Freigeben über

Datenschutz

  • Artikel

Windows Autopatch ist ein Clouddienst für Unternehmenskunden, der entwickelt wurde, um die Windows-Geräte von Mitarbeitern auf dem neuesten Stand zu halten. Dieser Artikel enthält Details zur Datenplattform- und Datenschutzkonformität für den automatischen Windows-Versand.

Windows Autopatch-Datenquellen und Zweck

Windows Autopatch stellt seinen Dienst für Unternehmenskunden bereit und verwaltet die registrierten Geräte von Kunden ordnungsgemäß mithilfe von Daten aus verschiedenen Quellen.

Zu den Quellen gehören Microsoft Entra ID, Microsoft Intune und Microsoft Windows 10/11. Die Quellen bieten eine umfassende Ansicht der Geräte, die von Windows Autopatch verwaltet werden.

Datenquelle Zweck
Microsoft Windows 10/11 Enterprise Verwaltung der Geräteeinrichtung, Verwalten von Verbindungen mit anderen Diensten und Operativer Support für IT-Experten.
Windows Update for Business Verwendet Windows 10/11 Enterprise-Diagnosedaten, um zusätzliche Informationen zum Windows 10/11-Update bereitzustellen.
Microsoft Intune Geräteverwaltung und zum Schutz Ihrer Daten. Die folgenden Endpunktverwaltungsdatenquellen werden verwendet:
  • Microsoft Entra ID: Authentifizierung und Identifizierung aller Benutzerkonten.
  • Microsoft Intune: Verteilen von Gerätekonfigurationen, Geräteverwaltung und Anwendungsverwaltung.
Automatisches Windows-Patchen Daten, die vom Kunden bereitgestellt oder vom Dienst während der Ausführung des Diensts generiert wurden.
Microsoft 365 Apps for Enterprise Verwaltung von Microsoft 365 Apps.

Windows Autopatch-Datenprozess und -speicherung

Windows Autopatch basiert auf Daten aus mehreren Microsoft-Produkten und -Diensten, um seinen Dienst für Unternehmenskunden bereitzustellen.

Um registrierte Geräte zu schützen und zu warten, verarbeiten und kopieren wir Daten aus diesen Diensten in Windows Autopatch. Wenn wir Daten verarbeiten, befolgen wir die dokumentierten Anweisungen, die Sie in den Nutzungsbedingungen für Onlinedienste und der Microsoft-Datenschutzerklärung angeben.

Zu den Prozessoraufgaben von Windows Autopatch gehören die Gewährleistung einer angemessenen Vertraulichkeit, Sicherheit und Resilienz. Windows Autopatch wendet zusätzliche Datenschutz- und Sicherheitsmaßnahmen an, um einen ordnungsgemäßen Umgang mit personenbezogenen Daten sicherzustellen.

Windows Autopatch-Datenspeicher und Mitarbeiterstandort

Windows Autopatch speichert seine Daten basierend auf Ihrer Datenresidenz in den Azure-Rechenzentren. Weitere Informationen finden Sie unter Microsoft 365-Rechenzentrumsstandorte.

Wichtig

  • Ab dem 8. November 2022 werden nur neue Windows Autopatch-Kunden (EU, Großbritannien, Afrika, Naher Osten) ihre Daten in den europäischen Rechenzentren live haben.
  • Bestehende Windows Autopatch-Kunden der Europäischen Union (EU) werden bis Ende 2022 von den nordamerikanischen Rechenzentren in die europäischen Rechenzentren umziehen.
  • Wenn Sie bereits Windows Autopatch-Kunde sind, aber nicht Teil der Europäischen Union sind, erfolgt die Datenmigration von Nordamerika zu Ihrer jeweiligen Datenresidenz im nächsten Jahr.

Daten, die von Windows Autopatch und anderen Diensten abgerufen werden, sind erforderlich, um den Dienst betriebsbereit zu halten. Wenn ein Gerät aus windows Autopatch entfernt wird, speichern wir Die Daten maximal 30 Tage lang. Weitere Informationen zur Datenaufbewahrung finden Sie unter Datenaufbewahrung, -löschung und -vernichtung in Microsoft 365.

Das Windows Autopatch Service Engineering Team befindet sich in den USA, Indien und Rumänien.

Microsoft Windows 10/11-Diagnosedaten

Windows Autopatch verwendet Windows 10/11 Erweiterte Diagnosedaten, um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen.

