Desktop Analytics datasekretess

Desktop Analytics är helt engagerad i kundens datasekretess och fokuserar på dessa grundsatser:

• Öppenhet: Vi dokumenterar fullständigt Windows-diagnostikhändelserna. Granska dem med företagets säkerhets- och efterlevnadsteam. Med Visningsprogram för Windows-diagnostikdata kan du se diagnostikdata som skickas från en viss enhet. Mer information finns i Översikt över Visningsprogram för diagnostikdata.

• Kontroll: Du styr vilken nivå av diagnostikdata som ska delas med Microsoft.

• Säkerhet: Microsoft skyddar dina data med stark säkerhet och kryptering.

• Förtroende: Desktop Analytics stöder Microsofts sekretesspolicy och villkor för onlinetjänster.

Mer information finns i Windows 10 & sekretessefterlevnad: En guide för IT- och efterlevnadsexperter.

Dataflöde

Följande bild visar hur diagnostikdata flödar från enskilda enheter via diagnostikdatatjänsten, tillfällig lagring och till Log Analytics-arbetsytan:

1. Du loggar in på administrationscentret för Microsoft Intune och registrerar dig för att Desktop Analytics. Du skapar Microsoft Entra-appen för att ansluta till Configuration Manager. När du konfigurerar Desktop Analytics skapar du en Azure Log Analytics-arbetsyta på valfri plats.

2. Du ansluter Configuration Manager och registrerar enheter.

   1. Du konfigurerar Desktop Analytics molntjänst i Configuration Manager med Microsoft Entra appinformation.

   2. Inom 15 minuter och varje timme efter synkroniserar Configuration Manager via Intune-mikrotjänsten följande data med Desktop Analytics med ditt klientorganisations-ID. Webbplatsen skickar alla data via en krypterad HTTPS-kanal till ditt Endpoint Manager-konto i det offentliga molnet.

   • Information om enhetssamlingar som krävs för att skapa distributionsplaner. Den här informationen omfattar samlings-ID, support-ID, samlingsnamn och antal enheter.
   • Information som krävs för att registrera enheter. Den här informationen omfattar samlings-ID, unik SMS-identifierare, version av operativsystem, enhetsnamn och serienummer.
   • Information från instrumentpanelen övervaka anslutningshälsa . Den här informationen omfattar antalet enheter per hälsotillstånd och enhetsegenskaper.
   • Information om distributionsplaner, som omfattar samlings-ID, distributions-ID, pilot- eller produktionsdistributionstyp och antalet enheter per uppgraderingsbeslut.

   3. Configuration Manager anger kommersiellt ID, diagnostikdatanivå och andra inställningar för enheterna i målsamlingen. Den här konfigurationen anger vilka enheter som ska visas på din Desktop Analytics-arbetsyta.

   4. Du distribuerar kompatibilitetsuppdateringar till alla målenheter.

3. Enheter skickar diagnostikdata till Microsoft Diagnostic Datahantering-tjänsten för Windows. Alla diagnostikdata krypteras via HTTPS och använder certifikat fästa under överföring från enheten till den här tjänsten. Microsoft Datahantering Service finns i USA. Mer information finns i Så hanterar Microsoft diagnostikdata.

   Programfel, kernelfel, program som inte svarar och andra programspecifika problem använder Windows Felrapportering API för att skicka programspecifika problemrapporter till Microsoft. Mer information om det här dataflödet finns i Använda WER.

4. Varje dag skapar Microsoft en ögonblicksbild av IT-fokuserade insikter. Den här ögonblicksbilden kombinerar diagnostikdata från Windows med dina indata för de registrerade enheterna. Den här processen sker i tillfällig lagring, som endast används av Desktop Analytics. Den tillfälliga lagringen finns i Microsofts datacenter i USA med en kvarhållningsperiod på 28 dagar. Alla data skickas via en HTTPS-krypterad kanal. Ögonblicksbilderna är åtskilda av kommersiellt ID.

5. Ögonblicksbilderna kopieras sedan till din Azure Log Analytics-arbetsyta. Den här dataöverföringen sker via HTTPS via webhook-inmatningsprotokollet, som är en funktion i Log Analytics. Desktop Analytics har inte läs- eller skrivbehörighet till Log Analytics-lagringen. Desktop Analytics anropar webhook-API:et med en SAS-URI (signatur för delad åtkomst). Sedan hämtar Log Analytics data från lagringstabellerna via HTTPS.

6. Desktop Analytics lagrar dina indata i Log Analytics-lagring. Dessa konfigurationer omfattar distributionsplaner och tillgångsbeslut för uppgradering och prioritet.

Andra resurser

Sekretessrelaterade vanliga frågor och svar om Desktop Analytics finns i Vanliga frågor och svar om sekretess.

Mer information om sekretessrelaterade aspekter finns i följande artiklar:

• Windows 10 & sekretessefterlevnad: En guide för IT- och efterlevnadspersonal

• Konfigurera Windows-diagnostikdata i din organisation

• Ändringar i insamling av Windows-diagnostikdata

• Händelser och fält för Diagnostikdata för Windows 7, Windows 8 och Windows 8.1

• Windows 10 version 1809 – grundläggande Windows-diagnostikhändelser och -fält

• Windows 10 version 1709 förbättrade diagnostikdatahändelser och fält som används av Desktop Analytics

• Felrapportering vid Installation av Windows

• Översikt över visningsprogram för diagnostikdata

• Licensvillkor och dokumentation

• Log Analytics-datasäkerhet

• Säkerhet och sekretess på Microsoft Azure datacenter

• Förtroende för det betrodda molnet

• Säkerhetscenter

Separat från Desktop Analytics skickar Configuration Manager diagnostik- och användningsdata till Microsoft. Microsoft använder dessa data för att förbättra installationsupplevelsen, kvaliteten och säkerheten för framtida versioner av Configuration Manager. Mer information finns i Diagnostik och användningsdata för Configuration Manager.