조직에서 Windows 진단 데이터 구성

  • 아티클

적용 대상:

  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Professional
  • Windows Server 2016 이상
  • Surface Hub
  • Hololens

이 문서에서는 Microsoft로 다시 전송되는 Windows 진단 데이터의 유형과 조직 내에서 해당 진단 데이터를 관리하는 방법을 설명합니다. Microsoft는 데이터를 사용하여 고객에게 영향을 주는 문제를 빠르게 식별하고 해결합니다.

개요

Microsoft는 Windows의 최신 상태, 보안, 올바른 운영 유지와 문제 해결을 위해 Windows 진단 데이터를 수집합니다. 진단 데이터의 수집은 또한 Windows 및 관련 Microsoft 제품과 서비스를 개선하는 데 도움이 되며, 맞춤식 환경을 설정한 고객에게 Microsoft와 타사 제품 및 서비스를 각 고객의 필요에 맞게 개선하기 위한 더욱 관련성 높은 팁과 권장 사항을 제공하는 데 사용됩니다.

Windows 진단 데이터가 사용되는 방식에 대한 자세한 내용은 Windows의 진단, 피드백 및 개인 정보 보호를 참조하세요.

사용자에게 의견을 제시하는 진단 데이터

진단 데이터는 모든 사용자에게 운영 체제의 개발과 진행 중인 개선 사항에 관해 의견을 낼 수 있는 통로를 제공합니다. 이를 통해 Microsoft는 Windows가 실제로 작동하는 방식을 이해하고, 사용자 우선 순위에 중점을 두고, 소비자와 엔터프라이즈 고객 모두에게 도움이 되는 합리적 결정을 내릴 수 있습니다. 다음 섹션에서는 이러한 이점의 실제 사례를 살펴봅니다.

앱 및 드라이버 품질 개선

Windows 및 Windows Server 기능 향상을 유도하는 진단 데이터를 수집함으로써 앱과 디바이스 드라이버의 품질 수준도 향상됩니다. 진단 데이터는 Windows에서 사용된 앱과 장치 드라이버의 중요한 안정성 및 보안 문제를 빠르게 식별하고 해결하는 데 도움이 됩니다. 예를 들어, 비디오 드라이버의 특정 버전을 사용하여 디바이스에서 중단된 앱을 식별할 수 있습니다. 해당 드라이버를 사용하여 앱 및 디바이스 드라이버 공급 업체와 협력하여 문제를 해결합니다. 그 결과 가동 중지 시간은 줄어들고, 문제 해결과 관련된 비용은 감소, 생산성은 향상됩니다.

예를 들어 Windows의 이전 버전에서는 일부 장치에 충돌이 발생하는 비디오 드라이버 버전이 있어 장치가 재부팅됩니다. 진단 데이터를 통해 문제를 검색하고 비디오 드라이버를 빌드한 타사 개발자에게 즉시 문의했습니다. 개발자와의 협력으로 24시간 이내에 Windows 참가자에게 업데이트된 드라이버를 제공했습니다. Windows 참가자 장치의 진단 데이터를 기반으로 비디오 드라이버의 새로운 버전에 대한 유효성을 검사할 수 있었으며 다음 날 바로 업데이트로 일반 사용자에게 출시했습니다. Microsoft는 진단 데이터를 통해 단 48시간 이내에 이러한 문제를 발견하고, 해결하여 더 나은 사용자 환경을 제공하고, 지원 요청에 드는 비용을 상당히 절감시켰습니다.

최종 사용자의 생산성 향상

Windows 진단 데이터는 Microsoft가 고객이 운영 체제의 기능과, 관련 서비스를 사용하거나 사용하지 않는 방식에 대해 더 잘 이해할 수 있도록 지원합니다. 이 데이터로 얻게 되는 인사이트는 엔지니어링 작업에 우선 순위를 두게 하여 고객 경험에 직접 영향을 줄 수 있습니다. 이 예제에서는 진단 데이터를 사용하여 Microsoft가 도움말 데스크 호출을 줄이면서 조직이 직원 생산성을 높일 수 있도록 하는 기능을 빌드 및 개선하는 방법을 보여줍니다.

