Déclaration de confidentialité de Microsoft System Center 2012 Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Chez Microsoft, nous nous attachons à protéger votre vie privée, tout en proposant des logiciels qui vous apportent les performances, la puissance et l'efficacité que vous recherchez dans vos outils informatiques personnels. La déclaration de confidentialité explique une grande partie de la collecte des données et des pratiques d'utilisation de Microsoft System Center 2012 Configuration Manager (System Center 2012 Configuration Manager). Il s'agit d'une communication axée sur les fonctionnalités qui communiquent avec Internet qui n'a nullement pour but de constituer une liste exhaustive. Elle ne s'applique pas à d'autres sites, produits ou services Microsoft, qu'ils soient en ligne ou non. Les utilisateurs finaux (travailleurs de l'information) doivent consulter leurs administrateurs informatiques pour obtenir plus d'informations sur les politiques de confidentialité de leur entreprise. Microsoft n'est pas responsable des pratiques de confidentialité de ses clients ou d'autres sociétés.

System Center 2012 Configuration Manager évalue, déploie et met à jour des serveurs, des clients et des appareils—au sein d'environnements physiques, virtuels, distribués et mobiles. Optimisé pour Windows et évolutif, il est idéal pour avoir une meilleure vue d'ensemble et un meilleur contrôle des systèmes informatiques.

Reposant sur des technologies clés de Microsoft, comme Microsoft Windows Server Update Services (WSUS), Windows Server Active Directory et l'architecture Windows architecture, System Center 2012 Configuration Manager augmente les investissements dans les infrastructures et favorise une plus grande efficacité. Grâce à System Center 2012 Configuration Manager, les organisations assurent la conformité des systèmes informatiques aux états de configuration souhaités afin d'améliorer la disponibilité, la sécurité et les performances de l'ensemble du réseau.

Collecte et utilisation de vos informations

L'information que nous recevons de votre part sera utilisée par Microsoft, ses filiales et ses associés pour l'activation des fonctionnalités, la fourniture des services et la réalisation des transactions que vous avez demandées ou autorisées. Cette information nous permet également d'analyser et d'améliorer les produits et les services Microsoft.

Il se peut que nous vous envoyions des messages de service obligatoires comme des messages de bienvenue, des rappels de facture, de l'information sur des problèmes techniques et des annonces de sécurité. Certains services Microsoft envoient éventuellement des lettres périodiques qui font partie du service proposé. Nous pouvons également solliciter votre opinion, vous inviter à participer à des sondages ou vous envoyer des mails promotionnels pour vous tenir informé des produits et services disponibles chez Microsoft ou ses filiales.

Pour plus de cohérence et une relation plus personnalisée avec Microsoft, l'information collectée par un service peut être combinée à celle qu'auront obtenue d'autres services Microsoft. Nous pouvons aussi complémenter cette information avec celle reçue par d'autres entreprises. Nous pouvons, par exemple, utiliser les services d'autres entreprises pour déduire de votre adresse IP une zone géographique générale qui nous permette de personnaliser certains de nos services sur cette zone.

Pour accéder à certains services en ligne System Center 2012 Configuration Manager, vous devez indiquer une adresse électronique et un mot de passe, ce qui constitue votre compte Windows. Après avoir créé votre compte Windows, vous pouvez utiliser les mêmes informations d'identification pour vous connecter à de nombreux sites et services Microsoft, ainsi qu'à ceux de partenaires Microsoft sélectionnés qui présentent le logo d'un compte Windows. En vous connectant à un site ou service Microsoft, il est possible que vous soyez automatiquement connecté si vous visitez d'autres sites et services Microsoft. Pour plus d'informations sur l'utilisation de vos informations d'identification lorsque vous vous connectez aux sites participants, consultez la déclaration de confidentialité en ligne de Microsoft à l'adresse https://privacy.microsoft.com/.

En dehors de ces cas, toute information que vous nous communiquerez ne sera transmise à une tierce partie qu'avec votre consentement. Il nous arrive d'engager des entreprises pour réaliser des services particuliers en notre nom, comme le conditionnement, l'envoi et la livraison d'achats ou de mails, les sondages clients sur les produits et les services, l'enregistrement à des événements ou encore l'analyse statistique de nos services. Nous ne fournissons à ces sociétés que les informations personnelles dont elles ont besoin pour fournir le service, et il est interdit à ces sociétés d'utiliser ces informations à d'autres fins.

