Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Suchen Sie Informationen für Verbraucher? Weitere Informationen finden Sie im Artikel zum Rückverfolgen Ihrer Schritte mit Recall.
Mit Recall (Vorschau) können Benutzer lokal gespeicherte und lokal analysierte Momentaufnahmen ihres Bildschirms in natürlicher Sprache durchsuchen. Recall ist auf verwalteten Geräten standardmäßig deaktiviert und entfernt. IT-Administratoren können auswählen, ob sie die Verwendung von Rückruf in ihren Organisationen zulassen möchten, und Benutzer können es auf ihrem verwalteten Gerät nicht aktivieren, wenn die Richtlinie "Rückruf zulassen" deaktiviert ist. IT-Administratoren können selbst nicht damit beginnen, Momentaufnahmen für Endbenutzer zu speichern. Der Rückruf ist eine Möglichkeit, die die Zustimmung des Endbenutzers zum Speichern von Momentaufnahmen erfordert. Benutzer können das Speichern von Momentaufnahmen jederzeit für sich selbst aktivieren oder deaktivieren. IT-Administratoren können nur Richtlinien festlegen, die Benutzern die Möglichkeit geben, das Speichern von Momentaufnahmen zu aktivieren und bestimmte Richtlinien für den Rückruf zu konfigurieren.
Dieser Artikel enthält Informationen zum Rückruf und zur Verwaltung in einer kommerziellen Umgebung.
Hinweis
- Kommerzielle Geräte auf dem Markt sind definiert als Geräte mit einer Enterprise- oder Education-SKU (EDU) oder einem Premium-SKU-Gerät, das von einem IT-Administrator verwaltet wird (ob über Microsoft Endpoint Manager oder eine andere Endpunktverwaltungslösung), über einen Volumenlizenzschlüssel verfügt oder einer Domäne beigetreten ist. Kommerzielle Geräte während der Out-of-Box-Erfahrung (Out of Box Experience, OOBE) werden als Geräte mit ENT- oder EDU-SKU oder einem Beliebigen Premium-SKU-Gerät definiert, das über einen Volumenlizenzschlüssel verfügt oder Microsoft Entra eingebunden ist.
- Recall ist für ausgewählte Sprachen optimiert: Englisch, Chinesisch (vereinfacht), Französisch, Deutsch, Japanisch und Spanisch. Es gelten Inhalts- und Speicherbeschränkungen. Weitere Informationen finden Sie unter https://aka.ms/copilotpluspcs.
Was ist Recall?
Mit Recall (Vorschau) können Sie im Zeitverlauf nach den benötigten Inhalten suchen. Beschreiben Sie einfach, woran Sie sich erinnern, und Recall ruft den Moment ab, in dem Sie den gesuchten Inhalt gesehen haben. Momentaufnahmen werden in regelmäßigen Abständen erstellt, während sich der Inhalt auf dem Bildschirm von den vorherigen Momentaufnahme unterscheidet. Die Momentaufnahmen ihres Bildschirms sind in einem Zeitleiste organisiert. Momentaufnahmen werden lokal gespeichert und lokal auf Ihrem PC analysiert. Die Analyse von Recall ermöglicht die Suche nach Inhalten, einschließlich Bildern und Text, in natürlicher Sprache.
Wenn Recall eine von Ihnen ausgewählte Momentaufnahme öffnet, wird Click to Do aktiviert, das auf der gespeicherten Momentaufnahme ausgeführt wird. Click to Do analysiert, was sich im Momentaufnahme befindet, und ermöglicht Es Ihnen, mit einzelnen Elementen im Momentaufnahme zu interagieren. Für instance können Sie Text aus dem Momentaufnahme kopieren oder Bilder aus dem Momentaufnahme an eine App senden, die Dateien unterstütztjpeg.
Sicherheits- und Datenschutzarchitektur für Rückrufe
Datenschutz und Sicherheit sind in das Design von Recall integriert. Mit Copilot+-PCs erhalten Sie leistungsstarke KI, die lokal auf dem Gerät ausgeführt wird. Es sind keine Internet- oder Cloudverbindungen erforderlich oder werden zum Speichern und Analysieren von Momentaufnahmen verwendet. Momentaufnahmen werden nicht an Microsoft gesendet. Die KI-Verarbeitung erfolgt lokal, und Momentaufnahmen werden nur auf dem lokalen Gerät sicher gespeichert. Alle zukünftigen Optionen für den Benutzer, Daten zu teilen, erfordern eine vollständig informierte, explizite Aktion des Benutzers.
