Share via

Privacy

  • Articolo

Windows Autopatch è un servizio cloud per i clienti aziendali progettato per mantenere aggiornati i dispositivi Windows dei dipendenti. Questo articolo fornisce informazioni dettagliate sulla piattaforma dati e sulla conformità alla privacy per Windows Autopatch.

Origini dati e scopo di Windows Autopatch

Windows Autopatch fornisce il proprio servizio ai clienti aziendali e amministra correttamente i dispositivi registrati dei clienti usando dati provenienti da diverse origini.

Le origini includono Microsoft Entra ID, Microsoft Intune e Microsoft Windows 10/11. Le origini offrono una visualizzazione completa dei dispositivi gestiti da Windows Autopatch.

Origine dati Scopo
Microsoft Windows 10/11 Enterprise Gestione dell'esperienza di configurazione dei dispositivi, gestione delle connessioni ad altri servizi e supporto operativo per i professionisti IT.
Windows Update for Business Usa i dati di diagnostica Windows 10/11 Enterprise per fornire informazioni aggiuntive sull'aggiornamento Windows 10/11.
Microsoft Intune Gestione dei dispositivi e per proteggere i dati. Vengono usate le origini dati di gestione degli endpoint seguenti:
  • Microsoft Entra ID: autenticazione e identificazione di tutti gli account utente.
  • Microsoft Intune: distribuzione delle configurazioni dei dispositivi, gestione dei dispositivi e gestione delle applicazioni.
Windows Autopatch Dati forniti dal cliente o generati dal servizio durante l'esecuzione del servizio.
Microsoft 365 Apps for enterprise Gestione dei Microsoft 365 Apps.

Processo e archiviazione dei dati di Windows Autopatch

Windows Autopatch si basa sui dati di più prodotti e servizi Microsoft per fornire il proprio servizio ai clienti aziendali.

Per proteggere e gestire i dispositivi registrati, vengono elaborati e copiati i dati da questi servizi in Windows Autopatch. Quando eseguiamo i dati, seguiamo le indicazioni documentate fornite come riferimento nelle Condizioni per i servizi online e nell'Informativa sulla privacy Microsoft.

I compiti del processore di Windows Autopatch includono la garanzia di riservatezza, sicurezza e resilienza appropriate. Windows Autopatch usa misure di privacy e sicurezza aggiuntive per garantire la corretta gestione dei dati personali.

Archiviazione dei dati e posizione del personale di Windows Autopatch

Windows Autopatch archivia i dati nei data center di Azure in base alla residenza dei dati. Per altre informazioni, vedere Posizioni del data center di Microsoft 365.

Importante

  • A partire dall'8 novembre 2022, solo i nuovi clienti di Windows Autopatch (UE, Regno Unito, Africa, Medio Oriente) avranno i loro dati in tempo reale nei data center europei.
  • Entro la fine del 2022 i clienti esistenti di Windows Autopatch dell'Unione Europea (UE) passeranno dai data center del Nord America ai data center europei.
  • Se sei un cliente di Windows Autopatch esistente, ma non fai parte dell'Unione Europea, la migrazione dei dati da America del Nord alla residenza dei dati verrà eseguita l'anno prossimo.

I dati ottenuti da Windows Autopatch e altri servizi sono necessari per mantenere operativo il servizio. Se un dispositivo viene rimosso da Windows Autopatch, i dati vengono mantenuto per un massimo di 30 giorni. Per altre informazioni sulla conservazione dei dati, vedere Conservazione, eliminazione e distruzione dei dati in Microsoft 365.

Windows Autopatch Service Engineering Team è in Stati Uniti, India e Romania.

Dati di diagnostica di Microsoft Windows 10/11

Windows Autopatch usa Windows 10/11 Dati di diagnostica avanzati per mantenere Windows sicuro, aggiornato, risolvere i problemi e apportare miglioramenti al prodotto.

