Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zgodność z zasadami dotyczącymi poufności danych w systemie Windows:
Dotyczy:
- Windows 10 i 11 Enterprise
- Windows 10 i 11 Education
- Windows 10 i 11 Professional
- Windows Server 2016 i nowsze wersje
Omówienie
W firmie Microsoft dbamy o prywatność danych we wszystkich naszych produktach i usługach. Ten przewodnik zawiera informacje dla administratorów i specjalistów ds. zgodności dotyczące ochrony prywatności danych w systemie Windows.
Firma Microsoft zbiera dane podczas różnych interakcji z użytkownikami urządzeń z systemem Windows. Informacje te mogą obejmować dane osobowe, które możemy wykorzystywać do świadczenia, zabezpieczania i ulepszania systemu Windows oraz zapewniania połączonych środowisk. Aby ułatwić użytkownikom i organizacjom kontrolowanie zbierania danych osobowych, system Windows udostępnia kompleksowe funkcje jawności, opcje ustawień, kontrolki i pomoc techniczną dla osób, których dane dotyczą. Szczegółowe informacje na ten temat znajdują się w niniejszym artykule.
Informacje te umożliwiają współpracę administratorów i specjalistów ds. zgodności w celu lepszego zarządzania zagadnieniami dotyczącymi prywatności danych osobowych i powiązanymi przepisami, takimi jak ogólne rozporządzenie o ochronie danych (RODO).
1. Jawność zbierania danych w systemie Windows
Jawność jest istotnym elementem procesu zbierania danych w systemie Windows. Wyczerpujące informacje na temat funkcji i procesów używanych do zbierania danych są dostępne dla użytkowników i administratorów bezpośrednio w systemie Windows, zarówno podczas konfigurowania urządzenia, jak i później.
1.1 Konfigurowanie urządzenia i pomoc w zachowaniu jawności na różnych poziomach
Podczas konfigurowania urządzenia użytkownik może skonfigurować ustawienia prywatności. Te ustawienia prywatności to klucz określający ilość zebranych danych osobowych. W przypadku każdego ustawienia prywatności użytkownik ma dostęp do informacji na temat ustawienia wraz z łączami do informacji pomocniczych. Informacje te wyjaśniają, jakie dane są zbierane, jak są wykorzystywane oraz jak zarządzać ustawieniem po zakończeniu konfigurowania urządzenia. Po połączeniu z siecią podczas tej części konfiguracji użytkownik może również przejrzeć zasady zachowania poufności informacji. Krótkie omówienie konfigurowania środowiska w zakresie ustawień prywatności jest opisane we wpisie na blogu na stronie Blogi systemu Windows. Niejawni testerzy systemu Windows uzyskują możliwość zapoznania się z nowym układem ustawień ekranu prywatności, który będzie dostępny wkrótce w systemie Windows 10.
Poniższa tabela zawiera omówienie ustawień prywatności w systemie Windows 10 i Windows 11 dostępnych podczas konfigurowania urządzenia, które wymagają przetwarzania danych osobowych, a także porady, gdzie można znaleźć dodatkowe informacje.
Nota
Ta tabela jest ograniczona do ustawień prywatności, które są najczęściej dostępne podczas konfigurowania bieżącej wersji systemu Windows 10 lub nowszej. Aby uzyskać pełną listę ustawień obejmujących zbieranie danych, zobacz Zarządzanie połączeniami ze składników systemu operacyjnego Windows do usług firmy Microsoft.
