Dane telemetryczne Azure StackAzure Stack telemetry

Dane systemu Azure Stack lub Telemetria są automatycznie przekazywane do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Dane zbierane z Azure Stack telemetrii są używane głównie przez zespoły firmy Microsoft do ulepszania środowiska klienta.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Jest on również używany do analizy zabezpieczeń, kondycji, jakości i wydajności.It's also used for security, health, quality, and performance analysis.

Jako operator Azure Stack, dane telemetryczne mogą zapewnić cenne informacje na temat wdrożeń w przedsiębiorstwie, a także głos, który pomaga kształtować przyszłe wersje Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Uwaga

Azure Stack można również skonfigurować do przekazywania informacji o użyciu na platformie Azure na potrzeby rozliczeń.Azure Stack can also be configured to forward usage info to Azure for billing. Jest to wymagane dla wielowęzłowych klientów Azure Stack, którzy wybierają rozliczenia płatności zgodnie z użyciem.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. Raportowanie użycia jest kontrolowane niezależnie od danych telemetrycznych i nie jest wymagane dla klientów korzystających z kilku węzłów, którzy wybierają model pojemności lub dla użytkowników Azure Stack Development Kit (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. W tych scenariuszach raportowanie użycia można wyłączyć za pomocą skryptu rejestracji.For these scenarios, usage reporting can be turned off using the registration script.

Dane telemetryczne Azure Stack są oparte na środowisku użytkownika połączonego z systemem Windows Server 2016 i składniku telemetr y, który używa technologii rejestrowania śledzenia zdarzeń systemu Windows (ETW) do zbierania i przechowywania zdarzeń i danych telemetrii.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Składniki Azure Stack używają tej samej technologii rejestrowania do publikowania zdarzeń i danych zbieranych przy użyciu funkcji rejestrowania i śledzenia zdarzeń w systemie operacyjnym.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Przykłady składników Azure Stack obejmują dostawcę zasobów sieciowych, dostawcę zasobów magazynu, dostawcę zasobów monitorowania i aktualizowanie dostawcy zasobów.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. Środowisko połączonego użytkownika i składnik telemetrii szyfrują dane przy użyciu protokołu SSL i używa przypinania certyfikatów do przesyłania danych telemetrycznych za pośrednictwem protokołu HTTPS do usługi Microsoft Zarządzanie danymi.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Uwaga

Aby zapewnić obsługę przepływu danych telemetrii, port 443 (HTTPS) musi być otwarty w sieci.To support telemetry data flow, port 443 (HTTPS) must be open in your network. Połączone środowisko użytkownika i składnik telemetrii łączą się z usługą Microsoft Zarządzanie danymi w systemie https://v10.vortex-win.data.microsoft.com , a także do https://settings-win.data.microsoft.com pobierania informacji konfiguracyjnych.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Zagadnienia dotyczące ochrony prywatnościPrivacy considerations

Usługa ETW kieruje wysyłanie danych telemetrycznych z powrotem do chronionego magazynu w chmurze.The ETW service routes send telemetry data back to protected cloud storage. Zasada najniższych uprzywilejowanych przewodników umożliwia dostęp do danych telemetrycznych.The principle of least privileged guides access to telemetry data. Dostęp do danych telemetrycznych mają tylko pracownicy firmy Microsoft z ważnym potrzebą biznesową.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. Firma Microsoft nie udostępnia danych osobowych klienta osobom trzecim, z wyjątkiem uznania klienta lub ograniczonych celów opisanych w zasadach zachowania poufności informacji Azure Stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Udostępniamy raporty biznesowe producentom OEM i partnerom, które obejmują zagregowane, anonimowe informacje telemetryczne.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Decyzje dotyczące udostępniania danych są podejmowane przez wewnętrzny zespół firmy Microsoft, w tym osoby biorące udział w ochronie prywatności, prawnych i zarządzania danymi.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

Firma Microsoft jest przekonani i minimalizuje informacje.Microsoft believes in and practices information minimization. Dążymy do zebrania tylko tych informacji, których potrzebujemy, i przechowujemy ją tylko tak długo, jak jest to konieczne, aby zapewnić usługę lub analizę.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Większość informacji na temat sposobu działania systemu Azure Stack i usług platformy Azure jest usuwana w ciągu sześciu miesięcy.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Dane podsumowujące lub zagregowane są przechowywane przez dłuższy czas.Summarized or aggregated data are kept for a longer period.

