Shromažďování dat analýzy koncových bodů

  • Článek

Tento článek vysvětluje tok dat, shromažďování dat a postup zastavení shromažďování dat pro analýzu koncových bodů. Další informace o našich zásadách zpracování dat najdete v tématu Ukládání a zpracování dat Intune a Centrum zabezpečení Microsoftu.

Tok dat

Analýza koncových bodů je dostupná ve všech umístěních Intune v globálním Azure. Analýza koncových bodů respektuje volby umístění úložiště provedené správcem pro zákaznická data. Následující obrázek znázorňuje tok požadovaných funkčních dat z jednotlivých zařízení prostřednictvím našich datových služeb, přechodného úložiště a do vašeho tenanta.

Diagram toku dat uživatelského prostředí

  1. Role správce služby Intunezačne shromažďovat data.

    • U zařízení spravovaných pomocí Intune tento krok nakonfiguruje zásady shromažďování dat Intune . Ve výchozím nastavení je tato zásada přiřazená všem zařízením. Přiřazení můžete kdykoli změnit na podmnožinu zařízení nebo na žádná zařízení.

    • U zařízení spravovaných Configuration Manager povolte shromažďování dat analýzy koncových bodů a zaregistrujte zařízení.

  2. Zařízení odesílají povinná funkční data.

    • V případě Intune a spoluspravovaná zařízení s přiřazenými zásadami zařízení odesílají požadovaná funkční data téměř v reálném čase přímo do služby Microsoft Endpoint Management Service ve veřejném cloudu Microsoftu, kde se zpracovávají každých 24 hodin. Další informace najdete v tématu Koncové body vyžadované pro zařízení spravovaná přes Intune.

    • U zařízení spravovaných Configuration Manager toky dat do služby Microsoft Endpoint Management Service prostřednictvím konektoru pro připojení tenanta Nástroje ConfigMgr. Zařízení nepotřebují přímý přístup k veřejnému cloudu Microsoftu, ale konektor ConfigMgr je připojený ke cloudu a vyžaduje připojení k tenantovi Intune. Zařízení odesílají data do role Configuration Manager Serveru každých 24 hodin a konektor odesílá data do služby brány každou hodinu. Další informace najdete v tématu Shromažďování dat připojení tenanta.

  3. Služba Microsoft Endpoint Management zpracovává data pro každé zařízení a publikuje výsledky pro jednotlivá zařízení i organizační agregace v Centru pro správu Intune pomocí rozhraní MS Graph API. Maximální latence od konce do konce je 96 hodin.

Poznámka

Když poprvé nastavíte analýzu koncového bodu, přidáte nové klienty do zásad shromažďování dat Intune nebo povolíte nahrávání do zařízení pro novou kolekci, sestavy na portálu pro analýzu koncových bodů nemusí okamžitě zobrazit úplná data. Data potřebná k výpočtu skóre spuštění zařízení se vygenerují během spouštění. V závislosti na nastavení napájení a chování uživatelů může po registraci zařízení v Centru pro správu Intune trvat týdny.

Shromažďování dat

Shromažďování dat analýzy koncových bodů spadá do volitelné kategorie. Tato část obsahuje některé příklady volitelných dat shromažďovaných pro zařízení zaregistrovaná v analýze koncových bodů:

  • Data o diagnostice, výkonu a využití svázaná s uživatelem nebo zařízením
    • id logOn
    • bootId: ID spuštění systému
    • coreBootTimeInMilliseconds: Čas pro spuštění jádra
    • totalBootTimeInMilliseconds: Celková doba spuštění
    • updateTimeInMilliseconds: Čas na dokončení aktualizací operačního systému
    • gpLogonDurationInMilliseconds: Čas pro zpracování zásad skupiny
    • desktopShownDurationInMilliseconds: Čas načtení plochy (explorer.exe)
    • desktopUsableDurationInMilliseconds: Čas, kdy bude možné používat plochu (explorer.exe)
    • topProcesses: Seznam procesů načtených během spouštění s názvem, se statistikami využití procesoru a podrobnostmi o aplikaci (Název, vydavatel, verze) Například {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Operační systém Microsoft® Windows®","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
  • Data zařízení nejsou svázaná se zařízením nebo uživatelem (pokud jsou tato data svázaná se zařízením nebo uživatelem, Intune je považuje za identifikovaná data)
    • ID: Jedinečné ID zařízení používané služba Windows Update
    • localId: Místně definované jedinečné ID zařízení Toto ID není název zařízení čitelný pro člověka. S největší pravděpodobností se rovná hodnotě uložené v umístění HKLM\Software\Microsoft\SQMClient\MachineId.
    • aaddeviceid: Microsoft Entra ID zařízení
    • orgId: Jedinečný identifikátor GUID představující tenanta Microsoftu 365
  • Inventář aplikací, například
    • Jméno: Windows
    • Ver: Verze aktuálního operačního systému.

Důležité

Naše zásady zpracování dat jsou popsané v Centru zabezpečení Microsoftu. Vaše zákaznická data používáme pouze k poskytování služeb, ke kterým jste se zaregistrovali. Jak je popsáno během procesu onboardingu, anonymizujeme a agregujeme skóre ze všech zaregistrovaných organizací, aby byl směrný plán Všechny organizace (medián) aktuální.

Zastavit shromažďování dat

  • Pokud registrujete jenom zařízení spravovaná přes Intune, zrušte výběr oboru analýzy koncového bodu ze zásady shromažďování dat Intune vytvořené během registrace. Volitelně můžete odvolat souhlas se sdílením anonymizovaných a agregovaných metrik pro zobrazení aktualizovaných skóre a přehledů analýzy koncových bodů.

  • Pokud registrujete zařízení spravovaná službou Configuration Manager, musíte v Configuration Manager zakázat nahrávání dat pomocí následujících kroků:

    1. V konzole Configuration Manager přejděte na Správa>Cloud Services>Správa.
    2. Vyberte CoMgmtSettingsProd a pak vlastnosti.
    3. Na kartě Konfigurovat nahrávání zrušte zaškrtnutí políčka Povolit analýzu koncových bodů pro zařízení nahraná do Microsoft Endpoint Manageru.
    4. Volitelně můžete odvolat souhlas se sdílením anonymizovaných a agregovaných metrik pro zobrazení aktualizovaných skóre a přehledů analýzy koncových bodů.

  • Zakázat shromažďování dat analýzy koncových bodů v Configuration Manager (volitelné):

    1. V konzole nástroje Configuration Manager přejděte do Správa>Nastavení klienta>Výchozí nastavení klienta.
    2. Klikněte pravým tlačítkem myši, vyberte Vlastnosti a pak vyberte nastavení Počítačový agent.
    3. Nastavte Povolit shromažďování dat analýzy koncového bodu na Ne.

    Důležité

    Pokud máte existující vlastní nastavení agenta klienta, které je nasazené do vašich zařízení, budete muset aktualizovat možnost Povolit shromažďování dat analýzy koncového bodu v tomto vlastním nastavení a pak ji znovu nasadit do svých počítačů, aby se projevila.

Zdroje

Další informace o souvisejících aspektech ochrany osobních údajů najdete v následujících článcích: