Azure Stack telemetrie

Azure Stack systémových dat nebo telemetrie, se automaticky nahrají do Microsoftu prostřednictvím připojeného uživatelského prostředí. Data shromážděná Azure Stack telemetrii používají týmy Microsoftu primárně ke zlepšení zkušeností zákazníků. Používá se také k analýze zabezpečení, stavu, kvality a výkonu.

Jako operátor Azure Stack může telemetrie poskytovat cenné přehledy o podnikových nasazeních a poskytuje hlas, který pomáhá formovat budoucí verze Azure Stack.

Poznámka

Azure Stack můžete také nakonfigurovat tak, aby předá informace o využití do Azure pro účely fakturace. To se vyžaduje pro zákazníky s více uzly Azure Stack kteří si zvolí fakturaci při platbách za použití. Generování sestav využití se řídí nezávisle na telemetrii a nevyžaduje se pro zákazníky s více uzly, kteří si zvolí model kapacity nebo pro uživatele Azure Stack Development Kit (ASDK). V těchto scénářích je možné generování sestav využití vypnout pomocí registračního skriptu.

Azure Stack telemetrie je založená na komponentě propojeného uživatelského prostředí Windows Server 2016 Telemetrie,která využívá technologii protokolování trasování událostí pro Windows trasování událostí (ETW) ke shromažďování a ukládání telemetrických událostí a dat. Azure Stack komponenty používají stejnou technologii protokolování k publikování událostí a dat shromážděných pomocí veřejného protokolování událostí operačního systému a rozhraní API pro trasování. Mezi příklady Azure Stack patří Poskytovatel síťových prostředků, poskytovatel Storage prostředků, Poskytovatel prostředků monitorování a Poskytovatel prostředků aktualizace. Komponenta Propojené uživatelské prostředí a telemetrie šifruje data pomocí protokolu SSL a připnutí certifikátu používá k přenosu telemetrických dat přes HTTPS do služby Microsoft Správa dat Service.

Poznámka

Pro podporu toku telemetrických dat musí být ve vaší síti otevřený port 443 (HTTPS). Komponenta Propojené uživatelské prostředí a telemetrie připojí ke službě Microsoft Správa dat na adrese a také ke https://v10.vortex-win.data.microsoft.comhttps://settings-win.data.microsoft.com stažení konfiguračních informací.

Aspekty ochrany osobních údajů

Služba Trasování událostí pro Windows směruje telemetrická data zpět do chráněného cloudového úložiště. Princip nejméně privilegovaných průvodců přístup k telemetrickým datům. K telemetrickým datům mají povolený přístup jenom pracovníci Microsoftu s platnou obchodní potřebu. Společnost Microsoft nesdílí osobní údaje našich zákazníků s třetími stranami s výjimkou případů, kdy je to na základě vlastního uvážení zákazníka nebo pro omezené účely popsané v Azure Stack prohlášení o zásadách ochrany osobních údajů. Obchodní sestavy sdílíme s výrobci OEM a partnery, kteří obsahují agregované anonymizované telemetrické informace. O sdílení dat rozhoduje interní tým Microsoftu, včetně zúčastněných stran v oblasti ochrany osobních údajů, právních údajů a správy dat.

Microsoft věří v minimalizaci informací o postupech a . Snažíme se shromáždit jenom ty informace, které potřebujeme, a ukládáme je jenom na dobu, po kterou je potřeba k poskytování služby nebo k analýze. Velká část informací o fungování Azure Stack a služeb Azure se do šesti měsíců odstraní. Souhrnná nebo agregovaná data se uchovávají po delší dobu.

Chápeme, že ochrana osobních údajů a zabezpečení informací našich zákazníků je důležitá. Promyšlený a komplexní přístup k ochraně osobních údajů zákazníků a ochrany zákaznických dat pomocí Azure Stack. Správci IT mají ovládací prvky pro kdykoli přizpůsobení funkcí a nastavení ochrany osobních údajů. Náš závazek transparentnosti a důvěry je jasný:

  • Se zákazníky jsme otevření ohledně typů dat, která shromažďujeme.
  • Podnikovým zákazníkům jsme dali kontrolu – mohou si přizpůsobit vlastní nastavení ochrany osobních údajů.
  • Nejprve jsme zasadili ochranu osobních údajů a zabezpečení zákazníků.
  • Z toho, jak se telemetrie používá, jsme transparentní.
  • Telemetrii používáme ke zlepšení zkušeností zákazníků.

Microsoft nemá v úmyslu shromažďovat citlivé informace, jako jsou čísla kreditních karet, uživatelská jména a hesla nebo e-mailové adresy. Pokud určíme, že citlivé informace byly neúmyslně přijaty, odstraníme je.

Příklady, jak Microsoft používá telemetrická data

Telemetrie hraje důležitou roli při rychlé identifikaci a opravě kritických problémů se spolehlivostí v nasazeních a konfiguracích našich zákazníků. Přehledy shromažďovanou telemetrická data nám pomůžou rychle identifikovat problémy se službami nebo hardwarovými konfiguracemi. Schopnost Microsoftu získat tato data od zákazníků a zlepšit ekosystém pomáhá zvýšit kvalitu našich integrovaných řešení Azure Stack systému.

