Azure Stack telemetriaAzure Stack telemetry

A rendszer automatikusan feltölti a Microsoftot a csatlakoztatott felhasználói felülettel Azure Stack rendszerértékeket vagy telemetria.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Az Azure Stack telemetria összegyűjtött adatokat a Microsoft csapata elsődlegesen a felhasználói élmény javítására használja fel.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Biztonsági, egészségügyi, minőségi és teljesítménybeli elemzésre is használható.It's also used for security, health, quality, and performance analysis.

Azure Stack operátorként a telemetria értékes betekintést biztosíthat a vállalati környezetbe, és olyan hangvételt tesz lehetővé, amely a Azure Stack jövőbeli verzióinak formálásában nyújt segítséget.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Megjegyzés

A Azure Stack konfigurálható úgy is, hogy a használati adatokat az Azure-ba továbbítsa a számlázáshoz.Azure Stack can also be configured to forward usage info to Azure for billing. Ez olyan többcsomópontos Azure Stack ügyfelek esetében szükséges, akik az utólagos használatú számlázást választják.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. A használati jelentések a telemetria függetlenül vannak szabályozva, és nem szükségesek a többcsomópontos ügyfelek számára, akik kiválasztják a kapacitás modellt vagy a Azure Stack Development Kit (ASDK) felhasználók számára.Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. Ezekben a forgatókönyvekben a használati jelentéskészítés kikapcsolható a regisztrációs parancsfájl használatával.For these scenarios, usage reporting can be turned off using the registration script.

Azure Stack telemetria a Windows Server 2016 csatlakoztatott felhasználói felületén és a Telemetr y összetevőn alapul, amely a Windows esemény-nyomkövetés (ETW) nyomkövetési naplózási technológiát használja a telemetria-események és-adatok gyűjtésére és tárolására.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Azure Stack-összetevők ugyanazt a naplózási technológiát használják a nyilvános operációs rendszer eseménynaplózási és nyomkövetési API-jai használatával összegyűjtött események és adatok közzétételéhez.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Azure Stack összetevők közé tartoznak például a hálózati erőforrás-szolgáltató, a tárolási erőforrás-szolgáltató, a figyelés erőforrás-szolgáltatója és az erőforrás-szolgáltató frissítése.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. A csatlakoztatott felhasználói élmény és telemetria összetevő az SSL használatával titkosítja az adatokat, és a tanúsítvány-rögzítés használatával továbbítja a telemetria adatokat a HTTPS protokollon keresztül a Microsoft adatkezelés szolgáltatásnak.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Megjegyzés

A telemetria-adatfolyamok támogatásához a 443-as (HTTPS) portnak nyitva kell lennie a hálózaton.To support telemetry data flow, port 443 (HTTPS) must be open in your network. A csatlakoztatott felhasználói élmény és telemetria összetevő a Microsoft adatkezelés szolgáltatáshoz csatlakozik, https://v10.vortex-win.data.microsoft.com és a https://settings-win.data.microsoft.com konfigurációs adatok letöltésére is.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Adatvédelmi megfontolásokPrivacy considerations

A ETW szolgáltatás a telemetria-adatküldést a védett felhőalapú tárolóba irányítja.The ETW service routes send telemetry data back to protected cloud storage. A legalacsonyabb jogosultsági szintű útmutatók a telemetria-adatbázisokhoz való hozzáférésének elve.The principle of least privileged guides access to telemetry data. Csak az érvényes üzleti igényekkel rendelkező Microsoft-munkatársak férhetnek hozzá a telemetria-adatbázishoz.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. A Microsoft nem osztja meg az ügyfél személyes adatait harmadik felekkel, kivéve az ügyfél belátása szerint vagy a Azure stack adatvédelmi nyilatkozatbanleírt korlátozott célokra.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Üzleti jelentéseket osztunk meg olyan számítógépgyártókkal és partnerekkel, amelyek összesített, anonim telemetria-adatokat tartalmaznak.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Az adatmegosztási döntéseket egy belső Microsoft-csapat végzi, beleértve az adatvédelmi, jogi és adatkezelési érdekelt feleket.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

A Microsoft hisz az információk minimalizálása terén.Microsoft believes in and practices information minimization. Arra törekszünk, hogy csak a szükséges információkat gyűjtsük, és csak akkor tároljuk, ha a szolgáltatás nyújtásához vagy elemzéshez szükséges.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. A Azure Stack rendszer és az Azure-szolgáltatások működésével kapcsolatos információk nagy részét hat hónapon belül töröljük.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Az összegzett vagy összesített adatokat hosszabb ideig őrzi meg a rendszer.Summarized or aggregated data are kept for a longer period.

