Telemetria di Azure Stack

I dati di sistema di Azure Stack o i dati di telemetria vengono caricati automaticamente in Microsoft tramite l'esperienza utente connessa. I dati raccolti dai dati di telemetria di Azure Stack vengono usati principalmente dai team Microsoft per migliorare l'esperienza dei clienti. Viene usato anche per l'analisi di sicurezza, integrità, qualità e prestazioni.

In qualità di operatore di Azure Stack, la telemetria può fornire informazioni dettagliate preziose sulle distribuzioni aziendali e offre una voce che consente di definire le versioni future di Azure Stack.

Nota

Azure Stack può anche essere configurato per inoltrare le informazioni di utilizzo ad Azure per la fatturazione. Questa operazione è necessaria per i clienti di Azure Stack multinodo che scelgono la fatturazione con pagamento in base al consumo. La creazione di report sull'utilizzo viene controllata in modo indipendente dai dati di telemetria e non è necessaria per i clienti multinodo che scelgono il modello di capacità o per gli utenti di Azure Stack Development Kit (ASDK). Per questi scenari, la creazione di report sull'utilizzo può essere disattivata usando lo script di registrazione.

I dati di telemetria di Azure Stack si basano sulla Windows Server 2016 componente Esperienza utente connessa e Telemetry, che usa la tecnologia di registrazione di traccia ETW (Event Tracing for Windows) per raccogliere e archiviare eventi e dati di telemetria. I componenti di Azure Stack usano la stessa tecnologia di registrazione per pubblicare eventi e dati raccolti usando le API di traccia e registrazione degli eventi del sistema operativo pubblico. Esempi di componenti di Azure Stack includono provider di risorse di rete, provider di risorse di archiviazione, provider di risorse di monitoraggio e provider di risorse di aggiornamento. Il componente Esperienza utente connessa e Telemetria crittografa i dati usando SSL e usa l'aggiunta del certificato per trasmettere i dati di telemetria tramite HTTPS al servizio Microsoft Gestione dati.

Nota

Per supportare il flusso di dati di telemetria, la porta 443 (HTTPS) deve essere aperta nella rete. Il componente Esperienza utente connessa e telemetria si connette al servizio Microsoft Gestione dati all'indirizzo https://v10.vortex-win.data.microsoft.com e anche per https://settings-win.data.microsoft.com scaricare le informazioni di configurazione.

Considerazioni sulla privacy

Le route del servizio ETW inviano di nuovo i dati di telemetria all'archiviazione cloud protetta. L'accesso ai dati di telemetria si basa sul principio dei privilegi minimi. Solo il personale Microsoft con motivazioni aziendali valide è autorizzato ad accedere ai dati di telemetria. Microsoft non condivide i dati personali del cliente con terze parti, tranne a discrezione del cliente o ai fini limitati descritti nell'Informativa sulla privacy di Azure Stack. Microsoft condivide i report aziendali con OEM e partner che includono informazioni di telemetria aggregate e anonime. Le decisioni di condivisione dei dati vengono prese da un team Microsoft interno, tra cui gli stakeholder di privacy, legali e gestione dei dati.

Microsoft crede nel massimo contenimento delle informazioni e mette in pratica questo principio. Ci sforziamo di raccogliere solo le informazioni necessarie e la archiviamo solo per il tempo necessario per fornire un servizio o per l'analisi. Gran parte delle informazioni sul funzionamento del sistema di Azure Stack e dei servizi di Azure viene eliminata entro sei mesi. I dati riepilogati o aggregati vengono conservati per un periodo più lungo.

Sappiamo che la privacy e la sicurezza delle informazioni dei clienti sono importanti. È stato adottato un approccio ponderato e completo alla privacy dei clienti e alla protezione dei dati dei clienti con Azure Stack. Gli amministratori IT hanno controlli per personalizzare le funzionalità e le impostazioni di privacy in qualsiasi momento. Il nostro impegno per la trasparenza e la fiducia è chiaro:

• Siamo aperti con i clienti sui tipi di dati raccolti.
• I clienti aziendali sono in grado di controllare: possono personalizzare le proprie impostazioni di privacy.
• Abbiamo messo prima la privacy e la sicurezza dei clienti.
• È trasparente il modo in cui vengono usati i dati di telemetria.
• I dati di telemetria vengono usati per migliorare le esperienze dei clienti.

Microsoft non intende raccogliere informazioni riservate, ad esempio numeri di carta di credito, nomi utente e password, indirizzi di posta elettronica. Se si determina che le informazioni sensibili sono state ricevute inavvertitamente, viene eliminata.

Esempi di come Microsoft usa i dati di telemetria

I dati di telemetria svolgono un ruolo importante per identificare e risolvere rapidamente i problemi di affidabilità critici nelle distribuzioni e nelle configurazioni dei clienti. Informazioni dettagliate sui dati di telemetria raccolti consentono di identificare rapidamente i problemi relativi ai servizi o alle configurazioni hardware. La capacità di Microsoft di ottenere questi dati dai clienti e migliorare l'ecosistema aiuta a migliorare la qualità delle soluzioni Azure Stack integrate.

