Windows и соответствие требованиям к конфиденциальности: руководство для ИТ-специалистов и ответственных за соблюдение норм
Статья
Применяется к:
Windows 10 и 11 Корпоративная
Windows 10 и 11 для образовательных учреждений
Windows 10 и 11 Профессиональная
Windows Server 2016 и более поздних версий
Обзор
Корпорация Майкрософт уделяет особое внимание конфиденциальности данных во всех наших продуктах и услугах. В этом руководстве мы предлагаем администраторам и ответственным за соблюдение законодательства ознакомиться с требованиями к защите данных в Windows.
Корпорация Майкрософт собирает данные в ходе взаимодействия с пользователями устройств с Windows. Эти сведения могут содержать персональные данные, которые могут использоваться для предоставления, защиты и улучшения Windows, а также для обеспечения сетевых функций. Для того чтобы пользователи и организации могли управлять сбором личных данных, в Windows доступны широкие возможности для анализа, варианты настроек, элементы управления и поддержка запросов субъектов данных, и все это подробно описано в этой статье.
Эти сведения позволяют администраторам и ответственным за соблюдение законодательства наладить сотрудничество, чтобы лучше обеспечивать конфиденциальность персональных данных и соблюдать связанные с ними положения, такие как общие требования к защите данных (GDPR).
1. Прозрачность сбора данных в Windows
Прозрачность является важной частью процесса сбора данных в Windows. Подробные сведения о функциях и процессах, используемых для сбора данных, доступны для пользователей и администраторов прямо в Windows как во время, так и после настройки устройства.
1.1. Процедура настройки устройства и поддержка многоуровневой прозрачности
При настройке устройства пользователь может настроить параметры конфиденциальности. Эти параметры конфиденциальности являются ключом для определения объема собираемых персональных данных. По каждому параметру конфиденциальности пользователю предоставляются сведения о параметре вместе со ссылками на вспомогательную информацию. Эта информация поясняет, какие данные собираются, как данные используются и как управлять параметром после завершения настройки устройства. Пользователь также может ознакомиться с заявлением о конфиденциальности при подключении к сети на этапе настройки. Краткий обзор процесса настройки параметров конфиденциальности описан в статье Участники программы предварительной оценки Windows впервые узнают о новом макете экрана настроек конфиденциальности в Windows 10 на сайте Windows Blogs.
В приведенной ниже таблице представлен обзор параметров конфиденциальности Windows 10 и Windows 11, предлагаемых на этапе настройки устройства и включающих в себя обработку личных данных, а также указано, где можно найти дополнительные сведения.
Корпорация Майкрософт использует диагностические данные для обеспечения безопасности и обновления Windows, устранения неполадок и улучшения возможностей продуктов. Независимо от того, какой выбор вы сделаете для сбора диагностических данных, устройство будет таким же безопасным и будет нормально работать. Корпорация Майкрософт собирает эти данные для быстрого выявления и решения проблем, затрагивающих ее клиентов.
Диагностические данные делятся на следующие категории:
Обязательные диагностические данные Необходимые диагностические данные включают сведения о вашем устройстве, его параметрах, возможностях и правильности его работы, готовности устройства к обновлению и о том, существуют ли факторы, которые могут препятствовать возможности получения обновлений, таких как низкая батарея, ограниченное пространство диска или подключение через платную сеть. Сведения о том, какие данные собираются в рамках необходимых диагностических данных, можно найти здесь.
Необязательные диагностические данные Необязательные диагностические данные включают более подробные сведения о вашем устройстве, его параметрах, возможностях и состоянии устройства. При выборе отправки дополнительных диагностических данных, необходимые диагностические данные всегда будут включены. Примеры типов собираемых дополнительных диагностических данных можно найти здесь.
Корпорация Майкрософт собирает дополнительные данные рукописного ввода и диагностические данные ввода с клавиатуры, чтобы улучшить распознавание и возможности подсказок для приложений и служб, работающих под управлением Windows.
Используйте основанные на местоположении возможности, такие как маршруты и прогноз погоды. Разрешите Windows и приложениям запрашивать ваше местоположение и разрешите Майкрософт использовать данные о вашем местоположении для улучшения служб поиска.
Корпорация Майкрософт предлагает вам индивидуальные возможности на основе диагностических данных, выбранных вами для отправки. Индивидуальные возможности включают персонализированные советы, реклама и рекомендации по улучшению качества продуктов и услуг Майкрософт в соответствии с вашими потребностями.
Приложения могут использовать идентификатор получателя рекламы для предоставления более персонализированной рекламы в соответствии с политикой конфиденциальности поставщика приложений.