Recall gibt keine Momentaufnahmen für andere Benutzer frei, die auf demselben Gerät bei Windows angemeldet sind, und IT-Administratoren können nicht auf die Momentaufnahmen auf Endbenutzergeräten zugreifen oder diese anzeigen. Microsoft kann nicht auf die Momentaufnahmen zugreifen oder diese anzeigen. Der Rückruf erfordert, dass Benutzer ihre Identität vor dem Start und vor dem Zugriff auf Momentaufnahmen mit Windows Hello bestätigen. Mindestens eine biometrische Anmeldeoption muss für Windows Hello aktiviert sein, entweder Gesichtserkennung oder Fingerabdruck, um Recall starten und verwenden zu können. Bevor Momentaufnahmen auf dem Gerät gespeichert werden, müssen Benutzer den Rückruf öffnen und sich authentifizieren. Recall nutzt die Just-in-Time-Entschlüsselung, die durch Hello Enhanced Sign-in Security (ESS) geschützt ist. Momentaufnahmen und alle zugehörigen Informationen in der Vektordatenbank werden immer verschlüsselt. Verschlüsselungsschlüssel werden über trusted Platform Module (TPM) geschützt, das an die Windows Hello ESS-Identität des Benutzers gebunden ist und von Vorgängen in einer sicheren Umgebung verwendet werden können, die als virtualisierungsbasierte Sicherheitsenklave (VBS Enclave) bezeichnet wird. Dies bedeutet, dass andere Benutzer nicht auf diese Schlüssel zugreifen und diese Informationen daher nicht entschlüsseln können. Die Geräteverschlüsselung oder BitLocker sind standardmäßig auf Windows 11 aktiviert. Weitere Informationen finden Sie unter Rückrufsicherheits- und Datenschutzarchitektur im Blog zur Windows-Erfahrung.
Bei Verwendung von Recall ist die Filterung vertraulicher Informationen standardmäßig aktiviert, um die Vertraulichkeit Ihrer Daten zu gewährleisten. Dieses Feature funktioniert direkt auf Ihrem Gerät und nutzt die NPU und die Microsoft Classification Engine (MCE) – die gleiche Technologie, die von Microsoft Purview zum Erkennen und Bezeichnen vertraulicher Informationen genutzt wird. Wenn diese Einstellung aktiviert ist, werden keine Momentaufnahmen gespeichert, wenn potenziell vertrauliche Informationen erkannt werden. Am wichtigsten ist, dass die vertraulichen Informationen jederzeit auf dem Gerät verbleiben, unabhängig davon, ob die Einstellung zum Filtern vertraulicher Informationen aktiviert oder deaktiviert ist. Weitere Informationen zu den Typen potenziell vertraulicher Informationen finden Sie unter Referenz zum Filtern vertraulicher Informationen im Rückruf.
Wie jedes Windows-Feature können einige Diagnosedaten basierend auf den Datenschutzeinstellungen des Benutzers bereitgestellt werden. Weitere Informationen zu Diagnosedaten finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization. Gelegentlich ruft Recall Artefakte aus dem Internet aus der domäne der Momentaufnahme URL der obersten Ebene ab. Beispielsweise werden Favicons (Websitesymbole) oder andere Websitemetadaten abgerufen. Recall verwendet diese Elemente, um Benutzern eine bessere Erfahrung beim Durchsuchen der Rückruf-Zeitleiste oder suchergebnissen zu bieten.
Recall verwendet Click to Do, wodurch der Benutzer mit dem Inhalt in Momentaufnahmen interagieren kann. Weitere Informationen zum Datenschutz in Click to Do in Recall finden Sie unter Click to Do in Recall: Weitere Aktionen mit dem Bildschirm. Weitere Informationen zum Datenschutz in Recall finden Sie unter Datenschutz und Kontrolle über Ihre Rückruferfahrung.
Systemanforderungen
Rückrufe gelten für die folgenden Mindestanforderungen:
- Eine Copilot+ PC, die den Secured-Core-Standard erfüllt
- 40 TOPs NPU (Neural Processing Unit)
- 16 GB RAM
- 8 logische Prozessoren
- 256 GB Speicherkapazität
- Zum Aktivieren von Recall ist freier Speicherplatz von mindestens 50 GB erforderlich.
- Das Speichern von Momentaufnahmen wird automatisch angehalten, sobald das Gerät über weniger als 25 GB Speicherplatz verfügt.
- Benutzer müssen die Geräteverschlüsselung oder BitLocker aktivieren.
- Benutzer müssen sich bei Windows Hello erweiterten Anmeldesicherheit mit mindestens einer aktivierten biometrischen Anmeldeoption registrieren, um sich zu authentifizieren.
