Azure Stack telemetrieAzure Stack telemetry

Azure Stack systeem gegevens, of telemetrie, worden automatisch naar micro soft geüpload via de verbonden gebruikers ervaring.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Gegevens die van Azure Stack telemetrie worden verzameld, worden voornamelijk door micro soft-teams gebruikt om onze klant ervaring te verbeteren.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Het wordt ook gebruikt voor de analyse van beveiliging, gezondheid, kwaliteit en prestaties.It's also used for security, health, quality, and performance analysis.

Als Azure Stack-operator kan telemetrie waardevolle inzichten bieden in bedrijfs implementaties en krijgt u een stem waarmee u toekomstige versies van Azure Stack kunt vorm geven.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Notitie

Azure Stack kan ook worden geconfigureerd om gebruiks gegevens door te sturen naar Azure voor facturering.Azure Stack can also be configured to forward usage info to Azure for billing. Dit is vereist voor Azure Stack klanten met meerdere knoop punten die betalen per gebruik-facturering kiezen.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. Gebruiks rapportage wordt onafhankelijk van telemetrie beheerd en is niet vereist voor klanten met meerdere knoop punten die het capaciteits model kiezen of voor gebruikers van Azure Stack Development Kit (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. Voor deze scenario's kan gebruiks rapportage worden uitgeschakeld met behulp van het registratie script.For these scenarios, usage reporting can be turned off using the registration script.

Azure Stack telemetrie is gebaseerd op het onderdeel Windows Server 2016 Connected User Experience en Telemetr y, dat gebruikmaakt van de traceer logboek technologie van de Event Tracing for Windows (etw) om telemetriegegevens en gegevens te verzamelen en op te slaan.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Azure Stack-onderdelen gebruiken dezelfde logboek registratie technologie voor het publiceren van gebeurtenissen en gegevens die worden verzameld met behulp van open bare gebeurtenis registratie en tracering Api's van het besturings systeem.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Voor beelden van Azure Stack onderdelen zijn netwerk resource provider, opslag Resource provider, bewaking van resource provider en update van resource provider.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. Met het onderdeel verbonden gebruikers ervaring en telemetrie worden gegevens versleuteld met behulp van SSL en wordt het gebruik van certificaten voor het verzenden van telemetriegegevens via HTTPS naar de micro soft Gegevensbeheer service.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Notitie

Voor de ondersteuning van de telemetrie-gegevens stroom moet poort 443 (HTTPS) zijn geopend in uw netwerk.To support telemetry data flow, port 443 (HTTPS) must be open in your network. De verbonden gebruikers ervaring en het telemetrie-onderdeel maken verbinding met de micro soft Gegevensbeheer-service op https://v10.vortex-win.data.microsoft.com en ook om https://settings-win.data.microsoft.com configuratie gegevens te downloaden.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

PrivacyoverwegingenPrivacy considerations

De ETW-service stuurt telemetrie-gegevens terug naar beveiligde Cloud opslag.The ETW service routes send telemetry data back to protected cloud storage. Het principe van de mini maal privileged-hand leidingen heeft toegang tot telemetriegegevens.The principle of least privileged guides access to telemetry data. Alleen micro soft-mede werkers met een geldige bedrijfs behoefte zijn toegang tot de telemetriegegevens toegestaan.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. Micro soft deelt de persoonlijke gegevens van onze klant niet met derden, met uitzonde ring van de keuze van de klant of voor de beperkte doel einden die zijn beschreven in de privacyverklaring van Azure stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. We delen bedrijfs rapporten met Oem's en partners die geaggregeerde geanonimiseerd-telemetrie-informatie bevatten.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Beslissingen voor het delen van gegevens worden gemaakt door een intern micro soft-team, met inbegrip van privacy-, juridisch-en gegevens beheer belanghebbenden.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

Micro soft is van mening dat de gegevens worden geminimaliseerd.Microsoft believes in and practices information minimization. We streven ernaar alleen de informatie die we nodig hebben, te verzamelen en alleen op te slaan zolang deze nodig is om een service te leveren of voor analyse.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Veel informatie over hoe het Azure Stack systeem en Azure-Services functioneren, wordt binnen zes maanden verwijderd.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Samenvatte of geaggregeerde gegevens worden gedurende een langere periode bewaard.Summarized or aggregated data are kept for a longer period.

