Prohlášení o ochraně osobních údajů nástroje Microsoft System Center 2012 Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Cílem společnosti Microsoft je chránit vaše osobní údaje a současně dodávat výkonný, funkční a užitečný software, který splňuje požadavky uživatelů počítačů. Toto prohlášení o ochraně osobních údajů vysvětluje mnoho postupů sběru dat a principy používání Microsoft System Center 2012 Configuration Manager (“System Center 2012 Configuration Manager”). Toto prohlášení se zaměřuje na funkce komunikující s internetem a není zamýšlené jako vyčerpávající seznam. Nevztahuje se na žádné další online nebo offline weby, produkty ani služby od Microsoftu. Koncoví uživatelé (pracovníci s informacemi) by měli požádat správce IT o další informace ohledně zásad ochrany osobních údajů ve společnosti. Společnost Microsoft neodpovídá za postupy ochrany osobních údajů svých zákazníků ani jiných společností.

Nástroj System Center 2012 Configuration Manager komplexně vyhodnocuje, nasazuje a aktualizuje servery, klienty a zařízení – napříč fyzickým, virtuálním, distribuovaným a mobilním prostředím. Je optimalizován pro systém Windows a dále rozšiřitelný, je nejvhodnější volbou, která poskytuje lepší vhled a kontrolu nad systémy IT.

Je založen na klíčových technologiích společnosti Microsoft, například službě Microsoft Windows Server Update Services (WSUS), Windows Server Active Directory a architektuře systému Windows. Nástroj System Center 2012 Configuration Manager maximalizuje investice do infrastruktury a poskytuje vyšší efektivitu. Pomocí nástroje System Center 2012 Configuration Manager mohou organizace zajistit, že systémy IT vyhovují požadovaným stavům konfigurace ke zlepšení dostupnosti, zabezpečení a výkonu v rámci celé sítě.

Shromažďování a používání vašich údajů

Společnost Microsoft a její řízené partnerské a dceřiné společnosti používají informace od vás získané k povolení funkcí, které používáte, a poskytování služeb nebo realizaci transakcí, které požadujete nebo k nimž jste udělili oprávnění. Dají se použít i k analýze a vylepšování produktů a služeb od Microsoftu.

Můžeme zasílat určitou povinnou komunikaci týkající se služby, jako jsou uvítací dopisy, upomínky fakturace, informace o technických potížích služby a bezpečnostní oznámení. U některých služeb společnosti Microsoft může dojít k zasílání pravidelných členských dopisů, které jsou považovány za součást služby. Příležitostně můžeme požádat o vaši zpětnou vazbu, pozvat vás k účasti na průzkumech nebo vám zasílat propagační materiály s informacemi o ostatních produktech či službách, které nabízí společnosti Microsoft a její přidružené organizace.

V rámci zajištění maximálně konzistentní a personalizované komunikace se společností Microsoft je možné informace shromážděné z jedné služby společnosti Microsoft kombinovat s informacemi získanými z jiných služeb společnosti Microsoft. Shromážděné informace rovněž můžeme doplnit o informace získané od jiných společností. Například můžeme využít služeb jiných společností, díky kterým dokážeme určit obecnou zeměpisnou oblast na základě vaší adresy IP, a budete vám tak schopni nabídnout určité služby přizpůsobené přímo pro vaši oblast.

Abyste mohli přistupovat k některým službám nástroje System Center 2012 Configuration Manager, budete vyzváni k zadání emailové adresy a hesla, které označujeme jako účet systému Windows. Po vytvoření účtu Windows můžete používat stejná pověření pro přihlášení k mnoha různým serverům a službám společnosti Microsoft a k takovým vybraným partnerům společnosti Microsoft, u kterých se zobrazuje logo účtu Windows. Po přihlášení k jednomu serveru nebo službě společnosti Microsoft se můžete automaticky přihlásit k jinému serveru nebo službě společnosti Microsoft. Další informace o způsobu používání vašich přihlašovacích údajů při přihlášení do zúčastněných serverů si můžete přečíst na stránce Prohlášení o ochraně osobních údajů Microsoft Online na adrese https://privacy.microsoft.com/.