Microsoft peut éventuellement accéder à des informations vous concernant ou les divulguer, y compris le contenu de vos communications, dans le but de : (a) nous conformer à la loi ou répondre à des demandes émanant des autorités judiciaires ; (b) protéger les droits ou la propriété de Microsoft ou de nos clients, notamment l'application des accords ou politiques qui encadrent votre utilisation des services ; ou (c) si nous pensons, en toute bonne foi, que l'accès à vos informations ou la divulgation de vos informations est indispensable à la protection de la sécurité personnelle des employés et des clients de Microsoft ou du public de façon générale. Nous pouvons aussi utiliser cette information dans le cadre d'une transaction comme une fusion ou une acquisition d'entreprise.

Les informations collectées par ou envoyées à Microsoft par System Center 2012 Configuration Manager peuvent être stockées et traitées aux État-Unis ou dans les autres pays dans lesquels Microsoft ou ses filiales, branches ou fournisseurs de services possèdent des infrastructures. Microsoft se conforme au principe de sécurité défini par le ministère américain du commerce concernant la collecte, l'utilisation et la conservation des données provenant de l'Espace économique européen et de la Suisse.

Collecte et utilisation des données de votre ordinateur

Lorsque vous utilisez un logiciel avec les fonctionnalités Internet actives, l'information sur votre ordinateur (« information ordinateur standard ») est envoyée aux sites que vous visitez et aux services en ligne que vous utilisez. Microsoft utilise cette information standard sur votre ordinateur pour activer les fonctionnalités Internet, aider à améliorer nos produits et services et à des fins d'analyse statistique. Cette information comporte généralement l'adresse IP, la version de votre système d'exploitation, la version de votre navigateur et les paramètres régionaux et linguistiques. Dans certains cas, les informations standard de l'ordinateur peuvent également inclure les identifiants matériels, qui indiquent le fabricant de l'appareil, le nom de l'appareil et la version. Si une fonctionnalité ou un service spécifique envoie des informations à Microsoft, les informations standard relatives à l'ordinateur sont également envoyées.

Les détails sur la confidentialité de chaque fonctionnalité System Center 2012 Configuration Manager, logiciel ou service énuméré dans cette déclaration de confidentialité décrivent les informations supplémentaires qui sont recueillies, et comment elles sont utilisées.

Sécurité de vos données personnelles

Microsoft s'engage à protéger vos informations personnelles. Pour cela, nous utilisons diverses technologies et procédures pour protéger vos informations d'un accès, d'une utilisation ou d'une divulgation non autorisés. Nous stockons par exemple les informations fournies sur des systèmes à accès limité, situés dans des installations contrôlées.

Modifications de l'accord de confidentialité

Nous pouvons mettre à jour cet accord afin de prendre en compte des modifications de nos produits, de nos services et des retours clients. Lorsque nous éditons ces modifications, nous vérifions la date de « dernière mise à jour » apparaissant en haut de l'accord. Si des modifications matérielles de cet accord ou de la manière dont Microsoft peut utiliser vos informations sont apportées, nous vous en préviendrons par la publication d'un avis avant de les implémenter ou en vous l'envoyant directement. Nous vous recommandons de vérifier régulièrement cette déclaration afin de rester informé de la manière dont cette protection de vos données personnelles est assurée par Microsoft.

Pour plus d'informations

Vos commentaires concernant cette déclaration de confidentialité sont les bienvenus. Si vous avez des questions sur cette déclaration ou pensez que Microsoft n'a pas respecté cette déclaration, contactez-nous par courrier électronique à l'adresse cmprivacy@microsoft.com.

Réponses sur la confidentialité de Configuration Manager

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 États-Unis

Fonctionnalités spécifiques

Le reste de ce document traite des fonctionnalités pouvant transmettre des informations à Microsoft et/ou à ses filiales.System Center 2012 Configuration Manager peut être utilisé pour recueillir, stocker et gérer des informations et des appareils supplémentaires dans votre organisation, ainsi que pour effacer toutes les données des appareils. Pour plus d'informations sur la gestion des appareils, consultez la rubrique en ligne, Déclaration de confidentialité de Microsoft System Center 2012 Configuration Manager - Addendum relatif aux appareils mobiles. Utilisez la bibliothèque de documentation de Configuration Manager pour en savoir plus sur les fonctionnalités du produit.

