конфиденциальность данных Аналитика компьютеров

Аналитика компьютеров полностью привержена обеспечению конфиденциальности данных клиентов, в центре в том, что заключается в следующих принципах:

  • Прозрачность: Мы полностью документируем события диагностики Windows. Просмотрите их в группах безопасности и соответствия требованиям вашей компании. Средство просмотра диагностических данных Windows позволяет просматривать диагностические данные, отправляемые с данного устройства. Дополнительные сведения см. в статье Общие сведения о средстве просмотра диагностических данных.

  • Управления: Вы управляете уровнем диагностических данных для совместного использования с Майкрософт.

  • Безопасность: Майкрософт обеспечивает надежную защиту данных и шифрование.

  • Доверие: Аналитика компьютеров поддерживает заявление о конфиденциальности Майкрософт и условия использования веб-служб.

Дополнительные сведения см. в разделе Windows 10 & соответствие требованиям к конфиденциальности: руководство для ИТ-специалистов и специалистов по соответствию требованиям.

Поток данных

На следующем рисунке показано, как диагностические данные передаются с отдельных устройств через службу диагностических данных, временное хранилище и в рабочую область Log Analytics.

Схема, иллюстрирующая поток диагностических данных с устройств.

  1. Вы входите в Центр администрирования Майкрософт Endpoint Manager и подключены к Аналитика компьютеров. Вы создаете приложение Azure AD для подключения к Configuration Manager. При настройке Аналитика компьютеров вы создаете рабочую область Azure Log Analytics в выбранном расположении.

  2. Вы подключаете Configuration Manager и регистрируете устройства.

    1. Облачная служба Аналитика компьютеров настраивается в Configuration Manager с помощью сведений о приложении Azure AD.

    2. В течение 15 минут и каждый час после этого Configuration Manager синхронизирует через микрослужбу Intune следующие данные с Аналитика компьютеров с использованием идентификатора клиента. Сайт отправляет все данные через зашифрованный канал HTTPS в учетную запись Endpoint Manager в общедоступном облаке.

    • Сведения о коллекциях устройств, необходимых для создания планов развертывания. Эти сведения включают идентификатор коллекции, идентификатор поддержки, имя коллекции и количество устройств.
    • Сведения, необходимые для регистрации устройств. Эти сведения включают идентификатор коллекции, уникальный идентификатор SMS, версию сборки ОС, имя устройства и серийный номер.
    • Сведения из панели мониторинга работоспособности подключения . Эти сведения включают количество устройств для каждого состояния работоспособности и свойства устройства.
    • Сведения о планах развертывания, включая идентификатор коллекции, идентификатор развертывания, пилотный или рабочий тип развертывания, а также количество устройств для каждого решения об обновлении.
    1. Configuration Manager задает коммерческий идентификатор, уровень диагностических данных и другие параметры для устройств в целевой коллекции. Эта конфигурация определяет устройства, которые будут отображаться в рабочей области Аналитика компьютеров.

    2. Обновления совместимости развертываются на всех целевых устройствах.

  3. Устройства отправляют диагностические данные в службу Управление данными диагностики Майкрософт для Windows. Все диагностические данные шифруются по протоколу HTTPS и используют закрепление сертификата во время передачи с устройства в эту службу. Служба Майкрософт Управление данными размещается в США. Дополнительные сведения см. в разделе Как Майкрософт обрабатывает диагностические данные.

    Ошибки приложений, сбои ядра, приложения, не отвечающие на запросы и другие проблемы, связанные с приложением, используют API отчеты об ошибках Windows для отправки отчетов о проблемах приложений в Майкрософт. Дополнительные сведения об этом потоке данных см. в разделе Использование WER.

  4. Каждый день Майкрософт создает моментальный снимок аналитических сведений, ориентированных на ИТ. Этот моментальный снимок объединяет диагностические данные из Windows с входными данными для зарегистрированных устройств. Этот процесс происходит в временном хранилище, которое используется только Аналитика компьютеров. Временное хранилище размещается в Майкрософт центрах обработки данных в США с 28-дневным сроком хранения. Все данные отправляются по каналу с шифрованием HTTPS. Моментальные снимки разделяются по коммерческому идентификатору.

  5. Затем моментальные снимки копируются в рабочую область Azure Log Analytics. Эта передача данных происходит по протоколу HTTPS через протокол приема веб-перехватчиков, который является функцией Log Analytics. Аналитика компьютеров не имеет разрешений на чтение или запись в хранилище Log Analytics. Аналитика компьютеров вызывает API веб-перехватчика с URI подписанного URL-адреса (SAS). Затем Log Analytics получает данные из таблиц хранилища по протоколу HTTPS.

  6. Аналитика компьютеров хранит входные данные в хранилище Log Analytics. Эти конфигурации включают планы развертывания и решения об ресурсах для обновления и важности.

Другие ресурсы

Часто задаваемые вопросы о конфиденциальности для Аналитика компьютеров см. в разделе Вопросы и ответы о конфиденциальности.

Дополнительные сведения об аспектах, связанных с обеспечением конфиденциальности, см. в указанных ниже статьях.

Отдельно от Аналитика компьютеров Configuration Manager отправляет данные диагностики и использования в Майкрософт. Майкрософт использует эти данные для улучшения процесса установки, качества и безопасности будущих выпусков Configuration Manager. Дополнительные сведения см. в статье Данные диагностики и использования для Configuration Manager.