S výjimkou případů popsaných v tomto prohlášení nebudou vámi poskytnuté osobní údaje bez vašeho svolení předány jakékoli třetí straně. Příležitostně najímáme jiné společnosti, aby naším jménem prováděly omezené služby, jako je balení, odesílání a doručování zakoupených položek či jiných odesílaných materiálů, zodpovídání zákaznických dotazů týkajících se produktů či služeb, zpracování registrací událostí nebo provádění statistických analýz našich služeb. Těmto společnostem poskytneme pouze ty osobní údaje, které potřebují k provedení požadované služby a navíc je mají zakázáno použít k jakémukoli jinému účelu.

Společnosti Microsoft může zpřístupnit nebo oznámit vaše údaje včetně obsahu komunikace za účelem: (a) vyhovění zákonu nebo reakce na zákonné požadavky nebo právní postupy; (b) ochrana práv nebo vlastnictví společnosti Microsoft nebo jejích zákazníků včetně vynucování dodržení smluvních ustanovení nebo zásad, kterými se řídí používání služeb nebo (c) udělení tohoto přístupu či zveřejnění informací v dobré víře, že je tento přístup nebo zveřejnění nutné k ochraně osobní bezpečnosti zákazníků nebo zaměstnanců společnosti Microsoft nebo veřejnosti. Osobní údaje rovněž můžeme odhalit jakožto součást firemní transakce, jako je fúze nebo prodej aktiv.

Informace, které jsou shromažďovány nebo odesílány do společnosti Microsoft nástrojem System Center 2012 Configuration Manager se mohou ukládat a zpracovávat ve Spojených Státech nebo libovolné jiné zemi, ve které společnost Microsoft a její pobočky, dceřiné společnosti či poskytovatelé služeb provozují svá zařízení. Společnost Microsoft se řídí principy na ochranu osobních údajů programu Safe Harbor, jak je stanovilo ministerstvo průmyslu a obchodu Spojených států v souvislosti se shromažďováním, používáním a uchováváním dat z Evropské unie, Evropského hospodářského prostoru a Švýcarska.

Shromažďování a použití informací o počítači

Pokud používáte software s funkcemi využívajícími internet, jsou odesílány informace o vašem počítači („standardní počítačové informace“) na webové servery nebo do služeb, které používáte. Společnost Microsoft používá standardní informace o počítači k tomu, aby vám mohla poskytovat služby využívající podporu internetu, aby mohla vylepšovat nabízené produkty i služby a aby mohla provádět statistickou analýzu. Standardní informace o počítači běžně zahrnují informace, jako je vaše adresa IP, verze operačního systému, verze prohlížeče a nastavení oblasti a jazyka. V některých případech může mezi standardní informace o počítači patřit rovněž ID hardwaru, které značí výrobce zařízení, název zařízení a verzi. Pokud konkrétní funkce nebo služba odesílá informace společnosti Microsoft, odesílají se také standardní počítačové informace.

Podrobnosti o osobních údajích pro jednotlivé funkce nástroje System Center 2012 Configuration Manager, software nebo službu uvedené v tomto prohlášení o ochraně osobních údajů poskytují informaci, které další informace se shromažďují a jak se používají.

Zabezpečení informací

Společnost Microsoft je odhodlána zajistit bezpečnost vašich údajů. K ochraně vašich informací před neoprávněným přístupem, použitím či vyzrazením využíváme celou řadu bezpečnostních technologií a postupů. Kupříkladu ukládáme vámi poskytnuté informace v počítačových systémech s omezeným přístupem, které jsou umístěny v zajištěných závodech.

Změny tohoto prohlášení o zásadách ochrany osobních údajů

Čas od času budeme toto prohlášení o zásadách ochrany osobních údajů aktualizovat, aby odráželo změny v našich produktech, službách a zákaznické zpětné vazbě. Pokud dojde ke změnám, je vždy upraveno datum „poslední aktualizace“ na začátku tohoto prohlášení. Dojde-li ke změně v materiálech tohoto prohlášení nebo ve způsobu, jakým bude společnost Microsoft využívat vaše osobní údaje, budeme vás o tom informovat buď zveřejněním upozornění o těchto změnách před jejich implementací, nebo přímým odesláním upozornění na vaši adresu. Doporučujeme vám, abyste toto prohlášení pravidelně kontrolovali a byli tak neustále informováni o tom, jak společnost Microsoft chrání vaše údaje.

