Kopīgot, izmantojot

Windows konfidencialitātes atbilstība:
Rokasgrāmata IT un atbilstības speciālistiem

Attiecas uz:

  • Windows 10 un Windows 11 Enterprise
  • Windows 10 un Windows 11 Education
  • Windows 10 un 11 Professional
  • Windows Server 2016 un jaunākas versijas

Pārskats

Korporācijā Microsoft mēs cenšamies nodrošināt datu konfidencialitāti visos mūsu produktos un pakalpojumos. Ar šo rokasgrāmatu mēs nodrošinām administratoriem un atbilstības speciālistiem datu konfidencialitātes apsvērumus attiecībā uz Windows.

Microsoft apkopo datus, daudzējādi mijiedarbojoties ar Windows ierīču lietotājiem. Šī informācija var saturēt personas datus, kas var tikt izmantoti, lai nodrošinātu un uzlabotu drošu Windows, kā arī nodrošinātu saistīto pakalpojumu darbību. Lai lietotājiem un organizācijām palīdzētu kontrolēt personas datu apkopošanu, Windows nodrošina vispusīgus caurspīdīguma līdzekļus, iestatījumu izvēli, vadīklas un atbalstu datu subjektu pieprasījumiem, kas viss ir detalizēti aplūkots šajā rakstā.

Šī informācija ļauj administratoriem un atbilstības speciālistiem strādāt kopīgi, lai labāk pārvaldītu personas datu aizsardzības apsvērumus un saistītos noteikumus, piemēram, Vispārīgo datu aizsardzības regulu (VDAR).

1. Windows datu apkopošanas caurspīdīgums

Caurspīdīgums ir svarīga datu apkopošanas procesa daļa operētājsistēmā Windows. Vispusīga informācija par līdzekļiem un procesiem, kas tiek izmantoti datu vākšanai, lietotājiem un administratoriem ir pieejama tieši operētājsistēmā Windows — gan ierīces iestatīšanas laikā, gan pēc tās iestatīšanas.

1.1 Ierīces iestatīšanas pieredze un atbalsts caurspīdīgumam vairākos slāņos

Iestatot ierīci, lietotājs var konfigurēt savus konfidencialitātes iestatījumus. Šie konfidencialitātes iestatījumi ir svarīgi, lai noteiktu ievākto personas datu apjomu. Katram konfidencialitātes iestatījumam lietotājs ir sniedzis informāciju par iestatījumiem kopā ar saitēm uz atbalsta informāciju. Šī informācija izskaidro, kādi dati tiek vākti, kā dati tiek izmantoti un kā pārvaldīt iestatījumu, kad ierīces iestatīšana ir pabeigta. Kad šīs iestatīšanas laikā ir izveidots savienojums ar tīklu, lietotājs var arī pārskatīt paziņojumu par konfidencialitāti. Īss pārskats par iestatīšanas pieredzi konfidencialitātes iestatījumiem ir aprakstīts emuāra ierakstā Windows Insiders dalībnieki pirmie iepazīstas ar jauno konfidencialitātes ekrāna iestatījumu izkārtojumu, kas tiek piedāvāts operētājsistēmā Windows 10, kas publicēts Windows emuāros.

Nākamajā tabulā ir sniegts pārskats par Windows 10 un Windows 11 konfidencialitātes iestatījumiem, kas ir norādīti ierīces iestatīšanas laikā, kuri ietver personas datu apstrādi, un tas, kur var meklēt papildinformāciju.

Piezīme

Šajā tabulā ir iekļauti tikai tie konfidencialitātes iestatījumi, kas visbiežāk ir pieejami, iestatot pašreizējo Windows 10 vai jaunāku versiju. Pilnu iestatījumu sarakstu, kuros ir iesaistīta datu apkopošana, skatiet rakstā Pārvaldīt Windows operētājsistēmas komponentu savienojumus ar Microsoft pakalpojumiem.

Līdzeklis/iestatījums Apraksts Atbalsta saturs Microsoft paziņojuma par konfidencialitāti sadaļa
Diagnostikas dati

Microsoft izmanto diagnostikas datus, lai uzturētu drošu, atjauninātu sistēmu Windows, novērstu problēmas un piedāvātu produktu uzlabojumus. Neatkarīgi no tā, kādu izvēli veicat diagnostikas datu apkopošanai, ierīce būs tikpat droša un darbosies kā parasti. Šos datus ir apkopojusi korporācija Microsoft, lai ātri identificētu un novērstu problēmas, kas ietekmē klientus.

