Windows 개인 정보 보호 규정 준수:
IT 및 규정 준수 전문가용 가이드
적용 대상:
- Windows 10 및 11 Enterprise
- Windows 10 및 11 Education
- Windows 10 및 11 Professional
- Windows Server 2016 이상
개요
Microsoft는 모든 제품 및 서비스에서 개인 정보 보호를 위해 최선을 다하고 있습니다. 이 가이드에서는 관리자 및 규정 준수 전문가에게 Windows 관련 개인 정보 보호 고려 사항을 제공합니다.
Microsoft는 Windows 장치의 사용자와 여러 상호 작용을 통해 데이터를 수집합니다. 이 정보에는 Windows를 제공, 보호 및 개선하고 연결된 환경을 제공하는 데 사용할 수 있는 개인 데이터가 포함될 수 있습니다. 사용자 및 조직이 개인 데이터 수집을 제어하는 데 도움이 되도록 Windows에서는 포괄적인 투명성 기능, 설정 선택 사항, 컨트롤 및 데이터 주체 요청에 대한 지원을 제공하며, 모두 이 문서에 자세히 설명되어 있습니다.
이 정보를 통해 관리자 및 규정 준수 전문가가 협력하여 일반 데이터 보호 규제(GDPR)와 같은 개인 정보 보호 고려 사항 및 관련 규정을 보다 효율적으로 관리할 수 있습니다.
1. Windows 데이터 수집 투명성
투명성은 Windows에서 데이터 수집 프로세스의 중요한 부분입니다. 데이터 수집에 사용되는 기능과 프로세스에 대한 포괄적인 정보는 장치 설정 중 그리고 설정 후에 사용자와 관리자가 Windows 내에서 직접 사용할 수 있습니다.
1.1 장치 설정 환경 및 계층화된 투명성 지원
사용자는 장치를 설정할 때 개인 정보 설정을 구성할 수 있습니다. 이러한 개인 정보 설정은 수집되는 개인 데이터의 양을 결정하는 데 중요합니다. 사용자에게 각 개인 정보 설정에 대한 정보를 지원 정보 링크와 함께 제공합니다. 이 정보는 수집되는 데이터, 데이터가 사용되는 방법 및 장치 설정이 완료된 후 설정을 관리하는 방법에 대해 설명합니다. 또한 네트워크에 연결되어 있는 경우 이 설정 도중 개인정보처리방침을 검토할 수 있습니다. 개인 정보 설정 환경에 대한 간략한 개요는 Windows 참가자가 Windows 10 제공되는 새로운 개인 정보 화면 설정 레이아웃을 먼저 살펴보기, Windows 블로그의 블로그 항목에 설명되어 있습니다.
다음 표에서는 개인 데이터 처리, 추가 정보 검색 위치 등 장치 설정 환경에서 제공되는 Windows 10 및 Windows 11 개인 정보 설정에 대해 간략하게 설명합니다.
참고
이 표는 Windows 10 이상의 현재 버전을 설정할 때 가장 일반적으로 사용할 수 있는 개인 정보 설정으로 제한됩니다. 데이터 수집과 관련된 전체 설정 목록은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요.
기능/설정 | 설명 | 지원 콘텐츠 | 개인정보처리방침 |
---|---|---|---|
진단 데이터 | Microsoft는 진단 데이터를 사용하여 Windows를 안전한 최신 상태로 유지하고, 문제를 해결하며, 제품을 개선합니다. 진단 데이터 수집에 대한 선택 사항에 상관없이 장치는 안전하고 정상적으로 작동합니다. 이 데이터는 고객에게 영향을 주는 문제를 신속하게 식별하고 해결하기 위해 Microsoft에서 수집합니다. 진단 데이터는 다음과 같이 분류됩니다.
