Windows 10 ja tietosuojan vaatimustenmukaisuus:Windows 10 & Privacy Compliance:
opas IT- ja vaatimustenmukaisuusammattilaisilleA Guide for IT and Compliance Professionals

Koskee seuraavia:Applies to:

  • Windows 10 EnterpriseWindows 10 Enterprise
  • Windows 10 EducationWindows 10 Education
  • Windows Server 2016 ja uudemmatWindows Server 2016 and newer

YleiskatsausOverview

Tärkeä

Microsoft lisää avoimuutta luokittelemalla kerättävät tiedot pakollisiksi tai valinnaisiksi.Microsoft is increasing transparency by categorizing the data we collect as required or optional. Windows 10:ssä päivitetään laitteita vastaamaan tätä uutta luokittelua. Tämän siirtymän aikana perusdiagnostiikkatiedot luokitellaan uudelleen pakollisiksi diagnostiikkatiedoiksi ja täydet diagnostiikkatiedot luokitellaan uudelleen valinnaisiksi diagnostiikkatiedoiksi.Windows 10 is in the process of updating devices to reflect this new categorization, and during this transition Basic diagnostic data will be recategorized as Required diagnostic data and Full diagnostic data will be recategorized as Optional diagnostic data. Lisätietoja on seuraavassa Muutokset Windowsin diagnostiikkatietoihin.For more information, see Changes to Windows diagnostic data.

Microsoft on sitoutunut tietosuojan ylläpitämiseen kaikissa tuotteissamme ja palveluissamme.At Microsoft, we are committed to data privacy across all our products and services. Tämän oppaan avulla kerromme järjestelmänvalvojille ja vaatimustenmukaisuusammattilaisille tietosuoja-asioita, jotka tulisi huomioida Windows 10:ssä.With this guide, we provide administrators and compliance professionals with data privacy considerations for Windows 10.

Microsoft kerää tietoja Windows 10 -laitteiden käyttäjien vuorovaikutusten kautta.Microsoft collects data through multiple interactions with users of Windows 10 devices. Nämä tiedot voivat sisältää henkilötietoja, joita Microsoft 10 voi käyttää palvelujensa tarjoamiseen, turvaamiseen ja parantamiseen.This information can contain personal data that may be used to provide, secure, and improve Windows 10 services. Jotta käyttäjät ja organisaatiot voivat hallita henkilötietojen keräämistä, Windows 10 tarjoaa kattavat läpinäkyvyyden ominaisuudet, asetusvalinnat, hallintatyökalut ja rekisteröityjen pyyntöjen tuen, jotka kaikki luetellaan yksityiskohtaisesti tässä artikkelissa.To help users and organizations control the collection of personal data, Windows 10 provides comprehensive transparency features, settings choices, controls, and support for data subject requests, all of which are detailed in this article.

Näiden tietojen avulla järjestelmänvalvojat ja vaatimustenmukaisuuden ammattilaiset voivat yhdessä paremmin hallita henkilötietojen yksityisyyttä koskevia näkökulmia ja niihin liittyviä säädöksiä, kuten yleistä tietosuoja-asetusta (GDPR)This information allows administrators and compliance professionals to work together to better manage personal data privacy considerations and related regulations, such as the General Data Protection Regulation (GDPR)

1. Windows 10:n tietojenkeruun läpinäkyvyys1. Windows 10 data collection transparency

Läpinäkyvyys on tärkeä osa Windows 10:n tiedonkeruuprosessia.Transparency is an important part of the data collection process in Windows 10. Kattavat tiedot tiedonkeruuseen liittyvistä ominaisuuksista ja prosesseista ovat saatavilla käyttäjille ja järjestelmänvalvojille suoraan Windowsissa, sekä laitteen asennuksen aikana että sen jälkeen.Comprehensive information about the features and processes used to collect data is available to users and administrators directly within Windows, both during and after device set up.

1.1 Laitteen asennuskokemus ja läpinäkyvyyden tuki1.1 Device set up experience and support for layered transparency

Käyttäjät voivat määrittää tietosuoja-asetuksensa laitetta asennettaessa.When setting up a device, a user can configure their privacy settings. Nämä yksityisyysasetukset ratkaisevat, kuinka paljon henkilötietoja kerätään.Those privacy settings are key in determining the amount of personal data collected. Käyttäjälle annetaan jokaista tietosuoja-asetusta kohden tietoja asetuksesta ja linkkejä lisätietoihin.For each privacy setting, the user is provided information about the setting along with the links to supporting information. Tässä osiossa kerrotaan, mitä tietoja kerätään, miten tietoja käytetään ja miten asetuksia hallitaan laitteen asennuksen päätyttyä.This information explains what data is collected, how the data is used, and how to manage the setting after the device setup is complete. Jos laite on yhteydessä verkkoon tämän asennusosion aikana, käyttäjä voi myös tarkastella tietosuoja-asetusta.When connected to the network during this portion of setup, the user can also review the privacy statement. Lyhyt katsaus yksityisasetusten asennuskokemuksesta löytyy Windows Blogs -blogimerkinnästä: Windows Insider -käyttäjät saavat ensisilmäyksen Windows 10:n tulevan tietosuoja-asetusten ruudun asettelusta.A brief overview of the set up experience for privacy settings is described in Windows Insiders get first look at new privacy screen settings layout coming to Windows 10, a blog entry on Windows Blogs.

Seuraavassa taulukossa on yleiskatsaus Windows 10:n tietosuoja-asetuksista, jotka on esitetään laitteen asennuksen aikana ja jotka koskevat henkilötietojen käsittelyä ja lisätietojen etsimistä.The following table provides an overview of the Windows 10 privacy settings presented during the device setup experience that involve processing personal data and where to find additional information.

