Delen via

Azure Stack-telemetrie

  • Artikel

Systeemgegevens of telemetriegegevens van Azure Stack worden automatisch geüpload naar Microsoft via de verbonden gebruikerservaring. Gegevens die zijn verzameld uit Azure Stack-telemetrie, worden voornamelijk gebruikt door Microsoft-teams om onze klantervaring te verbeteren. Het wordt ook gebruikt voor beveiligings-, status-, kwaliteit- en prestatieanalyse.

Als Azure Stack-operator kan telemetrie waardevolle inzichten bieden in bedrijfsimplementaties en geeft u een stem die toekomstige versies van Azure Stack vormgeeft.

Notitie

Azure Stack kan ook worden geconfigureerd om gebruiksgegevens door te sturen naar Azure voor facturering. Dit is vereist voor Azure Stack-klanten met meerdere knooppunten die betalen per gebruik-facturering kiezen. Gebruiksrapportage wordt onafhankelijk van telemetrie beheerd en is niet vereist voor klanten met meerdere knooppunten die het capaciteitsmodel kiezen of voor ASDK-gebruikers (Azure Stack Development Kit). Voor deze scenario's kan gebruiksrapportage worden uitgeschakeld met behulp van het registratiescript.

Azure Stack-telemetrie is gebaseerd op het windows Server 2016 Connected User Experience and Telemetry-onderdeel, dat gebruikmaakt van de traceringslogboektechnologie van Windows (ETW) voor het verzamelen en opslaan van telemetriegebeurtenissen en -gegevens. Azure Stack-onderdelen gebruiken dezelfde logboekregistratietechnologie om gebeurtenissen en gegevens te publiceren die worden verzameld met behulp van logboekregistratie en tracerings-API's van openbare besturingssystemen. Voorbeelden van Azure Stack-onderdelen zijn netwerkresourceprovider, opslagresourceprovider, resourceprovider bewaken en resourceprovider bijwerken. Het onderdeel Connected User Experience and Telemetry versleutelt gegevens met SSL en gebruikt certificaatpinning om telemetriegegevens via HTTPS te verzenden naar de Microsoft Gegevensbeheer-service.

Notitie

Ter ondersteuning van telemetriegegevensstroom moet poort 443 (HTTPS) zijn geopend in uw netwerk. Het onderdeel Connected User Experience and Telemetry maakt verbinding met de Microsoft Gegevensbeheer-service bij https://v10.vortex-win.data.microsoft.com en ook om https://settings-win.data.microsoft.com configuratiegegevens te downloaden.

Privacyoverwegingen

De ETW-serviceroutes verzenden telemetriegegevens terug naar beveiligde cloudopslag. Het principe van de minst bevoegde gids leidt toegang tot telemetriegegevens. Alleen Microsoft-medewerkers met een geldige zakelijke behoefte hebben toegang tot de telemetriegegevens. Microsoft deelt de persoonlijke gegevens van onze klant niet met derden, behalve naar eigen goeddunken van de klant of voor de beperkte doeleinden die worden beschreven in de Privacyverklaring van Azure Stack. We delen bedrijfsrapporten met OEM's en partners die geaggregeerde, geanonimiseerde telemetriegegevens bevatten. Beslissingen voor het delen van gegevens worden genomen door een intern Microsoft-team, waaronder privacy, juridische en belanghebbenden voor gegevensbeheer.

Microsoft gelooft in het minimaliseren van informatie en beooeedt informatie. We streven ernaar om alleen de gegevens te verzamelen die we nodig hebben en slaan deze alleen op zolang het nodig is om een service te leveren of voor analyse. Veel van de informatie over hoe het Azure Stack-systeem en de Azure-services werken, worden binnen zes maanden verwijderd. Samengevatte of geaggregeerde gegevens worden gedurende een langere periode bewaard.

We begrijpen dat de privacy en beveiliging van de gegevens van onze klanten belangrijk zijn. We hebben een doordachte en uitgebreide benadering van de privacy van klanten en de bescherming van klantgegevens met Azure Stack genomen. IT-beheerders hebben besturingselementen om functies en privacyinstellingen op elk gewenst moment aan te passen. Onze toewijding aan transparantie en vertrouwen is duidelijk:

  • We zijn open met klanten over de typen gegevens die we verzamelen.
  • We zetten zakelijke klanten onder controle. Ze kunnen hun eigen privacyinstellingen aanpassen.
  • We zetten de privacy en beveiliging van klanten eerst in.
  • We zijn transparant over hoe telemetrie wordt gebruikt.
  • We gebruiken telemetrie om de klantervaringen te verbeteren.

Microsoft is niet van plan gevoelige informatie te verzamelen, zoals creditcardnummers, gebruikersnamen en wachtwoorden, e-mailadressen. Als we vaststellen dat gevoelige informatie per ongeluk is ontvangen, verwijderen we deze.

Voorbeelden van hoe Microsoft de telemetriegegevens gebruikt

Telemetrie speelt een belangrijke rol bij het snel identificeren en oplossen van kritieke betrouwbaarheidsproblemen in de implementaties en configuraties van onze klanten. Inzichten in de telemetriegegevens die we verzamelen, helpen ons snel problemen met services of hardwareconfiguraties te identificeren. Het vermogen van Microsoft om deze gegevens van klanten op te halen en verbeteringen in het ecosysteem te stimuleren, helpt de balk te verhogen voor de kwaliteit van onze geïntegreerde Azure Stack-oplossingen.