|
자세히 알아보기 조직에서 Windows 진단 데이터 구성 |
개인정보처리방침 |
수동 입력 및 키 입력 | Microsoft는 Windows에서 실행되는 앱과 서비스의 언어 인식 및 제안 기능을 개선하기 위해 선택적 수동 입력 및 키 입력 진단 데이터를 수집합니다. | 자세히 알아보기 | 개인정보처리방침 |
위치 | 길 찾기와 날씨 같은 위치 기반 환경을 사용할 수 있습니다. Windows 및 앱에서 위치를 요청하도록 허용하고 Microsoft에서 위치 데이터를 사용하여 위치 서비스를 개선하도록 허용해야 합니다. | 자세히 알아보기 | 개인정보처리방침 |
내 장치 찾기 | 장치를 분실한 경우 장치의 위치 데이터를 사용하여 장치를 찾을 수 있습니다. | 자세히 알아보기 | 개인정보처리방침 |
맞춤형 환경 | Microsoft에 보내기로 선택한 진단 데이터를 기반으로 맞춤형 환경을 제공합니다. 맞춤형 환경이란 사용자의 요구에 맞게 Microsoft 제품 및 서비스를 향상시키기 위한 맞춤 팁, 광고 및 권장 사항을 포함합니다. | 자세히 알아보기 | 개인정보처리방침 |
광고 ID | 앱에서 광고 ID를 사용하여 앱 공급자의 개인 정보 취급 방침에 따라 보다 개인 설정된 광고를 제공할 수 있습니다. | 자세히 알아보기 | 개인정보처리방침 |
1.2 데이터 수집 모니터링
진단 데이터 뷰어(DDV)는 사용자가 Windows 10 장치에서 수집되고 실시간으로 Microsoft로 전송되는 Windows 진단 데이터를 검토할 수 있는 Microsoft Store 앱입니다(Windows 10, 버전 1803 이상 및 Windows 11에서 사용 가능). DDV는 정보를 수집중인 데이터를 설명하는 간단한 범주로 그룹화합니다.
또한 관리자는 진단 데이터 뷰어 UI를 사용하는 대신 PowerShell 모듈용 진단 데이터 뷰어를 사용하여 장치에서 수집된 진단 데이터를 볼 수도 있습니다. PowerShell용 진단 데이터 뷰어 개요에서 더 자세한 정보를 제공합니다.
참고
Windows 진단 데이터 프로세서 구성을 사용하는 경우 IT 관리자는 관리 포털을 사용하여 특정 사용자의 장치 사용과 관련된 Windows 진단 데이터 액세스하거나 내보내기 위한 데이터 주체 요청을 처리해야 합니다. 데이터 주체 권한 행사 프로세스를 참조하세요.
2. Windows 데이터 수집 관리
Windows에서는 다양한 방법을 통해 개인 정보 설정을 관리할 수 있습니다. 사용자는 Windows에서 설정 앱을 열어 개인 정보 설정을 변경할 수 있으며 조직은 그룹 정책 또는 MDM(모바일 장치 관리)을 사용하여 개인 정보 설정을 관리할 수도 있습니다. 다음 섹션에서는 이 문서의 앞부분에서 설명한 개인 정보 설정을 관리하는 방법에 대한 개요를 제공합니다.
2.1 사용자를 위한 개인 정보 설정 옵션
Windows 장치가 설정되면 사용자는 Windows에서 설정 앱을 열어 데이터 수집 설정을 관리할 수 있습니다. 관리자는 장치의 정책 설정을 통해 개인 정보 설정을 제어할 수 있습니다(아래 섹션 2.2 참조). 이 경우 설정 페이지로 이동할 때 일부 설정은 조직에서 숨기거나 관리합니다라는 경고가 표시됩니다. 이 경우 사용자는 관리자가 장치에 적용한 정책에 따라서만 설정을 변경할 수 있습니다.
2.2 관리자를 위한 개인 정보 설정 컨트롤
관리자는 그룹 정책, MDM(모바일 장치 관리) 또는 Windows 레지스트리 설정을 사용하여 조직 전체의 개인 정보 설정을 구성하고 제어할 수 있습니다.
다음 표에서는 이 문서 앞부분에서 설명한 개인 정보 설정의 개요와 이러한 정책을 구성하는 자세한 방법을 제공합니다. 또한 이 표에서는 정책을 사용하여 설정을 관리하지 않고 장치 설정 도중 OOBE(첫 실행 경험)를 표시하지 않는 경우 각 개인 정보 설정의 기본값에 대한 정보도 제공합니다. 데이터 수집을 최소화하는 데 관심이 있는 경우 설정 권장 값도 제공합니다.
