Zusätzliche Informationen zum Datenschutz für Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Updates und Wartung
Configuration Manager verwendet ein Updatemodell, mit dem Sie Ihre Umgebung mit den neuesten Updates und Features auf dem neuesten Stand halten können. Dieses Feature verwendet eine Standortsystemrolle, die als Dienstverbindungspunkt bezeichnet wird. Sie wählen den Server aus, auf dem diese Rolle installiert werden soll.
Weitere Informationen zu gesammelten Informationen und deren Verwendung finden Sie unter Nutzungsdaten.
Nutzungsdaten
Configuration Manager sammelt Diagnose- und Nutzungsdaten über sich selbst, die Microsoft verwendet, um die Installationserfahrung, Qualität und Sicherheit zukünftiger Releases zu verbessern. Diagnose- und Nutzungsdaten sind für jede Configuration Manager Hierarchie aktiviert. Sie besteht aus SQL Server Abfragen, die wöchentlich an jedem primären Standort und am Standort der zentralen Verwaltung ausgeführt werden. Wenn die Hierarchie einen Standort der zentralen Verwaltung verwendet, werden die Daten von primären Standorten an diesen Standort repliziert. Am Standort der obersten Ebene Ihrer Hierarchie sendet der Dienstverbindungspunkt diese Informationen, wenn er nach Updates sucht. Wenn sich der Dienstverbindungspunkt im Offlinemodus befindet, werden die Informationen mithilfe des Dienstverbindungstools übertragen.
Configuration Manager sammelt nur Daten aus der SQL Server Datenbank des Standorts und sammelt daten nicht direkt von Clients oder Standortservern.
Administratoren können die Datenebene ändern, die gesammelt wird, indem sie zum Abschnitt Nutzungsdaten der Configuration Manager-Konsole wechseln.
Weitere Informationen zu Nutzungsdatenebenen und -einstellungen finden Sie unter Diagnose- und Nutzungsdaten.
Log Analytics-Connector
Der Log Analytics-Connector synchronisiert Daten, z. B. Sammlungen, aus Configuration Manager mit dem Azure-Clouddienst. Die Azure-Abonnement-ID und der geheime Schlüssel werden in der Configuration Manager Datenbank gespeichert, wenn ein Administrator das Feature konfiguriert. Sowohl der Microsoft Entra geheime Clientschlüssel als auch der gemeinsam genutzte Schlüssel des Azure-Arbeitsbereichs werden in der lokalen Configuration Manager-Datenbank gespeichert. Die gesamte Kommunikation zwischen Configuration Manager und Azure verwendet HTTPS. Microsoft werden keine zusätzlichen Informationen zu den Sammlungen außerhalb zufälliger Diagnose und Nutzungsdaten zur Verfügung gestellt.
Weitere Informationen zu den Von Log Analytics gesammelten Informationen finden Sie unter Log Analytics-Datensicherheit.
Business Intelligence zu Ressourcen
Mit Asset Intelligence können Administratoren die Konformität mit Konfigurationsstandards definieren, nachverfolgen und proaktiv verwalten. Die Messung und Berichterstattung über die Bereitstellung und Verwendung von physischen und virtuellen Anwendungen hilft Organisationen dabei, bessere Geschäftsentscheidungen zur Softwarelizenzierung zu treffen und die Einhaltung von Lizenzverträgen aufrechtzuerhalten. Nachdem Sie Nutzungsdaten von Configuration Manager Clients gesammelt haben, können Sie verschiedene Features verwenden, um die Daten anzuzeigen, einschließlich Sammlungen, Abfragen und Berichterstellung.
Bei jeder Synchronisierung wird ein Katalog bekannter Software von Microsoft heruntergeladen. Sie können Microsoft-Informationen zu nicht kategorisierten Softwaretiteln senden, die in Ihrem organization ermittelt werden, um recherchiert und dem Katalog hinzugefügt zu werden. Vor dem Hochladen dieser Informationen werden in einem Dialogfeld Daten angezeigt, die hochgeladen werden sollen. Hochgeladene Daten können nicht zurückgerufen werden. Asset Intelligence sendet keine Informationen über Benutzer und Computer oder die Lizenznutzung an Microsoft.
Nachdem ein Softwaretitel hochgeladen wurde, identifizieren, kategorisieren und stellen dieses Wissen dann allen anderen Kunden, die dieses Feature verwenden, und anderen Benutzern des Katalogs zur Verfügung. Alle hochgeladenen Softwaretitel werden öffentlich. Die Anwendung und ihre Kategorisierung werden Teil des Katalogs und können dann an andere Consumer des Katalogs heruntergeladen werden. Bevor Sie die Asset Intelligence-Datensammlung konfigurieren und entscheiden, ob Informationen an Microsoft übermittelt werden sollen, sollten Sie die Datenschutzanforderungen Ihrer organization berücksichtigen.
Asset Intelligence ist in Configuration Manager nicht standardmäßig aktiviert. Das Hochladen von nicht kategorisierten Titeln erfolgt nie automatisch, und das System ist nicht dafür ausgelegt, diese Aufgabe zu automatisieren. Sie müssen den Upload der einzelnen Softwaretitel manuell auswählen und genehmigen.
Endpoint Protection
Microsoft Cloud Protection Service wurde früher als Microsoft Active Protection Service oder MAPS bezeichnet.
Die anwendbaren Produkte sind System Center Endpoint Protection und das Endpoint Protection-Feature von Configuration Manager (zum Verwalten von System Center Endpoint Protection und Windows Defender für Windows 10 oder höher).