Die Einstellung für erweiterte Diagnosedaten enthält ausführlichere Informationen zu den bei Windows Autopatch registrierten Geräten und deren Einstellungen, Funktionen und Geräteintegrität. Wenn erweiterte Diagnosedaten ausgewählt werden, werden Daten, einschließlich der erforderlichen Diagnosedaten, gesammelt. Weitere Informationen finden Sie unter Änderungen an der Windows-Diagnosedatensammlung über die einstellung und die Datensammlung von Windows 10/11-Diagnosedaten.

Die Terminologie der Diagnosedaten wird sich in zukünftigen Versionen von Windows ändern. Windows Autopatch wird dazu verpflichtet, nur die Daten zu verarbeiten, die der Dienst benötigt. Die Diagnoseebene ändert sich in Optional, aber Windows Autopatch implementiert die eingeschränkten Diagnoserichtlinien, um die für den Dienst erforderliche Sammlung von Diagnosedaten zu optimieren. Weitere Informationen finden Sie unter Änderungen an der Windows-Diagnosedatensammlung.

Windows Autopatch verarbeitet und speichert nur Daten auf Systemebene aus Windows 10/11 optionalen Diagnosedaten, die von registrierten Geräten stammen, z. B. Anwendungs- und Gerätesicherheit sowie Leistungsinformationen. Windows Autopatch verarbeitet und speichert keine Kundendaten wie Chat- und Browserverlauf, Sprach-, Text- oder Sprachdaten.

Weitere Informationen zur Erfassung von Diagnosedaten von Microsoft Windows 10/11 finden Sie im Abschnitt Wo wir Daten speichern und verarbeiten der Microsoft-Datenschutzerklärung.

Weitere Informationen zur Verwendung von Windows-Diagnosedaten finden Sie unter:

Mandantenzugriff

Weitere Informationen zum Mandantenzugriff und zu Änderungen, die bei der Registrierung bei Windows Autopatch an Ihrem Mandanten vorgenommen wurden, finden Sie unter Änderungen, die bei der Mandantenregistrierung vorgenommen wurden.

Dienstkonten

Wichtig

Ab dem 12. Oktober 2022 verwaltet Windows Autopatch Ihren Mandanten mit unserer Unternehmensanwendung. Wenn Ihr Mandant weiterhin die Windows Autopatch-Dienstkonten verwendet, müssen Sie Maßnahmen ergreifen. Um Maßnahmen zu ergreifen oder festzustellen, ob Sie Maßnahmen ergreifen müssen, besuchen Sie das Blatt Mandantenverwaltung im Windows Autopatch-Portal.

Windows Autopatch erstellt und verwendet Gastkonten mithilfe von Just-In-Time-Zugriffsfunktionen, wenn sie sich bei einem Kundenmandanten anmelden, um den Windows Autopatch-Dienst zu verwalten. Um zusätzliche gesperrte Steuerung bereitzustellen, verwaltet Windows Autopatch eine separate Richtlinie für bedingten Zugriff, um den Zugriff auf diese Konten einzuschränken.

Kontoname Verwendungszweck Mildernde Steuerelemente
MsAdmin@tenantDomain.onmicrosoft.com
  • Bei diesem Konto handelt es sich um ein Konto mit eingeschränktem Dienst mit Administratorrechten. Dieses Konto wird als Intune und Benutzeradministrator verwendet, um den Mandanten für Windows Autopatch-Geräte zu definieren und zu konfigurieren.
  • Dieses Konto verfügt nicht über interaktive Anmeldeberechtigungen. Das Konto führt Vorgänge nur über den Dienst aus.
 Überwachte Anmeldungen
MsAdminInt@tenantDomain.onmicrosoft.com
  • Dieses Konto ist ein Intune- und Benutzeradministratorkonto, das zum Definieren und Konfigurieren des Mandanten für Windows Autopatch-Geräte verwendet wird.
  • Dieses Konto wird für die interaktive Anmeldung beim Mandanten des Kunden verwendet.
  • Die Verwendung dieses Kontos ist eingeschränkt, da die meisten Vorgänge ausschließlich über ein MsAdmin-Konto (nicht interaktiv) erfolgen.
  • Zugriff nur von definierten Arbeitsstationen für den sicheren Zugriff (SaWs) über eine Richtlinie für bedingten Zugriff beschränkt
  • Überwachte Anmeldungen
MsTest@tenantDomain.onmicrosoft.com Dieses Konto ist ein Standardkonto, das als Validierungskonto für die Erstkonfiguration und das Rollout von Richtlinien-, Anwendungs- und Gerätekonformitätseinstellungen verwendet wird. Überwachte Anmeldungen

Microsoft Windows Update for Business

Microsoft Windows Update for Business verwendet Daten aus Windows Diagnose, um Update-status und -fehler zu analysieren. Windows Autopatch verwendet diese Daten, um Probleme zu beheben und zu beheben, um sicherzustellen, dass alle registrierten Geräte basierend auf einem vordefinierten Updateintervall auf dem neuesten Stand sind.