Diagnostikas dati tiek iedalīti šādās kategorijās:

  • Nepieciešami diagnostikas dati
    Obligātie diagnostikas dati ietver informāciju par jūsu ierīci, tās iestatījumiem, iespējām un to, vai tā darbojas pareizi, neatkarīgi no tā, vai ierīce ir gatava atjaunināšanai, un vai pastāv faktori, kas var traucēt iespēju saņemt atjauninājumus, piemēram, zems akumulatora līmenis, ierobežota vieta diskā vai savienojams ar maksas tīklu. Informāciju par to, kas tiek vākts, izmantojot obligātos diagnostikas datus, skatiet rakstā Obligātie diagnostikas notikumi un lauki Windows 11 versijai 24H2.
  • Neobligātie diagnostikas dati
    Neobligātie diagnostikas dati, papildu diagnostikas dati ietver detalizētāku informāciju par jūsu ierīci un tās iestatījumiem, iespējām un ierīces darbspēju. Ja izvēlaties sūtīt neobligātus diagnostikas datus, nepieciešamie diagnostikas dati vienmēr tiks iekļauti. Informāciju par to, kāda veida neobligātie diagnostikas dati tiek vākti, atradīsit sadaļā Neobligātie diagnostikas dati operētājsistēmā Windows 11 un Windows 10.

 Diagnostika, atsauksmes un konfidencialitāte operētājsistēmā Windows

Windows diagnostikas datu konfigurācija jūsu organizācijā		 Diagnostika
Rakstīšana ar roku un drukāšana Korporācija Microsoft apkopo rokraksta un drukāšanas diagnostikas datus pēc izvēles, lai palīdzētu uzlabot Windows programmu un pakalpojumu valodas atpazīšanas un ieteikumu iespējas. Diagnostika, atsauksmes un konfidencialitāte operētājsistēmā Windows Diagnostika
Atrašanās vieta Saņemiet ar atrašanās vietu saistītu pieredzi, piemēram, norādes un laika prognozi. Ļaujiet operētājsistēmai Windows un programmām pieprasīt informāciju par jūsu atrašanās vietu un ļaujiet korporācijai Microsoft izmantot jūsu atrašanās vietas datus vietnoteices pakalpojumu uzlabošanai. Windows atrašanās vietas pakalpojums un konfidencialitāte Atrašanās vietas pakalpojumi un ierakstīšana
Atrast manu ierīci Izmantojiet ierīces atrašanās vietas datus, lai atrastu ierīci, ja tā tiek nozaudēta. Pazaudētas Windows ierīces atrašana un bloķēšana Atrašanās vietas pakalpojumi un ierakstīšana
Pielāgota pieredze Ļaujiet korporācijai Microsoft piedāvāt pielāgotu pieredzi, pamatojoties uz diagnostikas datiem, kurus izvēlaties nosūtīt. Pielāgota pieredze iekļauj personalizētus padomus, reklāmas un ieteikumus Microsoft produktu un pakalpojumu uzlabošanai atbilstoši jūsu vajadzībām. Diagnostika, atsauksmes un konfidencialitāte operētājsistēmā Windows Personalizēti piedāvājumi
Reklāmas ID Programmas var izmantot reklāmas ID, lai rādītu labāk personalizētas reklāmas saskaņā ar programmas nodrošinātāja konfidencialitātes politiku. Vispārīgie konfidencialitātes iestatījumi operētājsistēmā Windows Reklāmas ID

1.2 Datu apkopošanas uzraudzība

Diagnostikas datu skatītājs (DDV) ir Microsoft Store programma (pieejama versijā Windows 10 1803 un jaunākās versijās, un Windows 11), kas sniedz lietotājam iespēju pārskatīt Windows diagnostikas datus, kas tiek apkopoti lietotāja Windows ierīcē un tiek nosūtīti korporācijai Microsoft reāllaikā. DDV grupē informāciju vienkāršās kategorijās, kurās aprakstīti apkopotie dati.

