Конфиденциальность
Microsoft Managed Desktop — это услуга "ИТ как услуга" (ITaaS) для корпоративных облачных клиентов, предназначенная для обеспечения развертывания и обновления устройств Windows сотрудников.
Она также обеспечивает управление ИТ-услугами и операции, отслеживает безопасность и реагирование на инциденты, а также поддержку пользователей. В этой статье приведены дополнительные сведения о платформе данных и соблюдении конфиденциальности для Microsoft Managed Desktop.
Источники данных и назначение Microsoft Managed Desktop
Microsoft Managed Desktop предоставляет свои услуги корпоративным клиентам и надлежащим образом администрирует зарегистрированные ими устройства, используя данные из различных источников.
Эти источники включают идентификатор Microsoft Entra, Microsoft Intune, Microsoft Windows 10/11 и Microsoft Defender для конечной точки. Они обеспечивают полное представление об устройствах, которыми управляет Microsoft Managed Desktop. Служба также использует эти службы Майкрософт, чтобы позволить Microsoft Managed Desktop предоставлять возможности ITaaS:
| Источник данных | Назначение |
|---|---|
| Microsoft Windows 10/11 Enterprise | Управление опытом настройки устройств, управление подключениями к другим службам и операционная поддержка ИТ-специалистов. |
| Центр обновления Windows для бизнеса | Использует диагностические данные Windows 10/11 Enterprise для предоставления дополнительных сведений об обновлении Windows 10/11. |
| Microsoft Intune семейство продуктов | Управление устройствами и обеспечение безопасности ваших данных. Следующие источники данных относятся к Microsoft Intune семейству продуктов:
|
| Компьютеры, управляемые Майкрософт | Данные, предоставленные заказчиком или сгенерированные сервисом во время выполнения сервиса. |
| Приложения Microsoft 365 для предприятий | Управление приложениями Microsoft 365. |
Обработка и хранение данных Microsoft Managed Desktop
Microsoft Managed Desktop использует данные из нескольких продуктов и служб Microsoft для предоставления своих услуг корпоративным клиентам.
Для защиты и обслуживания зарегистрированных устройств мы обрабатываем и копируем данные из этих служб в Microsoft Managed Desktop. При обработке данных мы следуем предоставленным вами задокументированным инструкциям, как указано в Условия онлайн-служб и Заявлении о конфиденциальности Майкрософт.
Задачи процессора Microsoft Managed Desktop включают обеспечение надлежащей конфиденциальности, безопасности и отказоустойчивости. Microsoft Managed Desktop использует дополнительные меры конфиденциальности и безопасности для обеспечения надлежащей обработки персональных данных.
Хранение данных Microsoft Managed Desktop и расположение сотрудников
Microsoft Managed Desktop хранит свои данные в центрах обработки данных Azure в зависимости от расположения данных. Дополнительные сведения см. в разделе Расположения центра обработки данных Microsoft 365.
Важно!
- С 8 ноября 2022 г. только новые клиенты Microsoft Managed Desktop (ЕС, Великобритания, Африка, Ближний Восток) будут хранить данные в европейских центрах обработки данных.
- Существующие клиенты Microsoft Managed Desktop в Европейском союзе (ЕС) переместятся из североамериканских центров обработки данных в европейские центры обработки данных к концу 2022 года.
- Если вы являетесь существующим клиентом Microsoft Managed Desktop, но не входите в Европейский союз, перенос данных из Северная Америка в соответствующее место расположения данных будет осуществляться в следующем году.
Данные, полученные microsoft Managed Desktop и другими службами, необходимы для обеспечения работоспособности службы. Если устройство удалено из Microsoft Managed Desktop, данные хранятся не более 30 дней. Однако данные предупреждений, собранные Microsoft Defender для конечной точки, хранятся в течение 180 дней в целях безопасности. Дополнительные сведения о хранении данных см. в статье Хранение, удаление и уничтожение данных в Microsoft 365.
Группы разработчиков и операций по обеспечению безопасности, управляемых Корпорацией Майкрософт, находятся в США, Индии и Румынии.
Диагностические данные Microsoft Windows 10/11
Microsoft Managed Desktop использует расширенные диагностические данные Windows 10/11 для обеспечения безопасности, обновления Windows, устранения проблем и улучшения продукта.
Параметр расширенных диагностических данных включает более подробные сведения об устройствах, зарегистрированных в Microsoft Managed Desktop, а также их параметрах, возможностях и работоспособности устройств. При выборе расширенных диагностических данных происходит сбор данных, включая необходимые диагностические данные. Дополнительные сведения см. в статье Изменения в сборе диагностических данных Windows о параметре диагностических данных Windows 10/11 и сборе данных.
Терминология диагностических данных изменится в будущих версиях Windows. Microsoft Managed Desktop обязуется обрабатывать только данные, необходимые службе. Хотя это будет означать, что уровень диагностики изменится на Необязательный, Microsoft Managed Desktop реализует ограниченные политики диагностики для точной настройки сбора диагностических данных, необходимых для службы. Дополнительные сведения см. в разделе Изменения в сборе диагностических данных Windows.
Microsoft Managed Desktop обрабатывает и хранит данные системного уровня только из Windows 10/11 необязательных диагностических данных, поступающих с зарегистрированных устройств, таких как надежность приложений и устройств, а также сведения о производительности. Microsoft Managed Desktop не обрабатывает и не хранит данные клиентов, такие как журнал чата и браузера, голосовые, текстовые или речевые данные.
Дополнительные сведения о сборе диагностических данных Microsoft Windows 10/11 см. в разделе Где мы храним и обрабатываем данные Заявления Майкрософт о конфиденциальности.