Programme d'amélioration de l'expérience utilisateur

Descriptif de cette fonctionnalité :

Le programme d'amélioration des services (CEIP) collecte des informations de base à partir de la console Administration sur votre configuration matérielle et sur votre utilisation de nos logiciels et services afin d'identifier des tendances et des modèles d'utilisation. Le programme CEIP collecte également le type et le nombre d'erreurs rencontrées, les performances logicielles et matérielles et la vitesse des services. Nous ne collecterons pas votre nom, votre adresse ou toutes autres coordonnées. Aucune donnée CEIP n'est collectée à partir des ordinateurs des clients.

Informations recueillies, traitées ou transmises :

Pour plus d'informations sur les informations recueillies, traitées et transmises par le programme d'amélioration de l'expérience utilisateur (CEIP), consultez la déclaration de confidentialité pour le programme d'amélioration de l'expérience utilisateur.

Utilisation de l'information :

Les informations recueillies sont utilisées pour améliorer la qualité, la fiabilité et les performances des produits et services Microsoft.

Choix et contrôle :

Vous avez la possibilité de prendre part au CEIP lors de l'installation. Si vous décidez de participer, puis changez d'avis, vous pouvez désactiver le programme d'amélioration de l'expérience utilisateur à tout moment à l'aide de l'une des procédures suivantes :

1. Ouvrez la console Configuration Manager.

2. Cliquez sur le menu Application, cliquez sur Programme d'amélioration de l'expérience utilisateur, cliquez ensuite sur Je ne veux pas participer au programme pour l'instant et enfin, cliquez sur OK.

Notes

Sauf si spécifiquement défini, tous les utilisateurs de la console Administration héritent le choix relatif à la participation au programme d'amélioration de l'expérience utilisateur indiqué lors de l'installation initiale. Les modifications apportées au paramètre du programme d'amélioration de l'expérience utilisateur à partir de la console Configuration Manager sont spécifiques à l'utilisateur et à l'ordinateur sur lequel elles ont été effectuées.

Mises à jour du programme d'installation

Descriptif de cette fonctionnalité :

À la fin de l'installation du serveur de site, une analyse d'agent Windows Update est lancée automatiquement. Si vous avez choisi de participer à Windows Update et/ou à Microsoft Update, l'agent recherche toutes les mises à jour applicables à votre serveur de site et les installe ou vous envoie une notification en fonction de vos préférences Update Services préexistantes.

Informations recueillies, traitées ou transmises :

Pour plus de détails sur les informations qui sont recueillies et sur leur utilisation, consultez la déclaration de confidentialité d'Update Services.

Utilisation de l'information :

Pour plus de détails sur les informations qui sont recueillies et sur leur utilisation, consultez la déclaration de confidentialité d'Update Services.

Choix et contrôle :

Pour plus de détails sur les informations qui sont recueillies et sur leur utilisation, consultez la déclaration de confidentialité d'Update Services.

Microsoft Update

Descriptif de cette fonctionnalité :

Microsoft Update est un service qui fournit des mises à jour Windows ainsi que des mises à jour pour d’autres logiciels Microsoft.

Informations recueillies, traitées ou transmises :

Pour plus de détails sur les informations qui sont recueillies et sur leur utilisation, consultez la déclaration de confidentialité d'Update Services.

Utilisation de l'information :

Pour plus de détails sur les informations qui sont recueillies et sur leur utilisation, consultez la déclaration de confidentialité d'Update Services.

Choix et contrôle :

La fonction de mise à jour de logiciels n'est pas configurée par défaut. Lorsque des administrateurs installent et configurent un point de mise à jour logicielle sur un serveur Windows Update Services (WSUS), cette action configure automatiquement WSUS sur ce serveur et d'autres serveurs WSUS dans la hiérarchie Configuration Manager. Les administrateurs peuvent désactiver la synchronisation de mises à jour logicielles avec Microsoft Update.

Pour désactiver la synchronisation de mises à jour logicielles avec Microsoft Update

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Sites.

3. Dans le volet des résultats, cliquez sur le site d'administration centrale ou le site principal autonome.

4. Sur l'onglet Accueil dans le groupe Paramètres, développez Configurer les composants de site, puis cliquez sur Point de mise à jour logicielle.

