Povolení sdílení dat pro desktopovou analýzu

Pokud chcete zaregistrovat zařízení do desktopové analýzy, musí odesílat diagnostická data do Microsoftu. Správce konfigurace poskytuje integrované prostředí pro správu a nasazování nastavení pro klienty. Použijte Správce konfigurace ke správě úrovně diagnostických dat a ke konfiguraci proxy serverů. Pro nejlepší prostředí použijte Správce konfigurace.

Důležité

Ve většině případů můžete tato Správce konfigurace nakonfigurovat jenom pomocí těchto nastavení. Toto nastavení také neumějete v objektech zásad skupiny domény. Další informace najdete v tématu Řešení konfliktů.

Úrovně diagnostických dat

Diagram úrovní diagnostických dat pro desktopovou analýzu

Základní funkce desktopové analýzy fungují na úrovni Povinných diagnostických dat. Pokud v aplikaci Správce konfigurace nenakonfigurujete volitelnou (omezenou) úroveň, nebudete mít k dispozici následující funkce desktopové analýzy:

Společnost Microsoft doporučuje povolit volitelnou (omezenou) úroveň diagnostických dat pomocí desktopové analýzy, abyste maximalizovali výhody, které z ní získáte.

  • Nastavení Volitelné (omezené) v aplikaci Správce konfigurace je stejné jako omezit rozšířená diagnostická data na minimum vyžadované zásadou Windows Analytics dostupnou na zařízeních s Windows 10, verze 1709 a novějšími.

  • Zařízení Windows 10, verze 1703 a starší, Windows 8.1 nebo Windows 7 nemají toto nastavení zásad. Když nakonfigurujete nastavení Volitelné (omezené) v Správce konfigurace, vrátí se tato zařízení zpět na úroveň Povinný.

  • Zařízení s Windows 10, verze 1709, mají toto nastavení zásad. Když ale nakonfigurujete nastavení Volitelné (omezené) v Správce konfigurace, vrátí se tato zařízení také na úroveň Povinný.

Další informace o diagnostických datech sdílených s Microsoftem s volitelnými (omezenými) najdete v tématu Windows 10 a polích diagnostických dat.

Když nakonfigurujete úroveň diagnostických dat, nastavíte horní hranici zařízení. Ve výchozím nastavení Windows 10 verze 1803 a novějších verzích mohou uživatelé nastavit nižší úroveň. Toto chování můžete řídit pomocí nastavení zásad skupiny Konfigurace nastavení výslovného výslovného souhlasu telemetrie uživatelského rozhraní.

Důležité

Microsoft se odhodí poskytovat nástroje a zdroje, které vám posouou kontrolu nad vašimi zásadami ochrany osobních údajů. I když desktopová analýza podporuje zařízení Windows 8.1, Microsoft proto neshromažďuje diagnostická data ze zařízení Windows 8.1, která se nacházejí v evropských zemích (Evropský hospodářský prostor [EHP], Švýcarsko Windows Spojené království).

Od července 2021 podporuje desktopová analýza konfiguraci Windows procesoru diagnostických dat. Další informace najdete v tématu Podpora Windows konfigurace procesoru diagnostických dat.

Další informace najdete v tématu Ochrana osobních údajů v desktopové analýze.

Následující články jsou také dobrými zdroji informací pro lepší pochopení Windows úrovní diagnostických dat:

Poznámka

Klienti nakonfigurovaní tak, aby odesílaly volitelná (omezená) diagnostická data, pošlou přibližně 2 MB dat do cloudu Microsoftu při počátečním úplném prohledávání. Denní rozdíl se pohybuje mezi 250 až 400 KB za den.

K dennímu delta testu dochází ve 3:00 (místní čas zařízení). Některé události se posílají v první dostupný čas po celý den. Tyto časy se nekonfigurovatelné.

Další informace najdete v tématu Konfigurace Windows diagnostických dat ve vaší organizaci.

Podpora pro nové Windows 10 diagnostických dat

Microsoft zvyšuje transparentnost tím, že zařazovat diagnostická data, Windows 10 shromažďuje:

  • Základní diagnostická data se přeřažují jako povinná.
  • Funkce Full se překategorizuje jako Nepovinné.

Od Správce konfigurace větev verze 2006 používá karta Diagnostická data ve službě Desktop Analytics v Správce konfigurace konzoly tyto nové popisky. V Správce konfigurace verze 2002 a starších verzích měla nastavení různé názvy:

Verze 2006 a novější Verze 2002 a starší
Povinný Basic
Volitelné (omezené) Vylepšené (omezené)
Není k dispozici. Vylepšené
Nepovinný Úplné

Pokud jste dříve nakonfigurovali všechna zařízení na úrovni Rozšířené, při upgradu na verzi 2006 se tato zařízení vrátí na Nepovinné (omezené). Pak budou microsoftu posílat méně dat. Tato změna by neměla mít vliv na to, co vidíte v desktopové analýze.

V nadcházející verzi aplikace Windows 10 se zařízení nakonfigurovaná pro rozšířená nebo rozšířená (omezená) diagnostická data vrátí na požadovanou úroveň. Tato změna může mít vliv na funkce desktopové analýzy. Použijte Správce konfigurace větev verze 2010, správně nakonfigurovat tato zařízení na Nepovinné (omezené). Pokud ke konfiguraci těchto zásad na zařízeních používáte jiný mechanismus, budete možná muset udělat změny pro nadcházející nové chování. Další informace najdete v tématu Změny Windows shromažďování diagnostických dat.

Změny chování teď můžete otestovat v Windows 10 Insider Preview buildu 19577 a novějším. Po registraci Windows Insider do desktopové analýzy může trvat až 48 hodin, než se zobrazí na portálu Desktop Analytics nebo nové konfigurace. Pomocí konzoly Správce konfigurace můžete při sledování stavu připojení hledat problémy nebo upozornění na konfiguraci.

Koncové body

Pokud chcete povolit sdílení dat, nakonfigurujte proxy server tak, aby povolte následující internetové koncové body.

Důležité

Pokud chcete zajistit ochranu osobních údajů a integritu dat, Windows při komunikaci s koncovými body diagnostických dat zkontroluje certifikát SSL společnosti Microsoft (připnutí certifikátu). Zachycení a kontrola SSL nejsou možné. Pokud chcete používat desktopovou analýzu, vyloučíte tyto koncové body z kontroly SSL.

Od verze 2002, pokud se web Správce konfigurace nepřipojí k požadovaným koncovým bodům cloudové služby, vyvolá kritickou stavovou zprávu s ID 11488. Když se nemůže připojit ke službě, změní se stav SMS_SERVICE_CONNECTOR komponenty na kritický. Zobrazení podrobného stavu v uzlu Stav součásti v Správce konfigurace konzole

Od verze 2010 ověřuje spojovací bod služby důležité internetové koncové body pro desktopovou analýzu. Tyto kontroly pomáhají zajistit, aby byla cloudová služba dostupná. Pomůže vám také vyřešit problémy tím, že rychle určíte, jestli je připojení k síti problém. Další informace najdete v tématu Ověření přístupu k internetu.

Poznámka

Další informace o rozsahech IP adres microsoftu najdete v tématu Microsoft Public IP Space. Tyto adresy se pravidelně aktualizují. Není k dispozici žádná granularita podle služby, může se použít jakákoli IP adresa v těchto rozsahech.

Koncové body připojení k serveru

Spojovací bod služby musí komunikovat s následujícími koncovými body:

Koncový bod Funkce
https://aka.ms Slouží k vyhledání služby.
https://graph.windows.net Používá se k automatickému načtení nastavení, jako je CommercialId při připojování hierarchie k desktopové analýze (v Správce konfigurace serveru). Další informace najdete v tématu Konfigurace proxy serveru pro server systému webu.
https://*.manage.microsoft.com Používá se k synchování členství v kolekci zařízení, plánů nasazení a stavu připravenosti zařízení pomocí desktopové analýzy (jenom v Správce konfigurace serverové roli). Další informace najdete v tématu Konfigurace proxy serveru pro server systému webu.
https://dc.services.visualstudio.com Diagnostická data z místního servisního konektoru vám posouou přehled o stavu cloudových služeb.

Uživatelské prostředí a koncové body diagnostických komponent

Klientská zařízení musí komunikovat s následujícími koncovými body:

Koncový bod Funkce
https://v10c.events.data.microsoft.com Připojené uživatelské prostředí a koncový bod diagnostických komponent Používá se na zařízeních Windows 10 verze 1809 nebo novějších verzích nebo ve verzi 1803 s nainstalovanou kumulativní aktualizací 2018-09 nebo novější.
https://v10.events.data.microsoft.com Připojené uživatelské prostředí a koncový bod diagnostických komponent Používá se u zařízení Windows 10, verze 1803 bez nainstalované kumulativní aktualizace 2018-09.
https://v10.vortex-win.data.microsoft.com Připojené uživatelské prostředí a koncový bod diagnostických komponent Používá se na zařízeních Windows 10, verze 1709 nebo starší.
https://vortex-win.data.microsoft.com Připojené uživatelské prostředí a koncový bod diagnostických komponent Používaná zařízeními s Windows 7 a Windows 8.1

Koncové body připojení klienta

Klientská zařízení musí komunikovat s následujícími koncovými body:

Index Koncový bod Funkce
1 https://settings-win.data.microsoft.com Umožňuje, aby aktualizace kompatibility odesílala data do Microsoftu.
2 http://adl.windows.com Umožňuje aktualizaci kompatibility přijímat nejnovější data kompatibility od Microsoftu.
3 https://watson.telemetry.microsoft.com Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10, verze 1803 nebo starší.
4 https://umwatsonc.events.data.microsoft.com Zasílání zpráv o chybách systému Windows (WER). Povinné pro sestavy stavu zařízení v Windows 10 verze 1809 nebo novějších verzích.
5 https://ceuswatcab01.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
6 https://ceuswatcab02.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
7 https://eaus2watcab01.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
8 https://eaus2watcab02.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
9 https://weus2watcab01.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
10 https://weus2watcab02.blob.core.windows.net Zasílání zpráv o chybách systému Windows (WER). Vyžaduje se ke sledování stavu nasazení v Windows 10 verze 1809 nebo novějších verzích.
11 https://kmwatsonc.events.data.microsoft.com Online crash analysis (OCA). Povinné pro sestavy stavu zařízení v Windows 10 verze 1809 nebo novějších verzích.
12 https://oca.telemetry.microsoft.com Online crash analysis (OCA). Vyžaduje se ke sledování stavu nasazení v Windows 10, verze 1803 nebo starší.
13 https://login.live.com Vyžaduje se poskytnutí spolehlivější identity zařízení pro desktopovou analýzu.

Pokud chcete přístup k účtu Microsoft koncovému uživateli zakázat, neblokujte tento koncový bod pomocí nastavení zásad. Další informace najdete v článku Účet Microsoft v podniku.
14 https://v20.events.data.microsoft.com Připojené uživatelské prostředí a koncový bod diagnostických komponent

Ověřování proxy serveru

Pokud vaše organizace používá ověřování proxy serveru pro přístup k internetu, ujistěte se, že neblokuje diagnostická data z důvodu ověřování. Pokud váš proxy server neumožňuje zařízením odesílat tato data, nebudou se zobrazovat v desktopové analýze.

Nakonfigurujte proxy servery tak, aby pro přenosy koncových bodů diagnostických dat nepožadované ověřování proxy serverem. Tato možnost je nejucelejším řešením. Funguje pro všechny verze Windows 10.

Ověřování proxy serveru uživatele

Nakonfigurujte zařízení tak, aby pro ověřování proxy serverem používejte kontext přihlášených uživatelů. Tato metoda vyžaduje následující konfigurace:

  • Zařízení mají aktuální aktualizaci kvality pro podporovanou verzi Windows

  • Nakonfigurujte proxy server na úrovni uživatele (proxy server WinINET) v nastavení proxy serveru ve skupině Network & Internet Windows Nastavení. Můžete taky použít starší ovládací panel Možnosti Internetu.

  • Ujistěte se, že uživatelé mají oprávnění proxy serveru k dosažení koncových bodů diagnostických dat. Tato možnost vyžaduje, aby zařízení měli uživatele konzoly s oprávněními proxy serveru, takže tuto metodu nemůžete používat u zařízení bez hlavy.

Důležité

Přístup ověřování pomocí proxy serveru uživatele není kompatibilní s používáním programu Microsoft Defender pro koncový bod. Toto chování je proto, že toto ověřování závisí na klíči registru DisableEnterpriseAuthProxy nastaveném na , zatímco Program Microsoft Defender pro koncový bod vyžaduje, aby byl 0 nastavený na 1 . Další informace najdete v tématu Konfigurace nastavení proxy serveru počítače a připojení k internetu v Programu Microsoft Defender pro koncový bod.

Ověřování proxy serveru zařízení

Tento přístup podporuje následující scénáře:

  • Zařízení bez hlavy, ve kterých se žádný uživatel ne přihlásí nebo uživatelé zařízení nemají přístup k internetu

  • Ověřené proxies, které Windows integrované ověřování

  • Pokud taky používáte Microsoft Defender pro koncový bod

Tento přístup je nejsložitější, protože vyžaduje následující konfigurace:

  • Ujistěte se, že se zařízení dostanou na proxy server prostřednictvím WinHTTP v kontextu místního systému. Ke konfiguraci tohoto chování použijte jednu z následujících možností:

    • Příkazový řádek netsh winhttp set proxy

    • Protokol WPAD (Web proxy autodiscovery)

    • Průhledný proxy server

    • Konfigurace proxy serveru WinINET pro celé zařízení pomocí následujícího nastavení zásad skupiny: Nastavení proxy serveru na počítač (ne na uživatele) (ProxySettingsPerUser = 1 )

    • Směrované připojení nebo používající překlad síťových adres (NAT)

  • Nakonfigurujte proxy servery tak, aby účty počítačů ve službě Active Directory umožnily přístup ke koncovým bodům diagnostických dat. Tato konfigurace vyžaduje, aby proxy servery podporovaly Windows integrované ověřování.

Další kroky

Ochrana osobních údajů v desktopové analýze