratik ayarlamalar için, nasıl yapılacağına bakın. uygulama izinlerini değiştir.
Zorunlu/isteğe bağlı ayrımına ek olarak, Bazı bağlantılı deneyimlerin kendine özgü veri gereksinimleri vardır. Çok detaylı olamazsınız: ya bu koşulları kabul edip hizmeti kullanırsınız ya da özellikten tamamen vazgeçersiniz. Bu durum, bazı bulut araçları, Windows Autopatch, Windows Update for Business'tan gelen gelişmiş raporlar veya kurumsal ortamlardaki bazı gelişmiş uyumluluk bileşenleri için geçerlidir.
Windows Ayarlarından gizlilik ayarlarını nasıl kontrol edebilirsiniz?
Normal bir kullanıcının en doğrudan yolu Microsoft ile paylaştıklarınızı ayarlayın. Ayarlar uygulamasını kontrol etmekten bahsediyoruz. Menü Windows 10 ve 11 arasında biraz değişiyor, ancak temel fikir aynı.
Windows 10'de şuraya gidebilirsiniz: Ana Sayfa > Ayarlar > GizlilikWindows 11'de tipik yol şöyledir: Ana Sayfa > Ayarlar > Gizlilik ve güvenlikOradan birkaç bölüm göreceksiniz: Genel, Ses, El yazısı ve yazma özelleştirmesi, Etkinlik geçmişi, Geri bildirim ve teşhis. Uygulama izinleri (konum, kamera, mikrofon vb.) bunlar arasında yer alıyor.
Bölümünde Yorumlar ve teşhisler (veya "Teşhis ve Yorumlar") bölümünde telemetrinin özü yer almaktadır. Orada şunları yapabilirsiniz: isteğe bağlı teşخيص verilerinin gönderilmesini devre dışı bırakınBu verilere dayalı kişiselleştirilmiş deneyimler, geliştirilmiş el yazısı/yazma becerileri ve (ihtiyacınız yoksa) Tanısal Veri Görüntleyici de dahildir. Telemetrinin etkisini ve ekibinizi veri sızıntılarından nasıl koruyacağınızı daha iyi anlamak için [konu eksik] hakkındaki materyalleri okumanız önerilir. Çevrimiçi güvenlik ve Windows'unuzu nasıl koruyabilirsiniz?.
Eğer bu görüntüleyiciyi daha önce etkinleştirdiyseniz, Kaydedilmiş tanı verilerini silme seçeneğini kullanmanız önerilir.Bu küçük bir ayrıntı, ancak Microsoft sunucularında zaten birikmiş olan geçmiş verilerin en aza indirilmesine yardımcı oluyor; pratik örneklerde, şu adımları göreceksiniz: Gizlilik sorunlarını ortadan kaldırmak ve düzeltmek.
Ayarlar'ı kullanarak gizlilik ayarlarınızı değiştirdiğinizde, mesajın görünüp görünmediğini de kontrol edin. “Kuruluşunuz bazı seçenekleri yönetir veya gizler.”Bu, cihazın bir şirket veya eğitim kurumunun politikaları altında olduğu ve yalnızca yöneticinin Grup İlkesi, MDM veya Configuration Manager ve Intune gibi araçlarla değiştirebileceği şeyler olduğu anlamına gelir.
Konum ve uygulama izinleri panelini kapatın.
İlk olarak gözden geçireceğimiz bölümlerden biri şudur: cihaz konumuÖzellikle her yere yanınızda taşıdığınız bir dizüstü bilgisayar veya tablet kullanıyorsanız. Windows, konumunuzu kullanarak hava durumunu, haritaları gösterebilir veya cihazınızı kaybettiğinizde bulabilir, ancak birçok kullanıcı hareketlerinin sürekli bir izini bırakmak istemez.
Windows 10 ve 11'de şuraya gidebilirsiniz: Ayarlar > Gizlilik ve güvenlik > Uygulama izinleri > Konum. Buradan, Konum servislerini tamamen kapatabilirsiniz. Basit bir anahtarla sistemi kapatabilirsiniz. Daha az radikal bir yaklaşım tercih ederseniz, konum servislerini aktif tutabilir ancak konumunuzu bilmesine açıkça ihtiyaç duymadığınız belirli uygulamalar için erişimi devre dışı bırakabilirsiniz.
