Azure Stack-telemetria

Az Azure Stack rendszeradatai vagy telemetriai adatai automatikusan feltöltődnek a Microsoftba a Csatlakoztatott felhasználói felületen keresztül. Az Azure Stack telemetriából gyűjtött adatokat a Microsoft csapatai elsősorban az ügyfélélmény javítása érdekében használják. Biztonsági, egészségügyi, minőségi és teljesítményelemzési célokra is használják.

Azure Stack-operátorként a telemetriai adatok értékes betekintést nyújtanak a vállalati környezetekbe, és olyan hangot adnak, amely segít az Azure Stack jövőbeli verzióinak alakításában.

Megjegyzés

Az Azure Stack úgy is konfigurálható, hogy a használati adatokat az Azure-nak továbbítsa számlázás céljából. Ez a többcsomópontos Azure Stack-ügyfelek esetében szükséges, akik használatalapú fizetéses számlázást választanak. A használati jelentéskészítés a telemetriától függetlenül történik, és nem szükséges a kapacitásmodellt választó többcsomópontos ügyfelek vagy az Azure Stack Development Kit (ASDK) felhasználói számára. Ezekben a forgatókönyvekben a használati jelentés a regisztrációs szkripttel kapcsolható ki.

Az Azure Stack-telemetria a Windows Server 2016 Csatlakoztatott felhasználói élmény és telemetriay összetevőn alapul, amely a Windows eseménykövetési (ETW) nyomkövetési naplózási technológiáját használja a telemetriai események és adatok gyűjtéséhez és tárolásához. Az Azure Stack-összetevők ugyanazt a naplózási technológiát használják a nyilvános operációsrendszer-eseménynaplózás és -nyomkövetés API-k használatával gyűjtött események és adatok közzétételére. Az Azure Stack-összetevők közé tartoznak például a hálózati erőforrás-szolgáltató, a tárolási erőforrás-szolgáltató, a figyelési erőforrás-szolgáltató és az erőforrás-szolgáltató frissítése. A Csatlakoztatott felhasználói élmény és telemetriai összetevő SSL használatával titkosítja az adatokat, és tanúsítvány-rögzítéssel továbbítja a telemetriai adatokat HTTPS-en keresztül a Microsoft adatkezelés szolgáltatásnak.

Megjegyzés

A telemetriai adatfolyam támogatásához a 443-at (HTTPS) a hálózaton kell megnyitni. A Csatlakoztatott felhasználói élmény és telemetria összetevő csatlakozik a Microsoft adatkezelés szolgáltatáshoz a címenhttps://v10.vortex-win.data.microsoft.com, és a konfigurációs adatok letöltéséhez https://settings-win.data.microsoft.com is.

Adatvédelmi megfontolások

Az ETW szolgáltatás útvonalai telemetriaadatokat küldenek vissza a védett felhőbeli tárolóba. A legkevésbé kiemelt jogosultságú útmutatók elve hozzáférést biztosít a telemetriai adatokhoz. A telemetriai adatokhoz csak az érvényes üzleti igényű Microsoft-munkatársak férhetnek hozzá. A Microsoft nem osztja meg az ügyfél személyes adatait harmadik felekkel, kivéve az ügyfél saját belátása szerint vagy az Azure Stack adatvédelmi nyilatkozatában leírt korlátozott célokra. Üzleti jelentéseket osztunk meg olyan OEM-ekkel és partnerekkel, amelyek összesített, anonimizált telemetriai adatokat tartalmaznak. Az adatmegosztási döntéseket egy belső Microsoft-csapat hozza meg, beleértve az adatvédelmi, jogi és adatkezelési érdekelt feleket.

A Microsoft hisz az információ minimizálásában és gyakorlatában. Arra törekszünk, hogy csak a szükséges adatokat gyűjtsük össze, és csak addig tároljuk, amíg szolgáltatás nyújtásához vagy elemzéshez szükséges. Az Azure Stack-rendszer és az Azure-szolgáltatások működésével kapcsolatos információk nagy része hat hónapon belül törlődik. Az összesített vagy összesített adatokat hosszabb ideig őrzi meg a rendszer.

