Dodatkowe informacje na temat prywatności Configuration ManagerAdditional information about privacy for Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Aktualizacje i obsługaUpdates and servicing

Configuration Manager korzysta z modelu aktualizacji, który pomaga zapewnić aktualność środowiska z najnowszymi aktualizacjami i funkcjami.Configuration Manager uses an update model that helps keep your environment current with the latest updates and features. Ta funkcja używa roli systemu lokacji zwanej punktem połączenia z usługą.This feature uses a site system role called the service connection point. Wybierz serwer, na którym ma zostać zainstalowana ta rola.You choose the server where to install this role.

Aby uzyskać więcej informacji o zbieranych informacjach i sposobie ich użycia, zobacz dane użycia.For more information about collected information and how it's used, see Usage data.

Dane użyciaUsage data

Configuration Manager gromadzi dane diagnostyczne i użycia dotyczące siebie, których firma Microsoft używa do ulepszania środowiska instalacji, jakości i bezpieczeństwa przyszłych wersji.Configuration Manager collects diagnostics and usage data about itself, which Microsoft uses to improve the installation experience, quality, and security of future releases. Dane diagnostyczne i użycia są włączone dla każdej hierarchii Configuration Manager.Diagnostics and usage data is enabled for each Configuration Manager hierarchy. Składa się z SQL Server zapytań, które są uruchamiane co tydzień w każdej lokacji głównej i centralnej lokacji administracyjnej.It consists of SQL Server queries that run on a weekly basis on each primary site and at the central administration site. Jeśli hierarchia używa centralnej lokacji administracyjnej, dane z lokacji głównych są replikowane do tej lokacji.When the hierarchy uses a central administration site, the data from primary sites is then replicated to that site. W lokacji najwyższego poziomu w hierarchii punkt połączenia z usługą przesyła te informacje podczas wyszukiwania aktualizacji.At the top-level site of your hierarchy, the service connection point submits this information when it checks for updates. Jeśli punkt połączenia usługi jest w trybie offline, dane te są przenoszone przy użyciu narzędzia połączenia usługi.If the service connection point is in offline mode, the information is transferred by using the service connection tool.

Configuration Manager zbiera dane tylko z bazy danych SQL Server lokacji i nie zbiera danych bezpośrednio od klientów lub serwerów lokacji.Configuration Manager collects data only from the site's SQL Server database, and it doesn't collect data directly from clients or site servers.

Administratorzy mogą zmienić poziom zbieranych danych, przechodząc do sekcji dane użycia konsoli Configuration Manager.Administrators can change the level of data that's collected by going to the Usage Data section of the Configuration Manager console.

Aby uzyskać więcej informacji na temat poziomów i ustawień danych użycia, zobacz Diagnostyka i dane użycia.For more information about usage data levels and settings, see Diagnostics and usage data.

Łącznik Log AnalyticsLog Analytics Connector

Łącznik Log Analytics synchronizuje dane, takie jak kolekcje, z Configuration Manager do usługi w chmurze platformy Azure.The Log Analytics Connector syncs data, such as collections, from Configuration Manager to the Azure cloud service. Identyfikator subskrypcji platformy Azure i klucz tajny są przechowywane w bazie danych Configuration Manager, gdy administrator skonfiguruje tę funkcję.The Azure subscription ID and secret key are stored in the Configuration Manager database when an admin configures the feature. Klucze tajne klienta Azure Active Directory i klucz wspólny obszaru roboczego platformy Azure są przechowywane w lokalnej Configuration Manager bazie danych.Both the Azure Active Directory client secret and the Azure workspace shared key are stored in the on-premises Configuration Manager database. Cała komunikacja między Configuration Manager i platformą Azure korzysta z protokołu HTTPS.All communications between Configuration Manager and Azure use HTTPS. Żadne dodatkowe informacje o kolekcjach nie są dostarczane do firmy Microsoft poza losowe dane diagnostyczne i użycia.No additional information about the collections is provided to Microsoft outside of randomized diagnostics and usage data.

Aby uzyskać więcej informacji na temat informacji zbieranych Log Analytics, zobacz temat zabezpieczenia danych usługi log Analytics.For more information about the information that Log Analytics collects, see Log analytics data security.

