Datenschutz
Windows Autopatch ist ein Clouddienst für Unternehmenskunden, der entwickelt wurde, um die Windows-Geräte von Mitarbeitern auf dem neuesten Stand zu halten. Dieser Artikel enthält Details zur Datenplattform- und Datenschutzkonformität für den automatischen Windows-Versand.
Windows Autopatch-Datenquellen und Zweck
Windows Autopatch stellt seinen Dienst für Unternehmenskunden bereit und verwaltet die registrierten Geräte von Kunden ordnungsgemäß mithilfe von Daten aus verschiedenen Quellen.
Zu den Quellen gehören Microsoft Entra ID, Microsoft Intune und Microsoft Windows 10/11. Die Quellen bieten eine umfassende Ansicht der Geräte, die von Windows Autopatch verwaltet werden.
Datenquelle | Zweck |
---|---|
Microsoft Windows 10/11 Enterprise | Verwaltung der Geräteeinrichtung, Verwalten von Verbindungen mit anderen Diensten und Operativer Support für IT-Experten. |
Windows Update for Business | Verwendet Windows 10/11 Enterprise-Diagnosedaten, um zusätzliche Informationen zum Windows 10/11-Update bereitzustellen. |
Microsoft Intune | Geräteverwaltung und zum Schutz Ihrer Daten. Die folgenden Endpunktverwaltungsdatenquellen werden verwendet:
|
Automatisches Windows-Patchen | Daten, die vom Kunden bereitgestellt oder vom Dienst während der Ausführung des Diensts generiert wurden. |
Microsoft 365 Apps for Enterprise | Verwaltung von Microsoft 365 Apps. |
Windows Autopatch-Datenprozess und -speicherung
Windows Autopatch basiert auf Daten aus mehreren Microsoft-Produkten und -Diensten, um seinen Dienst für Unternehmenskunden bereitzustellen.
Um registrierte Geräte zu schützen und zu warten, verarbeiten und kopieren wir Daten aus diesen Diensten in Windows Autopatch. Wenn wir Daten verarbeiten, befolgen wir die dokumentierten Anweisungen, die Sie in den Nutzungsbedingungen für Onlinedienste und der Microsoft-Datenschutzerklärung angeben.
Zu den Prozessoraufgaben von Windows Autopatch gehören die Gewährleistung einer angemessenen Vertraulichkeit, Sicherheit und Resilienz. Windows Autopatch wendet zusätzliche Datenschutz- und Sicherheitsmaßnahmen an, um einen ordnungsgemäßen Umgang mit personenbezogenen Daten sicherzustellen.
Windows Autopatch-Datenspeicher und Mitarbeiterstandort
Windows Autopatch speichert seine Daten basierend auf Ihrer Datenresidenz in den Azure-Rechenzentren. Weitere Informationen finden Sie unter Microsoft 365-Rechenzentrumsstandorte.
Wichtig
- Ab dem 8. November 2022 werden nur neue Windows Autopatch-Kunden (EU, Großbritannien, Afrika, Naher Osten) ihre Daten in den europäischen Rechenzentren live haben.
- Bestehende Windows Autopatch-Kunden der Europäischen Union (EU) werden bis Ende 2022 von den nordamerikanischen Rechenzentren in die europäischen Rechenzentren umziehen.
- Wenn Sie bereits Windows Autopatch-Kunde sind, aber nicht Teil der Europäischen Union sind, erfolgt die Datenmigration von Nordamerika zu Ihrer jeweiligen Datenresidenz im nächsten Jahr.
Daten, die von Windows Autopatch und anderen Diensten abgerufen werden, sind erforderlich, um den Dienst betriebsbereit zu halten. Wenn ein Gerät aus windows Autopatch entfernt wird, speichern wir Die Daten maximal 30 Tage lang. Weitere Informationen zur Datenaufbewahrung finden Sie unter Datenaufbewahrung, -löschung und -vernichtung in Microsoft 365.
Das Windows Autopatch Service Engineering Team befindet sich in den USA, Indien und Rumänien.
Microsoft Windows 10/11-Diagnosedaten
Windows Autopatch verwendet Windows 10/11 Erweiterte Diagnosedaten, um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen.