Средство просмотра диагностических данных (DDV) — это приложение Microsoft Store (доступно в Windows 10 начиная с версии 1803 и в Windows 11), позволяющее пользователю просматривать данные диагностики Windows, собираемые на устройстве с Windows и отправляемые в корпорацию Майкрософт в режиме реального времени. DDV группирует информацию в простые категории, описывающие собираемые данные.
Администратор также может использовать средство просмотра диагностических данных для модуля PowerShell для просмотра диагностических данных, собираемых с устройства, вместо пользовательского интерфейса средства просмотра диагностических данных. Более подробные сведения представлены в разделе Средство просмотра диагностических данных для PowerShell.
Примечание
Если конфигурация обработчика диагностических данных Windows включена, ИТ-администраторам следует использовать портал администрирования для выполнения запросов субъектов данных на доступ или экспорт диагностических данных Windows, связанных с использованием устройства конкретного пользователя. См. раздел Процесс реализации прав субъекта данных.
2. Управление сбором данных в Windows
Управлять параметрами конфиденциальности в Windows можно различными способами. Пользователи могут изменить параметры конфиденциальности, открыв приложение "Параметры" в Windows. Организация также может управлять параметрами конфиденциальности с помощью групповой политики или управления мобильными устройствами (MDM). В следующих разделах приведены общие сведения о том, как управлять параметрами конфиденциальности, рассмотренными ранее в этой статье.
2.1 Настройка параметров конфиденциальности для пользователей
Если устройство с Windows настроено, пользователь может управлять параметрами сбора данных, открыв приложение "Параметры" в Windows. Администраторы могут управлять параметрами конфиденциальности путем настройки политики на устройстве (см. раздел 2.2 ниже). В этом случае пользователь увидит оповещение Некоторые параметры скрыты или управляются вашей организацией при переходе на страницу "Параметры". В этом случае пользователь может изменять параметры только в соответствии с политиками, которые были установлены администратором на устройстве.
2.2 Управление параметрами конфиденциальности для администраторов
Администраторы могут настраивать параметры конфиденциальности и управлять ими в рамках своей организации с помощью групповой политики, параметров управления мобильными устройствами (MDM) или параметров реестра Windows.
В таблице ниже приведены общие сведения о параметрах конфиденциальности, описанных выше в этом документе, с подробной информацией о том, как можно настроить эти политики. В таблице также приводится информация о значениях по умолчанию для каждого из этих параметров конфиденциальности на случай, если вы не управляете этим параметром с помощью политики и не пропускаете процедуру запуска при первом включении компьютера (OOBE) во время настройки устройства. Если вы хотите свести к минимуму сбор данных, здесь также приводятся рекомендуемые значения для настройки.
Групповая политика: Конфигурация компьютера>Компоненты Windows>Конфиденциальность приложений>Разрешить приложениям Windows доступ к данным о местоположении
Групповая политика: Конфигурация компьютера>Компоненты Windows>Сбор данных и предварительные сборки>Разрешить телеметрию (или Разрешить диагностические данные в Windows 11 либо Windows Server 2022)
Примечание. Если вы планируете настраивать устройства с помощью параметра конфигурации процессора диагностических данных Windows, не рекомендуется использовать состояние для минимизации сбора данных. Дополнительные сведения см. в разделе Включение конфигурации обработчика диагностических данных Windows.
Обязательные диагностические данные (Windows 10, версии 1903 и более поздние и Windows 11)
Выпуски Windows Server: Расширенные диагностические данные
Безопасность (отключено) и блокировка конечных точек
Отключено (в Windows 10 версии 1809 и более поздних версиях и Windows 11)
Отключено
Индивидуальные возможности
Групповая политика: Конфигурация пользователя>Компоненты Windows>Содержимое облака>Запрет использования данных диагностики для специализированных интерфейсов
В этом разделе приводятся общие сведения и ссылки на более подробные сведения, а также инструкции для администраторов и ответственных за соблюдение законодательства. С помощью этих инструкций вы сможете управлять параметрами устройства, чтобы управлять целями в отношении соответствия требованиям вашей организации. Сюда включены сведения о настройке устройства и об установке параметров устройства после завершения процедуры настройки, чтобы свести к минимуму объем собираемых данных и обеспечить конфиденциальность в работе пользователей с устройством.
2.3.1 Управление процессом настройки устройства
Развертывание Windows можно настроить с помощью нескольких различных способов, которые предоставляют администратору возможности для управления, включая то, как устройство настроено, что включено по умолчанию, а также что пользователь может менять в устройстве после входа в систему.