Huomautus

Tämä taulukko sisältää vain tietosuoja-asetuksia, jotka ovat käytettävissä Windows 10 -laitteen (Windows 10, version 1809 ja uudempien versioiden) määrittämisen yhteydessä.This table is limited to the privacy settings that are available as part of setting up a Windows 10 device (Windows 10, version 1809 and newer). Täydellinen luettelo tietojenkeruuseen liittyvistä asetuksista on ohjeaiheessa Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft palveluihin.For the full list of settings that involve data collection, see Manage connections from Windows operating system components to Microsoft services.

Ominaisuus/asetusFeature/Setting KuvausDescription Tukea antava sisältöSupporting Content tietosuojalausekePrivacy Statement
DiagnostiikkatiedotDiagnostic Data

Microsoft käyttää diagnostiikkatietoja Windowsin pitämiseen suojattuna ja ajan tasalla, ongelmien vianmääritykseen sekä tuotteiden parantamiseen.Microsoft uses diagnostic data to keep Windows secure, up to date, troubleshoot problems, and make product improvements. Riippumatta siitä, mitä valintoja teet diagnostiikkatietojen keräämisestä, laite on yhtä turvallinen ja toimii normaalisti.Regardless of what choices you make for diagnostic data collection, the device will be just as secure and will operate normally. Microsoft kerää ja tallentaa tiedot yhdessä yhden tai usean yksilöivän tunnisteen kanssa, jotta tunnistamme yksittäisen käyttäjän yksittäisessä laitteessa ja ymmärrämme laitteen palveluongelmat ja käyttömallit.This data is collected by Microsoft and stored with one or more unique identifiers that can help us recognize an individual user on an individual device and understand the device's service issues and use patterns.

Diagnostiikkatiedot luokitellaan seuraavasti:Diagnostic data is categorized into the following:

  • Pakolliset diagnostiikkatiedotRequired diagnostic data
    Pakolliset diagnostiikkatiedot (aiemmin perusdiagnostiikkatiedot) sisältävät tietoja laitteesta, sen asetuksista, ominaisuuksista ja siitä, toimiiko se oikein, onko laite valmiina päivitystä varten ja onko olemassa tekijöitä, jotka saattavat estää päivitysten vastaanottamisen, kuten vähissä oleva akkuvirta, rajallinen levytila tai maksullinen verkkoyhteys.Previously known as basic diagnostic data, required diagnostic data includes information about your device, its settings, capabilities, and whether it is performing properly, whether a device is ready for an update, and whether there are factors that may impede the ability to receive updates, such as low battery, limited disk space, or connectivity through a paid network. Voit selvittää, mitä tietoja pakolliset diagnostiikkatiedot keräävät täällä.You can find out what is collected with required diagnostic data here.
  • Valinnaiset diagnostiikkatiedotOptional diagnostic data
    Valinnaiset diagnostiikkatiedot (aiemmin täydet diagnostiikkatiedot) sisältävät tarkempia tietoja laitteesta ja sen asetuksista, ominaisuuksista sekä laitteen kunnosta.Previously known as full diagnostic data, optional diagnostic data includes more detailed information about your device and its settings, capabilities, and device health. Jos päätät lähettää valinnaiset diagnostiikkatiedot, myös pakolliset diagnostiikkatiedot sisältyvät aina.When you choose to send optional diagnostic data, required diagnostic data will always be included. Voit selvittää, mitä tietoja valinnaiset diagnostiikkatiedot keräävät täällä.You can find out the types of optional diagnostic data collected here.

LisätietojaLearn more

Määritä Windowsin diagnostiikkatietoja organisaatiossasiConfigure Windows diagnostic data in your organization
tietosuojalausekePrivacy Statement
Käsinkirjoituksen ja kirjoituksen diagnostiikkaInking and typing diagnostics Microsoft kerää valinnaisia käsinkirjoitus- ja kirjoitusdiagnostiikkatietoja Microsoftille, jotta Windows-sovellusten ja -palvelujen kielentunnistus- ja ehdotusominaisuuksia voidaan parantaa.Microsoft collects optional inking and typing diagnostic data to improve the language recognition and suggestion capabilities of apps and services running on Windows. LisätietojaLearn more tietosuojalausekePrivacy Statement
PuheSpeech Käytä ääntäsi sanelua varten ja puhu Cortanalle ja muille sovelluksille, jotka käyttävät Windowsin pilvipohjaista puheentunnistusta.Use your voice for dictation and to talk to Cortana and other apps that use Windows cloud-based speech recognition. Microsoft kerää äänitietoja puhepalvelujen parantamista varten.Microsoft collects voice data to help improve speech services. LisätietojaLearn more tietosuojalausekePrivacy Statement
SijaintiLocation Sijaintiin perustuvien kokemusten kuten suuntaohjeiden ja säätietojen hankkiminenGet location-based experiences like directions and weather. Anna Windowsin ja sovellusten pyytää sijaintiasi ja lähettää sijaintitietoja Microsoftille paikannuspalveluiden parantamiseksi.Let Windows and apps request your location and allow Microsoft to use your location data to improve location services. LisätietojaLearn more tietosuojalausekePrivacy Statement
Etsi laitteeniFind my device Voit löytää kadonneen laitteesi sen sijaintitietojen avulla.Use your device’s location data to help you find your device if you lose it. LisätietojaLearn more tietosuojalausekePrivacy Statement
Mukautetut käyttökokemuksetTailored Experiences Anna Microsoftin tarjota sinulle mukautettuja käyttökokemuksia perustuen siihen, mitä diagnostiikkatietoja valitset lähetettäväksi.Let Microsoft offer you tailored experiences based on the diagnostic data you choose to send. Mukautetut kokemukset sisältävät mukautettuja vihjeitä, mainoksia ja suosituksia, jotka tekevät Microsoftin tuotteista ja palveluista paremmin tarpeisiisi sopivia.Tailored experiences include personalized tips, ads, and recommendations to enhance Microsoft products and services for your needs. LisätietojaLearn more TietosuojatiedotPrivacy Statement
MainontatunnusAdvertising Id Sovellukset voivat käyttää mainontatunnusta tarjotakseen entistä yksilöllisempiä mainoksia sovelluksen kehittäjän tietosuojakäytännön mukaisesti.Apps can use advertising ID to provide more personalized advertising in accordance with the privacy policy of the app provider. LisätietojaLearn more TietosuojalausekePrivacy statement
Toimintahistorian/Aikajana – PilvipalveluActivity History/Timeline – Cloud Sync Windowsin aikajanan ja muiden Windowsin ominaisuuksien avulla voit jatkaa, mitä olit tekemässä, vaikka vaihtaisitkin laitetta. Sinun tarvitsee vain lähettää Microsoftille toimintahistoriasi, joka sisältää tietoja selaamistasi sivustoista ja siitä, miten käytät sovelluksia ja palveluita.If you want Windows Timeline and other Windows features to help you continue what you were doing, even when you switch devices, send Microsoft your activity history, which includes info about websites you browse and how you use apps and services. LisätietojaLearn more TietosuojalausekePrivacy statement
CortanaCortana