5. Dans la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, sous l'onglet Paramètres de synchronisation, cliquez sur Ne pas synchroniser à partir de Microsoft Update ou du point de mise à jour logicielle en amont, puis cliquez sur OK.

Lorsque vous disposez d'un point de mise à jour logicielle qui est configuré pour accepter les connexions à partir d'Internet, les clients Configuration Manager basés sur Internet qui se trouvent sur Internet effectuent toujours une analyse par rapport à ce point de mise à jour logicielle afin de déterminer quelles mises à jour logicielles sont requises. Lorsque ces clients se trouvent sur Internet, ils commencent par essayer de télécharger les mises à jour logicielles à partir de Microsoft Update, plutôt qu'à partir d'un point de distribution basé sur Internet. Uniquement en cas d'échec, ils tenteront de télécharger les mises à jour logicielles requises à partir d'un point de distribution basé sur Internet.

Dans Configuration Manager SP1, l'administrateur peut configurer les déploiements logiciels afin que les clients sur l'intranet puissent télécharger du contenu de mise à jour à partir de Microsoft Update s'ils ne parviennent pas à télécharger le contenu à partir d'un point de distribution. Dans Configuration Manager sans service pack, les clients qui ne sont pas configurés pour la gestion des clients basée sur Internet n'essaient jamais de télécharger les mises à jour logicielles à partir de Microsoft Update.

Silverlight

Descriptif de cette fonctionnalité :

Silverlight est un composant requis pour le client Configuration Manager et le catalogue d'applications. Silverlight est mis à jour automatiquement, et utilise des pratiques supplémentaires pour le traitement des données et la transmission.Configuration Manager ne contrôle pas cette fonctionnalité.

Pour Configuration Manager sans service pack, la Déclaration de confidentialité de Microsoft Silverlight 4.0 doit être lue conjointement avec la présente déclaration de confidentialité.

Pour Configuration Manager SP1, la Déclaration de confidentialité de Microsoft Silverlight 5.0 doit être lue conjointement avec la présente déclaration de confidentialité.

Informations recueillies, traitées ou transmises :

Pour plus de détails sur les informations qui sont recueillies et la façon dont elles sont utilisées, consultez la déclaration de confidentialité Silverlight :

• Pour Configuration Manager sans service pack, voir la Déclaration de confidentialité de Microsoft Silverlight 4.0.

• Pour Configuration Manager SP1, voir la Déclaration de confidentialité de Microsoft Silverlight 5.0.

Utilisation de l'information :

Pour plus de détails sur les informations qui sont recueillies et la façon dont elles sont utilisées, consultez la déclaration de confidentialité Silverlight :

• Pour Configuration Manager sans service pack, voir la Déclaration de confidentialité de Microsoft Silverlight 4.0.

• Pour Configuration Manager SP1, voir la Déclaration de confidentialité de Microsoft Silverlight 5.0.

Choix et contrôle :

Pour plus d'informations sur les choix et le contrôle pour Silverlight, consultez la déclaration de confidentialité de Silverlight :

• Pour Configuration Manager sans service pack, voir la Déclaration de confidentialité de Microsoft Silverlight 4.0.

• Pour Configuration Manager SP1, voir la Déclaration de confidentialité de Microsoft Silverlight 5.0.

Asset Intelligence

Descriptif de cette fonctionnalité :

Asset Intelligence permet aux administrateurs informatiques de définir, suivre et gérer de façon proactive la conformité aux normes de configuration. La mesure et les rapports concernant le déploiement et l'utilisation des applications physiques et virtuelles permettent aux entreprises de prendre de meilleures décisions au sujet des licences de logiciel et de tenir à jour la conformité aux accords de licence.

Une fois les données d'utilisation des clients Configuration Manager collectées, les administrateurs peuvent afficher les données à partir de différentes fonctionnalités (regroupements, requêtes, rapports). Ces données, combinées aux données de l'inventaire logiciel, peuvent vous permettre de déterminer les points suivants :

• Le nombre de copies d'un programme logiciel particulier qui ont été déployées sur les ordinateurs de l'entreprise, et le nombre d'utilisateurs qui exécutent ce programme sur ces ordinateurs.

• Le nombre de licences d'un logiciel particulier que vous devez vous procurer lors du renouvellement de vos contrats de licence auprès de l'éditeur du logiciel.

• Les programmes toujours exécutés par les utilisateurs. Si un programme n'est pas utilisé, l'entreprise doit penser à éventuellement le retirer.