참고
데이터 수집을 관리하거나 Windows에서 연결된 환경에 연결하는 설정의 전체 목록은 아닙니다. 자세한 목록은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요.
연결된 환경/설정 | GP/MDM 설명서 | 설치 환경이 표시되지 않는 경우의 기본 상태 | 데이터 수집을 중지/최소화하는 상태 |
---|---|---|---|
음성 명령 | 그룹 정책: 컴퓨터 구성>제어판>국가 및 언어 옵션>사용자가 온라인 음성 인식 서비스를 사용 설정하도록 허용 MDM: Privacy/AllowInputPersonalization |
꺼짐 | 꺼짐 |
위치 | 그룹 정책: 컴퓨터 구성>Windows 구성 요소>앱 개인정보처리방침>Windows 앱에서 위치에 액세스하도록 허용 MDM: Privacy/LetAppsAccessLocation |
끔(Windows 10 버전 1903 및 Windows 11) | 끔 |
내 장치 찾기 | 그룹 정책: 컴퓨터 구성>Windows 구성 요소>내 장치 찾기>내 장치 찾기 켜기/끄기 MDM: Experience/AllFindMyDevice |
꺼짐 | 꺼짐 |
진단 데이터 | 그룹 정책: 컴퓨터 구성>Windows 구성 요소>데이터 수집 및 미리 보기 빌드>원격 측정 허용(또는 Windows 11 또는 Windows Server 2022에서 진단 데이터 허용) MDM: System/AllowTelemetry 참고: Windows 진단 데이터 프로세서 구성 옵션을 사용하여 장치를 구성할 계획이라면 데이터 수집을 최소화하기 위한 상태에서는 사용하지 않는 것이 좋습니다. 자세한 내용은 Windows 진단 데이터 프로세서 구성 사용을 참조하십시오. |
필수 진단 데이터(Windows 10 버전 1903 이상 및 Windows 11) 서버 버전: 고급 진단 데이터 |
보안(해제) 및 끝점 차단 |
수동 입력 및 키 입력 진단 | 그룹 정책: 컴퓨터 구성>Windows 구성 요소>텍스트 입력>수동 입력 및 키 입력 인식 개선 MDM: TextInput/AllowLinguisticDataCollection |
끔(Windows 10 버전 1809 및 Windows 11) | 끔 |
맞춤형 환경 | 그룹 정책: 사용자 구성>Windows 구성 요소>클라우드 콘텐츠>진단 데이터를 사용하여 맞춤형 환경 설정 안 함 MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
꺼짐 | 꺼짐 |
광고 ID | 그룹 정책: 컴퓨터 구성>시스템>사용자 프로필>광고 ID 끄기 MDM: Privacy/DisableAdvertisingId |
꺼짐 | 꺼짐 |
활동 기록/타임라인 - 클라우드 동기화 | 그룹 정책: 컴퓨터 구성>시스템>OS 정책>사용자 활동 업로드 허용 MDM: Privacy/EnableActivityFeed |
꺼짐 | 꺼짐 |
Cortana | 그룹 정책: 컴퓨터 구성>Windows 구성 요소>검색>Cortana 허용 MDM: Experience/AllowCortana |
꺼짐 | 꺼짐 |
2.3 구성 옵션에 대한 지침
이 섹션에서는 일반 세부 정보 및 관련 링크, 그리고 관리자 및 규정 준수 전문가를 위한 지침을 제공합니다. 이 지침을 통해 장치 설정을 관리하여 조직의 규정 준수 목표를 관리할 수 있습니다. 이 정보에는 장치 설정에 대한 세부 정보에서 설정 완료 후 데이터 수집을 최소화하고 개인 정보 관련 사용자 경험을 향상하기 위한 장치 설정 구성까지 포함됩니다.
2.3.1 장치 설정 환경 관리
Windows 배포는 다양한 방법을 사용하여 구성할 수 있습니다. 관리자는 장치를 설정하는 방법, 기본적으로 사용하도록 설정되는 항목, 사용자가 로그인 후 시스템에서 변경할 수 있는 항목 등을 제어할 수 있습니다.