Administrators var arī izmantot Diagnostikas datu skatītāju, kas paredzēts PowerShell modulim, lai skatītu diagnostikas datus, kas savākti no ierīces, nevis izmantot Diagnostikas datu skatītāja UI. Sadaļa Diagnostikas datu skatītājs līdzeklim PowerShell pakalpojumā Diagnostikas datu skatītājs nodrošina papildinformāciju.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratoriem jāizmanto administratora portāls, lai izpildītu datu subjekta pieprasījumus piekļūt vai eksportēt Windows diagnostikas datus, kas saistīti ar konkrēta lietotāja ierīces lietošanu. Papildinformāciju skatiet sadaļā Datu subjekta tiesību īstenošanas process.

2. Windows datu apkopošanas pārvaldība

Windows nodrošina iespēju pārvaldīt konfidencialitātes iestatījumus, izmantojot vairākas atšķirīgas metodes. Lietotāji var mainīt savus konfidencialitātes iestatījumus, atverot programmu Iestatījumi operētājsistēmā Windows, vai organizācija var arī pārvaldīt konfidencialitātes iestatījumus, izmantojot grupas politiku vai mobilo ierīču pārvaldību (Mobile Device Management — MDM). Tālākajās sadaļās ir sniegts pārskats par to, kā pārvaldīt iepriekš šajā rakstā apspriestos konfidencialitātes iestatījumus.

2.1. Konfidencialitātes iestatījumu opcijas lietotājiem

Kad Windows ierīce ir iestatīta, lietotājs var pārvaldīt datu apkopošanas iestatījumus, atverot programmu Iestatījumi operētājsistēmā Windows. Administratori var kontrolēt konfidencialitātes iestatījumus, izmantojot ierīces iestatīšanas politiku (skatīt tālāk šā ceļveža 2.2. sadaļu). Šādā gadījumā lietotājs redzēs brīdinājumu ar tekstu: Daži iestatījumi ir paslēpti vai pārvaldīti jūsu organizācijā, kad viņi pāriet uz Iestatījumu lapu. Šajā gadījumā lietotājs var mainīt tikai tos iestatījumus saskaņā ar politiku, kurus administrators ir lietojis ierīcei.

2.2 Konfidencialitātes iestatījumu vadīklas administratoriem

Administratori var konfigurēt un kontrolēt konfidencialitātes iestatījumus visā organizācijā, izmantojot grupas politiku, mobilo ierīču pārvaldības (Mobile Device Management — MDM) vai Windows reģistra iestatījumus.

Tālāk esošajā tabulā sniegts pārskats par konfidencialitātes iestatījumiem, kas ir apspriesti iepriekš šajā dokumentā, ar detalizētu informāciju par to, kā konfigurēt šīs politikas. Tabulā ir sniegta arī informācija par to, kāda ir noklusējuma vērtība katram no šiem konfidencialitātes iestatījumiem, ja nepārvaldāt šo iestatījumu, izmantojot politiku, un ierīces iestatīšanas laikā noraidāt pirmo programmas palaišanu (OOBE). Ja esat ieinteresēts samazināt datu vākšanu, mēs nodrošinām arī ieteicamo vērtību.

Piezīme

Šis nav pilnīgs iestatījum saraksts, kas ietver datu vākšanas pārvaldību vai savienojuma veidošanu ar saistītajiem pakalpojumiem operētājsistēmā Windows. Detalizētāku sarakstu skatiet rakstā Windows operētājsistēmas komponentu savienojumu ar Microsoft pakalpojumiem pārvaldība.

Saistītie pakalpojumi /iestatījums GP/MDM dokumentācija Noklusējuma statuss, ja iestatīšanas pieredze ir apspiesta Statuss, lai pārtrauktu/minimizētu datu vākšanu
Runas ievade Grupas politika:
Datora konfigurācija>Vadības panelis>Reģionālās un valodu opcijas>Ļauj lietotājiem iespējot tiešsaistes runas atpazīšanas pakalpojumus

MDM: Privacy/AllowInputPersonalization		 Izslēgts Izslēgts
Atrašanās vieta Grupas politika:
Datora konfigurācija>Windows komponenti>Programmas konfidencialitāte>Ļaut Windows programmai piekļūt atrašanās vietai

