Aktivieren der Datenfreigabe für Desktop Analytics
Um Geräte für Desktop Analytics zu registrieren, müssen sie Diagnosedaten an Microsoft senden. Configuration Manager bietet eine integrierte Benutzeroberfläche zum Verwalten und Bereitstellen von Einstellungen für Clients. Verwenden Sie Configuration Manager, um die Diagnosedatenebene zu verwalten und Proxyserver zu konfigurieren. Verwenden Sie Configuration Manager, um eine optimale Erfahrung zu erzielen.
Wichtig
Verwenden Sie in den meisten Fällen nur Configuration Manager, um diese Einstellungen zu konfigurieren. Wenden Sie diese Einstellungen nicht auch in Domänengruppenrichtlinienobjekten an. Weitere Informationen finden Sie unter Konfliktlösung.
Diagnosedatenebenen
Die grundlegende Funktionalität von Desktop Analytics funktioniert auf der Ebene ErforderlicheDiagnosedaten. Wenn Sie die Ebene Optional (eingeschränkt) in Configuration Manager nicht konfigurieren, erhalten Sie nicht die folgenden Features von Desktop Analytics:
Microsoft empfiehlt, die Optionale (eingeschränkte) Diagnosedatenebene mit Desktop Analytics zu aktivieren, um die Vorteile zu maximieren, die Sie daraus erhalten.
Die Einstellung Optional (Eingeschränkt) in Configuration Manager entspricht der Einstellung Erweiterte Diagnosedaten auf das minimum beschränken, das von der Windows Analytics-Richtlinie auf Geräten mit Windows 10, Version 1709 und höher, erforderlich ist.
Geräte mit Windows 10 Version 1703 und früher, Windows 8.1 oder Windows 7 verfügen nicht über diese Richtlinieneinstellung. Wenn Sie die Einstellung Optional (eingeschränkt) in Configuration Manager konfigurieren, greifen diese Geräte auf die Stufe Erforderlich zurück.
Geräte mit Windows 10 Version 1709 verfügen über diese Richtlinieneinstellung. Wenn Sie jedoch die Einstellung Optional (eingeschränkt) in Configuration Manager konfigurieren, fallen auch diese Geräte auf die Stufe Erforderlich zurück.
Weitere Informationen zu Diagnosedaten, die für Microsoft mit Optional (eingeschränkt) freigegeben werden, finden Sie unter Windows 10 erweiterten Diagnosedatenereignissen und -feldern.
Wenn Sie die Diagnosedatenebene konfigurieren, legen Sie die obere Grenze für das Gerät fest. In Windows 10 Version 1803 und höher können Benutzer standardmäßig eine niedrigere Ebene festlegen. Sie können dieses Verhalten mithilfe der Gruppenrichtlinieneinstellung Konfigurieren der Anmeldeeinstellung für Telemetrie steuern.
Wichtig
Microsoft hat ein starkes Engagement für die Bereitstellung der Tools und Ressourcen, mit denen Sie die Kontrolle über Ihre Privatsphäre haben. Daher werden von Desktop Analytics zwar Windows 8.1-Geräte unterstützt, Microsoft jedoch keine Windows-Diagnosedaten von Windows 8.1 Geräten in europäischen Ländern (Europäischer Wirtschaftsraum [EWR], Schweiz und Vereinigtes Königreich) sammelt.
Ab Juli 2021 unterstützt Desktop Analytics die Konfiguration des Windows-Diagnosedatenprozessors. Weitere Informationen finden Sie unter Unterstützung für die Konfiguration des Windows-Diagnosedatenprozessors.
Weitere Informationen finden Sie unter Desktop Analytics Datenschutz.
Die folgenden Artikel sind auch gute Ressourcen für ein besseres Verständnis der Windows-Diagnosedatenebenen:
& Windows 10 Datenschutzkonformität: Ein Leitfaden für IT- und Compliance-Experten
Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation
Hinweis
Clients, die für das Senden von optionalen (begrenzten) Diagnosedaten konfiguriert sind, senden bei der ersten vollständigen Überprüfung ca. 2 MB Daten an die Microsoft Cloud. Das tägliche Delta variiert zwischen 250 und 400 KB pro Tag.
