Windows 진단 데이터 수집 변경

적용 대상

  • Windows 11
  • Windows 10 버전 1903 이상
  • Windows Server 2022

Microsoft는 데이터를 효과적으로 제어하고 데이터 처리 관행에 투명성을 제공하기 위해 노력하고 있습니다. 이러한 노력의 일환으로, 고객 장치에서 Microsoft로 다시 전송된 데이터가 필수 또는 선택적으로 분류되는 모델로 주요 제품 및 서비스를 이동했습니다. 이를 통해 고객에게 보다 간단한 경험을 제공할 수 있을 것입니다. 정보를 찾기 쉽고, 이해하기 쉬우며, 제공하는 도구를 통해 보다 쉽게 조치를 취할 수 있어야 합니다.

이 문서는 IT 관리자를 위한 것으로, 새로운 데이터 수집 분류법을 준수하기 위해 Windows가 적용 중인 변경 내용을 설명합니다. 이러한 변경 내용은 다음 두 가지 영역에 초점을 맞춥니다.

변경 내용 요약

Windows 10 버전 1903 이상에서는 OOBE(첫 실행 경험) 및 진단 및 피드백 개인 정보 설정 페이지 모두에서 분류 업데이트를 확인할 수 있습니다. 이러한 변경 내용은 분류/분류법 변경 내용이라는 섹션에 설명되어 있습니다.

또한 Windows 11 및 Windows Server 2022부터 네 가지 진단 데이터 컨트롤에서 세 가지(진단 데이터 꺼짐, 필수선택적)로 옮겨 진단 데이터 제어를 단순화하고 있습니다. 또한 보안 진단 데이터 수준 동작을 진단 데이터 꺼짐으로 변경하여 동작을 더욱 정확하게 반영하도록 명확히 하고 있습니다. 이러한 모든 변경 내용은 동작 변경 내용 섹션에 설명되어 있습니다.

분류/분류법 변경 내용

Windows 10 버전 1903 이상부터는 OOBE(첫 실행 경험) 및 진단 및 피드백 개인 정보 설정 페이지에 다음 변경 사항이 반영됩니다.

  • 기본 진단 데이터 수준의 레이블이 필수로 지정됩니다.
  • 전체 진단 데이터 수준이 선택적으로 레이블이 지정됩니다.

중요

분류법 변경 내용에 따른 조치는 필요하지 않으며, 기존 설정은 이 업데이트의 일부로 유지됩니다.

동작 변경 내용

Windows 11 및 Windows Server 2022부터 네 가지 진단 데이터 설정에서 세 가지(진단 데이터 끄기, 필수선택적)로 옮겨 Windows 진단 데이터 제어를 단순화하고 있습니다. 지원되는 버전의 운영 체제로 장치를 업그레이드할 때 고급으로 설정하면 장치 설정이 필수 진단 데이터의 개인 정보를 더욱 보호하는 설정에 있는 것으로 평가합니다. 이는 향상된 데이터 수집을 활용하는 분석 서비스가 제대로 작동하지 않을 수 있음을 의미합니다. 서비스 목록은 고급 진단 데이터에 의존하는 서비스를 참조하세요. 관리자는 세부 사항을 읽고 이 변경 이전과 동일한 컬렉션 설정을 복원하기 위해 이러한 새 정책을 적용할지 여부를 결정해야 합니다.

또한 Windows Server 2022, Windows 11 및 Windows Holographic 버전 21H1(HoloLens 2)에서 다음과 같은 정책 변경 사항을 확인할 수 있습니다.

