Gegevens delen inschakelen voor Desktop Analytics
Als ze apparaten willen inschrijven voor Desktop Analytics, moeten ze diagnostische gegevens naar Microsoft verzenden. Configuration Manager biedt een geïntegreerde ervaring voor het beheren en implementeren van instellingen op clients. Gebruik Configuration Manager om het diagnostische gegevensniveau te beheren en proxyservers te configureren. Gebruik Configuration Manager voor de beste ervaring.
Belangrijk
Gebruik in de meeste gevallen alleen Configuration Manager om deze instellingen te configureren. Pas deze instellingen niet ook toe in domeingroepsbeleidsobjecten. Zie Conflictoplossing voor meer informatie.
Diagnostische gegevensniveaus
De basisfunctionaliteit van Desktop Analytics werkt op het niveau Vereistediagnostische gegevens. Als u het niveau Optioneel (beperkt) niet configureert in Configuration Manager, krijgt u niet de volgende functies van Desktop Analytics:
Microsoft raadt u aan het optionele (beperkte) diagnostische gegevensniveau in te schakelen met Desktop Analytics om de voordelen ervan te maximaliseren.
De instelling Optioneel (beperkt) in Configuration Manager is dezelfde instelling als Uitgebreide diagnostische gegevens beperken tot het minimum dat vereist is voor het Windows Analytics-beleid dat beschikbaar is op apparaten met Windows 10, versie 1709 en hoger.
Apparaten met Windows 10, versie 1703 en eerder, Windows 8.1 of Windows 7 hebben deze beleidsinstelling niet. Wanneer u de instelling Optioneel (beperkt) in Configuration Manager configureert, vallen deze apparaten terug op het niveau Vereist.
Apparaten met Windows 10 versie 1709 hebben deze beleidsinstelling. Wanneer u echter de instelling Optioneel (beperkt) configureert in Configuration Manager, vallen deze apparaten ook terug op het niveau Vereist.
Zie gebeurtenissen en velden voor verbeterde diagnostische gegevens Windows 10 voor meer informatie over diagnostische gegevens die met Microsoft worden gedeeld met Optioneel (beperkt).
Wanneer u het diagnostische gegevensniveau configureert, stelt u de bovengrens voor het apparaat in. In Windows 10 versie 1803 en hoger kunnen gebruikers standaard kiezen om een lager niveau in te stellen. U kunt dit gedrag beheren met behulp van de gebruikersinterface van de instelling voor telemetrie-opt-in configureren.
Belangrijk
Microsoft zet zich sterk in om de hulpprogramma's en resources te leveren die u de controle geven over uw privacy. Als gevolg hiervan verzamelt Microsoft, hoewel Desktop Analytics Windows 8.1-apparaten ondersteunt, geen diagnostische Windows-gegevens van Windows 8.1-apparaten in Europese landen/regio's (Europese Economische Ruimte [EER], Zwitserland en het Verenigd Koninkrijk).
Vanaf juli 2021 ondersteunt Desktop Analytics de configuratie van de windows-processor voor diagnostische gegevens. Zie Ondersteuning voor de configuratie van de windows-processor voor diagnostische gegevens voor meer informatie.
Zie Desktop Analytics privacy voor meer informatie.
De volgende artikelen zijn ook goede bronnen voor een beter begrip van de diagnostische gegevensniveaus van Windows:
Windows 10 & privacynaleving: een handleiding voor IT- en complianceprofessionals
Diagnostische Windows-gegevens in uw organisatie configureren
Opmerking
Clients die zijn geconfigureerd om optionele (beperkte) diagnostische gegevens te verzenden, verzenden ongeveer 2 MB aan gegevens naar de Microsoft-cloud tijdens de eerste volledige scan. De dagelijkse delta varieert tussen de 250 en 400 kB per dag.
De dagelijkse deltascan vindt plaats om 3:00 uur (lokale tijd van het apparaat). Sommige gebeurtenissen worden verzonden op het eerste beschikbare tijdstip gedurende de dag. Deze tijden kunnen niet worden geconfigureerd.
Zie Diagnostische Windows-gegevens in uw organisatie configureren voor meer informatie.
Ondersteuning voor nieuwe Windows 10 diagnostische gegevensniveaus
Microsoft vergroot de transparantie door de diagnostische gegevens te categoriseren die Windows 10 verzamelt:
- Diagnostische basisgegevens worden opnieuw gecategoriseerd als Vereist
- Volledig is opnieuw gecategoriseerd als Optioneel
Vanaf Configuration Manager huidige vertakkingsversie 2006 gebruikt het tabblad Diagnostische gegevens van de Desktop Analytics-service in de Configuration Manager-console deze nieuwe labels. In Configuration Manager versie 2002 en eerder hadden de instellingen verschillende namen:
| Versie 2006 en hoger | Versie 2002 en eerder |
|---|---|
| Vereist | Basic |
| Optioneel (beperkt) | Uitgebreid (beperkt) |
| N.v.t. | Verbeterde |
| Optioneel | Volledige |
Als u eerder apparaten op uitgebreid niveau hebt geconfigureerd, worden deze bij het upgraden naar versie 2006 teruggezet naar Optioneel (beperkt). Ze sturen dan minder gegevens naar Microsoft. Deze wijziging mag niet van invloed zijn op wat u ziet in Desktop Analytics.
