隐私
Windows Autopatch 是一项面向企业客户的云服务,旨在使员工的 Windows 设备保持更新。 本文提供有关 Windows 自动修补的数据平台和隐私合规性的详细信息。
Windows 自动修补数据源和用途
Windows Autopatch 向企业客户提供服务,并使用来自各种源的数据正确管理客户的已注册设备。
源包括 Microsoft Entra ID、Microsoft Intune 和 Microsoft Windows 10/11。 这些源提供了 Windows 自动修补管理的设备的综合视图。
| 数据源 | 用途 |
|---|---|
| Microsoft Windows 10/11 企业版 | 管理设备设置体验、管理与其他服务的连接,以及 IT 专业人员的操作支持。 |
| 适用于企业的 Windows 更新 | 使用 Windows 10/11 企业诊断数据提供有关 Windows 10/11 更新的其他信息。 |
| Microsoft Intune | 设备管理和确保数据安全。 使用以下终结点管理数据源:
|
| Windows 自动更新 | 由客户提供或在服务运行期间由服务生成的数据。 |
| Microsoft 365 企业应用版 | Microsoft 365 应用版的管理。 |
Windows 自动修补数据进程和存储
Windows 自动修补依赖于来自多个 Microsoft 产品和服务的数据来向企业客户提供其服务。
为了保护和维护已注册的设备,我们处理数据并将其从这些服务复制到 Windows 自动修补。 处理数据时,我们遵循联机 服务条款 和 Microsoft 隐私声明中引用的你提供的文档说明。
Windows 自动修补的处理器职责包括确保适当的机密性、安全性和复原能力。 Windows 自动修补采用其他隐私和安全措施,以确保正确处理个人身份数据。
Windows 自动修补数据存储和教职员工位置
Windows 自动修补会根据数据驻留情况将其数据存储在 Azure 数据中心。 有关详细信息,请参阅 Microsoft 365 数据中心位置。
重要提示
- 自 2022 年 11 月 8 日起,只有 (欧盟、英国、非洲、中东) 的新 Windows Autopatch 客户才会将其数据传送到欧洲数据中心。
- 现有的欧盟 (欧盟) Windows Autopatch 客户将在 2022 年底之前从北美数据中心迁移到欧洲数据中心。
- 如果你是现有的 Windows Autopatch 客户,但不是欧盟的一部分,则明年将从北美迁移到各自的数据驻留。
需要 Windows 自动修补和其他服务获取的数据才能使服务保持正常运行。 如果从 Windows 自动修补中删除了设备,我们会将数据保留最多 30 天。 有关数据保留的详细信息,请参阅 Microsoft 365 中的数据保留、删除和销毁。
Windows 自动修补服务工程团队位于美国、印度和罗马尼亚。
Microsoft Windows 10/11 诊断数据
Windows 自动修补使用 Windows 10/11 增强的诊断数据来保持 Windows 安全、最新、解决问题并改进产品。
增强的诊断数据设置包括有关在 Windows 自动修补中注册的设备及其设置、功能和设备运行状况的更多详细信息。 选择增强的诊断数据后,将收集数据,包括所需的诊断数据。 有关详细信息,请参阅有关 Windows 10/11 诊断数据设置和数据收集的 Windows 诊断数据收集的更改。
诊断数据术语将在 Windows 的未来版本中更改。 Windows Autopatch 致力于仅处理服务所需的数据。 诊断级别将更改为 “可选”,但 Windows 自动修补将实现有限的诊断策略,以微调服务所需的诊断数据收集。 有关详细信息,请参阅 Windows 诊断数据收集的更改。
Windows 自动修补仅处理和存储来自Windows 10/11 可选诊断数据的系统级数据,这些数据源自已注册设备,例如应用程序和设备可靠性,以及性能信息。 Windows 自动修补不会处理和存储客户的数据,例如聊天和浏览器历史记录、语音、文本或语音数据。
有关 Microsoft Windows 10/11 诊断数据收集的详细信息,请参阅 Microsoft 隐私声明的存储和处理数据的位置部分。
有关如何使用 Windows 诊断数据的详细信息,请参阅:
租户访问
有关租户访问以及注册到 Windows Autopatch 时对租户所做的更改的详细信息,请参阅 租户注册时所做的更改。
服务帐户
重要提示