Cortana on Microsoftin kämmentietokone, joka auttaa kiireisiä ihmisiä asioiden hoidossa silloinkin, kun he ovat töissä.Cortana is Microsoft’s personal digital assistant, which helps busy people get things done, even while they’re at work. Cortana on saatavilla Windowsille tietyillä alueilla ja kielillä.Cortana on Windows is available in certain regions and languages. Cortana voi oppia käyttäjän tietojen avulla. Näihin kuuluu sijainti, haut, kalenteri, yhteystiedot, äänisyöte, puhekuviot, sähköposti, sisältö ja tekstiviestien viestintähistoria.Cortana learns from certain data about the user, such as location, searches, calendar, contacts, voice input, speech patterns, email, content and communication history from text messages. Cortana käyttää selaushistoriaa Microsoft Edgessä.In Microsoft Edge, Cortana uses browsing history. Käyttäjä hallitsee, miten paljon tietoja jaetaan.The user is in control of how much data is shared.

Cortanaan kuuluu tehokkaita määritysasetuksia, jotka on erityisesti optimoitu yrityksen tarpeita varten.Cortana has powerful configuration options, specifically optimized for a business. Kirjautumalla sisään Azure Active Directory (Azure AD) -tilillä, enterprise-käyttäjät voivat antaa Cortanalle pääsyn yrityksen tai työn tunnistetietoihin ja hyötyä Cortanan toiminnoista työn ulkopuolella.By signing in with an Azure Active Directory (Azure AD) account, enterprise users can give Cortana access to their enterprise/work identity, while getting all the functionality Cortana provides to them outside of work.

LisätietojaLearn more

Cortanan integrointi yrityksen tai yritystoiminnan kanssaCortana integration in your business or enterprise
TietosuojalausekePrivacy statement

1.2 Tiedonkeruun valvonta1.2 Data collection monitoring

Diagnostiikkatietojen katseluohjelma (DDV) on Microsoft Storen sovellus (saatavilla Windows 10, versiossa 1803 tai uudemmissa versioissa), jonka avulla käyttäjät voivat tarkistaa Windowsin diagnostiikkatiedot, joita heidän Windows 10 -laitteensa kerää ja lähettää Microsoftille reaaliaikaisesti.Diagnostic Data Viewer (DDV) is a Microsoft Store app (available in Windows 10, version 1803 and newer) that lets a user review the Windows diagnostic data that is being collected on their Windows 10 device and sent to Microsoft in real-time. DDV ryhmittelee tiedot yksinkertaisiin luokkiin, jotka kuvaavat kerättäviä tietoja.DDV groups the information into simple categories that describe the data that’s being collected.

Järjestelmänvalvoja voi myös tarkastella laitteesta kerättyjä diagnostiikkatietoja PowerShell-moduulin Diagnostiikkatietojen katseluohjelman avulla.An administrator can also use the Diagnostic Data Viewer for PowerShell module to view the diagnostic data collected from the device instead of using the Diagnostic Data Viewer UI. Lisätietoja on ohjeaiheessa Powershellin Diagnostiikkatietojen katseluohjelman yleiskatsaus.The Diagnostic Data Viewer for PowerShell Overview provides further information.

2. Windows 10:n tiedonkeruun hallinta2. Windows 10 data collection management

Windows 10 tarjoaa mahdollisuuden hallita tietosuoja-asetuksia useilla eri tavoilla.Windows 10 provides the ability to manage privacy settings through several different methods. Käyttäjät voivat muuttaa tietosuoja-asetuksiaan Windows 10:n asetuksista (Aloitus > Asetukset > Tietosuoja).Users can change their privacy settings using the Windows 10 settings (Start > Settings > Privacy). Organisaatio voi myös hallita tietosuoja-asetuksia ryhmäkäytännön tai mobiililaitteiden hallinnan (MDM) avulla.The organization can also manage the privacy settings using Group Policy or Mobile Device Management (MDM). Seuraavissa osioissa on yleiskatsaus tässä artikkelissa aiemmin käsiteltyjen tietosuoja-asetusten hallinnasta.The following sections provide an overview on how to manage the privacy settings previously discussed in this article.