Tisztában vagyunk azzal, hogy az ügyfelek adatainak védelme és biztonsága fontos.We understand that the privacy and security of our customers' info is important. Átgondolt és átfogó megközelítést tettünk az ügyfelek adatainak védelme érdekében, és az ügyféladatok védelmét a Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. A rendszergazdák a funkciók és az adatvédelmi beállítások bármikori testreszabására szolgáló vezérlőkkel rendelkeznek.IT admins have controls to customize features and privacy settings at any time. Az átláthatóság és a bizalom iránti elkötelezettségünk egyértelmű:Our commitment to transparency and trust is clear:

  • Nyitottunk ügyfeleinkkel az összegyűjtött adatok típusairól.We're open with customers about the types of data we gather.
  • A nagyvállalati ügyfeleket a vezérléssel tesszük elérhetővé, és testre szabhatja a saját adatvédelmi beállításait.We put enterprise customers in control—they can customize their own privacy settings.
  • Először a vásárlói adatvédelmet és a biztonságot tesszük.We put customer privacy and security first.
  • Transzparensek vagyunk a telemetria használatáról.We're transparent about how telemetry gets used.
  • A telemetria segítségével javíthatja az ügyfelek tapasztalatait.We use telemetry to improve customer experiences.

A Microsoft nem szeretne bizalmas adatokat gyűjteni, például hitelkártyaszám, felhasználónevek és jelszavak, e-mail-címek.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Ha azt állapítjuk meg, hogy a bizalmas adatokat véletlenül fogadták, töröljük.If we determine that sensitive info has been inadvertently received, we delete it.

Példák arra, hogyan használja a Microsoft a telemetria-adatmennyiségetExamples of how Microsoft uses the telemetry data

A telemetria fontos szerepet játszik abban, hogy gyorsan azonosítsa és javítsa a kritikus fontosságú megbízhatósági problémákat az ügyfelek üzembe helyezései és konfigurációi terén.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Betekintést nyerhet az összegyűjtött telemetria-adatokba, hogy gyorsan azonosítsa a szolgáltatásokkal vagy a hardveres konfigurációkkal kapcsolatos problémákat.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. A Microsoft ezen adatoknak az ügyfelektől való beszerzésére, valamint az ökoszisztémába való fejlesztésre való képességgel segíti a mércét az integrált Azure Stack-megoldások minőségének növelésében.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

A telemetria azt is segíti a Microsoftot, hogy jobban megértse, hogyan telepítik az ügyfelek az összetevőket, hogyan használhatják a szolgáltatásokat, és hogyan használják az üzleti célokat.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Az adatok elemzésével olyan területeken végezheti el a mérnöki beruházások rangsorolását, amelyek közvetlenül befolyásolhatják ügyfeleink tapasztalatait és munkaterheléseit.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Ilyenek például a tárolók, a tárolók és a Azure Stack szerepkörökhöz társított hálózati konfigurációk felhasználói használata.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Az elemzések segítségével a fejlesztéseket és az intelligenciát is elvégezheti a felügyeleti és monitorozási megoldásokban.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Ez a fejlesztés segít az ügyfeleknek a minőségi problémák diagnosztizálásában és a pénz megtakarításában azáltal, hogy kevesebb támogatási hívást kezdeményeznek a Microsoftnak.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Telemetria-gyűjtemény kezeléseManage telemetry collection

Nem javasoljuk, hogy kapcsolja ki a telemetria a munkahelyen, mivel a telemetria olyan információkat biztosít, amelyek javítják a termék működőképességét és stabilitását.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Felismerjük azonban, hogy erre bizonyos helyzetekben szükség lehet.We do recognize however, that in some scenarios this may be necessary.

Ezekben a példányokban konfigurálhatja a Microsoft számára a beállításjegyzék-beállítások előzetes központi telepítésével vagy a telemetria-végpontok telepítés utáni üzembe helyezésével eljuttatott telemetria szintet.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Telemetria szint beállítása a Windows beállításjegyzékbenSet telemetry level in the Windows registry

A Windows Rendszerleíróadatbázis-szerkesztővel manuálisan állíthatja be a telemetria szintjét a fizikai gazdaszámítógépen a Azure Stack telepítése előtt.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Ha már létezik felügyeleti házirend, például Csoportházirend, akkor felülbírálja ezt a beállításjegyzék-beállítást.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Mielőtt telepítené a Azure Stack a ASDK-gazdagépen, indítsa el a CloudBuilder. vhdx, és futtassa a következő parancsfájlt egy emelt szintű PowerShell-ablakban:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

A telemetria szintek kumulatívak, és négy szintre vannak kategorizálva (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (biztonság): csak biztonsági adatként.0 (Security): Security data only. Az operációs rendszer biztonságának megőrzéséhez szükséges információk, beleértve a csatlakoztatott felhasználói felülettel és a telemetria és a Windows Defender szolgáltatással kapcsolatos adatokat is.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Ezen a szinten nincs kibocsátva Azure Stack adott telemetria.No Azure Stack specific telemetry is emitted at this level.

