Privacidade de dados do Desktop Analytics

O Desktop Analytics está totalmente comprometido com a privacidade de dados do cliente, centralização nesses princípios:

  • Transparência: Documentamos totalmente os eventos Windows diagnóstico. Revise-os com as equipes de segurança e conformidade da sua empresa. A Windows Visualizador de Dados de Diagnóstico permite que você veja dados de diagnóstico enviados de um determinado dispositivo. Para obter mais informações, consulte Visualizador de Dados de Diagnóstico visão geral.

  • Controle: Você controla o nível de dados de diagnóstico para compartilhar com a Microsoft.

  • Segurança: A Microsoft protege seus dados com segurança e criptografia fortes.

  • Confiança: O Desktop Analytics dá suporte à Declaração de Privacidade da Microsoft e aos Termos de Serviço Online.

Para obter mais informações, consulte Windows 10 & de privacidade: um guia para profissionais de TI e conformidade.

Fluxo de dados

A ilustração a seguir mostra como os dados de diagnóstico fluem de dispositivos individuais por meio do Serviço de Dados de Diagnóstico, do armazenamento transitório e do espaço de trabalho do Log Analytics:

Diagrama ilustrando o fluxo de dados de diagnóstico de dispositivos.

  1. Entre no centro de administração Microsoft Endpoint Manager e faça a integração com o Desktop Analytics. Você cria o aplicativo do Azure AD para se conectar ao Configuration Manager. Ao configurar o Desktop Analytics, crie um espaço de trabalho do Azure Log Analytics no local de sua escolha.

  2. Você conecta o Configuration Manager e registra dispositivos.

    1. Você configura o serviço de nuvem do Desktop Analytics no Configuration Manager com os detalhes do aplicativo do Azure AD.

    2. Dentro de 15 minutos e a cada hora após, o Configuration Manager sincroniza por meio do microserviço do Intune os seguintes dados com o Desktop Analytics usando sua ID de locatário. O site envia todos os dados por um canal HTTPS criptografado para sua conta Endpoint Manager na nuvem pública.

    • Informações sobre coleções de dispositivos necessárias para criar planos de implantação. Essas informações incluem ID de coleção, ID de suporte, nome da coleção e contagem de dispositivos.
    • Informações necessárias para registrar dispositivos. Essas informações incluem iD da coleção, identificador exclusivo de SMS, versão de com build do sistema operacional, nome do dispositivo e número de série.
    • Informações do painel de saúde da conexão do monitor. Essas informações incluem a contagem de dispositivos por estado de saúde e as propriedades do dispositivo.
    • Informações sobre planos de implantação, que inclui a ID da coleção, a ID de implantação, o tipo de implantação piloto ou de produção e a contagem de dispositivos por decisão de atualização.
    1. O Configuration Manager define a ID comercial, o nível de dados de diagnóstico e outras configurações para os dispositivos na coleção de destino. Essa configuração especifica os dispositivos a ser exibidos no seu espaço de trabalho do Desktop Analytics.

    2. Você implanta atualizações de compatibilidade em todos os dispositivos de destino.

  3. Os dispositivos enviam dados de diagnóstico para o serviço de Gerenciamento de Dados de Diagnóstico da Microsoft para Windows. Todos os dados de diagnóstico são criptografados por HTTPS e usam o pinamento de certificado durante a transferência do dispositivo para esse serviço. O Serviço de Gerenciamento de Dados da Microsoft está hospedado nos Estados Unidos. Para obter mais informações, consulte Como a Microsoft lida com dados de diagnóstico.

    Falhas de aplicativo, falhas de kernel, aplicativos não responsivos e outros problemas específicos do aplicativo usam a API Relatório de Erros do Windows para enviar relatórios de problemas específicos do aplicativo para a Microsoft. Para obter mais informações sobre esse fluxo de dados, consulte Using WER.

  4. Todos os dias, a Microsoft produz um instantâneo de insights focados em IT. Esse instantâneo combina os dados de diagnóstico do Windows com sua entrada para os dispositivos inscritos. Esse processo acontece no armazenamento transitório, que é usado apenas pelo Desktop Analytics. O armazenamento transitório é hospedado em data centers da Microsoft nos Estados Unidos com um período de retenção de 28 dias. Todos os dados são enviados por um canal criptografado HTTPS. Os instantâneos são segregados por ID comercial.

  5. Os instantâneos são copiados para seu espaço de trabalho do Azure Log Analytics. Essa transferência de dados acontece por HTTPS por meio do protocolo de ingestão de webhook, que é um recurso do Log Analytics. O Desktop Analytics não tem permissões de leitura ou gravação para o armazenamento do Log Analytics. O Desktop Analytics chama a API de webhook com um URI de assinatura de acesso compartilhado (SAS). Em seguida, o Log Analytics obtém os dados das tabelas de armazenamento por HTTPS.

  6. O Desktop Analytics armazena sua entrada no armazenamento do Log Analytics. Essas configurações incluem planos de implantação e decisões de ativos para atualização e importância.

Outros recursos

Para perguntas frequentes relacionadas à privacidade para Análise de Área de Trabalho, consulte Perguntas frequentes sobre privacidade.

Para saber mais sobre aspectos relacionados à privacidade, veja os seguintes artigos:

Separado do Desktop Analytics, o Configuration Manager envia dados de diagnóstico e uso para a Microsoft. A Microsoft usa esses dados para melhorar a experiência de instalação, a qualidade e a segurança das versões futuras do Configuration Manager. Para obter mais informações, consulte Diagnostics and usage data for Configuration Manager.