Unterstützte Browser
Benutzer benötigen für Recall einen unterstützten Browser zum Filtern von Websites und zum automatischen Filtern von privaten Browseraktivitäten. Zu den unterstützten Browsern und deren Funktionen gehören:
- Microsoft Edge: Filtert angegebene Websites und filtert private Browseraktivitäten.
- Firefox: Filtert angegebene Websites und filtert private Browseraktivitäten
- Opera: Filtert angegebene Websites und filtert private Browseraktivitäten.
- Google Chrome: Filtert angegebene Websites und filtert private Browseraktivitäten
- Chromium-basierten Browser (124 oder höher): Bei Chromium nicht aufgeführten Browsern filtert nur private Browseraktivitäten, filtert keine bestimmten Websites.
Konfigurieren von Richtlinien für Recall
Standardmäßig wird Rückruf auf kommerziell verwalteten Geräten entfernt. Wenn Sie zulassen möchten, dass "Rückruf" für Benutzer in Ihrem organization verfügbar ist und ihnen das Speichern von Momentaufnahmen ermöglicht werden soll, müssen Sie sowohl die Option Rückruf zulassen als auch Speichern von Momentaufnahmen deaktivieren für Rückrufrichtlinien konfigurieren. Richtlinien für Rückrufe fallen in die folgenden allgemeinen Bereiche:
- Richtlinien für Rückrufe und Momentaufnahmen zulassen
-
Speicherrichtlinien
- Speicherrichtlinien gelten nur für Enterprise- und Education-Editionen von Windows
-
App- und Websitefilterungsrichtlinien
- App- und Websitefilterrichtlinien gelten nur für Enterprise- und Education-Editionen von Windows
-
Dlp-Richtlinie (Data Loss Prevention, Verhinderung von Datenverlust)
- Legen Sie dataLossPreventionProvider fest, damit Administratoren angeben können, dass Recall einen unterstützten DLP-Anbieter verwenden soll, um vertrauliche Informationstypen zu steuern, die nicht in Recall gespeichert werden sollen.
-
Export von Rückruf- und Momentaufnahme-Informationen zulassen
- Der Export von Rückruf- und Momentaufnahme Informationsfunktion und seine Politik gilt nur für Geräte im Europäischen Wirtschaftsraum (EWR)
Wichtig
Die Richtlinie zum Verwalten von Click to Do wirkt sich nicht auf Click to Do in Recall aus. Weitere Informationen finden Sie unter Aktion per Mausklick verwalten.
Richtlinien für Rückrufe und Momentaufnahmen zulassen
Mit der Richtlinieneinstellung Aktivieren des Rückrufs zulassen können Sie bestimmen, ob die optionale Komponente Rückruf für Endbenutzer verfügbar ist, um sie auf ihrem Gerät zu aktivieren. Der Rückruf ist für verwaltete Geräte standardmäßig deaktiviert und entfernt. Der Rückruf ist auf verwalteten Geräten standardmäßig nicht verfügbar, und einzelne Benutzer können den Rückruf nicht selbst aktivieren. Wenn Sie diese Richtlinie deaktivieren, befindet sich die Rückrufkomponente im deaktivierten Zustand, und die Bits für Recall werden vom Gerät entfernt. Wenn Momentaufnahmen zuvor auf dem Gerät gespeichert wurden, werden sie gelöscht, wenn diese Richtlinie deaktiviert ist. Zum Entfernen des Rückrufs ist ein Geräteneustart erforderlich. Wenn die Richtlinie aktiviert ist, steht Endbenutzern der Rückruf auf ihrem Gerät zur Verfügung. Abhängig vom Status der DisableAIDataAnalysis-Richtlinie (Speichern von Momentaufnahmen für die Verwendung mit Rückruf deaktivieren) können Endbenutzer auswählen, ob sie Momentaufnahmen ihres Bildschirms speichern und Rückruf verwenden möchten, um Elemente zu finden, die sie auf ihrem Gerät gesehen haben. Einige Rückrufrichtlinien gelten nur für Enterprise- und Education-Editionen von Windows.
