Inscription d'appareils dans Windows Analytics

Si vous ne l’avez pas déjà fait, consultez les rubriques relatives à l’une des trois solutions d’analyse Windows (mise à jour, compatibilité de mise à niveau et état de l’appareil) que vous envisagez d’utiliser, puis suivez les étapes pour ajouter les solutions au portail Azure.

Si vous ne l’avez pas déjà fait, vous pouvez procéder à l’inscription de vos appareils dans Windows Analytics en procédant comme suit:

Copiez votre clé d’identification commerciale

Microsoft utilise un IDENTIFIant commercial unique pour mapper les informations des ordinateurs des utilisateurs à votre espace de travail Azure. Ce problème doit être généré automatiquement. Copiez votre clé d’identification commerciale à partir de l’une des solutions d’analyse Windows que vous avez ajoutées à votre portail Windows, puis déployez celle-ci sur les ordinateurs des utilisateurs.

Pour rechercher votre ID professionnel, accédez à l’onglet solutions de votre espace de travail, puis sélectionnez la solution. Dans cet exemple, la disponibilité de la mise à niveau est ajustée en sélectionnant CompatibilityAssessment:

Schoisir la solution WA pour ajuster les paramètres

À partir de là, sélectionnez la page des paramètres, où vous pouvez rechercher et copier votre ID commercial:

Spage tallity pour la disponibilité de la mise à niveau dans Azure Portic

Important
Générez une clé d’identification commerciale uniquement si votre clé d’identification d’origine ne peut plus être utilisée. La régénération d’une clé d’identification commerciale rétablit les données dans votre espace de travail pour toutes les solutions qui utilisent l’ID. Par ailleurs, vous devez déployer de nouveau la nouvelle clé d’identification commerciale sur les ordinateurs des utilisateurs.

Activer le partage de données

Pour activer le partage de données, configurez votre serveur proxy pour qu’il dispose des points de terminaison suivants. Pour cela, vous devrez peut-être obtenir l’approbation de votre groupe de sécurité.

Point de terminaison Fonction
https://ceuswatcab01.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://ceuswatcab02.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://eaus2watcab01.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://eaus2watcab02.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://weus2watcab01.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://weus2watcab02.blob.core.windows.net Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité des appareils dans Windows 10, version 1809 ou ultérieure. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://v10c.events.data.microsoft.com Utilisation de l’interface utilisateur connectée et du point de terminaison d’un composant de diagnostic pour les appareils exécutant Windows 10, version 1803 ou ultérieure et ayant également la mise à jour Cumulative 2018-09 (KB4458469, KB4457136, KB4457141) ou version ultérieure .
https://v10.events.data.microsoft.com Découverte de l’interface utilisateur connectée et point de terminaison du composant de diagnostic à utiliser avec Windows 10, version 1803 sans la mise à jour cumulative 2018-09
https://v10.vortex-win.data.microsoft.com Interface utilisateur connectée et point de terminaison de composant de diagnostic pour Windows 10, version 1709 ou antérieure
https://vortex-win.data.microsoft.com Interface utilisateur connectée et point de terminaison de composant de diagnostic pour les systèmes d’exploitation antérieurs à Windows 10
https://settings-win.data.microsoft.com Autorise la mise à jour de compatibilité à envoyer des données à Microsoft.
http://adl.windows.com Permet à la mise à jour de compatibilité de recevoir les dernières données de compatibilité de Microsoft.
https://watson.telemetry.microsoft.com Rapports d’erreurs Windows (WER); requis pour les rapports d’intégrité de l’appareil. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://oca.telemetry.microsoft.com Analyse crash en ligne; requis pour les rapports d’intégrité de l’appareil. Non utilisé par les rapports de compatibilité de mise à niveau ou de mise à jour des rapports AV.
https://login.live.com Ce point de terminaison est requis par l’intégrité de l’appareil pour garantir l’intégrité des données et fournit une identité d’appareil plus fiable pour toutes les solutions d’analyse Windows sur Windows 10. Si vous voulez désactiver l’accès par le biais d’un compte de service géré par l’utilisateur final, vous devez appliquer la stratégie appropriée au lieu de bloquer ce point de terminaison.