Zdajemy sobie sprawę, że informacje o ochronie i bezpieczeństwie naszych klientów są ważne.We understand that the privacy and security of our customers' info is important. Wprowadziliśmy przydatnego i kompleksowe podejście do prywatności klientów i ochrony danych klientów za pomocą Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. Administratorzy IT mają kontrolki do dostosowywania funkcji i ustawień prywatności w dowolnym momencie.IT admins have controls to customize features and privacy settings at any time. Nasze zobowiązanie do przejrzystości i zaufania jest jasne:Our commitment to transparency and trust is clear:

  • Firma Microsoft otwiera klientom informacje o typach zbieranych danych.We're open with customers about the types of data we gather.
  • Klienci korporacyjni wprowadzają kontrolę — mogą dostosowywać własne ustawienia prywatności.We put enterprise customers in control—they can customize their own privacy settings.
  • Najpierw wprowadzimy prywatność i bezpieczeństwo klientów.We put customer privacy and security first.
  • Informacje o sposobie używania telemetrii są widoczne.We're transparent about how telemetry gets used.
  • Dane telemetryczne są używane do ulepszania środowiska klienta.We use telemetry to improve customer experiences.

Firma Microsoft nie zamierza zbierać poufnych informacji, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Jeśli określisz, że poufne informacje zostały przypadkowo odebrane, usuniemy ją.If we determine that sensitive info has been inadvertently received, we delete it.

Przykłady sposobu korzystania z danych telemetrycznych przez firmę MicrosoftExamples of how Microsoft uses the telemetry data

Dane telemetryczne odgrywają ważną rolę w pomaganiu szybko identyfikować i naprawiać krytyczne problemy z niezawodnością we wdrożeniach i konfiguracjach klientów.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Wgląd w dane telemetryczne, które zbieramy, aby szybko identyfikować problemy z usługami lub konfiguracjami sprzętu.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. Firma Microsoft może uzyskać dostęp do tych danych od klientów i zwiększyć wydajność ekosystemu, aby podnieść poziom jakości naszych zintegrowanych rozwiązań Azure Stack.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

Usługa telemetrii pomaga również firmie Microsoft lepiej zrozumieć, w jaki sposób klienci wdrażają składniki, wykorzystują funkcje i wykorzystują usługi do osiągnięcia celów firmy.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Uzyskiwanie szczegółowych informacji z tych danych ułatwia określanie priorytetów inwestycji inżynieryjnych w obszarach, które mogą bezpośrednio wpływać na doświadczenia i obciążenia naszych klientów.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Niektóre przykłady obejmują użycie przez klienta kontenerów, magazynu i konfiguracji sieci, które są skojarzone z rolami Azure Stack.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Korzystamy również ze szczegółowych informacji na temat usprawnień i analizy niektórych naszych rozwiązań do zarządzania i monitorowania.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. To ulepszenie ułatwia klientom diagnozowanie problemów z jakością i oszczędność pieniędzy dzięki ograniczeniu liczby zgłoszeń do pomocy technicznej do firmy Microsoft.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Zarządzanie kolekcją telemetriiManage telemetry collection

Nie zaleca się wyłączania telemetrii w organizacji, ponieważ dane telemetryczne zapewniają lepszą funkcjonalność produktu i stabilność.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Rozpoznajemy jednak, że w niektórych scenariuszach może to być konieczne.We do recognize however, that in some scenarios this may be necessary.

W tych przypadkach można skonfigurować poziom telemetrii wysyłany do firmy Microsoft przy użyciu wstępnie wdrożonych ustawień rejestru lub przy użyciu punktu końcowego telemetrii po wdrożeniu.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Ustawianie poziomu telemetrii w rejestrze systemu WindowsSet telemetry level in the Windows registry

Edytor rejestru systemu Windows służy do ręcznego ustawiania poziomu telemetrii na fizycznym komputerze hosta przed wdrożeniem Azure Stack.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Jeśli istnieje już zasada zarządzania, taka jak zasady grupy, zastępuje to ustawienie rejestru.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Przed wdrożeniem Azure Stack na hoście ASDK Wykonaj rozruch do pliku CloudBuilder. vhdx i uruchom następujący skrypt w oknie programu PowerShell z podwyższonym poziomem uprawnień:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Poziomy telemetrii są skumulowane i klasyfikowane do czterech poziomów (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (zabezpieczenia): tylko dane zabezpieczeń.0 (Security): Security data only. Informacje wymagane do zapewnienia bezpieczeństwa systemu operacyjnego, w tym dane dotyczące środowiska użytkownika i ustawień składnika telemetrii oraz programu Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Na tym poziomie nie są emitowane żadne Azure Stack dane telemetryczne.No Azure Stack specific telemetry is emitted at this level.