MDM: Privacy/LetAppsAccessLocation		 Izslēgts (Windows 10, versija 1903 un jaunākas versijas, un Windows 11) Izslēgts
Atrast manu ierīci Grupas politika:
Datora konfigurācija>Windows komponenti>Atrast manu ierīci>Ieslēgt/izslēgt Atrast manu ierīci

MDM: Experience/AllFindMyDevice		 Izslēgts Izslēgts
Diagnostikas dati Grupas politika:
Datora konfigurācija>Windows komponenti>Datu apkopošanas un priekšskatījuma būvējumus>Atļaut telemetriju (vaiAtļaut diagnostikas datus Windows 11 vai Windows Server 2022)

MDM: Sistēma/Atļaut telemetriju

Piezīme. Ja plānojat konfigurēt ierīces, izmantojot Windows diagnostikas datu apstrādātāja konfigurācijas opciju, stāvoklis, lai samazinātu datu vākšanu, nav ieteicams. Papildinformāciju skatiet rakstā Windows diagnostikas datu apstrādātāja konfigurācijas iespējošana.		 Nepieciešamie diagnostikas dati (Windows 10, versija 1903 un jaunākas versijas, un Windows 11)

Server izdevumi:
Uzlabotie diagnostikas dati		 Drošība (izslēgta) un bloķēt galapunktus
Rakstīšana rokrakstā un drukāšanas diagnostika Grupas politika:
Datora konfigurācija>Windows komponenti>Teksta ievade>Uzlabot rakstīšanu rokrakstā un drukāšanu

MDM: TextInput/AllowLinguisticDataCollection		 Izslēgts (Windows 10, versija 1809 un jaunākas versijas, un Windows 11) Izslēgts
Pielāgota pieredze Grupas politika:
Lietotāja konfigurācija>Windows komponenti>Mākoņa saturs>Neizmantot diagnostikas datus pielāgotai pieredzei

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData		 Izslēgts Izslēgts
Reklāmas ID Grupas politika:
Datora konfigurācija>Sistēma>Lietotāja profils>Izslēgt reklāmas ID

MDM: Privacy/DisableAdvertisingId		 Izslēgts Izslēgts
Darbību vēsture/laika grafiks — mākoņa sinhronizācija Grupas politika:
Datora konfigurācija>Sistēma>OS politika>Atļaut lietotāja darbību augšupielādi

MDM: Privacy/EnableActivityFeed		 Izslēgts Izslēgts
Cortana Grupas politika:
Datora konfigurācija>Windows komponenti>Meklēt>Atļaut Cortana

MDM: Experience/AllowCortana		 Izslēgts Izslēgts

2.3 Norādījumi par konfigurācijas opcijām

Šī sadaļa sniedz vispārīgu informāciju un saites uz detalizētāku informāciju, kā arī instrukcijas administratoriem un atbilstības profesionāļiem. Šie norādījumi ļauj pārvaldīt ierīces iestatījumus, lai pārvaldītu jūsu organizācijas atbilstības mērķus. Šajā informācijā ir ietverta detalizēta informācija par ierīces iestatīšanu, ierīces iestatījumu konfigurēšanu pēc iestatīšanas pabeigšanas, lai samazinātu datu vākšanu, un ar konfidencialitāti saistītu lietotāju pieredzi.

2.3.1 Ierīces iestatīšanas pieredzes pārvaldība

Windows izvietošanu var konfigurēt, izmantojot vairākas atšķirīgas metodes, kuras administratoram nodrošina vadības iespējas, tostarp to, kā ierīce ir iestatīta, kuras opcijas ir iespējotas pēc noklusējuma, un to, ko lietotājs var mainīt ierīcē pēc pieteikšanās.

Ja vēlaties iespēju pilnībā kontrolēt un piemērot ierobežojumus datu nosūtīšanai atpakaļ korporācijai Microsoft, varat izmantot Konfigurācijas pārvaldnieku, kā izvietojuma risinājumu. Konfigurācijas pārvaldnieku var izmantot, lai izvietotu pielāgotu sāknēšanas attēlu, izmantojot dažādas izvietošanas metodes. Jūs varat vēl vairāk ierobežot jebkuru Konfigurācijas pārvaldnieka diagnostikas datu sūtīšanu korporācijai Microsoft, izslēdzot šo iestatījumu, kā izklāstīts sadaļasBieži uzdotie jautājumi par diagnostikas un lietojuma datiem norādījumos.

