privacy dei dati Desktop Analytics

  • Articolo

Desktop Analytics è completamente impegnata nella privacy dei dati dei clienti, incentrata su questi principi:

  • Trasparenza: Gli eventi di diagnostica di Windows sono documentati completamente. Esaminarli con i team di sicurezza e conformità dell'azienda. Il Visualizzatore dati di diagnostica di Windows consente di visualizzare i dati di diagnostica inviati da un determinato dispositivo. Per altre informazioni, vedere Panoramica di Visualizzatore dati di diagnostica.

  • Controllo: È possibile controllare il livello di dati di diagnostica da condividere con Microsoft.

  • Sicurezza: Microsoft protegge i dati con sicurezza avanzata e crittografia.

  • Attendibilità: Desktop Analytics supporta l'Informativa sulla privacy di Microsoft e le Condizioni del servizio online.

Per altre informazioni, vedere Windows 10 & conformità alla privacy: una guida per i professionisti IT e di conformità.

Flusso di dati

La figura seguente illustra il flusso dei dati di diagnostica dai singoli dispositivi attraverso il servizio dati di diagnostica, l'archiviazione temporanea e l'area di lavoro Log Analytics:

Diagramma che illustra il flusso dei dati di diagnostica dai dispositivi.

  1. Accedere all'interfaccia di amministrazione Microsoft Intune ed eseguire l'onboarding in Desktop Analytics. Creare l'app Microsoft Entra per connettersi con Configuration Manager. Quando si configura Desktop Analytics, si crea un'area di lavoro di Azure Log Analytics nella posizione desiderata.

  2. Si connettono Configuration Manager e si registrano i dispositivi.

    1. Configurare il servizio cloud Desktop Analytics in Configuration Manager con i dettagli dell'app Microsoft Entra.

    2. Entro 15 minuti e ogni ora dopo, Configuration Manager sincronizza tramite il microservizio di Intune i dati seguenti con Desktop Analytics usando l'ID tenant. Il sito invia tutti i dati tramite un canale HTTPS crittografato all'account di Endpoint Manager nel cloud pubblico.

    • Informazioni sulle raccolte di dispositivi necessarie per creare piani di distribuzione. Queste informazioni includono l'ID raccolta, l'ID di supporto, il nome della raccolta e il numero di dispositivi.
    • Informazioni necessarie per registrare i dispositivi. Queste informazioni includono l'ID raccolta, l'identificatore univoco SMS, la versione di compilazione del sistema operativo, il nome del dispositivo e il numero di serie.
    • Informazioni dal dashboard di integrità della connessione di monitoraggio . Queste informazioni includono il numero di dispositivi per stato di integrità e le proprietà del dispositivo.
    • Informazioni sui piani di distribuzione, che includono l'ID raccolta, l'ID di distribuzione, il tipo di distribuzione pilota o di produzione e il numero di dispositivi per decisione di aggiornamento.

    1. Configuration Manager imposta l'ID commerciale, il livello di dati di diagnostica e altre impostazioni per i dispositivi nella raccolta di destinazione. Questa configurazione specifica i dispositivi da visualizzare nell'area di lavoro Desktop Analytics.

    2. Si distribuiscono gli aggiornamenti di compatibilità in tutti i dispositivi di destinazione.

  3. I dispositivi inviano dati di diagnostica al servizio Microsoft Diagnostic Gestione dati per Windows. Tutti i dati di diagnostica vengono crittografati tramite HTTPS e usano l'aggiunta di certificati durante il trasferimento dal dispositivo a questo servizio. Il servizio Microsoft Gestione dati è ospitato nel Stati Uniti. Per altre informazioni, vedere Come Microsoft gestisce i dati di diagnostica.

    Gli errori dell'applicazione, gli errori del kernel, le applicazioni che non rispondono e altri problemi specifici dell'applicazione usano l'API Segnalazione errori Windows per inviare report di problemi specifici dell'applicazione a Microsoft. Per altre informazioni su questo flusso di dati, vedere Uso di WER.

  4. Ogni giorno, Microsoft produce uno snapshot di informazioni dettagliate incentrate sull'IT. Questo snapshot combina i dati di diagnostica di Windows con l'input per i dispositivi registrati. Questo processo si verifica nell'archiviazione temporanea, che viene usata solo da Desktop Analytics. L'archiviazione temporanea è ospitata nei data center Microsoft nel Stati Uniti con un periodo di conservazione di 28 giorni. Tutti i dati vengono inviati tramite un canale crittografato tramite HTTPS. Gli snapshot vengono separati in base all'ID commerciale.

  5. Gli snapshot vengono quindi copiati nell'area di lavoro Di Azure Log Analytics. Questo trasferimento dei dati avviene tramite HTTPS tramite il protocollo di inserimento del webhook, che è una funzionalità di Log Analytics. Desktop Analytics non dispone di autorizzazioni di lettura o scrittura per l'archiviazione log analytics. Desktop Analytics chiama l'API webhook con un URI di firma di accesso condiviso. Log Analytics ottiene quindi i dati dalle tabelle di archiviazione tramite HTTPS.

  6. Desktop Analytics archivia l'input nell'archiviazione log analytics. Queste configurazioni includono piani di distribuzione e decisioni sugli asset per l'aggiornamento e l'importanza.

Altre risorse

Per domande frequenti relative alla privacy per Desktop Analytics, vedere Domande frequenti sulla privacy.

Per altre informazioni sugli aspetti relativi alla privacy, vedere gli articoli seguenti:

A parte Desktop Analytics, Configuration Manager invia dati di diagnostica e utilizzo a Microsoft. Microsoft usa questi dati per migliorare l'esperienza di installazione, la qualità e la sicurezza delle versioni future di Configuration Manager. Per altre informazioni, vedere Dati di diagnostica e utilizzo per Configuration Manager.