  • 시작 메뉴. 사용자는 시작 메뉴 레이아웃을 어떻게 변경하나요? 시작 메뉴에 다른 앱을 고정하나요? 고정을 자주 해제하는 앱이 있나요? Microsoft는 이러한 데이터 집합을 활용하여 기본 시작 메뉴 레이아웃을 조정합니다. 이렇게 하면 사용자가 처음으로 디바이스를 켤 때 사용자가 기대하는 사항을 더 잘 반영할 수 있습니다.

  • Cortana. 클라우드 서비스의 확장성을 모니터링하여 검색 성능을 향상시키는 데 진단 데이터를 사용합니다.

  • 빠른 응용프로그램 전환. Windows의 이전 버전을 조사하고 관찰한 결과 사용자는 앱 사이를 전환할 때 Alt+Tab을 거의 사용하지 않았습니다. 몇명의 사용자와 논의해볼 결과 생산성이 높아질 것이라고 말하면서 해당 기능을 애용하겠다고 했지만 이전에는 이 기능에 대해 모르고 있었던 것으로 밝혀졌습니다. 이러한 결과에 근거하여 이 기능을 좀 더 발견하기 쉽게 Windows에 작업 보기 버튼을 만들었습니다. 이후 진단 데이터는 이 기능 사용량이 많아졌음을 보여 주었습니다.

Microsoft에서 진단 데이터를 처리하는 방법

다음 섹션을 통해 Microsoft에서 진단 데이터를 처리하는 방법에 대해 알아봅니다.

데이터 수집

장치의 진단 데이터 설정에 따라 다음의 방법을 통해 진단 데이터를 수집할 수 있습니다.

  • 진단 데이터 이벤트라고 하는 구조화된 정보의 작은 페이로드이며 연결된 사용자 환경 및 원격 분석 구성으로 관리됩니다.

  • 추가 문제 해결을 위한 진단 로그이며 연결된 사용자 환경 및 원격 분석 구성으로 관리됩니다.

  • Windows 오류 보고를 통해 관리되는 크래시 보고 및 크래시 덤프

본 문서의 뒷부분에서 수집된 항목을 제어하는 방법과 이러한 다양한 유형의 진단 데이터에 포함될 수 있는 데이터에 대한 자세한 정보가 제공됩니다.

데이터 전송

모든 진단 데이터는 TLS(전송 계층 보안)를 사용하여 암호화되며, 장치에서 Microsoft 데이터 관리 서비스로 전송되는 동안 인증서 고정을 사용합니다.

끝점

다음 표에서 진단 데이터의 수집 및 제어를 관리하는 방법과 관련된 엔드포인트가 나열되어 있습니다. Microsoft로 데이터를 다시 보내는 데 사용되는 엔드포인트에 대한 자세한 내용은 왼쪽 탐색 메뉴의 연결 엔드포인트 관리 섹션을 참조하세요.

Windows 서비스 끝점
연결된 사용자 환경 및 원격 분석 구성 v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Windows 오류 보고 watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Authentication login.live.com



중요: 해당 끝점은 장치 인증에 사용됩니다. 해당 끝점을 사용하지 않도록 설정하는 것은 권장되지 않습니다.
온라인 크래시 분석 oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
설정 settings-win.data.microsoft.com



중요: 이 엔드포인트는 진단 관련 설정 및 데이터 수집을 원격으로 구성하는 데 필요합니다. 예를 들어 설정 엔드포인트를 사용하여 이벤트가 Microsoft로 다시 전송되지 않도록 원격으로 차단하거나 Windows 진단 데이터 프로세서 구성에 디바이스를 등록합니다. 이 엔드포인트에 대한 액세스를 차단하지 마세요. 해당 끝점은 Windows 진단 데이터를 업로드하지 않습니다.

프록시 서버 인증

조직에서 인터넷 액세스에 프록시 서버 인증을 사용하는 경우 인증으로 인해 진단 데이터가 차단되지 않도록 합니다.

프록시 서버에서 진단 데이터 끝점에 대한 트래픽에 대해 프록시 인증을 요구하지 않도록 구성합니다. 이 옵션은 가장 포괄적인 솔루션입니다. 모든 Windows 10 및 Windows 11 버전에서 작동합니다.

