Telemetri Azure Stack

Data sistem Azure Stack, atau telemetri, secara otomatis diunggah ke Microsoft melalui Connected User Experience. Data yang dikumpulkan dari telemetri Azure Stack digunakan oleh tim Microsoft terutama untuk meningkatkan pengalaman pelanggan kami. Ini juga digunakan untuk keamanan, kesehatan, kualitas, dan analisis kinerja.

Sebagai operator Azure Stack, telemetri dapat memberikan wawasan berharga tentang penyebaran perusahaan dan memberi Anda suara yang membantu membentuk versi Azure Stack di masa mendatang.

Catatan

Azure Stack juga dapat dikonfigurasi untuk meneruskan info penggunaan ke Azure untuk penagihan. Ini diperlukan untuk pelanggan Azure Stack multi-node yang memilih penagihan bayar sesuai penggunaan. Pelaporan penggunaan dikontrol secara independen dari telemetri dan tidak diperlukan untuk pelanggan multi-node yang memilih model kapasitas atau untuk pengguna Azure Stack Development Kit (ASDK). Untuk skenario ini, pelaporan penggunaan dapat dinonaktifkan menggunakan skrip pendaftaran.

Telemetri Azure Stack didasarkan pada komponen Windows Server 2016 Connected User Experience and Telemetry, yang menggunakan teknologi pengelogan jejak Event Tracing for Windows (ETW) untuk mengumpulkan dan menyimpan peristiwa dan data telemetri. Komponen Azure Stack menggunakan teknologi pengelogan yang sama untuk mempublikasikan peristiwa dan data yang dikumpulkan dengan menggunakan API pengelogan dan penelusuran peristiwa sistem operasi publik. Contoh komponen Azure Stack termasuk Penyedia Sumber Daya Jaringan, Penyedia Sumber Daya Penyimpanan, Penyedia Sumber Daya Pemantauan, dan Penyedia Sumber Daya Pembaruan. Komponen Connected User Experience and Telemetry mengenkripsi data menggunakan SSL dan menggunakan penyematan sertifikat untuk mengirimkan data telemetri melalui HTTPS ke layanan Microsoft Data Management.

Catatan

Untuk mendukung aliran data telemetri, port 443 (HTTPS) harus terbuka di jaringan Anda. Komponen Connected User Experience and Telemetry terhubung ke layanan Manajemen Data Microsoft di https://v10.vortex-win.data.microsoft.com dan juga untuk https://settings-win.data.microsoft.com mengunduh info konfigurasi.

Pertimbangan privasi

Rute layanan ETW mengirim data telemetri kembali ke penyimpanan cloud yang dilindungi. Prinsip hak istimewa terendah memandu akses ke data telemetri. Hanya personel Microsoft dengan kebutuhan bisnis yang valid yang diizinkan mengakses data telemetri. Microsoft tidak membagikan data pribadi pelanggan kami dengan pihak ketiga, kecuali atas kebijakan pelanggan atau untuk tujuan terbatas yang dijelaskan dalam Pernyataan Privasi Azure Stack. Kami membagikan laporan bisnis dengan OEM dan mitra yang menyertakan info telemetri anonim agregat. Keputusan berbagi data dibuat oleh tim internal Microsoft yang mencakup pemangku kepentingan privasi, hukum, dan manajemen data.

Microsoft percaya dan mempraktikkan minimalisasi informasi. Kami berusaha untuk mengumpulkan hanya informasi yang kami butuhkan, dan kami menyimpannya hanya selama diperlukan untuk menyediakan layanan atau untuk analisis. Sebagian besar info tentang bagaimana sistem Azure Stack dan layanan Azure berfungsi dihapus dalam waktu enam bulan. Data yang diringkas atau dikumpulkan disimpan untuk jangka waktu yang lebih lama.

Kami memahami bahwa privasi dan keamanan info pelanggan kami itu penting. Kami telah mengambil pendekatan yang bijaksana dan komprehensif terhadap privasi pelanggan dan perlindungan data pelanggan dengan Azure Stack. Admin TI memiliki kontrol untuk menyesuaikan fitur dan pengaturan privasi kapan saja. Komitmen kami terhadap transparansi dan kepercayaan jelas:

• Kami terbuka dengan pelanggan tentang jenis data yang kami kumpulkan.
• Kami menempatkan pelanggan perusahaan dalam kendali—mereka dapat menyesuaikan pengaturan privasi mereka sendiri.
• Kami mengutamakan privasi dan keamanan pelanggan.
• Kami transparan tentang bagaimana telemetri digunakan.
• Kami menggunakan telemetri untuk meningkatkan pengalaman pelanggan.

Microsoft tidak bermaksud mengumpulkan info sensitif, seperti nomor kartu kredit, nama pengguna dan kata sandi, alamat email. Jika kami menentukan bahwa informasi sensitif telah diterima secara tidak sengaja, kami menghapusnya.

Contoh bagaimana Microsoft menggunakan data telemetri

Telemetri memainkan peran penting dalam membantu kami dengan cepat mengidentifikasi dan memperbaiki masalah keandalan kritis dalam penerapan dan konfigurasi pelanggan kami. Wawasan ke dalam data telemetri yang kami kumpulkan membantu kami dengan cepat mengidentifikasi masalah dengan layanan atau konfigurasi perangkat keras. Kemampuan Microsoft untuk mendapatkan data ini dari pelanggan dan mendorong peningkatan ekosistem membantu meningkatkan standar kualitas solusi Azure Stack terintegrasi kami.