Microsoft로 다시 전송되는 데이터에 대한 제한을 완전히 제어하고 적용할 수 있게 하려면 구성 관리자를 배포 솔루션으로 사용할 수 있습니다. 구성 관리자를 사용하면 다양한 배포 방법을 사용하여 사용자 지정 부팅 이미지를 배포할 수 있습니다. 여기 지침에 설명된 대로 이 설정을 해제하여 구성 관리자 관련 진단 데이터가 Microsoft로 다시 전송되지 않도록 추가로 제한할 수 있습니다.
또는 관리자가 Windows Autopilot을 사용하도록 선택할 수도 있습니다. Windows Autopilot은 관리자가 첫 실행 경험을 완벽하게 사용자 지정할 수 있도록 하면서 배포에 대한 전반적인 부담을 줄입니다. 그러나 Windows Autopilot는 클라우드 기반 솔루션이기 때문에 관리자는 초기 장치를 부팅하는 동안 최소한의 장치 식별자 집합이 Microsoft로 다시 전송됨을 인지해야 합니다. 이 장치 관련 정보는 관리자가 구성한 Windows Autopilot 프로필과 정책을 수신할 수 있도록 장치를 식별하는 데 사용됩니다.
다음 문서를 사용하여 Windows Autopilot에 대한 자세한 내용과 Windows Autopilot을 사용하여 Windows를 배포하는 방법을 알아볼 수 있습니다.
2.3.2 Windows 연결된 환경 및 필수 서비스 관리
Windows에는 향상된 환경과 추가 서비스 기반 기능을 제공하기 위해 인터넷에 연결하는 기능이 포함되어 있습니다. 이러한 기능을 연결된 환경이라고 합니다. 예를 들어 Microsoft Defender 바이러스 백신은 조직의 장치를 안전하게 유지하기 위해 업데이트된 보호를 제공하는 연결된 환경입니다.
필수 서비스는 제품을 안전하게 유지하거나, 제품을 최신 상태로 유지하고, 예상대로 작동하기 위해 Microsoft에 연결하는 제품의 서비스이거나, 제품의 작동 방식에 필수적인 서비스입니다. 예를 들면 Windows를 사용하도록 올바르게 사용이 허가되었음을 확인하는 라이선스 서비스입니다.
Windows 필수 서비스 및 연결된 환경은 가장 일반적인 Windows 필수 서비스 및 연결된 환경 목록을 제공합니다.
연결된 환경을 사용하는 경우 연결된 환경을 제공하기 위해 Microsoft로 데이터가 전송되고 처리됩니다. 관리자는 Windows 연결된 환경 및 필수 서비스에서 제공하는 기능과 관련된 설정을 구성하여 조직에서 Microsoft로 전송된 데이터를 관리할 수 있습니다. 자세한 내용은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요. 이 문서에는 각 설정을 구성하는 데 사용할 수 있는 다양한 방법, 기능에 미치는 영향 및 적용 가능한 Windows 버전이 포함되어 있습니다.
Windows 11 Enterprise에 대한 연결 엔드포인트 관리 문서에서는 최신 Windows 릴리스의 Windows 연결된 환경에서 데이터를 전송하는 엔드포인트 목록과 데이터 수집 제한으로 인해 영향을 받는 기능에 대한 설명을 제공합니다.
2.3.3 제한된 기능 기준
조직에서는 연결을 관리하고 장치에 대한 추가 설정을 구성하여 Microsoft로 다시 보내거나 Microsoft 앱과 공유되는 데이터 양을 최소화하고자 할 수 있습니다. Microsoft는 Windows 보안 기준과 유사하게 Microsoft로 전송되는 데이터를 최소화하기 위해 설정을 구성하는 데 초점을 맞춘 제한된 기능 기준을 릴리스했습니다. 그러나 이러한 설정을 적용하면 장치의 기능이 영향을 받을 수 있습니다. Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리 문서에서는 기준을 적용하는 방법에 대한 세부 정보와 함께 기능에 포함되는 설정의 전체 목록과 영향을 받을 수 있는 기능을 제공합니다. 기준을 적용하지 않으려는 관리자도 각 설정을 개별적으로 구성하여 데이터 공유와 조직용 기능에 미치는 영향 사이의 적절한 균형을 찾는 방법에 대한 세부 정보를 찾을 수 있습니다.