La telemetria consente anche a Microsoft di comprendere meglio il modo in cui i clienti distribuiscono i componenti, usano funzionalità e usano i servizi per raggiungere i propri obiettivi aziendali. Ottenere informazioni dettagliate da tali dati consente di classificare in ordine di priorità gli investimenti di progettazione in aree che possono influire direttamente sulle esperienze e sui carichi di lavoro dei clienti.

Alcuni esempi includono l'utilizzo dei clienti di contenitori, archiviazione e configurazioni di rete associati ai ruoli di Azure Stack. Vengono usate anche le informazioni dettagliate per favorire miglioramenti e intelligenza in alcune delle soluzioni di gestione e monitoraggio. Questo miglioramento consente ai clienti di diagnosticare i problemi di qualità e risparmiare denaro effettuando meno chiamate di supporto a Microsoft.

Gestire la raccolta di dati di telemetria

Non è consigliabile disattivare i dati di telemetria nell'organizzazione perché i dati di telemetria forniscono dati che determinano funzionalità e stabilità dei prodotti migliorate. Si riconosce tuttavia che in alcuni scenari potrebbe essere necessario.

In questi casi, è possibile configurare il livello di telemetria inviato a Microsoft usando la pre-distribuzione delle impostazioni del Registro di sistema o usando gli endpoint di telemetria dopo la distribuzione.

Impostare il livello di telemetria nel Registro di sistema di Windows

L'editor del Registro di sistema di Windows viene usato per impostare manualmente il livello di telemetria nel computer host fisico prima di distribuire Azure Stack. Se esiste già un criterio di gestione, ad esempio Criteri di gruppo, esegue l'override di questa impostazione del Registro di sistema.

Prima di distribuire Azure Stack nell'host ASDK, avviare cloudBuilder.vhdx ed eseguire lo script seguente in una finestra di PowerShell con privilegi elevati:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

I livelli di telemetria sono cumulativi e classificati in quattro livelli (0-3):

0 (Sicurezza): solo i dati di sicurezza. Informazioni necessarie per proteggere il sistema operativo, inclusi i dati sulle impostazioni del componente Esperienze utente connesse e telemetria e Windows Defender. A questo livello non vengono generati dati di telemetria specifici di Azure Stack.

1 (Di base) : dati sulla sicurezza e dati di base sull'integrità e sulla qualità. Informazioni di base sul dispositivo, tra cui dati relativi alla qualità, compatibilità delle app, dati di utilizzo delle app e dati dal livello sicurezza. L'impostazione del livello di telemetria su Basic consente la telemetria di Azure Stack. I dati raccolti a questo livello includono:

• Informazioni di base sul dispositivo che consentono di comprendere i tipi e le configurazioni delle istanze di Windows Server 2016 native e virtualizzate nell'ecosistema, tra cui:
  • Attributi del computer, ad esempio OEM e modello.
  • Attributi di rete, ad esempio il numero e la velocità delle schede di rete.
  • Attributi del processore e della memoria, ad esempio il numero di core e dimensioni della memoria.
  • Attributi di archiviazione, ad esempio il numero di unità, tipo e dimensioni.
• Funzionalità di telemetria, inclusa la percentuale di eventi caricati, eventi eliminati e l'ora dell'ultimo caricamento.
• Informazioni relative alla qualità che consentono a Microsoft di sviluppare una conoscenza di base delle prestazioni di Azure Stack. Un esempio è il numero di avvisi critici per una configurazione hardware specifica.
• Dati di compatibilità, che consentono di comprendere quali provider di risorse sono installati in un sistema e in una macchina virtuale e identificano i potenziali problemi di compatibilità.

2 (Avanzato): informazioni aggiuntive, tra cui come vengono usati il sistema operativo e altri servizi di Azure Stack, le prestazioni, i dati avanzati sull'affidabilità e i dati dei livelli Basic e Security.

3 (completo): tutti i dati necessari per identificare e aiutare a risolvere i problemi, oltre ai dati dei livelli Sicurezza, Basic e Avanzato.

Nota

Il valore predefinito del livello di telemetria è 2 (avanzato).

La disattivazione dei dati di telemetria di Windows e Azure Stack disabilita i dati di telemetria SQL. Per altre informazioni sulle implicazioni delle impostazioni di telemetria di Windows Server, fare riferimento al white paper di Telemetria di Windows.

Importante

Questi livelli di telemetria si applicano solo ai componenti di Microsoft Azure Stack. I componenti software e i servizi non Microsoft in esecuzione nell'host del ciclo di vita hardware dei partner hardware di Azure Stack possono comunicare con i servizi cloud al di fuori di questi livelli di telemetria. È consigliabile collaborare con il provider di soluzioni hardware di Azure Stack per comprendere i criteri di telemetria e come acconsentire esplicitamente o rifiutare esplicitamente.

Abilitare o disabilitare i dati di telemetria dopo la distribuzione

Per abilitare o disabilitare i dati di telemetria dopo la distribuzione, è necessario avere accesso all'endpoint con privilegi (PEP) esposto nelle macchine virtuali ERCS.

1. Per abilitare: Set-Telemetry -Enable
2. Per disabilitare: Set-Telemetry -Disable

Dettagli PARAMETRO:

. PARAMETER Enable - Attivare il caricamento dei dati di telemetria

. PARAMETER Disable - Disattiva caricamento dei dati di telemetria

Script per abilitare la telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script per disabilitare i dati di telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Passaggi successivi

Avviare e arrestare l'ASDK