Aynı uygulama izinleri bloğunda şunları bulacaksınız: Kamera, mikrofon, kişiler, takvim, aramalar, e-postalar veya bildirimler için ayarlar.Bu bölümlerin her biri, hangi uygulamaların bu kaynağı kullanabileceğine ve hangilerinin kullanamayacağına karar vermenizi sağlar. Gizlilik açısından önerilen ayar şudur... Yalnızca güvenilir uygulamalara erişim izni verin. ve özellikle hiç kullanmadığınız uygulamalardan kaldırın; eğer sohbet veya iletişim işleriyle uğraşıyorsanız, kılavuzlara göz atın. Windows'ta mesajlaşmada gizlilik.
Dikkate alınması gereken bir diğer işlev ise şudur: "Cihazımı bul"Bu özellik, dizüstü bilgisayarınızı kaybettiğinizde faydalı olabilir, çünkü konum verilerini kullanarak size nerede olduğunu göstermeye çalışır. Ancak bu, sistemin internet bağlantısı olduğunda konumu periyodik olarak kaydettiği anlamına gelir. Bu özelliği [ayarlar bağlantısı] adresinden devre dışı bırakabilirsiniz. Ayarlar > Gizlilik ve Güvenlik > Cihazımı Bul Bu riski almak istemiyorsanız; gizlilik uygulamaları hakkında genel tavsiyeler için, ilgili makaleleri incelemeniz önerilir. Önemli çevrimiçi gizlilik ipuçları.
Kurumsal ortamlarda, konum ve diğer sensörlere erişim sınırlı olabilir. merkezi olarak engellenmiş veya sınırlandırılmış Kullanıcının yalnızca yöneticinin kontrol ettiği bir aralık içinde seçim yapabilmesi için grup politikaları veya MDM (Mobil Cihaz Yönetimi) kullanılabilir.
Etkinlik geçmişi ve zaman çizelgesi senkronizasyonu
Windows etkinlik geçmişi şunlardan sorumludur: Kullandığınız uygulamaları, açtığınız dosyaları ve ziyaret ettiğiniz web sitelerini kaydedin. (Microsoft tarayıcıları ve hizmetleriyle entegre edildiğinde). Bu bilgiler, geçmiş görevlere geri dönmenizi veya etkinlikleri cihazlar arasında senkronize etmenizi sağlayan eski Zaman Çizelgesi gibi özellikler için kullanılabilir.
Sistemi tercih ederseniz Yaptığınız her şeyin kaydını tutmayın.Bu özelliği devre dışı bırakabilirsiniz. Şuraya gidin: Ayarlar > Gizlilik ve güvenlik > Etkinlik geçmişi ve “Etkinlik geçmişimi bu cihazda sakla” seçeneğinin işaretini kaldırın. Bu fırsatı kullanarak düğmeye basın. Geçmişi sil ve o ana kadar biriktirilmiş olan her şeyin yok olması.
Bu faaliyetlerin bulut senkronizasyonuna hala izin veren sürümlerde, bunun için özel bir politika da bulunmaktadır. Cihazın etkinlik geçmişini yüklemesini engelle Çevrimiçi profile. Grup İlkesi üzerinden "Kullanıcı etkinliği yüklemelerine izin ver" seçeneğiyle, MDM üzerinden ise etkinlik akışını etkinleştirme veya devre dışı bırakma seçeneğiyle kontrol edilir.
Bu önlemlerin sonucu şudur ki... Windows, bilgisayar kullanımınızın bir tür "kayıt"ını oluşturmayı durdurur.Bu sayede hem Microsoft hem de cihaza erişim sağlayan bir saldırgan tarafından istismar edilebilecek meta veri miktarı azaltılır.
Reklam, reklam tanımlayıcı ve kişiselleştirilmiş deneyimler
Diğer birçok sistem gibi, Windows da profilinizi ilişkilendirir. benzersiz bir reklam tanımlayıcısıBu özellik, uygulamaların aktivitenize göre daha alakalı reklamlar göstermesine olanak sağlamak üzere tasarlanmıştır. İsteğe bağlı teşhis verileri de kişiselleştirilmiş deneyimler sunmak için kullanılır: öneriler, uygulama tavsiyeleri, sistem içi tanıtım içerikleri ve daha fazlası.
Bu izlemeyi azaltmak istiyorsanız, şuraya gidin: Ayarlar > Gizlilik ve güvenlik > Windows izinleri > GenelOrada yapabilirsin Uygulamaların reklam tanımlayıcınızı kullanmasına izin veren seçeneğin işaretini kaldırın. Kişiselleştirilmiş reklamlar göstermek için. Yine de reklamlar göreceksiniz, ancak bunlar Windows içindeki kullanım geçmişinize dayanmayacağı için ilgi alanlarınıza daha az hedefli olacaklar.