| Funkcja/ustawienie | Opis | Zawartość pomocnicza | Sekcja Oświadczenie o ochronie prywatności firmy Microsoft |
|---|---|---|---|
| Dane diagnostyczne | Firma Microsoft używa danych diagnostycznych w celu zapewnienia bezpieczeństwa systemu Windows, aktualności, rozwiązywania problemów oraz wprowadzania ulepszeń produktu. Bez względu na dokonane wybory dotyczące zbierania danych diagnostycznych urządzenie będzie wciąż bezpieczne i będzie działało normalnie. Te dane są zbierane przez firmę Microsoft w celu szybkiego identyfikowania i rozwiązania problemów mających wpływ na jej klientów. Dane diagnostyczne są podzielone na następujące kategorie:
|
Diagnostyka, opinie i prywatność w systemie Windows Konfiguracja danych diagnostycznych systemu Windows w organizacji |
Diagnostyka |
| Pisanie odręczne i na klawiaturze | Firma Microsoft zbiera opcjonalne dane diagnostyczne dotyczące pisma odręcznego i wpisywania tekstu na klawiaturze, aby ulepszyć funkcję rozpoznawania języka i możliwości sugestii dla aplikacji i usług w systemie Windows. | Diagnostyka, opinie i prywatność w systemie Windows | Diagnostyka |
| Lokalizacja | Korzystanie z funkcji opartych na lokalizacji, takich jak wskazówki dojazdu i pogoda. Zezwól systemowi Windows i aplikacjom na określanie Twojej lokalizacji i umożliw firmie Microsoft korzystanie z danych lokalizacji w celu usprawnienia usług lokalizacyjnych. | Usługa lokalizacji i prywatność w systemie Windows | Usługi lokalizacyjne i nagrywanie |
| Znajdź moje urządzenie | Użyj danych lokalizacji urządzenia, aby ułatwić znalezienie urządzenia w przypadku jego utraty. | Znajdź i zablokuj zgubione urządzenie z systemem Windows | Usługi lokalizacyjne i nagrywanie |
| Dostosowane możliwości | Pozwól firmie Microsoft zaoferować dostosowane środowiska oparte na danych diagnostycznych, które postanowisz wysłać. Dostosowane środowiska zawierają spersonalizowane porady, reklamy i rekomendacje, aby usprawnić korzystanie z produktów i usług firmy Microsoft. | Diagnostyka, opinie i prywatność w systemie Windows | Spersonalizowane oferty |
| Identyfikator treści reklamowych | Aplikacje mogą używać identyfikatora treści reklamowych, aby zapewnić bardziej spersonalizowaną reklamę zgodnie z zasadami ochrony danych osobowych dostawcy aplikacji. | Ogólne ustawienia prywatności w systemie Windows | Identyfikator treści reklamowych |
1.2 Monitorowanie zbierania danych
Przeglądarka danych diagnostycznych (DDV) jest aplikacją ze sklepu Microsoft Store (dostępną w systemie Windows 10 w wersji 1803 lub nowszej oraz w systemie Windows 11), która umożliwia użytkownikowi przeglądanie danych diagnostycznych systemu Windows zbieranych na urządzeniu z systemem Windows i wysyłanych do firmy Microsoft w czasie rzeczywistym. Przeglądarka DDV grupuje informacje w proste kategorie opisujące zbierane dane.
Administrator może również użyć modułu Przeglądarka danych diagnostycznych dla programu PowerShell, aby wyświetlić dane diagnostyczne zebrane z urządzenia zamiast korzystać z interfejsu użytkownika przeglądarki danych diagnostycznych. Omówienie Przeglądarki danych diagnostycznych dla programu PowerShell zawiera dalsze informacje.
Nota
Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT powinni używać portalu administracyjnego do realizacji żądań podmiotów danych dotyczących uzyskiwania dostępu do danych diagnostycznych systemu Windows skojarzonych z użyciem urządzenia określonego użytkownika lub ich eksportowania. Aby uzyskać więcej informacji, zobacz Proces egzekwowania praw podmiotu danych.
2. Zarządzanie zbieraniem danych w systemie Windows
System Windows umożliwia zarządzanie ustawieniami prywatności za pomocą kilku różnych metod. Użytkownicy mogą zmienić swoje ustawienia prywatności, otwierając aplikację Ustawienia w systemie Windows. Organizacja może również zarządzać ustawieniami prywatności przy użyciu zasad grupy lub zarządzania urządzeniami przenośnymi (MDM). W poniższych sekcjach omówiono sposób zarządzania ustawieniami prywatności omówionymi wcześniej w tym artykule.