L'impostazione dei dati di diagnostica avanzata include informazioni più dettagliate sui dispositivi registrati in Windows Autopatch e le relative impostazioni, funzionalità e integrità del dispositivo. Quando si selezionano dati di diagnostica avanzati, vengono raccolti i dati, inclusi i dati di diagnostica necessari. Per altre informazioni, vedere Modifiche alla raccolta dei dati di diagnostica di Windows sull'impostazione dei dati di diagnostica Windows 10/11 e la raccolta dei dati.

La terminologia dei dati di diagnostica cambierà nelle versioni future di Windows. Viene eseguito il commit di Windows Autopatch per l'elaborazione solo dei dati necessari al servizio. Il livello di diagnostica cambierà in Facoltativo, ma Windows Autopatch implementerà i criteri di diagnostica limitati per ottimizzare la raccolta dei dati di diagnostica necessaria per il servizio. Per altre informazioni, vedere Modifiche alla raccolta di dati di diagnostica di Windows.

Windows Autopatch elabora e archivia solo i dati a livello di sistema provenienti da dati di diagnostica facoltativi Windows 10/11 provenienti da dispositivi registrati, ad esempio l'affidabilità delle applicazioni e dei dispositivi e le informazioni sulle prestazioni. Windows Autopatch non elabora e archivia i dati dei clienti, ad esempio la cronologia di chat e browser, i dati vocali, di testo o vocali.

Per altre informazioni sulla raccolta dei dati di diagnostica di Microsoft Windows 10/11, vedere la sezione Dove vengono archiviati ed elaborati i dati dell'Informativa sulla privacy microsoft.

Per altre informazioni sull'uso dei dati di diagnostica di Windows, vedere:

Accesso al tenant

Per altre informazioni sull'accesso al tenant e sulle modifiche apportate al tenant al momento della registrazione in Windows Autopatch, vedere Modifiche apportate alla registrazione del tenant.

Account del servizio

Importante

A partire dal 12 ottobre 2022, Windows Autopatch gestirà il tenant con l'applicazione aziendale. Se il tenant usa ancora gli account del servizio di supporto automatico di Windows, è necessario eseguire un'azione. Per intervenire o verificare se è necessario intervenire, visitare il pannello Gestione tenant nel portale di Windows Autopatch.

Windows Autopatch crea e usa gli account guest usando la funzionalità di accesso JUST-in-time durante l'accesso a un tenant del cliente per gestire il servizio Disassocibilità automatica di Windows. Per fornire un controllo aggiuntivo bloccato, Windows Autopatch gestisce un criterio di accesso condizionale separato per limitare l'accesso a questi account.

Nome account Usage Mitigazione dei controlli
MsAdmin@tenantDomain.onmicrosoft.com
  • Questo account è un account con servizio limitato con privilegi di amministratore. Questo account viene usato come Intune e amministratore utente per definire e configurare il tenant per i dispositivi Windows Autopatch.
  • Questo account non dispone di autorizzazioni di accesso interattive. L'account esegue operazioni solo tramite il servizio.
 Accessi controllati
MsAdminInt@tenantDomain.onmicrosoft.com
  • Questo account è un account Intune e amministratore utente usato per definire e configurare il tenant per i dispositivi Windows Autopatch.
  • Questo account viene usato per l'accesso interattivo al tenant del cliente.
  • L'uso di questo account è limitato perché la maggior parte delle operazioni avviene esclusivamente tramite l'account MsAdmin (non interattivo).
  • Accesso limitato solo da workstation di accesso sicuro definite tramite criteri di accesso condizionale
  • Accessi controllati
MsTest@tenantDomain.onmicrosoft.com Questo account è un account standard usato come account di convalida per la configurazione iniziale e l'implementazione delle impostazioni di conformità di criteri, applicazioni e dispositivi. Accessi controllati

Microsoft Windows Update for Business

Microsoft Windows Update for Business usa i dati della diagnostica di Windows per analizzare lo stato e gli errori degli aggiornamenti. Windows Autopatch usa questi dati e lo usa per attenuare e risolvere i problemi per garantire che tutti i dispositivi registrati siano aggiornati in base a una cadenza di aggiornamento predefinita.