Wichtig
- In einigen kommerziellen Umgebungen wird das Rückrufpaket nicht automatisch bereitgestellt. Zum Bereitstellen von Recall müssen Sie das Paket mit dem folgenden PowerShell-Befehl manuell aktivieren:
Enable-WindowsOptionalFeature -Online -FeatureName "Recall"Dies wird in einem zukünftigen Update behoben. - Wenn ein Benutzer die Rückrufbits lieber von ihrem Gerät entfernen möchte, nachdem ein IT-Administrator die Aktivierung des Rückrufs zulassen aktiviert hat, kann er den folgenden PowerShell-Befehl verwenden:
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallEnablement |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Ermöglichen der Aktivierung des Rückrufs |
Mit der Richtlinie Speichern von Momentaufnahmen für Rückrufe deaktivieren können Sie benutzern die Möglichkeit geben, Momentaufnahmen ihres Bildschirms für die Verwendung mit Recall zu speichern. Administratoren können das Speichern von Momentaufnahmen im Namen ihrer Benutzer nicht aktivieren. Die Wahl zum Speichern von Momentaufnahmen erfordert die Zustimmung einzelner Benutzer. Standardmäßig werden Momentaufnahmen nicht für die Verwendung mit Recall gespeichert. Wenn Momentaufnahmen zuvor auf einem Gerät gespeichert wurden, werden sie beim Aktivieren dieser Richtlinie gelöscht. Wenn Sie diese Richtlinie auf deaktiviert festlegen, haben Endbenutzer die Möglichkeit, Momentaufnahmen ihres Bildschirms zu speichern und rückrufen zu verwenden, um Elemente zu finden, die sie auf ihrem Gerät gesehen haben.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis ./User/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Speichern von Momentaufnahmen für Rückruf benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Speichern von Momentaufnahmen für Rückruf deaktivieren |
Speicherrichtlinien
Sie können definieren, wie viel Speicherplatz recall verwenden kann, indem Sie die Richtlinie Festlegen des maximalen Speichers für Momentaufnahmen verwenden, die von der Rückrufrichtlinie verwendet werden . Sie können den maximalen Speicherplatz für Momentaufnahmen auf 10, 25, 50, 75, 100 oder 150 GB festlegen. Wenn das Speicherlimit erreicht ist, werden zuerst die ältesten Momentaufnahmen gelöscht. Wenn diese Einstellung nicht konfiguriert ist, konfiguriert das Betriebssystem die Speicherbelegung für Momentaufnahmen basierend auf der Speicherkapazität des Geräts. 25 GB werden zugeordnet, wenn die Speicherkapazität des Geräts 256 GB beträgt. 75 GB werden zugeordnet, wenn die Speicherkapazität des Geräts 512 GB beträgt. 150 GB werden zugeordnet, wenn die Speicherkapazität des Geräts 1 TB oder höher beträgt.
Hinweis
Diese Einstellung gilt nur für Enterprise- und Education-Editionen von Windows.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI>: Festlegen des maximalen Speichers für Momentaufnahmen, die von Rückrufbenutzerkonfiguration > verwendet werden Administrative Vorlagen > Windows-Komponenten > Windows KI>: Festlegen des maximalen Speichers für momentaufnahmen, die vom Rückruf verwendet werden |
Sie können definieren, wie lange Momentaufnahmen auf dem Gerät aufbewahrt werden können, indem Sie die richtlinie Maximale Dauer für das Speichern von Momentaufnahmen festlegen verwenden, die von der Rückrufrichtlinie verwendet wird . Sie können die maximale Speicherdauer auf 30, 60, 90 oder 180 Tage konfigurieren. Wenn die Richtlinie nicht konfiguriert ist, werden Momentaufnahmen erst gelöscht, wenn die maximale Speicherbelegung erreicht ist, und dann werden zuerst die ältesten Momentaufnahmen gelöscht.
Hinweis
Diese Einstellung gilt nur für Enterprise- und Education-Editionen von Windows.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI>: Festlegen des maximalen Speichers für Momentaufnahmen, die von Rückrufbenutzerkonfiguration > verwendet werden Administrative Vorlagen > Windows-Komponenten > Windows KI>: Maximale Dauer für das Speichern von Momentaufnahmen, die vom Rückruf verwendet werden |
App- und Websitefilterungsrichtlinien
Sie können sowohl Apps als auch Websites filtern, die in Momentaufnahmen gespeichert werden. Benutzer können diese Filterlisten über die Einstellungsseite Rückruf & Momentaufnahmen hinzufügen. Einige Remotedesktopverbindungsclients werden standardmäßig aus Momentaufnahmen gefiltert. Weitere Informationen finden Sie im Abschnitt Remotedesktopverbindungsclients, die aus Momentaufnahmen gefiltert wurden .
Verwenden Sie die Richtlinie Set a list of URIs to be filtered from snapshots (Festlegen einer Liste von URIs, die aus Momentaufnahmen gefiltert werden sollen) für recall (Rückrufrichtlinie), um zu filtern, dass Websites nicht in Momentaufnahmen gespeichert werden. Definieren Sie die Liste mithilfe eines Semikolons, um URIs zu trennen. Stellen Sie sicher, dass Sie das URL-Schema wie http://, file://, einschließen https://www.. Lokale Websites in einem unterstützten Browser wie edge://oder chrome://werden standardmäßig gefiltert. Beispiel: https://www.Contoso.com;https://www.WoodgroveBank.com;https://www.Adatum.com
Hinweis
- Diese Einstellung gilt nur für Enterprise- und Education-Editionen von Windows.