In een toekomstige release van Windows 10 worden apparaten die zijn geconfigureerd voor uitgebreide of uitgebreide (beperkte) diagnostische gegevens, teruggezet naar het niveau Vereist. Deze wijziging kan van invloed zijn op de functionaliteit van Desktop Analytics. Gebruik Configuration Manager huidige vertakkingsversie 2010 om deze apparaten correct te configureren naar Optioneel (beperkt). Als u een ander mechanisme gebruikt om dit beleid op apparaten te configureren, moet u mogelijk wijzigingen aanbrengen voor het toekomstige nieuwe gedrag. Zie Wijzigingen in het verzamelen van diagnostische windows-gegevens voor meer informatie.
U kunt de gedragswijzigingen nu testen in Windows 10 Insider Preview-build 19577 en hoger. Nadat u Windows Insider-apparaten hebt ingeschreven voor Desktop Analytics, kan het tot 48 uur duren voordat deze worden weergegeven in de Desktop Analytics-portal of de nieuwe configuraties. Gebruik de Configuration Manager-console om te zoeken naar problemen of configuratiewaarschuwingen terwijl u de verbindingsstatus bewaakt.
Eindpunten
Als u het delen van gegevens wilt inschakelen, configureert u de proxyserver om de volgende interneteindpunten toe te staan.
Belangrijk
Voor privacy en gegevensintegriteit controleert Windows op een Microsoft SSL-certificaat (certificaat vastmaken) bij de communicatie met de eindpunten voor diagnostische gegevens. SSL-interceptie en -inspectie zijn niet mogelijk. Als u Desktop Analytics wilt gebruiken, sluit u deze eindpunten uit van SSL-inspectie.
Vanaf versie 2002 wordt het kritieke statusbericht id 11488 weergegeven als de Configuration Manager site geen verbinding kan maken met de vereiste eindpunten voor een cloudservice. Wanneer er geen verbinding kan worden gemaakt met de service, verandert de status van het SMS_SERVICE_CONNECTOR onderdeel in Kritiek. Bekijk de gedetailleerde status in het knooppunt Componentstatus van de Configuration Manager-console.
Vanaf versie 2010 valideert het serviceverbindingspunt belangrijke interneteindpunten voor Desktop Analytics. Deze controles helpen ervoor te zorgen dat de cloudservice beschikbaar is. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is. Zie Internettoegang valideren voor meer informatie.
Opmerking
Zie Openbare IP-adresbereiken van Microsoft voor meer informatie over de IP-adresbereiken van Microsoft. Deze adressen worden regelmatig bijgewerkt. Er is geen granulariteit per service, elk IP-adres in deze bereiken kan worden gebruikt.
Eindpunten voor serverconnectiviteit
Het serviceverbindingspunt moet communiceren met de volgende eindpunten:
| Eindpunt | Functie |
|---|---|
https://aka.ms |
Wordt gebruikt om de service te vinden |
https://graph.windows.net |
Wordt gebruikt om automatisch instellingen zoals CommercialId op te halen bij het koppelen van uw hiërarchie aan Desktop Analytics (op Configuration Manager serverfunctie). Zie De proxy configureren voor een sitesysteemservervoor meer informatie. |
https://*.manage.microsoft.com |
Wordt gebruikt voor het synchroniseren van lidmaatschappen van apparaatverzamelingen, implementatieplannen en apparaatgereedheidsstatus met Desktop Analytics (alleen op Configuration Manager serverfunctie). Zie De proxy configureren voor een sitesysteemservervoor meer informatie. |
https://dc.services.visualstudio.com |
Voor diagnostische gegevens van on-premises serviceconnector om inzicht te krijgen in de status van cloudservices. |
Eindpunten voor gebruikerservaring en diagnostische onderdelen
Clientapparaten moeten communiceren met de volgende eindpunten:
| Eindpunt | Functie |
|---|---|
https://v10c.events.data.microsoft.com |
Verbonden gebruikerservaring en eindpunt van diagnostisch onderdeel. Wordt gebruikt door apparaten met Windows 10 versie 1809 of hoger, of versie 1803 waarop cumulatieve update 2018-09 of hoger is geïnstalleerd. |
https://v10.events.data.microsoft.com |
Verbonden gebruikerservaring en eindpunt van diagnostisch onderdeel. Wordt gebruikt door apparaten met Windows 10 versie 1803 zonder de cumulatieve update 2018-09 geïnstalleerd. |
https://v10.vortex-win.data.microsoft.com |
Verbonden gebruikerservaring en eindpunt van diagnostisch onderdeel. Wordt gebruikt door apparaten met Windows 10 versie 1709 of eerder. |
https://vortex-win.data.microsoft.com |
Verbonden gebruikerservaring en eindpunt van diagnostisch onderdeel. Gebruikt door apparaten met Windows 7 en Windows 8.1 |
Eindpunten voor clientconnectiviteit
Clientapparaten moeten communiceren met de volgende eindpunten:
| Index | Eindpunt | Functie |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
Hiermee schakelt u de compatibiliteitsupdate in om gegevens naar Microsoft te verzenden. |