2,1 Käyttäjien tietosuoja-asetusten vaihtoehdot2.1 Privacy setting options for users

Kun Windows 10 laite on määritetty, käyttäjä voi hallita tiedonkeruuasetuksia siirtymällä kohtaan Aloitus > Asetukset > Tietosuoja.Once a Windows 10 device is set up, a user can manage data collection settings by navigating to Start > Settings > Privacy. Järjestelmänvalvojat voivat hallita tietosuoja-asetuksia laitteen käytäntöjä määrittämällä (Katso alla oleva kohta 2.2).Administrators can control privacy settings via setting policy on the device (see Section 2.2 below). Tässä tapauksessa käyttäjä näkee hälytyksen, jossa lukee Organisaatio on piilottanut jotkin asetukset tai hallitsee joitakin asetuksia, kun hän siirtyy kohtaan Aloitus > Asetukset > Tietosuoja.If this is the case, the user will see an alert that says Some settings are hidden or managed by your organization when they navigate to Start > Settings > Privacy. Tässä tapauksessa käyttäjä voi muuttaa asetuksia vain niiden käytäntöjen mukaisesti, joita järjestelmänvalvoja on soveltanut laitteeseen.In this case, the user can only change settings in accordance with the policies that the administrator has applied to the device.

2.2 Tietosuoja-asetusten hallinta järjestelmänvalvojille2.2 Privacy setting controls for administrators

Järjestelmänvalvojat voivat määrittää ja hallita koko organisaation tietosuoja-asetuksia ryhmäkäytännön, mobiililaitteiden hallinnan (MDM) tai Windowsin rekisteriavaimien asetusten avulla.Administrators can configure and control privacy settings across their organization by using Group Policy, Mobile Device Management (MDM), or Windows registry settings.

Seuraavassa taulukossa on yleiskatsaus tässä asiakirjassa aiemmin käsitellyistä tietosuoja-asetuksista ja tietoja niiden määrittämisestä käytäntöjen avulla.The following table provides an overview of the privacy settings discussed earlier in this document with details on how to configure these policies. Taulukossa on myös tietoja kunkin tietosuoja-asetuksen oletusarvosta, jos asetusta ei hallita käytännön avulla ja jos käyttöönottokokemus ohitetaan laitteen määrittämisen aikana.The table also provides information on what the default value would be for each of these privacy settings if you do not manage the setting by using policy and suppress the Out-of-box Experience (OOBE) during device setup. Jos olet kiinnostunut tiedonkeruun minimoinnista, tarjoamme myös asetettavat suositellut arvot.If you’re interested in minimizing data collection, we also provide the recommended value to set.

Huomautus

Tämä ei ole täydellinen luettelo asetuksista, joihin liittyy yhteyden muodostaminen Microsoft-palveluihin.This is not a complete list of settings that involve connecting to Microsoft services. Jos haluat nähdä yksityiskohtaisemman luettelon, katso lisätietoja kohdasta Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft palveluihin.To see a more detailed list, see Manage connections from Windows operating system components to Microsoft services.

Ominaisuus/asetusFeature/Setting GP/MDM-dokumentaatioGP/MDM Documentation Oletustila, jos asennuskokemus ohitetaan.Default State if the Setup experience is suppressed Tiedonkeruun pysäyttäminen/minimointiState to stop/minimize data collection
PuheSpeech Ryhmäkäytäntö:Group Policy:
Tietokoneen määritykset > Ohjauspaneeli > aluekohtaiset- ja kieliasetukset > Salli käyttäjien ottaa online-puheentunnistuspalvelut käyttöönComputer Configuration > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

MDM: Privacy/AllowInputPersonalizationMDM: Privacy/AllowInputPersonalization
Ei käytössäOff Ei käytössäOff
SijaintiLocation Ryhmäkäytäntö:Group Policy:
Tietokoneen määritykset > Windows-komponentit > Sovellusten tietosuoja > Salli Windows-sovellusten käyttää sijaintitietojaComputer Configuration > Windows Components > App Privacy > Let Windows apps access location

MDM: Privacy/LetAppsAccessLocationMDM: Privacy/LetAppsAccessLocation
Pois käytöstä (Windows 10, versio 1903 ja uudemmat versiot)Off (Windows 10, version 1903 and later) Ei käytössäOff
Etsi laitteeniFind my device Ryhmäkäytäntö:Group Policy:
Tietokoneen määritykset > Windows-komponentit > Etsi laitteeni > Ota Etsi laitteeni käyttöön/pois käytöstäComputer Configuration > Windows Components > Find My Device > Turn On/Off Find My Device

MDM: Experience/AllFindMyDeviceMDM: Experience/AllFindMyDevice
Ei käytössäOff Ei käytössäOff
DiagnostiikkatiedotDiagnostic Data Ryhmäkäytäntö:Group Policy:
Tietokoneen määritykset > Windows-komponentit > Tiedonkeruu ja esiversiot > Salli telemetriaComputer Configuration > Windows Components > Data Collection and Preview Builds > Allow Telemetry

MDM: System/AllowTelemetryMDM: System/AllowTelemetry
Työpöytäversiot:Desktop editions:
Pakolliset diagnostiikkatiedot (Windows 10, versio 1903 ja uudemmat versiot)Required diagnostic data (Windows 10, version 1903 and later)

