Registro de dispositivos no Windows Analytics

Importante

As soluções de preparação para atualização e integridade do dispositivo do Windows Analytics estão sendo removidas em 31 de janeiro de 2020. A conformidade com a atualização continuará disponível. Para obter mais informações, consulte aposentadoria do Windows Analytics em 31 de janeiro de 2020.

Se você ainda não tiver feito isso, consulte os tópicos de qualquer uma das três soluções do Windows Analytics (conformidade com atualizações, preparação para atualização e integridade do dispositivo) que pretende usar e siga as etapas para adicionar as soluções ao portal do Azure.

Se você já fez isso, está pronto para registrar seus dispositivos no Windows Analytics seguindo estas etapas:

Copiar a chave de ID comercial

A Microsoft usa uma ID comercial exclusiva para mapear informações dos computadores dos usuários para o seu espaço de trabalho do Azure. Isso deve ser gerado para você automaticamente. Copie a chave de ID comercial de qualquer uma das soluções do Windows Analytics que você adicionou ao seu portal do Windows e, em seguida, implante-a nos computadores dos usuários.

Para localizar a sua ID comercial, primeiro navegue até a guia soluções do seu espaço de trabalho e selecione a solução. Neste exemplo, a preparação para atualização está sendo ajustada selecionando CompatibilityAssessment:

Sescolher a solução de WA para ajustar as configurações

Em seguida, selecione a página de configurações, onde você pode encontrar e copiar sua ID comercial:

Spágina ettings para preparação da atualização no portal do Azure

Importante
Regenere uma chave de ID comercial somente se a chave de ID original não puder mais ser usada. A regeneração de uma chave de ID comercial redefine os dados em seu espaço de trabalho para todas as soluções que usam a ID. Além disso, você precisará implantar a nova chave de ID comercial para os computadores dos usuários novamente.

Habilitar o compartilhamento de dados

Para habilitar o compartilhamento de dados, configure o servidor proxy para lista branca dos seguintes pontos de extremidade. Talvez seja necessário obter aprovação do seu grupo de segurança para fazer isso.

Ponto de extremidade Função
https://ceuswatcab01.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://ceuswatcab02.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://eaus2watcab01.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://eaus2watcab02.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://weus2watcab01.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://weus2watcab02.blob.core.windows.net Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo no Windows 10, versão 1809 ou posterior. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://v10c.events.data.microsoft.com Experiência do usuário conectada e ponto de extremidade do componente de diagnóstico para uso com dispositivos que executam o Windows 10, versão 1803 ou posterior, que também têm a atualização cumulativa do 2018-09 (KB4458469, KB4457136, KB4457141) ou posterior instalado
https://v10.events.data.microsoft.com Experiência do usuário conectada e ponto de extremidade do componente de diagnóstico para uso com o Windows 10, versão 1803 sem a atualização cumulativa do 2018-09 instalada
https://v10.vortex-win.data.microsoft.com Experiência do usuário conectada e ponto de extremidade do componente de diagnóstico para Windows 10, versão 1709 ou anterior
https://vortex-win.data.microsoft.com Experiência do usuário conectada e ponto de extremidade do componente de diagnóstico para sistemas operacionais anteriores ao Windows 10
https://settings-win.data.microsoft.com Habilita a atualização de compatibilidade para enviar dados à Microsoft.
http://adl.windows.com Permite que a atualização de compatibilidade receba os dados de compatibilidade mais recentes da Microsoft.
https://watson.telemetry.microsoft.com Relatório de erros do Windows (WER); obrigatório para relatórios de integridade do dispositivo. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://oca.telemetry.microsoft.com Análise online de falha; obrigatório para relatórios de integridade do dispositivo. Não usado pelos relatórios de AV de conformidade da atualização ou atualização.
https://login.live.com Esse ponto de extremidade é exigido pela integridade do dispositivo para garantir a integridade dos dados e fornece uma identidade de dispositivo mais confiável para todas as soluções do Windows Analytics no Windows 10. Se você quiser desabilitar o acesso à conta de serviço (MSA) gerenciada pelo usuário final, deverá aplicar a política apropriada em vez de bloquear este ponto de extremidade.

Observação

As inspeções de autenticação de proxy e SSL são desafios frequentes para as empresas. Consulte as seções a seguir para ver as opções de configuração.