Telemetri juga membantu Microsoft untuk lebih memahami bagaimana pelanggan menyebarkan komponen, menggunakan fitur, dan menggunakan layanan untuk mencapai tujuan bisnis mereka. Mendapatkan wawasan dari data tersebut membantu memprioritaskan investasi rekayasa di bidang-bidang yang dapat secara langsung memengaruhi pengalaman dan beban kerja pelanggan kami.

Beberapa contoh termasuk penggunaan kontainer, penyimpanan, dan konfigurasi jaringan oleh pelanggan yang terkait dengan peran Azure Stack. Kami juga menggunakan wawasan untuk mendorong peningkatan dan kecerdasan ke dalam beberapa solusi manajemen dan pemantauan kami. Peningkatan ini membantu pelanggan mendiagnosis masalah kualitas dan menghemat uang dengan membuat lebih sedikit panggilan dukungan ke Microsoft.

Mengelola pengumpulan telemetri

Kami tidak menyarankan Anda mematikan telemetri di organisasi Anda karena telemetri menyediakan data yang mendorong peningkatan fungsionalitas dan stabilitas produk. Namun, kami menyadari bahwa dalam beberapa skenario ini mungkin diperlukan.

Dalam kasus ini, Anda dapat mengonfigurasi tingkat telemetri yang dikirim ke Microsoft dengan menggunakan pengaturan registri pra-penyebaran atau menggunakan penyebaran pos Titik Akhir Telemetri.

Mengatur tingkat telemetri di registri Windows

Editor Registri Windows digunakan untuk mengatur tingkat telemetri secara manual pada komputer host fisik sebelum menerapkan Azure Stack. Jika kebijakan manajemen sudah ada, seperti Kebijakan Grup, kebijakan tersebut akan menimpa setelan registri ini.

Sebelum menerapkan Azure Stack pada host ASDK, boot ke CloudBuilder.vhdx dan jalankan skrip berikut di jendela PowerShell yang ditinggikan:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Tingkat telemetri bersifat kumulatif dan dikategorikan ke dalam empat tingkat (0-3):

0 (Keamanan): Data keamanan saja. Info yang diperlukan untuk membantu menjaga keamanan sistem operasi, termasuk data tentang pengaturan komponen Connected User Experience and Telemetry dan Pertahanan Windows. Tidak ada telemetri khusus Azure Stack yang dikeluarkan pada tingkat ini.

1 (Dasar): Data keamanan, dan data kesehatan dan kualitas dasar. Info perangkat dasar, termasuk: data terkait kualitas, kompatibilitas aplikasi, data penggunaan aplikasi, dan data dari tingkat Keamanan. Mengatur tingkat telemetri Anda ke Dasar akan mengaktifkan telemetri Azure Stack. Data yang dikumpulkan pada tingkat ini meliputi:

• Info perangkat dasar yang membantu memberikan pemahaman tentang jenis dan konfigurasi instans Windows Server 2016 asli dan tervirtualisasi dalam ekosistem, termasuk:
  • Atribut mesin, seperti OEM dan model.
  • Atribut jaringan, seperti jumlah dan kecepatan adaptor jaringan.
  • Atribut prosesor dan memori, seperti jumlah core dan ukuran memori.
  • Atribut penyimpanan, seperti jumlah drive, jenis, dan ukuran.
• Fungsi Telemetri, termasuk persentase peristiwa yang diunggah, peristiwa yang dibatalkan, dan waktu unggah terakhir.
• Info terkait kualitas yang membantu Microsoft mengembangkan pemahaman dasar tentang kinerja Azure Stack. Contohnya adalah jumlah peringatan kritis pada konfigurasi perangkat keras tertentu.
• Data kompatibilitas, yang membantu memberikan pemahaman tentang penyedia sumber daya mana yang diinstal pada sistem dan VM dan mengidentifikasi potensi masalah kompatibilitas.

2 (Tingkat Lanjut): Wawasan tambahan, termasuk bagaimana sistem operasi dan layanan Azure Stack lainnya digunakan, bagaimana kinerjanya, data keandalan tingkat lanjut, dan data dari tingkat Dasar dan Keamanan.

3 (Penuh): Semua data yang diperlukan untuk mengidentifikasi dan membantu memperbaiki masalah, ditambah data dari tingkat Keamanan, Dasar, dan Tingkat Lanjut.

Catatan

Nilai tingkat telemetri default adalah 2 (tingkat lanjut).

Menonaktifkan telemetri Windows dan Azure Stack akan menonaktifkan telemetri SQL. Untuk info tambahan tentang implikasi pengaturan telemetri Windows Server, lihat Windows Telemetry Whitepaper.

Penting

Tingkat telemetri ini hanya berlaku untuk komponen Microsoft Azure Stack. Komponen dan layanan perangkat lunak non-Microsoft yang berjalan di Host Siklus Hidup Perangkat Keras dari mitra perangkat keras Azure Stack dapat berkomunikasi dengan layanan cloud mereka di luar tingkat telemetri ini. Anda harus bekerja dengan penyedia solusi perangkat keras Azure Stack untuk memahami kebijakan telemetri mereka, dan bagaimana Anda dapat ikut serta atau memilih keluar.

Mengaktifkan atau menonaktifkan telemetri setelah penyebaran

Untuk mengaktifkan atau menonaktifkan telemetri setelah penyebaran, Anda harus memiliki akses ke Privileged End Point (PEP) yang terpapar pada VM ERCS.

1. Untuk Mengaktifkan: Set-Telemetry -Enable
2. Untuk Menonaktifkan: Set-Telemetry -Disable

Detail PARAMETER:

.PARAMETER Enable - Aktifkan unggahan data telemetri

.PARAMETER Disable - Matikan unggahan data telemetri

Skrip untuk mengaktifkan telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skrip untuk menonaktifkan telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Langkah berikutnya

Mulai dan hentikan ASDK