Notes

L’authentification par proxy et les inspections SSL sont des défis fréquents pour les entreprises. Consultez les sections suivantes pour accéder aux options de configuration.

Important

Pour garantir la confidentialité et l’intégrité des données, Windows vérifie s’il s’agit d’un certificat Microsoft SSL lorsque vous communiquez avec les points de terminaison des données de diagnostic. L’interception et l’inspection SSL ne sont pas possibles. Pour utiliser Analytics Desktop, excluez ces points de terminaison de l’inspection SSL.

Notes

Microsoft s’engage à proposer des outils et des ressources qui vous permettent de contrôler votre vie privée. Microsoft ne recueille donc pas les données suivantes provenant d’appareils situés dans des pays d’Europe (EEE et Suisse):

  • Données de diagnostic Windows provenant des appareils Windows 8,1
  • Données d’utilisation des applications pour les appareils Windows 7

Configuration de l’accès au point de terminaison avec l’inspection SSL

Pour garantir la confidentialité et l’intégrité des données, Windows recherche un certificat Microsoft SSL lors de la communication avec les points de terminaison des données de diagnostic. En conséquence, l’interception et l’inspection SSL n’est pas possible. Pour utiliser les services Windows Analytics, vous devez exclure les points de terminaison ci-dessus de l’inspection SSL.

Configuration de l’accès au point de terminaison avec l’authentification du serveur proxy

Si votre organisation utilise l’authentification du serveur proxy pour le trafic sortant, utilisez une ou plusieurs des approches suivantes pour vous assurer que les données de diagnostic ne sont pas bloquées par l’authentification du proxy:

  • Meilleure option: contournement Configurez vos serveurs proxy de sorte qu’ils ne nécessitent pas d’authentification de proxy pour le trafic vers les points de terminaison de données de diagnostic. Il s’agit de la solution la plus complète qui fonctionne pour toutes les versions de Windows 10.
  • Authentification du proxy de l’utilisateur: Vous pouvez également configurer des appareils pour utiliser le contexte de l’utilisateur connecté pour l’authentification par proxy. Tout d’abord, mettez à jour les appareils vers Windows 10, version 1703 ou ultérieure. Ensuite, assurez-vous que les utilisateurs des appareils disposent d’une autorisation de proxy pour accéder aux points de terminaison de diagnostic. Pour cela, vous devez disposer des utilisateurs de console dotés des autorisations de proxy, de sorte que vous ne pouvez pas utiliser cette méthode avec des appareils headless.
  • Authentification du proxy d’appareil: Autre option: le plus complexe--comme suit: tout d’abord, configurez un serveur proxy de niveau système sur les appareils. Ensuite, configurez ces appareils pour utiliser l’authentification par proxy sortant basée sur le compte d’ordinateur. Enfin, configurez les serveurs proxy pour autoriser les comptes d’ordinateur à accéder aux points de terminaison de diagnostic.

Déploiement de la mise à jour de compatibilité et des mises à jour associées

La mise à jour de compatibilité analyse vos périphériques et permet le suivi de l’utilisation des applications. Si vous n’avez pas encore installé ces mises à jour, vous pouvez télécharger la version applicable à partir du catalogue Microsoft Update ou la déployer à l’aide de Windows Server Update Services (WSUS) ou de votre solution de distribution de logiciels, telle que la configuration de System Center. Gestionnaire.

