Конфиденциальность

Автоматическое исправление Windows — это облачная служба для корпоративных клиентов, предназначенная для обновления устройств Windows сотрудников. В этой статье содержатся сведения о соответствии платформы данных и обеспечению конфиденциальности для автоматического исправления Windows.

Источники данных и назначение автозаполнения Windows

Автоматическое исправление Windows предоставляет свои услуги корпоративным клиентам и правильно администрирует зарегистрированные устройства клиентов с помощью данных из различных источников.

Источники включают Microsoft Entra ID, Microsoft Intune и Microsoft Windows 10/11. Источники предоставляют полное представление устройств, которыми управляет автопатка Windows.

Источник данных	Описание
Microsoft Windows 10/11 Enterprise	Управление процессом настройки устройств, управление подключениями к другим службам и операционная поддержка ИТ-специалистов.
клиентский компонент Центра обновления Windows для бизнеса	Использует диагностические данные Windows 10/11 Enterprise для предоставления дополнительных сведений об обновлении Windows 10/11.
Microsoft Intune	Управление устройствами и обеспечение безопасности данных. Используются следующие источники данных управления конечными точками: Microsoft Entra ID: проверка подлинности и идентификация всех учетных записей пользователей. Microsoft Intune. Распространение конфигураций устройств, управление устройствами и управление приложениями.
Автоисправление Windows	Данные, предоставляемые клиентом или созданные службой во время выполнения службы.
Приложения Microsoft 365 для предприятий	Управление Приложения Microsoft 365.

Процесс и хранение данных в Windows Autopatch

Автоматическое исправление Windows использует данные из нескольких продуктов и служб Майкрософт для предоставления своих услуг корпоративным клиентам.

Для защиты и обслуживания зарегистрированных устройств мы обрабатываем и копируем данные из этих служб в windows Autopatch. При обработке данных мы следуйте инструкциям, предоставленным вами в соответствии с условиями использования веб-служб и Заявлением о конфиденциальности Майкрософт.

В обязанности обработчика автоматического исправления Windows входит обеспечение надлежащей конфиденциальности, безопасности и устойчивости. Автопатка Windows использует дополнительные меры конфиденциальности и безопасности для обеспечения надлежащей обработки персональных данных, идентифицируемых.

Хранилище данных и расположение персонала в Windows Autopatch

Автоматическое исправление Windows хранит свои данные в центрах обработки данных Azure в зависимости от расположения данных. Дополнительные сведения см. в разделе Расположения центра обработки данных Microsoft 365.

Важно.

• С 8 ноября 2022 г. только новые клиенты Windows Autopatch (ЕС, Великобритания, Африка, Ближний Восток) будут хранить данные в европейских центрах обработки данных.
• К концу 2022 года существующие клиенты Windows Autopatch для Европейского союза (ЕС) перейдут из североамериканских центров обработки данных в европейские центры обработки данных.
• Если вы уже являетесь клиентом Windows Autopatch, но не входите в Европейский союз, перенос данных из Северная Америка в соответствующее расположение данных будет осуществляться в следующем году.

Данные, полученные с помощью автоматического исправления Windows и других служб, необходимы для обеспечения работоспособности службы. Если устройство удаляется из автоматического исправления Windows, данные хранятся не более 30 дней. Дополнительные сведения о хранении данных см . в статье Хранение, удаление и уничтожение данных в Microsoft 365.

Группа разработчиков служб Windows Autopatch находится в США, Индии и Румынии.

Диагностические данные Microsoft Windows 10/11

Автопатка Windows использует расширенные диагностические данные Windows 10/11 для обеспечения безопасности, актуальности Windows, устранения проблем и улучшения продукта.

Расширенный параметр диагностических данных содержит более подробные сведения об устройствах, зарегистрированных в автопатке Windows, а также об их параметрах, возможностях и работоспособности устройства. При выборе расширенных диагностических данных собираются данные, включая необходимые диагностические данные. Дополнительные сведения см. в статье Изменения в сборе диагностических данных Windows о параметре диагностических данных Windows 10/11 и сборе данных.

Терминология диагностических данных изменится в будущих версиях Windows. Автоматическое исправление Windows предназначено для обработки только данных, необходимых службе. Уровень диагностики изменится на Необязательный, но автопатка Windows реализует ограниченные политики диагностики для точной настройки сбора диагностических данных, необходимых для службы. Дополнительные сведения см. в разделе Изменения в сборе диагностических данных Windows.

Автоматическое исправление Windows обрабатывает и сохраняет данные системного уровня только из необязательных диагностических данных Windows 10/11, поступающих с зарегистрированных устройств, таких как надежность приложений и устройств, а также сведения о производительности. Автоматическое исправление Windows не обрабатывает и не сохраняет данные клиентов, такие как журнал чата и браузера, голосовые, текстовые или речевые данные.

Дополнительные сведения о сборе диагностических данных Microsoft Windows 10/11 см. в разделе Где мы храним и обрабатываем данные Заявления Майкрософт о конфиденциальности.

Дополнительные сведения об использовании диагностических данных Windows см. в следующих разделах:

• Диагностические данные Windows в организации
• Функции, требующие диагностических данных Windows

Доступ клиента

Дополнительные сведения о доступе к клиенту и изменениях, внесенных в клиент при регистрации в windows Autopatch, см. в разделе Изменения, внесенные при регистрации клиента.

Учетные записи служб

Важно.

Начиная с 12 октября 2022 г. автоматическое исправление Windows будет управлять клиентом с помощью нашего корпоративного приложения. Если клиент по-прежнему использует учетные записи службы автоматического исправления Windows, необходимо принять меры. Чтобы принять меры или узнать, нужно ли принять меры, перейдите в колонку Управление клиентом на портале автоматического исправления Windows.

