Configuración de la telemetría de Azure Stack Hub
La telemetría de Azure Stack Hub carga automáticamente datos del sistema en Microsoft mediante la Experiencia del usuario conectado. Los equipos de Microsoft utilizan los datos que recopila la telemetría de Azure Stack Hub para mejorar las experiencias de los clientes. Estos datos también se utilizan para análisis de seguridad, estado, calidad y rendimiento.
Para un operador de Azure Stack Hub, la telemetría puede proporcionar información valiosa sobre las implementaciones empresariales y le ofrece una opción que ayuda a modelar las versiones futuras de Azure Stack Hub.
Nota:
También se puede configurar Azure Stack Hub para reenviar la información de uso a Azure con fines de facturación. Esta información es necesaria para los clientes de Azure Stack Hub de varios nodos que eligen la facturación de pago por uso. Los informes de uso se controlan de forma independiente de la telemetría y no son necesarios para los clientes de varios nodos que eligen el modelo de capacidad o para los usuarios del Kit de desarrollo de Azure Stack. En estos escenarios, los informes de uso se pueden desactivar mediante el script de registro.
La telemetría de Azure Stack Hub se basa en la Experiencia del usuario conectado y el componente de telemetría de Windows Server 2016. Este componente usa la tecnología Seguimiento de eventos para Windows (ETW) para recopilar y almacenar eventos y datos. Los componentes de Azure Stack usan la misma tecnología para publicar eventos y datos que se recopilan mediante las API de seguimiento y registro de eventos del sistema operativo. Algunos ejemplos de estos componentes de Azure Stack Hub incluyen estos proveedores: de recursos de red, de recursos de almacenamiento, de recursos de supervisión y de recursos de actualización. El componente Experiencia del usuario y telemetría asociadas cifra los datos mediante SSL y usa la asignación de certificados para transmitir datos al servicio Microsoft Data Management a través de HTTPS.
La telemetría de Azure Stack Hub se basa en la Experiencia del usuario conectado y el componente de telemetría de Windows Server 2019. Este componente usa la tecnología Seguimiento de eventos para Windows (ETW) para recopilar y almacenar eventos y datos. Los componentes de Azure Stack usan la misma tecnología para publicar eventos y datos que se recopilan mediante las API de seguimiento y registro de eventos del sistema operativo. Algunos ejemplos de estos componentes de Azure Stack Hub incluyen estos proveedores: de recursos de red, de recursos de almacenamiento, de recursos de supervisión y de recursos de actualización. El componente Experiencia del usuario y telemetría asociadas cifra los datos mediante SSL y usa la asignación de certificados para transmitir datos al servicio Microsoft Data Management a través de HTTPS.
Requisitos de red
Para habilitar el flujo de datos de telemetría, los siguientes puntos de conexión y puertos de salida deben estar abiertos y permitidos en la red:
| Punto de conexión | Protocolo / puertos | Descripción |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Punto de conexión de configuración en la nube para UTC, DiagTrack y el concentrador de comentarios |
https://login.live.com |
HTTPS 443 | Proporciona una identidad del dispositivo más fiable |
*.events.data.microsoft.com |
HTTPS 443 | Punto de conexión para UTC, DiagTrack, Informe de errores de Windows y Aria |
| Punto de conexión | Protocolo / puertos | Descripción |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Punto de conexión de configuración en la nube para UTC, DiagTrack y el concentrador de comentarios |
https://login.live.com |
HTTPS 443 | Proporciona una identidad del dispositivo más fiable |
*.events.data.microsoft.com |
HTTPS 443 | Punto de conexión para UTC, DiagTrack, Informe de errores de Windows y Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Cuenta de Azure Storage |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Se necesita para cargar los datos de telemetría en Microsoft correctamente. |
A partir la versión 2108 de Azure Stack Hub, los datos de telemetría se cargarán en la cuenta de Azure Storage que administra y controla Microsoft.