We begrijpen dat de privacy en beveiliging van de gegevens van onze klanten belang rijk is.We understand that the privacy and security of our customers' info is important. We hebben een doordachte en allesomvattende benadering van de privacy van klanten en de beveiliging van klant gegevens met Azure Stack in rekening gebracht.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. IT-beheerders beschikken over besturings elementen om de functies en privacy-instellingen op elk gewenst moment aan te passen.IT admins have controls to customize features and privacy settings at any time. Onze betrokkenheid bij transparantie en vertrouwen is duidelijk:Our commitment to transparency and trust is clear:

  • We zijn geopend met klanten over de typen gegevens die we verzamelen.We're open with customers about the types of data we gather.
  • We zetten ondernemings klanten in het besturings element in, ze kunnen hun eigen privacy-instellingen aanpassen.We put enterprise customers in control—they can customize their own privacy settings.
  • We zetten eerst de privacy en beveiliging van klanten.We put customer privacy and security first.
  • We zijn transparant over de manier waarop telemetrie wordt gebruikt.We're transparent about how telemetry gets used.
  • We gebruiken telemetrie om de ervaringen van klanten te verbeteren.We use telemetry to improve customer experiences.

Micro soft is niet van plan om gevoelige informatie te verzamelen, zoals creditcard nummers, gebruikers namen en wacht woorden, e-mail adressen.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Als we bepalen dat gevoelige informatie per ongeluk is ontvangen, worden deze verwijderd.If we determine that sensitive info has been inadvertently received, we delete it.

Voor beelden van de manier waarop micro soft gebruikmaakt van de telemetrie-gegevensExamples of how Microsoft uses the telemetry data

Telemetrie speelt een belang rijke rol in de hulp bij het snel identificeren en oplossen van kritieke betrouwbaarheids problemen in de implementaties en configuraties van onze klanten.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Inzichten in de telemetriegegevens die wij verzamelen helpen ons snel problemen met Services of hardwareconfiguraties te identificeren.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. De mogelijkheid van micro soft om deze gegevens van klanten te verkrijgen en verbeteringen aan te brengen in het ecosysteem helpt bij het verhogen van de balk voor de kwaliteit van onze geïntegreerde Azure Stack oplossingen.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

Telemetrie zorgt er ook voor dat micro soft beter begrijpt hoe klanten onderdelen implementeren, functies gebruiken en services gebruiken om hun bedrijfs doelen te bereiken.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Het verkrijgen van inzichten van die gegevens helpt u bij het bepalen van de prioriteit van technische investeringen in gebieden die rechtstreeks van invloed kunnen zijn op de ervaringen en werk belastingen van onze klanten.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Enkele voor beelden zijn het gebruik van de klant van containers, opslag en netwerk configuraties die zijn gekoppeld aan Azure Stack rollen.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. We gebruiken ook de inzichten om verbeteringen en intelligentie te verzorgen in een aantal van onze beheer-en bewakings oplossingen.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Deze verbetering helpt klanten bij het vaststellen van kwaliteits problemen en het besparen van geld door minder ondersteunings aanvragen naar micro soft te brengen.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Verzameling telemetrie beherenManage telemetry collection

Het wordt niet aangeraden telemetrie in uw organisatie uit te scha kelen, omdat telemetrie gegevens bevat die een verbeterde product functionaliteit en stabiliteit hebben.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. We herkennen echter dat dit in sommige scenario's nood zakelijk is.We do recognize however, that in some scenarios this may be necessary.

In deze gevallen kunt u het telemetrie-niveau configureren dat naar micro soft wordt verzonden met behulp van de voor bereiding van de Register instellingen of het gebruik van de telemetrie-eind punten na de implementatie.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Telemetrie-niveau instellen in het Windows-REGI sterSet telemetry level in the Windows registry

De REGI ster-editor van Windows wordt gebruikt om het telemetrie-niveau op de fysieke hostcomputer hand matig in te stellen voordat u Azure Stack implementeert.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Als er al een beheer beleid bestaat, zoals groepsbeleid, wordt deze register instelling overschreven.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Voordat u Azure Stack implementeert op de ASDK-host, start u op in de CloudBuilder. vhdx en voert u het volgende script uit in een Power shell-venster met verhoogde bevoegdheden:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

De telemetrie-niveaus zijn cumulatief en gecategoriseerd in vier niveaus (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (beveiliging): alleen beveiligings gegevens.0 (Security): Security data only. Informatie die nodig is om het besturings systeem veilig te houden, inclusief gegevens over de verbonden gebruikers ervaring en telemetrie-onderdeel instellingen en Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Er wordt op dit niveau geen Azure Stack specifieke telemetrie verzonden.No Azure Stack specific telemetry is emitted at this level.