Die Antischadsoftware-Community von Microsoft Cloud Protection Service ist eine freiwillige weltweite Onlinecommunity, die System Center Endpoint Protection Benutzer umfasst. Wenn Sie Microsoft Cloud Protection Service beitreten, sendet System Center Endpoint Protection automatisch Informationen an Microsoft. Microsoft verwendet die Informationen, um Software zu ermitteln, um potenzielle Bedrohungen zu untersuchen und die Effektivität von System Center Endpoint Protection zu verbessern. Diese Community trägt dazu bei, die Verbreitung neuer Schadsoftware-Infektionen zu stoppen. Wenn ein Microsoft Cloud Protection Service-Bericht Details zu Schadsoftware oder potenziell unerwünschter Software enthält, die der Endpoint Protection-Client möglicherweise entfernen kann, lädt Microsoft Cloud Protection Service die neueste Signatur herunter, um dies zu beheben. Microsoft Cloud Protection Service kann auch "falsch positive Ergebnisse" finden und beheben. (Falsch positive Ergebnisse sind, wo etwas, das ursprünglich als Schadsoftware identifiziert wurde, sich herausstellt, dass es nicht ist.)
Microsoft Cloud Protection Service-Berichte enthalten Informationen zu potenziellen Schadsoftwaredateien, z. B. Dateinamen, kryptografischen Hash, Anbieter, Größe und Datumsstempel. Darüber hinaus sammelt Microsoft Cloud Protection Service möglicherweise vollständige URLs, um den Ursprung der Datei anzugeben. Diese URLs enthalten gelegentlich persönliche Informationen wie Suchbegriffe oder Daten, die in Formularen eingegeben wurden. Berichte können auch Aktionen enthalten, die Sie ausgeführt haben, als Endpoint Protection Sie über unerwünschte Software benachrichtigt hat. Microsoft Cloud Protection Service-Berichte enthalten diese Informationen, um Microsoft dabei zu helfen, zu ermitteln, wie effektiv Endpoint Protection Schadsoftware und potenziell unerwünschte Software erkennen und entfernen kann, und um zu versuchen, neue Schadsoftware zu identifizieren.
Sie können microsoft Cloud Protection Service beitreten, wenn Sie über eine einfache oder erweiterte Mitgliedschaft verfügen. Grundlegende Memberberichte enthalten die zuvor beschriebenen Informationen. Erweiterte Mitgliederberichte sind umfassender und können zusätzliche Details zur Software enthalten, die Endpoint Protection erkennt, z. B. den Speicherort solcher Software, Dateinamen, die Funktionsweise der Software und die Auswirkungen auf Ihren Computer. Diese Berichte und Berichte von anderen Endpoint Protection-Benutzern, die am Microsoft Cloud Protection Service teilnehmen, helfen Microsoft-Forschern, neue Bedrohungen schneller zu erkennen. Schadsoftwaredefinitionen werden dann für Programme erstellt, die die Analysekriterien erfüllen, und die aktualisierten Definitionen werden allen Benutzern über Microsoft Update zur Verfügung gestellt.
Um bestimmte Arten von Malware-Infektionen zu erkennen und zu beheben, sendet das Produkt dem Microsoft Cloud Protection Service regelmäßig Informationen zum Sicherheitsstatus Ihres PCs. Diese Informationen enthalten Informationen zu den Sicherheitseinstellungen Ihres PCs und Protokolldateien, die die Treiber und andere Software beschreiben, die beim Starten des PCs geladen werden.
Eine Nummer, die Ihren PC eindeutig identifiziert, wird ebenfalls gesendet. Außerdem kann Microsoft Cloud Protection Service die IP-Adressen erfassen, mit denen die potenziellen Schadsoftwaredateien eine Verbindung herstellen.
Microsoft Cloud Protection Service-Berichte werden verwendet, um Microsoft-Software und -Dienste zu verbessern. Die Berichte können auch zu statistischen oder anderen Test- oder Analysezwecken und zum Generieren von Definitionen verwendet werden. Nur Microsoft-Mitarbeiter, Auftragnehmer, Partner und Lieferanten, die ein Unternehmen benötigen, können auf die Berichte zugreifen.
Microsoft Cloud Protection Service sammelt nicht absichtlich personenbezogene Daten. Soweit Microsoft Cloud Protection Service personenbezogene Daten sammelt, verwendet Microsoft die Informationen nicht, um Sie zu identifizieren oder Sie zu kontaktieren.
Weitere Informationen finden Sie unter Endpoint Protection.
Standorthierarchie – Geografische Ansicht mit Bing Karten
Wichtig
Ab August 2020 ist dieses Feature veraltet. Verwenden Sie die Option Hierarchiediagramm .
Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung, wählen Sie den Knoten Standorthierarchie aus, und wechseln Sie zur geografischen Ansicht. In dieser Ansicht können Sie Zuordnungen verwenden, die Microsoft Bing Karten bereitstellt, um Ihre Configuration Manager physische Servertopologie anzuzeigen. Um dieses Feature zu aktivieren, werden von Ihnen bereitgestellte Standortinformationen von Ihrem Server an den Bing Karten-Webdienst gesendet.
Microsoft verwendet die Informationen, um Microsoft Bing Karten und andere Microsoft-Websites und -Dienste zu betreiben und zu verbessern. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft.
Sie können die geografische Ansicht für die Standorthierarchie nicht verwenden. In der Standardansicht Hierarchiediagramm können Sie die Hierarchie anzeigen und verwendet nicht den Bing Karten-Dienst.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für