Systèmed’exploitation Mises à jour
Windows10 Windows 10 inclut la mise à jour de compatibilité, de sorte que vous disposez automatiquement de la mise à jour de compatibilité la plus récente tant que vous continuez à mettre à jour vos appareils Windows 10 avec les mises à jour cumulatives.
Windows8.1 La mise à jour de compatibilité est incluse dans les mises à jour de qualité mensuelle de Windows 8,1. Nous vous recommandons d’installer la version la plus récente de Windows ROLLUP Report avant d’essayer d’inscrire des appareils dans Windows Analytics.
Windows7SP1 La mise à jour de compatibilité est incluse dans les mises à jour de qualité mensuelle de Windows 7. Nous vous recommandons d’installer la version la plus récente de Windows ROLLUP Report avant d’essayer d’inscrire des appareils dans Windows Analytics.

Expériences de l’utilisateur connecté et service de télémétrie

Grâce aux données de diagnostic Windows activées, le service d’utilisation et de télémétrie des utilisateurs connectés (DiagTrack) recueille des données sur le système, l’application et le pilote. Microsoft analyse ces données et les partage par le biais de Windows Analytics. Pour une utilisation optimale, installez ces mises à jour en fonction de la version du système d’exploitation.

  • Pour Windows 10, installez la dernière mise à jour cumulative Windows 10.
  • Pour Windows 8,1, nstaller le cumul mensuel 2018 octobre KB4462926
  • Pour Windows 7, installez l’abonnement mensuel 2018 d’octobre KB4462923

Important

Redémarrez les périphériques après l’installation des mises à jour de compatibilité pour la première fois.

Notes

Nous vous recommandons de configurer votre outil de gestion des mises à jour pour qu’il installe automatiquement la dernière version de ces mises à jour. Il existe une mise à jour facultative de KB 3150513, qui peut fournir une configuration et des définitions mises à jour pour les mises à jour compatibiltiy plus anciennes. Pour plus d’informations sur cette mise à jour https://support.microsoft.com/kb/3150513facultative, voir.

Si vous envisagez d’activer la découverte de site d’Internet Explorer dans la préparation de la mise à niveau, vous devrez installer quelques mises à jour supplémentaires.

Découverte de site Mise à jour
Passer en revue la découverte de sites KB3080149
Met à jour le service de suivi de diagnostic et de télémétrie sur des appareils existants. Cette mise à jour est nécessaire uniquement sur les appareils Windows 7 et Windows 8,1.
Pour plus d’informations sur cette mise à jour, voir https://support.microsoft.com/kb/3080149

Installez la dernière version du correctif mensuel Windows. Cette fonctionnalité a été incluse dans Internet Explorer 11 depuis la mise à jour cumulative 2016 de juillet.

Notes

La découverte de site d’Internet Explorer est désactivée sur les appareils exécutant Windows 7 et Windows 8,1 situés en Suisse et dans les pays de l’UE.

Définir des niveaux de données de diagnostic

Vous pouvez définir le niveau de données de diagnostic utilisé par les appareils surveillés par le biais du script de déploiement de la mise à niveau ou de la stratégie (à l’aide d’une stratégie de groupe ou de la gestion des appareils mobiles).

La fonctionnalité de base de la disponibilité de la mise à niveau fonctionne avec le niveau de données de diagnostic de base, vous ne recevrez pas de données d’utilisation ou d’intégrité pour vos périphériques mis à jour sans activer le niveau amélioré. Cela signifie que vous ne recevrez pas d’informations sur les régressions d’intégrité sur les appareils mis à jour. Par conséquent, il est préférable d’activer le niveau de données de diagnostic amélioré, au moins sur les appareils exécutant Windows 10, version 1709 (ou version ultérieure) pour lesquels le paramètre de données de diagnostic amélioré peut être associé à un niveau de données «Enhanced Enhanced» (voir les événements de données de diagnostic améliorés de Windows 10). et les champs utilisés par Windows Analytics). Pour plus d’informations, voir Windows Analytics et confidentialité.

Inscrire quelques périphériques pilotes

Vous pouvez utiliser le script de déploiement de compatibilité de mise à niveau pour automatiser et vérifier votre déploiement. Nous vous recommandons de toujours exécuter manuellement ce script sur quelques appareils représentatifs pour vérifier que les éléments sont correctement configurés et que l’appareil peut se connecter aux points de terminaison des données de diagnostic. Assurez-vous d’exécuter la version pilote du script qui fournira des diagnostics supplémentaires.