- Private Browseraktivitäten werden bei Verwendung unterstützter Webbrowser standardmäßig gefiltert.
- Beachten Sie, dass Websites gefiltert werden, wenn sie sich im Vordergrund oder auf der aktuell geöffneten Registerkarte eines unterstützten Browsers befinden. Teile gefilterter Websites können weiterhin in Momentaufnahmen wie eingebetteten Inhalten, dem Verlauf des Browsers oder einer geöffneten Registerkarte angezeigt werden, die sich nicht im Vordergrund befindet.
- Das Filtern verhindert nicht, dass Browser, Internetdienstanbieter (ISPs), Websites, Organisationen oder andere personen wissen, dass auf die Website zugegriffen wurde, und dass sie einen Verlauf erstellen.
- Änderungen an dieser Richtlinie werden nach dem Neustart des Geräts wirksam.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Legen Sie eine Liste von URIs fest, die aus Momentaufnahmen für Rückrufbenutzerkonfiguration > gefiltert werden sollen Administrative Vorlagen > Windows-Komponenten > Windows KI >Legen Sie eine Liste von URIs fest, die aus Momentaufnahmen für Rückruf gefiltert werden sollen. |
Wenn Sie eine Liste von Apps festlegen, die aus Momentaufnahmen gefiltert werden sollen , können Sie mithilfe der Rückrufrichtlinie Apps filtern, die in Momentaufnahmen gespeichert werden. Definieren Sie die Liste mithilfe eines Semikolons, um Apps zu trennen. Die Liste kann Anwendungsbenutzermodell-IDs (Application User Model IDs, AUMID) oder den Namen der ausführbaren Datei enthalten. Beispiel: code.exe;Microsoft. WindowsNotepad_8wekyb3d8bbwe!App;ms-teams.exe
Hinweis
- Diese Einstellung gilt nur für Enterprise- und Education-Editionen von Windows.
- Wie bei anderen Windows-Apps, z. B. dem Snipping Tool, speichert Recall keine DRM-Inhalte (Digital Rights Management). Recall zeichnet keine Audiodaten auf oder speichert keine fortlaufenden Videos. Außerdem wird kein Spielvideo gespeichert, wenn der Spielmodus auf Plattformen aktiv ist, die dies unterstützen.
- Änderungen an dieser Richtlinie werden nach dem Neustart des Geräts wirksam.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Legen Sie eine Liste von Apps fest, die aus Momentaufnahmen für Rückrufbenutzerkonfiguration > gefiltert werden sollen Administrative Vorlagen > Windows-Komponenten > Windows KI >Legen Sie eine Liste der Apps fest, die aus Momentaufnahmen für den Rückruf gefiltert werden sollen. |
DLP-Integrationsrichtlinie (Data Loss Prevention, Verhinderung von Datenverlust)
Recall wird in DLP-Anbieter (Data Loss Prevention) integriert, um Organisationen zu helfen, zu verhindern, dass vertrauliche Daten in Rückrufmomentaufnahmen aufbewahrt werden. DLP-Erzwingung wird auf Fensterebene angewendet– Rückruf entfernt nur die spezifischen Fenster, die vom DLP-Anbieter als von der Richtlinie blockierte vertrauliche Daten identifiziert wurden, während der Rest der Momentaufnahme beibehalten wird.
Um die DLP-Integration zu aktivieren, legen Sie die Richtlinie Anbieter für die Verhinderung von Datenverlust auf verwalteten Geräten fest. Der Richtlinienwert ist eine vom DLP-Anbieter bereitgestellte Zeichenfolge, die den Registrierungsspeicherort und die Binärdatei für den Anbieter identifiziert.
Beispiel: Integration in Microsoft Purview (Endpunkt-DLP)
Legen Sie den Richtlinienwert auf Folgendes fest:
key:HKEY_LOCAL_MACHINE\software\microsoft\windows defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5
Dadurch kann Recall Microsoft Purview als DLP-Anbieter verwenden. Purview ist derzeit der einzige unterstützte DLP-Anbieter für Recall. Eine öffentliche API ist für andere DLP-Anbieter verfügbar, um ähnliche Integrationen zu erstellen. Ausführliche Informationen zum Erstellen eines DLP-Anbieters finden Sie in der Dokumentation zur Rückruf-DLP-Anbieter-API.