Importante

Para a privacidade e a integridade dos dados, o Windows verifica se há um certificado SSL da Microsoft ao se comunicar com os pontos de extremidade dos dados de diagnóstico. A interceptação e a inspeção SSL não são possíveis. Para usar a análise da área de trabalho, exclua esses pontos de extremidade da inspeção SSL.

Observação

A Microsoft tem um compromisso forte para fornecer as ferramentas e recursos que o colocam no controle da sua privacidade. Como resultado, a Microsoft não coleta os seguintes dados de dispositivos localizados em países europeus (EEA e Suíça):

Configurando o Endpoint Access com a inspeção SSL

Para garantir a privacidade e a integridade dos dados, o Windows verifica se há um certificado SSL da Microsoft ao se comunicar com os pontos de extremidade dos dados de diagnóstico. Portanto, não é possível interceptação e inspeção SSL. Para usar o Windows Analytics Services, exclua os pontos de extremidade acima da inspeção SSL.

Configurando o Endpoint Access com autenticação do servidor proxy

Se a sua organização usa a autenticação de servidor proxy para tráfego de saída, use um ou mais dos seguintes métodos para garantir que os dados de diagnóstico não sejam bloqueados pela autenticação de proxy:

  • Melhor opção: ignorar Configure seus servidores proxy para não exigir a autenticação de proxy para o tráfego dos pontos de extremidade dos dados de diagnóstico. Esta é a solução mais abrangente e funciona para todas as versões do Windows 10.
  • Autenticação de proxy do usuário: Você também pode configurar dispositivos para usar o contexto do usuário conectado para autenticação de proxy. Primeiro, atualize os dispositivos para o Windows 10, versão 1703 ou posterior. Em seguida, certifique-se de que os usuários dos dispositivos tenham permissão de proxy para alcançar os pontos de extremidade dos dados de diagnóstico. Isso exige que os dispositivos tenham usuários de console com permissões de proxy, portanto, você não poderia usar esse método com dispositivos sem periféricos.
  • Autenticação de proxy do dispositivo: Outra opção--o mais complexo – é o seguinte: primeiro, configure um servidor proxy de nível do sistema nos dispositivos. Em seguida, configure esses dispositivos para usar a autenticação de proxy de saída baseada em conta de computador. Por fim, configure servidores proxy para permitir que as contas do computador tenham acesso aos pontos de extremidade dos dados de diagnóstico.

Implantar a atualização de compatibilidade e as atualizações relacionadas

A atualização de compatibilidade verifica seus dispositivos e habilita o rastreamento de uso do aplicativo. Se ainda não tiver essas atualizações instaladas, você pode baixar a versão aplicável a partir do catálogo do Microsoft Update ou implantá-la usando o Windows Server Update Services (WSUS) ou sua solução de distribuição de software, como a configuração do System Center Ele.

Sistema operacional Atualizações
Windows 10 O Windows 10 inclui a atualização de compatibilidade, portanto, você terá automaticamente a atualização de compatibilidade mais recente, desde que continue mantendo seus dispositivos Windows 10 atualizados com as atualizações cumulativas.
Windows 8.1 A atualização de compatibilidade está incluída em atualizações de qualidade mensais para o Windows 8,1. Recomendamos instalar o pacote mais recente mensal do Windows antes de tentar registrar dispositivos no Windows Analytics.
Windows 7 SP1 A atualização de compatibilidade está incluída em atualizações de qualidade mensais para o Windows 7. Recomendamos instalar o pacote mais recente mensal do Windows antes de tentar registrar dispositivos no Windows Analytics.

Serviço experiências e telemetria de usuário conectado

Com os dados de diagnóstico do Windows habilitados, o serviço de experiência de usuário e telemetria conectada (DiagTrack) coleta dados de sistema, aplicativo e driver. A Microsoft analisa esses dados e os compartilha de volta para você por meio do Windows Analytics. Para obter a melhor experiência, instale essas atualizações dependendo da versão do sistema operacional.

  • Para o Windows 10, instale a atualização cumulativa mais recente do Windows 10.
  • Para o Windows 8,1, instale o lançamento mensal de outubro de 2018, KB4462926
  • Para o Windows 7, instale o lançamento mensal de outubro de 2018, KB4462923

Importante

Reinicie os dispositivos após a instalação das atualizações de compatibilidade pela primeira vez.