Pour plus d’informations sur la façon d’obtenir et d’exécuter le script, voir la rubrique relative au script de déploiement de la mise à niveau . Voir «Présentation des scénarios de connectivité et du script de déploiement» sur le blog Windows Analytics pour consulter un résumé de la définition de clientproxy pour le script, qui permettra au script de vérifier correctement la connectivité du point de terminaison de diagnostic.

Après l’envoi de données de périphériques à Microsoft, il faut généralement 48-56 heures pour que les données soient renseignées dans Windows Analytics. L’exécution de la mise à jour de compatibilité prend quelques minutes. Si la mise à jour n’est pas en mesure de terminer son exécution ou si les ordinateurs ne sont pas accessibles (désactivés ou en mode veille par exemple), les données sont plus longues à remplir dans Windows Analytics. Pour cette raison, vous pouvez vous attendre à ce que la plupart de vos périphériques soient remplis dans Windows Analytics dans 1-2 jours après le déploiement de la mise à jour et de la configuration sur les ordinateurs des utilisateurs. Comme décrit dans le billet de blog Windows Analytics, vous pouvez désormais vérifier l’état de vos ordinateurs dans les heures qui suivent l’exécution du script de déploiement», vous pouvez vérifier que les périphériques sont correctement connectés au service dans quelques heures. La plupart de ces appareils doivent commencer à s’afficher dans la console Windows Analytics dans quelques jours.

Déploiement de paramètres facultatifs supplémentaires

Certaines fonctionnalités d’analyse Windows peuvent utiliser des paramètres supplémentaires.

  • La conformité des mises à jour est uniquement compatible avec les appareils de bureau Windows 10 (stations de travail et ordinateurs portables). Pour utiliser l’évaluation de l’antivirus Windows Defender, les appareils doivent être protégés par Windows Defender AV (et non par une application antivirus), et doivent avoir activé la protection du Cloud, comme décrit dans la rubrique utiliser le programme Microsoft Cloud-fourni protection en Antivirus Windows Defender. Pour obtenir de l’aide afin de vérifier que la configuration est correcte, voir la rubrique résoudre les problèmes liés à la création de rapports de l’antivirus Windows Defender dans mise à jour .

  • Pour les appareils exécutant Windows 10, version 1607 ou antérieure, les données de diagnostic Windows doivent également être définies sur Enhanced (voir configurer les données de diagnostic Windows dans votre organisation) pour être compatibles avec l’antivirus Windows Defender. Pour plus d’informations sur l’activation, la configuration et la validation de l’antivirus Windows Defender, voir l' antivirus Windows Defender dans Windows 10 et Windows Server 2016 .

  • L' intégrité des appareils est uniquement compatible avec les appareils de bureau Windows 10 (stations de travail et ordinateurs portables) et Windows Server 2016. La solution nécessite au moins le niveau de données de diagnostic améliorée sur tous les appareils destinés à être affichés dans la solution. Dans Windows 10, version 1709, une nouvelle stratégie a été ajoutée à «limiter la télémétrie améliorée au minimum requis par Windows Analytics». Pour en savoir plus sur les données de diagnostic Windows, voir configurer les données de diagnostic Windows dans votre organisation.

  • La découverte de site d’Internet Explorer est une fonctionnalité facultative de compatibilité de mise à niveau qui fournit un inventaire des sites Web accessibles par les appareils clients à l’aide d’Internet Explorer sur Windows 7, Windows 8,1 et Windows 10. Pour activer la découverte de site d’Internet Explorer, assurez-vous que les mises à jour nécessaires sont installées (par section précédente) et activez la découverte de site d’Internet Explorer dans le fichier de commandes de script de déploiement.