사용자 프록시 인증

프록시 인증을 위해 로그인한 사용자의 컨텍스트를 사용하도록 디바이스를 구성합니다. 이 메서드에는 다음과 같은 구성이 필요합니다.

  • 지원되는 Windows 버전에 대한 최신 품질 업데이트가 디바이스에 설치되어 있습니다.

  • Windows 설정의 네트워크 & 인터넷 그룹의 프록시 설정에서 사용자 수준 프록시(WinINET 프록시)를 구성합니다. 레거시 인터넷 옵션 제어판을 사용할 수도 있습니다.

  • 사용자에게 진단 데이터 끝점에 연결할 수 있는 프록시 권한이 있는지 확인합니다. 이 옵션을 사용하려면 디바이스에 프록시 권한이 있는 콘솔 사용자가 있어야 하므로 헤드리스 디바이스에서 이 방법을 사용할 수 없습니다.

중요

사용자 프록시 인증 방법은 엔드포인트용 Microsoft Defender 사용과 호환되지 않습니다. 이 동작은 이 인증이 0으로 설정된 DisableEnterpriseAuthProxy 레지스트리 키를 사용하는 반면 엔드포인트용 Microsoft Defender에서는 1로 설정해야 하기 때문입니다. 자세한 내용은 엔드포인트용 Microsoft Defender에서 머신 프록시 및 인터넷 연결 설정 구성을 참조하세요.

디바이스 프록시 인증

이 방법은 다음과 같은 시나리오를 지원합니다.

  • 사용자가 로그인하지 않거나 디바이스 사용자가 인터넷에 액세스할 수 없는 헤드리스 디바이스

  • Windows 통합 인증을 사용하지 않는 인증된 프록시

  • 엔드포인트용 Microsoft Defender도 사용하는 경우

이 방법은 다음과 같은 구성이 필요하기 때문에 가장 복잡합니다.

  • 디바이스가 로컬 시스템 컨텍스트에서 WinHTTP를 통해 프록시 서버에 연결할 수 있는지 확인합니다. 이 동작을 구성하려면 다음 옵션 중 하나를 사용합니다.

    • 명령줄 netsh winhttp set proxy

    • WPAD(웹 프록시 자동 검색) 프로토콜

    • 투명 프록시

    • 94 다음 그룹 정책 설정을 사용하여 장치 전체 WinINET 프록시를 구성합니다. 사용자 단위가 아닌 컴퓨터 단위로 프록시 설정 만들기(ProxySettingsPerUser = 1)

    • 라우팅된 연결 또는 NAT(Network Address Translation) 사용

  • Active Directory의 컴퓨터 계정에서 진단 데이터 끝점에 액세스할 수 있도록 프록시 서버를 구성합니다. 이 구성을 사용하려면 프록시 서버가 Windows 통합 인증을 지원해야 합니다.

데이터 액세스

최소 권한 액세스 원칙은 Windows 진단 데이터에 대한 액세스 방법을 안내합니다. Microsoft는 고객의 지시가 있거나 개인 정보 취급 방침에 설명된 제한적인 목적으로 사용하는 경우를 제외하고는 제3자와 고객의 개인 데이터를 공유하지 않습니다. Microsoft는 집계된 익명의 진단 데이터 정보를 포함하는 비즈니스 보고서를 하드웨어 제조업체 및 타사 파트너와 공유합니다. 개인 정보, 법률 및 데이터 관리를 비롯한 내부 팀에서 데이터 공유 결정을 내립니다.

보존

Microsoft는 정보 최소화를 준수해야 한다고 생각하며 이를 실천합니다. Microsoft는 필요한 정보만 수집하며, 서비스를 제공하고 분석하는 데 필요한 기간 동안만 저장하려고 노력합니다. 데이터 보존 기간에 대한 자세한 내용은 Microsoft 개인정보취급방침개인 데이터 보존 섹션을 참조하세요.

진단 데이터 설정

4가지 진단 데이터 수집 설정이 있습니다. 각 설정에 대한 자세한 내용은 다음 섹션을 참조하세요.