Tisztában vagyunk azzal, hogy ügyfeleink adatainak védelme és biztonsága fontos. Átgondolt és átfogó megközelítést alkalmaztunk az ügyfelek adatvédelmére és az ügyféladatok védelmére az Azure Stackdel. Az informatikai rendszergazdák bármikor testre szabhatják a funkciókat és az adatvédelmi beállításokat. Az átláthatóság és a bizalom iránti elkötelezettségünk egyértelmű:

• Nyitottak vagyunk az ügyfelekkel az általunk gyűjtött adatok típusaival kapcsolatban.
• A nagyvállalati ügyfeleket irányítjuk – testre szabhatják saját adatvédelmi beállításaikat.
• Elsőként az ügyfelek adatvédelmét és biztonságát helyeztük előtérbe.
• Átláthatóak vagyunk a telemetriai adatok felhasználásával kapcsolatban.
• Telemetria használatával javítjuk az ügyfélélményt.

A Microsoft nem kíván bizalmas adatokat gyűjteni, például hitelkártyaszámokat, felhasználóneveket és jelszavakat, e-mail-címeket. Ha azt állapítjuk meg, hogy a bizalmas adatok véletlenül érkeztek, töröljük azt.

Példák arra, hogyan használja a Microsoft a telemetriai adatokat

A telemetriai adatok fontos szerepet játszanak abban, hogy gyorsan azonosíthassuk és kijavíthassuk a kritikus megbízhatósági problémákat az ügyfeleink üzemelő példányaiban és konfigurációiban. Az összegyűjtött telemetriai adatokkal kapcsolatos megállapítások segítenek gyorsan azonosítani a szolgáltatásokkal vagy hardverkonfigurációkkal kapcsolatos problémákat. A Microsoft azon képessége, hogy ezeket az adatokat lekérje az ügyfelektől, és továbbfejleszti az ökoszisztémát, segít növelni az integrált Azure Stack-megoldások minőségét.

A telemetriai adatok segítenek a Microsoftnak abban is, hogy jobban megértse, hogyan helyezik üzembe az ügyfelek az összetevőket, hogyan használhatják a funkciókat, és hogyan használhatják a szolgáltatásokat üzleti céljaik eléréséhez. Az adatokból származó megállapítások segítenek rangsorolni a mérnöki befektetéseket olyan területeken, amelyek közvetlenül befolyásolhatják ügyfeleink tapasztalatait és számítási feladatait.

Ilyenek például az Azure Stack-szerepkörökhöz társított tárolók, tárolók és hálózati konfigurációk ügyfélhasználata. A megállapításokat arra is felhasználjuk, hogy fejlesztéseket és intelligenciát vezessenek néhány felügyeleti és monitorozási megoldásunkba. Ez a fejlesztés segít az ügyfeleknek diagnosztizálni a minőségi problémákat, és pénzt takaríthatnak meg azáltal, hogy kevesebb támogatási hívást intéznek a Microsofthoz.

Telemetriai gyűjtemény kezelése

Nem javasoljuk, hogy kapcsolja ki a telemetriát a szervezetben, mivel a telemetriai adatok jobb termékfunkciót és stabilitást eredményeznek. Tisztában vagyunk azonban azzal, hogy bizonyos esetekben szükség lehet erre.

Ezekben a példányokban konfigurálhatja a Microsoftnak küldött telemetriai szintet a beállításjegyzék beállításainak előzetes üzembe helyezésével vagy az üzembe helyezés utáni telemetriai végpontok használatával.

Telemetriaszint beállítása a Windows beállításjegyzékében

A Windows Beállításszerkesztő használatával manuálisan állíthatja be a telemetriai szintet a fizikai gazdagépen az Azure Stack üzembe helyezése előtt. Ha már létezik felügyeleti szabályzat, például Csoportházirend, az felülírja ezt a beállításjegyzék-beállítást.

Mielőtt üzembe helyezené az Azure Stacket az ASDK-gazdagépen, indítsa el a CloudBuilder.vhdx fájlt, és futtassa a következő szkriptet egy emelt szintű PowerShell-ablakban:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

A telemetriaszintek összegződnek, és négy szintre vannak kategorizálva (0-3):

0 (Biztonság): Csak biztonsági adatok. Az operációs rendszer biztonságának megőrzéséhez szükséges információk, beleértve a Csatlakoztatott felhasználói élmény és a Telemetriai összetevő beállításaival és Windows Defender kapcsolatos adatokat. Ezen a szinten nem bocsát ki Azure Stack-specifikus telemetriát.

1 (Alapszintű): Biztonsági adatok, valamint alapvető egészségügyi és minőségi adatok. Alapvető eszközadatok, beleértve a következőket: minőséggel kapcsolatos adatok, alkalmazáskompatibilitás, alkalmazáshasználati adatok és biztonsági szintű adatok. A telemetriaszint alapszintűre állítása lehetővé teszi az Azure Stack-telemetriát. Az ezen a szinten gyűjtött adatok a következők:

• Alapvető eszközinformációk, amelyek segítenek megérteni a natív és virtualizált Windows Server 2016-példányok típusait és konfigurációit az ökoszisztémában, beleértve a következőket:
  • Gépattribútumok, például az OEM és a modell.
  • Hálózati attribútumok, például a hálózati adapterek száma és sebessége.
  • Processzor- és memóriaattribútumok, például a magok száma és a memória mérete.
  • Tárolási attribútumok, például a meghajtók száma, típusa és mérete.
• Telemetriai funkciók, beleértve a feltöltött események százalékát, az elvetett eseményeket és az utolsó feltöltési időt.
• Minőséggel kapcsolatos információk , amelyek segítségével a Microsoft alapszintű ismereteket szerezhet az Azure Stack teljesítményéről. Ilyen például egy adott hardverkonfiguráció kritikus riasztásainak száma.
• Kompatibilitási adatok, amelyek segítenek megérteni, hogy mely erőforrás-szolgáltatók vannak telepítve egy rendszeren és virtuális gépen, és azonosítják a lehetséges kompatibilitási problémákat.

2 (Bővített): További megállapítások, beleértve az operációs rendszer és az Egyéb Azure Stack-szolgáltatások használatát, azok működését, a fejlett megbízhatósági adatokat és az alapszintű és biztonsági szintekről származó adatokat.

3 (Teljes): A problémák azonosításához és javításához szükséges összes adat, valamint a biztonság, az alapszintű és a bővített szint adatai.

Megjegyzés

Az alapértelmezett telemetriai szint értéke 2 (bővített).

A Windows és az Azure Stack telemetriai adatainak kikapcsolása letiltja az SQL-telemetriát. A Windows Server telemetriai beállításainak következményeiről a Windows telemetriai tanulmányában talál további információt.

Fontos

Ezek a telemetriaszintek csak a Microsoft Azure Stack-összetevőkre vonatkoznak. Az Azure Stack hardverpartnerei által a hardveréletciklus-gazdagépen futó nem Microsoft-szoftverösszetevők és -szolgáltatások ezen telemetriaszinteken kívül is kommunikálhatnak a felhőszolgáltatásokkal. Az Azure Stack hardveres megoldásszolgáltatójával együttműködve ismernie kell a telemetriai szabályzatukat, valamint azt, hogy hogyan lehet bejelentkezni vagy kikapcsolni.

Telemetriai adatok engedélyezése vagy letiltása az üzembe helyezés után

A telemetriai adatok üzembe helyezés utáni engedélyezéséhez vagy letiltásához hozzá kell férnie az ERCS virtuális gépeken elérhető kiemelt végponthoz (PEP).

1. Engedélyezés: Set-Telemetry -Enable
2. Letiltás: Set-Telemetry -Disable

PARAMÉTER részletei:

. PARAMÉTER engedélyezése – A telemetriai adatok feltöltésének bekapcsolása

. PARAMÉTER letiltása – A telemetriai adatok feltöltésének kikapcsolása

A telemetriai adatok engedélyezésére szolgáló szkript:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

A telemetriai adatok letiltására szolgáló szkript:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Következő lépések

Az ASDK indítása és leállítása