Déploiement de Windows Analytics à l’échelle

Lorsque vous avez terminé le déploiement pilote, vous êtes prêt à automatiser la collecte de données et à distribuer le script de déploiement aux périphériques restants de votre organisation.

Automatiser la collecte de données

Pour vous assurer que les ordinateurs des utilisateurs reçoivent les données les plus récentes de Microsoft, nous vous conseillons d’établir les processus de partage et d’analyse des données suivants:

  • Activez les mises à jour automatiques pour la mise à jour de compatibilité et les mises à jour associées. Ces mises à jour incluent les informations les plus récentes sur les problèmes d’application et de pilote lors du test.
  • Planifiez le script de déploiement de compatibilité de mise à niveau pour une exécution automatique par mois. La planification du script permet de s’assurer que le stock complet est envoyé mensuellement, même si les appareils ne sont pas connectés ou qu’ils ne disposent pas de la puissance de batterie au moment où le système envoie normalement un inventaire. Assurez-vous d’exécuter la version de production du script, qui est plus claire et non interactive. Le script possède également un certain nombre de contrôles d’erreur intégrés, afin que vous puissiez surveiller les résultats. Si vous ne pouvez pas exécuter le script de déploiement à l’échelle, une autre option consiste à configurer les éléments de manière centralisée via une stratégie de groupe ou la gestion des périphériques mobiles (GPM). Bien que nous vous recommandons d’utiliser le script de déploiement, les deux options sont décrites dans les sections ci-dessous.

Lorsque vous exécutez le script de déploiement, une analyse complète est lancée. La tâche planifiée quotidienne pour capturer les modifications est créée lorsque le package de mise à jour est installé. Pour les appareils Windows 10, cette tâche est déjà incluse dans le système d’exploitation. Une moyenne de numérisation de 2 Mo est une moyenne de 2 Mo, mais les analyses de ces dernières sont très petites. La tâche planifiée porte le nom de «vérificateur de compatibilité Windows» et se trouve dans la bibliothèque du planificateur de tâches sous Microsoft > Windows > application. Les modifications sont appelées par le biais de la tâche planifiée nocturne. Il tente d’exécuter environ 3:00AM chaque jour. Si le système est éteint à ce moment, la tâche s’exécute lorsque le système est activé.

Distribuer le script de déploiement à l’échelle

Utilisez un système de distribution de logiciels tel que System Center Configuration Manager pour distribuer le script de déploiement de la mise à niveau. Pour plus d’informations, voir script de déploiement de la disponibilité de la mise à niveau. Pour plus d’informations sur le déploiement de scripts PowerShell à l’aide de Windows Intune, voir gérer les scripts PowerShell dans Intune pour les appareils Windows 10.

Distribution de stratégies à l’échelle

Il existe un certain nombre de stratégies qui peuvent être gérées de manière centralisée pour contrôler la configuration du périphérique Windows Analytics. Toutes ces stratégies ont des choix pour les équivalents de clé de Registre qui peuvent être définis à l’aide du script de déploiement. Les paramètres de stratégie remplacent les paramètres de préférence si les deux sont définies.

Notes

Vous pouvez uniquement définir le niveau de données de diagnostic sur Enhanced via Policy. Par exemple, il est nécessaire d’utiliser l’état de l’appareil.

Ces stratégies sont définies par les valeurs sous Microsoft\Windows\DataCollection. Tout est une stratégie REG_DWORD (à l’exception de CommercialId, qui est REG_SZ).

Important

La configuration de ces clés indépendamment sans utiliser le script d’inscription n’est pas recommandée. Une validation supplémentaire se produit lorsque vous utilisez le script d’inscription.

