Aktivieren der Datenfreigabe für Desktop Analytics

Um Geräte für Desktop Analytics zu registrieren, müssen sie Diagnosedaten an Microsoft senden. Configuration Manager bietet eine integrierte Benutzeroberfläche zum Verwalten und Bereitstellen von Einstellungen für Clients. Verwenden Sie Configuration Manager, um die Diagnosedatenebene zu verwalten und Proxyserver zu konfigurieren. Verwenden Sie Configuration Manager, um eine optimale Erfahrung zu erzielen.

Wichtig

Verwenden Sie in den meisten Fällen nur Configuration Manager, um diese Einstellungen zu konfigurieren. Wenden Sie diese Einstellungen nicht auch in Domänengruppenrichtlinienobjekten an. Weitere Informationen finden Sie unter Konfliktlösung.

Diagnosedatenebenen

Diagramm der Diagnosedatenebenen für Desktop Analytics

Die grundlegende Funktionalität von Desktop Analytics funktioniert auf der Ebene ErforderlicheDiagnosedaten. Wenn Sie die Ebene Optional (eingeschränkt) in Configuration Manager nicht konfigurieren, erhalten Sie nicht die folgenden Features von Desktop Analytics:

Microsoft empfiehlt, die Optionale (eingeschränkte) Diagnosedatenebene mit Desktop Analytics zu aktivieren, um die Vorteile zu maximieren, die Sie daraus erhalten.

  • Die Einstellung Optional (Eingeschränkt) in Configuration Manager entspricht der Einstellung Erweiterte Diagnosedaten auf das minimum beschränken, das von der Windows Analytics-Richtlinie auf Geräten mit Windows 10, Version 1709 und höher, erforderlich ist.

  • Geräte mit Windows 10 Version 1703 und früher, Windows 8.1 oder Windows 7 verfügen nicht über diese Richtlinieneinstellung. Wenn Sie die Einstellung Optional (eingeschränkt) in Configuration Manager konfigurieren, greifen diese Geräte auf die Stufe Erforderlich zurück.

  • Geräte mit Windows 10 Version 1709 verfügen über diese Richtlinieneinstellung. Wenn Sie jedoch die Einstellung Optional (eingeschränkt) in Configuration Manager konfigurieren, fallen auch diese Geräte auf die Stufe Erforderlich zurück.

Weitere Informationen zu Diagnosedaten, die mit Optional (eingeschränkt) für Microsoft freigegeben werden, finden Sie unter Windows 10 erweiterten Diagnosedatenereignissen und -feldern.

Wenn Sie die Diagnosedatenebene konfigurieren, legen Sie die obere Grenze für das Gerät fest. In Windows 10 Version 1803 und höher können Benutzer standardmäßig eine niedrigere Ebene festlegen. Sie können dieses Verhalten mithilfe der Gruppenrichtlinieneinstellung Konfigurieren der Anmeldeeinstellung für Telemetrie steuern.

Wichtig

Microsoft verpflichtet sich stark, die Tools und Ressourcen bereitzustellen, mit denen Sie die Kontrolle über Ihre Privatsphäre haben. Daher werden Desktop Analytics zwar Windows 8.1-Geräte unterstützt, Microsoft sammelt jedoch keine Windows-Diagnosedaten von Windows 8.1 Geräten, die sich in europäischen Ländern/Regionen befinden (Europäischer Wirtschaftsraum [EWR], Schweiz und Vereinigtes Königreich).

Ab Juli 2021 unterstützt Desktop Analytics die Konfiguration des Windows-Diagnosedatenprozessors. Weitere Informationen finden Sie unter Unterstützung für die Konfiguration des Windows-Diagnosedatenprozessors.

Weitere Informationen finden Sie unter Desktop Analytics Datenschutz.

Die folgenden Artikel sind auch gute Ressourcen für ein besseres Verständnis der Windows-Diagnosedatenebenen:

Hinweis

Clients, die für das Senden von optionalen (begrenzten) Diagnosedaten konfiguriert sind, senden bei der ersten vollständigen Überprüfung ungefähr 2 MB Daten an die Microsoft-Cloud. Das tägliche Delta variiert zwischen 250 und 400 KB pro Tag.

