Telemetria usługi Azure Stack

Dane systemowe usługi Azure Stack lub dane telemetryczne są automatycznie przekazywane do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika. Dane zebrane z danych telemetrycznych usługi Azure Stack są używane głównie przez zespoły firmy Microsoft w celu poprawy jakości obsługi klienta. Jest ona również używana do analizy zabezpieczeń, kondycji, jakości i wydajności.

Jako operator usługi Azure Stack telemetria może zapewnić cenny wgląd w wdrożenia przedsiębiorstwa i daje głos, który pomaga kształtować przyszłe wersje usługi Azure Stack.

Uwaga

Usługę Azure Stack można również skonfigurować do przekazywania informacji o użyciu do platformy Azure na potrzeby rozliczeń. Jest to wymagane w przypadku klientów usługi Azure Stack z wieloma węzłami, którzy wybierają rozliczanie zgodnie z rzeczywistym użyciem. Raportowanie użycia jest kontrolowane niezależnie od danych telemetrycznych i nie jest wymagane dla klientów z wieloma węzłami, którzy wybierają model pojemności lub użytkowników zestawu Azure Stack Development Kit (ASDK). W przypadku tych scenariuszy raportowanie użycia można wyłączyć przy użyciu skryptu rejestracji.

Dane telemetryczne usługi Azure Stack są oparte na składniku środowiska użytkownika połączonego i telemetrii Windows Server 2016, który używa technologii rejestrowania śledzenia śledzenia systemu Windows (ETW) do zbierania i przechowywania zdarzeń i danych telemetrii. Składniki usługi Azure Stack używają tej samej technologii rejestrowania do publikowania zdarzeń i danych zbieranych przy użyciu publicznego rejestrowania zdarzeń systemu operacyjnego i śledzenia interfejsów API. Przykłady składników usługi Azure Stack obejmują dostawcę zasobów sieciowych, dostawcę zasobów magazynu, dostawcę zasobów monitorowania i dostawcę zasobów aktualizacji. Składnik Środowisko i telemetria połączonego użytkownika szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatu do przesyłania danych telemetrycznych za pośrednictwem protokołu HTTPS do usługi Microsoft Zarządzanie danymi.

Uwaga

Aby obsługiwać przepływ danych telemetrycznych, port 443 (HTTPS) musi być otwarty w sieci. Składnik Środowisko i telemetria połączonego użytkownika łączy się z usługą Microsoft Zarządzanie danymi pod adresem https://v10.vortex-win.data.microsoft.com , a także w celu https://settings-win.data.microsoft.com pobrania informacji o konfiguracji.

Zagadnienia dotyczące ochrony prywatności

Trasy usługi ETW wysyłają dane telemetryczne z powrotem do chronionego magazynu w chmurze. Zasada najniższych uprawnień zapewnia dostęp do danych telemetrycznych. Tylko pracownicy firmy Microsoft z ważną potrzebą biznesową mają dostęp do danych telemetrycznych. Firma Microsoft nie udostępnia danych osobowych naszych klientów stronom trzecim, z wyjątkiem uznania klienta ani w ograniczonych celach opisanych w oświadczeniu o ochronie prywatności usługi Azure Stack. Udostępniamy raporty biznesowe OEM i partnerom, które obejmują zagregowane, anonimowe informacje telemetryczne. Decyzje dotyczące udostępniania danych są podejmowane przez wewnętrzny zespół firmy Microsoft, w tym osoby biorące udział w projekcie ds. ochrony prywatności, prawa i zarządzania danymi.

Firma Microsoft wierzy w minimalizację informacji i praktyk. Staramy się zbierać tylko potrzebne informacje i przechowywać je tylko tak długo, jak jest to potrzebne do świadczenia usługi lub analizy. Wiele informacji na temat sposobu działania systemu Azure Stack i usług platformy Azure jest usuwanych w ciągu sześciu miesięcy. Podsumowane lub zagregowane dane są przechowywane przez dłuższy czas.