Další informace

Společnost Microsoft vítá vaše komentáře týkající se tohoto prohlášení o zásadách ochrany osobních údajů. Pokud máte dotazy k tomuto prohlášení nebo se domníváte, že se jím neřídíme, kontaktujte nás na adrese cmprivacy@microsoft.com.

Odezva ochrany osobních údajů nástroje Configuration Manager

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Konkrétní funkce

Zbývající část tohoto dokumentu se vztahuje na funkce, které mohou odesílat informace společnosti Microsoft a/nebo jejím dceřiným společnostem.System Center 2012 Configuration Manager se dá použít ke shromažďování, ukládání a správě dalších informací a zařízení v rámci vaší organizace, včetně možnosti mazat všechna data ze zařízení. Další informace o správě zařízení naleznete v online tématu Prohlášení o ochraně osobních údajů nástroje Microsoft System Center 2012 Configuration Manager – dodatek pro mobilní zařízení. Pokud chcete získat další informace o funkcích produktu, použijte knihovnu dokumentů nástroje Configuration Manager.

Program Zlepšování softwaru a služeb na základě zkušeností uživatelů

Co tato funkce dělá:

Program Zlepšování softwaru a služeb na základě zkušeností uživatelů (CEIP) shromažďuje základní informace z konzoly pro správu o hardwarové konfiguraci a způsobu používání našeho softwaru a služeb, abychom zjistili současný vývoj a vzorce používání. Tento program shromažďuje rovněž typ a počet chyb, které zaznamenáte, výkon softwaru i hardwaru a rychlost služeb. Nebude zaznamenáno jméno, adresa ani žádné další kontaktní informace. Z klientského počítače se neshromažďují žádná data programu CEIP.

Zjišťované, zpracovávané a odesílané informace:

Další informace o informacích shromažďovaných, zpracovávaných a přenášených v rámci programu CEIP naleznete v části prohlášení o ochraně osobních údajů programu CEIP.

Použití informací:

Tyto informace používáme ke zlepšování kvality, spolehlivosti a výkonu softwaru a služeb od společnosti Microsoft.

Výběr/ovládání:

Možnost zapojit se do programu CEIP vám je nabídnuta během instalace. Pokud se rozhodnete programu účastnit a později změníte svůj názor, můžete program CEIP kdykoliv vypnout následujícím postupem:

1. Otevřete konzolu nástroje Configuration Manager.

2. Klikněte na nabídku Aplikace, pak na možnost Zlepšování softwaru a služeb na základě zkušeností uživatelů a pak na možnost Nechci se nyní účastnit programu. Potom klikněte na tlačítko OK.

Poznámka

Pokud to není konkrétně nastaveno, platí pro uživatele konzoly pro správu volba CEIP vybraná při počáteční instalaci. Změny nastavení programu CEIP z konzoly Configuration Manager platí pouze pro uživatele a na počítači, na kterém byly provedeny.

Instalace aktualizací

Co tato funkce dělá:

Na závěr instalace serveru lokality je automaticky zahájeno prohledávání agenta Windows Update. Pokud jste zvolili možnosti Windows Update nebo Microsoft Update, prohledá agent jakékoliv dostupné aktualizace vašeho serveru lokality a v závislosti na předchozím nastavení služby aktualizací je nainstaluje nebo oznámí, že jsou přítomné.

Zjišťované, zpracovávané a odesílané informace:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů služby aktualizace.

Použití informací:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů služby aktualizace.

Výběr/ovládání:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů služby aktualizace.

Microsoft Update

Co tato funkce dělá:

Microsoft Update je služba, která poskytuje aktualizace systému Windows i aktualizace jiného softwaru společnosti Microsoft.

Zjišťované, zpracovávané a odesílané informace:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů služby aktualizace.

Použití informací:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů služby aktualizace.

Výběr/ovládání:

Funkce aktualizací softwaru není ve výchozím nastavení nakonfigurována. Když správci nainstalují a nakonfigurují bod aktualizace softwaru na serveru WSUS (Windows Update Services), dojde touto akcí k automatické konfiguraci služby WSUS na daném serveru a na dalších serverech WSUS v hierarchii Configuration Manager. Správci mohou synchronizaci aktualizací softwaru zakázat pomocí služby Microsoft Update.

Zakázání synchronizace aktualizací softwaru pomocí služby Microsoft Update

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace webu a klikněte na položku Weby.