1 (podstawowa): dane zabezpieczeń oraz podstawowe dane dotyczące kondycji i jakości.1 (Basic): Security data, and basic health and quality data. Podstawowe informacje o urządzeniu, w tym: dane dotyczące jakości, zgodność aplikacji, dane dotyczące użycia aplikacji i dane z poziomu zabezpieczeń.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Ustawienie poziomu telemetrii na wartość podstawowa powoduje włączenie Azure Stack telemetrii.Setting your telemetry level to Basic enables Azure Stack telemetry. Dane zbierane na tym poziomie obejmują:The data gathered at this level includes:

  • Podstawowe informacje o urządzeniu , które ułatwiają zrozumienie typów i konfiguracji natywnych i zwirtualizowanych wystąpień systemu Windows Server 2016 w ekosystemie, w tym:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Atrybuty maszyny, takie jak OEM i model.Machine attributes, such as the OEM and model.
    • Atrybuty sieci, takie jak liczba i szybkość kart sieciowych.Networking attributes, such as the number and speed of network adapters.
    • Atrybuty procesora i pamięci, takie jak liczba rdzeni i rozmiar pamięci.Processor and memory attributes, such as the number of cores and memory size.
    • Atrybuty magazynu, takie jak liczba dysków, typ i rozmiar.Storage attributes, such as the number of drives, type, and size.
  • Funkcja telemetrii, w tym procent przekazanych zdarzeń, zdarzeń porzuconych i czas ostatniego przekazywania.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • Informacje dotyczące jakości , które pomagają firmie Microsoft opracowywać podstawowe informacje o wykonywaniu Azure Stack.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Przykładem jest liczba alertów krytycznych dotyczących określonej konfiguracji sprzętowej.An example is the count of critical alerts on a particular hardware configuration.
  • Dane zgodności, które pomagają zrozumieć, którzy dostawcy zasobów są zainstalowani w systemie i maszynie wirtualnej oraz które identyfikują potencjalne problemy ze zgodnością.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (ulepszone): dodatkowe informacje, w tym informacje o sposobie używania systemu operacyjnego i innych usług Azure Stack, sposobie ich wykonywania, zaawansowanej niezawodności i danych zarówno z poziomu podstawowego, jak i zabezpieczeń.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (pełny): wszystkie dane niezbędne do zidentyfikowania i pomocy w rozwiązywaniu problemów oraz dane z poziomów zabezpieczeń, podstawowych i rozszerzonych.3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Uwaga

Domyślna wartość poziomu telemetrii to 2 (ulepszone).The default telemetry level value is 2 (enhanced).

Wyłączenie funkcji telemetrii systemu Windows i Azure Stack powoduje wyłączenie telemetrii SQL.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Aby uzyskać dodatkowe informacje na temat skutków ustawień telemetrii systemu Windows Server, zanotuj oficjalny dokument dotyczący danych telemetrycznych systemu Windows.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Ważne

Te poziomy telemetrii mają zastosowanie tylko do składników Microsoft Azure Stack.These telemetry levels only apply to Microsoft Azure Stack components. Składniki oprogramowania i usługi inne niż firmy Microsoft, które działają na hoście cyklu życia sprzętu z Azure Stack partnerzy sprzętu mogą komunikować się z usługami w chmurze spoza tych poziomów telemetrii.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Należy skontaktować się z Azure Stack dostawcą rozwiązań sprzętowych, aby zrozumieć swoje zasady telemetrii oraz jak można wybrać lub zrezygnować z tego problemu.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Włączać lub wyłączać dane telemetryczne po wdrożeniuEnable or disable telemetry after deployment

Aby włączyć lub wyłączyć telemetrię po wdrożeniu, musisz mieć dostęp do uprzywilejowanego punktu końcowego (PEP), który jest dostępny na maszynach wirtualnych ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Aby włączyć: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. Aby wyłączyć: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

Szczegóły PARAMETRU:PARAMETER Detail:

. Włączanie PARAMETRU-Włączanie przekazywania danych telemetrycznych.PARAMETER Enable - Turn On telemetry data upload

. Wyłączanie PARAMETRU — wyłączanie przekazywania danych telemetrycznych.PARAMETER Disable - Turn Off telemetry data upload

Skrypt umożliwiający włączenie telemetrii:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skrypt służący do wyłączania telemetrii:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Następne krokiNext steps

Uruchamianie i zatrzymywanie ASDKStart and stop the ASDK