  • 진단 데이터 해제(보안)
  • 필수 진단 데이터(기본)
  • 고급(이 설정은 Windows 10, Windows Server 2016 및 Windows Server 2019를 실행하는 장치에서만 사용할 수 있습니다).
  • 선택적 진단 데이터(전체)

각 설정에 포함되는 데이터 유형의 요약은 다음과 같습니다.

진단 데이터 해제(보안) 필수(기본) 고급 선택(전체)
진단 데이터 이벤트 Windows 진단 데이터가 전송되지 않습니다. 장치를 안전하게 보호하고 최신 상태로 유지하며 예상대로 작동하기 위해 필요한 최소 데이터입니다. 사용자가 검색하는 웹 사이트에 대한 추가 데이터, Windows 및 앱 사용 방법과 작동 방식 그리고 장치 활동입니다. 추가 데이터는 Microsoft가 모든 사용자에 대한 제품 및 서비스를 수정하고 개선하는 데 도움이 됩니다. 사용자가 검색하는 웹 사이트에 대한 추가 데이터, Windows 및 앱 사용 방법과 작동 방식입니다. 이 데이터에는 장치 활동에 대한 데이터와 Microsoft가 모든 사용자에 대한 제품 및 서비스를 수정하고 개선하는 데 도움이 되는 향상된 오류 보고 기능도 포함되어 있습니다.
크래시 메타데이터 해당 없음
크래시 덤프 해당 없음 아니오 덤프만 분류

크래시 덤프에 대한 자세한 내용은 Windows 오류 보고를 참조하세요.		 전체 및 심사 메모리 덤프

크래시 덤프에 대한 자세한 내용은 Windows 오류 보고를 참조하세요.
진단 로그 해당 없음 아니오 아니오
데이터 수집 해당 없음 100% 샘플링 적용 샘플링 적용

진단 데이터 해제

이 설정은 이전에 보안으로 레이블이 지정되었습니다. 이 설정을 구성하면 장치에서 Windows 진단 데이터가 전송되지 않습니다. Windows Server, Windows Enterprise 및 Windows Education 버전에서만 사용할 수 있습니다. 이 설정을 선택하면 조직의 장치를 계속 안전하게 사용할 수 있습니다.

2022년 12월 13일 이전의 Windows Server 2022 Datacenter: Azure Edition에 대한 기본 설정입니다.

참고

조직에서 Windows 업데이트를 사용하는 경우 최소 권장 설정은 필수 진단 데이터입니다. 진단 데이터가 해제된 경우 Windows 업데이트 정보가 수집되지 않으므로 업데이트 오류에 대한 중요한 정보가 전송되지 않습니다. Microsoft는 이 정보를 사용하여 이러한 오류의 원인을 해결하고 업데이트 품질을 향상합니다.

필수 진단 데이터

이전에 기본으로 레이블이 지정된 필수 진단 데이터는 디바이스 및 해당 구성을 이해하는 데 중요한 제한적인 데이터 집합을 수집합니다. 이 데이터는 특정 하드웨어 또는 소프트웨어 구성에서 발생할 수 있는 문제를 식별하는 데 도움이 됩니다. 예를 들어, 특정 양의 메모리가 있는 장치 또는 특정 드라이버 버전을 실행하는 장치에서 충돌이 더 자주 발생하는지 여부를 확인하는 데 도움이 될 수 있습니다.

Windows, Windows 10 버전 1903의 현재 릴리스에 대한 기본 설정입니다. 또한 2022년 12월 13일부터 Windows Server 2022 Datacenter: Azure Edition의 기본 설정이 됩니다.

필수 진단 데이터에는 다음이 포함됩니다.

  • Windows 장치 유형 및 에코시스템에서 기본 및 가상화된 Windows 서버의 구성 및 유형을 이해하는 데 도움이 되는 기본 장치 데이터입니다. 예를 들면 다음과 같습니다.