3. V podokně výsledků klikněte na lokalitu centrální správy nebo na samostatnou primární lokalitu.

4. Na kartě Domů ve skupině Nastavení rozbalte položku Konfigurovat součásti webu a poté klikněte na možnost Bod aktualizace softwaru.

5. V dialogovém okně Vlastnosti komponenty bodu aktualizace softwaru klikněte na kartě Nastavení synchronizace na možnost Nesynchronizovat ze služby Microsoft Update nebo z nadřazeného zdroje dat a potom klikněte na tlačítko OK.

Až budete mít k dispozici bod aktualizace softwaru nakonfigurovaný tak, aby přijímal připojení ze sítě internet, budou internetoví klienti nástroje Configuration Manager vždy prohledávat v tomto bodu aktualizace softwaru, aby zjišťovali povinné softwarové aktualizace. Pokud jsou tito klienti připojeni k internetu, pokouší se nejdříve stáhnout softwarové aktualizace z webu Microsoft Update místo internetového distribučního bodu. Pouze pokud tento postup selže, pokusí se stáhnout požadované softwarové aktualizace z internetového distribučního bodu.

V nástroji Configuration Manager SP1 může správce nakonfigurovat nasazení softwaru tak, aby klienti v intranetu mohli stahovat obsah aktualizací z webu Microsoft Update, pokud je nemohou stáhnout z distribučního bodu. V nástroji Configuration Manager bez aktualizace service pack se klienti, na kterých není nakonfigurovaná internetová správa klientů, nikdy nepokouší stahovat z webu Microsoft Update.

Silverlight

Co tato funkce dělá:

Nástroj Silverlight je předpokladem pro klienta Configuration Manager a Application Catalog. Program Silverlight se aktualizuje automaticky a používá další postupy zpracování a přenosu dat. Nástroj Configuration Manager neřídí jeho funkci.

Při použití nástroje Configuration Manager bez aktualizace Service Pack je třeba si současně s tímto prohlášením přečíst také Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 4.0.

Při použití nástroje Configuration Manager SP1 je třeba si současně s tímto prohlášením přečíst také Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 5.0.

Zjišťované, zpracovávané a odesílané informace:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů nástroje Silverlight.

• U nástroje Configuration Manager bez aktualizace service pack si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 4.0.

• U nástroje Configuration Manager SP1 si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 5.0.

Použití informací:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití naleznete v části Prohlášení o ochraně osobních údajů nástroje Silverlight.

• U nástroje Configuration Manager bez aktualizace service pack si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 4.0.

• U nástroje Configuration Manager SP1 si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 5.0.

Výběr/ovládání:

Podrobnosti k výběru/ovládání pro software Silverlight naleznete v Prohlášení o ochraně osobních údajů nástroje Silverlight:

• U nástroje Configuration Manager bez aktualizace service pack si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 4.0.

• U nástroje Configuration Manager SP1 si přečtěte Prohlášení o ochraně osobních údajů nástroje Microsoft Silverlight 5.0.

Funkce Asset Intelligence

Co tato funkce dělá:

Funkce Asset Intelligence umožňuje správcům informačních technologií definovat, sledovat a aktivně udržovat kompatibilitu s normami konfigurace. Měření a zprávy o nasazení a používání fyzických i virtuálních aplikací pomáhá organizacím provádět lepší obchodní rozhodnutí o licencování softwaru a udržovat kompatibilitu s licenčními smlouvami.

Po shromáždění uživatelských dat od klientů aplikace Správce konfigurace mohou správci používat různé funkce pro zobrazení dat, včetně kolekcí, dotazů a zpráv. Tato data, společně s daty z inventáře softwaru, mohou pomoci v určení:

• Kolik kopií určitého softwaru bylo nasazeno v rámci organizace a kolik uživatelů v těchto počítačích skutečně program využívá.

• Kolik licencí určitého softwaru je třeba zakoupit při obnovování licenčních smluv s dodavatelem softwaru.

• Zda někteří uživatelé stále používají určitý software. Pokud se program nepoužívá, organizace může zvážit jeho vyřazení.

• V které denní době je software nejčastěji využíván.