Microsoft Entra ID

Identifizierende Daten, die von Windows Autopatch verwendet werden, werden von Microsoft Entra ID an einem geografischen Standort gespeichert. Der geografische Standort basiert auf dem Standort, der vom organization beim Abonnieren von Microsoft Onlinedienste bereitgestellt wird, z. B. Microsoft Apps for Enterprise und Azure. Weitere Informationen dazu, wo sich Ihre Microsoft Entra Daten befinden, finden Sie unter Microsoft Entra ID – Wo befinden sich Ihre Daten?

Microsoft Intune

Microsoft Intune sammelt, verarbeitet und gibt Daten an Windows Autopatch weiter, um Geschäftsvorgänge und -dienste zu unterstützen. Weitere Informationen zu den in Intune gesammelten Daten finden Sie unter Datensammlung in Intune

Weitere Informationen zu Microsoft Intune Datenspeicherorten finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden. Intune berücksichtigt die Vom Administrator für Kundendaten getroffenen Speicherortauswahlen.

Microsoft 365 Apps for Enterprise

Microsoft 365 Apps for Enterprise sammelt und teilt Daten mit Windows Autopatch, um sicherzustellen, dass diese Apps mit der neuesten Version auf dem neuesten Stand sind. Diese Updates basieren auf vordefinierten Updatekanälen, die von Windows Autopatch verwaltet werden. Weitere Informationen zur Datensammlung und den Speicherorten von Microsoft 365 Apps finden Sie unter Microsoft Defender for Endpoint Datenspeicher und Datenschutz.

Benachrichtigung zu wichtigen Datenänderungen

Windows Autopatch folgt einem Änderungssteuerungsprozess, wie in unserem Dienstkommunikationsframework beschrieben.

Wir benachrichtigen Kunden über das Microsoft 365-Nachrichtencenter und das Windows Autopatch Admin Center über Sicherheitsvorfälle und wichtige Änderungen am Dienst.

Änderungen an den gesammelten Datentypen und dem Speicherort werden als wesentliche Änderung betrachtet. Wir werden diese Änderung mindestens 30 Tage im Voraus bekannt geben, da dies für Microsoft 365-Produkte und -Dienste üblich ist.

Anträge betroffener Personen

Windows Autopatch folgt den Datenschutzbestimmungen der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA), die betroffenen Personen bestimmte Rechte an ihren Daten gewähren.

Zu diesen Rechten gehören:

  • Abrufen von Kopien von Daten
  • Anfordern von Korrekturen
  • Einschränken der Verarbeitung
  • Löschen
  • Empfang in einem elektronischen Format, damit es auf einen anderen Controller verschoben werden kann

Allgemeine Informationen zu Anträgen betroffener Personen (DSRs) finden Sie unter Anträge betroffener Personen und DSGVO und CCPA.

Informationen zur Ausübung von Anträgen betroffener Personen zu Daten, die vom Windows Autopatch-Fallverwaltungssystem gesammelt wurden, finden Sie in den folgenden Anfragen betroffener Personen:

Anträge betroffener Personen Beschreibung
Daten aus Windows Autopatch-Supportanfragen Ihr IT-Administrator kann das Löschen oder Extrahieren von Supportanfragen im Zusammenhang mit Daten anfordern, indem er eine Berichtsanforderung im Admin Center sendet.

Geben Sie die folgenden Informationen an:
  • Anforderungstyp: Änderungsanforderung
  • Kategorie: Sicherheit
  • Unterkategorie: Andere
  • Beschreibung: Geben Sie die relevanten Gerätenamen oder Benutzernamen an.

Informationen zu Anträgen betroffener Personen aus anderen Produkten im Zusammenhang mit dem Dienst finden Sie in den folgenden Artikeln:

Im Folgenden finden Sie die Datenschutzhinweise von Microsoft für Endbenutzer von Produkten, die von Organisationskunden bereitgestellt werden.

Die Microsoft-Datenschutzerklärung benachrichtigt Endbenutzer darüber, dass sie sich bei Microsoft-Produkten mit einem Geschäftskonto anmelden:

  1. Ihre organization können ihr Konto (einschließlich der Kontrolle datenschutzbezogener Einstellungen) steuern und verwalten sowie auf ihre Daten zugreifen und diese verarbeiten.
  2. Microsoft kann die Daten sammeln und verarbeiten, um den Dienst für die organization und Endbenutzer bereitzustellen.