2.1 Opcje ustawień prywatności dla użytkowników
Po skonfigurowaniu urządzenia z systemem Windows użytkownik może zarządzać ustawieniami zbierania danych, otwierając aplikację Ustawienia w systemie Windows. Administratorzy mogą kontrolować ustawienia prywatności za pomocą zasad ustawiania na urządzeniu (zobacz Sekcję 2.2 w dalszej części tego przewodnika). W takim przypadku, gdy użytkownik przejdzie do strony ustawień, zostanie wyświetlony alert Niektóre ustawienia są ukryte lub zarządza nimi Twoja organizacja. W takim przypadku użytkownik może zmienić ustawienia tylko zgodnie z zasadami, które zostały zastosowane przez administratora urządzenia.
2.2 ustawienia prywatności dla administratorów
Administratorzy mogą konfigurować i kontrolować ustawienia prywatności w organizacji, korzystając z zasad grupy, ustawień zarządzania urządzeniami przenośnymi (MDM) lub rejestru systemu Windows.
Poniższa tabela zawiera omówienie ustawień prywatności zaprezentowanych wcześniej w tym dokumencie ze szczegółami dotyczącymi sposobu konfigurowania tych zasad. W tabeli podano również informacje o domyślnych wartościach każdego z tych ustawień prywatności, jeśli nie są one zarządzane za pomocą zasad i jeśli podczas konfiguracji urządzenia zostanie wyłączona funkcja Out-of-box Experience (OOBE). Jeśli chcesz zminimalizować gromadzenie danych, udostępniamy również zalecaną wartość do ustawienia.
Nota
Nie jest to pełna lista ustawień związanych z zarządzaniem zbieraniem danych lub łączeniem się z powiązanymi usługami w systemie Windows. Aby uzyskać bardziej szczegółową listę, zobacz Zarządzanie połączeniami za pomocą składników systemu operacyjnego Windows w usługach firmy Microsoft.
| Środowisko połączone /ustawienie | Dokumentacja GP/MDM | Stan domyślny, jeśli środowisko konfiguracji jest pomijane | Stan zatrzymywania/minimalizowania zbierania danych |
|---|---|---|---|
| Mowa | Zasady grupy: Konfiguracja komputera>Panelsterowania>Opcje regionalne i językowe> umożliwiają użytkownikom włączanie usług rozpoznawania mowy w trybie online MDM: prywatność/AllowInputPersonalization |
Off | Off |
| Lokalizacja | Zasady grupy: Konfiguracja komputera>składniki systemu Windows>Prywatność aplikacji>Zezwalaj aplikacjom systemu Windows na dostęp do lokalizacji MDM: prywatność/LetAppsAccessLocation |
Wyłączone (Windows 10, wersja 1903 i nowsze oraz Windows 11) | Wyłączone |
| Znajdź moje urządzenie | Zasady grupy: Konfiguracja komputera>składniki systemu Windows>Znajdź Moje urządzenie>Włącz/wyłącz opcję Znajdź moje urządzenie MDM: Experience/AllFindMyDevice |
Off | Off |
| Dane diagnostyczne | Zasady grupy: Konfiguracja komputera>Składniki systemu Windows>Kompilacje zbierania danych i wersji zapoznawczej>Zezwalaj na telemetrię (lub Zezwalaj na dane diagnostyczne w systemie Windows 11 lub Windows Server 2022) MDM: System/AllowTelemetry Uwaga: jeśli planujesz skonfigurować urządzenia przy użyciu opcji konfiguracji procesora danych diagnostycznych systemu Windows, nie zaleca się minimalizowania zbierania danych. Aby uzyskać więcej informacji, zobacz Włączanie konfiguracji procesora danych diagnostycznych systemu Windows. |
Wymagane dane diagnostyczne (system Windows 10 w wersji 1903 i w nowszych wersjach oraz Windows 11) Wersje serwera: Rozszerzone dane diagnostyczne |
Zabezpieczenia (wyłączone) i punkty końcowe bloków |
| Diagnostyka pisma odręcznego i pisania | Zasady grupy: Konfiguracja komputera>składniki systemu Windows>wprowadzanie tekstu>Ulepsz rozpoznawanie pisma odręcznego i wpisywania MDM: TextInput/AllowLinguisticDataCollection |
Wyłączone (Windows 10, wersja 1809 i nowsze oraz Windows 11) | Wyłączone |