Vai arī jūsu administratori var arī izvēlēties izmantot Windows Autopilot. Windows Autopilot samazina kopējo izvietošanas slogu, vienlaikus ļaujot administratoriem pilnībā pielāgot lietošanas pieredzi. Tomēr, tā kā Windows Autopilot ir mākonī izvietots risinājums, administratoriem jāzina, ka sākotnējā ierīces sāknēšanas laikā korporācijai Microsoft tiek nosūtīti minimāls ierīču identifikatoru kopums. Šī ierīcei raksturīgā informācija tiek izmantota, lai identificētu ierīci tā, lai tā varētu saņemt administratora konfigurētu Windows Autopilot profilu un politikas.

Varat izmantot šos rakstus, lai uzzinātu vairāk par Windows Autopilot un to, kā izmantot Windows Autopilot Windows izvietošanai:

2.3.2. Windows saistīto pakalpojumu un svarīgāko pakalpojumu pārvaldība

Windows iekļauj līdzekļus, kas veido savienojumu ar internetu, lai nodrošinātu uzlabotu pieredzi un papildu pakalpojumu veiktspēju. Šos līdzekļus sauc par saistītajiem pakalpojumiem. Piemēram, pretvīrusu programmatūra Microsoft Defender ir saistītais pakalpojums, kas nodrošina uzlabotu aizsardzību ierīcēm jūsu organizācijā.

Pamatpakalpojumi ir tādi produkta pakalpojumi, kas nodrošina savienojumu ar Microsoft, lai garantētu produkta drošību, atjaunināšanu un atbilstošu darbību, un tie ir būtiski svarīgi produkta darbībai. Piemēram, licencēšanas pakalpojums, kas apliecina to, ka jums ir licence Windows izmantošanai.

Windows svarīgākie un saistītie pakalpojumi sniedz biežāk izmantoto Windows svarīgāko un saistīto pakalpojumu sarakstu.

Izmantojot saistīto pakalpojumu, dati tiek nosūtīti apstrādei Microsoft, lai nodrošinātu atbilstošo saistīto pakalpojumu. Administratori var pārvaldīt datus, kas tiek sūtīti no to organizācijas korporācijai Microsoft, konfigurējot iestatījumus, kuri saistīti ar Windows saistīto un svarīgāko pakalpojumu nodrošināto funkcionalitāti. Papildinformācijai, skatiet rakstu Windows operētājsistēmas komponentu savienojumu pārvaldība Microsoft pakalpojumos. Šajā rakstā ir iekļautas dažādās pieejamās metodes, kā konfigurēt katru iestatījumu, kā arī ietekme uz funkcionalitāti un kuras Windows versijas ir piemērojamas.

Raksts Savienojumu galapunktu operētājsistēmā Windows 11 pārvaldība sniedz sarakstu ar galapunktiem, uz kuriem datus nosūta Windows saistītie pakalpojumi jaunākajam Windows laidieniem, kā arī visu to funkciju aprakstus, kuras varētu ietekmēt datu vākšanas ierobežošana.

2.3.3 Ierobežotas funkcionalitātes bāzlīnija

Organizācija var vēlēties vēl samazināt datu apjomu, kas tiek nosūtīts atpakaļ uz Microsoft vai tiek koplietots ar Microsoft programmām, pārvaldot savienojumus un konfigurējot papildu iestatījumus savās ierīcēs. Līdzīgi kā Windows drošības bāzlīnijas, korporācija Microsoft ir izlaidusi ierobežotu funkcionalitātes bāzlīniju, kas koncentrējās uz iestatījumu konfigurēšanu, lai minimizētu datus, kuri nosūtīti atpakaļ korporācijai Microsoft. Tomēr, lietojot šos iestatījumus, var tikt ietekmēta ierīces funkcionalitāte. Rakstā Windows operētājsistēmas komponentu savienojumu ar Microsoft pakalpojumiem pārvaldība ir sniegta detalizēta informācija par to, kā lietot bāzlīniju, kā arī pilns bāzlīnijā ietverto iestatījumu saraksts un funkcionalitāte, kas tiks ietekmēta. Administratori, kas nevēlas lietot bāzlīniju, joprojām var atrast detalizētu informāciju par to, kā konfigurēt katru iestatījumu atsevišķi, lai atrastu pareizo līdzsvaru starp datu kopīgošanu un ietekmi uz funkcionalitāti savai organizācijai.