Die Einstellung für erweiterte Diagnosedaten enthält ausführlichere Informationen zu den bei Windows Autopatch registrierten Geräten und deren Einstellungen, Funktionen und Geräteintegrität. Wenn erweiterte Diagnosedaten ausgewählt werden, werden Daten, einschließlich der erforderlichen Diagnosedaten, gesammelt. Weitere Informationen finden Sie unter Änderungen an der Windows-Diagnosedatensammlung über die einstellung und die Datensammlung von Windows 10/11-Diagnosedaten.
Die Terminologie der Diagnosedaten wird sich in zukünftigen Versionen von Windows ändern. Windows Autopatch wird dazu verpflichtet, nur die Daten zu verarbeiten, die der Dienst benötigt. Die Diagnoseebene ändert sich in Optional, aber Windows Autopatch implementiert die eingeschränkten Diagnoserichtlinien, um die für den Dienst erforderliche Sammlung von Diagnosedaten zu optimieren. Weitere Informationen finden Sie unter Änderungen an der Windows-Diagnosedatensammlung.
Windows Autopatch verarbeitet und speichert nur Daten auf Systemebene aus Windows 10/11 optionalen Diagnosedaten, die von registrierten Geräten stammen, z. B. Anwendungs- und Gerätesicherheit sowie Leistungsinformationen. Windows Autopatch verarbeitet und speichert keine Kundendaten wie Chat- und Browserverlauf, Sprach-, Text- oder Sprachdaten.
Weitere Informationen zur Erfassung von Diagnosedaten von Microsoft Windows 10/11 finden Sie im Abschnitt Wo wir Daten speichern und verarbeiten der Microsoft-Datenschutzerklärung.
Weitere Informationen zur Verwendung von Windows-Diagnosedaten finden Sie unter:
Mandantenzugriff
Weitere Informationen zum Mandantenzugriff und zu Änderungen, die bei der Registrierung bei Windows Autopatch an Ihrem Mandanten vorgenommen wurden, finden Sie unter Änderungen, die bei der Mandantenregistrierung vorgenommen wurden.
Dienstkonten
Wichtig
Ab dem 12. Oktober 2022 verwaltet Windows Autopatch Ihren Mandanten mit unserer Unternehmensanwendung. Wenn Ihr Mandant weiterhin die Windows Autopatch-Dienstkonten verwendet, müssen Sie Maßnahmen ergreifen. Um Maßnahmen zu ergreifen oder festzustellen, ob Sie Maßnahmen ergreifen müssen, besuchen Sie das Blatt Mandantenverwaltung im Windows Autopatch-Portal.
Windows Autopatch erstellt und verwendet Gastkonten mithilfe von Just-In-Time-Zugriffsfunktionen, wenn sie sich bei einem Kundenmandanten anmelden, um den Windows Autopatch-Dienst zu verwalten. Um zusätzliche gesperrte Steuerung bereitzustellen, verwaltet Windows Autopatch eine separate Richtlinie für bedingten Zugriff, um den Zugriff auf diese Konten einzuschränken.
Kontoname | Verwendungszweck | Mildernde Steuerelemente |
---|---|---|
MsAdmin@tenantDomain.onmicrosoft.com |
|
Überwachte Anmeldungen |
MsAdminInt@tenantDomain.onmicrosoft.com |
|
|
MsTest@tenantDomain.onmicrosoft.com | Dieses Konto ist ein Standardkonto, das als Validierungskonto für die Erstkonfiguration und das Rollout von Richtlinien-, Anwendungs- und Gerätekonformitätseinstellungen verwendet wird. | Überwachte Anmeldungen |
Microsoft Windows Update for Business
Microsoft Windows Update for Business verwendet Daten aus Windows Diagnose, um Update-status und -fehler zu analysieren. Windows Autopatch verwendet diese Daten, um Probleme zu beheben und zu beheben, um sicherzustellen, dass alle registrierten Geräte basierend auf einem vordefinierten Updateintervall auf dem neuesten Stand sind.
