Zmiany dotyczące zbierania danych diagnostycznych systemu Windows

Dotyczy

• Windows 11, wersja 21H2 i nowsza
• Windows 10, wersja 1903 i nowsza
• Windows Server 2022

Firma Microsoft dokłada wszelkich starań, aby zapewniać użytkownikom skuteczne metody kontroli danych osobowych, oraz dba o przejrzystość praktyk postępowania z danymi. W ramach tych działań przenieśliśmy nasze główne produkty i usługi do modelu, w którym dane przesyłane firmie Microsoft z urządzeń klienta będą klasyfikowane jako Wymagane lub Opcjonalne. Uważamy, że dzięki tej zmianie uprościmy środowisko użytkowników. Informacje będą łatwiejsze do odnalezienia, bardziej zrozumiałe, a ponadto łatwiej będzie podejmować związane z nimi działania za pomocą narzędzi, które udostępniamy.

Ten artykuł jest skierowany do administratorów IT i zawiera opis zmian wprowadzanych w systemie Windows, aby lepiej dostosować go do nowej taksonomii zbierania danych. Zmiany te skupiają się na dwóch obszarach:

• Zmiany taksonomii
• Zmiany zachowań

Podsumowanie zmian

W systemie Windows 10 w wersji 1903 i nowszych aktualizacje taksonomii będą widoczne na stronach ustawień prywatności Out-of-box-experience (OOBE) oraz Opinii & diagnostycznych. Te zmiany wyjaśniono w sekcji Zmiany taksonomii.

Ponadto, zaczynając od systemu Windows 11 i Windows Server 2022, upraszczamy kontrolki danych diagnostycznych. Zamiast czterech kontrolek danych diagnostycznych dostępne będą trzy: Dane diagnostyczne wyłączone, Wymagane i Opcjonalne. Zwiększymy też przejrzystość poziomu danych diagnostycznych zabezpieczeń, aby bardziej precyzyjnie odzwierciedlać ich zachowanie, zmieniając ustawienie na Dane diagnostyczne wyłączone. Wszystkie te zmiany wyjaśniono w sekcji Zmiany zachowań.

Przed 13 grudnia 2022 r. domyślnym ustawieniem dla obrazów systemu Windows Server 2022 Datacenter: Azure Edition wdrożone przy użyciu Azure Marketplace była wartość Dane diagnostyczne wyłączone. Od 13 grudnia 2022 r. wszystkie nowo wdrożone obrazy są ustawione na wartość Wymagane dane diagnostyczne, aby dostosować się do wszystkich innych wersji systemu Windows. Wszystkie inne wersje systemu Windows i istniejące instalacje pozostają niezmienione.

Zmiany taksonomii

Zaczynając od systemu Windows 10 w wersji 1903 i nowszych, na stronach ustawień prywatności Out-of-box-experience (OOBE) oraz Opinii & diagnostycznych widoczne będą następujące zmiany:

• Poziom danych diagnostycznych Podstawowe zmienia nazwę na Wymagane.
• Poziom danych diagnostycznych Pełne zmienia nazwę na Opcjonalne.

Ważne

Zmiany taksonomii nie wymagają żadnych działań. Istniejące ustawienia zostaną zachowane po aktualizacji.

Zmiany zachowań

Zaczynając od systemu Windows 11 i Windows Server 2022, upraszczamy kontrolki danych diagnostycznych systemu Windows, przechodząc z czterech ustawień danych diagnostycznych na trzy: Dane diagnostyczne wyłączone, Wymagane i Opcjonalne. Jeśli po uaktualnieniu twoich urządzeń do obsługiwanej wersji systemu operacyjnego ustawiono ich wartość na Rozszerzone, ich ustawienia będą oceniane jako lepiej chroniące prywatność wymaganych danych diagnostycznych, co oznacza, że usługi analityczne korzystające z rozszerzonego zbierania danych mogą nie działać poprawnie. Aby uzyskać listę usług, zobacz Usługi korzystające z rozszerzonych danych diagnostycznych. Administratorzy powinni zapoznać się ze szczegółowymi informacjami i zdecydować, czy zastosować te nowe zasady, aby przywrócić ustawienia zbierania danych, których używali przed tą zmianą.