Если вы хотите получить возможность полностью контролировать и применять ограничения к данным, отправляемым в корпорацию Майкрософт, можно использовать Диспетчер конфигураций в качестве решения для развертывания. Диспетчер конфигураций можно использовать для развертывания настраиваемого образа загрузки с помощью различных методов развертывания. Можно дополнительно ограничить отправку в корпорацию Майкрософт любых диагностических данных, относящихся к диспетчеру конфигураций, отключив этот параметр, как описано в инструкциях здесь.
Кроме того, администраторы могут также использовать приложение Windows Autopilot. Autopilot снижает общую нагрузку на развертывание, позволяя администраторам полностью настраивать запуск при первом включении компьютера. Тем не менее, поскольку Windows Autopilot является облачным решением, администраторы должны знать, что минимальный набор идентификаторов устройств отправляется в корпорацию Майкрософт во время начальной загрузки устройства. Эти зависящие от устройства сведения используются для идентификации устройства, чтобы оно могло получать настроенные администратором профиль и политики Autopilot..
Для получения дополнительных сведений об Autopilot и использовании Autopilot для развертывания Windows можно ознакомиться со следующими статьями:
2.3.2 Управление сетевыми функциями и основными службами Windows
Windows включает компоненты, которые подключаются к Интернету для предоставления расширенных функций и дополнительных возможностей на основе служб. Эти компоненты называются сетевыми функциями. Например, антивирусная программа в Microsoft Defender — это сетевая функция, обеспечивающая обновленную защиту для поддержания безопасности устройств в организации.
Основные службы — это службы продукта, которые подключаются к корпорации Майкрософт для обеспечения безопасности, своевременного обновления и надлежащей работы продукта. Например, служба лицензирования, которая подтверждает наличие действительной лицензии на использование Windows.
При использовании сетевой функции данные отправляются в корпорацию Майкрософт и обрабатываются ею, чтобы предоставить эту сетевую функцию. Администраторы могут управлять тем, какие данные отправляются из их организации в корпорацию Майкрософт, путем настройки параметров, связанных с возможностями, предоставляемыми сетевыми функциями и основными службами Windows. Дополнительные сведения см. в статье Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. В этой статье приведены различные методы, которые можно использовать для настройки каждого параметра, влияние на функциональность, а также указано, какие версии Windows применимы.
В статье Управление конечными точками подключения для Windows 11 Корпоративная представлен список конечных точек, в которые сетевые функции Windows передают данные для последнего выпуска Windows, а также описания любых функций, которые могут быть затронуты ограничением сбора данных.
2.3.3 Базовый план ограниченной функциональности
Организации может потребоваться свести к минимуму объем данных, отосланных в Microsoft или общих с приложениями Майкрософт, путем управления подключениями и настройки дополнительных параметров на своих устройствах. Аналогично Базовым параметрам безопасности Windows, корпорация Майкрософт выпустила ограниченный базовый уровень функциональности, направленный на настройку параметров для минимизации данных, отправляемых в Майкрософт. Тем не менее, применение этих настроек может повлиять на функциональность устройства. В статье Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт излагаются подробные сведения о том, как применить базовый план, приводится полный перечень параметров, входящих в базовый план, а также рассказывается о том, какие функции будут затронуты. Администраторы, которые не хотят применять базовый план, также могут найти сведения о том, как настроить каждый параметр по отдельности, чтобы найти оптимальный баланс между отправкой данных и воздействием на необходимые для организации функции.
Важно!
Рекомендуем полностью протестировать любые изменения этих параметров, прежде чем развернуть их в организации.
Кроме того, если вы планируете включить конфигурацию обработчика диагностических данных Windows, перед развертыванием настройте базовый план ограниченной конфигурации, чтобы параметр диагностики Windows не был отключен.
2.3.4 Диагностические данные: управление уведомлениями о смене уровня при входе
Начиная с Windows 10, версия 1803, и Windows 11, если администратор изменил параметр сбора диагностических данных, пользователи будут уведомлены об этом изменении при первом входе в устройство. Например, если вы настроили устройство на отправку дополнительных диагностических данных, пользователь получит уведомление при следующем входе в устройство. Вы можете отключить эти уведомления с помощью настройки групповой политики Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сбор данных и предварительные сборки>Настройка уведомлений об изменении согласия на сбор данных телеметрии или политики MDM ConfigureTelemetryOptInChangeNotification.