• Les moments de la journée auxquels un logiciel est le plus utilisé.

Informations recueillies, traitées ou transmises :

Lors de chaque synchronisation, un catalogue de logiciels connus est téléchargé à partir de Microsoft. L'administrateur informatique peut choisir d'envoyer des informations à Microsoft sur les titres de logiciels sans catégorie découverts au sein de leur organisation pour y effectuer des recherches et les ajouter au catalogue. Avant de le télécharger ces informations, une boîte de dialogue affiche exactement les données qui vont être téléchargées. Les données téléchargées ne peuvent pas être rappelées. Asset Intelligence n'envoie pas d'informations sur les utilisateurs, les ordinateurs ou l'utilisation des licences à Microsoft.

Utilisation de l'information :

Une fois un nom de logiciel téléchargé, les fonctions de recherche de Microsoft l'identifient, le classent, puis le mettent à la disposition de tous les autres clients qui utilisent cette fonctionnalité et d'autres utilisateurs du catalogue. Tous les noms de logiciel téléchargés deviennent dès lors publics, car l'application correspondante ainsi que sa classification sont intégrées au catalogue, puis seront téléchargées par d'autres utilisateurs du catalogue. Avant de configurer le regroupement de données Asset Intelligence et de décider de soumettre des informations à Microsoft, pensez aux besoins de votre organisation en matière de confidentialité.

Choix et contrôle :

Asset Intelligence n'est pas activé par défaut dans System Center 2012 Configuration Manager. Si l'administrateur Configuration Manager souhaite envoyer et recevoir des données associées à la fonction Asset Intelligence, il doit créer un rôle de point de synchronisation Asset Intelligence. Sans ce rôle, aucune donnée associée à cette fonction ne sera envoyée ou reçue de Microsoft. Même après la création du rôle, l'administrateur peut activer ou désactiver la synchronisation, ainsi que définir des planifications pour permettre la synchronisation des données à partir du catalogue en ligne dans la base de données Configuration Manager. La synchronisation peut être configurée dans les propriétés du rôle du point de synchronisation Asset Intelligence. Le téléchargement de titres sans catégorie ne se produit jamais automatiquement et le système n'est pas conçu pour que cette tâche soit automatisée. Vous devez sélectionner et approuver manuellement le téléchargement de chaque nom de logiciel.

Endpoint Protection

Descriptif de cette fonctionnalité :

Endpoint Protection offre une expérience familière de gestion et protection des ordinateurs de bureau, dédiée à protéger les points de terminaison contre les virus et les logiciels malveillants, et les remettre en état.

Informations recueillies, traitées ou transmises :

Pour plus de détails sur les informations collectées et leur utilisation, consultez la Déclaration de confidentialité de Microsoft System Center 2012 Endpoint Protection.

Utilisation de l'information :

Pour plus de détails sur les informations collectées et leur utilisation, consultez la Déclaration de confidentialité de Microsoft System Center 2012 Endpoint Protection.

Choix et contrôle :

Endpoint Protection n'est pas activé par défaut dans System Center 2012 Configuration Manager. Si l'administrateur Configuration Manager souhaite activer la fonction Endpoint Protection, il doit créer un rôle de point Endpoint Protection et déployer l'agent Endpoint Protection sur les ordinateurs.

Pour supprimer le point Endpoint Protection

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Dans l'espace de travail Administration, cliquez sur Serveurs et rôles de système de site.

3. Dans le volet résultats, cliquez sur le serveur qui héberge le Point Endpoint Protection.

4. Dans le volet des détails Rôles système de site, sélectionnez Point Endpoint Protection, puis sous l'onglet Rôle du site, dans le groupe de paramètres Rôle du site, cliquez sur Supprimer le rôle et cliquez sur Oui pour confirmer.

Pour supprimer le client Endpoint Protection

1. Définissez le paramètre client Gérer le client Endpoint Protection sur les ordinateurs clients sur Faux (Configuration Manager sans service pack) ou sur Non (Configuration Manager SP1).

2. Déployez un package et un programme pour désinstaller le client Endpoint Protection.

Téléchargement automatique de la configuration requise et des packs de langue

Descriptif de cette fonctionnalité :

Le programme d'installation Configuration Manager (ou séparément via l'utilitaire de téléchargement du programme d'installation Configuration Manager) peut contacter les sites Web Microsoft pour télécharger les fichiers redistribuables de configuration requis, les packs de langue et les dernières mises à jour à installer.