Die tägliche Deltaüberprüfung erfolgt um 3:00 Uhr (Ortszeit des Geräts). Einige Ereignisse werden zum ersten verfügbaren Zeitpunkt im Laufe des Tages gesendet. Diese Zeiten sind nicht konfigurierbar.

Weitere Informationen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization.

Unterstützung für neue Windows 10 Diagnosedatenebenen

Microsoft erhöht die Transparenz, indem die Diagnosedaten kategorisiert werden, die Windows 10 sammelt:

  • Grundlegende Diagnosedaten werden als Erforderlich umgeschrieben.
  • Vollständig wird als Optional umkategorisiert.

Ab Configuration Manager Current Branch Version 2006 verwendet die Registerkarte Diagnosedaten des Desktop Analytics-Diensts in der Configuration Manager-Konsole diese neuen Bezeichnungen. In Configuration Manager Version 2002 und früheren Versionen hatten die Einstellungen unterschiedliche Namen:

Version 2006 und höher Version 2002 und früher
Erforderlich Standard
Optional (begrenzt) Erweitert (begrenzt)
Nicht zutreffend Verbesserte
Optional Vollständig

Wenn Sie zuvor Geräte auf erweiterter Ebene konfiguriert haben, werden diese beim Upgrade auf Version 2006 auf Optional (eingeschränkt) rückgängig machen. Sie senden dann weniger Daten an Microsoft. Diese Änderung sollte sich nicht darauf auswirken, was in Desktop Analytics angezeigt wird.

In einer bevorstehenden Version von Windows 10 werden Geräte, die für erweiterte oder erweiterte (eingeschränkte) Diagnosedaten konfiguriert sind, auf die Stufe Erforderlich rückgängig machen. Diese Änderung kann sich auf die Funktionalität von Desktop Analytics auswirken. Verwenden Sie Configuration Manager Current Branch Version 2010, um diese Geräte ordnungsgemäß auf Optional (begrenzt) zu konfigurieren. Wenn Sie einen anderen Mechanismus zum Konfigurieren dieser Richtlinien auf Geräten verwenden, müssen Sie möglicherweise Änderungen an dem bevorstehenden neuen Verhalten vornehmen. Weitere Informationen finden Sie unter Änderungen an der Erfassung von Windows-Diagnosedaten.

Sie können die Verhaltensänderungen jetzt in Windows 10 Insider Preview-Build 19577 und höher testen. Nachdem Sie Windows-Insider-Geräte für Desktop Analytics registriert haben, kann es bis zu 48 Stunden dauern, bis sie im Desktop Analytics-Portal angezeigt werden oder die neuen Konfigurationen wirksam werden. Verwenden Sie die Configuration Manager-Konsole, um nach Problemen oder Konfigurationswarnungen zu suchen, wenn Sie die Verbindungsintegrität überwachen.

Endpunkte

Um die Datenfreigabe zu aktivieren, konfigurieren Sie Ihren Proxyserver so, dass die folgenden Internetendpunkte zugelassen werden.

Wichtig

Im Hinblick auf Datenschutz und Datenintegrität sucht Windows bei der Kommunikation mit den Diagnosedatenendpunkten nach einem Microsoft SSL-Zertifikat (Anheften von Zertifikaten). SSL-Abfangen und -Untersuchung sind somit nicht möglich. Um Desktop Analytics zu verwenden, schließen Sie diese Endpunkte von der SSL-Überprüfung aus.

Wenn der Configuration Manager Standort ab Version 2002 keine Verbindung mit den erforderlichen Endpunkten für einen Clouddienst herstellen kann, wird eine kritische status Meldungs-ID 11488 ausgelöst. Wenn keine Verbindung mit dem Dienst hergestellt werden kann, ändert sich die SMS_SERVICE_CONNECTOR Komponente status in kritisch. Zeigen Sie detaillierte status im Knoten Komponentenstatus der Configuration Manager-Konsole an.