Svarīgi

  • Pirms to izvietošanas savā organizācijā ieteicams pilnībā pārbaudīt šīs iestatījumu izmaiņas.
  • Ja plānojat iespējot datora Windows diagnostikas datu apstrādātāja konfigurāciju, iesakām pirms izvietošanas pielāgot ierobežotos konfigurācijas bāzes datus, lai nodrošinātu, ka Windows diagnostikas iestatījums netiek izslēgts.

2.3.4. Diagnostikas dati: paziņojumu pārvaldība, lai piesakoties mainītu līmeni

Sākot ar Windows 10, versiju 1803 un Windows 11, ja administrators modificē diagnostikas datu apkopošanas iestatījumu, lietotājiem tiek paziņots par šīm izmaiņām sākotnējās ierīces pierakstīšanās laikā. Piemēram, ja konfigurējat ierīci, lai nosūtītu neobligātos diagnostikas datus, lietotāji tiks informēti nākamajā reizē, kad pierakstīsies ierīcē. Jūs varat atspējot šos paziņojumus, izmantojot grupas politiku: Datora konfigurācija>Administrēšanas veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Konfigurēt telemetrijas piekrišanas izmaiņu paziņojumus vai MDM politiku ConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnostikas dati: galalietotāja izvēles iestatījumu mainīšanai pārvaldība

Windows 10, versija 1803 un jaunākas versijas, un Windows 11 ļauj lietotājiem mainīt savu diagnostikas datu līmeni uz zemāku iestatījumu par to, ko iestatījis IT administrators. Piemēram, ja esat konfigurējāt ierīci, lai nosūtītu neobligātos diagnostikas datus, lietotājs var mainīt iestatījumu, lai tiktu nosūtīti tikai obligātie diagnostikas dati, operētājsistēmā Windows atverot programmu Iestatījumi un pārejot uz sadaļu Diagnostika un atsauksmes. Administratori var ierobežot lietotāja spēju mainīt iestatījumu, iestatot grupas politiku: Datora konfigurācija> Administratīvās veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Konfigurēt telemetrijas piekrišanas iestatījuma lietotāja interfeisu vai MDM politiku ConfigureTelemetryOptInSettingsUx.

2.3.6. Diagnostikas dati: ierīces datu izdzēšanas pārvaldība

Windows 10 versija 1809 un jaunākas tā versijas, kā arī Windows 11 ļauj lietotājam dzēst savā ierīcē savāktos diagnostikas datus, operētājsistēmā Windows atverot programmu Iestatījumi un pārejot uz sadaļu Diagnostika un atsauksmes, pēc tam zem virsraksta Dzēst diagnostikas datus noklikšķinot uz pogasDzēst. Administrators var arī izdzēst ierīces diagnostikas datus, izmantojot Clear-WindowsDiagnosticData PowerShell cmdlet.

Administrators var atspējot lietotāja iespējas dzēst savas ierīces diagnostikas datus, iestatot grupas politiku: Datora konfigurācija>Administratīvās veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Atspējot diagnostikas datu dzēšanu vai MDM politiku DisableDeviceDelete.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, poga Dzēst diagnostikas datus būs atspējota, un PowerShell cmdlet neizdzēsīs datus, kas savākti šajā konfigurācijā. IT administratori tā vietā var izdzēst savāktos diagnostikas datus, izsaucot dzēšanas pieprasījumu no administratora portāla.

2.3.7 Diagnostikas dati: Windows diagnostikas datu apstrādātāja konfigurācijas iespējošana

Attiecas uz:

  • Windows 11 Enterprise, Professional un Education izdevumi
  • Windows 10 Enterprise, Professional un Education izdevumi, versiju 1809 ar 2021. gada jūlija atjauninājumu un jaunāka versija

Windows diagnostikas datu apstrādātāja konfigurācija iespējo IT administratoriem datu pārziņa lomu, kā to nosaka Eiropas Savienības Vispārīgā datu aizsardzības regula (VDAR), Windows diagnostikas datiem, kas vākti no Windows ierīcēm, kas ir pievienotas Microsoft Entra un atbilst konfigurācijas prasībām. Papildinformāciju skatiet rakstā Iespējot Windows diagnostikas datu apstrādātāja konfigurāciju. Windows diagnostikas datos nav iekļauti dati, ko Microsoft apstrādā saistībā ar pakalpojumu sniegšanas iespēju nodrošināšanu.