Zjišťované, zpracovávané a odesílané informace:

Při každé synchronizaci se ze serveru Microsoft bude stahovat katalog známého softwaru. Správce informačních technologií může odesílat společnosti Microsoft informace o neroztříděných titulech softwaru zjištěného v rámci organizace za účelem zkoumání a přidání do katalogu. Před odesláním těchto informací zobrazí dialogové okno přesně ty informace, které se budou odesílat. Odeslaná data nelze zrušit. Funkce Asset Intelligence neodesílá společnosti Microsoft informace o uživatelích a počítačích nebo využívání licence.

Použití informací:

Po odeslání softwarového titulu výzkumníci společnosti Microsoft označí, roztřídí a poté zpřístupní dané znalosti všem ostatním zákazníkům, kteří tuto funkci používají, a dalším uživatelům katalogu. Libovolný odeslaný softwarový titul se stává veřejným v tom smyslu, že znalosti v dané aplikaci a zatřídění aplikace se stávají součástí katalogu, a že je lze stáhnout dalšími uživateli katalogu. Než nakonfigurujete shromažďování dat funkce Asset Intelligence a rozhodnete, zda budete odesílat informace společnosti Microsoft, zvažte požadavky vaší organizace na ochranu osobních údajů.

Výběr/ovládání:

Funkce Asset Intelligence není ve výchozím nastavení aplikace System Center 2012 Configuration Manager povolena. Pokud chce správce aplikace Configuration Manager odesílat a přijímat data související s funkcí Asset Intelligence, musí vytvořit roli bodu synchronizace katalogu Asset Intelligence. Bez této role nebudou společnosti Microsoft odeslána ani od ní přijata žádná data související s touto funkcí. I po vytvoření role může správce povolit nebo zakázat synchronizaci, stejně jako nastavit plány synchronizace dat z online katalogu do databáze aplikace Configuration Manager. Synchronizaci lze nakonfigurovat ve vlastnostech role bodu synchronizace funkce Asset Intelligence. Odesílání nezatříděných titulů se nikdy neprovádí automaticky a systém není nastaven na automatizaci tohoto úkolu. Je třeba ručně vybrat a ověřit odeslání každého softwarového titulu.

Endpoint Protection

Co tato funkce dělá:

Funkce Endpoint Protection nabízí dobře známou vlastnost správy plochy a ochranu, která pomáhá chránit body endpoint před viry a škodlivým softwarem a opravovat je.

Zjišťované, zpracovávané a odesílané informace:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití najdete v části Prohlášení o zásadách ochrany osobních údajů pro Microsoft System Center 2012 Endpoint Protection.

Použití informací:

Další podrobnosti o shromažďovaných informacích a způsobu jejich použití najdete v části Prohlášení o zásadách ochrany osobních údajů pro Microsoft System Center 2012 Endpoint Protection.

Výběr/ovládání:

Funkce Endpoint Protection není ve výchozím nastavení aplikace System Center 2012 Configuration Manager povolena. Pokud chce správce aplikace Configuration Manager povolit funkci Endpoint Protection, je nutné, aby vytvořil roli bodu Endpoint Protection a nasadil do počítačů agenta funkce Endpoint Protection.

Odebrání bodu Endpoint Protection

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa klikněte na možnost Servery a role serveru.

3. V podokně výsledků klikněte na server, který je hostitelem bodu Endpoint Protection.

4. V podokně podrobností Role systému webového serveru vyberte možnost Bod ochrany koncového bodu Endpoint Protection a potom na kartě Role webového serveru ve skupině nastavení Role webového serveru klikněte na možnost Odstranit roli. Nastavení potom potvrďte kliknutím na tlačítko Ano.

Odebrání klienta Endpoint Protection

1. Nakonfigurujte nastavení klienta Spravovat klienta Endpoint Protection na klientských počítačích na hodnotu Nepravda (Configuration Manager bez aktualizace Service Pack) nebo Ne (Configuration Manager SP1).

2. Nasazením balíčku a programu odinstalujte klienta Endpoint Protection.

Automatické stahování požadavků a jazykových sad

Co tato funkce dělá:

Tato funkce může pomocí služby Instalace aplikace Configuration Manager nebo nezávisle pomocí nástroje pro stahování instalace aplikace Configuration Manager kontaktovat webové stránky společnosti Microsoft a stahovat požadované distribuovatelné součásti, jazykové sady a nejnovější aktualizace instalace.