Aynı ekranda, bunlarla ilgili diğer kutuları da göreceksiniz. Sistemi nasıl kullandığınıza bağlı olarak öneriler. Ayarlar uygulamasındaki öneriler ve diğer özellikler. Gerekli görmediğiniz herhangi bir özelliği devre dışı bırakmak, Microsoft'un kullanım profilleri oluşturmak için kullandığı veri miktarını azaltır.
Bu arada, teşhis bölümünde bu seçeneği devre dışı bırakabilirsiniz. Kişiselleştirilmiş deneyimler için teşhis verilerini kullanın.Böylece bu veriler, faaliyetlerinize göre uyarlanmış reklamlar veya içerikler göstermek için kullanılmaz. Kurumsal düzeyde, telemetriye dayalı bu kişiselleştirilmiş deneyimleri önlemek için özel bir grup politikası bile bulunmaktadır.
Bütün bunlar reklamcılığı tamamen ortadan kaldırmayacak, ancak Bu, davranışlarınız ile aldığınız reklamlar arasındaki ilişkinin bir kısmını koparıyor.Bu, izlemeyi azaltmaya çalışanlar için önemli bir adımdır.
Tanısal veriler: ince ayar ve izleme araçları
Gizlilik ayarlarının merkezinde şu bölüm yer almaktadır: teşhis verileri ve yorumlarBuradan telemetri seviyesi tanımlanır, isteğe bağlı verilerin gönderilip gönderilmeyeceğine karar verilir ve bazı şeffaflık araçları kontrol edilir.
Ortalama bir kullanıcı için en önemli adım şudur: isteğe bağlı teşخيص verilerinin gönderilmesini devre dışı bırakın Ayarlar uygulamasından yapılabilir. Bu, Microsoft'a gönderilen verileri, Windows'un çalışması, güncellemeleri alması ve temel bir güvenlik düzeyini koruması için gerekli görülen minimum verilerle sınırlandırır.
Bu seçeneği kapatabilirsiniz de. el yazısı girişini ve yazmayı geliştirinBu, algoritmaları iyileştirmek için yazma veya el yazısı örneklerinizin toplanmasını engeller. Benzer şekilde, bunu devre dışı bırakabilirsiniz. Tanı Veri Görüntüleyicisi Eğer aktif olarak kullanmıyorsanız, yerel kopyaları kaydetmek için yaklaşık 1 GB depolama alanı ayırabilir.
Daha da ileri gitmek isterseniz, Microsoft Store'dan indirebileceğiniz Tanısal Veri Görüntleyici (DDV) uygulamasını kullanabilirsiniz. Bu uygulama Hangi teşhis verilerinin kaydedildiğini ve gönderildiğini gösterir. Gerçek zamanlı olarak, kategoriye göre düzenlenmiştir. Bu, bilgisayarınızdan ne tür bilgilerin çıktığına dair net bir fikir edinmenize yardımcı olur.
Sistem yöneticileri ise kendi paylarına düşeni yapabilirler. PowerShell kullanarak tanı verilerini inceleyin ve yönetin.Bu özellik, kuruluşların belirli cihazlardan toplanan bilgileri görüntülemek, dışa aktarmak veya silmek için özel komutlar kullanmasına olanak tanır. Bu, GDPR gibi düzenlemelere uymak zorunda olan ve çok daha sıkı izlenebilirlik ve kontrol gerektiren kuruluşlar için hayati önem taşır.
Ses tanıma, el yazısı ve el yazısı girişi
Windows'un "akıllı" ses ve yazma özellikleri şunlara dayanmaktadır: Söylediklerinizin veya yazdıklarınızın parçalarının derlenmesi Öneriler üreten modelleri daha da iyileştirmek ve dil tanımayı geliştirmek için. Kullanışlı, ancak yine de içeriğinizin bir kısmı Microsoft'un sunucularından geçiyor.
Eğer beğenmezseniz, devre dışı bırakabilirsiniz. Ayarlar > Gizlilik ve güvenlik > SesBurada şu seçeneğe sahipsiniz: Çevrimiçi ses tanıma özelliğini kapatın.Bazı durumlarda temel yerel tanıma özelliğini kullanmaya devam edebileceksiniz, ancak dikte ettiğiniz metinlerin tamamı işlenmek üzere Microsoft bulutuna gönderilmeyecektir.
