Сбор данных аналитики конечных точек

В этой статье объясняется поток данных, сбор данных и способ прекращения сбора данных для аналитики конечных точек. Дополнительные сведения о политиках обработки данных см. в разделе Хранение и обработка данных Intune и Центр управления безопасностью Майкрософт.

Поток данных

Аналитика конечных точек доступна во всех расположениях Intune в глобальной службе Azure. В аналитике конечных точек используются места хранения данных клиентов, указанные администратором. На приведенном ниже рисунке показано, как требуемые функциональные данные поступают из отдельных устройств через наши службы данных и временное хранилище к вашему клиенту.

1. Администратор начинает сбор данных.

   • Для устройств, управляемых Intune, на этом этапе выполняется настройка политики сбора данных Intune. По умолчанию эта политика назначается всем устройствам. Тем не менее можно в любое время изменить настройки политики и назначить ее только отдельному подмножеству устройств или вообще не назначать ее ни одному устройству.

   • Для устройств, управляемых Configuration Manager, включите сбор данных аналитики конечных точек и регистрацию устройств.

2. Устройства отправляют необходимые функциональные данные.

   • Для Intune и совместно управляемых устройств с назначенной политикой устройства отправляют необходимые функциональные данные практически в реальном времени непосредственно в службу Microsoft Endpoint Management в общедоступном облаке Майкрософт, где они обрабатываются каждые 24 часа. Дополнительные сведения см. в статье Требования к сети и подключению.

   • Для устройств, управляемых Configuration Manager, данные поступают в службу Microsoft Endpoint Management через соединитель ConfigMgr, используемый для подключения клиента. Устройствам не требуется прямой доступ к общедоступному облаку Майкрософт, но соединитель ConfigMgr подключен к облаку, и для него требуется подключение к клиенту Intune. Устройства отправляют данные в роль сервера Configuration Manager каждые 24 часа, а соединитель отправляет данные в службу шлюзов каждый час. Дополнительные сведения см. в статье Сбор данных о подключении клиента.

3. Служба Microsoft Endpoint Management обрабатывает данные для каждого устройства и публикует результаты как для отдельных устройств, так и для организационных агрегатов в центре администрирования Intune с помощью API-интерфейсов MS Graph. Максимальная задержка составляет 96 часов.

Примечание.

При первой настройке аналитики конечных точек отчеты на портале аналитики конечных точек могут отображаться не сразу. Данные, необходимые для вычисления начальной оценки устройства, создаются во время загрузки. В зависимости от параметров питания и поведения пользователей для отображения оценки запуска в центре администрирования Intune может потребоваться несколько недель после регистрации устройства.

Сбор данных

Сбор данных аналитики конечных точек попадает в необязательную категорию. В этом разделе приведены некоторые примеры необязательных данных, собираемых для устройств, зарегистрированных в аналитике конечных точек.

• Данные о диагностике, производительности и использовании, связанные с пользователем или устройством
  • logOnId
  • bootId: идентификатор загрузки системы.
  • coreBootTimeInMilliseconds: время загрузки ядра
  • totalBootTimeInMilliseconds: общее время загрузки
  • updateTimeInMilliseconds: время завершения обновлений ОС
  • gpLogonDurationInMilliseconds: время обработки групповых политик
  • desktopShownDurationInMilliseconds: время загрузки рабочего стола (explorer.exe)
  • desktopUsableDurationInMilliseconds: время использования рабочего стола (explorer.exe)
  • topProcesses: список процессов, загруженных во время загрузки, с именем, со статистикой использования ЦП и сведениями о приложении (имя, издатель, версия). Например , {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Данные устройства не привязаны к устройству или пользователю (если эти данные привязаны к устройству или пользователю, Intune обрабатывает их как идентифицированные данные)
  • ID: уникальный идентификатор устройства, используемый клиентский компонент Центра обновления Windows
  • localId: локальный уникальный идентификатор устройства. Этот идентификатор не является понятным для человека именем устройства. Вероятнее всего, он будет совпадать со значением, хранящимся в разделе реестра HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid: Microsoft Entra идентификатор устройства
  • orgId: уникальный GUID, представляющий клиент Microsoft 365.
• Инвентаризация приложений (примеры)
  • name:Виндоус
  • ver: версия текущей ОС.

Важно!

Наши политики обработки данных описаны в разделе Конфиденциальность и персональные данные в Intune. Мы используем данные ваших клиентов, только для того чтобы вы могли использовать службы, на которые вы подписаны. Как описано в процессе подключения, мы обезличиваем и агрегируем оценки всех зарегистрированных организаций, чтобы поддерживать актуальность базового показателя Все организации (медиана).

Прекращение сбора данных

• Если вы регистрируете только Intune управляемых устройств, отмените выбор область аналитики конечных точек в политике сбора данных Intune. При необходимости отмените согласие на предоставление общего доступа к анонимным и статистическим метрикам для просмотра обновленных оценок и аналитических сведений аналитики конечных точек.

• Если вы регистрируете устройства, управляемые Configuration Manager, необходимо выполнить следующие действия, чтобы отключить передачу данных в Configuration Manager:

  1. В консоли Configuration Manager перейдите в раздел Администрирование>Облачные службы>Совместное управление.
  2. Выберите CoMgmtSettingsProd , а затем выберите Свойства.
  3. На вкладке Настройка отправки снимите флажок Включить аналитику конечных точек для устройств, данные которых отправляются в Microsoft Endpoint Manager.
  4. При необходимости отмените согласие на предоставление общего доступа к анонимным и статистическим метрикам для просмотра обновленных оценок и аналитических сведений аналитики конечных точек.

• Отключение сбора данных аналитики конечных точек в Configuration Manager (необязательно):

  1. В консоли Configuration Manager последовательно выберите Администрирование>Параметры клиента>Параметры клиента по умолчанию.
  2. Щелкните правой кнопкой мыши и выберите пункт Свойства, а затем откройте раздел свойств Агент компьютера.
  3. Для параметра Включить сбор данных аналитики конечных точек укажите значение Нет.

  Важно!

  Если у вас есть настраиваемая конфигурация для агента клиента, которая уже развернута на устройствах, вам потребуется изменить в ней значение параметра Включить сбор данных аналитики конечных точек и повторно развернуть ее на компьютерах, чтобы изменения вступили в силу.

Ресурсы

Дополнительные сведения об аспектах, связанных с обеспечением конфиденциальности, см. в указанных ниже статьях.

• Заявление о конфиденциальности корпорации Майкрософт
• Windows 10 и соответствие требованиям к конфиденциальности
• Условия лицензирования и документация
• Глобальная инфраструктура Azure
• Надежное облако
• Центр управления безопасностью
• Хранение и обработка данных в Intune