Avatar von damiel
  • damiel

18 Beiträge seit 12.01.2002

Office zum Schweigen bringen

Ist ja toll, dass in dem Report von "zero-exhaust settings" gesprochen wird, diese aber nicht genannt werden.

Ich kümmere mich auch um eine Installation von Office 2016 (bzw. testweise 2019) und musste daher das unsägliche Nach-Hause-Telefonieren ohnehin schon abstellen. Dazu verwende ich folgende Maßnahmen:

1. Lokale Installation von Office Pro Plus 2016 bzw. 2019. Keine Webanwendungen, kein Office 365, kein Microsoft-Konto.

2. Verwendet wird Word, Excel, Powerpoint, Access, Publisher, Outlook, OneNote. Kein Skype, OneDrive, fremdgehostetes Sharepoint oder sonstige Microsoft-Onlinedienste.

3. Updates werden per WSUS verteilt (Office 2016) bzw. Fileserver-Share (Office 2019).

4. Folgende Gruppenrichtlinien sind gesetzt:

Automatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit: Deaktiviert
Bestätigungs-Assistenten bei der ersten Ausführung deaktivieren: Aktiviert
Office-Feedback senden: Deaktiviert
Persönliche Informationen senden: Deaktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren: Deaktiviert
Typ der von Office an Microsoft gesendeten Diagnosedaten konfigurieren: Aktiviert, Typ von Diagnosedaten: Standard
Office-Roamingbenutzereinstellungen deaktivieren: Aktiviert
Onlineinhaltoptionen: Aktiviert, Für Office keine Internetverbindungen zulassen
Anmeldung bei Office blockieren: Aktiviert, Keine zulässig
Dialogfeld "Empfohlene Einstellungen" unterdrücken: Aktiviert
LinkedIn Funktionen in Office-Anwendungen anzeigen: Deaktiviert
OneDrive-Anmeldung anzeigen: Deaktiviert
Elemente in Benutzeroberfläche deaktivieren: aktiviert, Befehlsleisten-ID 26594 ("Anmelden"-Button, für jedes Programm einzeln)

5. Ein Routing ins Internet gibt es ohnehin nicht, nur einen Proxyserver für HTTP(S). Dort habe ich noch folgende Hosts gesperrt (zusätzlich zu eh' schon vorhandenen Windows-10-Sperren):

officeclient.microsoft.com
nexusrules.officeapps.live.com
nexus.officeapps.live.com
client-office365-tas.msedge.net
config.edge.skype.com
mobile.pipe.aria.microsoft.com

Damit kann ich jetzt keine unerwünschte Kommunikation mehr feststellen. Aber das sollte natürlich das Standardverhalten sein. Es ist natürlich ein Unding, dass obige Maßnahmen notwendig sind!

Bewerten
- +