Telemetrie také pomáhá Microsoftu lépe porozumět tomu, jak zákazníci nasazovat komponenty, používat funkce a využívat služby k dosažení svých obchodních cílů. Získání přehledů z těchto dat pomáhá upřednostnit technické investice v oblastech, které mohou přímo ovlivnit zkušenosti a úlohy našich zákazníků.

Mezi příklady patří zákaznické využití kontejnerů, úložiště a konfigurace sítí, které jsou přidružené k Azure Stack rolím. Tyto přehledy také využíváme k vylepšením a inteligentním funkcím v některých našich řešeních pro správu a monitorování. Toto vylepšení pomáhá zákazníkům diagnostikovat problémy s kvalitou a ušetřit peníze díky menšímu počtu volání podpory microsoftu.

Správa shromažďování telemetrie

Nedoporučujeme ve vaší organizaci vypnout telemetrii, protože telemetrie poskytuje data, která vylepšují funkčnost a stabilitu produktu. Uvědomujeme si ale, že v některých scénářích to může být nezbytné.

V těchto případech můžete nakonfigurovat úroveň telemetrie odesílanou Microsoftu pomocí přednasazování nastavení registru nebo pomocí koncových bodů telemetrie po nasazení.

Nastavení úrovně telemetrie v Windows registru

Editor Windows registru slouží k ručnímu nastavení úrovně telemetrie na fyzickém hostitelském počítači před nasazením Azure Stack. Pokud už zásady správy existují, například Zásady skupiny, toto nastavení registru přepíše.

Před nasazením Azure Stack na hostitele ASDK spusťte soubor CloudBuilder.vhdx a spusťte následující skript v okně PowerShellu se zvýšenými oprávněními:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Úrovně telemetrie jsou kumulativní a jsou rozdělené do čtyř úrovní (0–3):

0 (zabezpečení):Pouze data zabezpečení. Informace, které jsou potřeba k zabezpečení operačního systému, včetně dat o Propojené uživatelské prostředí a telemetrie komponent a Windows Defender. Na Azure Stack se nevysílá žádná konkrétní telemetrie.

1 (Basic):Data o zabezpečení a základní data o stavu a kvalitě. Základní informace o zařízení, včetně dat souvisejících s kvalitou, kompatibility aplikací, dat o využití aplikací a dat z úrovně zabezpečení. Nastavení úrovně telemetrie na Základní umožňuje Azure Stack telemetrii. Data shromážděná na této úrovni zahrnují:

  • Základní informace o zařízeních, které pomáhají porozumět typům a konfiguracím nativních a virtualizovaných Windows Server 2016 instancí v ekosystému, včetně:
    • Atributy počítače, například výrobce OEM a model.
    • Atributy sítě, například počet a rychlost síťových adaptérů.
    • Atributy procesoru a paměti, například počet jader a velikost paměti.
    • Storage, jako je počet jednotek, typ a velikost.
  • Funkce telemetrie, včetně procenta nahraných událostí, vyřazených událostí a času posledního nahrání.
  • Informace týkající se kvality, které pomáhají Microsoftu rozvíjet základní znalosti o Azure Stack výkonu. Příkladem je počet kritických výstrah pro konkrétní konfiguraci hardwaru.
  • Data o kompatibilitě, která pomáhají pochopit, kteří poskytovatelé prostředků jsou nainstalovaní v systému a virtuálním počítači, a identifikují potenciální problémy s kompatibilitou.

2 (Rozšířené):Další přehledy, včetně způsobu použití operačního systému a dalších služeb Azure Stack, jejich výkonu, pokročilých dat o spolehlivosti a dat na úrovni Basic i Security.

3 (úplné):Všechna data potřebná k identifikaci a řešení problémů a navíc dat z úrovní Zabezpečení, Základní a Rozšířená.

Poznámka

Výchozí hodnota úrovně telemetrie je 2 (rozšířená).

Vypnutím Windows Azure Stack telemetrie zakážete SQL telemetrii. Další informace o důsledcích nastavení telemetrie Windows Serveru najdete v dokumentu white paper Windows Telemetrie.

Důležité

Tyto úrovně telemetrie se vztahují pouze Microsoft Azure komponentách Stack. Softwarové komponenty Azure Stack služby jiných společností než Microsoft, které běží v hostiteli životního cyklu hardwaru od partnerů Azure Stack, mohou komunikovat se svými cloudovými službami mimo tyto úrovně telemetrie. Měli byste spolupracovat s vaším Azure Stack hardwarového řešení, abyste porozuměli jejich zásadám telemetrie a zjistili, jak se můžete odhlásit nebo odhlásit.

Povolení nebo zakázání telemetrie po nasazení

Pokud chcete povolit nebo zakázat telemetrii po nasazení, musíte mít přístup k privilegovaný koncový bod, který je zveřejněný na virtuálních počítačích ERCS.

  1. Povolení: Set-Telemetry -Enable
  2. Zakázání: Set-Telemetry -Disable

PODROBNOSTI PARAMETRU:

. POVOLENÍ PARAMETRU – Zapnutí nahrávání telemetrických dat

. Zakázání parametru – Vypnutí nahrávání telemetrických dat

Skript pro povolení telemetrie:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skript pro zakázání telemetrie:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Další kroky

Spuštění a zastavení asdk