Rozumiemy, że ochrona prywatności i bezpieczeństwo informacji naszych klientów jest ważna. Podjęliśmy przemyślane i kompleksowe podejście do prywatności klientów i ochrony danych klientów za pomocą usługi Azure Stack. Administratorzy IT mają kontrolę nad dostosowywaniem funkcji i ustawień prywatności w dowolnym momencie. Nasze zaangażowanie w przejrzystość i zaufanie jest jasne:

• Jesteśmy otwarci z klientami na temat typów zbieranych danych.
• Kontrolowaliśmy klientów korporacyjnych — mogą oni dostosować własne ustawienia prywatności.
• Najpierw stawiamy prywatność i bezpieczeństwo klientów.
• Nie wiemy, jak dane telemetryczne są używane.
• Używamy telemetrii do ulepszania środowisk klientów.

Firma Microsoft nie zamierza zbierać poufnych informacji, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail. Jeśli ustalimy, że poufne informacje zostały przypadkowo odebrane, usuniemy je.

Przykłady użycia danych telemetrycznych przez firmę Microsoft

Telemetria odgrywa ważną rolę w szybkim identyfikowaniu i rozwiązywaniu krytycznych problemów z niezawodnością we wdrożeniach i konfiguracjach naszych klientów. Szczegółowe informacje o danych telemetrycznych, które zbieramy, pomagają nam szybko identyfikować problemy z usługami lub konfiguracjami sprzętowymi. Zdolność firmy Microsoft do uzyskiwania tych danych od klientów i wprowadzania ulepszeń w ekosystemie pomaga zwiększyć poziom jakości naszych zintegrowanych rozwiązań usługi Azure Stack.

Telemetria pomaga również firmie Microsoft lepiej zrozumieć, w jaki sposób klienci wdrażają składniki, używają funkcji i korzystają z usług w celu osiągnięcia celów biznesowych. Uzyskiwanie szczegółowych informacji z tych danych pomaga określić priorytety inwestycji inżynieryjnych w obszarach, które mogą bezpośrednio wpływać na środowiska i obciążenia naszych klientów.

Niektóre przykłady obejmują użycie kontenerów, magazynu i konfiguracji sieci, które są skojarzone z rolami usługi Azure Stack. Korzystamy również ze szczegółowych informacji, aby wprowadzać ulepszenia i inteligencję w niektórych rozwiązaniach do zarządzania i monitorowania. To ulepszenie ułatwia klientom diagnozowanie problemów z jakością i oszczędzanie pieniędzy dzięki mniejszej liczbie zgłoszeń pomocy technicznej do firmy Microsoft.

Zarządzanie kolekcją danych telemetrycznych

Nie zalecamy wyłączania danych telemetrycznych w organizacji, ponieważ dane telemetryczne udostępniają dane, które zapewniają lepszą funkcjonalność i stabilność produktu. Uznajemy jednak, że w niektórych scenariuszach może to być konieczne.

W takich przypadkach można skonfigurować poziom telemetrii wysyłany do firmy Microsoft przy użyciu wstępnego wdrażania ustawień rejestru lub po wdrożeniu punktów końcowych telemetrii.

Ustawianie poziomu telemetrii w rejestrze systemu Windows

Edytor rejestru systemu Windows służy do ręcznego ustawiania poziomu telemetrii na komputerze hosta fizycznego przed wdrożeniem usługi Azure Stack. Jeśli już istnieją zasady zarządzania, takie jak zasady grupy, zastępuje to ustawienie rejestru.

Przed wdrożeniem usługi Azure Stack na hoście ASDK uruchom plik CloudBuilder.vhdx i uruchom następujący skrypt w oknie programu PowerShell z podwyższonym poziomem uprawnień:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Poziomy telemetrii są skumulowane i podzielone na cztery poziomy (0–3):

0 (Zabezpieczenia): Tylko dane zabezpieczeń. Informacje wymagane do zapewnienia bezpieczeństwa systemu operacyjnego, w tym dane dotyczące ustawień składnika Środowisko i telemetria połączonego użytkownika oraz usługa Windows Defender. Na tym poziomie nie są emitowane żadne dane telemetryczne specyficzne dla usługi Azure Stack.

