Análise de Área de Trabalho privacidade de dados

  • Artigo

Análise de Área de Trabalho está totalmente comprometida com a privacidade dos dados do cliente, centralizando-se nesses princípios:

  • Transparência: Documentamos totalmente os eventos de diagnóstico do Windows. Examine-os com as equipes de segurança e conformidade da sua empresa. O Visualizador de Dados de Diagnóstico do Windows permite que você veja os dados de diagnóstico enviados de um determinado dispositivo. Para obter mais informações, confira Visão geral do Visualizador de Dados de Diagnóstico.

  • Controle: Você controla o nível de dados de diagnóstico a serem compartilhados com a Microsoft.

  • Segurança: A Microsoft protege seus dados com forte segurança e criptografia.

  • Confiança: Análise de Área de Trabalho dá suporte à Instrução de Privacidade da Microsoft e aos Termos de Serviço Online.

Para obter mais informações, consulte Windows 10 & conformidade de privacidade: um guia para profissionais de TI e conformidade.

Fluxo de dados

A ilustração a seguir mostra como os dados de diagnóstico fluem de dispositivos individuais por meio do Serviço de Dados de Diagnóstico, armazenamento transitório e para seu workspace do Log Analytics:

Diagrama ilustrando o fluxo de dados de diagnóstico de dispositivos.

  1. Entre no centro de administração Microsoft Intune e entre no Análise de Área de Trabalho. Você cria o aplicativo Microsoft Entra para se conectar com Configuration Manager. Ao configurar Análise de Área de Trabalho, você cria um workspace do Log Analytics do Azure no local de sua escolha.

  2. Você conecta Configuration Manager e registra dispositivos.

    1. Você configura o serviço de nuvem Análise de Área de Trabalho em Configuration Manager com os detalhes do aplicativo Microsoft Entra.

    2. Dentro de 15 minutos e cada hora depois, Configuration Manager sincroniza por meio do microsserviço do Intune os dados a seguir com Análise de Área de Trabalho usando sua ID de locatário. O site envia todos os dados por meio de um canal HTTPS criptografado para sua conta do Endpoint Manager na nuvem pública.

    • Informações sobre coleções de dispositivos necessárias para criar planos de implantação. Essas informações incluem ID da coleção, ID de suporte, nome da coleção e contagem de dispositivos.
    • Informações necessárias para registrar dispositivos. Essas informações incluem ID da coleção, identificador exclusivo de SMS, versão de build do sistema operacional, nome do dispositivo e número de série.
    • Informações do dashboard de integridade da conexão do monitor. Essas informações incluem a contagem de dispositivos por estado de integridade e propriedades do dispositivo.
    • Informações sobre planos de implantação, que incluem a ID da coleção, a ID de implantação, o tipo de implantação piloto ou de produção e a contagem de dispositivos por decisão de atualização.

    1. Configuration Manager define a ID comercial, o nível de dados de diagnóstico e outras configurações para os dispositivos na coleção de destino. Essa configuração especifica os dispositivos a serem exibidos no workspace Análise de Área de Trabalho.

    2. Você implanta atualizações de compatibilidade em todos os dispositivos de destino.

  3. Os dispositivos enviam dados de diagnóstico para o serviço de Gerenciamento de Dados de diagnóstico da Microsoft para Windows. Todos os dados de diagnóstico são criptografados por HTTPS e usam a fixação de certificado durante a transferência do dispositivo para esse serviço. O Serviço de Gerenciamento de Dados da Microsoft está hospedado no Estados Unidos. Para obter mais informações, consulte Como a Microsoft lida com dados de diagnóstico.

    Falhas de aplicativo, falhas no kernel, aplicativos sem resposta e outros problemas específicos do aplicativo usam a API Relatório de Erros do Windows para enviar relatórios de problemas específicos do aplicativo para a Microsoft. Para obter mais informações sobre esse fluxo de dados, consulte Usando WER.

  4. Todos os dias, a Microsoft produz uma instantâneo de insights focados em TI. Esse instantâneo combina os dados de diagnóstico do Windows com sua entrada para os dispositivos registrados. Esse processo ocorre no armazenamento transitório, que é usado apenas por Análise de Área de Trabalho. O armazenamento transitório é hospedado em data centers da Microsoft no Estados Unidos com um período de retenção de 28 dias. Todos os dados são enviados por um canal criptografado por HTTPS. Os instantâneos são segregados pela ID comercial.

  5. Os instantâneos são copiados para o workspace do Azure Log Analytics. Essa transferência de dados acontece por meio do HTTPS por meio do protocolo de ingestão do webhook, que é um recurso do Log Analytics. Análise de Área de Trabalho não tem permissões de leitura ou gravação no armazenamento do Log Analytics. Análise de Área de Trabalho chama a API do webhook com um URI de SAS (assinatura de acesso compartilhado). Em seguida, o Log Analytics obtém os dados das tabelas de armazenamento em HTTPS.

  6. Análise de Área de Trabalho armazena sua entrada no armazenamento do Log Analytics. Essas configurações incluem planos de implantação e decisões de ativos para atualização e importância.

Outros recursos

Para perguntas frequentes relacionadas à privacidade para Análise de Área de Trabalho, consulte Perguntas frequentes sobre privacidade.

Para saber mais sobre aspectos de privacidade relacionados, veja os seguintes artigos:

Separado do Análise de Área de Trabalho, Configuration Manager envia dados de diagnóstico e uso para a Microsoft. A Microsoft usa esses dados para melhorar a experiência de instalação, a qualidade e a segurança das versões futuras do Configuration Manager. Para obter mais informações, consulte Diagnóstico e dados de uso para Configuration Manager.