Ab Version 2010 überprüft der Dienstverbindungspunkt wichtige Internetendpunkte für Desktop Analytics. Diese Überprüfungen stellen sicher, dass der Clouddienst verfügbar ist. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist. Weitere Informationen finden Sie unter Überprüfen des Internetzugriffs.

Hinweis

Weitere Informationen zu den Microsoft-IP-Adressbereichen finden Sie unter Öffentlicher MICROSOFT-IP-Adressraum. Diese Adressen werden regelmäßig aktualisiert. Es gibt keine Granularität nach Dienst, jede IP-Adresse in diesen Bereichen kann verwendet werden.

Serverkonnektivitätsendpunkte

Der Dienstverbindungspunkt muss mit den folgenden Endpunkten kommunizieren:

Endpunkt Funktion
https://aka.ms Wird verwendet, um den Dienst zu suchen
https://graph.windows.net Dient zum automatischen Abrufen von Einstellungen wie CommercialId beim Anfügen Ihrer Hierarchie an Desktop Analytics (on Configuration Manager Serverrolle). Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://*.manage.microsoft.com Wird verwendet, um Mitgliedschaften in der Gerätesammlung, Bereitstellungspläne und gerätebereite status mit Desktop Analytics (nur auf Configuration Manager Serverrolle) zu synchronisieren. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://dc.services.visualstudio.com Für Diagnosedaten vom lokalen Dienstconnector, um Einblicke in die Integrität von mit der Cloud verbundenen Diensten zu erhalten.

Endpunkte für Benutzererfahrung und Diagnosekomponenten

Clientgeräte müssen mit den folgenden Endpunkten kommunizieren:

Endpunkt Funktion
https://v10c.events.data.microsoft.com Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten mit Windows 10, Version 1809 oder höher oder Version 1803 mit dem kumulativen Update 2018-09 oder höher verwendet.
https://v10.events.data.microsoft.com Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten verwendet, auf denen Windows 10 Version 1803 ausgeführt wird, ohne dass das kumulative Update 2018-09 installiert ist.
https://v10.vortex-win.data.microsoft.com Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten verwendet, auf denen Windows 10 Version 1709 oder früher ausgeführt wird.
https://vortex-win.data.microsoft.com Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente. Wird von Geräten mit Windows 7 und Windows 8.1 verwendet

Clientkonnektivitätsendpunkte

Clientgeräte müssen mit den folgenden Endpunkten kommunizieren:

Index Endpunkt Funktion
1 https://settings-win.data.microsoft.com Ermöglicht das Kompatibilitätsupdate zum Senden von Daten an Microsoft.
2 http://adl.windows.com Ermöglicht dem Kompatibilitätsupdate, die neuesten Kompatibilitätsdaten von Microsoft zu erhalten.
3 https://watson.telemetry.microsoft.com Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10 Version 1803 oder früher.
4 https://umwatsonc.events.data.microsoft.com Windows-Fehlerberichterstattung (WER) Erforderlich für Geräteintegritätsberichte in Windows 10, Version 1809 oder höher.
5 https://ceuswatcab01.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
6 https://ceuswatcab02.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
7 https://eaus2watcab01.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
8 https://eaus2watcab02.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
9 https://weus2watcab01.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
10 https://weus2watcab02.blob.core.windows.net Windows-Fehlerberichterstattung (WER) Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10, Version 1809 oder höher.
11 https://kmwatsonc.events.data.microsoft.com Online-Absturzanalyse (Online Crash Analysis, OCA). Erforderlich für Geräteintegritätsberichte in Windows 10, Version 1809 oder höher.
12 https://oca.telemetry.microsoft.com Online-Absturzanalyse (Online Crash Analysis, OCA). Erforderlich zum Überwachen der Bereitstellungsintegrität in Windows 10 Version 1803 oder früher.
13 https://login.live.com Erforderlich, um eine zuverlässigere Geräteidentität für Desktop Analytics bereitzustellen.