Anwendungen können Informationen zur Vertraulichkeitsbezeichnung für den Rückruf über die UserActivity.ContentInfo API bereitstellen. Eine Anleitung zum Bereitstellen dieser Metadaten finden Sie unter Bereitstellen von Vertraulichkeitsbezeichnungen für den Rückruf mit UserActivity ContentInfo.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDataLossPreventionProvider |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >Set-Anbieter zur Verhinderung von Datenverlust |
Hinweis
Wenn Sie diese Richtlinie entfernen oder löschen, wird das Aufrufen eines DLP-Anbieters durch Rückruf beendet. zuvor gespeicherte Momentaufnahmen bleiben unverändert.
Export von Rückruf- und Momentaufnahme-Informationen zulassen
Im Europäischen Wirtschaftsraum (EWR) können Benutzer ihre Rückrufmomentaufnahmen exportieren , wenn IT-Administratoren den Export zulassen. Standardmäßig ist das Exportieren von Rückruf- und Momentaufnahme informationen für verwaltete Geräte deaktiviert. Durch das Exportieren können Benutzer ihre Rückruf- und Momentaufnahme Informationen mit Apps oder Websites von Drittanbietern teilen, denen der Benutzer vertraut. Das Exportieren ist optional, und Benutzer können ihre Momentaufnahmen jederzeit im Rückruf überprüfen, ohne exportieren zu müssen. Exportierte Informationen umfassen:
- Momentaufnahmen, einschließlich Momentaufnahmen, die der Benutzer oder der Rückruf gespeichert hat
- Momentaufnahmedetails, einschließlich Informationen zu den einzelnen Momentaufnahme, z. B. die Uhrzeit und das Datum, zu dem sie gespeichert wurde, zusammen mit zugehörigen Informationen aus geöffneten Apps
Der Benutzer hat die folgenden beiden Optionen zum Exportieren von Rückrufmomentaufnahmen:
- Exportieren vergangener Momentaufnahmen: Ein einzelner Export aller Rückrufmomentaufnahmen des Benutzers der letzten 7 Tage, der letzten 30 Tage oder aller Momentaufnahmen.
- Momentaufnahmen ab sofort exportieren: Startet einen fortlaufenden Export von Momentaufnahmen ab dem Zeitpunkt, an dem der Benutzer diese Einstellung aktiviert, bis er sie deaktiviert oder zurückruft. Benutzer werden alle 30 Tage daran erinnert, dass der fortlaufende Export aktiviert ist.
Mit der Richtlinie Export von Rückruf- und Momentaufnahme-Informationen zulassen können IT-Administratoren bestimmen, ob Benutzer ihre eigenen Rückruf- und Momentaufnahme-Informationen exportieren können. Durch den Export können Benutzer ihre Rückruf- und Momentaufnahme-Informationen mit Apps oder Websites teilen. Einstellungen>Datenschutz & Sicherheit>Rückruf & Momentaufnahmen>Erweiterte Einstellungen>Exportieren von Momentaufnahmen>Exportieren vergangener> MomentaufnahmenExportieren. Benutzer können ihre Momentaufnahmen auch fortlaufend exportieren, wenn sie die Option Momentaufnahmen exportieren von jetzt an unter Einstellungen>Datenschutz & Sicherheit>Rückruf & Momentaufnahmen>erweiterte Einstellungen>Momentaufnahmen exportieren Export aktivieren>.
Vor dem Starten eines Exports muss sich der Benutzer bei Windows Hello authentifizieren, und er wird benachrichtigt, dass seine exportierten Momentaufnahmen verschlüsselt sind, da sie möglicherweise vertrauliche Informationen enthalten. Der Benutzer wird außerdem benachrichtigt, dass er seinen Rückruf-Exportcode angeben muss, wenn er Apps oder Websites den Zugriff auf exportierte Momentaufnahmen erlauben möchte. Der Rückrufexportcode wird Benutzern während der Rückrufeinrichtung angezeigt, auch wenn diese Richtlinie auf deaktiviert oder nicht konfiguriert festgelegt ist. Für verwaltete Geräte:
- Wenn Sie diese Richtlinie auf aktiviert festlegen, können Benutzer ihre Rückrufmomentaufnahmen exportieren.
- Wenn die Richtlinie auf deaktiviert oder nicht konfiguriert festgelegt ist, können Benutzer ihre Rückrufmomentaufnahmen nicht exportieren.
Wichtig
- Diese Einstellung gilt nur für Geräte im Europäischen Wirtschaftsraum (EWR). Der Export von Rückrufmomentaufnahmen ist ein vom Benutzer initiierter Prozess und erfolgt pro Benutzer. IT-Administratoren oder andere Benutzer können keinen Export im Namen eines anderen initiieren.
- Änderungen an dieser Richtlinie werden nach dem Neustart des Geräts wirksam.
