Végpontelemzési adatgyűjtés
Ez a cikk ismerteti az adatfolyamot, az adatgyűjtést és a végpontelemzési adatok gyűjtésének leállítását. Az adatkezelési szabályzatokkal kapcsolatos további információkért lásd: Az Intune adattárolási és -feldolgozási szolgáltatása és a Microsoft Adatvédelmi központ.
Adatfolyam
A végpontelemzés a globális Azure összes Intune-helyén elérhető. A végpontelemzés figyelembe veszi a rendszergazda által az ügyféladatok tárolására vonatkozó választásokat. Az alábbi ábra bemutatja, hogyan áramlik a szükséges funkcionális adatok az egyes eszközökről az adatszolgáltatásokon, az átmeneti tárolón és a bérlőn keresztül.
Az Intune szolgáltatásadminisztrátori szerepkörmegkezdi az adatgyűjtést.
Az Intune által felügyelt eszközök esetében ez a lépés konfigurálja az Intune adatgyűjtési szabályzatát. Alapértelmezés szerint ez a szabályzat a Minden eszközhöz van hozzárendelve. A hozzárendelést bármikor módosíthatja az eszközök egy részhalmazára, vagy akár egyetlen eszközre sem.
A Configuration Manager által felügyelt eszközök esetében engedélyezze a Végpontelemzési adatgyűjtést, és regisztrálja az eszközöket.
Az eszközök elküldik a szükséges funkcionális adatokat.
Az Intune és a hozzárendelt szabályzattal rendelkező közösen felügyelt eszközök esetében az eszközök közel valós időben küldik el a szükséges funkcionális adatokat közvetlenül a Microsoft nyilvános felhőbeli Microsoft Endpoint Management szolgáltatásának, ahol a feldolgozás 24 óránként történik. További információ: Az Intune által felügyelt eszközökhöz szükséges végpontok.
A Configuration Manager által felügyelt eszközök esetében az adatok a ConfigMgr bérlői csatolási összekötőn keresztül áramlik a Microsoft Endpoint Management Szolgáltatásba. Az eszközöknek nincs szükségük közvetlen hozzáférésre a Microsoft nyilvános felhőjéhez, de a ConfigMgr-összekötő felhőhöz van csatlakoztatva, és egy Intune-bérlőhöz való csatlakozást igényel. Az eszközök 24 óránként küldenek adatokat a Configuration Manager-kiszolgálói szerepkörnek, az összekötő pedig óránként küld adatokat az átjárószolgáltatásnak. További információ: Bérlői csatolási adatgyűjtés
A Microsoft Endpoint Management szolgáltatás feldolgozza az egyes eszközök adatait, és ms Graph API-k használatával közzéteszi az egyes eszközök és szervezeti összesítések eredményeit az Intune Felügyeleti központban. A végpontok közötti maximális késés 96 óra.
Megjegyzés:
Amikor először beállítja a Végpontelemzést, új ügyfeleket ad hozzá az Intune adatgyűjtési szabályzatához, vagy engedélyezi egy új gyűjtemény eszközfeltöltését , előfordulhat, hogy a végpontelemzési portálon lévő jelentések nem fognak azonnal teljes adatokat megjeleníteni. Az eszköz indítási pontszámának kiszámításához szükséges adatok a rendszerindítási idő alatt jönnek létre. Az energiagazdálkodási beállításoktól és a felhasználói viselkedéstől függően hetekbe telhet, mire az eszköz regisztrálása után megjelenik az indítási pontszám az Intune Felügyeleti központban.