El yazısı ve klavye girişiyle ilgili ayarlar genellikle şu bölümde yer alır: Yazı veya El Yazısı Girişi Gizlilik ayarlarında dilsel veri toplama özelliğini devre dışı bırakmak, yazım stilinizin, sık yapılan hataların ve düzeltmelerin örneklerinin algoritmalara beslenmek üzere kaydedilmesini engeller.
İş ortamlarında bu işlevler şunlar olabilir: Grup politikalarıyla kontrol Kurum düzeyinde yazma verilerinin toplanmasını önlemek için özel önlemler alınmıştır. Bu, potansiyel olarak hassas bilgilerin eğitim veri kümelerine girmesini engeller.
Geliştirilmiş deneyimin yanı sıra, gerçek şu ki Günlük işlerinde bu işlevlere kritik derecede bağımlı olan insan sayısı azdır.Bu nedenle, yazdığınız veya dikte ettiğiniz şeylerin gizliliğine öncelik veriyorsanız, bunları kapatmak genellikle kabul edilebilir bir ödünleşmedir.
Microsoft hesabı, senkronizasyon ve paylaşılan deneyimler
Windows 10 ve 11'deki en önemli gizlilik kararlarından biri şunları içeriyor: Microsoft hesabı veya yerel hesap kullanın.Bulut hesabı ile senkronize edilmiş ayarlara, OneDrive, Microsoft Store ve diğer hizmetlere otomatik erişime sahip olursunuz, ancak aynı zamanda çok daha fazla bilgi şirketin sunucularında merkezileştirilir.
Windows 11'de, özellikle Home sürümlerinde, Kurulum sırasında yerel hesap oluşturmak giderek zorlaşıyor.Asistan sizi Microsoft hesabınızla oturum açmaya yönlendiriyor ve hatta OneDrive klasör yedeklemelerini varsayılan olarak etkinleştirmek gibi otomatik değişiklikler bile yapılmış, ancak bu durum çok açık bir şekilde belirtilmemiş. Pro ve Enterprise sürümlerinde ise yerel hesapları kullanmaya devam edebilirsiniz, ancak bu seçenek daha iyi gizlenmiş durumda.
Hesabın kendisinin yanı sıra, aşağıdaki gibi özellikler de mevcuttur: paylaşılan deneyimler ve cihazlar arasında senkronizasyonBu özellikler, cihazlar arasında etkinlikleri aktarmanıza, uygulamaları paylaşmanıza ve dosyaları ve bağlantıları hızlıca göndermenize olanak tanır. Microsoft hesabınızı kullanırlar ve ilgili her cihazdaki etkinliğiniz hakkında ek veriler oluştururlar.
Eğer sınırlamak isterseniz, şuraya gidebilirsiniz: Ayarlar > Uygulamalar > Gelişmiş uygulama ayarları > Cihazlar arasında paylaş ve düğmeyi kullanın Desactivar Bu entegrasyonu devre dışı bırakmak için, Ayarlar > Hesaplar bölümündeki hesap senkronizasyon seçeneklerinizi de gözden geçirmeli ve ihtiyacınız olmayan her şeyi (tema, şifreler, geçmiş vb.) devre dışı bırakmalısınız.
Organizasyonlarda Windows tanılama veri işlemcisi yapılandırmasıBu durum bir adım daha ileri gidiyor: Yönetici, GDPR uyarınca veri sorumlusu rolünü üstlenebilir, telemetri verilerini Microsoft Entra kullanıcı kimlikleriyle (eski adıyla Azure AD) ilişkilendirebilir ve belirli çalışanlar için verilere erişim, dışa aktarma veya silme taleplerini yönetebilir.
Microsoft Gizlilik Paneli ve halihazırda toplanmış veriler üzerinde kontrol
Şimdi her şeyi ayarlasanız bile, muhtemelen Microsoft şimdiden epey bilgi topladı. Hesabınızla bağlantılı veriler: Edge tarayıcısındaki tarama geçmişi, arama etkinliği, kullanılan konumlar, Cortana verileri, uygulama kullanımı vb. Bunları kontrol altında tutmak için web üzerinde Microsoft Gizlilik Paneli bulunmaktadır.
Tarayıcınızdan erişin Microsoft Gizlilik Kontrol PaneliHesabınızla giriş yaptığınızda çeşitli bölümler göreceksiniz: konum etkinliği, tarama geçmişi, arama geçmişi, uygulama ve hizmet etkinliği ve hatta kullanıyorsanız Xbox veya Office gibi ürünlerden gelen veriler.