- Informationen zum Hinzufügen exportierter Rückrufmomentaufnahmen zu Ihrer Anwendung oder Website finden Sie unter Entschlüsseln exportierter Momentaufnahmen aus Recall.
| Einstellung | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallExport |
| Gruppenrichtlinie | Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows KI >ermöglichen den Export von Rückruf- und Momentaufnahme-Informationen |
Remotedesktopverbindungsclients, gefiltert aus Momentaufnahmen
Momentaufnahmen werden nicht gespeichert, wenn unterstützte Remotedesktopclients verwendet werden. Die Remotedesktopverbindungssitzungen der folgenden Clients werden aus Momentaufnahmen gefiltert:
- Remotedesktopverbindung (mstsc.exe)
- VMConnect.exe
- Azure Virtual Desktop (MSI)
- Lokal integrierte Remoteanwendungen (RAIL)
Hinweis
Clients werden vom Rückruf gespeichert, es sei denn, der Client implementiert Bildschirmaufnahmeschutz, z. B. Bildschirmaufnahmeschutz in Azure virtuellen Desktop. Clients können steuern, wie der Bildschirmaufnahmeschutz implementiert wird, und es kann sein, dass einige Seiten gespeichert werden, aber nicht die Remotesitzung. Kunden können jederzeit Filter für bestimmte Client-Apps hinzufügen. Wenden Sie sich an den Anbieter Ihrer Remoteclientsoftware, um Details zur Bildschirmaufnahmerichtlinie zu erhalten. Informationen zum Hinzufügen von Bildschirmaufnahmeschutz zu einem Client finden Sie im Abschnitt Informationen für Entwickler .
Überlegungen zu Bring Your Own Device (BYOD)
Bei verwalteten Geräten haben IT-Administratoren die Kontrolle darüber, ob sie Benutzern den Zugriff auf Rückruf gewähren möchten. Sie wird standardmäßig entfernt, es sei denn, die IT legt die Richtlinie zum Aktivieren des Rückrufs fest. Wenn Organisationen Benutzern byod erlauben, müssen sie Folgendes berücksichtigen:
Rückrufverfügbarkeit: Für nicht verwaltete Copilot+ PC-Geräte ist Recall standardmäßig verfügbar, aber ein Benutzer muss sich anmelden, um Momentaufnahmen zu speichern. Benutzer können den Rückruf selbst aktivieren oder deaktivieren. Wenn sich mehrere Personen auf einem Gerät mit unterschiedlichen Konten anmelden, muss jede Person entscheiden, ob sie das Speichern von Momentaufnahmen zulassen möchte oder nicht.
Einschränkungen für bedingten Zugriff: Während der Anmeldung schränken Websites und Apps manchmal den Zugriff auf Informationen basierend auf Geräteattributen ein. Auf nicht verwalteten Geräten gibt es derzeit keine integrierten Richtlinien für bedingten Zugriff in Microsoft Intune oder in Microsoft Entra für den Rückruf.
Sicherheitsgefahr durch Screenshots: Wie zahlreiche verfügbare Anwendungen für Bildschirmaufzeichnungen und Momentaufnahmen verwendet Recall allgemeine Windows-Screenshot-APIs. Es ist ein allgemeines Sicherheitsrisiko, Screenshots von Inhalten zuzulassen, die verhindert werden sollen, dass sie exfiltriert werden. Um sicherzustellen, dass Ihre geschützten Inhalte geschützt bleiben, speichert Recall keine DRM-Inhalte.
Rückrufe und virtuelle Computer: Wenn Sie ein virtuelles Desktopsetup verwenden, um Ihre Daten zu schützen, stellen Sie sicher, dass Ihre unterstützten Clients den Bildschirmaufnahmeschutz berücksichtigen. Sowohl Azure Virtual Desktop als auch Windows 365 verfügen beispielsweise über Richtlinien, die Sie festlegen können, um zu verhindern, dass Ihre Inhalte in einem Screenshot gespeichert werden. Für instance gibt es in Azure Virtual Desktop Einen Bildschirmaufnahmeschutz. Wenden Sie sich an den Anbieter Ihrer Remoteclientsoftware, um festzustellen, ob er über eine ähnliche Richtlinie verfügt. Informationen zum Hinzufügen von Bildschirmaufnahmeschutz zu einem Client finden Sie im Abschnitt Informationen für Entwickler .
Informationen für Entwickler
Wenn Sie ein Entwickler sind und Recall starten möchten, können Sie den ms-recall Protokoll-URI aufrufen. Wenn Sie diesen URI aufrufen, wird Recall geöffnet und nimmt eine Momentaufnahme des Bildschirms an. Dies ist das Standardverhalten für den Start des Rückrufs. Weitere Informationen zur Verwendung von Recall in Ihrer Windows-App finden Sie unter Rückrufübersicht in der Dokumentation zur Windows KI-API.
