Telemetria do Azure Stack
Os dados do sistema do Azure Stack, ou telemetria, são carregados automaticamente para a Microsoft através da Experiência de Utilizador Ligada. Os dados recolhidos a partir da telemetria do Azure Stack são utilizados pelas equipas da Microsoft principalmente para melhorar a nossa experiência de cliente. Também é utilizado para análise de segurança, estado de funcionamento, qualidade e desempenho.
Enquanto operador do Azure Stack, a telemetria pode fornecer informações valiosas sobre implementações empresariais e dá-lhe uma voz que ajuda a moldar versões futuras do Azure Stack.
Nota
O Azure Stack também pode ser configurado para reencaminhar informações de utilização para o Azure para faturação. Isto é necessário para clientes do Azure Stack com vários nós que escolham a faturação pay as you use. Os relatórios de utilização são controlados de forma independente da telemetria e não são necessários para clientes de vários nós que escolham o modelo de capacidade ou para os utilizadores do Azure Stack Development Kit (ASDK). Para estes cenários, os relatórios de utilização podem ser desativados com o script de registo.
A telemetria do Azure Stack baseia-se na Windows Server 2016 componente Experiência de Utilizador Ligada e Telemetry, que utiliza a tecnologia de registo de rastreio rastreio Rastreio de Eventos para Windows (ETW) para recolher e armazenar eventos e dados de telemetria. Os componentes do Azure Stack utilizam a mesma tecnologia de registo para publicar eventos e dados recolhidos através do registo de eventos do sistema operativo público e das APIs de rastreio. Exemplos de componentes do Azure Stack incluem Fornecedor de Recursos de Rede, Fornecedor de Recursos de Armazenamento, Fornecedor de Recursos de Monitorização e Fornecedor de Recursos de Atualização. O componente Experiência de Utilizador e Telemetria Ligada encripta dados com SSL e utiliza afixação de certificados para transmitir dados telemétricos através de HTTPS para o serviço microsoft Gestão de Dados.
Nota
Para suportar o fluxo de dados telemétricos, a porta 443 (HTTPS) tem de estar aberta na sua rede. O componente Experiência de Utilizador Ligado e Telemetria liga-se ao serviço microsoft Gestão de Dados em https://v10.vortex-win.data.microsoft.com
e também para https://settings-win.data.microsoft.com
transferir informações de configuração.
Considerações de privacidade
As rotas do serviço ETW enviam dados telemétricos de volta para o armazenamento na cloud protegido. O princípio dos menos privilegiados orienta o acesso aos dados telemétricos. Apenas o pessoal da Microsoft com uma necessidade empresarial válida tem acesso aos dados telemétricos. A Microsoft não partilha os dados pessoais do nosso cliente com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Declaração de Privacidade do Azure Stack. Partilhamos relatórios empresariais com OEMs e parceiros que incluem informações de telemetria agregadas e anonimizadas. As decisões de partilha de dados são tomadas por uma equipa interna da Microsoft, incluindo intervenientes na privacidade, legal e gestão de dados.
A Microsoft acredita e pratica a minimização de informações. Esforçamo-nos por recolher apenas as informações de que precisamos e armazenamo-la apenas enquanto for necessário para fornecer um serviço ou para análise. Grande parte das informações sobre o funcionamento do sistema do Azure Stack e dos serviços do Azure é eliminada no prazo de seis meses. Os dados resumidos ou agregados são mantidos durante um período mais longo.
Compreendemos que a privacidade e a segurança das informações dos nossos clientes são importantes. Tomámos uma abordagem ponderada e abrangente da privacidade dos clientes e da proteção dos dados dos clientes com o Azure Stack. Os administradores de TI têm controlos para personalizar funcionalidades e definições de privacidade em qualquer altura. O nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos aos clientes sobre os tipos de dados que recolhemos.
- Colocamos os clientes empresariais no controlo: podem personalizar as suas próprias definições de privacidade.
- Colocámos a privacidade e a segurança dos clientes em primeiro lugar.
- Somos transparentes sobre como a telemetria é utilizada.
- Utilizamos a telemetria para melhorar as experiências dos clientes.
A Microsoft não pretende recolher informações confidenciais, tais como números de cartão de crédito, nomes de utilizador e palavras-passe, endereços de e-mail. Se determinarmos que as informações confidenciais foram recebidas inadvertidamente, eliminamo-la.
Exemplos de como a Microsoft utiliza os dados telemétricos
A telemetria desempenha um papel importante para nos ajudar a identificar e corrigir rapidamente problemas críticos de fiabilidade nas implementações e configurações dos nossos clientes. As informações sobre os dados telemétricos que recolhemos ajudam-nos a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter estes dados dos clientes e impulsionar melhorias no ecossistema ajuda a elevar a fasquia para a qualidade das nossas soluções integradas do Azure Stack.