Дополнительные сведения об использовании диагностических данных Windows см. в следующих разделах:
Доступ клиента
Microsoft Managed Desktop создает корпоративное приложение в клиенте. Это корпоративное приложение используется для запуска службы Microsoft Managed Desktop.
| Имя корпоративного приложения | Применение | Разрешения |
|---|---|---|
| Современное управление рабочими местами | Приложение Modern Workplace Management:
|
|
Центр обновления Microsoft Windows для бизнеса
Центр обновления Microsoft Windows для бизнеса использует данные диагностики Windows для анализа состояния обновления и сбоев. Microsoft Managed Desktop использует эти данные и использует их для смягчения и устранения проблем, чтобы обеспечить актуальность всех зарегистрированных устройств на основе предопределенной частоты обновлений.
Microsoft Entra ID
Идентификация данных, используемых Microsoft Managed Desktop, хранится по идентификатору Microsoft Entra в географическом расположении. Географическое расположение основано на расположении, предоставленном организацией при подписке на онлайн-службы Майкрософт, такие как Microsoft Apps for Enterprise и Azure. Дополнительные сведения о расположении данных Microsoft Entra см. в разделе идентификатор Microsoft Entra — где находятся данные?
Microsoft Intune
Microsoft Intune собирает, обрабатывает и передает данные Microsoft Managed Desktop для поддержки бизнес-операций и служб. Дополнительные сведения о данных, собираемых в Intune, см. в статье Сбор данных в Intune.
Дополнительные сведения о расположении данных Microsoft Intune см. в разделе Где хранятся данные клиентов Microsoft 365. Intune учитывает выбор места хранения, сделанный администратором для данных клиентов.
Microsoft Defender для конечной точки
Microsoft Defender для конечной точки собирает и хранит сведения об устройствах, зарегистрированных в Microsoft Managed Desktop, для целей администрирования, отслеживания и составления отчетов. Собранные сведения включают:
- Данные файла (такие как имена файлов, размер и хэши)
- Данные процесса (запущенные процессы, хэши)
- Данные реестра
- Данные о сетевом подключении
- Сведения об устройстве (такие как удостоверения устройств, имена устройств и версия операционной системы)
Дополнительные сведения о местах сбора и хранения данных Microsoft Defender для конечной точки см. в разделе Microsoft Defender для хранения и конфиденциальности данных конечной точки.
Приложения Microsoft 365 для предприятий
Приложения Microsoft 365 для предприятий собирают данные и обмениваются ими с Microsoft Managed Desktop, чтобы гарантировать, что эти приложения обновлены до последней версии. Эти обновления основаны на предопределенных каналах обновлений, управляемых Microsoft Managed Desktop. Дополнительные сведения о местах сбора и хранения данных в приложениях Microsoft 365 см. в статье Microsoft Defender для хранения и конфиденциальности данных конечной точки.
Уведомление о значительных изменениях данных
Microsoft Managed Desktop следует процессу управления изменениями, как описано в нашей инфраструктуре взаимодействия служб.
Мы уведомляем клиентов через Центр сообщений Microsoft 365 и Microsoft Intune Центр администрирования об инцидентах безопасности и основных изменениях в службе.
Изменения типов собираемых данных и места их хранения считаются существенными изменениями. Мы предоставляем уведомление об этом изменении как минимум за 30 дней, что является стандартной практикой для продуктов и служб Microsoft 365. Дополнительные сведения см. в разделе Изменения в обслуживании и коммуникации.
Соответствие требованиям
Microsoft Managed Desktop прошел внешний аудит и получил полный набор предложений по соответствию требованиям. Дополнительные сведения можно найти на портале соответствия требованиям. Отчеты об аудите можно загрузить с портала Microsoft Service Trust Portal, который служит центральным репозиторием для Microsoft Enterprise Online Services. Microsoft Managed Desktop указан в этих документах в категории "Мониторинг и управление".
Запросы субъектов данных
Microsoft Managed Desktop соблюдает правила конфиденциальности GDPR и CCPA, которые предоставляют субъектам данных определенные права на их данные.
К этим правам относятся:
- Получение копий данных
- Запрос исправлений
- Ограничение обработки
- Удаление
- Получение его в электронном формате для переноса на другой контроллер.
Для получения более общих сведений о запросах субъектов данных (DSR) см. Запросы субъектов данных, а также GDPR и CCPA.
Чтобы выполнить запросы субъекта данных в отношении данных, собранных системой управления делами Microsoft Managed Desktop, см. следующие запросы субъектов данных:
| Запросы субъектов данных | Описание |
|---|---|
| Данные из предупреждений Microsoft Defender для конечной точки | Администратор безопасности может запросить удаление или извлечение данных, связанных с оповещениями Microsoft Defender для конечной точки, отправив запрос отчета. Укажите следующую информацию:
|
| Данные из запросов на поддержку Microsoft Managed Desktop | ИТ-администратор может запросить удаление или извлечение запросов на поддержку, связанных с данными, отправив запрос на отчет. Укажите следующую информацию:
|
Для DSR от других продуктов, связанных со службой, см. следующие статьи:
Юридические аспекты
Уведомление Microsoft о конфиденциальности для конечных пользователей продуктов, предоставляемых клиентами-организациями:
Заявление о конфиденциальности Microsoft уведомляет конечных пользователей о том, что при входе в продукты Microsoft с помощью рабочей учетной записи:
- Их организация может контролировать и администрировать свою учетную запись (включая управление настройками, связанными с конфиденциальностью), а также получать доступ к своим данным и обрабатывать их.
- Microsoft может собирать и обрабатывать данные для предоставления услуги организации и конечным пользователям.