Um den Zugriff auf das Microsoft-Konto für Endbenutzer zu deaktivieren, verwenden Sie Richtlinieneinstellungen, anstatt diesen Endpunkt zu blockieren. Weitere Informationen finden Sie unter Das Microsoft-Konto im Unternehmen.
14 https://v20.events.data.microsoft.com Verbundene Benutzererfahrung und Endpunkt der Diagnosekomponente.

Proxyserverauthentifizierung

Wenn Ihr organization die Proxyserverauthentifizierung für den Internetzugriff verwendet, stellen Sie sicher, dass die Diagnosedaten nicht aufgrund der Authentifizierung blockiert werden. Wenn Ihr Proxy es nicht zulässt, dass Geräte diese Daten senden, werden sie in Desktop Analytics nicht angezeigt.

Konfigurieren Sie Ihre Proxyserver so, dass keine Proxyauthentifizierung für den Datenverkehr zu den Diagnosedatenendpunkten erforderlich ist. Diese Option ist die umfassendste Lösung. Es funktioniert für alle Versionen von Windows 10.

Benutzerproxyauthentifizierung

Konfigurieren Sie die Geräte so, dass der Kontext des angemeldeten Benutzers für die Proxyauthentifizierung verwendet wird. Für diese Methode werden die folgenden Konfigurationen benötigt:

  • Die Geräte verfügen über das aktuelle Qualitätsupdate für eine unterstützte Version von Windows

  • Konfigurieren Sie in der Gruppe „Netzwerk und Internet“ der Windows-Einstellungen in Proxyeinstellungen den Proxy auf Benutzerebene (WinINET-Proxy). Sie können auch „Internetoptionen“ in der Legacy-Systemsteuerung verwenden.

  • Stellen Sie sicher, dass die Benutzer über die Proxyberechtigung zum Erreichen der Diagnosedatenendpunkte verfügen. Für diese Option müssen die Geräte über Konsolenbenutzer mit Proxyberechtigungen verfügen; daher können Sie diese Methode nicht auf monitorlosen Geräten verwenden.

Wichtig

Die Benutzerproxyauthentifizierung ist nicht mit der Verwendung von Microsoft Defender für Endpunkt kompatibel. Dieses Verhalten ist darauf zurückzuführen, dass bei dieser Authentifizierung der Registrierungsschlüssel DisableEnterpriseAuthProxy auf 0 festgelegt ist, während er für Microsoft Defender für Endpunkt auf 1 festgelegt sein muss. Weitere Informationen finden Sie unter Konfigurieren von Computerproxy- und Internetverbindungseinstellungen in Microsoft Defender für Endpunkt.

Geräteproxyauthentifizierung

Dieser Ansatz unterstützt folgende Szenarien:

  • Monitorlose Geräte, bei denen sich kein Benutzer anmeldet oder die Benutzer des Geräts keinen Internetzugriff haben

  • Authentifizierte Proxys, die keine integrierte Windows-Authentifizierung verwenden

  • Wenn Sie auch Microsoft Defender für Endpoint verwenden

Dies ist der Ansatz mit der höchsten Komplexität, da er die folgenden Konfigurationen erfordert:

  • Stellen Sie sicher, dass die Geräte über WinHTTP im lokalen Systemkontext auf den Proxyserver zugreifen können. Verwenden Sie zum Konfigurieren dieses Verhaltens eine der folgenden Optionen:

    • Die Befehlszeile netsh winhttp set proxy

    • WPAD-Protokoll (Web Proxy Auto-Discovery)

    • Transparenter Proxy

    • Konfigurieren Sie den geräteweiten WinINET-Proxy mithilfe der folgenden Gruppenrichtlinieneinstellung: Proxyeinstellungen pro Computer (anstatt pro Benutzer) (ProxySettingsPerUser = 1)

    • Geroutete Verbindung, oder Verwendung von Netzwerkadressübersetzung (Network Address Translation, NAT)

  • Konfigurieren Sie Proxyserver so, dass die Computerkonten in Active Directory auf die Diagnosedatenendpunkte zugreifen können. Für diese Konfiguration müssen Proxyserver die integrierte Windows-Authentifizierung unterstützen.

Nächste Schritte

Desktop Analytics Datenschutz