A telemetria também ajuda a Microsoft a compreender melhor como os clientes implementam componentes, utilizam funcionalidades e utilizam serviços para atingir os seus objetivos empresariais. Obter informações sobre esses dados ajuda a priorizar os investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho dos nossos clientes.
Alguns exemplos incluem a utilização de contentores, armazenamento e configurações de rede que estão associadas a funções do Azure Stack. Também utilizamos as informações para impulsionar melhoramentos e inteligência em algumas das nossas soluções de gestão e monitorização. Esta melhoria ajuda os clientes a diagnosticar problemas de qualidade e a poupar dinheiro ao efetuar menos chamadas de suporte para a Microsoft.
Gerir a coleção de telemetria
Não recomendamos que desative a telemetria na sua organização, uma vez que a telemetria fornece dados que impulsionam uma melhor funcionalidade e estabilidade do produto. No entanto, reconhecemos que, em alguns cenários, isto pode ser necessário.
Nestas instâncias, pode configurar o nível de telemetria enviado à Microsoft com as definições de registo predeployment ou utilizando os Pontos Finais de Telemetria após a implementação.
Definir o nível de telemetria no registo do Windows
O Editor de Registo do Windows é utilizado para definir manualmente o nível de telemetria no computador anfitrião físico antes de implementar o Azure Stack. Se já existir uma política de gestão, como Política de Grupo, substitui esta definição de registo.
Antes de implementar o Azure Stack no anfitrião ASDK, inicie no CloudBuilder.vhdx e execute o seguinte script numa janela elevada do PowerShell:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):
0 (Segurança): apenas dados de segurança. Informações necessárias para ajudar a manter o sistema operativo seguro, incluindo dados sobre as definições do componente Experiência de Utilizador e Telemetria Ligadas e o Windows Defender. Não é emitida nenhuma telemetria específica do Azure Stack neste nível.
1 (Básico): Dados de segurança e dados básicos de saúde e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados com a qualidade, compatibilidade com aplicações, dados de utilização de aplicações e dados do nível segurança. Definir o nível de telemetria como Básico permite a telemetria do Azure Stack. Os dados recolhidos a este nível incluem:
-
Informações básicas do dispositivo que ajudam a compreender os tipos e configurações de instâncias de Windows Server 2016 nativas e virtualizadas no ecossistema, incluindo:
- Atributos da máquina, como o OEM e o modelo.
- Atributos de rede, como o número e a velocidade dos adaptadores de rede.
- Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
- Atributos de armazenamento, como o número de unidades, tipo e tamanho.
- Funcionalidade de Telemetria, incluindo a percentagem de eventos carregados, eventos removidos e a hora do último carregamento.
- Informações relacionadas com a qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack. Um exemplo é a contagem de alertas críticos numa configuração de hardware específica.
- Dados de compatibilidade, que ajudam a compreender que fornecedores de recursos estão instalados num sistema e VM e identifica potenciais problemas de compatibilidade.
2 (Melhorado): informações adicionais, incluindo a forma como o sistema operativo e outros serviços do Azure Stack são utilizados, como funcionam, dados de fiabilidade avançados e dados dos níveis Básico e de Segurança.
3 (Completo): todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Segurança, Básico e Avançado.
Nota
O valor de nível de telemetria predefinido é 2 (melhorado).
Desativar a telemetria do Windows e do Azure Stack desativa a telemetria do SQL. Para obter informações adicionais sobre as implicações das definições de telemetria do Windows Server, consulte o Documento Técnico de Telemetria do Windows.
Importante
Estes níveis de telemetria aplicam-se apenas aos componentes do Microsoft Azure Stack. Os componentes e serviços de software não Microsoft que estejam em execução no Anfitrião de Ciclo de Vida do Hardware a partir de parceiros de hardware do Azure Stack podem comunicar com os respetivos serviços cloud fora destes níveis de telemetria. Deve trabalhar com o fornecedor de soluções de hardware do Azure Stack para compreender a política de telemetria e como pode optar ativamente por participar ou optar por não participar.
Ativar ou desativar a telemetria após a implementação
Para ativar ou desativar a telemetria após a implementação, tem de ter acesso ao Ponto Final Privilegiado (PEP) que está exposto nas VMs do ERCS.
- Para Ativar:
Set-Telemetry -Enable
- Para Desativar:
Set-Telemetry -Disable
Detalhes do PARÂMETRO:
. PARÂMETRO Ativar – Ativar o carregamento de dados telemétricos
. PARÂMETRO Desativar – Desativar o carregamento de dados telemétricos
Script para ativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para desativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}