Desktop Analytics gegevensprivacy

Desktop Analytics is volledig toegewijd aan de privacy van klantgegevens, waarbij de volgende grondbeginselen centraal staan:

• Transparantie: We documenteer de diagnostische windows-gebeurtenissen volledig. Neem ze door met de beveiligings- en nalevingsteams van uw bedrijf. In de Viewer voor diagnostische gegevens van Windows kunt u diagnostische gegevens zien die vanaf een bepaald apparaat worden verzonden. Zie Overzicht van Viewer voor diagnostische gegevens voor meer informatie.

• Controle: U bepaalt het niveau van diagnostische gegevens dat u met Microsoft wilt delen.

• Veiligheid: Microsoft beschermt uw gegevens met sterke beveiliging en versleuteling.

• Vertrouwen: Desktop Analytics ondersteunt de privacyverklaring en onlineservicevoorwaarden van Microsoft.

Zie Windows 10 & privacycompatibiliteit: een handleiding voor IT- en complianceprofessionals voor meer informatie.

Gegevensstroom

In de volgende afbeelding ziet u hoe diagnostische gegevens van afzonderlijke apparaten via de Service voor diagnostische gegevens, tijdelijke opslag en naar uw Log Analytics-werkruimte stromen:

1. U meldt zich aan bij het Microsoft Intune-beheercentrum en onboardt u naar Desktop Analytics. U maakt de Microsoft Entra-app om verbinding te maken met Configuration Manager. Wanneer u Desktop Analytics instelt, maakt u een Azure Log Analytics-werkruimte op de locatie van uw keuze.

2. U maakt verbinding Configuration Manager en registreert apparaten.

   1. U configureert de Desktop Analytics cloudservice in Configuration Manager met de details van de Microsoft Entra-app.

   2. Binnen 15 minuten en elk uur daarna synchroniseert Configuration Manager via de Intune-microservice de volgende gegevens met Desktop Analytics met behulp van uw tenant-id. De site verzendt alle gegevens via een versleuteld HTTPS-kanaal naar uw Endpoint Manager-account in de openbare cloud.

   • Informatie over apparaatverzamelingen die nodig zijn om implementatieplannen te maken. Deze informatie omvat verzamelings-id, ondersteunings-id, verzamelingsnaam en aantal apparaten.
   • Informatie die is vereist voor het inschrijven van apparaten. Deze informatie omvat verzamelings-id, unieke SMS-id, versie van het besturingssysteem, apparaatnaam en serienummer.
   • Informatie van het dashboard verbindingsstatus bewaken . Deze informatie omvat het aantal apparaten per status en apparaateigenschappen.
   • Informatie over implementatieplannen, waaronder de verzamelings-id, implementatie-id, test- of productie-implementatietype en het aantal apparaten per upgradebeslissing.

   3. Configuration Manager stelt de commerciële id, het niveau van diagnostische gegevens en andere instellingen in voor de apparaten in de doelverzameling. Deze configuratie geeft de apparaten op die moeten worden weergegeven in uw Desktop Analytics werkruimte.

   4. U implementeert compatibiliteitsupdates op alle doelapparaten.

3. Apparaten verzenden diagnostische gegevens naar de Microsoft Diagnostic Gegevensbeheer-service voor Windows. Alle diagnostische gegevens worden versleuteld via HTTPS en maken gebruik van het vastmaken van certificaten tijdens de overdracht van het apparaat naar deze service. De Microsoft Gegevensbeheer-service wordt gehost in de Verenigde Staten. Zie Hoe Microsoft omgaat met diagnostische gegevens voor meer informatie.

   Toepassingsfouten, kernelfouten, niet-reagerende toepassingen en andere toepassingsspecifieke problemen gebruiken de Windows Foutrapportage-API om toepassingsspecifieke probleemrapporten naar Microsoft te verzenden. Zie WER gebruiken voor meer informatie over deze gegevensstroom.

4. Microsoft produceert elke dag een momentopname van it-gerichte inzichten. Deze momentopname combineert de diagnostische gegevens van Windows met uw invoer voor de ingeschreven apparaten. Dit proces vindt plaats in tijdelijke opslag, die alleen wordt gebruikt door Desktop Analytics. De tijdelijke opslag wordt gehost in Microsoft-datacenters in de Verenigde Staten met een bewaarperiode van 28 dagen. Alle gegevens worden verzonden via een https-versleuteld kanaal. De momentopnamen worden gescheiden op commerciële id.

5. De momentopnamen worden vervolgens gekopieerd naar uw Azure Log Analytics-werkruimte. Deze gegevensoverdracht vindt plaats via HTTPS via het webhookopnameprotocol, een functie van Log Analytics. Desktop Analytics heeft geen lees- of schrijfmachtigingen voor uw Log Analytics-opslag. Desktop Analytics roept de webhook-API aan met een SAS-URI (Shared Access Signature). Vervolgens haalt Log Analytics de gegevens op uit de opslagtabellen via HTTPS.

6. Desktop Analytics slaat uw invoer op in Log Analytics-opslag. Deze configuraties omvatten implementatieplannen en assetbeslissingen voor upgrades en urgentie.

Overige informatiebronnen

Zie Veelgestelde vragen over privacy voor veelgestelde vragen over privacy voor Desktop Analytics.

Zie de volgende artikelen voor meer informatie over gerelateerde privacyaspecten:

• Windows 10 & privacynaleving: een handleiding voor IT- en complianceprofessionals

• Diagnostische Windows-gegevens in uw organisatie configureren

• Wijzigingen in het verzamelen van diagnostische windows-gegevens

• Windows 7, Windows 8 en Windows 8.1-appraiser gebeurtenissen en velden voor diagnostische gegevens

• Windows 10 versie 1809 diagnostische windows-gebeurtenissen en -velden

• Windows 10 versie 1709 verbeterde gebeurtenissen en velden voor diagnostische gegevens die door Desktop Analytics worden gebruikt

• Windows Setup-foutrapportage

• Overzicht van Viewer voor diagnostische gegevens

• Licentievoorwaarden en -documentatie

• Log Analytics-gegevensbeveiliging

• Beveiliging en privacy in Microsoft Azure-datacenters

• Betrouwbaarheid in de vertrouwde cloud

• Vertrouwenscentrum

Los van Desktop Analytics verzendt Configuration Manager diagnostische en gebruiksgegevens naar Microsoft. Microsoft gebruikt deze gegevens om de installatie-ervaring, kwaliteit en beveiliging van toekomstige releases van Configuration Manager te verbeteren. Zie Diagnostische gegevens en gebruiksgegevens voor Configuration Manager voor meer informatie.