Végpontelemzési adatgyűjtés

Ez a cikk ismerteti az adatfolyamot, az adatgyűjtést és a végpontelemzési adatok gyűjtésének leállítását. Az adatkezelési szabályzatokkal kapcsolatos további információkért lásd: Az Intune adattárolási és -feldolgozási szolgáltatása és a Microsoft Adatvédelmi központ.

Adatfolyam

A végpontelemzés a globális Azure összes Intune-helyén elérhető. A végpontelemzés figyelembe veszi a rendszergazda által az ügyféladatok tárolására vonatkozó választásokat. Az alábbi ábra bemutatja, hogyan áramlik a szükséges funkcionális adatok az egyes eszközökről az adatszolgáltatásokon, az átmeneti tárolón és a bérlőn keresztül.

1. Az Intune szolgáltatásadminisztrátori szerepkörmegkezdi az adatgyűjtést.

   • Az Intune által felügyelt eszközök esetében ez a lépés konfigurálja az Intune adatgyűjtési szabályzatát. Alapértelmezés szerint ez a szabályzat a Minden eszközhöz van hozzárendelve. A hozzárendelést bármikor módosíthatja az eszközök egy részhalmazára, vagy akár egyetlen eszközre sem.

   • Configuration Manager által felügyelt eszközök esetében engedélyezze a Végpontelemzési adatgyűjtést, és regisztrálja az eszközöket.

2. Az eszközök elküldik a szükséges funkcionális adatokat.

   • Az Intune és a hozzárendelt szabályzattal rendelkező közösen felügyelt eszközök esetében az eszközök közel valós időben küldik el a szükséges funkcionális adatokat közvetlenül a Microsoft nyilvános felhőbeli Microsoft Endpoint Management szolgáltatásának, ahol a feldolgozás 24 óránként történik. További információ: Az Intune által felügyelt eszközökhöz szükséges végpontok.

   • Configuration Manager által felügyelt eszközök esetében az adatok a ConfigMgr bérlői csatolási összekötőn keresztül áramlik a Microsoft Endpoint Management Szolgáltatásba. Az eszközöknek nincs szükségük közvetlen hozzáférésre a Microsoft nyilvános felhőjéhez, de a ConfigMgr-összekötő felhőhöz van csatlakoztatva, és egy Intune-bérlőhöz való csatlakozást igényel. Az eszközök 24 óránként küldenek adatokat a Configuration Manager Server szerepkörnek, az összekötő pedig óránként küld adatokat az átjárószolgáltatásnak. További információ: Bérlői csatolási adatgyűjtés

3. A Microsoft Endpoint Management szolgáltatás feldolgozza az egyes eszközök adatait, és ms Graph API-k használatával közzéteszi az egyes eszközök és szervezeti összesítések eredményeit az Intune Felügyeleti központban. A végpontok közötti maximális késés 96 óra.

Megjegyzés:

Amikor először beállítja a Végpontelemzést, új ügyfeleket ad hozzá az Intune adatgyűjtési szabályzatához, vagy engedélyezi egy új gyűjtemény eszközfeltöltését , előfordulhat, hogy a végpontelemzési portálon lévő jelentések nem fognak azonnal teljes adatokat megjeleníteni. Az eszköz indítási pontszámának kiszámításához szükséges adatok a rendszerindítási idő alatt jönnek létre. Az energiagazdálkodási beállításoktól és a felhasználói viselkedéstől függően hetekbe telhet, mire az eszköz regisztrálása után megjelenik az indítási pontszám az Intune Felügyeleti központban.

Adatgyűjtés

A végpontelemzési adatgyűjtés az opcionális kategóriába tartozik. Ez a szakasz néhány példát tartalmaz a végpontelemzésben regisztrált eszközökhöz gyűjtött opcionális adatokra:

• Felhasználóhoz és/vagy eszközhöz kapcsolódó diagnosztikai, teljesítmény- és használati adatok
  • logOnId
  • bootId: A rendszer rendszerindítási azonosítója
  • coreBootTimeInMilliseconds: Az alapvető rendszerindítás ideje
  • totalBootTimeInMilliseconds: Teljes rendszerindítási idő
  • updateTimeInMilliseconds: Az operációsrendszer-frissítések befejezésének ideje
  • gpLogonDurationInMilliseconds: A csoportházirendek feldolgozásának ideje
  • desktopShownDurationInMilliseconds: Az asztal (explorer.exe) betöltésének ideje
  • desktopUsableDurationInMilliseconds: Ideje, hogy az asztal (explorer.exe) használható legyen
  • topProcesses: A rendszerindítás során betöltött folyamatok listája névvel, processzorhasználati statisztikákkal és alkalmazásadatokkal (név, közzétevő, verzió). Például : {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® operációs rendszer","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Az eszközadatok nem kapcsolódnak eszközhöz vagy felhasználóhoz (ha ezek az adatok egy eszközhöz vagy felhasználóhoz kapcsolódnak, az Intune azonosított adatokként kezeli azokat)
  • ID: A Windows Update által használt egyedi eszközazonosító
  • localId: Az eszköz helyileg meghatározott egyedi azonosítója. Ez az azonosító nem az emberi olvasásra alkalmas eszköz neve. Valószínűleg megegyezik a HKLM\Software\Microsoft\SQMClient\MachineId helyen tárolt értékkel.
  • aaddeviceid: Microsoft Entra eszközazonosító
  • orgId: A Microsoft 365-bérlő egyedi GUID azonosítója
• Alkalmazásleltár, például
  • név: Windows
  • Ver: Az aktuális operációs rendszer verziója.

Fontos

Adatkezelési szabályzatainkat a Microsoft Adatvédelmi központban ismertetjük. Az ügyféladatokat kizárólag azoknak a szolgáltatásoknak a biztosítására használjuk, amelyekre regisztrált. Az előkészítési folyamat során leírtak szerint anonimizáljuk és összesítjük az összes regisztrált szervezet pontszámait, hogy a Minden szervezet (medián) alapkonfiguráció naprakész maradjon.

Adatgyűjtés leállítása

• Ha csak az Intune által felügyelt eszközöket regisztrálja, törölje a végpontelemzési hatókör kijelölését a regisztráció során létrehozott Intune-adatgyűjtési szabályzatból . Ha szeretné, visszavonhatja a hozzájárulást az anonimizált és összesített metrikák megosztásához a frissített végpontelemzési pontszámok és elemzések megtekintéséhez.

• Ha Configuration Manager által felügyelt eszközöket regisztrál, a következő lépéseket kell tennie az adatfeltöltés letiltásához Configuration Manager:

  1. A Configuration Manager konzolon lépjen a Felügyelet>Cloud Services>Co-felügyelet elemre.
  2. Válassza a CoMgmtSettingsProd , majd a Tulajdonságok lehetőséget.
  3. A Feltöltés konfigurálása lapon törölje a Jelölést a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetből.
  4. Ha szeretné, visszavonhatja a hozzájárulást az anonimizált és összesített metrikák megosztásához a frissített végpontelemzési pontszámok és elemzések megtekintéséhez.

• Tiltsa le a végpontelemzési adatgyűjtést a Configuration Manager-ben (nem kötelező):

  1. A Configuration Manager-konzolon lépjen az Adminisztrációs>ügyfélbeállítások>Alapértelmezett ügyfélbeállítások menüpontra.
  2. Kattintson a jobb gombbal, és válassza a Tulajdonságok lehetőséget, majd válassza a Számítógépügynök beállításait.
  3. Állítsa a Végpontelemzési adatgyűjtés engedélyezése beállítást Nem értékre.

  Fontos

  Ha már rendelkezik az eszközein üzembe helyezett egyéni ügyfélügynök-beállítással, frissítenie kell a Végpontelemzési adatgyűjtés engedélyezése beállítást az egyéni beállításban, majd újból üzembe kell helyeznie a gépeken, hogy érvénybe lépjen.

Források

A kapcsolódó adatvédelmi aspektusokról az alábbi cikkek nyújtanak bővebb információt:

• A Microsoft adatvédelmi nyilatkozata
• A Windows 10 és az adatvédelmi megfelelőség
• Licencelési feltételek és dokumentáció
• Biztonság és adatvédelem a Microsoft Azure adatközpontokban
• Megbízhatóság a megbízható felhőben
• Adatvédelmi központ
• Az Intune adattárolási és -feldolgozási szolgáltatása