Server-versiot:Server editions:
Pakolliset diagnostiikkatiedotRequired diagnostic data
Suojaus- ja lohkopäätepisteetSecurity and block endpoints
Käsinkirjoituksen ja kirjoituksen diagnostiikkaInking and typing diagnostics Ryhmäkäytäntö:Group Policy:
Tietokoneen määritykset > Windows-komponentit > Tekstin syöttö > Paranna käsinkirjoituksen ja kirjoituksen tunnistustaComputer Configuration > Windows Components > Text Input > Improve inking and typing recognition

MDM: TextInput/AllowLinguisticDataCollectionMDM: TextInput/AllowLinguisticDataCollection
Pois käytöstä (Windows 10, versio 1809 ja uudemmat versiot)Off (Windows 10, version 1809 and later) Ei käytössäOff
Mukautetut käyttökokemuksetTailored Experiences Ryhmäkäytäntö:Group Policy:
Käyttäjäasetukset > Windows-komponentit > Pilvisisältö > Älä käytä diagnostiikkatietoja räätälöityjä kokemuksia vartenUser Configuration > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

MDM: Experience/AllowTailoredExperiencesWithDiagnosticDataMDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Ei käytössäOff Ei käytössäOff
MainontatunnusAdvertising ID Ryhmäkäytäntö:Group Policy:
Tietokoneen määritys > Järjestelmä > Käyttäjäprofiili > Poista mainontatunnus käytöstäComputer Configuration > System > User Profile > Turn off the advertising Id

MDM: Privacy/DisableAdvertisingIdMDM: Privacy/DisableAdvertisingId
Ei käytössäOff Ei käytössäOff
Toimintahistorian/Aikajana – PilvipalveluActivity History/Timeline – Cloud Sync Ryhmäkäytäntö:Group Policy:
Tietokoneen määritys > Järjestelmä > Käyttöjärjestelmään liittyvät käytännöt > Salli käyttäjien aktiviteettien lataaminenComputer Configuration > System > OS Policies > Allow upload of User Activities

MDM: Privacy/EnableActivityFeedMDM: Privacy/EnableActivityFeed
Ei käytössäOff Ei käytössäOff
CortanaCortana Ryhmäkäytäntö:Group Policy:
Tietokoneen määritys > Windows-komponentit > Haku > Salli CortanaComputer Configuration > Windows Components > Search > Allow Cortana

MDM: Experience/AllowCortanaMDM: Experience/AllowCortana
Ei käytössäOff Ei käytössäOff

2.3 Kokoonpanoasetusten ohjeet2.3 Guidance for configuration options

Tässä osiossa on yleisiä tietoja ja linkkejä yksityiskohtaisiin tietoihin sekä ohjeita järjestelmänvalvojille ja vaatimustenmukaisuuden ammattilaisille.This section provides general details and links to more detailed information, as well as instructions for administrators and compliance professionals. Näiden ohjeiden avulla voit hallita laitteen asetuksia hallitaksesi organisaation vaatimustenmukaisuustavoitteita.These instructions allow you to manage device settings to manage the compliance objectives of your organization. Tämä sisältää tietoja laitteen asentamisesta ja laitteen asetusten määrittämisestä asennuksen jälkeen, jotta tiedonkeruu voidaan minimoida sekä tietosuojaan liittyvistä käyttökokemuksista.This information includes details about setting up a device, configuring the device’s settings after setup is complete to minimize data collection, and driving privacy-related user experiences.

2.3.1 Laitteen asennuskokemuksen hallinta2.3.1 Managing the device setup experience

Windowsin käyttöönottoon on useita eri menetelmiä, joiden avulla järjestelmänvalvoja voi hallita asioita kuten: miten laite on asennettu, mitkä asetukset ovat oletusarvoisesti käytössä ja mitä käyttäjä voi muuttaa laitteessa kirjautumisen jälkeen.Windows deployment can be configured using several different methods that provide an administrator with options for control, including how a device is set up, which options are enabled by default, and what the user is able to change on the device after they log on.

Jos haluat täysin hallita ja rajoittaa tietoja, jotka lähetetään Microsoftille, voit käyttää käyttöönoton ratkaisuna Configuration Manageria.If you want the ability to fully control and apply restrictions on data being sent back to Microsoft, you can use Configuration Manager as a deployment solution. Configuration Manageria voi käyttää mukautetun käynnistyskuvan käyttöönottoon useilla käyttöönottotavoilla.Configuration Manager can be used to deploy a customized boot image using a variety of deployment methods. Voit myös rajoittaa tiettyjen Configuration Managerin diagnostiikkatietojen lähettämistä Microsoftille poistamalla tämän asetuksen käytöstä seuraamalla ohjeitatäällä.You can further restrict any Configuration Manager-specific diagnostic data from being sent back to Microsoft by turning off this setting as outlined in the instructions here.

Vaihtoehtoisesti järjestelmänvalvojat voivat myös käyttää Windows Autopilotia.Alternatively, your administrators can also choose to use Windows Autopilot. Autopilot vähentää käyttöönottoon kohdistuvaa kokonaiskuormitusta ja antaa järjestelmänvalvojille mahdollisuuden täysin mukauttaa käyttöönottokokemusta.Autopilot lessens the overall burden of deployment while allowing administrators to fully customize the out-of-box experience. Koska Windows Autopilot on pilviperustainen ratkaisu, järjestelmänvalvojien on kuitenkin tiedostettava, että minimaalinen määrä laitteen tunnisteita lähetetään Microsoftille ensimmäisen käynnistyksen yhteydessä.However, since Windows Autopilot is a cloud-based solution, administrators should be aware that a minimal set of device identifiers are sent back to Microsoft during initial device boot up. Näitä laitekohtaisia tietoja käytetään laitteen tunnistamiseen, jotta se voi vastaanottaa järjestelmänvalvojan määrittämät Autopilotin profiilin ja käytännöt.This device-specific information is used to identify the device so that it can receive the administrator-configured Autopilot profile and policies.