1 (basis): beveiligings gegevens en basis gegevens over de status en kwaliteit.1 (Basic): Security data, and basic health and quality data. Basis informatie over het apparaat, waaronder: gegevens met betrekking tot kwaliteit, app-compatibiliteit, app-gebruiks gegevens en gegevens van het beveiligings niveau.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Door het telemetrie-niveau in te stellen op Basic kunt u Azure Stack telemetrie.Setting your telemetry level to Basic enables Azure Stack telemetry. De gegevens die op dit niveau zijn verzameld, zijn onder andere:The data gathered at this level includes:

  • Basis informatie over apparaten waarmee u inzicht kunt krijgen in de typen en configuraties van systeem eigen en gevirtualiseerde Windows Server 2016-instanties in het ecosysteem, waaronder:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Computer kenmerken, zoals de OEM en het model.Machine attributes, such as the OEM and model.
    • Netwerk kenmerken, zoals het aantal en de snelheid van netwerk adapters.Networking attributes, such as the number and speed of network adapters.
    • Processor-en geheugen kenmerken, zoals het aantal kernen en geheugen grootte.Processor and memory attributes, such as the number of cores and memory size.
    • Opslag kenmerken, zoals het aantal stations, het type en de grootte.Storage attributes, such as the number of drives, type, and size.
  • Telemetrie-functionaliteit, inclusief percentage geüploade gebeurtenissen, verwijderde gebeurtenissen en de laatste upload tijd.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • Informatie met betrekking tot kwaliteit die micro soft helpt bij het ontwikkelen van een basis informatie over hoe Azure stack worden uitgevoerd.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Een voor beeld is het aantal kritieke waarschuwingen voor een bepaalde hardwareconfiguratie.An example is the count of critical alerts on a particular hardware configuration.
  • Compatibiliteits gegevens, waarmee u inzicht krijgt in welke resource providers zijn geïnstalleerd op een systeem en VM en mogelijke compatibiliteits problemen worden geïdentificeerd.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (verbeterd): extra inzichten, waaronder de manier waarop het besturings systeem en andere Azure stack services worden gebruikt, hoe ze worden uitgevoerd, geavanceerde betrouwbaarheids gegevens en gegevens van de niveaus basis en beveiliging.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (volledig): alle gegevens die nodig zijn om problemen op te sporen en te helpen oplossen, plus gegevens van de beveiligings-, basis-en verbeterde niveaus.3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Notitie

De standaard waarde voor het telemetrische niveau is 2 (uitgebreid).The default telemetry level value is 2 (enhanced).

Door Windows uit te scha kelen en Azure Stack telemetrie, wordt de telemetrie van SQL uitgeschakeld.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Raadpleeg het technische document van Windows-telemetrievoor meer informatie over de implicaties van de instellingen van de Windows Server-telemetrie.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Belangrijk

Deze telemetrie-niveaus zijn alleen van toepassing op Microsoft Azure Stack onderdelen.These telemetry levels only apply to Microsoft Azure Stack components. Niet-micro soft-software onderdelen en-services die worden uitgevoerd in de levens levenscyclus host van Azure Stack-hardware kunnen communiceren met hun Cloud Services buiten deze telemetrie-niveaus.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. U moet samen werken met uw Azure Stack hardware solution provider om het telemetrie-beleid te begrijpen en hoe u kunt in-of afmelden.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Telemetrie na implementatie in-of uitschakelenEnable or disable telemetry after deployment

Als u de telemetrie na de implementatie wilt in-of uitschakelen, moet u toegang hebben tot het privileged end point (PEP) dat wordt weer gegeven op de virtuele machines in de ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. In te scha kelen: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. Uitschakelen: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

PARAMETER Details:PARAMETER Detail:

. PARA meter Enable-telemetrie-gegevens uploaden inschakelen.PARAMETER Enable - Turn On telemetry data upload

. PARA meter uitschakelen-telemetrie-gegevens Upload uitschakelen.PARAMETER Disable - Turn Off telemetry data upload

Script voor het inschakelen van telemetrie:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script voor het uitschakelen van telemetrie:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Volgende stappenNext steps

De ASDK starten en stoppenStart and stop the ASDK