Analiza zasobówAsset Intelligence

Analiza zasobów umożliwia administratorom definiowanie, śledzenie i aktywne zarządzanie zgodnością ze standardami konfiguracji.Asset Intelligence lets administrators define, track, and proactively manage conformity with configuration standards. Pomiary i raporty dotyczące wdrażania i używania zarówno aplikacji fizycznych, jak i wirtualnych pomagają organizacjom podejmować lepsze decyzje biznesowe dotyczące licencji na oprogramowanie oraz zachować zgodność z umowami licencyjnymi.Metering and reporting on the deployment and use of both physical and virtual applications helps organizations make better business decisions about software licensing and maintain compliance with licensing agreements. Po zebraniu danych użycia od klientów Configuration Manager można użyć różnych funkcji do wyświetlania danych, w tym kolekcji, zapytań i raportów.After collecting usage data from Configuration Manager clients, you can use different features to view the data, including collections, queries, and reporting.

Podczas każdej synchronizacji katalog znanego oprogramowania jest pobierany z firmy Microsoft.During each synchronization, a catalog of known software is downloaded from Microsoft. Możesz wysłać informacje firmy Microsoft dotyczące nienależących do kategorii tytułów oprogramowania, które zostały odnalezione w organizacji w celu przeszukania i dodania do wykazu.You can choose to send Microsoft information about uncategorized software titles that are discovered within your organization to be researched and added to the catalog. Przed przekazaniem tych informacji w oknie dialogowym zostaną wyświetlone dane, które mają zostać przekazane.Prior to uploading this information, a dialog box shows data that's going to be uploaded. Nie można odwołać przekazanych danych.Uploaded data can't be recalled. Analiza zasobów nie wysyła do firmy Microsoft informacji o użytkownikach i komputerach ani użyciu licencji.Asset Intelligence doesn't send information about users and computers or license usage to Microsoft.

Po przekazaniu tytułu oprogramowania Pracownicy naukowo-badawczy firmy Microsoft zidentyfikują, kategoryzacją, a następnie udostępnią tę wiedzę wszystkim innym klientom używającym tej funkcji i innym użytkownikom wykazu.After a software title is uploaded, Microsoft researchers identify, categorize, and then make that knowledge available to all other customers who use this feature and other consumers of the catalog. Każdy przekazany tytuł oprogramowania zostanie publiczny.Any uploaded software title becomes public. Aplikacja i jej Kategoryzacja staną się częścią wykazu, a następnie mogą być pobierane do innych użytkowników wykazu.The application and its categorization become part of the catalog and then can be downloaded to other consumers of the catalog. Przed skonfigurowaniem zbierania danych przez funkcję analizy zasobów i podjęciem decyzji o tym, czy należy przesłać informacje do firmy Microsoft, należy uwzględnić wymagania ochrony prywatności danej organizacji.Before you configure Asset Intelligence data collection and decide whether to submit information to Microsoft, consider the privacy requirements of your organization.

Analiza zasobów nie jest domyślnie włączona w Configuration Manager.Asset Intelligence isn't enabled by default in Configuration Manager. Przekazywanie tytułów bez kategorii nigdy nie odbywa się automatycznie, a system nie jest przeznaczony do automatyzowania tego zadania.Uploading uncategorized titles never occurs automatically, and the system isn't designed to automate this task. Użytkownik musi ręcznie wybrać i zatwierdzić przesłanie każdego tytułu oprogramowania.You must manually select and approve the upload of each software title.

Ochrona punktu końcowegoEndpoint Protection

Usługa ochrony Microsoft Cloud była wcześniej znana jako usługa Microsoft Active Protection lub MAPS.Microsoft Cloud Protection Service was formerly known as Microsoft Active Protection Service or MAPS.

Odpowiednie produkty to System Center Endpoint Protection i funkcja Endpoint Protection Configuration Manager (do zarządzania programem System Center Endpoint Protection i Windows Defender dla systemu Windows 10).The applicable products are System Center Endpoint Protection and the Endpoint Protection feature of Configuration Manager (to manage System Center Endpoint Protection and Windows Defender for Windows 10). Ta funkcja nie została zaimplementowana dla programu System Center Endpoint Protection dla systemu Linux ani System Center Endpoint Protection dla komputerów Mac.This feature isn't implemented for System Center Endpoint Protection for Linux or System Center Endpoint Protection for Mac.