Consideraciones sobre privacidad
El servicio ETW enruta los datos de telemetría de vuelta al almacenamiento de nube protegido. El acceso a los datos de telemetría se rige por el principio de menores privilegios. Solo el personal de Microsoft con una necesidad empresarial válida tiene acceso a los datos de telemetría. Microsoft no comparte los datos personales de los clientes con terceros, excepto si así lo decide el cliente o con las finalidades limitadas que se describen en la declaración de privacidad de Microsoft. Los informes empresariales que se comparten tanto con OEM como con asociados incluyen datos agregados y anónimos. Las decisiones de compartir los datos las realiza un equipo interno de Microsoft entre los que se cuentan las partes interesadas de privacidad, aspectos legales y administración de datos.
Microsoft cree en la minimización de la información, y la practica. Nos esforzamos por recopilar solo la información necesaria y la almacenamos solo durante el tiempo necesario para proporcionar un servicio o realizar un análisis. Gran parte de la información sobre cómo funcionan el sistema de Azure Stack Hub y los servicios de Azure se elimina al cabo de seis meses. Los datos acumulados o resumidos se mantienen durante más tiempo.
Somos conscientes de que la privacidad y seguridad de la información del cliente es importante. Microsoft adopta un enfoque serio y completo hacia la privacidad del cliente y la protección de sus datos en Azure Stack Hub. Los administradores de TI disponen de controles para personalizar características y configuraciones de privacidad en cualquier momento. Nuestro compromiso a la transparencia y la confianza es claro:
- No escondemos a nuestros clientes los tipos de datos que recopilamos.
- Ponemos a los clientes empresariales al mando: ellos pueden personalizar su propia configuración de privacidad.
- Colocamos la seguridad y la privacidad del cliente en primer lugar.
- Somos transparentes sobre el modo en que se usan los datos de telemetría.
- Usamos los datos de telemetría para mejorar las experiencias del cliente.
La intención de Microsoft no es recopilar datos confidenciales, como números de tarjeta de crédito, nombres de usuario y contraseñas, direcciones de correo electrónico u otra información igualmente confidencial. Si determinamos que, por accidente, se ha recibido información confidencial, la eliminamos.
Ejemplos de cómo Microsoft usa los datos de telemetría
La telemetría desempeña un importante papel a la hora de ayudar a identificar y corregir rápidamente problemas críticos de confiabilidad en las implementaciones y configuraciones de los clientes. La información de los datos de telemetría ayuda a identificar problemas con servicios o configuraciones de hardware. La posibilidad que tiene Microsoft de obtener estos datos de los clientes y de impulsar las mejoras en el ecosistema eleva el estándar de calidad de las soluciones integradas de Azure Stack Hub.
La telemetría también ayuda a Microsoft a entender mejor cómo los clientes implementan componentes y usan características y servicios para lograr sus objetivos empresariales. Esta información ayuda a asignar prioridad a las inversiones en ingeniería en áreas que pueden tener una repercusión directa sobre las experiencias y las cargas de trabajo de los clientes.
Algunos ejemplos incluyen el uso de contenedores por parte del cliente, el almacenamiento y las configuraciones de redes que están asociadas con roles de Azure Stack Hub. También usamos la información para impulsar mejoras e inteligencia en las soluciones de administración y supervisión de Azure Stack Hub. Estas mejoras permiten a los clientes diagnosticar fácilmente problemas y ahorrar dinero, ya que realizan menos llamadas de soporte técnico a Microsoft.
Administración de la recopilación de telemetría
No se recomienda desactivar la telemetría en la organización. Sin embargo, puede ser necesario en algunos escenarios.
En estos escenarios, puede configurar el nivel de telemetría que se envía a Microsoft mediante la configuración del registro antes implementar Azure Stack Hub o mediante los puntos de conexión de telemetría después de implementar Azure Stack Hub.
Niveles de telemetría y colección de datos
Antes de cambiar la configuración de telemetría, debe entender los niveles de telemetría y qué datos se recopilan en cada nivel.
La configuración de telemetría se agrupan en cuatro niveles (0-3) que son acumulativos y se clasifican de la siguiente manera:
0 (Seguridad)
solo datos de seguridad. Información necesaria para mantener protegido el sistema operativo. Esto incluye datos sobre la configuración del componente Experiencia del usuario y telemetría asociadas, y Windows Defender. En este nivel no se emite ninguna telemetría específica de Azure Stack Hub.