Die tägliche Deltaüberprüfung erfolgt um 3:00 Uhr (Ortszeit des Geräts). Einige Ereignisse werden zum ersten verfügbaren Zeitpunkt im Laufe des Tages gesendet. Diese Zeiten sind nicht konfigurierbar.
Weitere Informationen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.
Unterstützung für neue Windows 10 Diagnosedatenebenen
Microsoft erhöht die Transparenz, indem die von Windows 10 gesammelten Diagnosedaten kategorisiert werden:
- Grundlegende Diagnosedaten werden als Erforderlich umgeschrieben.
- Vollständig wird als Optional umkategorisiert.
Ab Configuration Manager Current Branch Version 2006 verwendet die Registerkarte Diagnosedaten des Desktop Analytics-Diensts in der Configuration Manager-Konsole diese neuen Bezeichnungen. In Configuration Manager Version 2002 und früheren Versionen hatten die Einstellungen unterschiedliche Namen:
| Version 2006 und höher | Version 2002 und früher |
|---|---|
| Erforderlich | Standard |
| Optional (begrenzt) | Erweitert (begrenzt) |
| Nicht zutreffend | Verbesserte |
| Optional | Vollständig |
Wenn Sie zuvor Geräte auf erweiterter Ebene konfiguriert haben, werden sie beim Upgrade auf Version 2006 auf Optional (eingeschränkt) zurückgesetzt. Sie senden dann weniger Daten an Microsoft. Diese Änderung sollte sich nicht darauf auswirken, was in Desktop Analytics angezeigt wird.
In einer bevorstehenden Version von Windows 10 werden Geräte, die für erweiterte oder erweiterte (eingeschränkte) Diagnosedaten konfiguriert sind, auf die Stufe Erforderlich zurückgesetzt. Diese Änderung kann sich auf die Funktionalität von Desktop Analytics auswirken. Verwenden Sie Configuration Manager Current Branch Version 2010, um diese Geräte ordnungsgemäß auf Optional (begrenzt) zu konfigurieren. Wenn Sie einen anderen Mechanismus zum Konfigurieren dieser Richtlinien auf Geräten verwenden, müssen Sie möglicherweise Änderungen an dem bevorstehenden neuen Verhalten vornehmen. Weitere Informationen finden Sie unter Änderungen an der Erfassung von Windows-Diagnosedaten.
Sie können die Verhaltensänderungen jetzt in Windows 10 Insider Preview-Build 19577 und höher testen. Nachdem Sie Windows-Insider-Geräte für Desktop Analytics registriert haben, kann es bis zu 48 Stunden dauern, bis sie im Desktop Analytics-Portal angezeigt werden oder die neuen Konfigurationen wirksam werden. Verwenden Sie die Configuration Manager-Konsole, um nach Problemen oder Konfigurationswarnungen zu suchen, wenn Sie die Verbindungsintegrität überwachen.
Endpunkte
Um die Datenfreigabe zu aktivieren, konfigurieren Sie Ihren Proxyserver so, dass die folgenden Internetendpunkte zugelassen werden.
Wichtig
Im Hinblick auf Datenschutz und Datenintegrität sucht Windows bei der Kommunikation mit den Diagnosedatenendpunkten nach einem Microsoft SSL-Zertifikat (Zertifikatspinning). SSL-Abfangen und -Untersuchung sind somit nicht möglich. Um Desktop Analytics zu verwenden, schließen Sie diese Endpunkte von der SSL-Überprüfung aus.
Ab Version 2002 wird die kritische Statusmeldung ID 11488 ausgelöst, wenn der Configuration Manager Standort keine Verbindung mit den erforderlichen Endpunkten für einen Clouddienst herstellen kann. Wenn keine Verbindung mit dem Dienst hergestellt werden kann, ändert sich der SMS_SERVICE_CONNECTOR Komponentenstatus in Kritisch. Zeigen Sie den detaillierten Status im Knoten Komponentenstatus der Configuration Manager-Konsole an.