Ponadto w wersji systemu Windows Server 2022, Windows 11 i Windows Holographic w wersji 21H1 (HoloLens 2) widoczne będą następujące zmiany w zasadach:

Typ zasad	Obecne zasady	Zasady o zmienionej nazwie
Zasady grupy	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Zezwalanie na telemetrię 0 - Zabezpieczenia 1 - Podstawowe 2 - Rozszerzone 3 - Pełne	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Zezwalanie na dane diagnostyczne Wyłącz dane diagnostyczne (niezalecane) Wysyłaj wymagane dane diagnostyczne Wysyłaj opcjonalne dane diagnostyczne
Zasady grupy	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Konfigurowanie interfejsu użytkownika ustawień zgody na telemetrię	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Konfigurowanie interfejsu użytkownika ustawień zgody na dane diagnostyczne
Zasady grupy	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Konfigurowanie powiadomień o zmianach dotyczących zgody na telemetrię	Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Konfigurowanie powiadomień o zmianach dotyczących zgody na dane diagnostyczne

Ostateczne zmiany zawierają dwie nowe zasady, które ułatwiają dostosowywanie zbierania danych diagnostycznych w organizacji. Zasady te pozwalają ograniczyć ilość opcjonalnych danych diagnostycznych, które są wysyłane do firmy Microsoft.

• Zasady Ograniczaj zbieranie zrzutów to nowe zasady, które mogą być stosowane do ograniczenia typów zrzutów awaryjnych, które mogą być wysyłane do firmy Microsoft. Po włączeniu tych zasad Raportowanie błędów systemu Windows będzie wysyłać tylko minizrzuty dla trybu jądra oraz klasyfikowane zrzuty dla trybu użytkownika.
  • Zasady grupy: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Ograniczenia zbierania zrzutów
  • Zasady MDM: System/LimitDumpCollection
• Zasady Ograniczaj zbieranie dzienników diagnostycznych to kolejne nowe zasady, które ograniczają liczbę dzienników diagnostycznych wysyłanych do firmy Microsoft. Jeśli te zasady są włączone, dzienniki diagnostyczne nie są wysyłane z powrotem do firmy Microsoft.
  • Zasady grupy: Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zbieranie danych i kompilacje w wersji zapoznawczej >Ograniczenia zbierania dzienników diagnostycznych
  • Zasady MDM: System/LimitDiagnosticLogCollection

Zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji, aby uzyskać szczegółowe informacje.

Usługi korzystające z rozszerzonych danych diagnostycznych

Klienci korzystający z usług, które polegają na danych diagnostycznych systemu Windows np. Microsoft Managed Desktop, mogą odczuć wpływ zmian zachowań po ich wprowadzeniu. Usługi te zostaną zaktualizowane pod kątem zmian. Ponadto opublikowane zostaną wskazówki dotyczące odpowiedniej konfiguracji tych usług.

Nadchodzące istotne zmiany w konfiguracji procesora danych diagnostycznych systemu Windows

Obecnie, aby zarejestrować urządzenia w opcji konfiguracji procesora danych diagnostycznych systemu Windows, administratorzy IT mogą używać zasad, takich jak „Zezwalaj na potok danych komercyjnych”, na poziomie poszczególnych urządzeń.

Aby zapewnić efektywność i pomóc nam w zaimplementowaniu naszego planu store and process EU Data for European enterprise customers in the EU (przechowywanie i przetwarzanie danych UE dla europejskich klientów korporacyjnych na terenie UE), wprowadzimy następującą istotną zmianę dla urządzeń z systemem Windows w przedsiębiorstwie, na których włączono dane diagnostyczne.

Aby skonfigurować opcję procesora, przestaniemy używać zasad, takich jak „zezwalanie na komercyjne potoki danych”. Zamiast tego wprowadzimy konfigurację dla całej organizacji opartą na usłudze Azure Active Directory (Azure AD) w celu określenia roli firmy Microsoft w przetwarzaniu danych

Wprowadzamy tę zmianę, aby zapewnić, że dane diagnostyczne dla wszystkich urządzeń w organizacji są przetwarzane w spójny sposób i w tym samym regionie geograficznym.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym w Unii Europejskiej (UE) lub Europejskim Związku Wolnego Handlu (EFTA)

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym w UE lub EFTA dane diagnostyczne systemu Windows dla tego urządzenia zostaną automatycznie skonfigurowane dla opcji procesora. Dane diagnostyczne systemu Windows dla tych urządzeń będą przetwarzane w Europie.