중요
- 조직에 이러한 설정을 배포하기 전에 수정한 내용을 완전히 테스트하는 것이 좋습니다.
- 또한 Windows 진단 데이터 프로세서 구성을 사용할 예정이라면 배포하기 전에 제한된 구성 기준을 조정하여 Windows 진단 설정이 꺼지지 않도록 하는 것이 좋습니다.
2.3.4 진단 데이터: 로그온 시 수준 변경에 대한 알림 관리
Windows 10 버전 1803 및 Windows 11부터 관리자가 진단 데이터 수집 설정을 수정하면 초기 장치 로그인 중에 이 변경 사항을 사용자에게 알립니다. 예를 들어 선택적 진단 데이터를 전송하도록 장치를 구성하면 다음 번에 장치에 로그인하면 사용자에게 알림이 전송됩니다. 그룹 정책: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 Preview 빌드>원격 분석 옵트인 변경 알림 구성 또는 MDM 정책 ConfigureTelemetryOptInChangeNotification
을 사용하여 이러한 알림을 비활성화할 수 있습니다.
2.3.5 진단 데이터: 설정 변경을 위한 최종 사용자 선택 관리
Windows 10, 버전 1803 이상 및 Windows 11에서는 사용자가 진단 데이터 수준을 관리자가 설정한 것보다 낮은 설정으로 변경할 수 있습니다. 예를 들어 선택적 진단 데이터를 보내도록 디바이스를 구성한 경우 사용자는 Windows에서 설정 앱을 열고 진단 및 피드백으로 이동하여 필요한 진단 데이터만 보내도록 설정을 변경할 수 있습니다. 관리자는 그룹 정책을 활성화하여 설정을 변경하는 사용자의 기능을 제한할 수 있습니다. 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드>원격 분석 옵트인 설정 사용자 인터페이스 또는 MDM 정책 구성 ConfigureTelemetryOptInSettingsUx
2.3.6 진단 데이터: 장치 기반 데이터 삭제 관리
Windows 10, 버전 1809 이상 및 Windows 11에서는 사용자가 Windows에서 설정 앱을 열고 진단 및 피드백으로 이동한 다음 진단 데이터 삭제 아래의 삭제 버튼을 클릭하여 장치에서 수집된 진단 데이터를 삭제할 수 있습니다. 관리자는 또한 Clear-WindowsDiagnosticData PowerShell cmdlet을 사용하여 장치에 대한 진단 데이터를 삭제할 수 있습니다.
관리자는 그룹 정책 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 Preview 빌드>진단 데이터 삭제 사용 안 함 또는 MDM 정책 DisableDeviceDelete
를 설정하여 사용자가 장치의 진단 데이터를 삭제하는 기능을 비활성화할 수 있습니다.
참고
Windows 진단 데이터 프로세서 구성을 사용하면 진단 데이터 삭제 버튼이 비활성화되고 Powershell cmdlet이 이 구성에서 수집된 데이터를 삭제하지 않게 됩니다. IT 관리자는 대신 관리 포털에서 삭제 요청을 호출하여 수집된 진단 데이터를 삭제할 수 있습니다.
2.3.7 진단 데이터: Windows 진단 데이터 프로세서 구성 사용
적용 대상:
- Windows 11 Enterprise, Professional 및 Education 버전
- Windows 10 Enterprise, Professional 및 Education 버전 1809(2021년 7월 업데이트 이상)
Windows 진단 데이터 프로세서 구성을 통해 IT 관리자는 GDPR(European Union General Data Protection Regulation)에 정의된 바와 같이, AAD(Azure Active Directory) 조인되고 구성 요구 사항을 충족하는 Windows 장치에서 수집한 Windows 진단 데이터에 대한 컨트롤러가 될 수 있습니다. 자세한 내용은 Windows 진단 데이터 프로세서 구성 사용을 참조하세요. Windows 진단 데이터에는 서비스 기반 기능 제공과 관련하여 Microsoft에서 처리한 데이터가 포함되지 않습니다.