2.3.5 Диагностические данные: управление выбором конечного пользователя для изменения параметра
Windows 10 версии 1803 и более поздних версий и Windows 11 позволяет пользователям изменять уровень диагностических данных на более низкое значение, чем заданное администратором. Например, если вы настроили устройство на отправку необязательных диагностических данных, пользователь может изменить параметр так, чтобы отправлялись только обязательные диагностические данные, открыв приложение "Параметры" в Windows и перейдя в раздел Диагностика и отзывы. Администраторы могут ограничить возможность изменения этого параметра пользователями, включив групповую политику: Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сбор данных и предварительные сборки>Настройка пользовательского интерфейса согласия на сбор данных телеметрии или политику MDM ConfigureTelemetryOptInSettingsUx.
2.3.6 Диагностические данные: управление удалением данных в зависимости от устройства
В Windows 10 версии 1809 и более поздних версий и Windows 11 пользователь может удалить диагностические данные, собранные на его устройстве, открыв приложение "Параметры" в Windows, перейдя в раздел Диагностика и отзывы и нажав кнопку Удалить под заголовком Удалить диагностические данные. Администратор также может удалить диагностические данные с устройства с помощью командлета PowerShell Clear-WindowsDiagnosticData.
Администратор может отключить возможность пользователя удалять данные диагностики с устройства, настроив групповую политику Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Сбор данных и предварительные сборки>Отключить удаление диагностических данных или политику MDM DisableDeviceDelete.
Примечание
Если конфигурация обработчика диагностических данных Windows включена, кнопка "Удалить диагностические данные" будет отключена, и командлет PowerShell не будет удалять данные, собранные в этой конфигурации. Вместо этого ИТ-администраторы могут удалять диагностические данные, собранные путем запроса на удаление с портала администрирования.
2.3.7 Диагностические данные: включение конфигурации обработчика диагностических данных Windows
Относится к:
Windows 11 Корпоративная, Профессиональная и для образовательных учреждений
Windows 10 Корпоративная, Профессиональная и для образовательных учреждений, версии 1809 с обновлением от июля 2021 г. и новее
Конфигурация обработчика диагностических данных Windows позволяет ИТ-администраторам быть управляющими в соответствии с Общим регламентом Европейского Союза по защите данных (GDPR) для диагностических данных Windows, собранных с устройств с Windows, которые присоединены к Azure Active Directory (AAD) и соответствуют требованиям к конфигурации. Дополнительные сведения см. в разделе Включение конфигурации обработчика диагностических данных Windows. Диагностические данные Windows не включают данные, обрабатываемые корпорацией Майкрософт в связи с предоставлением возможностей, основанных на службах.
Диагностические данные Windows, собранные с устройств, для которых включена конфигурация процессора диагностических данных Windows, могут быть связаны с конкретным идентификатором пользователя Azure Active Directory или идентификатором устройства. Конфигурация обработчика диагностических данных Windows предоставляет элементы управления, которые помогают отвечать на запросы субъекта данных (DSR) для удаления диагностических данных при закрытии учетной записи пользователя для определенного идентификатора пользователя Azure AD. Кроме того, можно выполнить экспорт запросов субъекта данных для диагностических данных, связанных с определенным идентификатором пользователя Azure AD. Дополнительные сведения см. в разделе Процесс осуществления прав субъекта данных. Корпорация Майкрософт также обеспечит закрытие учетной записи клиента либо потому, что вы решили закрыть свою учетную запись клиента Azure или Azure AD, либо потому что вы решили закрыть учетную запись клиента Azure или Azure AD либо потому что вы решили, что больше не хотите быть контролером данных для диагностики данных Windows, но по-прежнему хотите оставаться клиентом Azure.
ИТ-администраторам, которые включили конфигурацию обработчика диагностических данных Windows, рекомендуется учитывать следующее:
Ограничьте возможность пользователя отправлять отзывы, так как любые отзывы или дополнительные журналы, отправленные пользователем, не управляются параметром конфигурации процессора диагностических данных Windows. Приложение "Центр отзывов" можно удалить с помощью PowerShell а возможность отправки отзывов в Microsoft Edge можно заблокировать с помощью групповой политики отзывов.
Примечание
При закрытии учетной записи клиента будут удалены все данные, связанные с этим клиентом.
Дополнительные сведения о том, как корпорация Майкрософт может помочь вам соблюдать права и выполнять обязательства в соответствии с GDPR при использовании конфигураций процессора диагностических данных Windows, см. в разделе Сводка общих правил по защите данных.
3. Процедура реализации прав субъекта данных
В этом разделе описаны различные способы, которые корпорация Майкрософт предоставляет пользователям и администраторам для реализации прав субъектов данных по отношению к данным, собранным на устройстве с Windows.
Для ИТ-администраторов, у которых есть устройства, использующие конфигурацию процессора диагностических данных Windows, см. в разделе Запросы субъектов данных для GDPR и CCPA. В противном случае переходите к разделам ниже.