Observação

Recomendamos que você configure a ferramenta de gerenciamento de atualizações para instalar automaticamente a versão mais recente dessas atualizações. Há uma atualização opcional relacionada, KB 3150513, que pode fornecer configurações e definições atualizadas para atualizações mais antigas do compatibiltiy. Para obter mais informações sobre essa atualização opcional, https://support.microsoft.com/kb/3150513consulte.

Se você estiver planejando habilitar a descoberta de site do IE na preparação para atualização, será necessário instalar algumas atualizações adicionais.

Descoberta de sites Atualização
Revisar descoberta de sites KB3080149
Atualiza o serviço de rastreamento de diagnóstico e telemetria para dispositivos existentes. Essa atualização é necessária apenas em dispositivos com o Windows 7 e o Windows 8,1.
Para obter mais informações sobre esta atualização, consulte https://support.microsoft.com/kb/3080149

Instale o pacote mensalmais recente do Windows. Esta funcionalidade foi incluída no Internet Explorer 11, a partir da atualização cumulativa de julho de 2016.

Observação

O descobrimento de site do IE está desabilitado em dispositivos que executam o Windows 7 e o Windows 8,1 em países da Suíça e na UE.

Definir os níveis de dados de diagnóstico

Você pode definir o nível de dados de diagnóstico usados por dispositivos monitorados com o script de implantação de preparação de atualização ou pela política (usando a política de grupo ou o gerenciamento de dispositivo móvel).

A funcionalidade básica de preparação da atualização funcionará no nível de dados de diagnóstico básico, você não receberá dados de uso ou integridade para seus dispositivos atualizados sem habilitar o nível avançado. Isso significa que você não obterá informações sobre regressões de integridade em dispositivos atualizados. Portanto, é melhor habilitar o nível de dados de diagnóstico aprimorado, pelo menos em dispositivos que executam o Windows 10, versão 1709 (ou posterior), em que a configuração de dados de diagnóstico avançado pode ser combinada com o nível de dados "Enhanced Enhanced" (consulte eventos de dados de diagnóstico aprimorados do Windows 10 e campos usados pelo Windows Analytics). Para obter mais informações, consulte análises e privacidade do Windows.

Registre alguns dispositivos pilotos

Você pode usar o script de implantação Readiness upgrade para automatizar e verificar sua implantação. Sempre recomendamos que você execute manualmente esse script em alguns dispositivos representativos para verificar se as coisas estão corretamente configuradas e se o dispositivo pode se conectar aos pontos de extremidade dos dados de diagnóstico. Certifique-se de executar a versão piloto do script, que fornecerá diagnóstico adicional.

Consulte o tópico do script de implantação Readiness upgrade para obter informações sobre como obter e executar o script e para obter uma descrição dos códigos de erro que podem ser exibidos. Consulte "Noções básicas sobre cenários de conectividade e o script de implantação" no blog do Windows Analytics para obter um resumo de como configurar o ClientProxy para o script, o que permitirá que o script Verifique corretamente a conectividade de ponto de extremidade de dados de diagnóstico.

Depois que os dados são enviados de dispositivos para a Microsoft, geralmente são necessárias 48-56 horas para que os dados sejam preenchidos no Windows Analytics. A atualização de compatibilidade leva vários minutos para ser executada. Se a atualização não tiver a chance de concluir a execução ou se os computadores estiverem inacessíveis (desligado ou em repouso, por exemplo), os dados demorarão mais para serem preenchidos no Windows Analytics. Por esse motivo, você pode esperar que a maioria dos seus dispositivos seja preenchida no Windows Analytics dentro de 1-2 dias após implantar a atualização e a configuração nos computadores dos usuários. Conforme descrito na postagem do blog do Windows Analytics "agora você pode verificar o status dos seus computadores dentro do horário de execução do script de implantação", você pode verificar se os dispositivos se conectaram com êxito ao serviço dentro de algumas horas. A maioria dos dispositivos deve começar a aparecer no console do Windows Analytics dentro de alguns dias.

Implantar configurações opcionais adicionais

Alguns recursos do Windows Analytics têm configurações adicionais que você pode usar.

  • A conformidade com a atualização só é compatível com dispositivos de área de trabalho do Windows 10 (estações de trabalho e laptops). Para usar a avaliação do Windows Defender Antivirus, os dispositivos devem ser protegidos pelo AV do Windows Defender (e não por um aplicativo antivírus para parceiros) e devem ter a proteção fornecida na nuvem, conforme descrito em usar a proteção do Microsoft Cloud-distribuído no Windows Defender Antivirus. Consulte o tópico Troubleshooting Windows Defender Antivirus Reporting in Update Compliance para obter ajuda para garantir que a configuração esteja correta.