Microsoft Entra ID

L'identificazione dei dati usati da Windows Autopatch viene archiviata da Microsoft Entra ID in una posizione geografica. La posizione geografica si basa sulla posizione fornita dall'organizzazione al momento della sottoscrizione a Microsoft Servizi online, ad esempio Microsoft Apps per le aziende e Azure. Per altre informazioni sulla posizione dei dati Microsoft Entra, vedere Microsoft Entra ID - Dove si trovano i dati?

Microsoft Intune

Microsoft Intune raccoglie, elabora e condivide dati in Windows Autopatch per supportare operazioni e servizi aziendali. Per altre informazioni sui dati raccolti in Intune, vedere Raccolta dati in Intune

Per altre informazioni sui percorsi dei dati Microsoft Intune, vedere Dove sono archiviati i dati dei clienti di Microsoft 365. Intune rispetta le selezioni della posizione di archiviazione effettuate dall'amministratore per i dati dei clienti.

Microsoft 365 Apps for enterprise

Microsoft 365 Apps for enterprise raccoglie e condivide i dati con Windows Autopatch per assicurarsi che tali app siano aggiornate con la versione più recente. Questi aggiornamenti sono basati su canali di aggiornamento predefiniti gestiti da Windows Autopatch. Per altre informazioni sulle posizioni di raccolta e archiviazione dei dati di Microsoft 365 Apps, vedere Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.

Notifica di modifica dei dati principali

Windows Autopatch segue un processo di controllo delle modifiche come descritto nel framework di comunicazione del servizio.

Microsoft invia una notifica ai clienti tramite il centro messaggi di Microsoft 365 e l'interfaccia di amministrazione di Windows Autopatch sugli eventi imprevisti di sicurezza e le principali modifiche apportate al servizio.

Le modifiche ai tipi di dati raccolti e alla posizione in cui sono archiviati vengono considerate una modifica materiale. Verrà fornito un preavviso di almeno 30 giorni per questa modifica, in quanto è una procedura standard per i prodotti e i servizi Microsoft 365.

Richieste dell'interessato

Windows Autopatch segue le normative sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) e del California Consumer Privacy Act (CCPA), che danno agli interessati diritti specifici sui loro dati.

Questi diritti includono:

  • Recupero di copie dei dati
  • Richiesta di correzioni
  • Limitazione dell'elaborazione
  • Eliminazione
  • Riceverlo in formato elettronico in modo che possa essere spostato in un altro controller

Per informazioni più generali sulle richieste dell'interessato, vedere Richieste degli interessati e GDPR e CCPA.

Per esercitare le richieste degli interessati sui dati raccolti dal sistema di gestione dei casi di Windows Autopatch, vedere le richieste degli interessati seguenti:

Richieste dell'interessato Descrizione
Dati delle richieste di supporto di Windows Autopatch L'amministratore IT può richiedere l'eliminazione o l'estrazione di richieste di supporto correlate ai dati inviando una richiesta di report all'interfaccia di amministrazione.

Specifica le informazioni seguenti:
  • Tipo di richiesta: Modifica richiesta
  • Categoria: Sicurezza
  • Sottocategoria: Altro
  • Descrizione: specificare i nomi di dispositivo o di utente pertinenti.

Per le richieste DSR di altri prodotti correlati al servizio, vedere gli articoli seguenti:

Di seguito è riportata l'informativa sulla privacy di Microsoft agli utenti finali dei prodotti forniti dai clienti dell'organizzazione.

L'Informativa sulla privacy microsoft notifica agli utenti finali che quando accedono ai prodotti Microsoft con un account aziendale:

  1. L'organizzazione può controllare e amministrare l'account (incluso il controllo delle impostazioni correlate alla privacy) e accedere ed elaborare i dati.
  2. Microsoft può raccogliere ed elaborare i dati per fornire il servizio all'organizzazione e agli utenti finali.