Alla olevissa artikkeleissa on lisätietoja Autopilotin käytöstä ja siitä, miten voit ottaa Windows 10:n käyttöön Autopilotin avulla:You can use the following articles to learn more about Autopilot and how to use Autopilot to deploy Windows 10:

2.3.2 Microsoft-komponenttien ja Microsoft-palveluiden välisten yhteyksien hallinta2.3.2 Managing connections from Windows components to Microsoft services

Järjestelmänvalvojat voivat hallita organisaatiosta Microsoftille lähetettyjä tietoja määrittämällä Windows-komponenttien toimintoihin liittyvät asetukset.Administrators can manage the data sent from their organization to Microsoft by configuring settings associated with the functionality provided by Windows components.

Lisätietoja kohdasta Windows-käyttöjärjestelmän osien ja Microsoft-palvelujen välisten yhteyksien hallinta.For more details, see Manage connections from Windows operating system components to Microsoft services. Tässä aiheessa käsitellään eri tapoja, joilla voit määrittää kunkin asetuksen, sen vaikutuksen toiminnallisuuteen ja mitkä ovat soveltuvat Windowsin versiot.This topic includes the different methods available on how to configure each setting, the impact to functionality, and which versions of Windows that are applicable.

2.3.3 Windows 10:n yhteyksien hallinta2.3.3 Managing Windows 10 connections

Jotkin Windows-komponentit, sovellukset ja niihin liittyvät palvelut välittävät tietoja Microsoftin verkon päätepisteisiin.Some Windows components, apps, and related services transfer data to Microsoft network endpoints. Järjestelmänvalvoja saattaa haluta estää nämä päätepisteet organisaatiossaan täyttääkseen tietyt vaatimustenmukaisuustavoitteet.An administrator may want to block these endpoints for their organization to meet their specific compliance objectives.

Luettelo uusimman Windows 10 -julkaisun päätepisteistä ja kuvaukset toiminnoista, joihin tietojen keräämisen rajoittaminen vaikuttaa, löytyy ohjeaiheestaWindows 10, version 1903 yhteyden päätepisteiden hallinta.Manage connection endpoints for Windows 10, version 1903 provides a list of endpoints for the latest Windows 10 release, along with descriptions of any functionality that would be impacted by restricting data collection. Lisätietoja muista Windows-versioista on saatavilla Windowsin tietosuojasivulta vasemman siirtymisvalikon kohdasta Windows 10:n yhteyspäätepisteiden hallinta.Details for additional Windows versions can be found on the Windows Privacy site under the Manage Windows 10 connection endpoints section of the left-hand navigation menu.

2.3.4 Rajoitetun toiminnan perussuojaus2.3.4 Limited functionality baseline

Organisaatio saattaa haluta minimoida lisää Microsoftille lähetettäviä tietoja tai Microsoftin sovelluksiin jaettuja tietoja hallitsemalla yhteyksiä ja määrittämällä lisäasetuksia laitteilleen.An organization may want to further minimize the amount of data sent back to Microsoft or shared with Microsoft apps by managing the connections and configuring additional settings on their devices. Kuten Windowsin suojauksen perustasot, Microsoft on julkaissut rajoitettujen toimintojen perustason, joka keskittyy asetusten määrittämiseen siten, että Microsoftille lähetetyt tiedot voidaan minimoida.Similar to Windows security baselines, Microsoft has released a limited functionality baseline focused on configuring settings to minimize the data sent back to Microsoft. Näiden asetusten määrittämisellä saattaa kuitenkin olla vaikutusta laitteen toimintoihin.However, the functionality of the device could be impacted by applying these settings. Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft palveluihin -ohjeaiheessa on tietoja, miten perussuojaus voidaan ottaa käyttöön, kuten myös täydellinen luettelo asetuksista ja toiminnallisuuksista, joihin suojaus vaikuttaa.The Manage connections from Windows operating system components to Microsoft services article provides details on how to apply the baseline, along with the full list of settings covered in the baseline and the functionality that would be impacted. Järjestelmänvalvojat, jotka eivät halua käyttää perussuojausta, voivat silti löytää tietoja kunkin asetuksen yksilöllisestä määrittämisestä. Näin, he voivat saavuttaa oikean tasapainon tietojen jakamisen ja vaikutettujen toiminnallisuuksien väliltä.Administrators that don’t want to apply the baseline can still find details on how to configure each setting individually to find the right balance between data sharing and impact to functionality for their organization.

Tärkeä

Suosittelemme, että testaat näihin asetuksiin tehdyt muutokset perusteellisesti ennen kuin otat ne käyttöön organisaatiossasi.We recommend that you fully test any modifications to these settings before deploying them in your organization.