Her kategoride şunları yapabilirsiniz: Geçmiş kayıtlarını inceleyin, belirli kayıtları silin veya tüm geçmişi temizleyin.Ara sıra giriş yapıp, kontrol edip, saklanmasını istemediğiniz her şeyi silmek iyi bir alışkanlıktır. Bu, gelecekte veri oluşturulmasını engellemez, ancak hesabınızla ilişkili geçmiş veri hacmini azaltır.
Bu web paneli, Windows içindeki seçenekleri, örneğin düğmeyi tamamlar. "Teşhis verilerini ortadan kaldırın" Teşhis ve yorumlar bölümünden, cihazdan gönderilen telemetri verileri silinir. Bu iki seçenek birlikte hem cihaz üzerinde hem de bulut hesabında işlem yapmanıza olanak tanır.
Gelişmiş kullanıcılar veya yöneticiler için Microsoft ayrıca şunları da sunmaktadır: teşhis verisi dışa aktarma araçları ve GDPR veya CCPA kapsamında veri sahibi haklarını (DSR) ele almak için resmi mekanizmalar, örneğin belirli bir kullanıcı hakkında saklanan bilgilerin dışa aktarılması veya kurumsal hesapların kapatılmasıyla bağlantılı olarak silme talebinde bulunulması gibi.
Windows sürümleri ve sürüme göre gizlilik sınırları
Windows'un tüm sürümleri aynı seviyede değil, özellikle performans söz konusu olduğunda. telemetriyi ve gelişmiş güvenlik özelliklerini tam olarak kontrol etmek içinEv bilgisayarlarında en yaygın olan Home sürümü, bazı önemli seçeneklerde yetersiz kalıyor.
Örnek Kurumsal sürümler, Microsoft'a gönderilen verilerde en kısıtlayıcı seviyeyi sağlayan tek sürümlerdir. Telemetri yoluyla. Ayrıca, gelişmiş cihaz yönetimi seçenekleri, merkezi gizlilik kontrolleri ve Microsoft hizmetlerine bağlantıları sınırlamak için daha agresif güvenlik şablonları gibi özellikler de ekliyorlar.
Windows Pro, pratikte, talepkar kullanıcılar için en dengeli seçenekİlgi çekici olan neredeyse tüm güvenlik özelliklerini (BitLocker, Hyper-V, Windows Sandbox vb.) içerir ve Enterprise sürümünün sunduğu aşırı telemetri kesintisine izin vermese de, yerel grup politikaları aracılığıyla yapılandırmaları ayarlamak için Home sürümüne göre çok daha fazla esneklik sunar.
Öğrenciler ve öğretmenler Eğitim lisansları edinin (Uygulanabilir olduğu üzere Enterprise veya Pro'ya eşdeğer) genellikle OnTheHub veya Azure for Education gibi portallar aracılığıyla eğitim kurumları üzerinden edinilir. Gizlilik ve güvenlik açısından bu sürümler ticari sürümlerden daha kötü değildir; aksine, yöneticilere veri iletimini sınırlamak için daha fazla esneklik sağlarlar.
Kesinlikle tavsiye edilmeyen şey ise bahis oynamaktır. Üçüncü şahıslar tarafından oluşturulan Windows'un değiştirilmiş sürümleri.Bu programlar, güncellemeleri devre dışı bırakma ve mevcut tehditlere karşı daha zayıf savunma sunma pahasına "sıfır telemetri" vaat ediyor. Sonuç genellikle, güncel olmayan antivirüs yazılımı ve yamalanmamış güvenlik açıklarıyla giderek daha savunmasız hale gelen bir sistem oluyor.
Komutlar ve politikalar kullanarak telemetriyi daha da azaltın.
Grafiksel yapılandırmanın ötesine geçmek istiyorsanız, şunlar mevcuttur: Telemetri ile ilgili belirli Windows hizmetleri Bu hizmetler komutlar kullanılarak devre dışı bırakılabilir. Yaygın bir yaklaşım, DiagTrack ve dmwappushservice hizmetlerini devre dışı bırakmaktır.
Bunu yapmak için Başlat menüsünü açın, "CMD" yazın ve üzerine sağ tıklayın. Komut istemi ve "Yönetici olarak çalıştır"ı seçin. Açılan pencerede, komutları kullanarak şunları yapabilirsiniz: Bu hizmetlerin başlangıç ayarlarını devre dışı bırakılacak şekilde değiştirin.Daha sonra, gerekirse, değeri kolayca "etkin" konumuna geri döndürebilirsiniz.