Ces fichiers sont copiés sur le serveur du site pendant l'installation. Les fichiers pour rôle distant, site secondaire et installations du client sont copiés sur les systèmes respectifs dans le cadre de ces configurations. Ils seront automatiquement installés uniquement si une version identique ou plus récente du composant n'est pas déjà installée sur le système cible. Ces fichiers sont conservés sur le système cible pour prendre en charge les futures opérations de réparation.

Informations recueillies, traitées ou transmises :

Seules les informations standard relatives à l'ordinateur, telles que décrites ci-dessus, sont utilisées pendant ce processus.

Utilisation de l'information :

Les données sont utilisées pour effectuer les téléchargements nécessaires.

Choix et contrôle :

L'installation ne peut pas se terminer sans ces téléchargements, mais ces derniers peuvent être effectués séparément et un chemin d'accès être fourni au programme d'installation.

Hiérarchie de site : vue géographique avec cartes Bing

Descriptif de cette fonctionnalité :

Hiérarchie de site : la vue géographique permet d'afficher la topologie de votre serveur physique Configuration Manager à l'aide de cartes fournies par Microsoft Bing Maps.

Informations recueillies, traitées ou transmises :

Pour activer cette fonction, les informations d'emplacement que vous fournissez sont envoyées de votre serveur vers le service Web de cartes Bing.

Utilisation de l'information :

Microsoft utilise les informations pour exploiter et améliorer les cartes Microsoft Bing et autres sites et services Microsoft. Pour plus d’informations, consultez la déclaration de confidentialité en ligne de Microsoft.

Choix et contrôle :

Vous pouvez choisir de ne pas utiliser la vue géographique pour la hiérarchie du site. La vue Diagramme de la hiérarchie permet d'afficher la hiérarchie sans utiliser le service de cartes Bing.

Point de Distribution cloud

Descriptif de cette fonctionnalité :

Le point de distribution cloud prévoit un point de distribution Configuration Manager conçu pour s'exécuter dans Windows Azure. Le contenu affecté à un point de distribution cloud est géré comme n'importe quel autre point de distribution Configuration Manager.

Informations recueillies, traitées ou transmises :

L'ID d'abonnement Windows Azure, le certificat de gestion et le certificat de service sont stockés dans la base de données Configuration Manager lorsqu'un administrateur configure la fonctionnalité. Lors de la configuration, une liste de régions géographiques disponibles pour l'hébergement du point de distribution cloud est automatiquement récupérée à partir de Windows Azure. Toutes les communications avec points de distribution cloud utilisent HTTPS.Configuration Manager chiffre et télécharge automatiquement les packages attribués à un point de distribution basé sur le cloud. Aucune information sur le contenu affecté au point de distribution n'est collectée par Microsoft.

Le certificat de gestion et l'ID d'abonnement Windows Azure sont envoyés à Windows Azure pour authentifier chaque communication à partir du serveur de site.

Les communications de clients avec un point de distribution cloud utilisent un jeton d'accès Configuration Manager et ne contiennent pas d'informations d'abonnement Windows Azure. Les clients utilisent le certificat du service pour authentifier le point de distribution cloud.

Pour obtenir des détails sur les informations qui sont recueillies et la façon dont elles sont utilisées par Windows Azure, voir Windows Azure Trust Center et la Déclaration de confidentialité Windows Azure.

Utilisation de l'information :

Le certificat de gestion et l'ID d'abonnement Windows Azure sont envoyés à Windows Azure pour authentifier chaque communication à partir du serveur de site. Les communications de clients avec un point de distribution cloud utilisent une méthode d'authentification distincte interne à Configuration Manager et ne contiennent pas d'informations d'abonnement Windows Azure.

Pour obtenir des détails sur les informations qui sont recueillies et la façon dont elles sont utilisées par Windows Azure, voir Windows Azure Trust Center et la Déclaration de confidentialité Windows Azure.

