Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: Configuration Manager (aktuell gren)
Uppdateringar och service
Configuration Manager använder en uppdateringsmodell som hjälper dig att hålla din miljö aktuell med de senaste uppdateringarna och funktionerna. Den här funktionen använder en platssystemroll som kallas tjänstanslutningspunkt. Du väljer den server där du vill installera den här rollen.
Mer information om insamlad information och hur den används finns i Användningsdata.
Användningsdata
Configuration Manager samlar in diagnostik- och användningsdata om sig själv, vilket Microsoft använder för att förbättra installationsupplevelsen, kvaliteten och säkerheten för framtida versioner. Diagnostik- och användningsdata är aktiverade för varje Configuration Manager hierarki. Den består av SQL Server frågor som körs varje vecka på varje primär plats och på den centrala administrationsplatsen. När hierarkin använder en central administrationsplats replikeras sedan data från primära platser till den platsen. På den översta platsen i hierarkin skickar tjänstanslutningspunkten den här informationen när den söker efter uppdateringar. Om tjänstanslutningspunkten är i offlineläge överförs informationen med hjälp av tjänstanslutningsverktyget.
Configuration Manager samlar endast in data från platsens SQL Server databas och samlar inte in data direkt från klienter eller platsservrar.
Administratörer kan ändra nivån på data som samlas in genom att gå till avsnittet Användningsdata i Configuration Manager-konsolen.
Mer information om användningsdatanivåer och inställningar finns i Diagnostik och användningsdata.
Log Analytics-anslutningsprogram
Log Analytics Connector synkroniserar data, till exempel samlingar, från Configuration Manager till Azure-molntjänsten. Azure-prenumerations-ID och hemlig nyckel lagras i Configuration Manager-databasen när en administratör konfigurerar funktionen. Både den Microsoft Entra klienthemligheten och den delade Nyckeln för Azure-arbetsytan lagras i den lokala Configuration Manager-databasen. All kommunikation mellan Configuration Manager och Azure använder HTTPS. Ingen ytterligare information om samlingarna tillhandahålls till Microsoft utanför randomiserade diagnostik- och användningsdata.
Mer information om den information som Log Analytics samlar in finns i Log Analytics-datasäkerhet.
Tillgångsinformation
Med Tillgångsinformation kan administratörer definiera, spåra och proaktivt hantera överensstämmelse med konfigurationsstandarder. Mätning och rapportering om distribution och användning av både fysiska och virtuella program hjälper organisationer att fatta bättre affärsbeslut om programvarulicensiering och upprätthålla efterlevnaden av licensavtal. När du har samlat in användningsdata från Configuration Manager klienter kan du använda olika funktioner för att visa data, inklusive samlingar, frågor och rapportering.
Under varje synkronisering laddas en katalog med känd programvara ned från Microsoft. Du kan välja att skicka Microsoft-information om okategoriserade programvarutitlar som identifieras i din organisation som ska undersökas och läggas till i katalogen. Innan du laddar upp den här informationen visas data som ska laddas upp i en dialogruta. Uppladdade data kan inte återkallas. Tillgångsinformation skickar inte information om användare och datorer eller licensanvändning till Microsoft.
När en programvarutitel har laddats upp kan Microsoft-forskare identifiera, kategorisera och sedan göra den kunskapen tillgänglig för alla andra kunder som använder den här funktionen och andra användare av katalogen. Alla uppladdade programvarutitlar blir offentliga. Programmet och dess kategorisering blir en del av katalogen och kan sedan laddas ned till andra användare av katalogen. Innan du konfigurerar insamling av tillgångsinformationsdata och bestämmer om du vill skicka information till Microsoft bör du överväga sekretesskraven för din organisation.
Tillgångsinformation är inte aktiverat som standard i Configuration Manager. Uppladdning av okategoriserade rubriker sker aldrig automatiskt och systemet är inte utformat för att automatisera den här uppgiften. Du måste välja och godkänna uppladdningen av varje programvarutitel manuellt.
Endpoint Protection
Microsoft Cloud Protection Service kallades tidigare Microsoft Active Protection Service eller MAPS.
Tillämpliga produkter är System Center Endpoint Protection och Endpoint Protection-funktionen i Configuration Manager (för att hantera System Center Endpoint Protection och Windows Defender för Windows 10 eller senare).