Soubory se zkopírují na server webové stránky během instalace. Požadované soubory pro vzdálené role, sekundární web a klientské instalace se zkopírují do příslušných systémů jako součást instalací. Budou instalovány automaticky pouze v případě, že není již v cílovém systému nainstalovaná identická nebo novější verze součásti. Tyto soubory zůstávají v cílovém systému pro podporu případných budoucích opravných operací.

Zjišťované, zpracovávané a odesílané informace:

Během tohoto procesu se používají pouze standardní informace o počítačích popsané výše.

Použití informací:

Data se používají k dokončení nezbytného stahování.

Výběr/ovládání:

Službu Instalace bez těchto stahování nelze dokončit, ale stahování lze provádět samostatně a cestu k nim lze poskytnout službě Instalace.

Hierarchie webu – Zeměpisné zobrazení na mapách Bing Maps

Co tato funkce dělá:

Hierarchie webu – zeměpisné zobrazení umožňuje zobrazit topologii fyzického serveru Configuration Manager pomocí map poskytovaných službou Microsoft Bing Maps.

Zjišťované, zpracovávané a odesílané informace:

Chcete-li povolit tuto funkci, informace o umístění, kterou poskytnete, se odesílá z vašeho serveru do webové služby Bing Maps.

Použití informací:

Společnost Microsoft používá informace pro provoz a zlepšování služby Microsoft Bing Maps a dalších webových stránek a služeb společnosti Microsoft. Další informace naleznete v části Prohlášení o zásadách ochrany osobních údajů online společnosti Microsoft.

Výběr/ovládání:

Lze zvolit nepoužívání zeměpisného zobrazení hierarchie webu. Diagram hierarchie umožňuje zobrazit hierarchii a nepoužívá službu Bing Maps.

Cloudový distribuční bod

Co tato funkce dělá:

Cloudový distribuční bod poskytuje distribuční bod aplikace Configuration Manager určený ke spouštění v systému Windows Azure. Obsah přiřazený cloudovému distribučnímu bodu se spravuje stejně jako libovolný jiný distribuční bod aplikace Configuration Manager.

Zjišťované, zpracovávané a odesílané informace:

ID odběru systému Windows Azure, certifikát správy a certifikát služby se uloží do databáze aplikace Configuration Manager při konfiguraci funkce správcem. Během konfigurace se ze systému Windows Azure automaticky načte seznam dostupných zeměpisných regionů pro hostování cloudových distribučních bodů. Pro veškerou komunikaci s cloudovými distribučními body se používá protokol HTTPS. Nástroj Configuration Manager automaticky šifruje a nahrává balíčky přiřazené cloudovému distribučnímu bodu. Společnost Microsoft neshromažďuje žádné informace s obsahem přiřazeným distribučnímu bodu.

Pro ověření každé komunikace směrem z webového serveru se do systému Windows Azure odesílá ID odběru systému Windows Azure a certifikát správy.

Klientská komunikace s cloudovým distribučním bodem používá přístupový token aplikace Configuration Manager a neobsahuje informace o odběru systému Windows Azure. Klienti používají k ověření cloudového distribučního bodu certifikát služby.

Podrobnosti o tom, které informace se shromažďují a jak se používají v systému Windows Azure naleznete v části Centrum zabezpečení systému Windows Azure a Prohlášení o zásadách ochrany osobních údajů systému Windows Azure.

Použití informací:

Pro ověření každé komunikace směrem z webového serveru se do systému Windows Azure odesílá ID odběru systému Windows Azure a certifikát správy. Klientské komunikace s cloudovým distribučním bodem používají interní metoda samostatného ověření aplikace Configuration Manager a neobsahuje informace o odběru systému Windows Azure.

Podrobnosti o tom, které informace se shromažďují a jak se používají v systému Windows Azure naleznete v části Centrum zabezpečení systému Windows Azure a Prohlášení o zásadách ochrany osobních údajů systému Windows Azure.

Umístění a zabezpečení obsahu distribučního bodu

Jako součást kroku konfigurace pro každý cloudový distribuční bod je nutné zadat zeměpisný region datových center Microsoft, v nichž bude obsah distribučních bodů uložen. Umístění, které vyberete, bude použito pouze na cloudový distribuční bod, který je konfigurován. Nezmění se tím nastavení zeměpisných umístění pro jiné služby systému Windows Azure, které máte v účtu. V různých zeměpisných regionech lze nakonfigurovat více cloudových distribučních bodů. Obsah odesílaný do cloudových distribučních bodů je šifrován klíčem jedinečným pro instalaci aplikace Configuration Manager ve vaší organizaci. Části obsahu mohou být zvláště citlivé z hlediska vaší organizace nebo mohou podléhat specifickým zákonným požadavkům.