Windows 진단 데이터 프로세서 구성이 사용 설정된 장치에서 수집된 Windows 진단 데이터는 특정 Azure Active Directory 사용자 ID 또는 장치 ID와 연결될 수 있습니다. Windows 진단 데이터 프로세서 구성은 사용자 계정 사용 종료 시 특정 Azure AD 사용자 ID에 대한 진단 데이터를 삭제하기 위해 DSR(데이터 주체 요청)에 응답하는 데 도움이 되는 컨트롤을 제공합니다. 또한 특정 Azure AD 사용자 ID와 관련된 진단 데이터에 대한 내보내기 DSR을 실행할 수 있습니다. 자세한 내용은 데이터 주체 권한 행사 프로세스를 참조하세요. 또한 사용자가 Microsoft는 Azure 또는 Azure AD 테넌트 계정 사용을 중지하기로 결정하거나, 더 이상 Windows 진단 데이터의 데이터 컨트롤러가 아니길 원하지만 Azure 고객으로는 남아있기를 원하는 경우 테넌트 계정 사용 중지를 권장합니다.
Windows 진단 데이터 프로세서 구성을 사용하는 IT 관리자는 다음을 고려하는 것이 좋습니다.
- Microsoft 계정 그룹 정책 차단을 사용해 사용자의 MSA(Microsoft 계정으로 로그인) 기능을 제한합니다.
- 사용자가 제출하는 모든 피드백 또는 추가 로그는 Windows 진단 데이터 프로세서 구성 옵션에 의해 관리되지 않으므로 사용자의 피드백 제출 기능을 제한합니다. PowerShell을 사용하여 피드백 허브 앱을 제거할 수 있으며, 피드백 그룹 정책을 사용하여 Microsoft Edge에서의 피드백 제출 기능을 차단할 수 있습니다.
참고
테넌트 계정을 사용 중단할 경우 해당 테넌트와 관련된 모든 데이터가 삭제됩니다.
Windows 진단 데이터 프로세서 구성을 사용할 때 Microsoft에서 GDPR에 따른 권리를 존중하고 의무를 이행하는 방법에 대한 자세한 내용은 일반 데이터 보호 규정 요약을 참조하세요.
3. 데이터 주체 권한 행사 프로세스
이 섹션에서는 사용자 및 관리자가 Windows 장치에서 수집된 데이터에 대한 데이터 주체 권한을 행사할 수 있도록 Microsoft가 제공하는 다양한 방법에 대해 설명합니다.
Windows 진단 데이터 프로세서 구성을 사용하는 장치를 보유한 IT 관리자는 GDPR 및 CCPA의 데이터 주체 요청을 참조합니다. 여기 해당하지 않는다면 아래 섹션으로 이동합니다.
3.1 삭제
사용자는 Windows 설정 앱을 열고 진단 및 피드백으로 이동한 다음 진단 데이터 삭제 머리글 아래에 있는 삭제 버튼을 클릭하여 장치 기반 데이터를 삭제할 수 있습니다. 관리자는 또한 Clear-WindowsDiagnosticData PowerShell cmdlet을 사용할 수 있습니다.
참고
Windows 진단 데이터 프로세서 구성을 사용하는 경우 진단 데이터 삭제 기능이 비활성화됩니다. IT 관리자는 관리 포털에서 사용자와 연결된 진단 데이터를 삭제할 수 있습니다.
3.2 보기
진단 데이터 뷰어(DDV)는 Windows 장치에서 수집되는 진단 데이터에 대한 보기를 제공합니다. 관리자는 Get-DiagnosticData PowerShell cmdlet을 사용할 수도 있습니다.
참고
Windows 진단 데이터 프로세서 구성을 사용하는 경우 IT 관리자는 관리 포털에서 사용자와 연결된 진단 데이터를 볼 수 있습니다.
3.3 내보내기
진단 데이터 뷰어(DDV)는 상단 메뉴에서 데이터 내보내기 단추를 클릭하여 앱이 실행되는 동안 캡처한 진단 데이터를 내보내는 기능을 제공합니다. 관리자는 Get-DiagnosticData PowerShell cmdlet 스크립트를 사용할 수도 있습니다.