Emplacement et sécurité du contenu de point de distribution

Dans le cadre de l'étape de configuration pour chaque point de distribution cloud, vous devez spécifier la zone géographique des centres de données Microsoft dans lesquels le contenu du point de distribution sera stocké. L'emplacement que vous avez choisi s'applique uniquement au point de distribution cloud qui est est en cours de configuration. Il ne changera pas la sélection de votre emplacement géographique pour d'autres services Windows Azure qui se trouvent dans votre compte. Vous pouvez configurer plusieurs points de distribution cloud dans différentes zones géographiques. Le contenu téléchargé vers des points de distribution cloud est chiffré avec une clé unique pour l'installation de votre organisation de Configuration Manager. Certains contenus peuvent être particulièrement sensibles à votre organisation ou soumis à des dispositions réglementaires spécifiques.

Pour obtenir des détails sur l'emplacement et la sécurité des données stockées dans Windows Azure, voir Windows Azure Trust Center et la Déclaration de confidentialité Windows Azure.

Choix et contrôle :

Ce rôle n'est pas sélectionné par défaut. Les administrateurs de Configuration Manager contrôlent le contenu qui est transféré à chaque point de distribution cloud à l'aide de l'attribution de package. En outre, il existe un paramètre client qui doit être activé par l'administrateur pour que les clients utilisent des points de distribution cloud. Le service peut être arrêté à partir de la console Configuration Manager et le rôle peuvent être supprimé à tout moment.

Pour désinstaller un point de distribution point cloud, les administrateurs peuvent sélectionner le point de distribution dans la console Configuration Manager et sélectionner Supprimer.

Lorsque les administrateurs suppriment un point de distribution cloud d'une hiérarchie, Configuration Manager essaie de supprimer le contenu du service cloud dans Windows Azure.

Liens vers le magasin Windows

Descriptif de cette fonctionnalité :

L'administrateur Configuration Manager peut créer un lien vers une application spécifique disponible à partir du magasin Windows. Lorsque les utilisateurs finaux cliquent sur le lien pour installer une application, le magasin en ligne est automatiquement lancé directement vers l'application spécifiée. Pour accéder au magasin Windows, les utilisateurs doivent se connecter avec un compte Microsoft. Les liens vers des applications dans le magasin Windows ne sont pas pris en charge sur les systèmes d'exploitation antérieurs à Windows 8.

Informations recueillies, traitées ou transmises :

Une demande portant l'ID d'application est envoyée au magasin Windows. Pour obtenir des détails sur les informations qui sont envoyées et recueillies et la façon dont elles sont utilisées par le magasin Windows, voir la rubrique Magasin Windows dans la section Features Supplement of the Windows 8 Privacy Statement (Fonctions supplémentaires de la déclaration de confidentialité de Windows 8).

Utilisation de l'information :

Pour obtenir des détails sur les informations qui sont envoyées et recueillies et la façon dont elles sont utilisées par le magasin Windows, voir la rubrique Magasin Windows dans la section Windows 8 Features Privacy Statement features supplement (Fonctions supplémentaires de la déclaration de confidentialité des fonctions de Windows 8.

Choix et contrôle :

Les administrateurs Configuration Manager peuvent choisir de ne pas créer d'applications qui sont liées au magasin Windows.

Pour identifier des applications existantes qui pointent vers Windows Store

1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

2. Dans l'espace de travail Bibliothèque de logiciels, développez Gestion d'applications, cliquez sur Applications.

3. Recherchez le type de distribution Packages d'application Windows (dans Windows Store).

Notification par courrier électronique pour les alertes

Descriptif de cette fonctionnalité :

Pour les types d'alertes pris en charge, Configuration Manager peut être configuré pour envoyer un message électronique aux destinataires que vous désignez lorsqu'une alerte est déclenchée.

Informations recueillies, traitées ou transmises :

Les informations suivantes sont stockées dans la base de données Configuration Manager lorsqu'un administrateur active la fonctionnalité : le serveur SMTP, l'adresse électronique de l'expéditeur et, si nécessaire, le nom d'utilisateur et le mot de passe pour se connecter au serveur SMTP. En outre, vous devez fournir une ou plusieurs adresses électroniques des destinataires pour chaque alerte par courrier électronique. Aucune de ces informations n'est envoyée à Microsoft.

Choix et contrôle :

La fonctionnalité de notification par courrier électronique est désactivée par défaut. Les administrateurs peuvent activer la fonction d'alerte par courrier électronique à partir de la console Configuration Manager. Pour plus d'informations sur la configuration des alertes par courrier électronique, voir Configuration des alertes dans Configuration Manager.