Społeczność usługi Ochrona przed złośliwym kodem jest dobrowolnie ogólnoświatową społecznością online obejmującą użytkowników programu System Center Endpoint Protection. Microsoft CloudThe Microsoft Cloud Protection Service antimalware community is a voluntary worldwide online community that includes System Center Endpoint Protection users. Po dołączeniu do usługi Microsoft Cloud Protection Program System Center Endpoint Protection automatycznie wysyła informacje do firmy Microsoft.When you join Microsoft Cloud Protection Service, System Center Endpoint Protection automatically sends information to Microsoft. Firma Microsoft używa tych informacji, aby określić oprogramowanie do zbadania pod kątem potencjalnych zagrożeń i pomóc w zwiększeniu skuteczności Endpoint Protection programu System Center.Microsoft uses the information to determine software to investigate for potential threats and to help improve the effectiveness of System Center Endpoint Protection. Ta społeczność pomaga zatrzymać rozprzestrzenianie się nowych infekcji złośliwym oprogramowaniem.This community helps stop the spread of new malicious software infections. Jeśli raport usługi Microsoft Cloud Protection zawiera szczegółowe informacje o złośliwym oprogramowaniu lub potencjalnie niechcianym programie, które klient Endpoint Protection może usunąć, Microsoft Cloud usługa ochrony Pobiera najnowszą sygnaturę, aby rozwiązać ten problemy.If a Microsoft Cloud Protection Service report includes details about malware or potentially unwanted software that the Endpoint Protection client may be able to remove, Microsoft Cloud Protection Service downloads the latest signature to address it. Usługa Microsoft Cloud Protection może również znaleźć "fałszywie dodatnie" i rozwiązać te problemy.Microsoft Cloud Protection Service can also find "false positives" and fix them. (Fałszywe wartości dodatnie to miejsce, w którym stwierdzono, że nie jest to złośliwe oprogramowanie.)(False positives are where something originally identified as malware turns out not to be.)

Raporty usług Microsoft Cloud Protection zawierają informacje o potencjalnych plikach złośliwego oprogramowania, takich jak nazwy plików, skrót kryptograficzny, dostawca, rozmiar i sygnatury daty.Microsoft Cloud Protection Service reports include information about potential malware files, like file names, cryptographic hash, vendor, size, and date stamps. Ponadto usługa ochrony Microsoft Cloud może zbierać pełne adresy URL w celu wskazania pochodzenia pliku.In addition, Microsoft Cloud Protection Service might collect full URLs to indicate the origin of the file. Te adresy URL mogą sporadycznie zawierać informacje osobiste, takie jak wyszukiwane terminy lub dane wprowadzone w formularzach.These URLs might occasionally have personal information like search terms or data that was entered in forms. Raporty mogą również obejmować akcje podjęte podczas Endpoint Protection powiadomienia o niechcianym oprogramowaniu.Reports might also include actions that you took when Endpoint Protection notified you about unwanted software. Raporty usług Microsoft Cloud Protection zawierają te informacje, które pomagają firmie Microsoft ocenić, jak efektywnie Endpoint Protection mogą wykrywać i usuwać złośliwe oprogramowanie oraz podejmować próby zidentyfikowania nowego złośliwego oprogramowania.Microsoft Cloud Protection Service reports include this information to help Microsoft gauge how effectively Endpoint Protection can detect and remove malware and potentially unwanted software and to attempt to identify new malware.

Jeśli masz członkostwo podstawowe lub zaawansowane, możesz dołączyć do usługi Microsoft Cloud Protection.You can join Microsoft Cloud Protection Service if you have a basic or advanced membership. Podstawowe raporty członków mają opisane wcześniej informacje.Basic member reports have the information described previously. Zaawansowane raporty członków są bardziej obszerne i mogą zawierać dodatkowe informacje o oprogramowaniu wykrywanym przez Endpoint Protection, takie jak lokalizacja takiego oprogramowania, nazwy plików, sposób działania oprogramowania i jego wpływ na komputer.Advanced member reports are more comprehensive and may include additional details about the software that Endpoint Protection detects, like the location of such software, file names, how the software operates, and how it has affected your computer. Te raporty i raporty od innych Endpoint Protection użytkowników, którzy uczestniczą w usłudze Microsoft Cloud Protection, pomagają pracownikom firmy Microsoft w szybszym wykrywaniu nowych zagrożeń.These reports and reports from other Endpoint Protection users who participate in Microsoft Cloud Protection Service help Microsoft researchers discover new threats more rapidly. Definicje złośliwego oprogramowania są następnie tworzone dla programów spełniających kryteria analizy, a zaktualizowane definicje są udostępniane wszystkim użytkownikom za pomocą Microsoft Update.Malware definitions are then created for programs that meet the analysis criteria, and the updated definitions are made available to all users through Microsoft Update.