从 2022 年 10 月 12 日开始,Windows 自动修补将使用 企业应用程序管理租户。 如果租户仍在使用 Windows 自动修补服务帐户,则必须采取措施。 若要采取措施或查看是否需要执行操作,请访问 Windows 自动修补门户中的 “租户管理”边栏选项卡 。
Windows 自动修补在登录到客户租户以管理 Windows 自动修补服务时,使用实时访问功能创建和使用来宾帐户。 为了提供额外的锁定控制,Windows 自动修补维护单独的条件访问策略来限制对这些帐户的访问。
| 帐户名称 | 用途 | 缓解控制 |
|---|---|---|
| MsAdmin@tenantDomain.onmicrosoft.com |
|
已审核的登录 |
| MsAdminInt@tenantDomain.onmicrosoft.com |
|
|
| MsTest@tenantDomain.onmicrosoft.com | 此帐户是用作初始配置和推出策略、应用程序和设备符合性设置的验证帐户的标准帐户。 | 已审核的登录 |
适用于企业的 Microsoft Windows 更新
Microsoft Windows 更新 for Business 使用 Windows 诊断 中的数据来分析更新状态和失败情况。 Windows 自动修补使用此数据,并使用它来缓解和解决问题,以确保所有已注册的设备都基于预定义的更新节奏保持最新。
Microsoft Entra ID
Windows 自动修补使用的标识数据由Microsoft Entra ID存储在地理位置中。 地理位置基于组织在订阅 Microsoft 联机服务时提供的位置,例如企业版和 Azure Microsoft Apps。 有关Microsoft Entra数据所在位置的详细信息,请参阅Microsoft Entra ID - 数据位于何处?
Microsoft Intune
Microsoft Intune收集、处理数据并将其共享到 Windows 自动修补,以支持业务运营和服务。 有关在 Intune 中收集的数据的详细信息,请参阅 Intune 中的数据收集
有关Microsoft Intune数据位置的详细信息,请参阅 Microsoft 365 客户数据的存储位置。 Intune遵循管理员对客户数据所做的存储位置选择。
Microsoft 365 企业应用版
Microsoft 365 企业应用版通过 Windows 自动修补收集并共享数据,以确保这些应用与最新版本保持同步。 这些更新基于 Windows 自动修补管理的预定义更新通道。 有关Microsoft 365 应用版的数据收集和存储位置的详细信息,请参阅Microsoft Defender for Endpoint数据存储和隐私。
主要数据更改通知
Windows 自动修补遵循服务通信框架中所述的更改控制过程。
我们会通过 Microsoft 365 消息中心和 Windows 自动修补管理中心通知客户有关服务的安全事件和重大更改。
对收集的数据类型和存储位置的更改被视为重大更改。 我们将提前至少 30 天通知此更改,因为它是 Microsoft 365 产品和服务的标准做法。
数据主体请求
Windows Autopatch 遵循 GDPR) (通用数据保护条例和加州消费者隐私法案 (CCPA) 隐私法规,这些法规赋予数据主体对其数据的特定权限。
这些权限包括:
- 获取数据副本
- 请求更正
- 限制它的处理
- 删除它
- 以电子格式接收它,以便将其移动到另一个控制器
有关数据主体请求 (DSR) 的更多常规信息,请参阅 数据主体请求和 GDPR 和 CCPA。
若要对 Windows 自动修补案例管理系统收集的数据执行数据主体请求,请参阅以下数据主体请求:
| 数据主体请求 | 描述 |
|---|---|
| 来自 Windows 自动修补支持请求的数据 | IT 管理员可以通过在 管理中心提交报告请求来请求删除或提取与数据相关的支持请求。 请提供以下信息:
|
对于与服务相关的其他产品的 DSR,请参阅以下文章:
法律
以下是 Microsoft 向最终用户提供的由组织客户提供的产品的隐私声明。
Microsoft 隐私声明通知最终用户使用工作帐户登录 Microsoft 产品时:
- 他们的组织可以控制和管理其帐户 (包括控制与隐私相关的设置) ,以及访问和处理其数据。
- Microsoft 可能会收集和处理数据,以便向组织和最终用户提供服务。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