Ab Version 2010 überprüft der Dienstverbindungspunkt wichtige Internetendpunkte für Desktop Analytics. Diese Überprüfungen stellen sicher, dass der Clouddienst verfügbar ist. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist. Weitere Informationen finden Sie unter Überprüfen des Internetzugriffs.
Hinweis
Weitere Informationen zu den Microsoft IP-Adressbereichen finden Sie unter Microsoft Öffentlicher IP-Adressraum. Diese Adressen werden regelmäßig aktualisiert. Es gibt keine Granularität nach Dienst, jede IP-Adresse in diesen Bereichen kann verwendet werden.
Serverkonnektivitätsendpunkte
Der Dienstverbindungspunkt muss mit den folgenden Endpunkten kommunizieren:
| Endpunkt | Funktion |
|---|---|
https://aka.ms |
Wird verwendet, um den Dienst zu suchen |
https://graph.windows.net |
Dient zum automatischen Abrufen von Einstellungen wie CommercialId beim Anfügen Ihrer Hierarchie an Desktop Analytics (on Configuration Manager Serverrolle). Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver. |
https://*.manage.microsoft.com |
Wird verwendet, um Mitgliedschaften, Bereitstellungspläne und Gerätebereitschaftsstatus mit Desktop Analytics (nur auf Configuration Manager Serverrolle) zu synchronisieren. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver. |
https://dc.services.visualstudio.com |
Für Diagnosedaten vom lokalen Dienstconnector, um Einblicke in die Integrität von mit der Cloud verbundenen Diensten zu erhalten. |
Endpunkte für Benutzererfahrung und Diagnosekomponenten
Clientgeräte müssen mit den folgenden Endpunkten kommunizieren:
| Endpunkt | Funktion |
|---|---|
https://v10c.events.data.microsoft.com |
Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten mit Windows 10, Version 1809 oder höher oder Version 1803 mit dem kumulativen Update 2018-09 oder höher verwendet. |
https://v10.events.data.microsoft.com |
Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten verwendet, auf denen Windows 10 Version 1803 ausgeführt wird, ohne dass das kumulative Update 2018-09 installiert ist. |
https://v10.vortex-win.data.microsoft.com |
Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten verwendet, auf denen Windows 10 Version 1709 oder früher ausgeführt wird. |
https://vortex-win.data.microsoft.com |
Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten mit Windows 7 und Windows 8.1 verwendet |
Clientkonnektivitätsendpunkte
Clientgeräte müssen mit den folgenden Endpunkten kommunizieren:
| Index | Endpunkt | Funktion |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
Ermöglicht es dem Kompatibilitätsupdate, Daten an Microsoft zu senden. |
| 2 | http://adl.windows.com |
Ermöglicht dem Kompatibilitätsupdate, die neuesten Kompatibilitätsdaten von Microsoft zu empfangen. |
| 3 | https://watson.telemetry.microsoft.com |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10 Version 1803 oder früher. |
| 4 | https://umwatsonc.events.data.microsoft.com |
Windows-Fehlerberichterstattung (WER) Erforderlich für Geräteintegritätsberichte in Windows 10, Version 1809 oder höher. |
| 5 | https://ceuswatcab01.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 6 | https://ceuswatcab02.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 7 | https://eaus2watcab01.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 8 | https://eaus2watcab02.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 9 | https://weus2watcab01.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 10 | https://weus2watcab02.blob.core.windows.net |
Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher. |
| 11 | https://kmwatsonc.events.data.microsoft.com |
Online-Absturzanalyse (Online Crash Analysis, OCA). Erforderlich für Geräteintegritätsberichte in Windows 10, Version 1809 oder höher. |
| 12 | https://oca.telemetry.microsoft.com |
Online-Absturzanalyse (Online Crash Analysis, OCA). Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10 Version 1803 oder früher. |
| 13 | https://login.live.com |
Erforderlich, um eine zuverlässigere Geräteidentität für Desktop Analytics bereitzustellen. Verwenden Sie Richtlinieneinstellungen, anstatt diesen Endpunkt zu blockieren, um den Zugriff von Endbenutzern Microsoft Kontos zu deaktivieren. Weitere Informationen finden Sie unter Das Microsoft-Konto im Unternehmen. |
| 14 | https://v20.events.data.microsoft.com |
Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. |
Proxyserverauthentifizierung
Wenn Ihre Organisation die Proxyserverauthentifizierung für den Internetzugriff verwendet, stellen Sie sicher, dass die Diagnosedaten nicht aufgrund der Authentifizierung blockiert werden. Wenn Ihr Proxy es nicht zulässt, dass Geräte diese Daten senden, werden sie in Desktop Analytics nicht angezeigt.