정책 유형 현재 정책 이름이 바뀐 정책
그룹 정책 컴퓨터 구성 > 관리 템플릿 > Windows 요소 > 데이터 수집 및 Preview 빌드 > 원격 분석 허용
  • 0 - 보안
  • 1 - 기본
  • 2 - 고급
  • 3 - 전체
컴퓨터 구성 > 관리 템플릿 > Windows 요소 > 데이터 수집 및 Preview 빌드 > 진단 데이터 허용
  • 진단 데이터 꺼짐(권장하지 않음)
  • 필수적 진단 데이터 보내기
  • 선택적 진단 데이터 보내기
그룹 정책 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드 > 원격 분석 옵트인 설정 사용자 인터페이스 구성 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드 > 진단 데이터 옵트인 설정 사용자 인터페이스 구성
그룹 정책 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드 > 원격 분석 옵트인 변경 알림 구성 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드 > 진단 데이터 옵트인 변경 알림 구성

마지막 변경 사항에는 조직 내에서 진단 데이터 수집을 세분화하는 데 도움이 되는 두 가지 새로운 정책이 포함됩니다. 이러한 정책을 사용하면 Microsoft로 다시 전송되는 선택적 진단 데이터의 양을 제한할 수 있습니다.

  • 덤프 수집 제한 정책은 Microsoft로 다시 보낼 수 있는 충돌 덤프 유형을 제한하는 데 사용할 수 있는 새로운 정책입니다. 이 정책을 사용하면 Windows 오류보고에서 커널 미니 덤프와 사용자 모드 심사 덤프만 전송합니다.
    • 그룹 정책: 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드> 덤프 수집 제한
    • MDM 정책: System/LimitDumpCollection
  • 진단 로그 수집 제한 정책은 Microsoft로 다시 전송되는 진단 로그 수를 제한하는 또 다른 새로운 정책입니다. 이 정책을 사용하도록 설정하면 진단 로그가 Microsoft로 다시 전송되지 않습니다.
    • 그룹 정책: 컴퓨터 구성 > 관리 서식 파일 > Windows 구성 요소 > 데이터 수집 및 Preview 빌드> 진단 로그 수집 제한
    • MDM 정책: System/LimitDiagnosticLogCollection

자세한 내용은 조직에서 Windows 진단 데이터 구성을 참조하세요.

고급 진단 데이터에 의존하는 서비스

Microsoft Managed Desktop 또는 Desktop Analytics와 같이 Windows 진단 데이터에 의존하는 서비스를 사용하는 고객은 릴리스시 동작 변경의 영향을 받을 수 있습니다. 이러한 서비스는 이러한 변경 사항을 해결하기 위해 업데이트되며 적절하게 구성하는 방법에 대한 지침이 게시됩니다.

다음은 현재 구성에 대한 정보를 제공합니다.

Windows 진단 데이터 프로세서 구성에 대한 중요한 변경 내용

현재 Windows 진단 데이터 프로세서 구성 옵션에 장치를 등록하기 위해 IT 관리자는 개별 장치 수준에서 "상업 데이터 파이프라인 허용" 정책과 같은 정책을 사용할 수 있습니다.

효율성을 높이고 EU의 유럽 기업 고객을 위한 EU 데이터를 저장 및 처리하는 계획을 구현하는 데 도움이 되도록 진단 데이터가 켜져 있는 기업 Windows 장치에 대해 다음과 같은 중요한 변경 내용을 도입할 예정입니다.

"상업용 데이터 파이프라인 허용" 정책과 같은 정책을 사용하여 프로세서 옵션을 구성하는 것을 중단합니다. 대신 데이터 처리에서 Microsoft의 역할을 결정하기 위해 Azure AD(Azure Active Directory)를 기반으로 하는 조직 전체 구성을 도입할 것입니다.

조직의 모든 장치에 대한 진단 데이터가 동일한 지역에서 일관된 방식으로 처리되도록 하기 위해 이러한 변경을 수행하고 있습니다.

청구 주소가 유럽 연합(EU) 또는 유럽 자유 무역 협회(EFTA)인 Azure AD 테넌트의 장치

진단 데이터가 켜져 있고 EU 또는 EFTA에서 청구 주소가 있는 Azure AD 테넌트에 조인된 Windows 장치의 경우 해당 장치에 대한 Windows 진단 데이터는 프로세서 옵션에 대해 자동으로 구성됩니다. 해당 장치에 대한 Windows 진단 데이터는 유럽에서 처리됩니다.