    • 카메라 해상도 및 디스플레이 유형과 같은 장치 특성
    • 용량 및 유형과 같은 배터리 특성
    • 네트워크 어댑터 수, 네트워크 어댑터 속도, 통신사 네트워크, IMEI 번호 등의 네트워킹 특성
    • 코어 수, 아키텍처, 속도, 메모리 크기, 펌웨어 등의 프로세서 및 메모리 특성
    • SLAT(두 번째 수준 주소 변환) 지원, 게스트 운영 체제 등의 가상화 특성
    • Windows 에디션, 가상화 상태 등의 운영 체제 특성
    • 드라이브 수, 형식, 크기 등의 저장소 특성

  • 업로드된 이벤트의 %, 삭제된 이벤트, 차단된 이벤트 및 마지막 업로드 시간을 포함하며 연결된 사용자 환경 및 진단 데이터 구성이 어떻게 작동하고 있는지를 이해하는 데 도움이 되는 품질 기준입니다.

  • Microsoft가 장치 및 해당 운영 체제가 작동하는 방식에 대한 기본적인 개념을 개발하는 데 도움이 되는 품질 관련 정보입니다. 몇 가지 예로는 연결된 대기 상태 장치의 장치 특성, 크래시 또는 중단 수, 앱 상태 변경 세부 정보(예: 사용된 프로세서 시간 및 메모리 양, 앱의 총 가동 시간)가 있습니다.

  • 장치 또는 가상 컴퓨터에 설치된 앱을 이해하는 데 도움이 되며 잠재적 호환성 문제를 식별하는 호환성 데이터입니다.

  • 장치가 운영 체제의 다음 버전으로 업그레이드하기 위한 최소 요구 사항을 충족하는지 여부를 이해하는 데 도움이 되는 시스템 데이터입니다. 시스템 정보에는 메모리 양뿐만 아니라 프로세서 및 BIOS에 대한 정보도 포함됩니다.

  • 프린터, 외장형 저장 장치 등 Windows 장치에 연결된 액세서리 장치 데이터 목록과 새 버전의 운영 체제로 업그레이드한 후 이러한 장치가 작동하는지 여부입니다.

  • 새 버전의 운영 체제로 업그레이드한 후 앱과 장치가 작동하는지 여부를 파악하는 데 도움이 되는 특정 드라이버 사용 현황을 포하는 장치 데이터입니다. 이 데이터는 차단 문제를 확인한 후 Microsoft와 파트너가 수정 및 개선 사항을 적용하는 데 도움이 될 수 있습니다.

  • 앱 다운로드, 설치 및 업데이트를 비롯하여 Microsoft Store의 수행 방식에 대한 정보를 제공합니다. 또한 Microsoft Store 실행 수, 방문자 수, 일시 중단 및 다시 시작 수, 라이선스 획득 방법도 포함합니다.

향상된 진단 데이터

Windows 10 및 Windows Server 2019에서 향상된 진단 데이터에는 사용자가 검색하는 웹 사이트에 대한 데이터, Windows 및 앱 사용 방법과 작동 방식 그리고 장치 활동이 포함됩니다. 추가 데이터는 Microsoft가 모든 사용자에 대한 제품 및 서비스를 수정하고 개선하는 데 도움이 됩니다.

중요

이 진단 데이터 설정은 Windows 11 및 Windows Server 2022에서 사용할 수 없으며 전송되는 선택적 진단 데이터의 양을 제어할 수 있는 정책으로 대체되었습니다. 이러한 설정에 대한 자세한 내용은 이 항목의 그룹 정책 및 MDM을 사용하여 진단 데이터 관리 섹션에서 확인할 수 있습니다.

향상된 진단 데이터 전송을 선택하면 필수 진단 데이터가 항상 포함되며 다음의 추가 정보를 수집합니다.

  • 네트워킹, Hyper-V, Cortana, 저장소, 파일 시스템 및 기타 구성 요소를 비롯하여 운영 체제의 여러 영역에 대한 정보를 얻는 데 도움이 되는 운영 체제 이벤트입니다.

  • 서버 관리자, 사진, 메일 및 Microsoft Edge를 비롯하여 Microsoft 스토어에서 다운로드되었거나 Windows 또는 Windows Server에 미리 설치된 Microsoft 앱 및 관리 도구에서 발생하는 운영 체제 앱 이벤트입니다.

  • Surface Hub, Microsoft HoloLens 등의 특정 장치와 관련된 장치별 이벤트입니다. 예를 들어 Microsoft HoloLens는 HPU(홀로그램 처리 장치) 관련 이벤트를 보냅니다.