참고
Windows 진단 데이터 프로세서 구성을 사용하는 경우 IT 관리자는 관리 포털에서 사용자와 연결된 진단 데이터를 내보낼 수도 있습니다.
3.4 Microsoft 계정에 연결된 장치
사용자가 Microsoft 계정을 사용하여 장치의 Windows 환경 또는 앱에 로그인하는 경우 개인 정보 대시보드에서 해당 Microsoft 계정과 연결된 데이터를 보고, 삭제하고, 내보낼 수 있습니다.
4. 국경 간 데이터 전송
Microsoft는 국경 간 전송을 포함하여 개인 정보의 수집, 사용 및 보유에 관한 관련 법률을 준수합니다.
Microsoft 개인정보처리방침은 Microsoft에서 개인 데이터를 저장하고 처리하는 방식을 자세히 설명합니다.
5. 관련 Windows 제품 고려 사항
다음 섹션에서는 관련 Windows 제품 간에 개인 정보 데이터를 수집하고 관리하는 방법에 대한 세부 정보를 제공합니다.
5.1 Windows Server 2016 이상
Windows Server는 개인 데이터 처리에 대해 Windows 10(및 최신 버전)과 동일한 메커니즘을 따릅니다.
참고
Windows 진단 데이터 프로세서 구성은 Windows Server에 사용할 수 없습니다.
5.2 Surface Hub
Surface Hub는 조직 내에서 사용되는 공유 장치입니다. 진단 데이터의 일부로 수집되는 장치 식별자는 사용자에게 연결되어 있지 않습니다. Surface Hub를 위해 Microsoft로 보내지는 Windows 진단 데이터를 삭제하려면 Microsoft Store에서 제공되는 Surface Hub 진단 데이터 삭제 도구를 사용할 수 있습니다.
중요
Windows에서 실행되지만 Windows의 일부로 간주되지 않는 앱과 서비스는 자체 컨트롤을 사용하여 데이터 수집을 관리합니다. 이러한 앱 및 서비스의 데이터 수집 및 전송을 제어하는 방법에 대한 자세한 지침은 판매자에게 문의하십시오.
관리자는 필요한 진단 데이터만 보내도록 선택하는 등 개인 정보 관련 설정을 구성할 수 있습니다. Surface Hub는 중앙 집중식 관리를 위한 그룹 정책을 지원하지 않습니다. 그러나 관리자는 MDM을 사용하여 이러한 설정을 Surface Hub에 적용할 수 있습니다. Surface Hub와 MDM에 대한 자세한 내용은 MDM 공급자를 통한 설정 관리(Surface Hub)를 참조하세요.
참고
Windows 진단 데이터 프로세서 구성은 Surface Hub에 사용할 수 없습니다.
5.3 비즈니스용 Windows 업데이트 보고서
비즈니스용 Windows 업데이트 보고서는 조직의 Azure Active Directory 조인 장치의 Windows 업데이트 준수에 대한 정보를 제공하는 클라우드 기반 솔루션입니다. 비즈니스용 Windows 업데이트 보고서는 모든 보고에 Windows 진단 데이터를 사용합니다.
5.4 Windows 자동 패치
Windows Autopatch는 Windows, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge, Microsoft Teams 업데이트를 자동화하여 조직 전체의 보안과 생산성을 향상하는 클라우드 서비스입니다. Windows 자동 패치 보고서는 보고에 Windows 진단 데이터를 사용합니다.
5.5 Windows 업데이트 보고서(Microsoft Intune)
Microsoft Intune은 클라우드 기반 엔드포인트 관리 솔루션입니다. 모바일 장치, 데스크톱 컴퓨터, 가상 엔드포인트를 비롯한 여러 장치에서 사용자 액세스를 관리하고 앱과 장치 관리를 간소화합니다. Microsoft Intune Windows에는 업그레이드 또는 업데이트를 준비하는 데 도움이 되는 보고서가 포함되어 있습니다. 예를 들어 앱 및 드라이버 호환성 보고서, Windows 드라이버 업데이트 및 Windows Autopilot이 있습니다. 이러한 보고서는 보고에 Windows 진단 데이터를 사용합니다.