Microsoft Entra ID
Identifizierende Daten, die von Windows Autopatch verwendet werden, werden von Microsoft Entra ID an einem geografischen Standort gespeichert. Der geografische Standort basiert auf dem Standort, der vom organization beim Abonnieren von Microsoft Onlinedienste bereitgestellt wird, z. B. Microsoft Apps for Enterprise und Azure. Weitere Informationen dazu, wo sich Ihre Microsoft Entra Daten befinden, finden Sie unter Microsoft Entra ID – Wo befinden sich Ihre Daten?
Microsoft Intune
Microsoft Intune sammelt, verarbeitet und gibt Daten an Windows Autopatch weiter, um Geschäftsvorgänge und -dienste zu unterstützen. Weitere Informationen zu den in Intune gesammelten Daten finden Sie unter Datensammlung in Intune
Weitere Informationen zu Microsoft Intune Datenspeicherorten finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden. Intune berücksichtigt die Vom Administrator für Kundendaten getroffenen Speicherortauswahlen.
Microsoft 365 Apps for Enterprise
Microsoft 365 Apps for Enterprise sammelt und teilt Daten mit Windows Autopatch, um sicherzustellen, dass diese Apps mit der neuesten Version auf dem neuesten Stand sind. Diese Updates basieren auf vordefinierten Updatekanälen, die von Windows Autopatch verwaltet werden. Weitere Informationen zur Datensammlung und den Speicherorten von Microsoft 365 Apps finden Sie unter Microsoft Defender for Endpoint Datenspeicher und Datenschutz.
Benachrichtigung zu wichtigen Datenänderungen
Windows Autopatch folgt einem Änderungssteuerungsprozess, wie in unserem Dienstkommunikationsframework beschrieben.
Wir benachrichtigen Kunden über das Microsoft 365-Nachrichtencenter und das Windows Autopatch Admin Center über Sicherheitsvorfälle und wichtige Änderungen am Dienst.
Änderungen an den gesammelten Datentypen und dem Speicherort werden als wesentliche Änderung betrachtet. Wir werden diese Änderung mindestens 30 Tage im Voraus bekannt geben, da dies für Microsoft 365-Produkte und -Dienste üblich ist.
Anträge betroffener Personen
Windows Autopatch folgt den Datenschutzbestimmungen der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA), die betroffenen Personen bestimmte Rechte an ihren Daten gewähren.
Zu diesen Rechten gehören:
- Abrufen von Kopien von Daten
- Anfordern von Korrekturen
- Einschränken der Verarbeitung
- Löschen
- Empfang in einem elektronischen Format, damit es auf einen anderen Controller verschoben werden kann
Allgemeine Informationen zu Anträgen betroffener Personen (DSRs) finden Sie unter Anträge betroffener Personen und DSGVO und CCPA.
Informationen zur Ausübung von Anträgen betroffener Personen zu Daten, die vom Windows Autopatch-Fallverwaltungssystem gesammelt wurden, finden Sie in den folgenden Anfragen betroffener Personen:
Anträge betroffener Personen | Beschreibung |
---|---|
Daten aus Windows Autopatch-Supportanfragen | Ihr IT-Administrator kann das Löschen oder Extrahieren von Supportanfragen im Zusammenhang mit Daten anfordern, indem er eine Berichtsanforderung im Admin Center sendet. Geben Sie die folgenden Informationen an:
|
Informationen zu Anträgen betroffener Personen aus anderen Produkten im Zusammenhang mit dem Dienst finden Sie in den folgenden Artikeln:
Rechtlich
Im Folgenden finden Sie die Datenschutzhinweise von Microsoft für Endbenutzer von Produkten, die von Organisationskunden bereitgestellt werden.
Die Microsoft-Datenschutzerklärung benachrichtigt Endbenutzer darüber, dass sie sich bei Microsoft-Produkten mit einem Geschäftskonto anmelden:
- Ihre organization können ihr Konto (einschließlich der Kontrolle datenschutzbezogener Einstellungen) steuern und verwalten sowie auf ihre Daten zugreifen und diese verarbeiten.
- Microsoft kann die Daten sammeln und verarbeiten, um den Dienst für die organization und Endbenutzer bereitzustellen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für