ochrana osobních údajů Desktop Analytics dat

Desktop Analytics plně dbá na ochranu osobních údajů zákazníků a zaměřuje se na tyto principy:

• Průhlednost: Plně dokumentujeme diagnostické události Windows. Projděte si je s týmy pro zabezpečení a dodržování předpisů ve vaší společnosti. Prohlížeč diagnostických dat windows umožňuje zobrazit diagnostická data odeslaná z daného zařízení. Další informace najdete v tématu Přehled Prohlížeče diagnostických dat.

• Ovládací prvek: Řídíte úroveň diagnostických dat, která chcete sdílet s Microsoftem.

• Zabezpečení: Microsoft chrání vaše data pomocí silného zabezpečení a šifrování.

• Důvěryhodnost: Desktop Analytics podporuje Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů a Podmínky online služeb.

Další informace najdete v tématu Windows 10 & dodržování předpisů v oblasti ochrany osobních údajů: Průvodce pro odborníky v oblasti IT a dodržování předpisů.

Tok dat

Následující obrázek znázorňuje tok diagnostických dat z jednotlivých zařízení prostřednictvím služby Diagnostických dat, přechodného úložiště a pracovního prostoru služby Log Analytics:

1. Přihlásíte se do Centra pro správu Microsoft Intune a onboardujete Desktop Analytics. Aplikaci Microsoft Entra vytvoříte pro připojení pomocí Configuration Manager. Při nastavování Desktop Analytics vytvoříte pracovní prostor služby Azure Log Analytics v umístění podle vašeho výběru.

2. Připojíte Configuration Manager a zaregistrujete zařízení.

   1. V Configuration Manager nakonfigurujete cloudovou službu Desktop Analytics s podrobnostmi o Microsoft Entra aplikaci.

   2. Během 15 minut a každou hodinu poté synchronizuje Configuration Manager prostřednictvím mikroslužby Intune následující data s Desktop Analytics pomocí ID vašeho tenanta. Web odesílá všechna data přes šifrovaný kanál HTTPS do vašeho účtu Endpoint Manageru ve veřejném cloudu.

   • Informace o kolekcích zařízení potřebných k vytvoření plánů nasazení Mezi tyto informace patří ID kolekce, ID podpory, název kolekce a počet zařízení.
   • Informace potřebné k registraci zařízení Mezi tyto informace patří ID kolekce, jedinečný identifikátor SMS, verze sestavení operačního systému, název zařízení a sériové číslo.
   • Informace z řídicího panelu monitorování stavu připojení Tyto informace zahrnují počet zařízení na stav a vlastnosti zařízení.
   • Informace o plánech nasazení, které zahrnují ID kolekce, ID nasazení, typ pilotního nebo produkčního nasazení a počet zařízení na rozhodnutí o upgradu.

   3. Configuration Manager nastaví komerční ID, úroveň diagnostických dat a další nastavení pro zařízení v cílové kolekci. Tato konfigurace určuje zařízení, která se mají zobrazit v pracovním prostoru Desktop Analytics.

   4. Aktualizace kompatibility nasadíte do všech cílových zařízení.

3. Zařízení odesílají diagnostická data do služby Microsoft Diagnostic Správa dat pro Windows. Všechna diagnostická data se šifrují přes https a při přenosu ze zařízení do této služby používají připnutí certifikátu. Služba Microsoft Správa dat Service je hostovaná v USA. Další informace najdete v tématu Jak Microsoft zpracovává diagnostická data.

   Chyby aplikací, chyby jádra, nereagující aplikace a další problémy specifické pro aplikace používají rozhraní API Zasílání zpráv o chybách systému Windows k odesílání zpráv o problémech specifických pro aplikaci do Microsoftu. Další informace o tomto toku dat najdete v tématu Použití WER.

4. Microsoft každý den vytváří snímek přehledů zaměřených na IT. Tento snímek kombinuje diagnostická data z Windows se vstupem pro zaregistrovaná zařízení. Tento proces probíhá v přechodném úložišti, které používá jenom Desktop Analytics. Přechodné úložiště je hostované v datových centrech Microsoftu v USA s 28denní dobou uchovávání. Všechna data se odesílají přes kanál šifrovaný protokolem HTTPS. Snímky jsou oddělené podle komerčního ID.

5. Snímky se pak zkopírují do pracovního prostoru služby Azure Log Analytics. K tomuto přenosu dat dochází přes PROTOKOL HTTPS prostřednictvím protokolu pro příjem dat webhooku, což je funkce služby Log Analytics. Desktop Analytics nemá k vašemu úložišti Log Analytics žádná oprávnění ke čtení ani zápisu. Desktop Analytics volá rozhraní API webhooku s identifikátorem URI sdíleného přístupového podpisu (SAS). Log Analytics pak získá data z tabulek úložiště přes HTTPS.

6. Desktop Analytics ukládá váš vstup do úložiště Log Analytics. Tyto konfigurace zahrnují plány nasazení a rozhodnutí o prostředcích pro upgrade a důležitost.

Další zdroje informací

Nejčastější dotazy týkající se ochrany osobních údajů pro Desktop Analytics najdete v tématu Nejčastější dotazy k ochraně osobních údajů.

Další informace o souvisejících aspektech ochrany osobních údajů najdete v následujících článcích:

• Windows 10 & dodržování předpisů v oblasti ochrany osobních údajů: Průvodce pro odborníky v oblasti IT a dodržování předpisů

• Konfigurace diagnostických dat Windows ve vaší organizaci

• Změny shromažďování diagnostických dat Windows

• Windows 7, Windows 8 a Windows 8.1 appraiser události a pole diagnostických dat

• Windows 10 verze 1809 – události a pole základní úrovně diagnostiky Windows

• události a pole rozšířených diagnostických dat Windows 10 verze 1709 používané Desktop Analytics

• Zasílání zpráv o chybách instalačního programu systému Windows

• Přehled Prohlížeče diagnostických dat

• Licenční podmínky a dokumentace

• Zabezpečení dat Log Analytics

• Zabezpečení a ochrana osobních údajů v datových centrech Microsoft Azure

• Důvěra v důvěryhodný cloud

• Centrum zabezpečení

Odděleně od Desktop Analytics odesílá Configuration Manager microsoftu diagnostická data a data o používání. Microsoft používá tato data ke zlepšení instalačního prostředí, kvality a zabezpečení budoucích verzí Configuration Manager. Další informace najdete v tématu Diagnostika a data o využití pro Configuration Manager.