Análisis de escritorio privacidad de los datos

Análisis de escritorio está totalmente comprometido con la privacidad de los datos del cliente, centrado en estos principios:

• Transparencia: Documentamos completamente los eventos de diagnóstico de Windows. Revíselos con los equipos de seguridad y cumplimiento de su empresa. El Visor de datos de diagnóstico de Windows permite ver los datos de diagnóstico enviados desde un dispositivo determinado. Para obtener más información, consulte Introducción al Visor de datos de diagnóstico.

• Control: Puede controlar el nivel de datos de diagnóstico que se van a compartir con Microsoft.

• Seguridad: Microsoft protege los datos con seguridad y cifrado seguros.

• Confianza: Análisis de escritorio admite la Declaración de privacidad de Microsoft y los Términos de servicio en línea.

Para obtener más información, consulte Windows 10 & cumplimiento de privacidad: una guía para profesionales de TI y cumplimiento.

Flujo de datos

En la ilustración siguiente se muestra cómo fluyen los datos de diagnóstico desde dispositivos individuales a través del servicio de datos de diagnóstico, el almacenamiento transitorio y el área de trabajo de Log Analytics:

1. Inicie sesión en el centro de administración de Microsoft Intune e incorpore a Análisis de escritorio. Cree la aplicación Microsoft Entra para conectarse con Configuration Manager. Al configurar Análisis de escritorio, se crea un área de trabajo de Azure Log Analytics en la ubicación que prefiera.

2. Conecte Configuration Manager e inscriba dispositivos.

   1. Configure el servicio en la nube de Análisis de escritorio en Configuration Manager con los detalles de la aplicación Microsoft Entra.

   2. En un plazo de 15 minutos y cada hora después, Configuration Manager sincroniza a través del microservicio de Intune los siguientes datos con Análisis de escritorio mediante el identificador de inquilino. El sitio envía todos los datos a través de un canal HTTPS cifrado a la cuenta de Endpoint Manager en la nube pública.

   • Información sobre las recopilaciones de dispositivos necesarias para crear planes de implementación. Esta información incluye el identificador de recopilación, el identificador de soporte técnico, el nombre de la colección y el número de dispositivos.
   • Información necesaria para inscribir dispositivos. Esta información incluye el identificador de colección, el identificador único de SMS, la versión de compilación del sistema operativo, el nombre del dispositivo y el número de serie.
   • Información del panel de estado de la conexión de supervisión . Esta información incluye el recuento de dispositivos por estado de mantenimiento y las propiedades del dispositivo.
   • Información sobre los planes de implementación, que incluye el identificador de recopilación, el identificador de implementación, el tipo de implementación piloto o de producción y el recuento de dispositivos por decisión de actualización.

   3. Configuration Manager establece el identificador comercial, el nivel de datos de diagnóstico y otras opciones de configuración para los dispositivos de la colección de destino. Esta configuración especifica los dispositivos que aparecerán en el área de trabajo de Análisis de escritorio.

   4. Las actualizaciones de compatibilidad se implementan en todos los dispositivos de destino.

3. Los dispositivos envían datos de diagnóstico al servicio de Administración de datos de diagnóstico de Microsoft para Windows. Todos los datos de diagnóstico se cifran a través de HTTPS y usan el anclaje de certificados durante la transferencia desde el dispositivo a este servicio. Microsoft Administración de datos Service se hospeda en el Estados Unidos. Para obtener más información, vea Cómo Controla Microsoft los datos de diagnóstico.

   Los errores de la aplicación, los errores del kernel, las aplicaciones que no responden y otros problemas específicos de la aplicación usan la API de Informe de errores de Windows para enviar informes de problemas específicos de la aplicación a Microsoft. Para obtener más información sobre este flujo de datos, consulte Uso de WER.

4. Cada día, Microsoft genera una instantánea de información centrada en TI. Esta instantánea combina los datos de diagnóstico de Windows con la entrada para los dispositivos inscritos. Este proceso se produce en el almacenamiento transitorio, que solo usa Análisis de escritorio. El almacenamiento transitorio se hospeda en centros de datos de Microsoft en el Estados Unidos con un período de retención de 28 días. Todos los datos se envían a través de un canal cifrado con HTTPS. Las instantáneas se segregan por identificador comercial.

5. A continuación, las instantáneas se copian en el área de trabajo de Azure Log Analytics. Esta transferencia de datos se realiza a través de HTTPS a través del protocolo de ingesta de webhook, que es una característica de Log Analytics. Análisis de escritorio no tiene permisos de lectura o escritura para el almacenamiento de Log Analytics. Análisis de escritorio llama a la API de webhook con un URI de firma de acceso compartido (SAS). A continuación, Log Analytics obtiene los datos de las tablas de almacenamiento a través de HTTPS.

6. Análisis de escritorio almacena la entrada en el almacenamiento de Log Analytics. Estas configuraciones incluyen planes de implementación y decisiones de recursos para la actualización y la importancia.

Otros recursos

Para obtener preguntas más frecuentes relacionadas con la privacidad para Análisis de escritorio, consulte Preguntas más frecuentes sobre privacidad.

Para obtener más información sobre aspectos de privacidad, vea los siguientes artículos:

• Windows 10 & cumplimiento de privacidad: guía para profesionales de TI y cumplimiento

• Configuración de datos de diagnóstico de Windows en la organización

• Cambios en la recopilación de datos de diagnóstico de Windows

• Eventos y campos de datos de diagnóstico del evaluador de Windows 7, Windows 8 y Windows 8.1

• Windows 10 versión 1809 de los campos y eventos de diagnóstico básicos de Windows

• Windows 10 versión 1709 de eventos y campos de datos de diagnóstico mejorados usados por Análisis de escritorio

• Informes de errores del programa de instalación de Windows

• Introducción al Visor de datos de diagnóstico

• Términos de licencia y documentación

• Seguridad de datos de Log Analytics

• Seguridad y privacidad en centros de datos de Microsoft Azure

• Confíe en su nube

• Centro de confianza

Independientemente de Análisis de escritorio, Configuration Manager envía datos de diagnóstico y uso a Microsoft. Microsoft usa estos datos para mejorar la experiencia de instalación, la calidad y la seguridad de futuras versiones de Configuration Manager. Para obtener más información, consulte Diagnóstico y datos de uso para Configuration Manager.