Z punktu widzenia zgodności ta zmiana oznacza, że firma Microsoft będzie podmiotem przetwarzającym dane, a organizacja będzie kontrolerem danych diagnostycznych systemu Windows. Administratorzy IT dla tych organizacji będą odpowiedzialni za odpowiadanie na żądania podmiotów danych użytkowników.

Urządzenia w dzierżawach usługi Azure AD z adresem rozliczeniowym poza UE i EFTA

W przypadku urządzeń z systemem Windows z włączonymi danymi diagnostycznymi, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym poza UE i EFTA, aby włączyć opcję konfiguracji procesora, organizacja musi zarejestrować się w dowolnej z następujących usług przedsiębiorstwa, które polegają na danych diagnostycznych:

• Update Compliance
• Raporty usługi Windows Update dla firm
• Usługa wdrażania usługi Windows Update dla firm
• Microsoft Managed Desktop:
• Analiza punktu końcowego (w usłudze Microsoft Intune)

(Do korzystania z tych usług mogą być stosowane dodatkowe wymagania licencyjne).

Jeśli nie zarejestrujesz się w żadnej z tych usług dla przedsiębiorstw, firma Microsoft będzie działać jako kontroler danych diagnostycznych.

Nota

W każdym przypadku rejestracja w konfiguracji procesora danych diagnostycznych systemu Windows wymaga dołączenia urządzenia do dzierżawy usługi Azure AD. Jeśli urządzenie nie jest poprawnie zarejestrowane, firma Microsoft będzie działać jako kontroler danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft, a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

Plan wdrożenia dla tej zmiany

Ta zmiana będzie wdrażana w fazach, począwszy od urządzeń z systemem Windows zarejestrowanych w Kanale dla deweloperów niejawnego programu testów systemu Windows. Począwszy od kompilacji 25169, urządzenia w kanale dla deweloperów, które są przyłączone do dzierżawy usługi Azure AD z adresem rozliczeniowym w UE lub EFTA zostaną automatycznie włączone dla opcji konfiguracji procesora.

Podczas tego początkowego wdrożenia następujące warunki mają zastosowanie do urządzeń w kanale dla deweloperów, które są dołączone do dzierżawy usługi Azure AD z adresem rozliczeniowym poza UE lub EFTA:

• W tej chwili nie można włączyć urządzeń dla konfiguracji procesora danych diagnostycznych systemu Windows.
• Konfiguracja procesora zostanie wyłączona na wszystkich urządzeniach, które zostały wcześniej włączone.
• Firma Microsoft będzie działać jako kontroler danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft, a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

Zaleca się, aby niejawni testerzy na tych urządzeniach wstrzymali dystrybucję testową, jeśli te zmiany nie są akceptowalne.

W przypadku urządzeń z systemem Windows w kanale dla deweloperów, które nie są dołączone do dzierżawy usługi Azure AD, firma Microsoft będzie pełnić rolę kontrolera danych diagnostycznych systemu Windows zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft a postanowienia Uzupełnienia dotyczącego ochrony danych nie będą stosowane.

W przypadku innych urządzeń z systemem Windows (nie w kanale deweloperskim) zmiana zostanie wprowadzona wraz z aktualizacją zbiorczą wersji zapoznawczej ze stycznia 2023 r. dla wersji 20H2, 21H2 i 22H2 systemu Windows 10 oraz wersji 21H2 i 22H2 systemu Windows 11.

Aby przygotować się na tę zmianę, upewnij się, że spełniasz wstępne wymagania konfiguracji procesora danych diagnostycznych systemu Windows, dołącz urządzenia do usługi Azure AD (może być przyłączone hybrydowo do usługi Azure AD) oraz zapewnij bezpieczeństwo i aktualność urządzeń dzięki aktualizacjom jakości. Jeśli jesteś poza UE lub EFTA, zarejestruj się w celu uzyskania dowolnej z usług dla przedsiębiorstw.

W ramach tej zmiany następujące zasady nie będą już obsługiwane w celu skonfigurowania opcji procesora:

• Zezwalaj na potok danych komercyjnych
• Zezwalaj na przetwarzanie usługi Desktop Analytics
• Zezwalaj na przetwarzanie zgodności aktualizacji
• Zezwalaj na przetwarzanie chmury WUfB
• Zezwalaj na przetwarzanie usługi Microsoft Managed Desktop
• Konfigurowanie identyfikatora komercyjnego