适用于: Configuration Manager(current branch)
更新和服务
Configuration Manager使用更新模型,有助于使环境与最新更新和功能保持最新。 此功能使用称为服务连接点的站点系统角色。 选择安装此角色的服务器。
有关收集的信息及其使用方式的详细信息,请参阅 使用情况数据。
使用率数据
Configuration Manager收集有关自身的诊断和使用情况数据,Microsoft使用这些数据来改进未来版本的安装体验、质量和安全性。 为每个Configuration Manager层次结构启用诊断和使用情况数据。 它由每周在每个主站点和管理中心站点上运行的SQL Server查询组成。 当层次结构使用管理中心站点时,主站点中的数据随后将复制到该站点。 在层次结构的顶层站点上,服务连接点在检查更新时提交此信息。 如果服务连接点处于脱机模式,则使用服务连接工具传输信息。
Configuration Manager仅从站点的SQL Server数据库中收集数据,并且不直接从客户端或站点服务器收集数据。
管理员可以转到Configuration Manager控制台的“使用情况数据”部分来更改收集的数据级别。
有关使用情况数据级别和设置的详细信息,请参阅 诊断和使用情况数据。
Log Analytics 连接器
Log Analytics 连接器将数据(例如集合)从Configuration Manager同步到 Azure 云服务。 管理员配置该功能时,Azure 订阅 ID 和密钥存储在 Configuration Manager 数据库中。 Microsoft Entra客户端密码和 Azure 工作区共享密钥都存储在本地Configuration Manager数据库中。 Configuration Manager 和 Azure 之间的所有通信都使用 HTTPS。 在随机诊断和使用情况数据之外,不会向Microsoft提供有关集合的其他信息。
有关 Log Analytics 收集的信息的详细信息,请参阅 Log Analytics 数据安全性。
资产智能
资产智能允许管理员定义、跟踪和主动管理与配置标准的一致性。 对物理和虚拟应用程序的部署和使用进行计量和报告可帮助组织做出有关软件许可的更好业务决策,并保持对许可协议的合规性。 从 Configuration Manager 客户端收集使用情况数据后,可以使用不同的功能来查看数据,包括集合、查询和报告。
在每次同步期间,将从Microsoft下载已知软件的目录。 可以选择发送Microsoft有关在组织中发现的待研究软件游戏并添加到目录中的未分类软件标题的信息。 在上传此信息之前,会显示一个对话框,显示要上传的数据。 无法召回上传的数据。 资产智能不会向Microsoft发送有关用户和计算机或许可证使用情况的信息。
上传软件标题后,Microsoft研究人员识别、分类,然后将该知识提供给使用此功能的所有其他客户和目录的其他使用者。 任何上传的软件标题都公开。 应用程序及其分类将成为目录的一部分,然后可以下载到目录的其他使用者。 在配置资产智能数据收集并决定是否向Microsoft提交信息之前,请考虑组织的隐私要求。
默认情况下,Configuration Manager中未启用资产智能。 上传未分类的游戏永远不会自动发生,并且系统并非旨在自动执行此任务。 必须手动选择并批准每个软件游戏的上传。
终结点保护
Microsoft云保护服务以前称为 Microsoft Active Protection Service 或 MAPS。
适用的产品System Center Endpoint Protection以及Configuration Manager (的 Endpoint Protection 功能,用于管理System Center Endpoint Protection和 Windows Defender for Windows 10 或稍后) 。
Microsoft云保护服务反恶意软件社区是一个自愿的全球在线社区,包括System Center Endpoint Protection用户。 加入 Microsoft Cloud Protection Service 时,System Center Endpoint Protection会自动将信息发送到Microsoft。 Microsoft使用该信息来确定软件以调查潜在威胁并帮助提高System Center Endpoint Protection的有效性。 此社区有助于阻止新的恶意软件感染的传播。 如果Microsoft云保护服务报告包含 Endpoint Protection 客户端可能能够删除的恶意软件或可能不需要的软件的详细信息,Microsoft云保护服务下载最新的签名来解决此问题。 Microsoft云保护服务还可以找到“误报”并修复它们。 (误报是最初标识为恶意软件的内容,结果不是。)
Microsoft云保护服务报告包括有关潜在恶意软件文件的信息,例如文件名、加密哈希、供应商、大小和日期戳。 此外,Microsoft Cloud Protection 服务可能会收集完整的 URL 来指示文件的来源。 这些 URL 偶尔可能会包含个人信息,例如搜索词或表单中输入的数据。 报告还可能包括 Endpoint Protection 通知你不需要的软件时执行的作。 Microsoft云保护服务报告包含此信息,以帮助Microsoft衡量 Endpoint Protection 检测和删除恶意软件和可能不需要的软件以及尝试识别新恶意软件的效率。
如果你有基本或高级成员身份,则可以加入 Microsoft Cloud Protection Service。 基本成员报表具有前面所述的信息。 高级成员报告更全面,可能包含有关 Endpoint Protection 检测到的软件的其他详细信息,例如此类软件的位置、文件名、软件如何运行以及它如何影响计算机。 参与 Microsoft云保护服务的其他 Endpoint Protection 用户的这些报告和报告可帮助Microsoft研究人员更快地发现新威胁。 然后,为满足分析条件的程序创建恶意软件定义,并通过Microsoft更新向所有用户提供更新的定义。
为了帮助检测和修复某些类型的恶意软件感染,该产品会定期发送有关电脑安全状态Microsoft云保护服务信息。 此信息包括有关电脑的安全设置和日志文件的信息,这些文件描述了在电脑启动时加载的驱动程序和其他软件。
还会发送唯一标识你的电脑的数字。 此外,Microsoft云保护服务可能会收集潜在恶意软件文件连接到的 IP 地址。
Microsoft Cloud Protection Service 报告用于改进Microsoft软件和服务。 报告还可用于统计或其他测试或分析目的以及生成定义。 只有Microsoft员工、承包商、合作伙伴和供应商需要使用报表才能访问他们。
Microsoft云保护服务不会故意收集个人信息。 Microsoft云保护服务收集任何个人信息,Microsoft不会使用这些信息来识别你的身份或与你联系。
有关详细信息,请参阅 Endpoint Protection。
站点层次结构 - 具有必应地图的地理视图
重要
从 2020 年 8 月开始,此功能已弃用。 使用 “层次结构关系图” 选项。
在Configuration Manager控制台中,转到“监视”工作区,选择“站点层次结构”节点,然后切换到“地理视图”。 此视图允许使用Microsoft必应地图提供的映射来查看Configuration Manager物理服务器拓扑。 若要启用此功能,你提供的位置信息将从服务器发送到 必应地图 Web 服务。
Microsoft使用这些信息来作和改进Microsoft必应地图和其他Microsoft网站和服务。 有关详细信息,请参阅 Microsoft隐私声明。
可以选择不使用站点层次结构的地理视图。 使用默认的“层次结构关系图”视图可以查看层次结构,并且不使用 必应地图 服务。