Windows diagnostikas dati, kas vākti no ierīcēm, kurās ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, var būt saistīti ar konkrētu Microsoft Entra lietotāja ID vai ierīces ID. Windows diagnostikas datu apstrādātāja konfigurācija nodrošina vadīklas, kas palīdz reaģēt uz datu subjektu pieprasījumiem (DSR), lai lietotāja konta slēgšanas brīdī izdzēstu konkrēta Microsoft Entra lietotāja ID diagnostikas datus. Turklāt jūs varat izpildīt diagnostikas datu DSR eksportēšanu, kas saistīts ar konkrētu Microsoft Entra lietotāja ID. Papildinformāciju skatiet sadaļā Datu subjekta tiesību īstenošanas process. Microsoft nodrošinās arī nomnieka konta slēgšanu, ja izlemjat slēgt savu Azure vai Microsoft Entra nomnieka kontu, vai tāpēc, ka vairs nevēlaties būt Windows diagnostikas datu pārzinis, bet joprojām vēlaties būt Azure klients.

Iesakām IT administratoriem, kuri ir iespējojuši Windows diagnostikas datu apstrādātāja konfigurāciju, ņemt vērā turpmāko.

  • Ierobežojiet lietotāja iespēju pierakstīties ar Microsoft kontu (MSA), izmantojot Bloķēt Microsoft kontu grupas politiku.
  • Ierobežojiet lietotāja iespējas iesniegt atsauksmes, jo visas lietotāja iesniegtās atsauksmes vai papildu žurnālus nepārvalda Windows diagnostikas datu apstrādātāja konfigurācijas opcija. Atsauksmju centrmezgla programmu var noņemt, izmantojot PowerShell, un varat bloķēt iespēju iesniegt atsauksmes programmā Microsoft Edge, izmantojot Atsauksmju grupas politikas.

Piezīme

Nomnieka konta slēgšanas rezultātā tiks dzēsti visi ar šo nomnieku saistītie dati.

Papildinformāciju par to, kā Microsoft var palīdzēt jums ievērot VDAR noteiktās tiesības un izpildīt pienākumus, izmantojot Windows diagnostikas datu apstrādātāja konfigurācijas, skatiet rakstā Vispārīgā datu aizsardzības regula kopsavilkums.

3. Datu subjekta tiesību īstenošanas process

Šajā sadaļā ir aplūkotas dažādas metodes, ko Microsoft nodrošina lietotājiem un administratoriem, lai īstenotu datu subjekta tiesības attiecībā uz datiem, kas apkopoti no Windows ierīces.

IT administratoriem, kuri izmanto Windows diagnostikas datu apstrādātāja konfigurāciju, skatiet rakstu Datu subjektu pieprasījumi atbilstoši VDAR un CCPA. Pretējā gadījumā pārejiet uz nākamajām sadaļām.

3.1. Dzēšana

Lietotāji var izdzēst ierīces datus, atverot Windows iestatījumu programmu, pārejot uz sadaļu Diagnostika un atskaites un zem virsraksta Dzēst diagnostikas datus noklikšķinot uz pogas Dzēst. Administratori var izmantot arī Clear-WindowsDiagnosticData PowerShell cmdlet.

Piezīme

Ja tiek izmantota Windows diagnostikas datu apstrādātāja konfigurācija, diagnostikas datu dzēšanas funkcionalitāte tiks atspējota. IT administratori var dzēst ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.2. Skats

Tabula Diagnostikas datu skatītājs (DDV) sniedz informāciju par diagnostikas datiem, kas tiek apkopoti no Windows ierīces. Administratori var izmantot arī Get-DiagnosticData PowerShell cmdlet.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratori var skatīt ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.3. Eksportēšana

Diagnostikas datu skatītājs (DDV) nodrošina iespēju eksportēt diagnostikas datus, kas tiek tverti programmas darbības laikā, augšējā izvēlnē noklikšķinot uz pogas Eksportēt datus. Administratori var izmantot arī Get-DiagnosticData PowerShell cmdlet.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratori var arī eksportēt ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.4. Ierīces, kas piesaistītas Microsoft kontam

Ja lietotājs ierīcē pierakstās Windows pieredzē vai programmā ar savu Microsoft kontu, tas var skatīt, dzēst un eksportēt datus, kas saistīti ar to Microsoft kontu Konfidencialitātes informācijas panelī.