Adatgyűjtés
A végpontelemzési adatgyűjtés az opcionális kategóriába tartozik. Ez a szakasz néhány példát tartalmaz a végpontelemzésben regisztrált eszközökhöz gyűjtött opcionális adatokra:
- Felhasználóhoz és/vagy eszközhöz kapcsolódó diagnosztikai, teljesítmény- és használati adatok
- logOnId
- bootId: A rendszer rendszerindítási azonosítója
- coreBootTimeInMilliseconds: Az alapvető rendszerindítás ideje
- totalBootTimeInMilliseconds: Teljes rendszerindítási idő
- updateTimeInMilliseconds: Az operációsrendszer-frissítések befejezésének ideje
- gpLogonDurationInMilliseconds: A csoportházirendek feldolgozásának ideje
- desktopShownDurationInMilliseconds: Az asztal (explorer.exe) betöltésének ideje
- desktopUsableDurationInMilliseconds: Ideje, hogy az asztal (explorer.exe) használható legyen
- topProcesses: A rendszerindítás során betöltött folyamatok listája névvel, processzorhasználati statisztikákkal és alkalmazásadatokkal (név, közzétevő, verzió). Például : {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® operációs rendszer","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
- Az eszközadatok nem kapcsolódnak eszközhöz vagy felhasználóhoz (ha ezek az adatok egy eszközhöz vagy felhasználóhoz kapcsolódnak, az Intune azonosított adatokként kezeli azokat)
- AZONOSÍTÓ: A Windows Update által használt egyedi eszközazonosító
- localId: Az eszköz helyileg meghatározott egyedi azonosítója. Ez az azonosító nem az emberi olvasásra alkalmas eszköz neve. Valószínűleg megegyezik a HKLM\Software\Microsoft\SQMClient\MachineId helyen tárolt értékkel.
- aaddeviceid: Microsoft Entra eszközazonosító
- orgId: A Microsoft 365-bérlő egyedi GUID azonosítója
- Alkalmazásleltár, például
- név: Windows
- Ver: Az aktuális operációs rendszer verziója.
Fontos
Adatkezelési szabályzatainkat a Microsoft Adatvédelmi központban ismertetjük. Az ügyféladatokat kizárólag azoknak a szolgáltatásoknak a biztosítására használjuk, amelyekre regisztrált. Az előkészítési folyamat során leírtak szerint anonimizáljuk és összesítjük az összes regisztrált szervezet pontszámait, hogy a Minden szervezet (medián) alapkonfiguráció naprakész maradjon.
Adatgyűjtés leállítása
Ha csak az Intune által felügyelt eszközöket regisztrálja, törölje a végpontelemzési hatókör kijelölését a regisztráció során létrehozott Intune-adatgyűjtési szabályzatból . Ha szeretné, visszavonhatja a hozzájárulást az anonimizált és összesített metrikák megosztásához a frissített végpontelemzési pontszámok és elemzések megtekintéséhez.
Ha a Configuration Manager által felügyelt eszközöket regisztrál, az alábbi lépéseket kell tennie az adatfeltöltés letiltásához a Configuration Managerben:
- A Configuration Manager konzolon lépjen a Felügyelet>Cloud Services>együttes felügyelet elemre.
- Válassza a CoMgmtSettingsProd , majd a Tulajdonságok lehetőséget.
- A Feltöltés konfigurálása lapon törölje a Jelölést a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetből.
- Ha szeretné, visszavonhatja a hozzájárulást az anonimizált és összesített metrikák megosztásához a frissített végpontelemzési pontszámok és elemzések megtekintéséhez.
Tiltsa le a Végpontelemzési adatgyűjtést a Configuration Managerben (nem kötelező):
- A Configuration Manager konzolon lépjen az Adminisztrációs>ügyfélbeállítások>Alapértelmezett ügyfélbeállítások menüpontra.
- Kattintson a jobb gombbal, és válassza a Tulajdonságok lehetőséget, majd válassza a Számítógépügynök beállításait.
- Állítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Nem értékre.
Fontos
Ha már rendelkezik az eszközein üzembe helyezett egyéni ügyfélügynök-beállítással, frissítenie kell a Végpontelemzési adatgyűjtés engedélyezése beállítást az egyéni beállításban, majd újból üzembe kell helyeznie a gépeken, hogy érvénybe lépjen.
Források
A kapcsolódó adatvédelmi aspektusokról az alábbi cikkek nyújtanak bővebb információt: