Condividi tramite

Telemetria di Azure Stack

  • Articolo

I dati di sistema di Azure Stack o i dati di telemetria vengono caricati automaticamente in Microsoft tramite l'esperienza utente connessa. I dati raccolti dai dati di telemetria di Azure Stack vengono usati principalmente dai team Microsoft per migliorare l'esperienza dei clienti. Viene usato anche per l'analisi della sicurezza, dell'integrità, della qualità e delle prestazioni.

In qualità di operatore di Azure Stack, i dati di telemetria possono fornire informazioni dettagliate preziose sulle distribuzioni aziendali e offrono una voce che consente di definire le versioni future di Azure Stack.

Nota

Azure Stack può anche essere configurato per inoltrare informazioni sull'utilizzo ad Azure per la fatturazione. Questa operazione è necessaria per i clienti di Azure Stack multinodo che scelgono la fatturazione con pagamento in base al consumo. I report sull'utilizzo vengono controllati in modo indipendente dai dati di telemetria e non sono necessari per i clienti multinodo che scelgono il modello di capacità o per gli utenti di Azure Stack Development Kit (ASDK). Per questi scenari, la creazione di report sull'utilizzo può essere disattivata usando lo script di registrazione.

I dati di telemetria di Azure Stack si basano sul componente Windows Server 2016 Connected User Experience e Telemetry, che usa la tecnologia di registrazione delle tracce ETW (Event Tracing for Windows) per raccogliere e archiviare eventi e dati di telemetria. I componenti di Azure Stack usano la stessa tecnologia di registrazione per pubblicare eventi e dati raccolti usando le API di registrazione e traccia degli eventi del sistema operativo pubblico. Esempi di componenti di Azure Stack includono provider di risorse di rete, provider di risorse di archiviazione, provider di risorse di monitoraggio e provider di risorse di aggiornamento. Il componente Esperienza utente connessa e telemetria crittografa i dati usando SSL e usa l'aggiunta del certificato per trasmettere i dati di telemetria tramite HTTPS al servizio Microsoft Gestione dati.

Nota

Per supportare il flusso di dati di telemetria, la porta 443 (HTTPS) deve essere aperta nella rete. Il componente Esperienze utente connesse e telemetria si connette al servizio Microsoft Gestione dati all'indirizzo https://v10.vortex-win.data.microsoft.com e anche per https://settings-win.data.microsoft.com scaricare le informazioni di configurazione.

Considerazioni sulla privacy

Il servizio ETW instrada i dati di telemetria all'archiviazione cloud protetta. Il principio delle guide con privilegi minimi accede ai dati di telemetria. Solo il personale Microsoft con un'esigenza aziendale valida è autorizzato ad accedere ai dati di telemetria. Microsoft non condivide i dati personali del cliente con terze parti, ad eccezione della discrezione del cliente o per gli scopi limitati descritti nell'Informativa sulla privacy di Azure Stack. Microsoft condivide i report aziendali con OEM e partner che includono informazioni di telemetria aggregate e anonime. Le decisioni di condivisione dei dati vengono prese da un team Microsoft interno, tra cui privacy, legale e stakeholder della gestione dei dati.

Microsoft crede nella riduzione al minimo delle informazioni e delle procedure. Cerchiamo di raccogliere solo le informazioni necessarie e lo archiviamo solo per tutto il tempo necessario per fornire un servizio o per l'analisi. Gran parte delle informazioni sul funzionamento del sistema di Azure Stack e dei servizi di Azure viene eliminata entro sei mesi. I dati riepilogati o aggregati vengono conservati per un periodo più lungo.

Sappiamo che la privacy e la sicurezza delle informazioni dei nostri clienti è importante. È stato adottato un approccio ponderato e completo alla privacy dei clienti e alla protezione dei dati dei clienti con Azure Stack. Gli amministratori IT hanno controlli per personalizzare le funzionalità e le impostazioni di privacy in qualsiasi momento. Il nostro impegno per la trasparenza e la fiducia è chiaro:

  • Siamo aperti con i clienti sui tipi di dati raccolti.
  • Affidiamo il controllo alle aziende che potranno personalizzare le impostazioni di privacy.
  • Mettiamo privacy e sicurezza al primo posto.
  • Siamo trasparenti sul modo in cui vengono usati i dati di telemetria.
  • Usiamo la telemetria per migliorare le esperienze dei clienti.

Microsoft non intende raccogliere informazioni riservate, ad esempio numeri di carta di credito, nomi utente e password, indirizzi di posta elettronica. Se si determina che le informazioni sensibili sono state ricevute inavvertitamente, la si elimina.

Esempi di utilizzo dei dati di telemetria da parte di Microsoft

I dati di telemetria svolgono un ruolo importante per identificare e risolvere rapidamente i problemi di affidabilità critici nelle distribuzioni e nelle configurazioni dei clienti. Informazioni dettagliate sui dati di telemetria raccolti consentono di identificare rapidamente i problemi relativi ai servizi o alle configurazioni hardware. La capacità di Microsoft di ottenere questi dati dai clienti e migliorare l'ecosistema contribuisce a migliorare la qualità delle soluzioni Azure Stack integrate.

I dati di telemetria consentono anche a Microsoft di comprendere meglio il modo in cui i clienti distribuiscono i componenti, usano le funzionalità e usano i servizi per raggiungere gli obiettivi aziendali. Ottenere informazioni dettagliate da tali dati consente di classificare in ordine di priorità gli investimenti di progettazione in aree che possono influire direttamente sulle esperienze e sui carichi di lavoro dei clienti.

Alcuni esempi includono l'utilizzo dei clienti di contenitori, archiviazione e configurazioni di rete associate ai ruoli di Azure Stack. Vengono usate anche le informazioni dettagliate per favorire miglioramenti e intelligenza in alcune delle soluzioni di gestione e monitoraggio. Questo miglioramento consente ai clienti di diagnosticare i problemi di qualità e risparmiare denaro effettuando meno chiamate di supporto a Microsoft.

Gestire la raccolta di dati di telemetria

Non è consigliabile disattivare i dati di telemetria nell'organizzazione perché i dati di telemetria forniscono dati che migliorano la funzionalità e la stabilità dei prodotti. Si riconosce tuttavia che in alcuni scenari potrebbe essere necessario.

In questi casi, è possibile configurare il livello di telemetria inviato a Microsoft usando le impostazioni del Registro di sistema pre-distribuzione o usando gli endpoint di telemetria dopo la distribuzione.

Impostare il livello di telemetria nel Registro di sistema di Windows

L'editor del Registro di sistema di Windows viene usato per impostare manualmente il livello di telemetria nel computer host fisico prima di distribuire Azure Stack. Se esiste già un criterio di gestione, ad esempio Criteri di gruppo, esegue l'override di questa impostazione del Registro di sistema.

Prima di distribuire Azure Stack nell'host ASDK, eseguire l'avvio in CloudBuilder.vhdx ed eseguire lo script seguente in una finestra di PowerShell con privilegi elevati:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

I livelli di telemetria sono cumulativi e classificati in quattro livelli (0-3):

0 (Sicurezza): solo dati di sicurezza. Informazioni necessarie per proteggere il sistema operativo, inclusi i dati sulle impostazioni del componente Esperienza utente connessa e Telemetria e Windows Defender. A questo livello non vengono generati dati di telemetria specifici di Azure Stack.

1 (Basic): dati di sicurezza e dati di base sull'integrità e sulla qualità. Informazioni di base sul dispositivo, tra cui: dati relativi alla qualità, compatibilità delle app, dati di utilizzo delle app e dati a livello di sicurezza. L'impostazione del livello di telemetria su Basic consente di abilitare i dati di telemetria di Azure Stack. I dati raccolti a questo livello includono:

  • Informazioni di base sul dispositivo che consentono di comprendere i tipi e le configurazioni delle istanze native e virtualizzate di Windows Server 2016 nell'ecosistema, tra cui:
    • Attributi del computer, ad esempio OEM e modello.
    • Attributi di rete, ad esempio il numero e la velocità delle schede di rete.
    • Attributi del processore e della memoria, ad esempio il numero di core e dimensioni della memoria.
    • Attributi di archiviazione, ad esempio il numero di unità, tipo e dimensioni.
  • Funzionalità di telemetria, inclusa la percentuale di eventi caricati, eventi eliminati e l'ora dell'ultimo caricamento.
  • Informazioni relative alla qualità che consentono a Microsoft di sviluppare una conoscenza di base delle prestazioni di Azure Stack. Un esempio è il numero di avvisi critici per una configurazione hardware specifica.
  • Dati di compatibilità, che consentono di comprendere quali provider di risorse sono installati in un sistema e in una macchina virtuale e identificano potenziali problemi di compatibilità.

2 (Avanzato): informazioni aggiuntive, tra cui come vengono usati il sistema operativo e altri servizi di Azure Stack, le prestazioni, i dati di affidabilità avanzati e i dati dei livelli Basic e Security.

3 (completo): tutti i dati necessari per identificare e aiutare a risolvere i problemi, oltre ai dati dei livelli Sicurezza, Basic e Avanzato.

Nota

Il valore predefinito del livello di telemetria è 2 (avanzato).

La disattivazione dei dati di telemetria di Windows e Azure Stack disabilita i dati di telemetria SQL. Per altre informazioni sulle implicazioni delle impostazioni di telemetria di Windows Server, fare riferimento al white paper di telemetria di Windows.

Importante

Questi livelli di telemetria si applicano solo ai componenti di Microsoft Azure Stack. I componenti e i servizi software non Microsoft in esecuzione nell'host del ciclo di vita hardware dei partner hardware di Azure Stack possono comunicare con i servizi cloud al di fuori di questi livelli di telemetria. È consigliabile collaborare con il provider di soluzioni hardware di Azure Stack per comprendere i criteri di telemetria e come acconsentire esplicitamente o rifiutare esplicitamente.

Abilitare o disabilitare i dati di telemetria dopo la distribuzione

Per abilitare o disabilitare i dati di telemetria dopo la distribuzione, è necessario avere accesso all'endpoint con privilegi (PEP) esposto nelle macchine virtuali ERCS.

  1. Per abilitare: Set-Telemetry -Enable
  2. Per disabilitare: Set-Telemetry -Disable

DETTAGLI PARAMETRO:

. PARAMETER Enable - Attiva caricamento dei dati di telemetria

. PARAMETER Disable - Disattiva caricamento dei dati di telemetria

Passaggi successivi

Avviare e arrestare l'ASDK