| Dostosowane możliwości | Zasady grupy: Konfiguracja użytkownika>składniki systemu Windows>Zawartość chmury>Nie używaj danych diagnostycznych w celu dostosowywania zawartości i funkcji MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Off | Off |
| Identyfikator treści reklamowych | Zasady grupy: Konfiguracja komputera>System>Profil użytkownika>Wyłącz identyfikator treści reklamowych MDM: prywatność/DisableAdvertisingId |
Off | Off |
| Historia aktywności/oś czasu — synchronizacja z chmurą | Zasady grupy: Konfiguracja komputera>System>Zasady systemu operacyjnego>Zezwalaj na przekazywanie działań użytkownika MDM: prywatność/EnableActivityFeed |
Off | Off |
| Cortana | Zasady grupy: Konfiguracja komputera>składniki systemu Windows>Wyszukiwanie>Zezwalaj na Cortanę MDM: Experience/AllowCortana |
Off | Off |
2.3 wskazówki dotyczące opcji konfiguracji
W tej sekcji znajdują się szczegółowe informacje i łącza do bardziej szczegółowych informacji, a także instrukcje dla administratorów i prawników. Te instrukcje umożliwiają zarządzanie ustawieniami urządzenia w celu zarządzania celami zgodności w organizacji. Zawierają szczegółowe informacje dotyczące konfigurowania urządzenia, konfigurowania ustawień urządzenia po zakończeniu instalacji w celu ograniczenia gromadzenia danych i opcji związanych z ochroną prywatności środowisk użytkownika.
2.3.1 Zarządzanie opcjami konfigurowania urządzeń
Wdrożenie systemu Windows można skonfigurować przy użyciu kilku różnych metod, które oferują administratorowi opcje kontrolowania, a w tym sposobu konfiguracji urządzenia, które opcje są domyślnie włączone i co użytkownik może zmienić na urządzeniu po zalogowaniu się.
Jeśli chcesz mieć możliwość w pełni kontrolować i stosować ograniczenia dotyczące odsyłania danych do firmy Microsoft, możesz użyć programu Configuration Manager jako rozwiązania wdrożeniowego. Za pomocą programu Configuration Manager można wdrożyć dostosowany obraz rozruchowy przy użyciu różnych metod wdrażania. Możesz jeszcze bardziej ograniczyć przesyłanie danych diagnostycznych dotyczących programu Configuration Manager do firmy Microsoft, wyłączając to ustawienie zgodnie z instrukcjami zawartymi w sekcji Często zadawane pytania dotyczące diagnostyki i danych użytkowania.
Ewentualnie administratorzy mogą również wybrać opcję używania programu Windows Autopilot. Program Windows Autopilot zmniejsza całkowite obciążenie wdrożeniem, umożliwiając administratorom pełne dostosowanie gotowego środowiska pracy. Jednak, ponieważ program Windows Autopilot jest rozwiązaniem opartym na chmurze, administratorzy powinni mieć świadomość, że do firmy Microsoft jest odsyłany minimalny zestaw identyfikatorów urządzeń podczas początkowego uruchamiania urządzenia. Specyficzne dla tego urządzenia informacje służą do jego identyfikacji, aby mogło otrzymać profil i zasady rozwiązania Windows Autopilot skonfigurowane przez administratora.
Aby dowiedzieć się więcej o rozwiązaniu Windows Autopilot i wykorzystaniu go do wdrażania systemu Windows, skorzystaj z poniższych artykułów:
2.3.2 Zarządzanie środowiskami połączonymi w systemie Windows i podstawowymi usługami
System Windows zawiera funkcje, które łączą się z Internetem, aby zapewnić ulepszone środowisko i dodatkowe możliwości oparte na usługach. Te funkcje są nazywane środowiskami połączonymi. Na przykład Program antywirusowy Microsoft Defender to środowisko połączone, które zapewnia zaktualizowaną ochronę, aby zapewnić bezpieczeństwo urządzeń w organizacji.
Podstawowe usługi to takie, które łączą się z firmą Microsoft w celu zapewnienia bezpieczeństwa, aktualności i działania zgodnego z oczekiwaniami lub są integralną częścią sposobu działania produktu. Na przykład usługa licencjonowania, która potwierdza, że masz prawidłową licencję na korzystanie z systemu Windows.