규정 준수 관점에서 이러한 변경은 Microsoft가 프로세서가 되고 조직이 Windows 진단 데이터의 컨트롤러가 됨을 의미합니다. 해당 조직의 IT 관리자는 사용자의 데이터 주체 요청에 응답할 책임이 있습니다.

청구 주소가 EU 및 EFTA 외부에 있는 Azure AD 테넌트의 장치

진단 데이터가 켜져 있고 EU 및 EFTA 외부에 청구 주소가 있는 Azure AD 테넌트에 조인된 Windows 장치의 경우 프로세서 구성 옵션을 사용하려면 조직에서 진단 데이터에 의존하는 다음 엔터프라이즈 서비스 중 하나에 가입해야 합니다.

(이러한 서비스를 사용하려면 추가 라이선스 요구 사항이 적용될 수 있습니다.)

이러한 엔터프라이즈 서비스에 등록하지 않으면 Microsoft가 진단 데이터의 컨트롤러 역할을 합니다.

참고

모든 경우에 Windows 진단 데이터 프로세서 구성에 등록하려면 장치를 Azure AD 테넌트에 조인되어야 합니다. 장치가 제대로 등록되지 않은 경우 Microsoft는 Microsoft 개인정보처리방침데이터 보호 부록 조건에 따라 Windows 진단 데이터의 컨트롤러 역할을 하지 않습니다.

이 변경 내용에 대한 출시 계획

이 변경 내용은 Windows 참가자 프로그램의 개발자 채널에 등록된 Windows 디바이스부터 시작하여 단계적으로 롤아웃됩니다. 빌드 25169부터 청구 주소가 EU 또는 EFTA인 Azure AD 테넌트에 조인된 개발자 채널의 장치가 프로세서 구성 옵션에 대해 자동으로 활성화됩니다.

이 초기 출시 동안 청구 주소가 EU 또는 EFTA 외부에 있는 Azure AD 테넌트에 조인된 개발자 채널의 디바이스에 다음 조건이 적용됩니다.

  • 현재 Windows 진단 데이터 프로세서 구성에 대해 장치를 활성화할 수 없습니다.
  • 프로세서 구성은 이전에 활성화된 모든 장치에서 비활성화됩니다.
  • Microsoft는 Microsoft 개인정보처리방침데이터 보호 부록 조건에 따라 Windows 진단 데이터의 컨트롤러 역할을 하지 않습니다.

이러한 변경 내용이 허용되지 않는 경우 이러한 장치의 참가자는 플라이팅을 일시 중지하는 것이 좋습니다.

Azure AD 테넌트에 조인되지 않은 개발자 채널의 Windows 장치의 경우 Microsoft는 Microsoft 개인정보처리방침에 따라 Windows 진단 데이터의 컨트롤러 역할을 하며 데이터 보호 부록 조건이 적용되지 않습니다.

다른 Windows 장치(개발자 채널 아님)의 경우 지원되는 Windows 11 및 Windows 10 버전에 대한 추가 세부 정보는 나중에 공지됩됩니다. 이러한 변경 내용은 2022년 마지막 분기 이전에 적용됩니다.

이 변경 내용에 대비하려면 Windows 진단 데이터 프로세서 구성에 대한 전제 조건을 충족하고, 장치를 Azure AD에 조인하고(하이브리드 Azure AD 조인일 수 있음), 품질 업데이트를 통해 장치를 안전하게 최신 상태로 유지해야 합니다. EU 또는 EFTA 외부에 거주하는 경우 엔터프라이즈 서비스에 가입하세요.

이 변경 내용의 일부로 프로세서 옵션을 구성하기 위해 다음 정책이 더 이상 지원되지 않습니다.

  • 상용 데이터 파이프라인 허용
  • Desktop Analytics 처리 허용
  • 업데이트 준수 처리 허용
  • WUfB 클라우드 처리 허용
  • 상용 ID 구성