Pour désactiver la notification par courrier électronique dans Configuration Manager sans service pack

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Sites.

3. Sous l'onglet Accueil dans le groupe Paramètres, cliquez sur Configurer les composants de site, puis cliquez sur Notification par courrier électronique.

4. Dans la boîte de dialogue Propriétés du composant de notification de courrier électronique décochez la case Activer la notification par courrier électronique pour les alertes Endpoint Protection, et cliquez sur OK.

Pour désactiver la notification par courrier électronique dans Configuration Manager SP1

1. Dans la console Configuration Manager, cliquez sur Surveillance.

2. Dans l'espace de travail Surveillance, développez Alertes, puis cliquez sur Abonnements.

3. Sous l'onglet Accueil, du groupe Créer, cliquez sur Configurer la notification par courrier électronique.

4. Dans la boîte de dialogue Propriétés du composant de notification de courrier électronique décochez la case Activer la notification par courrier électronique pour les alertes, et cliquez sur OK.

Abonnement Microsoft Intune

Descriptif de cette fonctionnalité :

Les clients qui ont acheté un abonnement Microsoft Intune peuvent utiliser Configuration Manager pour gérer leurs appareils mobiles connectés via Microsoft Intune. La Déclaration de confidentialité de Microsoft Intune doit être lue conjointement à cette déclaration de confidentialité.

Informations recueillies, traitées ou transmises :

Toutes les communications avec Microsoft Intune utilisent le protocole HTTPS. Pour configurer l'abonnement Microsoft Intune et télécharger la demande de signature de certificat nécessaire à la configuration du support iOS, un administrateur doit se connecter à Microsoft Intune à l'aide de son compte et son mot de passe professionnels. Ces informations d'identification ne sont pas stockées dans Configuration Manager. Toutes les autres communications avec Microsoft Intune sont authentifiées à l'aide de certificats PKI qui sont générés automatiquement par Microsoft Intune.

Pour gérer des appareils qui sont connectés à Microsoft Intune, certaines informations sont envoyées à/reçues depuis Microsoft Intune. Ces informations incluent le Nom principal de l'utilisateur (UPN) de tous les utilisateurs qui sont affectés au service et les informations d'inventaire d'appareils pour les appareils qui sont gérés par Microsoft Intune. Les métadonnées, telles que le nom de l'application, l'éditeur et la version, pour le contenu qui est affecté aux points de distribution Manage.Microsoft.com sont envoyées à Microsoft Intune. Le contenu binaire réel affecté à un point de distribution Manage.Microsoft.com est chiffré avant son téléchargement vers Microsoft Intune.

Utilisation de l'information :

Les informations envoyées à Microsoft Intune permettent uniquement de fournir et d'améliorer les services Microsoft Intune. Aucune information sur le contenu affecté au point de distribution n'est collectée par Microsoft.

Sécurité des données relatives à l'abonnement :

Le contenu sélectionné pour être téléchargé vers le points de distribution Manage.Microsoft.com est chiffré avec une clé qui est unique pour l'installation de votre organisation de Configuration Manager. Certains contenus peuvent être particulièrement sensibles à votre organisation ou soumis à des dispositions réglementaires spécifiques. Pour plus d’informations, consultez la Déclaration de confidentialité de Microsoft Intune.

Choix et contrôle :

Cette fonction n'est pas configurée par défaut. Les administrateurs contrôlent le contenu qui est transféré vers le point de distribution Manage.microsoft.com et les utilisateurs qui sont affectés au service. La fonctionnalité peut être supprimée à tout moment.

Pour plus d'informations sur la mise hors service des appareils gérés par Microsoft Intune, consultez la Déclaration de confidentialité de Microsoft Intune.

Pour désactiver la communication entre Configuration Manager et Intune, vous pouvez supprimer le connecteur Windows Intune.

Pour supprimer le connecteur Windows Intune

1. Dans la console Configuration Manager, cliquez sur Administration.

2. Dans l'espace de travail Administration, cliquez sur Serveurs et rôles de système de site.

3. Sélectionnez le serveur qui héberge le Connecteur Windows Intune.

4. Dans le volet des détails Rôles système de site, sélectionnez Connecteur Windows Intune, puis sous l'onglet Rôle du site, dans le groupe de paramètres Rôle du site, cliquez sur Supprimer le rôle et cliquez sur Oui pour confirmer.