Автопатка Windows создает и использует гостевые учетные записи с помощью функции JIT-доступа при входе в клиент клиента для управления службой автозаполнения Windows. Чтобы обеспечить дополнительное заблокированное управление, автопатка Windows поддерживает отдельную политику условного доступа, чтобы ограничить доступ к этим учетным записям.

Имя учетной записи	Использование	Устранение неполадок элементов управления
MsAdmin@tenantDomain.onmicrosoft.com	Эта учетная запись является учетной записью службы с ограниченным доступом с правами администратора. Эта учетная запись используется в качестве Intune и администратора пользователей для определения и настройки клиента для устройств с автоматическим исправлением Windows. У этой учетной записи нет разрешений на интерактивный вход. Учетная запись выполняет операции только через службу.	Проверенные входы
MsAdminInt@tenantDomain.onmicrosoft.com	Эта учетная запись является Intune и учетной записью администратора пользователей, используемой для определения и настройки клиента для устройств с автоматическим исправлением Windows. Эта учетная запись используется для интерактивного входа в клиент клиента. Использование этой учетной записи ограничено, так как большинство операций выполняются исключительно через учетную запись MsAdmin (неинтерактивная).	Доступ ограничен только с определенных рабочих станций безопасного доступа (SAW) с помощью политики условного доступа. Проверенные входы
MsTest@tenantDomain.onmicrosoft.com	Эта учетная запись является стандартной учетной записью, используемой в качестве учетной записи проверки для начальной настройки и развертывания параметров политики, приложений и устройств.	Проверенные входы

Microsoft клиентский компонент Центра обновления Windows для бизнеса

Microsoft клиентский компонент Центра обновления Windows для бизнеса использует данные из диагностика Windows для анализа состояния и сбоев обновлений. Автопатка Windows использует эти данные и использует их для устранения неполадок и устранения проблем, чтобы обеспечить актуальность всех зарегистрированных устройств на основе предопределенной частоты обновлений.

Microsoft Entra ID

Идентификация данных, используемых автопаттированием Windows, хранится Microsoft Entra ID в географическом расположении. Географическое расположение основано на расположении, предоставленном организацией при подписке на Microsoft веб-службы, например Microsoft Apps для Enterprise и Azure. Дополнительные сведения о расположении данных Microsoft Entra см. в разделе Microsoft Entra ID . Где находятся ваши данные?

Microsoft Intune

Microsoft Intune собирает, обрабатывает и предоставляет доступ к данным в Автопатле windows для поддержки бизнес-операций и служб. Дополнительные сведения о данных, собираемых в Intune, см. в разделе Сбор данных в Intune

Дополнительные сведения о расположениях данных Microsoft Intune см. в разделе Где хранятся данные клиентов Microsoft 365. Intune учитывает расположение хранилища, выбранное администратором для данных клиента.

Приложения Microsoft 365 для предприятий

Приложения Microsoft 365 для предприятий собирает данные и предоставляет общий доступ к ним с помощью windows Autopatch, чтобы убедиться, что эти приложения обновлены до последней версии. Эти обновления основаны на предопределенных каналах обновлений, управляемых автозамявлением Windows. Дополнительные сведения о сборе и расположении Приложения Microsoft 365 данных см. в разделе Microsoft Defender для конечной точки хранения данных и конфиденциальности.

Уведомление об изменении основных данных

Автоматическое исправление Windows следует процессу управления изменениями, как описано в нашей платформе коммуникации служб.

Мы уведомляем клиентов через центр сообщений Microsoft 365 и Центр администрирования Автопатлежки Windows об инцидентах безопасности и основных изменениях в службе.

Изменения типов собираемых данных и места их хранения считаются существенным изменением. Мы предоставим дополнительное уведомление об этом изменении за 30 дней, так как это стандартная практика для продуктов и служб Microsoft 365.

Запросы субъектов данных

Windows Autopatch соответствует Общему регламенту по защите данных (GDPR) и Закону о конфиденциальности потребителей Калифорнии (CCPA), которые предоставляют субъектам данных определенные права на их данные.

К этим правам относятся:

• Получение копий данных
• Запрос исправлений в него
• Ограничение его обработки
• Удаление
• Получение в электронном формате, чтобы его можно было переместить в другой контроллер

Дополнительные общие сведения о запросах субъектов данных см. в разделе Запросы субъектов данных и GDPR и CCPA.

Чтобы выполнить запросы субъектов данных на данные, собранные системой управления обращениями windows Autopatch, см. следующие запросы субъектов данных:

Запросы субъектов данных	Описание
Данные из запросов на поддержку автоматического исправления Windows	ИТ-администратор может запросить удаление или извлечение запросов на поддержку, связанных с данными, отправив запрос отчета в Центре администрирования. Укажите следующие сведения. Тип запроса: запрос на изменение Категория: Безопасность Подкатегория: Другое Описание. Укажите соответствующие имена устройств или пользователей.

DsR от других продуктов, связанных со службой, см. в следующих статьях:

• Данные диагностики Windows
• данные Microsoft Intune
• данные Microsoft Entra

Юридических

Ниже приведено уведомление майкрософт о конфиденциальности для конечных пользователей продуктов, предоставляемых клиентами организации.

Заявление о конфиденциальности Майкрософт уведомляет конечных пользователей о том, что при входе в продукты Майкрософт с помощью рабочей учетной записи:

1. Их организация может контролировать и администрировать свою учетную запись (включая управление параметрами, связанными с конфиденциальностью), а также получать доступ к данным и обрабатывать их.
2. Корпорация Майкрософт может собирать и обрабатывать данные для предоставления службы организации и конечным пользователям.