Microsoft Cloud Protection Service-communityn för program mot skadlig kod är en frivillig världsomspännande onlinecommunity som omfattar System Center Endpoint Protection användare. När du ansluter till Microsoft Cloud Protection Service skickar System Center Endpoint Protection automatiskt information till Microsoft. Microsoft använder informationen för att fastställa programvara för att undersöka potentiella hot och för att förbättra effektiviteten i System Center Endpoint Protection. Den här communityn hjälper till att stoppa spridningen av nya skadliga programvaruinfektioner. Om en Microsoft Cloud Protection Service-rapport innehåller information om skadlig kod eller potentiellt oönskad programvara som Endpoint Protection-klienten kan ta bort, hämtar Microsoft Cloud Protection Service den senaste signaturen för att åtgärda den. Microsoft Cloud Protection Service kan också hitta "falska positiva identifieringar" och åtgärda dem. (Falska positiva identifieringar är där något som ursprungligen identifierades som skadlig kod inte visar sig vara.)
Microsoft Cloud Protection Service-rapporter innehåller information om potentiella filer med skadlig kod, till exempel filnamn, kryptografisk hash, leverantör, storlek och datumstämplar. Dessutom kan Microsoft Cloud Protection Service samla in fullständiga URL:er för att ange filens ursprung. Dessa URL:er kan ibland ha personlig information som söktermer eller data som har angetts i formulär. Rapporter kan också innehålla åtgärder som du vidtog när Endpoint Protection meddelade dig om oönskad programvara. Microsoft Cloud Protection Service-rapporter innehåller den här informationen för att hjälpa Microsoft att mäta hur effektivt Endpoint Protection kan identifiera och ta bort skadlig kod och potentiellt oönskad programvara och för att försöka identifiera ny skadlig kod.
Du kan ansluta till Microsoft Cloud Protection Service om du har ett grundläggande eller avancerat medlemskap. Grundläggande medlemsrapporter har den information som beskrevs tidigare. Avancerade medlemsrapporter är mer omfattande och kan innehålla ytterligare information om programvaran som Endpoint Protection identifierar, till exempel platsen för sådan programvara, filnamn, hur programvaran fungerar och hur den har påverkat din dator. Dessa rapporter och rapporter från andra Endpoint Protection-användare som deltar i Microsoft Cloud Protection Service hjälper Microsoft-forskare att upptäcka nya hot snabbare. Definitioner av skadlig kod skapas sedan för program som uppfyller analyskriterierna och de uppdaterade definitionerna görs tillgängliga för alla användare via Microsoft Update.
För att hjälpa till att identifiera och åtgärda vissa typer av skadliga program skickar produkten regelbundet information om datorns säkerhetsstatus i Microsoft Cloud Protection Service. Den här informationen innehåller information om datorns säkerhetsinställningar och loggfiler som beskriver drivrutiner och annan programvara som läses in medan datorn startas.
Ett tal som unikt identifierar din dator skickas också. Dessutom kan Microsoft Cloud Protection Service samla in DE IP-adresser som de potentiella filerna för skadlig kod ansluter till.
Microsoft Cloud Protection Service-rapporter används för att förbättra Microsofts programvara och tjänster. Rapporterna kan också användas för statistiska eller andra testnings- eller analysändamål och för att generera definitioner. Endast Microsoft-anställda, leverantörer, partner och leverantörer som har ett företag som behöver använda rapporterna kan komma åt dem.
Microsoft Cloud Protection Service samlar inte avsiktligt in personlig information. I den mån Microsoft Cloud Protection Service samlar in personlig information använder Microsoft inte informationen för att identifiera dig eller kontakta dig.
Mer information finns i Endpoint Protection.
Platshierarki – geografisk vy med Bing-kartor
Viktigt
Från och med augusti 2020 är den här funktionen inaktuell. Använd alternativet Hierarkidiagram .
I Configuration Manager-konsolen går du till arbetsytan Övervakning, väljer noden Platshierarki och växlar till den geografiska vyn. Med den här vyn kan du använda kartor som Microsoft Bing-kartor tillhandahåller för att visa din Configuration Manager fysiska servertopologi. Om du vill aktivera den här funktionen skickas platsinformation som du anger från servern till Bing-kartor-webbtjänsten.
Microsoft använder informationen för att driva och förbättra Microsoft Bing-kartor och andra Microsoft-webbplatser och -tjänster. Mer information finns i Microsofts sekretesspolicy.
Du kan välja att inte använda den geografiska vyn för platshierarkin. Med standardvyn Hierarkidiagram kan du se hierarkin och inte använda tjänsten Bing-kartor.