Aby ułatwić wykrywanie i rozwiązywanie niektórych rodzajów infekcji złośliwym oprogramowaniem, produkt regularnie wysyła Microsoft Cloud informacji o stanie zabezpieczeń komputera.To help detect and fix certain kinds of malware infections, the product regularly sends Microsoft Cloud Protection Service information about the security state of your PC. Te informacje obejmują informacje o ustawieniach zabezpieczeń komputera i plikach dziennika opisujące sterowniki i inne oprogramowanie, które ładuje się podczas uruchamiania komputera.This information includes information about your PC's security settings and log files that describe the drivers and other software that load while your PC boots.

Zostanie również wysłana liczba, która jednoznacznie identyfikuje komputer.A number that uniquely identifies your PC is also sent. Ponadto usługa Microsoft Cloud Protection może zbierać adresy IP, z którymi będą łączyć się potencjalne pliki złośliwego oprogramowania.Also, Microsoft Cloud Protection Service may collect the IP addresses that the potential malware files connect to.

Raporty usług Microsoft Cloud Protection służą do ulepszania oprogramowania i usług firmy Microsoft.Microsoft Cloud Protection Service reports are used to improve Microsoft software and services. Raporty mogą być również używane do celów statystycznych lub innych testów lub analitycznych oraz do generowania definicji.The reports might also be used for statistical or other testing or analytical purposes and to generate definitions. Dostęp do tych raportów mają tylko pracownicy, wykonawcy, partnerzy i dostawcy firmy Microsoft, którzy mają potrzebę biznesową.Only Microsoft employees, contractors, partners, and vendors who have a business need to use the reports can access them.

Usługa ochrony Microsoft Cloud nie zbiera celowo informacji osobistych.Microsoft Cloud Protection Service does not intentionally collect personal information. W zakresie, w jakim Usługa ochrony Microsoft Cloud zbiera informacje osobiste, firma Microsoft nie używa tych informacji do identyfikowania użytkownika ani kontaktowania się z Tobą.To the extent that Microsoft Cloud Protection Service collects any personal information, Microsoft does not use the information to identify you or contact you.

Aby uzyskać więcej informacji, zobacz Endpoint Protection.For more information, see Endpoint Protection.

Hierarchia lokacji — widok geograficzny z użyciem usługi Mapy BingSite Hierarchy – Geographical View with Bing Maps

Ważne

Od sierpnia 2020 ta funkcja jest przestarzała.Starting in August 2020, this feature is deprecated. Użyj opcji Diagram hierarchii .Use the Hierarchy Diagram option.

W konsoli Configuration Manager przejdź do obszaru roboczego monitorowanie , wybierz węzeł Hierarchia lokacji i przejdź do widoku geograficznego.In the Configuration Manager console, go to the Monitoring workspace, select the Site Hierarchy node, and switch to the Geographical View. Ten widok umożliwia korzystanie z map udostępnianych przez usługę mapy Bing firmy Microsoft w celu wyświetlania topologii serwerów fizycznych Configuration Manager.This view lets you use maps that Microsoft Bing Maps provides to view your Configuration Manager physical server topology. Aby włączyć tę funkcję, informacje o lokalizacji, które podano, są wysyłane z serwera do usługi sieci Web mapy Bing.To enable this feature, location information that you provide is sent from your server to the Bing Maps Web service.

Firma Microsoft używa tych informacji do obsługi i ulepszania usługi Mapy Bing firmy Microsoft oraz innych witryn i usług firmy Microsoft.Microsoft uses the information to operate and improve Microsoft Bing Maps and other Microsoft sites and services. Aby uzyskać więcej informacji, zobacz zasady zachowania poufności informacji firmy Microsoft.For more information, see the Microsoft Privacy Statement.

Można zrezygnować z używania widoku geograficznego hierarchii lokacji.You can choose not to use the Geographical View for the Site Hierarchy. Domyślny widok diagramu hierarchii umożliwia wyświetlenie hierarchii i nie używa usługi mapy Bing.The default Hierarchy Diagram view lets you see the hierarchy and doesn't use the Bing Maps service.