1 (alapszintű): biztonsági adatok és alapvető állapot-és minőségi adatok.1 (Basic): Security data, and basic health and quality data. Alapszintű eszköz adatai, beleértve a minőséggel kapcsolatos adatokat, az alkalmazások kompatibilitását, az alkalmazások használati adatait és a biztonsági szintről származó adatokat.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. A telemetria szintjének alapszintű értékre állításával Azure Stack telemetria.Setting your telemetry level to Basic enables Azure Stack telemetry. Az ezen a szinten összegyűjtött adatok a következők:The data gathered at this level includes:

  • Alapszintű eszköz adatai , amelyek segítségével megismerheti a natív és virtualizált Windows Server 2016-példányok típusait és konfigurációit az ökoszisztémában, beleértve a következőket:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Számítógép-attribútumok, például OEM és modell.Machine attributes, such as the OEM and model.
    • Hálózati attribútumok, például a hálózati adapterek száma és sebessége.Networking attributes, such as the number and speed of network adapters.
    • Processzor-és memória-attribútumok, például a magok és a memória méretének száma.Processor and memory attributes, such as the number of cores and memory size.
    • Tárolási attribútumok, például a meghajtók, a típus és a méret száma.Storage attributes, such as the number of drives, type, and size.
  • A telemetria funkciói, beleértve a feltöltött események százalékos arányát, az eldobott eseményeket és a legutóbbi feltöltési időt.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • A minőséggel kapcsolatos információk , amelyek segítenek a Microsoft számára a Azure stack végrehajtásának alapvető megismerésében.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Ilyen például a kritikus riasztások száma egy adott hardverkonfiguráció esetében.An example is the count of critical alerts on a particular hardware configuration.
  • Kompatibilitási információk, amelyek segítségével megismerheti, hogy mely erőforrás-szolgáltatók vannak telepítve a rendszerre és a virtuális gépre, és azonosítja a lehetséges kompatibilitási problémákat.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (bővített): további elemzések, többek között az operációs rendszer és az egyéb Azure stack szolgáltatások használatának módja, a teljesítményük és a speciális megbízhatósági adatok, valamint az alapszintű és a biztonsági szintekből származó adatok.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (teljes): minden olyan adat, amely a problémák azonosításához és javításához, valamint a biztonsági, alapszintű és magasabb szintű adatokhoz szükséges.3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Megjegyzés

Az alapértelmezett telemetria érték 2 (bővített).The default telemetry level value is 2 (enhanced).

A Windows és a Azure Stack telemetria kikapcsolása letiltja az SQL-telemetria.Turning off Windows and Azure Stack telemetry disables SQL telemetry. A Windows Server telemetria beállításainak következményeiről további információt a Windows telemetriatanulmányában olvashat.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Fontos

Ezek a telemetria-szintek csak Microsoft Azure Stack-összetevőkre vonatkoznak.These telemetry levels only apply to Microsoft Azure Stack components. A hardveres életciklus-gazdagépen futó, nem a Microsofttól származó szoftver-összetevők és szolgáltatások Azure Stack hardveres partnerek a telemetria-szinteken kívül is kommunikálhatnak a felhőalapú szolgáltatásaikkal.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Az Azure Stack hardveres megoldás-szolgáltatóval együttműködve megismerheti a telemetria-szabályzatot, és hogyan engedélyezheti vagy letilthatja.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Telemetria engedélyezése vagy letiltása az üzembe helyezés utánEnable or disable telemetry after deployment

Az üzembe helyezést követően a telemetria engedélyezéséhez vagy letiltásához hozzáféréssel kell rendelkeznie a ERCS virtuális gépeken elérhető privilegizált végponthoz (PEP).To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Engedélyezés: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. A letiltáshoz: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

PARAMÉTER részletei:PARAMETER Detail:

. PARAMÉTER engedélyezése – a telemetria-adatok feltöltésének bekapcsolása.PARAMETER Enable - Turn On telemetry data upload

. PARAMÉTER letiltása – a telemetria-adatok feltöltésének kikapcsolása.PARAMETER Disable - Turn Off telemetry data upload

Parancsfájl a telemetria engedélyezéséhez:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

A telemetria letiltására szolgáló parancsfájl:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

További lépésekNext steps

A ASDK elindítása és leállításaStart and stop the ASDK