  • 힙 덤프와 전체 덤프를 제외한 모든 크래시 덤프 유형. 크래시 덤프에 대한 자세한 내용은 Windows 오류 보고를 참조하세요.

선택적 진단 데이터

이전에는 전체 진단 데이터로 레이블이 지정된 선택적 진단 데이터에는 장치와 해당 설정, 기능 및 장치 상태에 대해 보다 자세한 정보가 포함되어 있습니다. 선택적 진단 데이터에는 사용자가 검색한 웹 사이트에 대한 데이터, 장치 활동, Microsoft가 모든 사용자에 대한 제품 및 서비스를 수정하고 개선하는 데 도움이 되는 향상된 오류 보고 기능도 포함되어 있습니다. 선택적 진단 데이터 전송을 선택하면 필수 진단 데이터가 항상 포함되며 다음의 추가 정보를 수집합니다.

  • 필수 진단 데이터에서 수집된 항목 이상의 장치, 연결 및 구성에 대한 추가 데이터입니다.

  • 필수 진단 데이터에서 수집된 항목 이상의 운영 체제 및 기타 시스템 구성 요소의 상태에 대한 상태 및 로깅 정보입니다.

  • 장치에서 시작되는 프로그램, 실행 지속 시간, 입력에 빠르게 응답하는 정도 등과 같은 앱 활동입니다.

  • Microsoft 브라우저(Microsoft Edge 또는 Internet Explorer)에서 검색 기록 및 검색어를 포함하는 검색 활동입니다.

  • 시스템 또는 앱 크래시가 발생할 때의 장치 메모리 상태를 포함하는 향상된 오류 보고입니다. (문제가 발생할 때 사용자가 사용하던 파일의 일부 등의 사용자 콘텐츠가 의도치 않게 포함될 수 있음) 크래시 데이터는 맞춤식 환경에 사용되지 않습니다.

참고

선택적 진단 데이터에서 수집된 크래시 덤프에는 문서, 웹 페이지의 메모리 일부와 같은 개인 데이터가 의도치 않게 포함될 수 있습니다. 크래시 덤프에 대한 자세한 내용은 Windows 오류 보고를 참조하세요.

그룹 정책 및 MDM을 사용하여 진단 데이터 관리

이 섹션의 단계를 사용하여 조직에서 Windows 및 Windows Server에 대한 진단 데이터 설정을 구성합니다.

중요

해당 진단 데이터 설정은 Windows 운영 체제의 일부로 간주되는 구성 요소, 기능 및 앱에만 적용됩니다. 고객이 설치한 Microsoft Office와 같은 타사 앱 및 기타 Microsoft 앱은 자체 컨트롤을 사용하여 진단 데이터를 수집하고 전송할 수도 있습니다. 앱 공급업체와 협력하여 해당 진단 데이터 정책과 옵트인 또는 옵트아웃 방법을 파악해야 합니다. Microsoft Office에서 진단 데이터를 사용하는 방법에 대한 자세한 내용은 기업용 Microsoft 365 앱에 대한 개인 정보 컨트롤 개요를 참조하세요. Windows 진단 데이터가 아닌 Windows 데이터 수집을 제어하려는 경우 Windows 운영 체제 구성 요소에서 Microsoft 서비스로 연결 관리를 참조하세요.

이미 사용 중인 관리 도구(예: 그룹 정책 또는 MDM)를 사용하여 장치의 진단 데이터 설정을 구성할 수 있습니다.

관리 정책을 구성하는 경우 아래 표에 있는 해당 값을 사용합니다.

범주
진단 데이터 해제(보안) 0
필수(기본) 1
고급 2
선택(전체) 3

참고

컴퓨터 구성 정책과 사용자 구성 정책이 모두 설정된 경우 보다 제한적인 정책이 사용됩니다.

그룹 정책을 사용하여 진단 데이터 수집 관리

그룹 정책을 사용하여 조직의 진단 데이터 설정을 설정할 수 있습니다.

  1. 그룹 정책 관리 콘솔에서 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드로 이동합니다.

  2. 원격 측정 허용(또는 Windows 11 및 Windows Server 2022에서 진단 데이터 허용)을 두 번 클릭합니다.

