Prywatność danych usługi Desktop AnalyticsDesktop Analytics data privacy

Program Desktop Analytics jest w pełni zaangażowany w prywatność danych klienta, wyśrodkowanie na te założenia:Desktop Analytics is fully committed to customer data privacy, centering on these tenets:

  • Przezroczystość: W pełni udokumentuje zdarzenia diagnostyczne systemu Windows.Transparency: We fully document the Windows diagnostic events. Zapoznaj się z zespołem ds. zabezpieczeń i zgodności firmy.Review them with your company's security and compliance teams. Przeglądarka danych diagnostycznych systemu Windows umożliwia wyświetlenie danych diagnostycznych wysyłanych z danego urządzenia.The Windows Diagnostic Data Viewer lets you see diagnostic data sent from a given device. Aby uzyskać więcej informacji, zobacz Omówienie podglądu danych diagnostycznych.For more information, see Diagnostic Data Viewer Overview.

  • Kontrolka: Możesz kontrolować poziom danych diagnostycznych, aby współdzielić się z firmą Microsoft.Control: You control the level of diagnostic data to share with Microsoft. System Windows 10 w wersji 1709 dodaje nowe zasady ograniczające rozszerzone dane diagnostyczne do minimum wymaganego przez program Desktop Analytics.Windows 10, version 1709, adds a new policy to limit enhanced diagnostic data to the minimum required by Desktop Analytics.

  • Zabezpieczenia: Firma Microsoft chroni dane przy użyciu silnych zabezpieczeń i szyfrowania.Security: Microsoft protects your data with strong security and encryption.

  • Zaufanie: Usługa Desktop Analytics obsługuje zasady zachowania poufności informacji firmy Microsoft i usługi online.Trust: Desktop Analytics supports the Microsoft Privacy Statement and Online Service Terms.

Aby uzyskać więcej informacji, zobacz usługi systemu Windows, w których firma Microsoft jest procesorem w ramach Rodo.For more information, see Windows services where Microsoft is the processor under the GDPR.

Przepływ danychData flow

Na poniższej ilustracji przedstawiono sposób przepływu danych diagnostycznych z poszczególnych urządzeń za pośrednictwem usługi danych diagnostycznych, magazynu przejściowego i obszaru roboczego Log Analytics:The following illustration shows how diagnostic data flows from individual devices through the Diagnostic Data Service, transient storage, and to your Log Analytics workspace:

Diagram ilustrujący przepływ danych diagnostycznych z urządzeń

  1. Zalogowanie się do Azure Portal i dołączanie do analizy klasycznej.You sign in to the Azure portal, and onboard to Desktop Analytics. Tworzysz aplikację usługi Azure AD w celu nawiązania połączenia z Configuration Manager.You create the Azure AD app to connect with Configuration Manager. Podczas konfigurowania programu Desktop Analytics utworzysz obszar roboczy usługi Azure Log Analytics w wybranej lokalizacji.When you set up Desktop Analytics, you create an Azure Log Analytics workspace in the location of your choice.

  2. Łączenie Configuration Manager i rejestrowanie urządzeńYou connect Configuration Manager and enroll devices

    1. Usługę chmurową analizy pulpitu można skonfigurować w Configuration Manager przy użyciu szczegółów aplikacji usługi Azure AD.You configure the Desktop Analytics cloud service in Configuration Manager with the Azure AD app details.

    2. W ciągu 15 minut Configuration Manager synchronizuje następujące dane za pomocą usługi Desktop Analytics przy użyciu identyfikatora dzierżawy.Within 15 minutes, Configuration Manager synchronizes the following data with Desktop Analytics using your tenant ID. Ten proces jest powtarzany co godzinę.It repeats this process every hour.

    • Informacje dotyczące kolekcji urządzeń, które są niezbędne do tworzenia planów wdrożenia.Information about device collections necessary to create deployment plans. Te informacje obejmują identyfikator kolekcji, identyfikator hierarchii, nazwę kolekcji i liczbę urządzeń.This information includes collection ID, hierarchy ID, collection name, and device count.
    • Informacje wymagane do zarejestrowania urządzeń.Information required to enroll devices. Te informacje obejmują identyfikator kolekcji, unikatowy identyfikator programu SMS, wersję kompilacji systemu operacyjnego, nazwę urządzenia i numer seryjny.This information includes collection ID, SMS unique identifier, OS build version, device name, and serial number.
    • Informacje z pulpitu nawigacyjnego monitorowanie kondycji połączenia .Information from the monitor connection health dashboard. Te informacje obejmują liczbę urządzeń według stanu kondycji i właściwości urządzenia.This information includes the count of devices per health state, and device properties.
    • Informacje na temat planów wdrażania, w tym identyfikatora kolekcji, identyfikatora wdrożenia, pilotażu lub typu wdrożenia produkcyjnego, oraz liczby urządzeń na decyzje dotyczące uaktualnienia.Information about deployment plans, which includes the collection ID, deployment ID, pilot or production deployment type, and count of devices per upgrade decision.
    1. Configuration Manager ustawia identyfikatora komercyjnego, poziomu danych diagnostycznych i innych ustawień dla urządzeń w kolekcji docelowej.Configuration Manager sets the commercial ID, diagnostic data level, and other settings for the devices in the target collection. Ta konfiguracja określa urządzenia, które mają być wyświetlane w obszarze roboczym usługi Desktop Analytics.This configuration specifies the devices to appear in your Desktop Analytics workspace.