2.3.5 Diagnostiikkatiedot: Kirjautumisen yhteydessä esiintyvien tasonmuutosilmoitusten hallinta2.3.5 Diagnostic data: Managing notifications for change of level at logon

Jos järjestelmänvalvoja on muuttanut diagnostiikkatietojen keräämisen asetuksia, Windows 10:n versiosta 1803 alkaen käyttäjät saavat tätä muutosta koskevan ilmoituksen kirjautuessaan ensimmäistä kertaa laitteeseen.Starting with Windows 10, version 1803, if an administrator modifies the diagnostic data collection setting, users are notified of this change during the initial device sign in. Jos esimerkiksi määrität laitteen lähettämään valinnaiset diagnostiikkatiedot, käyttäjät saavat ilmoituksen, kun he seuraavan kerran kirjautuvat laitteeseen.For example, if you configure the device to send optional diagnostic data, users will be notified the next time they sign into the device. Voit poistaa nämä ilmoitukset käytöstä käyttämällä ryhmäkäytäntöä: Tietokoneen määritykset > Hallintamallit > Windows-komponentit > Tiedonkeruu ja esiversiot > Määritä telemetrian suostumusasetukset muutosilmoitusten kohdalta tai MDM-käytännön ConfigureTelemetryOptInChangeNotification kautta.You can disable these notifications by using the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in change notifications or the MDM policy ConfigureTelemetryOptInChangeNotification.

2.3.6 Diagnostiikkatiedot: loppukäyttäjän valinnan hallinta asetusten muuttamista varten2.3.6 Diagnostic data: Managing end user choice for changing the setting

Windows 10, version 1803 ja uudempien versioiden käyttäjät voivat muuttaa diagnostiikkatietojen tasoa alempaan asetukseen kuin mitä järjestelmänvalvoja on määrittänyt.Windows 10, version 1803 and newer allows users to change their diagnostic data level to a lower setting than what their administrator has set. Jos olet esimerkiksi määrittänyt laitteen lähettämään valinnaisia diagnostiikkatietoja, käyttäjä voi muokata asetusta siten, että vain pakolliset diagnostiikkatiedot lähetetään, kohdasta Asetukset > Tietosuoja > Diagnostiikka ja palaute.For example, if you have configured the device to send optional diagnostic data, a user can change the setting so that only required diagnostic data is sent by going into Settings > Privacy > Diagnostics & feedback. Järjestelmänvalvojat voivat rajoittaa käyttäjän mahdollisuutta muuttaa asetusta siirtymällä kohteeseen Asetukset > Tietosuoja ja määrittämällä ryhmäkäytännön: Tietokoneen määritykset > Hallintamallit > Windows-komponentit > Tiedonkeruu ja esiversiot > Määritä telemetrian suostumusasetukset käyttöliittymän asetusten kohdalta tai MDM-käytännön ConfigureTelemetryOptInSettingsUx kautta.Administrators can restrict a user’s ability to change the setting using Setting > Privacy by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in setting user interface or the MDM policy ConfigureTelemetryOptInSettingsUx.

2.3.7 Diagnostiikka tiedot: laitepohjaisten tietojen poistamisen hallinta2.3.7 Diagnostic data: Managing device-based data delete

Windows 10:n versiossa 1809 ja uudemmissa versioissa käyttäjä voi poistaa laitteestaan kerättyjä diagnostiikkatietoja siirtymällä kohtaan Asetukset > Tietosuoja > Diagnostiikka ja palaute ja napsauttamalla Poista-painiketta Poista diagnostiikkatiedot-otsikon alta.Windows 10, version 1809 and newer allows a user to delete diagnostic data collected from their device by using Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Järjestelmänvalvoja voi myös poistaa laitteen diagnostiikkatietoja käyttämällä Clear-WindowsDiagnosticData PowerShell cmdlet-komentoa.An administrator can also delete diagnostic data for a device using the Clear-WindowsDiagnosticData PowerShell cmdlet.

Järjestelmänvalvoja voi poistaa käyttäjän mahdollisuuden poistaa laitteen diagnostiikkatiedot määrittämällä ryhmäkäytännön seuraavasti: Tietokoneen määritykset > Hallintamallit > Windows-komponentit > Tiedonkeruu ja esiversiot > Poista diagnostiikkatietojen poistaminen käytöstä tai MDM-käytännön DisableDeviceDelete kautta.An administrator can disable a user’s ability to delete their device’s diagnostic data by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Disable deleting diagnostic data or the MDM policy DisableDeviceDelete.

3. Rekisteröidyn oikeuksien käyttämistä koskeva prosessi3. The process for exercising data subject rights

Tässä jaksossa käsitellään eri menetelmiä, joita Microsoft tarjoaa käyttäjille ja järjestelmänvalvojille rekisteröidyn oikeuksien käyttämiseksi Windows 10 -laitteesta kerättyjen tietojen osalta.This section discusses the different methods Microsoft provides for users and administrators to exercise data subject rights for data collected from a Windows 10 device.

3.1 Poistaminen3.1 Delete

Käyttäjät voivat poistaa laitekohtaiset tietonsa siirtymällä kohtaan Asetukset > Tietosuoja > Palaute ja diagnostiikka ja painamalla Poista-painiketta Poista diagnostiikkatiedot-otsikon alta.Users can delete their device-based data by going to Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Järjestelmänvalvojat voivat myös käyttää Clear-WindowsDiagnosticData PowerShell cmdlet-komentoa.Administrators can also use the Clear-WindowsDiagnosticData PowerShell cmdlet.

3.2 Katseluohjelma3.2 View

Diagnostiikkatietojen katseluohjelma (DDV) tarjoaa WIndows 10 -laitteesta kerättyjen diagnostiikkatietojen näkymän.The Diagnostic Data Viewer (DDV) provides a view into the diagnostic data being collected from a Windows 10 device. Järjestelmänvalvojat voivat myös käyttää Get-DiagnosticData PowerShell cmdlet -komentoa.Administrators can also use the Get-DiagnosticData PowerShell cmdlet.