Umgehung (empfohlen)
Konfigurieren Sie Ihre Proxyserver so, dass keine Proxyauthentifizierung für den Datenverkehr zu den Diagnosedatenendpunkten erforderlich ist. Diese Option ist die umfassendste Lösung. Es funktioniert für alle Versionen von Windows 10.
Benutzerproxyauthentifizierung
Konfigurieren Sie die Geräte so, dass der Kontext des angemeldeten Benutzers für die Proxyauthentifizierung verwendet wird. Für diese Methode werden die folgenden Konfigurationen benötigt:
Die Geräte verfügen über das aktuelle Qualitätsupdate für eine unterstützte Version von Windows
Konfigurieren Sie den Proxy auf Benutzerebene (WinINET-Proxy) in den Proxyeinstellungen in der Gruppe Netzwerk-Internet & der Windows-Einstellungen. Sie können auch „Internetoptionen“ in der Legacy-Systemsteuerung verwenden.
Stellen Sie sicher, dass die Benutzer über die Proxyberechtigung zum Erreichen der Diagnosedatenendpunkte verfügen. Für diese Option müssen die Geräte über Konsolenbenutzer mit Proxyberechtigungen verfügen; daher können Sie diese Methode nicht auf monitorlosen Geräten verwenden.
Wichtig
Die Benutzerproxyauthentifizierung ist nicht mit der Verwendung von Microsoft Defender für Endpunkt kompatibel. Dieses Verhalten ist darauf zurückzuführen, dass bei dieser Authentifizierung der Registrierungsschlüssel DisableEnterpriseAuthProxy auf 0 festgelegt ist, während er für Microsoft Defender für Endpunkt auf 1 festgelegt sein muss. Weitere Informationen finden Sie unter Konfigurieren von Computerproxy- und Internetverbindungseinstellungen in Microsoft Defender für Endpunkt.
Geräteproxyauthentifizierung
Dieser Ansatz unterstützt folgende Szenarien:
Monitorlose Geräte, bei denen sich kein Benutzer anmeldet oder die Benutzer des Geräts keinen Internetzugriff haben
Authentifizierte Proxys, die keine integrierte Windows-Authentifizierung verwenden
Wenn Sie auch Microsoft Defender für Endpoint verwenden
Dies ist der Ansatz mit der höchsten Komplexität, da er die folgenden Konfigurationen erfordert:
Stellen Sie sicher, dass die Geräte über WinHTTP im lokalen Systemkontext auf den Proxyserver zugreifen können. Verwenden Sie zum Konfigurieren dieses Verhaltens eine der folgenden Optionen:
Die Befehlszeile
netsh winhttp set proxyWPAD-Protokoll (Web Proxy Auto-Discovery)
Transparenter Proxy
Konfigurieren Sie den geräteweiten WinINET-Proxy mithilfe der folgenden Gruppenrichtlinieneinstellung: Proxyeinstellungen pro Computer (anstatt pro Benutzer) (ProxySettingsPerUser =
1)Geroutete Verbindung, oder Verwendung von Netzwerkadressübersetzung (Network Address Translation, NAT)
Konfigurieren Sie Proxyserver so, dass die Computerkonten in Active Directory auf die Diagnosedatenendpunkte zugreifen können. Für diese Konfiguration müssen Proxyserver die integrierte Windows-Authentifizierung unterstützen.