  • Para dispositivos que executam o Windows 10, versão 1607 ou anterior, os dados de diagnóstico do Windows também devem ser definidos como avançados (consulte configurar dados de diagnóstico do Windows em sua organização) para serem compatíveis com o Windows Defender Antivirus. Consulte o Windows Defender Antivirus no Windows 10 e no Windows Server 2016 para obter mais informações sobre como habilitar, configurar e validar o Windows Defender Av.

  • A integridade do dispositivo só é compatível com dispositivos de área de trabalho do Windows 10 (estações de trabalho e laptops). A solução requer que pelo menos o nível avançado de dados de diagnóstico seja habilitado em todos os dispositivos que devem ser exibidos na solução. No Windows 10, versão 1709, uma nova política foi adicionada para "limitar a telemetria aprimorada ao mínimo exigido pelo Windows Analytics". Para saber mais sobre os dados de diagnóstico do Windows, consulte configurar dados de diagnóstico do Windows em sua organização.

  • O recurso de descoberta de site do IE é um recurso opcional de preparação da atualização que fornece um inventário de sites acessados por dispositivos cliente usando o Internet Explorer no Windows 7, no Windows 8,1 e no Windows 10. Para habilitar a descoberta de site do IE, certifique-se de que as atualizações necessárias estejam instaladas (por seção anterior) e habilite a descoberta de site do IE no arquivo em lotes de script de implantação.

Implantando a análise do Windows em escala

Depois de concluir uma implantação piloto, você estará pronto para automatizar a coleta de dados e distribuir o script de implantação para os dispositivos restantes em sua organização.

Automatizar a coleta de dados

Para garantir que os computadores dos usuários recebam os dados mais atualizados da Microsoft, recomendamos que você estabeleça os seguintes processos de compartilhamento de dados e análise:

  • Habilite as atualizações automáticas para a atualização de compatibilidade e atualizações relacionadas. Essas atualizações incluem as informações mais recentes sobre o aplicativo e o problema do driver, pois descobrimos isso durante o teste.
  • Programe o script de implantação de preparação de atualização para ser executado automaticamente mensalmente. O agendamento do script garante que o inventário completo seja enviado mensalmente, mesmo se os dispositivos não tivessem sido conectados ou tivessem bateria com bateria fraca no momento em que o sistema geralmente envia o inventário. Certifique-se de executar a versão de produção do script, que é mais leve e não interativo. O script também tem várias verificações de erro internas, portanto, você pode monitorar os resultados. Se não for possível executar o script de implantação em escala, outra opção é configurar as coisas de forma centralizada por meio da política de grupo ou do MDM (gerenciamento de dispositivo móvel). Embora seja recomendável usar o script de implantação, as duas opções são discutidas nas seções abaixo.

Quando você executa o script de implantação, ele inicia uma verificação completa. A tarefa agendada diária para capturar as alterações é criada quando o pacote de atualização é instalado. Para dispositivos Windows 10, essa tarefa já está incluída no sistema operacional. Uma verificação completa calcula a média de 2 MB, mas as verificações de alterações são muito pequenas. A tarefa agendada é chamada de "Windows Compatibility" e pode ser encontrada na biblioteca do Agendador de tarefas em Microsoft > Windows > experiência de aplicativo. As alterações são invocadas pela tarefa agendada à noite. Ele tenta executar cerca de 3:00AM todos os dias. Se o sistema estiver desligado nesse momento, a tarefa será executada quando o sistema estiver ativado.

Distribuir o script de implantação em escala

Use um sistema de distribuição de software, como o System Center Configuration Manager, para distribuir o script de implantação de preparação de atualização em escala. Para obter mais informações, consulte script de implantação de preparação de atualização. Para obter informações sobre como implantar scripts do PowerShell usando o Windows Intune, consulte gerenciar scripts do PowerShell no Intune para dispositivos Windows 10.

Distribuindo políticas em escala

Há várias políticas que podem ser gerenciadas centralmente para controlar a configuração de dispositivos do Windows Analytics. Todas essas diretivas têm equivalentes de chave de registro de preferência que podem ser definidas usando o script de implantação. As configurações de política substituem as configurações de preferência se ambas estiverem definidas.

