prywatność danych Desktop Analytics

  • Artykuł

Desktop Analytics jest w pełni zaangażowana w prywatność danych klientów, wyśrodkując na następujących założeniach:

  • Przejrzystości: W pełni udokumentowaliśmy zdarzenia diagnostyczne systemu Windows. Przejrzyj je przy użyciu zespołów ds. zabezpieczeń i zgodności w firmie. Przeglądarka danych diagnostycznych systemu Windows umożliwia wyświetlanie danych diagnostycznych wysyłanych z danego urządzenia. Aby uzyskać więcej informacji, zobacz Omówienie podglądu danych diagnostycznych.

  • Kontroli: Możesz kontrolować poziom danych diagnostycznych do udostępnienia firmie Microsoft.

  • Zabezpieczeń: Firma Microsoft chroni Twoje dane przy użyciu silnego zabezpieczeń i szyfrowania.

  • Zaufanie: Desktop Analytics obsługuje zasady zachowania poufności informacji firmy Microsoft i postanowienia dotyczące usług online.

Aby uzyskać więcej informacji, zobacz Windows 10 & zgodność z prywatnością: Przewodnik dla specjalistów IT i zgodności.

Przepływ danych

Na poniższej ilustracji przedstawiono przepływ danych diagnostycznych z poszczególnych urządzeń za pośrednictwem usługi danych diagnostycznych, magazynu przejściowego i obszaru roboczego usługi Log Analytics:

Diagram przedstawiający przepływ danych diagnostycznych z urządzeń.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune i dołącz do Desktop Analytics. Utworzysz aplikację Microsoft Entra w celu nawiązania połączenia z Configuration Manager. Podczas konfigurowania Desktop Analytics należy utworzyć obszar roboczy usługi Azure Log Analytics w wybranej lokalizacji.

  2. Nawiązujesz połączenie Configuration Manager i rejestrujesz urządzenia.

    1. Usługę Desktop Analytics w chmurze można skonfigurować w Configuration Manager przy użyciu szczegółów aplikacji Microsoft Entra.

    2. W ciągu 15 minut i co godzinę po Configuration Manager synchronizuje za pośrednictwem mikrousługi usługi Intune następujące dane z Desktop Analytics przy użyciu identyfikatora dzierżawy. Witryna wysyła wszystkie dane za pośrednictwem zaszyfrowanego kanału HTTPS do konta programu Endpoint Manager w chmurze publicznej.

    • Informacje o kolekcjach urządzeń niezbędnych do tworzenia planów wdrażania. Te informacje obejmują identyfikator kolekcji, identyfikator pomocy technicznej, nazwę kolekcji i liczbę urządzeń.
    • Informacje wymagane do zarejestrowania urządzeń. Te informacje obejmują identyfikator kolekcji, unikatowy identyfikator sms, wersję kompilacji systemu operacyjnego, nazwę urządzenia i numer seryjny.
    • Informacje z pulpitu nawigacyjnego kondycji połączenia monitora . Te informacje obejmują liczbę urządzeń na stan kondycji i właściwości urządzenia.
    • Informacje o planach wdrażania, w tym identyfikator kolekcji, identyfikator wdrożenia, typ wdrożenia pilotażowego lub produkcyjnego oraz liczba urządzeń na decyzję o uaktualnieniu.

    1. Configuration Manager ustawia identyfikator komercyjny, poziom danych diagnostycznych i inne ustawienia dla urządzeń w kolekcji docelowej. Ta konfiguracja określa urządzenia, które mają być wyświetlane w obszarze roboczym Desktop Analytics.

    2. Aktualizacje zgodności są wdrażane na wszystkich urządzeniach docelowych.

  3. Urządzenia wysyłają dane diagnostyczne do usługi Microsoft Diagnostic Zarządzanie danymi dla systemu Windows. Wszystkie dane diagnostyczne są szyfrowane za pośrednictwem protokołu HTTPS i używają przypinania certyfikatów podczas transferu z urządzenia do tej usługi. Usługa Microsoft Zarządzanie danymi Service jest hostowana w Stany Zjednoczone. Aby uzyskać więcej informacji, zobacz Jak firma Microsoft obsługuje dane diagnostyczne.

    Błędy aplikacji, błędy jądra, aplikacje nieodpowiadające i inne problemy specyficzne dla aplikacji używają interfejsu API Raportowanie błędów systemu Windows do wysyłania raportów o problemach specyficznych dla aplikacji do firmy Microsoft. Aby uzyskać więcej informacji na temat tego przepływu danych, zobacz Using WER (Korzystanie z usługi WER).

  4. Każdego dnia firma Microsoft tworzy migawkę szczegółowych informacji skoncentrowanych na it. Ta migawka łączy dane diagnostyczne z systemu Windows z danymi wejściowymi dla zarejestrowanych urządzeń. Ten proces odbywa się w magazynie przejściowym, który jest używany tylko przez Desktop Analytics. Magazyn przejściowy jest hostowany w centrach danych firmy Microsoft w Stany Zjednoczone z 28-dniowym okresem przechowywania. Wszystkie dane są wysyłane za pośrednictwem kanału szyfrowanego przez protokół HTTPS. Migawki są segregowane według identyfikatora komercyjnego.

  5. Migawki są następnie kopiowane do obszaru roboczego usługi Azure Log Analytics. Ten transfer danych odbywa się za pośrednictwem protokołu HTTPS za pośrednictwem protokołu pozyskiwania elementów webhook, który jest funkcją usługi Log Analytics. Desktop Analytics nie ma żadnych uprawnień do odczytu ani zapisu do magazynu usługi Log Analytics. Desktop Analytics wywołuje interfejs API elementu webhook z identyfikatorem URI sygnatury dostępu współdzielonego (SAS). Następnie usługa Log Analytics pobiera dane z tabel magazynu za pośrednictwem protokołu HTTPS.

  6. Desktop Analytics przechowuje dane wejściowe w magazynie usługi Log Analytics. Te konfiguracje obejmują plany wdrażania i decyzje dotyczące zasobów w celu uaktualnienia i ważności.

Inne zasoby

Aby uzyskać często zadawane pytania dotyczące prywatności dotyczące Desktop Analytics, zobacz Często zadawane pytania dotyczące prywatności.

Aby uzyskać więcej informacji o powiązanych aspektach prywatności, zobacz następujące artykuły:

Niezależnie od Desktop Analytics Configuration Manager wysyła dane diagnostyczne i dane użycia do firmy Microsoft. Firma Microsoft używa tych danych do poprawy środowiska instalacji, jakości i bezpieczeństwa przyszłych wydań Configuration Manager. Aby uzyskać więcej informacji, zobacz Diagnostyka i dane użycia dla Configuration Manager.