Coleta de dados da análise do ponto de extremidade

Este artigo explica o fluxo de dados, a coleta de dados e como parar a coleta de dados da análise do Ponto de Extremidade. Para obter mais informações sobre nossas políticas de tratamento de dados, confira o Armazenamento e processamento de dados do Intune e a Central de Confiabilidade da Microsoft.

Fluxo de dados

A análise do ponto de extremidade está disponível em todos os locais do Intune no Azure global. A análise do ponto de extremidade respeita as escolhas do local de armazenamento feitas pelo administrador de dados do cliente. A ilustração a seguir mostra como os dados funcionais necessários fluem de dispositivos individuais através de nossos serviços de dados, armazenamento temporário e para seu locatário.

1. Uma função de Administrador de Serviços do Intuneinicia a coleta de dados.

   • Para dispositivos gerenciados pelo Intune, esta etapa configura a política de coleta de dados do Intune. Por padrão, essa política é atribuída a Todos os Dispositivos. Você pode alterar a atribuição a qualquer momento para um subconjunto de dispositivos ou nenhum dispositivo.

   • Para dispositivos gerenciados pelo Configuration Manager, habilite a coleta de dados de análise do ponto de extremidade e registre dispositivos.

2. Os dispositivos enviam os dados funcionais necessários.

   • Para o Intune e dispositivos cogerenciados com a política atribuída, os dispositivos enviam dados funcionais necessários quase em tempo real diretamente para o Serviço de Gerenciamento de Ponto de Extremidade da Microsoft na nuvem pública da Microsoft, onde é processado a cada 24 horas. Para mais informações, confira Pontos de extremidade necessários em dispositivos gerenciados pelo Intune.

   • Para dispositivos gerenciados pelo Configuration Manager, os dados fluem para o Microsoft Endpoint Management através do conector anexação de locatário do ConfigMgr. Os dispositivos não precisam de acesso direto à nuvem pública da Microsoft, mas o conector ConfigMgr está conectado à nuvem e requer conexão com um locatário do Intune. Os dispositivos enviam dados para a função servidor do Configuration Manager a cada 24 horas e o conector envia dados para o Serviço de Gateway a cada hora. Para obter mais informações, confira Coleta de dados de anexação de locatário

3. O serviço Gerenciamento de Ponto de Extremidade da Microsoft processa dados para cada dispositivo e publica os resultados para dispositivos individuais e agregações organizacionais no centro de administração do Intune usando APIs do MS Graph. A latência máxima de ponta a ponta é de 96 horas.

Observação

Ao configurar a análise do ponto de extremidade pela primeira vez, adicione novos clientes à política de coleta de dados do Intune ou habilite o carregamento de dispositivos em uma nova coleção. Os relatórios no portal de análise do ponto de extremidade podem não mostrar dados completos imediatamente. Os dados necessários para computar a pontuação de inicialização de um dispositivo são gerados durante o tempo de inicialização. Dependendo das configurações de energia e do comportamento do usuário, pode levar semanas após um dispositivo ter sido registrado para mostrar a pontuação de inicialização no centro de administração do Intune.

Coleta de dados

A coleta de dados de análise de ponto de extremidade se enquadra na categoria opcional . Esta seção inclui alguns exemplos dos dados opcionais coletados para dispositivos registrados na análise de ponto de extremidade:

• Dados de diagnóstico, desempenho e de uso vinculados a um usuário e/ou um dispositivo
  • logOnId
  • BootId: a ID de inicialização do sistema
  • coreBootTimeInMilliseconds: hora da inicialização principal
  • totalBootTimeInMilliseconds: tempo total de inicialização
  • updateTimeInMilliseconds: tempo de conclusão das atualizações do sistema operacional
  • gpLogonDurationInMilliseconds: tempo de processamento das políticas de grupo
  • desktopShownDurationInMilliseconds: tempo de carregamento da área de trabalho (explorer.exe)
  • desktopUsableDurationInMilliseconds: tempo para poder usar a área de trabalho (explorer.exe)
  • topProcesses: lista de processos carregados durante a inicialização com nome, estatísticas de uso da CPU e detalhes do aplicativo (nome, editor, versão). Por exemplo {"ProcessName":"svchost","CpuUsage":43"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Dados do dispositivo não vinculados a um dispositivo ou usuário (se esses dados estão vinculados a um dispositivo ou usuário, o Intune os trata como dados identificados)
  • ID: ID de dispositivo exclusiva usada pelo Windows Update
  • localId:uma ID exclusiva definida localmente para o dispositivo. Essa ID não é o nome do dispositivo em formato legível por humanos. Provavelmente é igual ao valor armazenado em HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid: Microsoft Entra ID do dispositivo
  • orgId: GUID exclusivo que representa o Locatário do Microsoft 365
• Inventário de aplicativos, como
  • nome: Windows
  • versão: a versão do sistema operacional atual.

Importante

Nossas políticas de tratamento de dados são descritas na Central de Confiabilidade da Microsoft. Apenas usamos os dados do cliente para prestar os serviços para os quais você se inscreveu. Conforme descrito durante o processo de integração, podemos tornar anônimas e agregar as pontuações de organização inscritas para manter a linha de base de todas as organizações (medianas) atualizadas.

Parar coleta de dados

• Se você estiver registrando apenas dispositivos gerenciados do Intune, desmarque o escopo de análise do Ponto de Extremidade da política de coleta de dados do Intune criada durante a inscrição. Opcionalmente, revogue a autorização para compartilhar métricas anônimas e agregadas para ver Pontuações e informações atualizadas da análise do ponto de extremidade.

• Se você estiver registrando dispositivos gerenciados por Configuration Manager, você precisará fazer as seguintes etapas para desabilitar o carregamento de dados no Configuration Manager:

  1. No console do Configuration Manager, acesse Administração>Serviços de Nuvem>Cogerenciamento.
  2. Selecione CoMgmtSettingsProd e selecione Propriedades.
  3. Na guia Configurar carregamento, desmarque a opção para Habilitar a análise do ponto de extremidade para dispositivos carregados no Microsoft Endpoint Manager.
  4. Opcionalmente, revogue a autorização para compartilhar métricas anônimas e agregadas para ver Pontuações e informações atualizadas da análise do ponto de extremidade.

• Desabilite a coleta de dados da análise do ponto de extremidade no Configuration Manager (opcional):

  1. No console do Configuration Manager, acesse Administração>Configurações do Cliente>Configurações do Cliente Padrão.
  2. Clique com o botão direito do mouse e selecione Propriedades e, em seguida, clique nas configurações do Agente de Computador.
  3. Defina Habilitar a coleta de dados da análise de ponto de extremidade como Não.

  Importante

  Se você tiver uma configuração do agente cliente personalizada que foi implantada em seus dispositivos, precisará atualizar a opção Habilitar a coleta de dados de análise de ponto de extremidade nessa configuração personalizada e reimplementá-la em suas máquinas para que entre em vigor.

Recursos

Para saber mais sobre aspectos relacionados à privacidade, veja os seguintes artigos:

• Declaração de Privacidade da Microsoft
• Privacidade e conformidade do Windows 10
• Termos e documentação de licenciamento
• Segurança e privacidade em data centers do Microsoft Azure
• Confiança na nuvem confiável
• Central de Confiabilidade
• Processamento e armazenamento de dados do Intune