    참고

    조직의 장치에서 Windows 10 버전 1803 및 최신 버전을 실행하는 경우 사용자는 진단 데이터 옵트인 설정 사용자 인터페이스 정책을 설정하지 않는 한 설정을 계속 사용하여 진단 데이터 설정을 보다 제한적인 값으로 설정할 수 있습니다.

  3. 옵션 상자에서, 구성하려는 설정을 선택한 다음 확인을 클릭합니다.

그룹 정책 사용하여 선택적 진단 데이터 수집 관리

다음 정책을 사용하면 Microsoft로 다시 전송할 수 있는 크래시 덤프 유형을 제한할 수 있습니다. 이 정책을 사용하면 Windows 오류보고에서 커널 미니 덤프와 사용자 모드 심사 덤프만 전송합니다.

  1. 그룹 정책 관리 콘솔에서 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드로 이동합니다.

  2. 덤프 컬렉션 제한을 두 번 클릭합니다.

  3. 옵션 상자에서, 구성하려는 설정을 선택한 다음 확인을 클릭합니다.

Microsoft로 다시 전송되는 진단 로그의 수를 제한할 수도 있습니다. 이 정책을 사용하면 진단 로그가 Microsoft로 다시 전송되지 않습니다.

  1. 그룹 정책 관리 콘솔에서 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드로 이동합니다.

  2. 진단 로그 수집 제한을 두 번 클릭합니다.

  3. 옵션 상자에서, 구성하려는 설정을 선택한 다음 확인을 클릭합니다.

MDM을 사용하여 진단 데이터 수집 관리

CSP(정책 구성 서비스 공급자)를 사용하여 다음 MDM 정책을 적용합니다.

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

참고

마지막 두 정책은 Windows 11 및 Windows Server 2022에서만 사용할 수 있습니다.

Windows 진단 데이터 프로세서 구성 사용

Windows 진단 데이터 프로세서 구성을 사용하면 구성 요구 사항을 충족하는 Windows 장치에서 수집된 Windows 진단 데이터 대해 GDPR(유럽 연합 일반 데이터 보호 규정)에 정의된 대로 컨트롤러가 될 수 있습니다.

필수 구성 요소

  • 지원되는 버전의 Windows 10 또는 Windows 11 사용
  • 지원되는 버전은 다음과 같습니다.
    • Enterprise
    • Professional
    • Education
  • 장치를 Azure Active Directory에 가입해야 합니다(하이브리드 Azure AD 가입일 수 있습니다).

참고

모든 경우에 Windows 진단 데이터 프로세서 구성에 등록하려면 장치를 Azure AD 테넌트에 조인되어야 합니다. 장치가 제대로 등록되지 않은 경우 Microsoft는 Microsoft 개인정보처리방침데이터 보호 부록 조건에 따라 Windows 진단 데이터의 컨트롤러 역할을 하지 않습니다.

최상의 환경을 위해 위에 지정된 운영 체제의 최신 빌드를 사용합니다. 구성 기능 및 가용성은 이전 시스템에 따라 달라질 수 있습니다. 릴리스 정보는 Microsoft 수명 주기 정책 사이트에 있는 Windows 10 Enterprise 및 교육 Windows 11 Enterprise 및 교육을 참조하세요.

장치의 진단 데이터 설정은 필수 진단 데이터 이상으로 설정되어 있어야 하며, 다음 엔드포인트에 연결할 수 있어야 합니다.

  • us-v10c.events.data.microsoft.com(청구 주소가 EU 데이터 경계에 있는 테넌트의 경우 eu-v10c.events.data.microsoft.com)
  • watsonc.events.data.microsoft.com(EU 데이터 경계에 청구서 수신 주소가 있는 테넌트의 경우 eu-watsonc.events.data.microsoft.com)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

청구 주소가 중동 및 아프리카의 국가 또는 지역뿐만 아니라 EU에 속하지 않는 유럽 국가 또는 지역인 테넌트도 eu-v10c.events.data.microsoft.com 및 eu-watsonc.events.data.microsoft.com 엔드포인트를 사용합니다. 해당 진단 데이터는 처음에 유럽에서 처리되지만 해당 테넌트는 EU 데이터 경계의 일부로 간주되지 않습니다.