Podrobnosti o umístění a zabezpečení dat uložených v systému Windows Azure naleznete v části Centrum zabezpečení systému Windows Azure a Prohlášení o zásadách ochrany osobních údajů systému Windows Azure.

Výběr/ovládání:

Tato role není ve výchozím nastavení nainstalovaná. Správci aplikace Configuration Manager mohou pomocí přiřazení balíčku ovládat, který obsah se přenese do jednotlivého cloudového distribučního bodu. Kromě toho existuje klientské nastavení, které musí správce povolit, aby mohli klienti používat cloudové distribuční body. Službu lze zastavit pomocí konzole Configuration Manager a kdykoli lze odebrat roli.

V případě, že bude potřeba odinstalovat cloudový distribuční bod, mohou správci vybrat distribuční bod v konzole Configuration Manager a vybrat možnost Odstranit.

Když správci odstraní cloudový distribuční bod z hierarchie, Configuration Manager se pokusí odebrat obsah z cloudové služby v rámci služby Windows Azure.

Odkazy na Windows Store

Co tato funkce dělá:

Správce aplikace Configuration Manager může vytvořit odkaz na konkrétní aplikaci dostupnou z obchodu Windows Store. Když uživatelé kliknou na odkaz na instalaci aplikace, automaticky se spustí online obchod přímo na zadané aplikaci. Chce-li uživatel získat přístup na obchod Windows Store, musí se přihlásit k účtu Microsoft. Odkazy na aplikace v obchodu Windows Store nejsou podporované v operačních systémech starších než Windows 8.

Zjišťované, zpracovávané a odesílané informace:

Požadavek s ID žádosti se odešle do obchodu Windows Store. Podrobnosti o tom, které informace se odesílají a shromažďují a jak se používají v obchodu Windows Store naleznete v tématu obchodu Windows Store v dokumentu Dodatek pro funkce k prohlášení o zásadách ochrany osobních údajů pro systém Windows 8.

Použití informací:

Podrobnosti o tom, které informace se odesílají a shromažďují a jak se používají v obchodu Windows Store naleznete v tématu obchodu Windows Store v dokumentu Dodatek pro funkce k prohlášení o zásadách ochrany osobních údajů pro funkce systému Windows 8.

Výběr/ovládání:

Správci aplikace Configuration Manager mohou zvolit nepoužívání aplikací, které odkazují na obchod Windows Store.

Identifikování existujících aplikací s propojením na Windows Store

1. V konzole nástroje Configuration Manager klikněte na možnost Softwarová knihovna.

2. V pracovním prostoru Softwarová knihovna rozbalte možnost Správa aplikací a klikněte na možnost Aplikace.

3. Vyhledejte distribuční typ Balíček aplikace systému Windows (ve službě Windows Store).

E-mailové oznámení pro výstrahy

Co tato funkce dělá:

U podporovaných typů výstrah lze nakonfigurovat aplikaci Configuration Manager tak, aby odesílala e-mailové upozornění příjemcům, které označíte při spuštění výstrahy.

Zjišťované, zpracovávané a odesílané informace:

Pokud správce povolí tuto funkci, v databázi aplikace Configuration Manager se ukládají následující informace: Server SMTP, e-mailová adresa odesílatele, a je-li třeba, uživatelské jméno a heslo pro připojení k serveru SMTP. Dále je nutné ke každému e-mailovému upozornění poskytnout jednu nebo více e-mailových adres. Žádná z těchto informací se neodesílá společnosti Microsoft.

Výběr/ovládání:

Funkce e-mailového oznamování je ve výchozím nastavení vypnutá. Správci mohou povolit funkci e-mailových upozornění z konzole aplikace Configuration Manager. Více informací o konfiguraci e-mailových výstrah naleznete v části Konfigurace výstrah v nástroji Configuration Manager.

Zakázání e-mailových oznámení ve Správci konfigurace bez aktualizace service pack

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace webu a klikněte na položku Weby.

3. Na kartě Domů ve skupině Nastavení klikněte na možnost Konfigurovat součásti webu a poté na možnost E-mailové oznámení.