4. Pārrobežu datu pārsūtīšana

Microsoft atbilst piemērojamiem tiesību aktiem par personas informācijas vākšanu, lietošanu un saglabāšanu, tostarp pārsūtīšanu pāri apmalēm.

Microsoft Paziņojumā par konfidencialitāti ir sniegta detalizēta informācija par to, kā mēs glabājam un apstrādājam personas datus.

Nākamajās sadaļās sniegta detalizēta informācija par to, kā konfidencialitātes dati tiek vākti un pārvaldīti saistītajos Windows produktos.

5.1. Windows Server 2016 un jaunākas versijas

Windows Server ievēro tos pašus personas datu apstrādes mehānismus, ko Windows 10 (un jaunākas versijas).

Piezīme

Windows diagnostikas datu apstrādātāja konfigurācija nav pieejama operētājsistēmā Windows Server.

5.2. Surface Hub

Surface Hub ir koplietojama ierīce, kas tiek izmantota organizācijā. Ierīces identifikators, ko vāc kā diagnostikas datu daļu, nav saistīts ar lietotāju. Lai dzēstu Windows diagnostikas datus, kas nosūtīti korporācijai Microsoft Surface Hub, varat izmantot rīku Surface Hub dzēst diagnostikas datus, kas pieejams Microsoft Store.

Svarīgi

Programmas un pakalpojumi, kas darbojas operētājsistēmā Windows, bet netiek uzskatīti par Windows daļu, datu vākšanu pārvaldīs ar savām vadīklām. Lūdzu, sazinieties ar attiecīgo publicētāju, lai uzzinātu, kā kontrolēt datu apkopošanu un šo programmu un pakalpojumu pārsūtīšanu.

Administrators var konfigurēt ar konfidencialitāti saistītos iestatījumus, piemēram, izvēlēties nosūtīt tikai nepieciešamos diagnostikas datus. Surface Hub neatbalsta centralizētas pārvaldības grupas politiku. Tomēr administratori var izmantot MDM, lai lietotu šos iestatījumus Surface Hub. Papildinformāciju par Surface Hub un MDM skatiet rakstā Surface Hub pārvaldība, izmantojot MDM nodrošinātāju.

Piezīme

Procesora Windows diagnostikas dati nav pieejami Surface Hub.

5.3. Windows Update darbam atskaites

Windows Update darbam atskaites ir mākonī izvietots risinājums, kas nodrošina informāciju par organizācijas Microsoft Entra pievienoto ierīču atbilstību Windows atjauninājumiem. Windows Update darba atskaitēs visu atskaišu veidošanai tiek izmantoti Windows diagnostikas dati.

5.4 Windows Autopatch

Windows Autopatch ir mākoņpakalpojums, kas automatizē Windows, Microsoft 365 programmas lieluzņēmumiem, Microsoft Edge un Microsoft Teams atjauninājumus, lai uzlabotu drošību un produktivitāti visā jūsu organizācijā. Windows Autopatch ziņojumos tiek izmantoti Windows diagnostikas dati.

5.5 Windows atjauninājumu atskaites (Microsoft Intune)

Microsoft Intune ir mākonī izvietots galapunktu pārvaldības risinājums. Tas pārvalda lietotāju piekļuvi un vienkāršo programmu un ierīču pārvaldību daudzās jūsu ierīcēs, tostarp mobilajās ierīcēs, galddatoros un virtuālajā galapunktā. Microsoft Intune iekļautas atskaites, kas palīdz sagatavot Windows jauninājumu vai atjauninājumu. Piemēram, programmu un draiveru saderības atskaites, Windows draiveru atjauninājumiun Windows Autopilot. Šajos ziņojumos tiek izmantoti Windows diagnostikas dati.

Papildu resursi

  • Last updated on