| 2 | http://adl.windows.com |
Hiermee kan de compatibiliteitsupdate de meest recente compatibiliteitsgegevens van Microsoft ontvangen. |
| 3 | https://watson.telemetry.microsoft.com |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1803 of eerder. |
| 4 | https://umwatsonc.events.data.microsoft.com |
Windows Foutrapportage (WER). Vereist voor apparaatstatusrapporten in Windows 10 versie 1809 of hoger. |
| 5 | https://ceuswatcab01.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 6 | https://ceuswatcab02.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 7 | https://eaus2watcab01.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 8 | https://eaus2watcab02.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 9 | https://weus2watcab01.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 10 | https://weus2watcab02.blob.core.windows.net |
Windows Foutrapportage (WER). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1809 of hoger. |
| 11 | https://kmwatsonc.events.data.microsoft.com |
Online Crash Analysis (OCA). Vereist voor apparaatstatusrapporten in Windows 10 versie 1809 of hoger. |
| 12 | https://oca.telemetry.microsoft.com |
Online Crash Analysis (OCA). Vereist voor het bewaken van de implementatiestatus in Windows 10 versie 1803 of eerder. |
| 13 | https://login.live.com |
Vereist voor een betrouwbaardere apparaat-id voor Desktop Analytics. Als u microsoft-accounttoegang voor eindgebruikers wilt uitschakelen, gebruikt u beleidsinstellingen in plaats van dit eindpunt te blokkeren. Zie Het Microsoft-account in de onderneming voor meer informatie. |
| 14 | https://v20.events.data.microsoft.com |
Verbonden gebruikerservaring en eindpunt van diagnostisch onderdeel. |
Verificatie van proxyserver
Als uw organisatie gebruikmaakt van proxyserververificatie voor internettoegang, moet u ervoor zorgen dat de diagnostische gegevens niet worden geblokkeerd vanwege verificatie. Als uw proxy niet toestaat dat apparaten deze gegevens verzenden, worden ze niet weergegeven in Desktop Analytics.
Bypass (aanbevolen)
Configureer uw proxyservers om geen proxyverificatie te vereisen voor verkeer naar de eindpunten voor diagnostische gegevens. Deze optie is de meest uitgebreide oplossing. Het werkt voor alle versies van Windows 10.
Verificatie van gebruikersproxy
Configureer apparaten om de context van de aangemelde gebruiker te gebruiken voor proxyverificatie. Voor deze methode zijn de volgende configuraties vereist:
Apparaten hebben de huidige kwaliteitsupdate voor een ondersteunde versie van Windows
Configureer proxy op gebruikersniveau (WinINET-proxy) in Proxy-instellingen in de groep Netwerk & Internet van Windows-instellingen. U kunt ook het verouderde Configuratiescherm voor Internetopties gebruiken.
Zorg ervoor dat de gebruikers proxymachtigingen hebben om de eindpunten voor diagnostische gegevens te bereiken. Deze optie vereist dat de apparaten consolegebruikers met proxymachtigingen hebben, zodat u deze methode niet kunt gebruiken met apparaten zonder hoofd.
Belangrijk
De verificatiemethode voor gebruikersproxy's is niet compatibel met het gebruik van Microsoft Defender voor Eindpunt. Dit gedrag is omdat deze verificatie afhankelijk is van de registersleutel DisableEnterpriseAuthProxy die is ingesteld op 0, terwijl Microsoft Defender voor Eindpunt vereist dat deze wordt ingesteld op 1. Zie Instellingen voor computerproxy en internetverbinding configureren in Microsoft Defender voor Eindpunt voor meer informatie.
Verificatie van apparaatproxy
Deze benadering ondersteunt de volgende scenario's:
Hoofdloze apparaten, waarbij geen gebruiker zich aanmeldt of gebruikers van het apparaat geen internettoegang hebben
Geverifieerde proxy's die geen geïntegreerde Windows-verificatie gebruiken
Als u ook Microsoft Defender voor Eindpunt
Deze benadering is het meest complex omdat hiervoor de volgende configuraties zijn vereist:
Zorg ervoor dat apparaten de proxyserver kunnen bereiken via WinHTTP in de lokale systeemcontext. Gebruik een van de volgende opties om dit gedrag te configureren:
De opdrachtregel
netsh winhttp set proxyWPAD-protocol (webproxy autodiscovery)
Transparante proxy
Configureer de WinINET-proxy voor het hele apparaat met behulp van de volgende groepsbeleidsinstelling: Proxy-instellingen per machine maken (in plaats van per gebruiker) (ProxySettingsPerUser =
1)Gerouteerde verbinding of die gebruikmaakt van NAT (Network Address Translation)
Proxyservers configureren om de computeraccounts in Active Directory toegang te geven tot de eindpunten voor diagnostische gegevens. Voor deze configuratie zijn proxyservers vereist ter ondersteuning van geïntegreerde Windows-verificatie.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor