Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: Configuration Manager (Current Branch)
Aktualizace a servis
Configuration Manager používá aktualizační model, který pomáhá udržovat vaše prostředí aktuální díky nejnovějším aktualizacím a funkcím. Tato funkce používá roli systému lokality označovanou jako spojovací bod služby. Zvolíte server, na který chcete tuto roli nainstalovat.
Další informace o shromažďovaných informacích a způsobu jejich použití najdete v tématu Data o využití.
Data o využití
Configuration Manager shromažďuje diagnostická data a data o používání, která microsoft používá ke zlepšení instalačního prostředí, kvality a zabezpečení budoucích verzí. Pro každou Configuration Manager hierarchii jsou povolená data o využití a diagnostika. Skládá se z SQL Server dotazů, které se spouští každý týden v každé primární lokalitě a v lokalitě centrální správy. Když hierarchie používá lokalitu centrální správy, data z primárních lokalit se pak replikují do této lokality. V lokalitě nejvyšší úrovně ve vaší hierarchii odešle spojovací bod služby tyto informace při hledání aktualizací. Pokud je spojovací bod služby v offline režimu, informace se přenesou pomocí nástroje pro připojení služby.
Configuration Manager shromažďuje data pouze z databáze SQL Server lokality a neshromažďuje data přímo z klientů nebo serverů lokality.
Správci můžou úroveň shromažďovaných dat změnit tak, že v konzole Configuration Manager přejdou do části Data o využití.
Další informace o úrovních a nastavení dat o využití najdete v tématu Diagnostika a data o využití.
Konektor Log Analytics
Konektor Log Analytics synchronizuje data, jako jsou kolekce, z Configuration Manager do cloudové služby Azure. ID předplatného Azure a tajný klíč se uloží do databáze Configuration Manager, když správce tuto funkci nakonfiguruje. Tajný klíč klienta Microsoft Entra i sdílený klíč pracovního prostoru Azure jsou uložené v místní databázi Configuration Manager. Veškerá komunikace mezi Configuration Manager a Azure používá protokol HTTPS. Microsoftu nejsou poskytovány žádné další informace o kolekcích mimo randomizovaná data diagnostiky a využití.
Další informace o informacích, které Služba Log Analytics shromažďuje, najdete v tématu Zabezpečení dat Služby Log Analytics.
Asset Intelligence
Funkce Asset Intelligence umožňuje správcům definovat, sledovat a proaktivně spravovat shodu s konfiguračními standardy. Měření a vytváření sestav o nasazení a používání fyzických i virtuálních aplikací pomáhá organizacím provádět lepší obchodní rozhodnutí ohledně licencování softwaru a zajistit dodržování licenčních smluv. Po shromáždění dat o využití z klientů Configuration Manager můžete k zobrazení dat použít různé funkce, včetně kolekcí, dotazů a generování sestav.
Během každé synchronizace se z Microsoftu stáhne katalog známého softwaru. Můžete se rozhodnout, že společnosti Microsoft odešlete informace o nekategorizovaných softwarových titulech zjištěných v rámci vaší organizace k prozkoumání a přidání do katalogu. Před nahráním těchto informací se zobrazí dialogové okno s daty, která se budou nahrávat. Nahraná data se nedají odvolat. Funkce Asset Intelligence neodesílá microsoftu informace o uživatelích a počítačích nebo využití licencí.
Po nahrání softwarového titulu výzkumníci Microsoftu identifikují, kategorizují a pak zpřístupní tyto znalosti všem ostatním zákazníkům, kteří tuto funkci používají, a dalším uživatelům katalogu. Všechny nahrané softwarové tituly se stanou veřejnými. Aplikace a její kategorizace se stanou součástí katalogu a poté mohou být staženy ostatním uživatelům katalogu. Než nakonfigurujete shromažďování dat funkce Asset Intelligence a rozhodnete se, jestli chcete odesílat informace společnosti Microsoft, zvažte požadavky vaší organizace na ochranu osobních údajů.
Funkce Asset Intelligence není ve výchozím nastavení v Configuration Manager povolená. Nahrávání nezařazených názvů nikdy neprobíhá automaticky a systém není navržený tak, aby tuto úlohu automatizoval. Musíte ručně vybrat a schválit nahrání jednotlivých softwarových titulů.
Endpoint Protection
Služba Microsoft Cloud Protection Service se dříve označovala jako Microsoft Active Protection Service nebo MAPS.
Příslušné produkty jsou System Center Endpoint Protection a funkce Endpoint Protection Configuration Manager (pro správu System Center Endpoint Protection a Windows Defenderu pro Windows 10 nebo později).
