Поделиться через


Сбор данных аналитики конечных точек

В этой статье рассказывается о потоке данных, сборе данных и о том, как прекратить сбор данных для аналитики конечных точек. Дополнительные сведения о наших политиках обработки данных см. в статье Хранение и обработка данных в Intune и в Центре управления безопасностью Майкрософт.

Поток данных

Аналитика конечных точек доступна во всех расположениях Intune в глобальной службе Azure. В аналитике конечных точек используются места хранения данных клиентов, указанные администратором. На приведенном ниже рисунке показано, как требуемые функциональные данные поступают из отдельных устройств через наши службы данных и временное хранилище к вашему клиенту.

Схема потоков данных, попадающих в пользовательский интерфейс

  1. Роль администратора службы Intuneначинает сбор данных.

    • Для устройств, управляемых Intune, на этом этапе выполняется настройка политики сбора данных Intune. По умолчанию эта политика назначается всем устройствам. Тем не менее можно в любое время изменить настройки политики и назначить ее только отдельному подмножеству устройств или вообще не назначать ее ни одному устройству.

    • Для устройств, управляемых Configuration Manager, включите функцию сбора данных аналитики конечных точек и регистрации устройств.

  2. Устройства отправляют необходимые функциональные данные.

    • Для Intune и совместно управляемых устройств с назначенной политикой устройства отправляют необходимые функциональные данные практически в реальном времени непосредственно в службу Microsoft Endpoint Management в общедоступном облаке Майкрософт, где они обрабатываются каждые 24 часа. Дополнительные сведения см. в разделе Конечные точки, необходимые для устройств с управлением Intune.

    • Для устройств, управляемых Configuration Manager, данные поступают в службу Microsoft Endpoint Management через соединитель ConfigMgr, используемый для подключения клиента. Устройствам не требуется прямой доступ к общедоступному облаку Майкрософт, но соединитель ConfigMgr подключен к облаку, и для него требуется подключение к клиенту Intune. Устройства отправляют данные в роль сервера Configuration Manager каждые 24 часа, а соединитель отправляет данные в службу шлюзов каждый час. Дополнительные сведения см. в статье Сбор данных о подключении клиента.

  3. Служба Microsoft Endpoint Management обрабатывает данные для каждого устройства и публикует результаты как для отдельных устройств, так и для организационных агрегатов в Центре администрирования Intune с помощью API-интерфейсов MS Graph. Максимальная задержка составляет 96 часов.

Примечание.

При первой настройке аналитики конечных точек добавьте новых клиентов в политику сбора данных Intune или включите функцию отправки данных с устройств для новой коллекции, так как в отчетах на портале аналитики конечных точек нужные данные могут отображаться не сразу. Данные, необходимые для вычисления начальной оценки устройства, создаются во время загрузки. В зависимости от параметров питания и поведения пользователей для отображения оценки запуска в Центре администрирования Intune может потребоваться несколько недель после регистрации устройства.

Сбор данных

Сбор данных аналитики конечных точек попадает в необязательную категорию. В этом разделе приведены некоторые примеры необязательных данных, собираемых для устройств, зарегистрированных в аналитике конечных точек.

  • Данные о диагностике, производительности и использовании, связанные с пользователем или устройством
    • logOnId
    • bootId: идентификатор загрузки системы
    • coreBootTimeInMilliseconds: время загрузки ядра
    • totalBootTimeInMilliseconds: общее время загрузки
    • updateTimeInMilliseconds: время, требующееся на выполнение обновлений ОС
    • gpLogonDurationInMilliseconds: время на обработку групповых политик
    • desktopShownDurationInMilliseconds: время, требующееся для загрузки рабочего стола (explorer.exe)
    • desktopUsableDurationInMilliseconds: время до момента, начиная с которого можно пользоваться рабочим столом (explorer.exe)
    • topProcesses: список процессов, загруженных во время загрузки устройства с указанием имен, статистических сведений об использовании ЦП и данных о приложениях (название, издатель, версия) Например , {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
  • Данные устройства не привязаны к устройству или пользователю (если эти данные привязаны к устройству или пользователю, Intune обрабатывает их как идентифицированные данные)
    • ID: уникальный идентификатор устройства, используемый Центром обновления Windows
    • localId: локально определенный уникальный идентификатор устройства Этот идентификатор не является понятным для человека именем устройства. Вероятнее всего, он будет совпадать со значением, хранящимся в разделе реестра HKLM\Software\Microsoft\SQMClient\MachineId.
    • aaddeviceid: Идентификатор устройства Microsoft Entra
    • orgId: уникальный GUID, представляющий клиент Microsoft 365
  • Инвентаризация приложений (примеры)
    • name: Windows
    • ver: версия текущей операционной системы.

Важно!

Наши политики обработки данных описаны в Центре управления безопасностью Майкрософт. Мы используем данные ваших клиентов, только для того чтобы вы могли использовать службы, на которые вы подписаны. Как описано в процессе подключения, мы обезличиваем и агрегируем оценки всех зарегистрированных организаций, чтобы поддерживать актуальность базового показателя Все организации (медиана).

Прекращение сбора данных

  • Если вы регистрируете только управляемые устройства Intune, снимите флажок Аналитика конечных точек в политике сбора данных Intune , созданной во время регистрации. При желании вы можете отозвать согласие на предоставление обезличенных и агрегированных метрик для просмотра обновленных оценок и аналитических сведений аналитики конечных точек.

  • Если вы регистрируете устройства, управляемые Configuration Manager, необходимо выполнить следующие действия, чтобы отключить передачу данных в Configuration Manager:

    1. В консоли Configuration Manager перейдите в раздел Администрирование>Облачные службы>Совместное управление.
    2. Выберите CoMgmtSettingsProd , а затем выберите Свойства.
    3. На вкладке Настройка отправки снимите флажок Включить аналитику конечных точек для устройств, данные которых отправляются в Microsoft Endpoint Manager.
    4. При желании вы можете отозвать согласие на предоставление обезличенных и агрегированных метрик для просмотра обновленных оценок и аналитических сведений аналитики конечных точек.
  • Отключите сбор данных аналитики конечных точек в Configuration Manager (необязательно), выполнив указанные ниже действия.

    1. В консоли Configuration Manager перейдите в раздел Администрирование>Параметры клиента>Параметры клиента по умолчанию.
    2. Щелкните правой кнопкой мыши и выберите пункт Свойства, а затем откройте раздел свойств Агент компьютера.
    3. Для параметра Включить сбор данных аналитики конечных точек укажите значение Нет.

    Важно!

    Если у вас есть настраиваемая конфигурация для агента клиента, которая уже развернута на устройствах, вам потребуется изменить в ней значение параметра Включить сбор данных аналитики конечных точек и повторно развернуть ее на компьютерах, чтобы изменения вступили в силу.

Ресурсы

Дополнительные сведения об аспектах, связанных с обеспечением конфиденциальности, см. в указанных ниже статьях.