Podstawowe usługi i połączone środowiska systemu Windows zawierają listę najpopularniejszych podstawowych usług i połączonych środowisk systemu Windows.
Gdy używane jest środowisko połączone, dane są wysyłane do firmy Microsoft i przetwarzane przez nią w celu zapewnienia tego środowiska połączonego. Administratorzy mogą zarządzać danymi wysyłanymi z organizacji do firmy Microsoft, konfigurując ustawienia, które są skojarzone z funkcjami zapewnianymi przez środowiska połączone i podstawowe usługi systemu Windows. Aby uzyskać więcej informacji, zobacz artykuł Zarządzanie połączeniami ze składników systemu operacyjnego Windows do usług firmy Microsoft. W tym artykule opisano różne dostępne metody konfiguracji poszczególnych ustawień, wpływ na funkcjonalność oraz stosowane wersje systemu Windows.
Artykuł Zarządzanie punktami końcowymi połączenia dla systemu Windows 11 Enterprisezawiera listę punktów końcowych, do których przesyłane są dane przez środowiska połączone z systemem Windows w najnowszej wersji systemu Windows, wraz z opisami wszelkich funkcji, na które wpływ miałoby ograniczenie gromadzenia danych.
2.3.3 Ograniczona funkcjonalność — punkt odniesienia
Organizacja może chcieć zminimalizować ilość danych odsyłanych do firmy Microsoft lub udostępnianych aplikacjom firmy Microsoft, zarządzając połączeniami i konfigurując dodatkowe ustawienia na urządzeniach. Podobnie jak w przypadku planów bazowych zabezpieczeń systemu Windows, firma Microsoft udostępniła ograniczoną funkcjonalność planu bazowego skoncentrowanego na konfigurowaniu ustawień, aby zminimalizować dane odsyłane do firmy Microsoft. Jednak zastosowanie tych ustawień może mieć wpływ na funkcjonalność urządzenia. W artykule Zarządzanie połączeniami ze składników systemu Windows do usług firmy Microsoft znajdują się szczegółowe informacje na temat stosowania planu bazowego wraz z pełną listą ustawień podanych w planie bazowym i funkcji, na które te ustawienia będą miały wpływ. Administratorzy, którzy nie chcą stosować planu bazowego, nadal mogą znaleźć szczegółowe informacje na temat konfigurowania poszczególnych ustawień w celu znalezienia odpowiedniej równowagi między udostępnianiem danych a wpływem na funkcje przydatne w organizacji.
Ważne
- Zalecamy pełne przetestowanie wszelkich zmian tych ustawień przed ich wdrożeniem w organizacji.
- Zalecamy również, aby w przypadku planowanego włączenia konfiguracji procesora danych diagnostycznych systemu Windows przed wdrożeniem dostosować podstawową konfigurację ograniczoną, aby upewnić się, że ustawienia diagnostyczne systemu Windows nie są wyłączone.
2.3.4 Dane diagnostyczne: zarządzanie powiadomieniami o zmianie poziomu podczas logowania
Zaczynając od systemu Windows 10 w wersji 1803 oraz systemu Windows 11, jeśli administrator modyfikuje ustawienie zbierania danych diagnostycznych, użytkownicy będą powiadamiani o tej zmianie podczas początkowego logowania na urządzeniu. Jeśli na przykład konfigurujesz urządzenie, aby wysłało opcjonalne dane diagnostyczne, użytkownicy otrzymają powiadomienie przy następnym zalogowaniu do urządzenia. Możesz wyłączyć te powiadomienia za pomocą zasady grupy: Konfiguracja komputera>Szablony administracyjne>składniki systemu Windows>Zbieranie danych i kompilacje Preview>Skonfiguruj powiadomienia o zmianie zakresu używania telemetrii lub zasady MDM ConfigureTelemetryOptInChangeNotification.