3.1 Удаление
Пользователи могут удалить данные на основе устройств, открыв приложение "Параметры" в Windows, перейдя в раздел Диагностика и отзывы и нажав кнопку Удалить под заголовком Удалить диагностические данные. Администраторы также могут использовать командлет PowerShell Clear-WindowsDiagnosticData.
Примечание
Если используется конфигурация обработчика диагностических данных Windows, функция удаления диагностических данных будет отключена. ИТ-администраторы могут удалять диагностические данные, связанные с пользователем, с портала администрирования.
Если конфигурация обработчика диагностических данных Windows включена, ИТ-администраторы могут просматривать диагностические данные, связанные с пользователем, на портале администрирования.
3.3 Экспорт
Средство просмотра диагностических данных (DDV) обеспечивает возможность экспорта диагностических данных, полученных во время работы приложения, путем нажатия кнопки "Экспорт данных" в верхнем меню. Администраторы также могут использовать сценарий командлета PowerShell Get-DiagnosticData.
Примечание
Если конфигурация обработчика диагностических данных Windows включена, ИТ-администраторы могут также экспортировать диагностические данные, связанные с пользователем, на портале администрирования.
3.4 Устройства, подключенные к учетной записи Майкрософт
Если пользователи входит в интерфейс Windows или приложение на устройстве с помощью учетной записи Майкрософт, они могут просматривать, удалять и экспортировать данные, связанные со своей учетной записью Майкрософт, на Информационной панели конфиденциальности.
4. Передача данных через границы
Корпорация Майкрософт выполняет требования действующего законодательства относительно сбора, использования и хранения персональных данных, в том числе об их передаче через границы.
В разделах ниже приведены подробные сведения о том, как собираются и обрабатываются конфиденциальные данные и в связанных продуктах Windows.
5.1 Windows Server 2016 и более поздних версий
Windows Server использует те же механизмы, что и Windows 10 (и более поздних версий), при обработке персональных данных.
Примечание
Конфигурация обработчика диагностических данных Windows недоступна для Windows Server.
5.2 Surface Hub
Surface Hub является общим устройством, используемым в организации. Идентификатор устройства, собираемый в составе диагностических данных, не связан с пользователем. Для удаления диагностических данных Windows, отправляемых в корпорацию Майкрософт относительно Surface Hub, вы можете использовать средство удаления диагностических данных Surface Hub, доступное в Microsoft Store.
Важно!
Приложения и службы, которые запускаются в Windows, но не считающиеся находящимися в составе Windows, будут управлять сбором данных с помощью собственных элементов управления. Обратитесь к издателю за инструкциями о том, как управлять сбором данных и передачей данных этих приложений и служб.
Администратор может настроить параметры конфиденциальности, например выбрав отправку только необходимых диагностических данных. Surface Hub не поддерживает групповую политику для централизованного управления. Тем не менее, администраторы могут использовать MDM для применения этих параметров к Surface Hub. Дополнительные сведения о Surface Hub и MDM см. в разделе Управление параметрами с помощью поставщика MDM (Surface Hub).
Примечание
Конфигурация обработчика диагностических данных Windows недоступна для Surface Hub.
5.3 Отчеты Центра обновления Windows для бизнеса
Отчеты Центра обновления Windows для бизнеса — это облачное решение, которое предоставляет сведения о соответствии обновлениям Windows устройств организации, присоединенных к Azure Active Directory. Отчеты Центра обновления Windows для бизнеса используют диагностические данные Windows для всех своих отчетов.
5.4 Автоисправление Windows
Автоматическое исправление Windows — это облачная служба, которая автоматизирует обновления Windows, приложений Microsoft 365 для предприятий, Microsoft Edge и Microsoft Teams для повышения безопасности и производительности в организации. Отчеты об автоисправлении Windows используют диагностические данные Windows для своих отчетов.
5.5 Отчеты об обновлениях Windows (в Microsoft Intune)
Microsoft Intune — это единое облачное решение для управления конечными точками. Этот инструмент управляет доступом пользователей и упрощает управление приложениями и устройствами на многочисленных устройствах, включая мобильные устройства, настольные компьютеры и виртуальные конечные точки. Microsoft Intune включает отчеты, которые помогут подготовить обновление Windows. Например, отчеты о совместимости приложений и драйверов,обновления драйверов WindowsиWindows Autopilot. В этих отчетах используются диагностические данные Windows.
Узнайте о стандартах конфиденциальности Microsoft 365, причинах их применения и о том, чем корпорация Майкрософт выделяется в отношении защиты и уважения данных клиентов.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.