    2. Aktualizacje zgodności są wdrażane na wszystkich urządzeniach docelowych.You deploy compatibility updates to all target devices.

  3. Urządzenia wysyłają dane diagnostyczne do usługi Zarządzanie danymi diagnostyki firmy Microsoft dla systemu Windows.Devices send diagnostic data to the Microsoft Diagnostic Data Management service for Windows. Wszystkie dane diagnostyczne są szyfrowane za pośrednictwem protokołu HTTPS i korzystają z przypinania certyfikatów podczas transferu z urządzenia do tej usługi.All diagnostic data is encrypted over HTTPS and uses certificate pinning during transfer from the device to this service. Usługa Microsoft Zarządzanie danymi jest hostowana w Stany Zjednoczone.The Microsoft Data Management Service is hosted in the United States. Aby uzyskać więcej informacji, zobacz jak firma Microsoft obsługuje dane diagnostyczne.For more information, see How Microsoft handles diagnostic data.

    • Błędy aplikacji, Błędy jądra, nieodpowiadające aplikacje oraz inne problemy specyficzne dla aplikacji używają interfejsu API Raportowanie błędów systemu Windows do wysyłania raportów problemów specyficznych dla aplikacji do firmy Microsoft.Application faults, kernel faults, unresponsive applications, and other application specific problems use the Windows Error Reporting API to send application-specific problem reports to Microsoft. Szczegółowe informacje o tym przepływu danych można znaleźć w temacie Korzystanie z funkcji Raportowanie błędów systemu Windows .See Using WER for specific details about this dataflow.
  4. Każdego dnia firma Microsoft tworzy migawkę szczegółowych informacji.Each day, Microsoft produces a snapshot of IT-focused insights. Ta migawka łączy dane diagnostyczne z systemu Windows z danymi wejściowymi dla zarejestrowanych urządzeń.This snapshot combines the diagnostic data from Windows with your input for the enrolled devices. Ten proces ma miejsce w magazynie przejściowym, który jest używany tylko przez program Desktop Analytics.This process happens in transient storage, which is only used by Desktop Analytics. Przejściowy magazyn jest hostowany w centrach danych firmy Microsoft w Stany Zjednoczone z 28-dniowym okresem przechowywania.The transient storage is hosted in Microsoft data centers in the United States with a 28-day retention period. Wszystkie dane są wysyłane przez kanał szyfrowany przy użyciu protokołu SSL (HTTPS).All data is sent over an SSL (HTTPS) encrypted channel. Migawki są segregowane według identyfikatora komercyjnego.The snapshots are segregated by commercial ID.

  5. Migawki zostaną następnie skopiowane do obszaru roboczego usługi Azure Log Analytics.The snapshots are then copied to your Azure Log Analytics workspace. Ten transfer danych odbywa się za pośrednictwem protokołu HTTPS przez protokół pozyskiwania elementów webhook, który jest funkcją Log Analytics.This data transfer happens over HTTPS through the webhook ingestion protocol, which is a feature of Log Analytics. Program Desktop Analytics nie ma uprawnień do odczytu i zapisu do magazynu Log Analytics.Desktop Analytics doesn't have any read or write permissions to your Log Analytics storage. Program Desktop Analytics wywołuje interfejs API elementu webhook z identyfikatorem URI sygnatury dostępu współdzielonego (SAS).Desktop Analytics calls the webhook API with a shared access signature (SAS) URI. Następnie Log Analytics pobiera dane z tabel magazynu za pośrednictwem protokołu HTTPS.Then Log Analytics gets the data from the storage tables over HTTPS.

  6. W usłudze Desktop Analytics dane wejściowe są przechowywane w magazynie Log Analytics.Desktop Analytics stores your input in Log Analytics storage. Te konfiguracje obejmują plany wdrożenia i decyzje dotyczące zasobów na potrzeby uaktualniania i ważności.These configurations include deployment plans, and asset decisions for upgrade and importance.

Inne zasobyOther resources

Aby zapoznać się z często zadawanymi pytaniami dotyczącymi ochrony prywatności, zobacz często zadawane pytania dotyczące ochrony prywatności.For privacy-related frequently asked questions for Desktop Analytics, see Privacy FAQ.

Aby uzyskać więcej informacji na temat powiązanych zagadnień związanych z prywatnością, zobacz następujące artykuły:For more information about related privacy aspects, see the following articles:

Oddziel od analizy klasycznej, Configuration Manager wysyła dane diagnostyczne i użycia do firmy Microsoft.Separate from Desktop Analytics, Configuration Manager sends diagnostic and usage data to Microsoft. Firma Microsoft używa tych danych w celu poprawy środowiska instalacji, jakości i bezpieczeństwa przyszłych wersji Configuration Manager.Microsoft uses this data to improve the installation experience, quality, and security of future releases of Configuration Manager. Aby uzyskać więcej informacji, zobacz Diagnostyka i dane użycia dla Configuration Manager.For more information, see Diagnostics and usage data for Configuration Manager.