2.3.5 Dane diagnostyczne: zarządzanie opcjami wyboru użytkownika końcowego w zakresie zmian ustawienia
System Windows 10 w wersji 1803 i nowszych wersjach oraz system Windows 11 umożliwiają użytkownikom zmienianie poziomu danych diagnostycznych na niższe ustawienie niż to, które zostało ustawione przez administratora. Na przykład, jeśli skonfigurowałeś urządzenie tak, aby wysyłało opcjonalne dane diagnostyczne, użytkownik może zmienić to ustawienie, tak aby wysyłane były tylko wymagane dane diagnostyczne, otwierając aplikację Ustawienia w systemie Windows i przechodząc do sekcji Diagnostyka i opinie. Administratorzy mogą ograniczyć użytkownikowi możliwość zmiany ustawienia, włączając Zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Kompilacje zbierania danych i wersji zapoznawczej>Skonfiguruj interfejs użytkownika umożliwiający używanie telemetrii lub zasady MDM ConfigureTelemetryOptInSettingsUx.
2.3.6 Dane diagnostyczne: zarządzanie usuwaniem danych na poziomie urządzenia
System Windows 10 w wersji 1809 i nowszych oraz system Windows 11 umożliwiają użytkownikom usuwanie danych diagnostycznych zebranych z ich urządzeń poprzez otwarcie aplikacji Ustawienia w systemie Windows, przejście do sekcji Diagnostyka i opinie oraz kliknięcie przycisku Usuń pod nagłówkiem Usuń dane diagnostyczne. Administrator może również usunąć dane diagnostyczne urządzenia przy użyciu polecenia cmdlet programu PowerShell Clear-WindowsDiagnosticData.
Administrator może wyłączyć możliwość usunięcia danych diagnostycznych urządzenia przez użytkownika, ustawiając zasady grupy: Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Zbieranie danych i kompilacje Preview>Wyłącz usuwanie danych diagnostycznych lub zasady MDM DisableDeviceDelete.
Nota
Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, przycisk Usuń dane diagnostyczne będzie nieaktywny, a polecenie cmdlet programu PowerShell nie usunie danych zebranych w ramach tej konfiguracji. Administratorzy IT mogą zamiast tego usunąć zebrane dane diagnostyczne, wywołując żądanie usunięcia z portalu administracyjnego.
2.3.7 Dane diagnostyczne: włączanie konfiguracji procesora danych diagnostycznych systemu Windows
Dotyczy:
- Windows 11 Enterprise, Professional i Education
- Windows 10 Enterprise, Professional i Education w wersji 1809 z aktualizacją z lipca 2021 r. lub nowszą
Konfiguracja procesora danych diagnostycznych systemu Windows umożliwia administratorom IT pełnienie funkcji kontrolera, zgodnie z definicją zawartą w Ogólnym rozporządzeniu o ochronie danych (RODO) Unii Europejskiej, w odniesieniu do danych diagnostycznych systemu Windows zebranych z urządzeń z systemem Windows, które są złączone z usługą Microsoft Entra i spełniają wymagania konfiguracyjne. Aby uzyskać więcej informacji, zobacz Włączanie konfiguracji procesora danych diagnostycznych systemu Windows. Dane diagnostyczne systemu Windows nie obejmują danych przetwarzanych przez firmę Microsoft w związku ze świadczeniem usług.
Dane diagnostyczne systemu Windows zebrane z urządzeń z włączoną konfiguracją procesora danych diagnostycznych systemu Windows mogą być powiązane z określonym identyfikatorem użytkownika programu Microsoft Entra lub identyfikatorem urządzenia. Konfiguracja procesora danych diagnostycznych systemu Windows zapewnia elementy sterujące, które pomagają reagować na żądania osób, których dane dotyczą (DSR), dotyczące usunięcia danych diagnostycznych po zamknięciu konta użytkownika dla określonego identyfikatora użytkownika usługi Microsoft Entra. Dodatkowo możesz wykonać eksport DSR dla danych diagnostycznych związanych z określonym identyfikatorem użytkownika programu Microsoft Entra. Aby uzyskać więcej informacji, zobacz Proces egzekwowania praw podmiotu danych. Firma Microsoft umożliwi również zamknięcie konta dzierżawy, niezależnie od tego, czy użytkownik zdecyduje się zamknąć konto dzierżawy platformy Azure lub Microsoft Entra, czy też nie chce już być administratorem danych diagnostycznych systemu Windows, ale nadal chce pozostać klientem platformy Azure.