Çok sayıda makinenin bulunduğu ortamlarda ideal çözüm, aşağıdaki yöntemi kullanmaktır. Grup İlkesi (GPO), MDM veya Configuration Manager gibi araçlar Bu ve diğer gizlilik ayarlarını merkezi olarak uygulamak için. Microsoft, bazı özelliklerden feragat etme pahasına, hizmetlerine olan bağlantıları en aza indirme önerilerini gruplandıran bir "sınırlı işlevsellik temel çizgisi" bile sunuyor.
Bu temel ve diğer referans belgeleri şunu açıklıyor: Hangi Windows bağlantı noktaları kullanılıyor?Engellenmeleri durumunda ne olur (örneğin, uyumluluk raporlarının kaybolması, önerilerin devre dışı bırakılması, bazı bağlantılı deneyimlerle ilgili sorunlar) ve her ayrıntı kuruluşun ihtiyaçlarına göre nasıl yapılandırılır?
Anahtar bulmaktır gizlilik ve işlevsellik arasında makul bir dengeEv ortamında engelleme konusunda agresif davranabilirsiniz, ancak Windows Update, Autopatch veya Intune'dan gelen uyumluluk raporlarına dayanan bir işletmede belirli bağlantıları aktif tutmanız önerilir.
Bağlantılı hizmetler, bulutta Windows ve ilgili ürünler
Windows'un kendisinin ötesinde, bir dizi başka seçenek de bulunmaktadır. Sistem çevresinde çalışan Microsoft hizmetleri Ayrıca teşhis verilerini kullananlar arasında Windows Update for Business, Intune'daki güncelleme raporları, Surface Hub, Windows Autopatch ve diğerleri yer alıyor.
2016'dan itibaren Windows Server, büyük ölçüde aynı özellikleri paylaşıyor. aynı kişisel veri yönetimi mekanizmaları Windows 10 ve 11'de gizlilik yönergelerinin çoğu doğrudan sunucular için geçerlidir. Surface Hub gibi özel cihazlarda ise cihaz tanımlayıcısı teşhis amacıyla toplanır, ancak Bireysel kullanıcılarla bağlantılı değildir.Gizlilik seçenekleri ise klasik GPO'lar yerine öncelikle MDM aracılığıyla yönetilir.
İşletmeler için Windows Güncelleme raporları, Windows Otomatik Yama ve Intune'daki güncelleme panoları. Ölçümleme yapmak için Windows tanılama araçlarından veri çekiyorlar. Uyumluluk, yama durumu veya sürücü sorunları gibi telemetri verilerini en aza indirmek, bazı raporlama yeteneklerinden ve uzaktan yönetimdeki belirli bir kolaylıktan ödün vermek anlamına gelir.
Hukuki açıdan bakıldığında, Microsoft'un ilgili mevzuata uyduğunu iddia etmektedir. geçerli veri koruma yasaları ve uluslararası veri transferlerini düzenler. Gizlilik Bildirimi çerçevesine göre. Tanısal veri işlemcisi seçeneğiyle yapılandırılmış cihazlarda, yönetici bu belirli verilere ilişkin kullanıcı haklarını (erişim, düzeltme, silme, dışa aktarma) uygulama yeteneği kazanır.
Büyük bir ortamı yönetiyorsanız, resmi belgelere daha detaylı göz atmakta fayda var. Windows bileşenlerinden Microsoft hizmetlerine olan bağlantıları yönetmeBu belge, her bağlantı noktasına ne gönderildiğini, bunun nasıl kısıtlanacağını ve bunun günlük işlevselliğe ne gibi etkileri olacağını ayrıntılı olarak açıklamaktadır.
Tüm bu düzenlemeler iyice gözden geçirildikten sonra, Windows 10 ve 11, işlevselliğini tamamen korurken, çok daha az müdahaleci hale gelebilir.İsteğe bağlı telemetriyi devre dışı bırakmak, kişiselleştirilmiş reklamları azaltmak, gereksiz konum takibini kapatmak, etkinlik geçmişinizi temizlemek ve Microsoft hesabınızla senkronize ettiğiniz şeyleri kontrol etmek önemli bir fark yaratır. Dahası, doğru Windows sürümünü seçmek ve profesyonel ortamlarda gelişmiş yönetim politikalarından ve araçlarından yararlanmak, bilgisayarınızın hayatınıza gereksiz yere müdahale etmeden işini yapmasına olanak tanıyarak, rahatlık ve gizlilik arasında makul bir denge kurmanızı sağlar.