Stratégie Valeur
CommercialId Pour que vos périphériques apparaissent dans Windows Analytics, ils doivent être configurés avec l’ID commercial de votre organisation.
AllowTelemetry Dans Windows 10: 1 (basique), 2 (améliorée) ou 3 (complète) données de diagnostic. Windows Analytics fonctionne avec des données de diagnostic de base, mais de nouvelles fonctionnalités sont disponibles lorsque vous utilisez le niveau amélioré (par exemple, l’état d’intégrité des appareils nécessite des données de diagnostic améliorées et que la fonctionnalité de mise à niveau ne collecte que les données d’utilisation des applications et de découverte de sites sur Windows 10). appareils avec des données de diagnostic améliorées. Pour plus d’informations, voir Configurer les données de diagnostic Windows dans votre organisation.
LimitEnhancedDiagnosticDataWindowsAnalytics Dans Windows 10: s’applique uniquement lorsque AllowTelemetry = 2. Limite les événements de données de diagnostic améliorés envoyés à Microsoft aux seuls utilisateurs requis par Windows Analytics. Pour plus d’informations, reportez-vous à la rubrique Windows 10, version 1709 des événements et des événements de données de diagnostic utilisés par Windows Analytics.
AllowDeviceNameInTelemetry Dans Windows 10, version 1803: une option d’activation séparée est requise pour permettre aux périphériques de continuer à envoyer le nom de l’appareil. Le fait de permettre la collecte des noms de périphériques permet à l’utilisateur d’identifier plus facilement les appareils qui signalent des problèmes. Sans le nom de l’appareil, Windows Analytics peut uniquement étiqueter les appareils par un GUID qu’il génère.
CommercialDataOptIn Dans Windows 7 et Windows 8: 1 est requis pour la disponibilité de la mise à niveau, qui est la seule solution qui s’exécute sur Windows 7 ou Windows 8.

Vous pouvez définir ces valeurs à l’aide d’une stratégie de groupe (dans Configuration ordinateur > modèles d’administration > composants Windows > collection de données et les versions d’évaluation) ou à l’aide de la gestion des périphériques mobiles (fournisseur/fournisseur d’ID/CommercialID). (Si vous utilisez Microsoft Intune, utilisez MS DM Server en tant qu’ID du fournisseur.) Pour plus d’informations sur le déploiement à l’aide de la gestion des périphériques mobiles, consultez la rubrique fournisseur de services cryptographiques DMClient

Les valeurs de registre des préférences correspondantes sont disponibles dans HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection et peuvent être configurées par le script de déploiement. Si un paramètre donné est configuré à la fois par paramètre et stratégie de registre des préférences, les valeurs de la stratégie remplacent celle-ci. Toutefois, le paramètre IEDataOptIn est différent: vous ne pouvez définir ce paramètre qu’avec les clés de registre de préférence:

  • IEOptInLevel = 0 la collection de données d’Internet Explorer est désactivée
  • IEOptInLevel = 1 la collecte de données est activée pour les sites de l’intranet local + sites de confiance et zones locales d’ordinateur.
  • IEOptInLevel = 2 la collecte de données est activée pour les sites dans les zones Internet + sites sensibles.
  • IEOptInLevel = 3 la collecte de données est activée pour tous les sites

Pour plus d’informations sur les zones de sécurité d’Internet Explorer, voir à propos des zones de sécurité d’URL.

Distribution à l’échelle sans utiliser le script de déploiement

Nous vous recommandons d’utiliser le script de déploiement pour configurer les appareils. Toutefois, s’il ne s’agit pas d’une option, vous pouvez toujours gérer les paramètres par stratégie comme décrit dans la section précédente. Toutefois, si vous n’exécutez pas le script de déploiement, vous ne bénéficierez pas de la vérification des erreurs, et vous devrez peut-être patienter quelques instants avant que les appareils n’envoient la première analyse complète de l’inventaire.

Notez qu’il est possible d’initialiser une analyse d’inventaire complète sur un appareil en appelant les commandes suivantes:

  • CompatTelRunner. exe-m:generaltel.dll-f:DoCensusRun
  • CompatTelRunner. exe-m:Appraiser.dll-f:DoScheduledTelemetryRun ent

Pour plus d’informations sur la façon de les exécuter et sur la façon de vérifier les résultats, voir le script de déploiement.