Wenn Ihre Remotedesktopverbindung keinen Bildschirmaufnahmeschutz unterstützt, ist dies ein einfaches Feature. Windows ermöglicht es Anwendungen, ihr Fenster von der Aufnahme in den Screenshot auszuschließen. Dieses DRM-Flag wird von der Anwendung als Eigenschaft in ihrem Fenster festgelegt. Es ist ein einfaches Feature für Anwendungsentwickler, das mithilfe der SetWindowDisplayAffinity-Funktion (winuser.h) implementiert werden kann. Durch Festlegen des Flags WDA_EXCLUDEFROMCAPTUREwird der Fensterinhalt nicht in Recall oder einer anderen Screenshotanwendung angezeigt.
Wenn Sie entwickler sind und Informationen zum Hinzufügen exportierter Recall-Momentaufnahmen zu Ihrer Anwendung oder Website benötigen, lesen Sie Entschlüsseln exportierter Momentaufnahmen aus Recall.
Microsofts Verpflichtung zu verantwortungsvoller KI
Microsoft ist seit 2017 auf dem Weg der verantwortungsvollen KI, als wir unsere Prinzipien und unseren Ansatz definiert haben, um sicherzustellen, dass diese Technologie auf eine Weise eingesetzt wird, die von ethischen Prinzipien gesteuert wird, die Menschen an erster Stelle setzen. Weitere Informationen über unseren Weg zur verantwortungsvollen KI, die ethischen Prinzipien, die uns leiten, und die Tools und Funktionen, die wir entwickelt haben, um sicherzustellen, dass wir KI-Technologie verantwortungsvoll entwickeln, finden Sie unter Verantwortungsvolle KI.
Recall kann Ergebnisse im Zusammenhang mit wahrgenommenen Emotionen von Menschen in Bildern zeigen. Die Prozesse, die menschlichen Emotionen zugrunde liegen, sind komplex, und es gibt kulturelle, geografische und individuelle Unterschiede, die beeinflussen, wie wir Emotionen wahrnehmen, erleben und ausdrücken können. Ergebnisse im Zusammenhang mit den Emotionen von Menschen in Bildern basieren darauf, wie sie erscheinen, und geben möglicherweise nicht unbedingt genau den inneren Zustand einzelner Personen an.
Recall kann kontextbezogene Hinweise im gesamten Bild verwenden, einschließlich Personen oder Entitäten im Hintergrund, wodurch das Bild dennoch einer Person zugeordnet werden kann. Biometrische Daten und Rückschlüsse werden nicht verwendet. Alle Ergebnisse, die eine Person identifizieren oder die Emotionen einer Person ableiten, sind nicht das Ergebnis der Verarbeitung des Gesichts, z. B. Gesichtserkennung oder andere Gesichtsrückschlüsse. Wenn beispielsweise ein Bild ein Foto eines beliebten Athleten enthält, der das Trikot seines Teams und seine spezifische Nummer trägt, gibt Recall möglicherweise trotzdem ein Ergebnis zurück, das den Athleten anhand dieser kontextbezogenen Hinweise identifizieren könnte.
Recall verwendet die optische Zeichenerkennung (OCR), lokal auf dem PC, um Momentaufnahmen zu analysieren und die Suche zu unterstützen. Weitere Informationen zu OCR finden Sie unter Transparenzhinweis und Anwendungsfälle für OCR. Weitere Informationen zum Datenschutz und zur Sicherheit finden Sie unter Datenschutz und Kontrolle über Ihre Recall-Erfahrung.
Bereitstellen von Feedback an Microsoft zum Rückruf
Wenn Ihnen etwas gefällt, und vor allem, wenn Es etwas gibt, das Ihnen an Recall nicht gefällt, können Sie Feedback an Microsoft senden, indem Sie ... und dann das Symbol "Feedback" in "Recall" auswählen. Beim Einreichen von Feedback werden Daten von Recall an Microsoft gesendet, einschließlich aller Screenshots, die ein Benutzer dem Feedback beifügt.
Verwandte Links
- Richtlinien-CSP – WindowsAI
- Verwalten Klick-zu-Do
- Update zur Sicherheits- und Datenschutzarchitektur von Rückrufen
- Verfolgen Sie Ihre Schritte mit "Recall"
- Datenschutz und Kontrolle über Ihre Rückruferfahrung
- Click to Do in Recall
- Vorschau von Recall mit Aktion per Mausklick auf Copilot+ PCs mit Windows-Insidern im Dev-Kanal