Telemetria do Azure Stack

Os dados do sistema do Azure Stack, ou telemetria, são carregados automaticamente para a Microsoft através da Experiência de Utilizador Ligada. Os dados recolhidos a partir da telemetria do Azure Stack são utilizados pelas equipas da Microsoft principalmente para melhorar a nossa experiência de cliente. Também é utilizado para análise de segurança, estado de funcionamento, qualidade e desempenho.

Enquanto operador do Azure Stack, a telemetria pode fornecer informações valiosas sobre implementações empresariais e dá-lhe uma voz que ajuda a moldar versões futuras do Azure Stack.

Nota

O Azure Stack também pode ser configurado para reencaminhar informações de utilização para o Azure para faturação. Isto é necessário para clientes do Azure Stack com vários nós que escolham a faturação pay as you use. Os relatórios de utilização são controlados de forma independente da telemetria e não são necessários para clientes de vários nós que escolham o modelo de capacidade ou para os utilizadores do Azure Stack Development Kit (ASDK). Para estes cenários, os relatórios de utilização podem ser desativados com o script de registo.

A telemetria do Azure Stack baseia-se na Windows Server 2016 componente Experiência de Utilizador Ligada e Telemetry, que utiliza a tecnologia de registo de rastreio rastreio Rastreio de Eventos para Windows (ETW) para recolher e armazenar eventos e dados de telemetria. Os componentes do Azure Stack utilizam a mesma tecnologia de registo para publicar eventos e dados recolhidos através do registo de eventos do sistema operativo público e das APIs de rastreio. Exemplos de componentes do Azure Stack incluem Fornecedor de Recursos de Rede, Fornecedor de Recursos de Armazenamento, Fornecedor de Recursos de Monitorização e Fornecedor de Recursos de Atualização. O componente Experiência de Utilizador e Telemetria Ligada encripta dados com SSL e utiliza afixação de certificados para transmitir dados telemétricos através de HTTPS para o serviço microsoft Gestão de Dados.

Nota

Para suportar o fluxo de dados telemétricos, a porta 443 (HTTPS) tem de estar aberta na sua rede. O componente Experiência de Utilizador Ligado e Telemetria liga-se ao serviço microsoft Gestão de Dados em https://v10.vortex-win.data.microsoft.com e também para https://settings-win.data.microsoft.com transferir informações de configuração.

Considerações de privacidade

As rotas do serviço ETW enviam dados telemétricos de volta para o armazenamento na cloud protegido. O princípio dos menos privilegiados orienta o acesso aos dados telemétricos. Apenas o pessoal da Microsoft com uma necessidade empresarial válida tem acesso aos dados telemétricos. A Microsoft não partilha os dados pessoais do nosso cliente com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Declaração de Privacidade do Azure Stack. Partilhamos relatórios empresariais com OEMs e parceiros que incluem informações de telemetria agregadas e anonimizadas. As decisões de partilha de dados são tomadas por uma equipa interna da Microsoft, incluindo intervenientes na privacidade, legal e gestão de dados.

A Microsoft acredita e pratica a minimização de informações. Esforçamo-nos por recolher apenas as informações de que precisamos e armazenamo-la apenas enquanto for necessário para fornecer um serviço ou para análise. Grande parte das informações sobre o funcionamento do sistema do Azure Stack e dos serviços do Azure é eliminada no prazo de seis meses. Os dados resumidos ou agregados são mantidos durante um período mais longo.

Compreendemos que a privacidade e a segurança das informações dos nossos clientes são importantes. Tomámos uma abordagem ponderada e abrangente da privacidade dos clientes e da proteção dos dados dos clientes com o Azure Stack. Os administradores de TI têm controlos para personalizar funcionalidades e definições de privacidade em qualquer altura. O nosso compromisso com a transparência e a confiança é claro:

• Estamos abertos aos clientes sobre os tipos de dados que recolhemos.
• Colocamos os clientes empresariais no controlo: podem personalizar as suas próprias definições de privacidade.
• Colocámos a privacidade e a segurança dos clientes em primeiro lugar.
• Somos transparentes sobre como a telemetria é utilizada.
• Utilizamos a telemetria para melhorar as experiências dos clientes.

A Microsoft não pretende recolher informações confidenciais, tais como números de cartão de crédito, nomes de utilizador e palavras-passe, endereços de e-mail. Se determinarmos que as informações confidenciais foram recebidas inadvertidamente, eliminamo-la.

Exemplos de como a Microsoft utiliza os dados telemétricos

A telemetria desempenha um papel importante para nos ajudar a identificar e corrigir rapidamente problemas críticos de fiabilidade nas implementações e configurações dos nossos clientes. As informações sobre os dados telemétricos que recolhemos ajudam-nos a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter estes dados dos clientes e impulsionar melhorias no ecossistema ajuda a elevar a fasquia para a qualidade das nossas soluções integradas do Azure Stack.