Zalecamy, aby administratorzy IT, którzy włączyli konfigurację procesora danych diagnostycznych systemu Windows, rozważyli następujące kwestie:
- Ogranicz możliwość logowania użytkownika za pomocą konta Microsoft (MSA) przy użyciu blokowania zasad grupy konta Microsoft.
- Ogranicz możliwość użytkownika do przesyłania opinii, ponieważ żadne opinie ani dodatkowe dzienniki przesłane przez użytkownika nie są zarządzane przez opcję konfiguracji procesora danych diagnostycznych systemu Windows. Aplikację Centrum opinii można usunąć przy użyciu programu PowerShell i zablokować możliwość przesyłania opinii w przeglądarce Microsoft Edge przy użyciu zasad grupy opinii.
Nota
Zamknięcie konta dzierżawy spowoduje usunięcie wszystkich danych skojarzonych z tą dzierżawą.
Aby uzyskać więcej informacji na temat sposobu, w jaki firma Microsoft może pomóc w przestrzeganiu praw i wypełnianiu zobowiązań wynikających z rozporządzenia RODO podczas korzystania z konfiguracji procesora danych diagnostycznych systemu Windows, zobacz Podsumowanie Ogólnego rozporządzenia o ochronie danych.
3. Proces egzekwowania praw osób, których dane dotyczą.
W tej sekcji omówiono różne metody, które firma Microsoft oferuje użytkownikom i administratorom w celu egzekwowania praw osób, których dane dotyczą, w odniesieniu do danych zbieranych z urządzenia z systemem Windows.
W przypadku administratorów IT, którzy mają urządzenia korzystające z konfiguracji procesora danych diagnostycznych systemu Windows, zapoznaj się z żądaniami podmiotów danych dla RODO i CCPA. W przeciwnym razie przejdź do następnych sekcji.
3.1 Usuwanie
Użytkownicy mogą usunąć dane zapisane na swoim urządzeniu, otwierając aplikację Ustawienia systemu Windows, przechodząc do sekcji Diagnostyka i opinie, a następnie klikając przycisk Usuń pod nagłówkiem Usuń dane diagnostyczne. Administratorzy mogą również korzystać z polecenia cmdlet Clear-WindowsDiagnosticData programu PowerShell.
Nota
Jeśli jest używana konfiguracja procesora danych diagnostycznych systemu Windows, funkcja usuwania danych diagnostycznych zostanie wyłączona. Administratorzy IT mogą usuwać dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.
3.2 Widok
Przeglądarka danych diagnostycznych (DDV) umożliwia wyświetlanie danych diagnostycznych zbieranych z urządzenia z systemem Windows. Administratorzy mogą także używać polecenia cmdlet programu PowerShell Get-DiagnosticData.
Nota
Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT mogą wyświetlać dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.
3.3 Eksportowanie
Przeglądarka danych diagnostycznych (DDV) umożliwia eksportowanie danych diagnostycznych, które zostały przechwycone podczas działania aplikacji, przez kliknięcie przycisku Eksportuj dane w menu u góry. Administratorzy mogą także używać polecenia cmdlet programu PowerShell Get-DiagnosticData.
Nota
Jeśli konfiguracja procesora danych diagnostycznych systemu Windows jest włączona, administratorzy IT mogą też eksportować dane diagnostyczne skojarzone z użytkownikiem z portalu administracyjnego.
3.4 Urządzenia połączone z kontem Microsoft
Jeśli użytkownik zaloguje się do środowiska lub aplikacji systemu Windows na swoim urządzeniu z kontem Microsoft, może wyświetlać, usuwać i eksportować dane skojarzone ze swoim kontem Microsoft na pulpicie nawigacyjnym prywatności.
4. Przekazywanie danych za granicę
Firma Microsoft przestrzega obowiązującego prawa odnośnie zbierania, używania i przechowywania danych osobowych, w tym przesyłania ich za granicę.
Oświadczenie firmy Microsoft o ochronie prywatności dostarcza szczegółowych informacji dotyczących sposobu przechowywania i przetwarzania danych osobowych.