4. V dialogovém okně Vlastnosti součásti e-mailových oznámení zrušte zaškrtnutí políčka Povolit e-mailové oznámení pro výstrahy funkce Endpoint Protection a klikněte na tlačítko OK.

Zakázání e-mailových oznámení v aplikaci Správce konfigurace SP1

1. V konzole aplikace Configuration Manager klikněte na položku Sledování.

2. V pracovním prostoru Sledování rozbalte nabídku Výstrahy a klikněte na položku Odběry.

3. Na kartě Domů ve skupině Vytvořit klikněte na možnost Konfigurovat e-mailová oznámení.

4. V dialogovém okně Vlastnosti součásti e-mailových oznámení zrušte zaškrtnutí políčka Povolit e-mailové oznámení pro výstrahy a klikněte na tlačítko OK.

Předplatné služby Microsoft Intune

Co tato funkce dělá:

Zákazníci, kteří si koupili předplatné služby Microsoft Intune, můžou použít nástroj Configuration Manager ke správě mobilních zařízení, která se připojují přes službu Microsoft Intune. Současně s tímto prohlášením je potřeba si přečíst i Prohlášení o zásadách ochrany osobních údajů pro Microsoft Intune.

Zjišťované, zpracovávané a odesílané informace:

Veškerá komunikace se službou Microsoft Intune využívá protokol HTTPS. Pokud chce správce nakonfigurovat předplatné služby Microsoft Intune a stáhnout Žádost o podepsání certifikátu potřebného pro konfiguraci podpory iOS, musí se přihlásit k Microsoft Intune pomocí pracovního nebo školního účtu a hesla. Tyto přihlašovací údaje se neukládají v aplikaci Configuration Manager. Veškerá ostatní komunikace se službou Microsoft Intune se ověřuje pomocí certifikátů PKI, které automaticky generuje služba Microsoft Intune.

Aby mohla být spravována zařízení připojená ke službě Microsoft Intune, určité informace se odesílají do služby a přijímají se ze služby Microsoft Intune. Tyto informace zahrnují Hlavní název uživatele (UPN) všech uživatelů přiřazených ke službě a informace o inventáři zařízení pro zařízení spravovaná službou Microsoft Intune. Do služby Microsoft Intune se odesílají metadata, např. název aplikace, vydavatel a verze pro obsah přiřazený distribučnímu bodu Manage.Microsoft.com. Skutečný binární obsah přiřazený distribučnímu bodu Manage.Microsoft.com je před odesláním do služby Microsoft Intune zašifrován.

Použití informací:

Informace odesílané do služby Microsoft Intune se používají pouze pro účely poskytování a zlepšování služby Microsoft Intune. Společnost Microsoft neshromažďuje žádné informace s obsahem přiřazeným distribučnímu bodu.

Zabezpečení dat týkajících se předplatného:

Obsah vybraný k odeslání do distribučního bodu Manage.Microsoft.com je šifrován klíčem jedinečným pro instalaci aplikace Configuration Manager ve vaší organizaci. Části obsahu mohou být zvláště citlivé z hlediska vaší organizace nebo mohou podléhat specifickým zákonným požadavkům. Další informace najdete v Prohlášení o zásadách ochrany osobních údajů pro Microsoft Intune.

Výběr/ovládání:

Tato funkce není ve výchozím nastavení nakonfigurovaná. Správci mohou řídit, který obsah se bude přenášet do distribučního bodu Manage.microsoft.com a kteří uživatelé budou přiřazení ke službě. Funkci lze kdykoli odebrat.

Informace o tom, jak vyřazovat z provozu zařízení spravovaná službou Microsoft Intune, najdete v Prohlášení o zásadách ochrany osobních údajů pro Microsoft Intune.

Pokud budete chtít zakázat komunikaci mezi nástrojem Configuration Manager a službou Intune, můžete odebrat konektor Windows Intune.

Odebrání konektoru služby Windows Intune

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa klikněte na možnost Servery a role serveru.

3. Vyberte server, který je hostitelem konektoru služby Windows Intune.

4. V podokně podrobností Role systému webového serveru vyberte možnost Konektor služby Windows Intune a potom na kartě Role webového serveru ve skupině nastavení Role webového serveru klikněte na možnost Odstranit roli. Nastavení potom potvrďte kliknutím na tlačítko Ano.