AD rp-main
Microsoft Windows admx
Конфигурация компьютера -> Административные шаблоны -> Система -> Система(2008 политика автозапуска).
Отключить автозапуск на всех дисководах.
Включена
Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему.
Всегда ждать запуска сети при запуске и входе в систему.
Включена
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы терминалов.
Разрешать удаленное подключение с помощью служб терминалов.
Включена
Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена.
Брандмауэр Windows: Защитить все сетевые подключения.
Отключена
Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Стандартный профиль.
Брандмауэр Windows: Защитить все сетевые подключения.
Отключена
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Update.
Настройка автоматического обновления.
Включена 4-Загружать автоматически и устанавливать по заданному расписанию
Конфигурация компьютера -> Административные шаблоны -> Система ->Восстановление системы.
Отключить восстановления системы.
Отключена
Конфигурация компьютера -> Административные шаблоны -> Система -> Восстановление системы.
Отключить конфигурацию.
Отключена
Конфигурация компьютера -> Административные шаблоны -> Система -> Групповые политики.
Разрешить асинхронную обработку пользовательских групповых политик при входе в систему через службы терминалов.
Включена
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Центр обновления Windows.
Всегда автоматически перегружать в запланированное время.
Включена
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Сборки для сбора данных и предварительные сборки.
Разрешить телеметрию.
0-Безопасность
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> RSS-каналы.
Выключить синхронизацию в фоновом режиме для веб-каналов и веб-фрагментов.
Включена
Google Chrome admx
Microsoft Office 2016 admx
gpedit.msc on terminal server:
Конфигурация пользователя -> Административные шаблоны -> Система -> Варианты действий после нажатия Ctrl+Alt+Del -> Удалить диспетчер задач
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Скрыть выбранные диски из папки «Мой компьютер»
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Скрыть (можно все пункты)
В версиях Windows Enterprise и Server открыть групповые политики (gpedit.msc) и перейти в Computer Configuration -> Administrative Templates -> Windows Components -> Data Collection. Далее включить политику «Allow Telemetry», изменив её значение на «Off».