참고

  • 이 구성을 사용하도록 설정하면 Windows 진단 데이터 프로세서 구성을 사용하도록 설정하기 전에 장치에서 수집된 Windows 진단 데이터는 삭제됩니다.
  • Windows 진단 데이터 프로세서 구성이 있는 장치를 사용 설정할 시 사용자는 Windows 피드백 허브 또는 Microsoft Edge 피드백과 같은 다양한 채널을 통해 피드백을 계속 제출할 수 있습니다. 하지만 피드백 데이터에는 Windows 진단 데이터 프로세서 구성의 조건이 적용되지 않습니다. 이런 상황을 원하지 않는다면 사용 가능한 정책 또는 애플리케이션 관리 솔루션을 사용하는 피드백을 사용하지 않도록 설정하는 것이 좋습니다.

Windows 진단 데이터 프로세서 구성 사용

참고

이 섹션의 정보는 다음 Windows 버전에 적용됩니다.

  • Windows 10의 20H2, 21H2, 22H2 및 그 이상의 버전
  • Windows 11의 21H2, 22H2, 23H2 및 그 이상의 버전

2023년 1월 미리 보기 누적 업데이트부터 프로세서 구성 옵션의 사용 설정 방법은 디바이스가 조인된 Azure AD 테넌트의 청구 주소에 따라 달라집니다.

청구 주소가 유럽 연합(EU) 또는 유럽 자유 무역 협회(EFTA)인 Azure AD 테넌트의 장치

진단 데이터가 켜져 있고 EU 또는 EFTA에서 청구 주소가 있는 Azure AD 테넌트에 조인된 Windows 장치의 경우 해당 장치에 대한 Windows 진단 데이터는 프로세서 옵션에 대해 자동으로 구성됩니다. 해당 장치에 대한 Windows 진단 데이터는 유럽에서 처리됩니다.

규정 준수 관점에서 이러한 변경은 Microsoft가 프로세서가 되고 조직이 Windows 진단 데이터의 컨트롤러가 됨을 의미합니다. 해당 조직의 IT 관리자는 사용자의 데이터 주체 요청에 응답할 책임이 있습니다.

청구 주소가 EU 및 EFTA 외부에 있는 Azure AD 테넌트의 장치

진단 데이터가 켜져 있고 EU 및 EFTA 외부에 청구 주소가 있는 Azure AD 테넌트에 조인된 Windows 장치의 경우 프로세서 구성 옵션을 사용하려면 조직에서 진단 데이터에 의존하는 다음 엔터프라이즈 서비스 중 하나에 가입해야 합니다.

(이러한 서비스를 사용하려면 추가 라이선스 요구 사항이 적용될 수 있습니다.)

이러한 엔터프라이즈 서비스에 등록하지 않으면 Microsoft가 진단 데이터의 컨트롤러 역할을 합니다.

이전 Windows 버전에서 Windows 진단 데이터 프로세서 구성 사용

참고

이 섹션의 정보는 다음 Windows 버전에 적용됩니다.

  • Windows 10의 1809, 1903, 1909 및 2004 버전.
  • 최소한 2023년 1월 미리 보기 누적 업데이트로 아직 업데이트되지 않은 Windows 10 및 Windows 11의 최신 버전.

Windows 진단 데이터 프로세서 구성을 사용하려면 Microsoft Intune 등 MDM 솔루션에서 그룹 정책 또는 사용자 지정 설정을 사용할 수 있습니다.

  • 그룹 정책의 경우 Intune 설정 카탈로그에서 사용할 수 있는 “상업용 데이터 파이프라인 허용” 정책을 사용할 수 있습니다.
  • MDM 솔루션의 경우 CSP(시스템 정책 구성 서비스 공급자)에서 AllowCommercialDataPipeline 설정을 사용할 수 있습니다.

AllowCommercialDataPipeline 및 "상업용 데이터 파이프라인 허용" 정책에 관한 자세한 내용은 이 정보를 검토하세요.

단일 서버에서 개인 정보 설정 변경

Azure Stack HCI 운영 체제 또는 Windows Server를 실행하는 서버에서 개인 정보 설정을 변경할 수도 있습니다. 자세한 내용은 개별 서버개인 정보 설정 변경을 참조하세요.