5. pokrewne zagadnienia dotyczące produktu Windows
W poniższych sekcjach przedstawiono szczegóły dotyczące zbierania danych o prywatności i zarządzania nimi we wszystkich powiązanych produktach Windows.
5.1 Windows Server 2016 i nowsze
System Windows Server ma te same mechanizmy do obsługi danych osobowych, co system Windows 10 (i nowsze wersje).
Nota
Konfiguracja procesora danych diagnostycznych systemu Windows nie jest dostępna dla systemu Windows Server.
5.2 Surface Hub
Surface Hub jest urządzeniem udostępnionym używanym w organizacji. Identyfikator urządzenia zebrany jako część danych diagnostycznych nie jest powiązany z użytkownikiem. Aby usunąć dane diagnostyczne systemu Windows wysyłane do firmy Microsoft dla urządzenia Surface Hub, możesz użyć narzędzia do usuwania danych diagnostycznych urządzenia Surface Hub dostępnego w sklepie Microsoft Store.
Ważne
Aplikacje i usługi działające w systemie Windows, ale niebędące częścią systemu Windows, będą zarządzać zbieraniem danych za pomocą własnych elementów sterujących. Skontaktuj się z wydawcą w sprawie dodatkowych wskazówek na temat kontrolowania gromadzenia danych i transmisji w tych aplikacjach i usługach.
Administrator może skonfigurować ustawienia dotyczące prywatności, na przykład wybrać opcję wysyłania tylko wymaganych danych diagnostycznych. Urządzenie Surface Hub nie obsługuje zasad grupy na potrzeby scentralizowanego zarządzania. Administratorzy mogą jednak używać zarządzania MDM do zastosowania tych ustawień w urządzeniu Surface Hub. Aby uzyskać więcej informacji na temat urządzenia Surface Hub i usługi MDM, zobacz sekcję Zarządzanie urządzeniem Surface Hub za pomocą dostawcy usługi MDM.
Nota
Konfiguracja procesora danych diagnostycznych systemu Windows nie jest dostępna dla urządzenia Surface Hub.
5.3 Raporty usługi Windows Update dla firm
Raporty usługi Windows Update dla Firm to rozwiązanie oparte na chmurze, które dostarcza informacji o zgodności urządzeń organizacji złączonych z usługą Microsoft Entra z aktualizacjami systemu Windows. Raporty usługi Windows Update dla firm używają danych diagnostycznych systemu Windows do wszystkich swoich raportów.
5.4 Autopoprawka Windows
Windows Autopatch to usługa w chmurze, która automatyzuje aktualizacje systemu Windows, aplikacji Microsoft 365 dla przedsiębiorstw, przeglądarki Microsoft Edge i programu Microsoft Teams w celu zwiększenia bezpieczeństwa i produktywności w całej organizacji. Raporty usługi Windows Autopatch używają danych diagnostycznych systemu Windows do raportowania.
5.5 Raporty dotyczące aktualizacji systemu Windows (w usłudze Microsoft Intune)
Microsoft Intune to oparte na chmurze rozwiązanie do zarządzania punktami końcowymi. Zarządza ono dostępem użytkowników i upraszcza zarządzanie aplikacjami i urządzeniami na wielu urządzeniach, a w tym na urządzeniach przenośnych, komputerach stacjonarnych i wirtualnych punktach końcowych. Usługa Microsoft Intune zawiera raporty ułatwiające przygotowanie uaktualnienia lub aktualizacji systemu Windows. Na przykład raporty zgodności aplikacji i sterowników, aktualizacje sterowników systemu Windows i rozwiązanie Windows Autopilot. Te raporty używają danych diagnostycznych systemu Windows do raportowania.
Dodatkowe zasoby
- Centrum zaufania Microsoft: Omówienie RODO
- Centrum zaufania firmy Microsoft: ochrona danych i prywatność
- Dokumentacja techniczna systemu Windows dla deweloperów i informatyków
- Oświadczenie o ochronie prywatności w firmie Microsoft
- Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft
- Ochrona prywatności przez firmę Microsoft
- Microsoft Service Trust Portal