Informações adicionais sobre privacidade para Gestor de Configuração
Aplica-se a: Gestor de Configuração (ramo atual)
Atualizações e manutenção
O Gestor de Configuração utiliza um modelo de atualização que ajuda a manter o ambiente atualizado com as últimas atualizações e funcionalidades. Esta funcionalidade utiliza uma função do sistema de site chamada ponto de ligação de serviço. Escolha o servidor onde instalar esta função.
Para obter mais informações sobre informações recolhidas e como é utilizada, consulte os dados de utilização.
Dados de utilização
O Gestor de Configuração recolhe diagnósticos e dados de utilização sobre si mesmo, que a Microsoft usa para melhorar a experiência de instalação, qualidade e segurança de futuras versões. Os dados de diagnóstico e utilização estão ativados para cada hierarquia do Gestor de Configuração. Consiste em consultas SQL Server que funcionam semanalmente em cada local primário e no local da administração central. Quando a hierarquia utiliza um site de administração central, os dados de sites primários são replicados para esse site. No local de alto nível da sua hierarquia, o ponto de ligação de serviço submete esta informação quando verifica as atualizações. Se o ponto de ligação de serviço estiver no modo offline, as informações são transferidas ao utilizar a ferramenta de ligação de serviço.
O Gestor de Configuração recolhe dados apenas a partir da base de dados SQL Server do site, e não recolhe dados diretamente de clientes ou servidores de sites.
Os administradores podem alterar o nível de dados recolhidos indo para a secção de Dados de Utilização da consola Do Gestor de Configuração.
Para obter mais informações sobre os níveis e configurações de dados de utilização, consulte diagnósticos e dados de utilização.
Conector Log Analytics
O Conector De Log Analytics sincroniza dados, como coleções, do Gestor de Configuração ao serviço de nuvem Azure. O ID de subscrição Azure e a chave secreta são armazenados na base de dados do Gestor de Configuração quando um administrador configura a funcionalidade. Tanto o segredo Azure Ative Directory do cliente como a chave partilhada do espaço de trabalho Azure estão armazenados na base de dados do Gestor de Configuração no local. Todas as comunicações entre o Gestor de Configuração e o Azure utilizam HTTPS. Nenhuma informação adicional sobre as coleções é fornecida à Microsoft fora dos diagnósticos aleatórios e dados de utilização.
Para obter mais informações sobre as informações que o Log Analytics recolhe, consulte a segurança dos dados do Log analytics.
Asset Intelligence
A Asset Intelligence permite que os administradores definam, rastreiem e gerem proativamente a conformidade com os padrões de configuração. A medição e elaboração de relatórios relativamente à implementação e utilização de aplicações físicas e virtuais permitem que as empresas tomem decisões comerciais mais corretas em termos de licenciamento de software e mantenham a compatibilidade com os contratos de licenciamento. Depois de recolher dados de utilização dos clientes do Gestor de Configuração, pode utilizar diferentes funcionalidades para visualizar os dados, incluindo recolhas, consultas e relatórios.
Durante cada sincronização, um catálogo de software conhecido é descarregado da Microsoft. Pode optar por enviar informações da Microsoft sobre títulos de software não categorizados que são descobertos dentro da sua organização para serem pesquisados e adicionados ao catálogo. Antes de enviar esta informação, uma caixa de diálogo mostra dados que serão carregados. Os dados enviados não podem ser recolhidos. A Asset Intelligence não envia informações sobre utilizadores e computadores ou utilização de licenças para a Microsoft.
Depois de um título de software ser carregado, os investigadores da Microsoft identificam, categorizam e, em seguida, disponibilizam esse conhecimento a todos os outros clientes que utilizam esta funcionalidade e outros consumidores do catálogo. Qualquer título de software carregado torna-se público. A aplicação e a sua categorização tornam-se parte do catálogo e depois podem ser descarregadas para outros consumidores do catálogo. Antes de configurar a recolha de dados do Asset Intelligence e decidir se pretende enviar informações para a Microsoft, tenha em consideração os requisitos de privacidade da sua empresa.
A Inteligência de Ativos não é ativada por defeito no Gestor de Configuração. O upload de títulos não categorizados nunca ocorre automaticamente, e o sistema não foi concebido para automatizar esta tarefa. Deve selecionar e aprovar manualmente o carregamento de cada título de software.
Endpoint Protection
O Microsoft Cloud Protection Service era anteriormente conhecido como Serviço de Proteção Ativa Microsoft ou MAPS.
Os produtos aplicáveis são System Center Endpoint Protection e a funcionalidade de Proteção de Pontos Finais do Gestor de Configuração (para gerir System Center Endpoint Protection e Windows Defender para Windows 10).