A telemetria também ajuda a Microsoft a compreender melhor como os clientes implementam componentes, utilizam funcionalidades e utilizam serviços para atingir os seus objetivos empresariais. Obter informações sobre esses dados ajuda a priorizar os investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho dos nossos clientes.

Alguns exemplos incluem a utilização de contentores, armazenamento e configurações de rede que estão associadas a funções do Azure Stack. Também utilizamos as informações para impulsionar melhoramentos e inteligência em algumas das nossas soluções de gestão e monitorização. Esta melhoria ajuda os clientes a diagnosticar problemas de qualidade e a poupar dinheiro ao efetuar menos chamadas de suporte para a Microsoft.

Gerir a coleção de telemetria

Não recomendamos que desative a telemetria na sua organização, uma vez que a telemetria fornece dados que impulsionam uma melhor funcionalidade e estabilidade do produto. No entanto, reconhecemos que, em alguns cenários, isto pode ser necessário.

Nestas instâncias, pode configurar o nível de telemetria enviado à Microsoft com as definições de registo predeployment ou utilizando os Pontos Finais de Telemetria após a implementação.

Definir o nível de telemetria no registo do Windows

O Editor de Registo do Windows é utilizado para definir manualmente o nível de telemetria no computador anfitrião físico antes de implementar o Azure Stack. Se já existir uma política de gestão, como Política de Grupo, substitui esta definição de registo.

Antes de implementar o Azure Stack no anfitrião ASDK, inicie no CloudBuilder.vhdx e execute o seguinte script numa janela elevada do PowerShell:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):

0 (Segurança): apenas dados de segurança. Informações necessárias para ajudar a manter o sistema operativo seguro, incluindo dados sobre as definições do componente Experiência de Utilizador e Telemetria Ligadas e o Windows Defender. Não é emitida nenhuma telemetria específica do Azure Stack neste nível.

1 (Básico): Dados de segurança e dados básicos de saúde e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados com a qualidade, compatibilidade com aplicações, dados de utilização de aplicações e dados do nível segurança. Definir o nível de telemetria como Básico permite a telemetria do Azure Stack. Os dados recolhidos a este nível incluem:

• Informações básicas do dispositivo que ajudam a compreender os tipos e configurações de instâncias de Windows Server 2016 nativas e virtualizadas no ecossistema, incluindo:
  • Atributos da máquina, como o OEM e o modelo.
  • Atributos de rede, como o número e a velocidade dos adaptadores de rede.
  • Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
  • Atributos de armazenamento, como o número de unidades, tipo e tamanho.
• Funcionalidade de Telemetria, incluindo a percentagem de eventos carregados, eventos removidos e a hora do último carregamento.
• Informações relacionadas com a qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack. Um exemplo é a contagem de alertas críticos numa configuração de hardware específica.
• Dados de compatibilidade, que ajudam a compreender que fornecedores de recursos estão instalados num sistema e VM e identifica potenciais problemas de compatibilidade.

2 (Melhorado): informações adicionais, incluindo a forma como o sistema operativo e outros serviços do Azure Stack são utilizados, como funcionam, dados de fiabilidade avançados e dados dos níveis Básico e de Segurança.

3 (Completo): todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Segurança, Básico e Avançado.

Nota

O valor de nível de telemetria predefinido é 2 (melhorado).

Desativar a telemetria do Windows e do Azure Stack desativa a telemetria do SQL. Para obter informações adicionais sobre as implicações das definições de telemetria do Windows Server, consulte o Documento Técnico de Telemetria do Windows.

Importante

Estes níveis de telemetria aplicam-se apenas aos componentes do Microsoft Azure Stack. Os componentes e serviços de software não Microsoft que estejam em execução no Anfitrião de Ciclo de Vida do Hardware a partir de parceiros de hardware do Azure Stack podem comunicar com os respetivos serviços cloud fora destes níveis de telemetria. Deve trabalhar com o fornecedor de soluções de hardware do Azure Stack para compreender a política de telemetria e como pode optar ativamente por participar ou optar por não participar.

Ativar ou desativar a telemetria após a implementação

Para ativar ou desativar a telemetria após a implementação, tem de ter acesso ao Ponto Final Privilegiado (PEP) que está exposto nas VMs do ERCS.

1. Para Ativar: Set-Telemetry -Enable
2. Para Desativar: Set-Telemetry -Disable

Detalhes do PARÂMETRO:

. PARÂMETRO Ativar – Ativar o carregamento de dados telemétricos

. PARÂMETRO Desativar – Desativar o carregamento de dados telemétricos

Script para ativar a telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script para desativar a telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Passos seguintes

Iniciar e parar o ASDK