Antimalwarová komunita služby Microsoft Cloud Protection Service je dobrovolná celosvětová online komunita, která zahrnuje System Center Endpoint Protection uživatele. Když se připojíte ke službě Microsoft Cloud Protection Service, System Center Endpoint Protection automaticky odesílá informace do Microsoftu. Společnost Microsoft používá informace k určení softwaru, který má prozkoumat potenciální hrozby, a ke zlepšení účinnosti System Center Endpoint Protection. Tato komunita pomáhá zastavit šíření nových škodlivých softwarových infekcí. Pokud sestava služby Microsoft Cloud Protection Service obsahuje podrobnosti o malwaru nebo potenciálně nežádoucím softwaru, který může klient služby Endpoint Protection odebrat, stáhne služba Microsoft Cloud Protection Service nejnovější podpis, který to vyřeší. Služba Microsoft Cloud Protection Service může také najít falešně pozitivní výsledky a opravit je. (U falešně pozitivních výsledků se ukáže, že něco původně identifikovaného jako malware není.)
Sestavy služby Microsoft Cloud Protection Obsahují informace o potenciálních souborech malwaru, jako jsou názvy souborů, kryptografická hodnota hash, dodavatel, velikost a datová razítka. Kromě toho může služba Microsoft Cloud Protection Service shromažďovat úplné adresy URL, které označují původ souboru. Tyto adresy URL můžou občas obsahovat osobní údaje, jako jsou hledané výrazy nebo data zadaná do formulářů. Sestavy můžou obsahovat také akce, které jste provedli, když vás služba Endpoint Protection upozornila na nežádoucí software. Sestavy služby Microsoft Cloud Protection Service obsahují tyto informace, které microsoftu pomáhají zjistit, jak efektivně dokáže služba Endpoint Protection detekovat a odebrat malware a potenciálně nežádoucí software, a pokusit se identifikovat nový malware.
Pokud máte základní nebo pokročilé členství, můžete se připojit ke službě Microsoft Cloud Protection Service. Základní sestavy členů obsahují informace popsané výše. Pokročilé sestavy členů jsou komplexnější a můžou obsahovat další podrobnosti o softwaru, který endpoint Protection detekuje, jako je umístění takového softwaru, názvy souborů, způsob fungování softwaru a vliv na váš počítač. Tyto sestavy a sestavy od jiných uživatelů služby Endpoint Protection, kteří se účastní služby Microsoft Cloud Protection Service, pomáhají výzkumníkům Microsoftu rychleji zjišťovat nové hrozby. Potom se vytvoří definice malwaru pro programy, které splňují kritéria analýzy, a aktualizované definice se zpřístupní všem uživatelům prostřednictvím služby Microsoft Update.
Aby produkt pomohl odhalit a opravit určité druhy malwarových infekcí, pravidelně odesílá službu Microsoft Cloud Protection Service informace o stavu zabezpečení vašeho počítače. Tyto informace zahrnují informace o nastavení zabezpečení počítače a souborech protokolu, které popisují ovladače a další software, který se načítají při spouštění počítače.
Odešle se také číslo, které jednoznačně identifikuje váš počítač. Služba Microsoft Cloud Protection Service může také shromažďovat IP adresy, ke kterým se potenciální soubory malwaru připojují.
Sestavy služby Microsoft Cloud Protection Service slouží ke zlepšování softwaru a služeb Microsoftu. Zprávy mohou být také použity pro statistické nebo jiné účely testování nebo analýzy a pro generování definic. K sestavám mají přístup jenom zaměstnanci, dodavatelé, partneři a dodavatelé microsoftu, kteří potřebují sestavy používat.
Služba Microsoft Cloud Protection Service záměrně neshromažďuje osobní údaje. V rozsahu, v jakém služba Microsoft Cloud Protection Service shromažďuje jakékoli osobní údaje, společnost Microsoft tyto informace nepoužívá k vaší identifikaci ani k tomu, aby vás kontaktovala.
Další informace najdete v tématu Endpoint Protection.
Hierarchie webu – zeměpisné zobrazení s Mapy Bing
Důležité
Od srpna 2020 je tato funkce zastaralá. Použijte možnost Diagram hierarchie .
V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, vyberte uzel Hierarchie lokality a přepněte do geografického zobrazení. Toto zobrazení umožňuje použít mapy, které poskytuje Microsoft Mapy Bing k zobrazení topologie Configuration Manager fyzického serveru. Pokud chcete tuto funkci povolit, odesílají se informace o umístění, které zadáte, ze serveru do webové služby Mapy Bing.
Společnost Microsoft používá informace k provozování a zlepšování Mapy Bing a dalších webů a služeb společnosti Microsoft. Další informace najdete v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Zeměpisné zobrazení pro hierarchii webu můžete nepoužívat. Výchozí zobrazení Diagram hierarchie umožňuje zobrazit hierarchii a nepoužívá službu Mapy Bing.