3.3 Vieminen3.3 Export

Diagnostiikkatietojen katseluohjelma (DDV) tarjoaa mahdollisuuden viedä sovelluksen suorittamisen aikana otetut diagnostiikkatiedot eteenpäin napsauttamalla Vietiedot -painiketta ylävalikossa.The Diagnostic Data Viewer (DDV) provides the ability to export the diagnostic data captured while the app is running, by clicking the Export data button in the top menu. Järjestelmänvalvojat voivat myös käyttää Get-DiagnosticData PowerShell cmdlet -komentosarjaa.Administrators can also use the Get-DiagnosticData PowerShell cmdlet script.

3.4 Microsoft-tiliin yhdistetyt laitteet3.4 Devices connected to a Microsoft account

Jos käyttäjä kirjautuu laitteellaan Windowsiin tai sovellukseen Microsoft-tiliä käyttämällä, hän voi tarkastella, poistaa ja viedä Microsoft tilin tietoja Tietosuojan koontinäytössä.If a user signs in to a Windows experience or app on their device with their Microsoft account, they can view, delete, and export data associated with their Microsoft account on the Privacy dashboard.

4. Tiedonsiirto rajan yli4. Cross-border data transfers

Microsoft noudattaa sovellettavia lakeja henkilökohtaisten tietojen keruusta, käytöstä ja säilyttämisestä, mukaan lukien siirto rajojen yliMicrosoft complies with applicable law regarding the collection, use, and retention of personal information, including its transfer across borders

Microsoftin tietosuojalausekkeessa on tietoja siitä, miten henkilötietoja tallennetaan ja käsitellään.Microsoft’s Privacy Statement provides details on how we store and process personal data.

Seuraavissa osioissa on tietoja siitä, miten tietosuojaan liittyviä tietoja kerätään ja hallitaan Windows-tuotteiden kautta.The following sections provide details about how privacy data is collected and managed across related Windows products.

5.1 Windows Server 2016 ja uudemmat5.1 Windows Server 2016 and newer

Windows Server noudattaa samoja henkilötietojen käsittelyn sääntöjä kuin Windows 10.Windows Server follows the same mechanisms as Windows 10 for handling of personal data.

5.2 Surface Hub5.2 Surface Hub

Surface Hub on organisaation sisällä käytettävä jaettu laite.Surface Hub is a shared device used within an organization. Osana diagnostiikkatietoja kerätty laitetunnus ei liity käyttäjään.The device identifier collected as part of diagnostic data is not connected to a user. Voit käyttää Microsoft Storesta saatavaa Surface Hubin diagnostiikkatietojen poistamistyökalua Microsoftille Surface Hubista lähetettyjen Windowsin diagnostiikkatietojen poistamiseen.To delete the Windows diagnostic data sent to Microsoft for Surface Hub, you can use the Surface Hub Delete Diagnostic Data tool available in the Microsoft Store

Tärkeä

Windowsissa suoritettavat sovellukset ja palvelut, jotka eivät kuulu Windowsiin, hallitsevat tiedonkeruuta käyttäen omia asetuksiaan.Apps and services that run on Windows but are not considered part of Windows will manage data collection using their own controls. Lisäohjeita näiden sovellusten ja palvelujen tietojen keräämisen ja siirtämisen hallintatavoista saat ottamalla yhteyttä julkaisijaan.Please contact the publisher for further guidance on how to control the data collection and transmission of these apps and services.

Järjestelmävalvoja voi määrittää tietosuojaan liittyviä asetuksia, kuten valita, että vain pakolliset diagnostiikkatiedot lähetetään.An administrator can configure privacy-related settings, such as choosing to only send required diagnostic data. Surface Hub ei tue ryhmäkäytäntöjä keskitettyä hallintaa varten.Surface Hub does not support Group Policy for centralized management. Järjestelmänvalvojat voivat kuitenkin käyttää näitä asetuksia Surface Hubiin käyttämällä MDM:ää.However, administrators can use MDM to apply these settings to Surface Hub. Lisätietoja Surface Hubista ja MDM:stä saat artikkelista Manage settings with an MDM provider (Surface Hub).For more information about Surface Hub and MDM, see Manage settings with an MDM provider (Surface Hub).

5.3 Desktop Analytics5.3 Desktop Analytics

Desktop Analytics on Azure Portal -ratkaisujen joukko, joka tarjoaa kattavat tiedot käyttöönotettavien laitteiden tilasta.Desktop Analytics is a set of solutions for Azure Portal that provide you with extensive data about the state of devices in your deployment. Desktop Analytics on Windows 10:n tarjoama erillinen työkalu, joka vaatii toimiakseen, että laitteeseen on asetettu tiedonkeräyksen vähimmäisasetus.Desktop Analytics is a separate offering from Windows 10 and is dependent on enabling a minimum set of data collection on the device to function.

5.4 Hallittu Microsoft-työpöytä5.4 Microsoft Managed Desktop

Hallittu Microsoft-työpöytä (MMD) on palvelu, jonka avulla käyttäjät voivat hyödyntää turvallista modernia käyttökokemusta, ja pitää laitteet aina ajan tasalla Windows 10 Enterprise -version, Office 365 ProPlusin ja Microsoft turvapalvelujen uusimpien versioiden avulla.Microsoft Managed Desktop (MMD) is a service that provides your users with a secure modern experience and always keeps devices up to date with the latest versions of Windows 10 Enterprise edition, Office 365 ProPlus, and Microsoft security services.

LisäresurssitAdditional Resources