1 (Básico)
datos de seguridad y datos básicos de mantenimiento y calidad. Información básica del dispositivo, lo que incluye datos relacionados con la calidad, compatibilidad con aplicaciones, datos de uso de aplicaciones y datos del nivel Seguridad. Al establecer el nivel de telemetría en Básico, se habilita la telemetría de Azure Stack Hub. Los datos recopilados en este nivel incluyen:
- Información básica del dispositivo que permite comprender los tipos y las configuraciones de instancias de Windows Server 2016 nativas y virtuales del ecosistema. Esto incluye:
- Atributos de la máquina, como OEM, y modelo.
- Atributos de red, como número de adaptadores de red y su velocidad.
- Atributos de procesador y memoria, como número de núcleos y cantidad de memoria instalada.
- Atributos de almacenamiento, como el número de unidades, así como el tipo y tamaño de las unidades.
- Información básica del dispositivo que permite comprender los tipos y las configuraciones de instancias de Windows Server 2019 nativas y virtuales del ecosistema. Esto incluye:
- Atributos de la máquina, como OEM, y modelo.
- Atributos de red, como número de adaptadores de red y su velocidad.
- Atributos de procesador y memoria, como número de núcleos y cantidad de memoria instalada.
- Atributos de almacenamiento, como el número de unidades, así como el tipo y tamaño de las unidades.
- Funcionalidad de telemetría, que incluye el porcentaje de eventos cargados, eventos descartados y hora de última carga.
- Información relacionada con la calidad que ayuda a Microsoft a desarrollar un conocimiento básico del rendimiento de Azure Stack Hub. Por ejemplo, el número de alertas críticas en una configuración de hardware determinada.
- Datos de compatibilidad que ayudan a saber qué proveedores de recursos están instalados en un sistema y en una máquina virtual. Esto identifica posibles problemas de compatibilidad.
2 (Mejorado)
Información adicional, que incluye cómo se usan el sistema operativo y los servicios de Azure Stack Hub, cuál es su rendimiento, datos avanzados de confiabilidad y datos de los niveles Seguridad y Básico.
Nota:
Es la configuración de telemetría predeterminada.
3 (Completo)
Todos los datos necesarios para identificar y ayudar a corregir problemas, además de los datos de los niveles Seguridad, Básico y Mejorado.
Importante
Estos niveles de telemetría solo se aplican a los componentes de Microsoft Azure Stack Hub. Los componentes y servicios de software que no sean de Microsoft que se ejecutan en el host de ciclo de vida de hardware de los asociados de hardware de Azure Stack Hub se pueden comunicar con sus servicios en la nube fuera de estos niveles de telemetría. Acuda a su proveedor de soluciones de hardware de Azure Stack Hub para que le informe de su directiva de telemetría y cómo puede usarla o no.
La desactivación de la telemetría de Windows y de Azure Stack Hub también deshabilita la de SQL. Para más información acerca de las implicaciones de la configuración de la telemetría de Windows Server, consulte las notas del producto de la telemetría de Windows.
ASDK: establecimiento del nivel de telemetría en el Registro de Windows
Puede usar el Editor del Registro de Windows para establecer manualmente el nivel de telemetría en el equipo host físico antes de implementar Azure Stack Hub. Si ya existe una directiva de administración, como la directiva de grupo, reemplaza este valor del registro.
Antes de implementar Azure Stack Hub en el host del kit de desarrollo, inicie CloudBuilder.vhdx y ejecute el siguiente script en una ventana de PowerShell con privilegios elevados:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK y varios nodos: habilitación o deshabilitación de la telemetría después de la implementación
Para habilitar o deshabilitar la telemetría después de la implementación, debe tener acceso al punto de conexión con privilegios (PEP) que se expone en las máquinas virtuales de ERCS.
- Para habilitarla:
Set-Telemetry -Enable - Para deshabilitar:
Set-Telemetry -Disable
Detalles de los parámetros:
.PARAMETER Enable: activar la carga de datos de telemetría.PARAMETER Disable: desactivar la carga de datos de telemetría
Script para habilitar la telemetría:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para deshabilitar la telemetría:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de