A comunidade antimalware do Microsoft Cloud Protection Service é uma comunidade online voluntária em todo o mundo que inclui utilizadores System Center Endpoint Protection. Quando se junta ao Microsoft Cloud Protection Service, System Center Endpoint Protection envia automaticamente informações para a Microsoft. A Microsoft utiliza as informações para determinar o software para investigar potenciais ameaças e para ajudar a melhorar a eficácia dos System Center Endpoint Protection. Esta comunidade ajuda a parar a propagação de novas infeções maliciosas de software. Se um relatório do Microsoft Cloud Protection Service incluir detalhes sobre malware ou software potencialmente indesejado que o cliente endpoint Protection pode ser capaz de remover, o Microsoft Cloud Protection Service descarrega a assinatura mais recente para endereçá-lo. O Microsoft Cloud Protection Service também pode encontrar "falsos positivos" e corrigi-los. (Falsos positivos são onde algo originalmente identificado como malware acaba por não ser.)
Os relatórios do Serviço de Proteção do Microsoft Cloud incluem informações sobre potenciais ficheiros de malware como nomes de ficheiros, hash criptográfico, fornecedor, tamanho e carimbos de data. Além disso, o Microsoft Cloud Protection Service poderá recolher URLs completos para indicar a origem do ficheiro. Estes URLs podem ocasionalmente ter informações pessoais, como termos de pesquisa ou dados que foram introduzidos nos formulários. Os relatórios também podem incluir ações que tomou quando a Endpoint Protection o notificou sobre software indesejado. Os relatórios do Microsoft Cloud Protection Service incluem estas informações para ajudar a Microsoft a avaliar como a Proteção de Pontos Finais pode detetar e remover malware e software potencialmente indesejado e tentar identificar novos malwares.
Pode juntar-se ao Microsoft Cloud Protection Service se tiver uma adesão básica ou avançada. Os relatórios básicos dos membros têm as informações descritas anteriormente. Os relatórios avançados dos membros são mais abrangentes e podem incluir detalhes adicionais sobre o software que a Endpoint Protection deteta, como a localização de tal software, nomes de ficheiros, como o software funciona e como afetou o seu computador. Estes relatórios e relatórios de outros utilizadores da Endpoint Protection que participam no Microsoft Cloud Protection Service ajudam os investigadores da Microsoft a descobrir novas ameaças mais rapidamente. As definições de malware são então criadas para programas que satisfaçam os critérios de análise, e as definições atualizadas são disponibilizadas a todos os utilizadores através do Microsoft Update.
Para ajudar a detetar e corrigir certos tipos de infeções por malware, o produto envia regularmente informações do Microsoft Cloud Protection Service sobre o estado de segurança do seu PC. Estas informações incluem informações sobre as definições de segurança do seu PC e ficheiros de registo que descrevem os controladores e outros softwares que carregam enquanto as suas botas de PC.
Um número que identifica exclusivamente o seu PC também é enviado. Além disso, o Microsoft Cloud Protection Service pode recolher os endereços IP aos quais os potenciais ficheiros de malware se ligam.
Os relatórios do Microsoft Cloud Protection Service são utilizados para melhorar o software e os serviços da Microsoft. Os relatórios podem igualmente ser utilizados para fins estatísticos ou outros ou analíticos e para gerar definições. Apenas os colaboradores da Microsoft, empreiteiros, parceiros e fornecedores que tenham uma empresa precisam de usar os relatórios podem aceder-lhes.
O Microsoft Cloud Protection Service não recolhe intencionalmente informações pessoais. Na medida em que o Microsoft Cloud Protection Service recolhe qualquer informação pessoal, a Microsoft não utiliza as informações para o identificar ou contactar.
Para mais informações, consulte a Proteção de Pontos Finais.
Hierarquia do site – vista geográfica com Bing Maps
Importante
A partir de agosto de 2020, esta funcionalidade é depreciada. Utilize a opção De Diagrama da Hierarquia.
Na consola 'Gestor de Configuração', vá ao espaço de trabalho de monitorização, selecione o nó da hierarquia do site e mude para a Vista Geográfica. Esta visualização permite-lhe utilizar mapas que a Microsoft Mapas Bing fornece para visualizar a topologia do servidor físico do seu Gestor de Configuração. Para ativar esta funcionalidade, as informações de localização que fornece são enviadas do seu servidor para o serviço Web Mapas Bing.
A Microsoft utiliza as informações para explorar e melhorar o Microsoft Bing Maps e outros serviços e sites da Microsoft. Para mais informações, consulte a Declaração de Privacidade da Microsoft.
Pode optar por não utilizar a Vista Geográfica da Hierarquia do Site. A visão padrão do Diagrama da Hierarquia permite-lhe ver a hierarquia e não utiliza o serviço Mapas Bing.