Reden wir hier eigentlich von dem Alex aus dem win-10-forum.de/ ?
Nein, das scheint hier ein anderer Alex zu sein.
Wenn ich mich recht erinnere, hat der Alex selbst mal gesagt, dass dieses Tools mit Vorsicht zu genießen sind und nur für erfahrene Anwender gedacht sind.
Das schreibt dieser Alex in den Kommentaren zu dem Artikel im Blog von Günter Born auch. Dummerweise gibt es genügend Leute, die sowas ignorieren oder sich einfach entsprechend überschätzen.
Wenn ich mich an div. Diskussionen über die Tools wie zum Beispiel "O&O Shutup" und "DoNotSpy10", wie schon
@muvimaker erwähnt hat, erinnere, sollte man von diesen Werkzeugen die Finger lassen, wenn man nicht genau weiß, was man da macht.
Wie schon oben gesagt, diese grafischen Klickibunti-Tools sind natürlich noch mal einen Schritt gefährlicher, weil sie die Einstellungen mit ein paar Mausklicks wirklich jedem unwissenden Anwender möglich machen.
Entweder lebt man damit, dass MS einem über die Schulter schaut, oder man setzt sich mit Linux auseinander und verbannt Windows.
Irgendwem muss man halt vertrauen, sonst kann man nur alles selber machen. Bei Linux muss man halt vertrauen, dass die Community sich irgendwie selbst überwacht und es anderen Entwicklern auffällt, wenn einer Mist baut. So als ein Beispiel.
Wie da schon steht, beruht das ganze auf die Vorgaben des BSI-Projekts "SiSyPHuS", um Telemetrie-Dienste abzuschalten.
Das mag ja in bestimmtem Umfeld auch seinen Sinn haben. Es beschränkt aber halt auch Funktionalitäten - und zwar auch solche, die für die Sicherheit relevant sind.
Wenn man z.B. dem Defender bestimmte Cloud-Funktionalitäten verbietet, dann wird die Erkennung halt schlechter. Wenn unbekannte Dateien nicht zum Scan in die Cloud geladen werden dürfen, dann können sie halt nur mit den lokalen Signaturen gescannt werden.
In einem verwalteten Netzwerk mit Benutzern ohne Adminrechte, aktivem Applocker o.ä. kann das aufgrund von Datenschutz eine Einschränkung sein, die man hinnimmt, weil sie dort keine großen Auswirkungen hat. Für den privaten PC wäre es m.E. eine Einschränkung, die man nicht hinnehmen sollte.
Steht übrigens in den originalen Dokumenten des BSI zu jeder einzelnen Einstellung auch beschrieben, inwiefern diese Funktionalitäten beschränken. Nur dazu muss man halt beim BSI selbst schauen.
Wer sowas wirklich umsetzen will, muss das beim BSI komplett durchgehen und für jede Einstellung entscheiden, ob es im konkreten Fall sinnvoll ist oder nicht.