Privacidad de datos de Desktop Analytics

Desktop Analytics está totalmente comprometido con la privacidad de datos de los clientes, centrado en estas redes:

  • Transparencia: Documentemos completamente los Windows de diagnóstico. Repase con los equipos de seguridad y cumplimiento de su empresa. El Windows Visor de datos de diagnóstico permite ver los datos de diagnóstico enviados desde un dispositivo determinado. Para obtener más información, vea Visor de datos de diagnóstico overview.

  • Control: Controle el nivel de datos de diagnóstico que se compartirán con Microsoft.

  • Seguridad: Microsoft protege los datos con seguridad y cifrado sólidos.

  • Confianza: Desktop Analytics admite la Declaración de privacidad de Microsoft y los Términos del servicio en línea.

Para obtener más información, vea Windows 10 & privacidad: Una guía para profesionales de TI y cumplimiento.

Flujo de datos

En la siguiente ilustración se muestra cómo fluyen los datos de diagnóstico desde dispositivos individuales a través del Servicio de datos de diagnóstico, el almacenamiento transitorio y el área de trabajo de Log Analytics:

Diagrama que ilustra el flujo de datos de diagnóstico de dispositivos.

  1. Inicie sesión en el centro Microsoft Endpoint Manager administración y se incorpore a Desktop Analytics. Creas la aplicación Azure AD para conectarte con Configuration Manager. Al configurar Desktop Analytics, se crea un área de trabajo de Azure Log Analytics en la ubicación que prefiera.

  2. Conecte Configuration Manager e inscriba dispositivos.

    1. Configure el servicio en la nube de Desktop Analytics en Configuration Manager con los Azure AD de la aplicación.

    2. En un plazo de 15 minutos y cada hora después, Configuration Manager sincroniza a través del microservicio de Intune los siguientes datos con Desktop Analytics mediante el identificador de inquilino. El sitio envía todos los datos a través de un canal HTTPS cifrado a Endpoint Manager cuenta en la nube pública.

    • Información sobre las colecciones de dispositivos necesarias para crear planes de implementación. Esta información incluye el identificador de colección, el identificador de soporte técnico, el nombre de la colección y el recuento de dispositivos.
    • Información necesaria para inscribir dispositivos. Esta información incluye el identificador de colección, el identificador único de SMS, la versión de compilación del sistema operativo, el nombre del dispositivo y el número de serie.
    • Información del panel de estado de conexión del monitor. Esta información incluye el recuento de dispositivos por estado de mantenimiento y las propiedades del dispositivo.
    • Información sobre los planes de implementación, que incluye el identificador de colección, el identificador de implementación, el tipo de implementación piloto o de producción y el recuento de dispositivos por decisión de actualización.
    1. Configuration Manager establece el identificador comercial, el nivel de datos de diagnóstico y otras opciones de configuración para los dispositivos de la colección de destino. Esta configuración especifica los dispositivos que se mostrarán en el área de trabajo de Desktop Analytics.

    2. Implemente actualizaciones de compatibilidad en todos los dispositivos de destino.

  3. Los dispositivos envían datos de diagnóstico al servicio de administración de datos de diagnóstico de Microsoft para Windows. Todos los datos de diagnóstico se cifran a través de HTTPS y usan la fijación de certificados durante la transferencia desde el dispositivo a este servicio. El Servicio de administración de datos de Microsoft se hospeda en los Estados Unidos. Para obtener más información, vea How Microsoft handles diagnostic data.

    Los errores de la aplicación, los errores del kernel, las aplicaciones no responsables y otros problemas específicos de la aplicación usan la API de Informe de errores de Windows para enviar informes de problemas específicos de la aplicación a Microsoft. Para obtener más información acerca de este flujo de datos, vea Using WER.

  4. Cada día, Microsoft produce una instantánea de información centrada en LA. Esta instantánea combina los datos de diagnóstico de Windows con la entrada de los dispositivos inscritos. Este proceso se produce en el almacenamiento transitorio, que solo usa Desktop Analytics. El almacenamiento transitorio se hospeda en centros de datos de Microsoft en los Estados Unidos con un período de retención de 28 días. Todos los datos se envían a través de un canal cifrado por HTTPS. Las instantáneas se separan por identificador comercial.

  5. A continuación, las instantáneas se copian en el área de trabajo de Azure Log Analytics. Esta transferencia de datos se produce a través de HTTPS a través del protocolo de ingesta de webhook, que es una característica de Log Analytics. Desktop Analytics no tiene ningún permiso de lectura o escritura en el almacenamiento de Log Analytics. Desktop Analytics llama a la API de webhook con un URI de firma de acceso compartido (SAS). A continuación, Log Analytics obtiene los datos de las tablas de almacenamiento a través de HTTPS.

  6. Desktop Analytics almacena la entrada en el almacenamiento de Log Analytics. Estas configuraciones incluyen planes de implementación y decisiones de activos para la actualización y la importancia.

Otros recursos

Para ver las preguntas más frecuentes relacionadas con la privacidad para Análisis de escritorio, consulta Preguntas más frecuentes sobre privacidad.

Para obtener más información sobre aspectos de privacidad, vea los siguientes artículos:

Aparte de Desktop Analytics, Configuration Manager envía datos de diagnóstico y uso a Microsoft. Microsoft usa estos datos para mejorar la experiencia de instalación, la calidad y la seguridad de futuras versiones de Configuration Manager. Para obtener más información, vea Diagnósticos y datos de uso para Configuration Manager.