Observação

Você só pode definir o nível de dados de diagnóstico como avançado usando a política. Por exemplo, isso é necessário para usar a integridade do dispositivo.

Essas políticas são definidas por valores em Microsoft\Windows\DataCollection. Todas as políticas REG_DWORD (exceto Comercialid, que são REG_SZ).

Importante

Não é recomendável configurar essas chaves independentemente sem usar o script de registro. Há uma validação adicional que ocorre quando você usa o script de registro.

Política Valor
Commercialid Para que seus dispositivos sejam mostrados no Windows Analytics, eles devem ser configurados com a ID comercial da sua organização.
AllowTelemetry No Windows 10: 1 (básico), 2 (avançado) ou 3 (completo) dados de diagnóstico. O Windows Analytics funcionará com dados de diagnóstico básicos, mas mais recursos estão disponíveis quando você usa o nível aprimorado (por exemplo, a integridade do dispositivo requer dados de diagnóstico avançados e a preparação da atualização somente coleta os dados de uso do aplicativo e descoberta de sites no Windows 10 dispositivos com dados de diagnóstico aprimorados). Para obter mais informações, consulte Configurar os dados de diagnóstico do Windows em sua organização.
LimitEnhancedDiagnosticDataWindowsAnalytics No Windows 10: aplica-se somente quando AllowTelemetry = 2. Limita os eventos de diagnóstico aprimorados enviados à Microsoft apenas àqueles necessários para o Windows Analytics. Para obter mais informações, consulte Windows 10, versão 1709 eventos de dados de diagnóstico aprimorados e campos usados pelo Windows Analytics.
AllowDeviceNameInTelemetry No Windows 10, versão 1803: é necessário um consentimento separado para permitir que os dispositivos continuem a enviar o nome do dispositivo. Permitir que os nomes de dispositivos sejam coletados pode facilitar a identificação de dispositivos individuais que relatam problemas. Sem o nome do dispositivo, o Windows Analytics só pode rotular dispositivos por um GUID gerado por ele.
CommercialDataOptIn No Windows 7 e no Windows 8: 1 é necessário para preparação da atualização, que é a única solução que é executada no Windows 7 ou no Windows 8.

Você pode definir esses valores usando a política de grupo (em configuração do computador > modelos administrativos > componentes do Windows > coleta de dados e versões prévias) ou usando o gerenciamento de dispositivos móveis (no provedor/ID do provedor//CommercialID). (Se você estiver usando o Microsoft Intune, MS DM Server use como a ID do provedor.) Para obter mais informações sobre a implantação usando o MDM, consulte o tópico de CSP DMClient em documentação do MDM.

Os valores de registro de preferência correspondentes estão disponíveis no HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection e podem ser configurados pelo script de implantação. Se uma determinada configuração for definida pela política e configurações do registro de preferência, os valores da política substituirão. No entanto, a configuração IEDataOptIn é diferente--você só pode definir isso com as chaves de registro de preferência:

  • IEOptInLevel = 0 o conjunto de dados do Internet Explorer está desabilitado
  • IEOptInLevel = 1 a coleta de dados está habilitada para sites na intranet local + sites confiáveis + zonas locais da máquina
  • IEOptInLevel = 2 a coleta de dados está habilitada para sites nas zonas Internet + sites restritos
  • IEOptInLevel = 3 a coleta de dados está habilitada para todos os sites

Para obter mais informações sobre zonas de segurança do Internet Explorer, consulte sobre zonas de segurança de URL.

Distribuição em escala sem usar o script de implantação

Recomendamos usar o script de implantação para configurar dispositivos. No entanto, se isso não for uma opção, você ainda poderá gerenciar as configurações por política, conforme descrito na seção anterior. No entanto, se você não executar o script de implantação, você não se beneficiará da verificação de erros, e talvez seja necessário aguardar muito tempo (possivelmente semanas) antes que os dispositivos enviem a verificação de inventário completa inicial.

Observe que é possível iniciar uma verificação de inventário completa em um dispositivo chamando estes comandos:

  • CompatTelRunner. exe-m:generaltel.dll-f:DoCensusRun
  • CompatTelRunner. exe-m:Appraiser.dll-f:DoScheduledTelemetryRun ent

Para obter detalhes sobre como executá-los e como verificar resultados, consulte o script de implantação.