Telemetrie helpt Microsoft ook beter te begrijpen hoe klanten onderdelen implementeren, functies gebruiken en services gebruiken om hun bedrijfsdoelen te bereiken. Het verkrijgen van inzichten uit die gegevens helpt bij het prioriteren van technische investeringen op gebieden die rechtstreeks van invloed kunnen zijn op de ervaringen en workloads van onze klanten.

Enkele voorbeelden zijn het gebruik van containers, opslag en netwerkconfiguraties die zijn gekoppeld aan Azure Stack-rollen. We gebruiken ook de inzichten om verbeteringen en intelligentie te stimuleren in enkele van onze beheer- en bewakingsoplossingen. Door deze verbetering kunnen klanten kwaliteitsproblemen vaststellen en geld besparen door minder ondersteuningsgesprekken naar Microsoft uit te voeren.

Telemetrieverzameling beheren

We raden u niet aan om telemetrie in uw organisatie uit te schakelen omdat telemetrie gegevens biedt die zorgen voor verbeterde productfunctionaliteit en stabiliteit. We erkennen echter wel dat dit in sommige scenario's nodig kan zijn.

In deze gevallen kunt u het telemetrieniveau configureren dat naar Microsoft wordt verzonden met behulp van registerinstellingen vooraf implementeren of met behulp van de telemetrie-eindpunten na de implementatie.

Telemetrieniveau instellen in het Windows-register

De Windows-registereditor wordt gebruikt om het telemetrieniveau handmatig in te stellen op de fysieke hostcomputer voordat u Azure Stack implementeert. Als er al een beheerbeleid bestaat, zoals Groepsbeleid, wordt deze registerinstelling overschreven.

Voordat u Azure Stack implementeert op de ASDK-host, start u op in cloudbuilder.vhdx en voert u het volgende script uit in een PowerShell-venster met verhoogde bevoegdheid:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

De telemetrieniveaus zijn cumulatief en onderverdeeld in vier niveaus (0-3):

0 (beveiliging): alleen beveiligingsgegevens. Informatie die nodig is om het besturingssysteem veilig te houden, inclusief gegevens over de instellingen voor verbonden gebruikerservaring en telemetrieonderdelen en Windows Defender. Er wordt op dit niveau geen specifieke Azure Stack-telemetrie verzonden.

1 (Basis): beveiligingsgegevens en basisgegevens over de status en kwaliteit. Basisgegevens van apparaten, waaronder: kwaliteitsgerelateerde gegevens, app-compatibiliteit, app-gebruiksgegevens en gegevens van het beveiligingsniveau. Als u het telemetrieniveau instelt op Basic, wordt Azure Stack-telemetrie ingeschakeld. De gegevens die op dit niveau zijn verzameld, omvatten:

  • Basisapparaatgegevens waarmee u inzicht krijgt in de typen en configuraties van systeemeigen en gevirtualiseerde Windows Server 2016-exemplaren in het ecosysteem, waaronder:
    • Machinekenmerken, zoals de OEM en het model.
    • Netwerkkenmerken, zoals het aantal en de snelheid van netwerkadapters.
    • Processor- en geheugenkenmerken, zoals het aantal kernen en geheugengrootte.
    • Opslagkenmerken, zoals het aantal stations, het type en de grootte.
  • Telemetriefunctionaliteit, inclusief het percentage geüploade gebeurtenissen, verwijderde gebeurtenissen en de laatste uploadtijd.
  • Kwaliteitsgerelateerde informatie die Microsoft helpt bij het ontwikkelen van basiskennis van hoe Azure Stack presteert. Een voorbeeld is het aantal kritieke waarschuwingen voor een bepaalde hardwareconfiguratie.
  • Compatibiliteitsgegevens, waarmee u inzicht krijgt in welke resourceproviders op een systeem en VM worden geïnstalleerd en mogelijke compatibiliteitsproblemen worden geïdentificeerd.

2 (Uitgebreid): Aanvullende inzichten, waaronder hoe het besturingssysteem en andere Azure Stack-services worden gebruikt, hoe ze presteren, geavanceerde betrouwbaarheidsgegevens en gegevens van zowel het niveau Basis als Beveiliging.

3 (volledig): alle gegevens die nodig zijn om problemen te identificeren en op te lossen, plus gegevens van de niveaus Beveiliging, Basis en Uitgebreid.

Notitie

De standaardwaarde voor telemetrieniveau is 2 (uitgebreid).

Als u Telemetrie van Windows en Azure Stack uitschakelt, worden SQL-telemetrie uitgeschakeld. Raadpleeg het technische document over Windows-telemetrie voor meer informatie over de gevolgen van de instellingen voor Windows Server-telemetrie.

Belangrijk

Deze telemetrieniveaus zijn alleen van toepassing op Microsoft Azure Stack-onderdelen. Niet-Microsoft-softwareonderdelen en -services die worden uitgevoerd in de hardwarelevenscyclushost van Azure Stack-hardwarepartners, kunnen communiceren met hun cloudservices buiten deze telemetrieniveaus. U moet samenwerken met uw Azure Stack-hardwareoplossingsprovider om inzicht te krijgen in hun telemetriebeleid en hoe u zich kunt aanmelden of afmelden.

Telemetrie na implementatie in- of uitschakelen

Als u telemetrie na de implementatie wilt in- of uitschakelen, moet u toegang hebben tot het Privileged End Point (PEP) dat wordt weergegeven op de ERCS-VM's.

  1. Inschakelen: Set-Telemetry -Enable
  2. Als u het volgende wilt uitschakelen: Set-Telemetry -Disable

PARAMETERdetails:

. PARAMETER inschakelen - Telemetriegegevens uploaden inschakelen

. PARAMETER uitschakelen - Uploaden van telemetriegegevens uitschakelen

Volgende stappen

De ASDK starten en stoppen