1 (Podstawowa): Dane zabezpieczeń oraz podstawowe dane dotyczące kondycji i jakości. Podstawowe informacje o urządzeniu, w tym: dane dotyczące jakości, zgodność aplikacji, dane użycia aplikacji i dane z poziomu Zabezpieczenia. Ustawienie poziomu telemetrii na Podstawowa powoduje włączenie telemetrii usługi Azure Stack. Dane zebrane na tym poziomie obejmują:

• Podstawowe informacje o urządzeniu, które pomagają zrozumieć typy i konfiguracje natywnych i zwirtualizowanych wystąpień Windows Server 2016 w ekosystemie, w tym:
  • Atrybuty maszyny, takie jak OEM i model.
  • Atrybuty sieci, takie jak liczba i szybkość kart sieciowych.
  • Atrybuty procesora i pamięci, takie jak liczba rdzeni i rozmiar pamięci.
  • Atrybuty magazynu, takie jak liczba dysków, typ i rozmiar.
• Funkcja telemetrii, w tym procent przekazanych zdarzeń, porzucone zdarzenia i czas ostatniego przekazania.
• Informacje związane z jakością , które pomagają firmie Microsoft w opracowaniu podstawowego zrozumienia sposobu działania usługi Azure Stack. Przykładem jest liczba alertów krytycznych dotyczących określonej konfiguracji sprzętu.
• Dane zgodności, które pomagają w zrozumieniu, którzy dostawcy zasobów są zainstalowani w systemie i na maszynie wirtualnej, i identyfikuje potencjalne problemy ze zgodnością.

2 (Rozszerzone): Dodatkowe szczegółowe informacje, w tym sposób użycia systemu operacyjnego i innych usług Azure Stack, ich wydajność, zaawansowane dane dotyczące niezawodności i dane z poziomów Podstawowa i Zabezpieczenia.

3 (Pełna): wszystkie dane niezbędne do identyfikowania i rozwiązywania problemów oraz dane z poziomów Zabezpieczenia, Podstawowe i Rozszerzone.

Uwaga

Domyślna wartość poziomu telemetrii to 2 (rozszerzone).

Wyłączenie telemetrii systemu Windows i usługi Azure Stack powoduje wyłączenie telemetrii SQL. Aby uzyskać dodatkowe informacje na temat skutków ustawień telemetrii systemu Windows Server, zapoznaj się z oficjalnym dokumentem telemetrii systemu Windows.

Ważne

Te poziomy telemetrii dotyczą tylko składników usługi Microsoft Azure Stack. Składniki i usługi oprogramowania innych firm niż Microsoft działające na hoście cyklu życia sprzętu od partnerów sprzętowych usługi Azure Stack mogą komunikować się ze swoimi usługami w chmurze poza tymi poziomami telemetrii. Skontaktuj się z dostawcą rozwiązań sprzętowych usługi Azure Stack, aby zrozumieć ich zasady telemetrii oraz jak możesz wyrazić zgodę na uczestnictwo lub zrezygnować.

Włączanie lub wyłączanie telemetrii po wdrożeniu

Aby włączyć lub wyłączyć telemetrię po wdrożeniu, musisz mieć dostęp do uprzywilejowanego punktu końcowego (PEP), który jest uwidoczniony na maszynach wirtualnych ERCS.

1. Aby włączyć: Set-Telemetry -Enable
2. Aby wyłączyć: Set-Telemetry -Disable

Szczegóły parametru:

. PARAMETER Enable — włączanie przekazywania danych telemetrycznych

. PARAMETER Disable — wyłączanie przekazywania danych telemetrycznych

Skrypt umożliwiający włączenie telemetrii:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skrypt wyłączania telemetrii:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Następne kroki

Uruchamianie i zatrzymywanie klucza ASDK