Share via

Privacidade de dados do Desktop Analytics

  • Artigo

O Desktop Analytics está totalmente comprometido com a privacidade dos dados dos clientes, centrando-se nestes princípios:

  • Transparência: Documentamos totalmente os Windows eventos de diagnóstico. Reveja-os com as equipas de segurança e conformidade da sua empresa. O Windows Visualizador de Dados de Diagnóstico permite-lhe ver dados de diagnóstico enviados a partir de um determinado dispositivo. Para mais informações, consulte Visualizador de Dados de Diagnóstico resumo.

  • Controlo: Controla o nível de dados de diagnóstico para partilhar com a Microsoft.

  • Segurança: A Microsoft protege os seus dados com uma forte segurança e encriptação.

  • Confiança: O Desktop Analytics suporta a Declaração de Privacidade da Microsoft e os Termos de Serviço Online.

Para mais informações, consulte Windows 10 & conformidade com a privacidade: Um guia para profissionais de TI e de conformidade.

Fluxo de dados

A seguinte ilustração mostra como os dados de diagnóstico fluem de dispositivos individuais através do Serviço de Dados de Diagnóstico, armazenamento transitório e para o seu espaço de trabalho Log Analytics:

Diagrama ilustrando o fluxo de dados de diagnóstico dos dispositivos.

  1. Você entra no portal Azure e a bordo do Desktop Analytics. Cria a aplicação AD Azure para se conectar com o Gestor de Configuração. Ao configurar o Desktop Analytics, cria um espaço de trabalho Azure Log Analytics no local à sua escolha.

  2. Liga o Gestor de Configurações e os dispositivos de inscrição.

    1. Configura o serviço de nuvem Desktop Analytics no Gestor de Configuração com os detalhes da aplicação AD Azure.

    2. Dentro de 15 minutos, e a cada hora depois, o Gestor de Configuração sincroniza através do microserviço Intune os seguintes dados com o Desktop Analytics utilizando o seu ID do seu inquilino. O site envia todos os dados por um canal HTTPS encriptado para a sua conta Endpoint Manager na nuvem pública.

    • Informações sobre as recolhas de dispositivos necessárias para criar planos de implantação. Esta informação inclui iD de recolha, ID da hierarquia, nome de recolha e contagem de dispositivos.
    • Informação necessária para a inscrição de dispositivos. Esta informação inclui iD de recolha, identificador exclusivo SMS, versão de construção de SISTEMA, nome do dispositivo e número de série.
    • Informação do painel de saúde da ligação do monitor. Esta informação inclui a contagem de dispositivos por estado de saúde e propriedades do dispositivo.
    • Informações sobre planos de implantação, que incluem o ID de recolha, iD de implementação, tipo piloto ou de implantação de produção, e contagem de dispositivos por decisão de upgrade.

    1. O Gestor de Configuração define o ID comercial, o nível de dados de diagnóstico e outras configurações para os dispositivos na recolha do alvo. Esta configuração especifica os dispositivos a aparecer no seu espaço de trabalho desktop Analytics.

    2. Implementa atualizações de compatibilidade em todos os dispositivos-alvo.

  3. Os dispositivos enviam dados de diagnóstico para o serviço de Gestão de Dados de Diagnóstico da Microsoft para Windows. Todos os dados de diagnóstico são encriptados em HTTPS e utilizam a fixação de certificados durante a transferência do dispositivo para este serviço. O Microsoft Data Management Service está hospedado nos Estados Unidos. Para obter mais informações, consulte como a Microsoft lida com os dados de diagnóstico.

    Falhas de aplicação, falhas no kernel, aplicações sem resposta e outros problemas específicos da aplicação utilizam a API Relatório de Erros do Windows para enviar relatórios de problemas específicos da aplicação para a Microsoft. Para obter mais informações sobre este fluxo de dados, consulte utilizar o WER.

  4. Todos os dias, a Microsoft produz uma imagem instantânea de insights focados em TI. Esta imagem combina os dados de diagnóstico de Windows com a sua entrada para os dispositivos inscritos. Este processo acontece no armazenamento transitório, que só é utilizado pela Desktop Analytics. O armazenamento transitório está hospedado em centros de dados da Microsoft nos Estados Unidos com um período de retenção de 28 dias. Todos os dados são enviados por um canal encriptado https. Os instantâneos são segregados por identificação comercial.

  5. As imagens são então copiadas para o seu espaço de trabalho Azure Log Analytics. Esta transferência de dados ocorre através do HTTPS através do protocolo de ingestão webhook, que é uma característica do Log Analytics. O Desktop Analytics não tem nenhuma leitura ou autor para o seu armazenamento Log Analytics. Desktop Analytics chama a API webhook com uma assinatura de acesso compartilhado (SAS) URI. Em seguida, o Log Analytics obtém os dados das tabelas de armazenamento em HTTPS.

  6. Desktop Analytics armazena a sua entrada no armazenamento de Log Analytics. Estas configurações incluem planos de implementação e decisões de ativos para upgrade e importância.

Outros recursos

Para perguntas relacionadas com a privacidade frequentemente feitas para desktop Analytics, consulte o Privacy FAQ.

Para obter mais informações sobre aspetos de privacidade relacionados, consulte os seguintes artigos:

Separado do Desktop Analytics, o Gestor de Configuração envia dados de diagnóstico e utilização para a Microsoft. A Microsoft utiliza estes dados para melhorar a experiência de instalação, qualidade e segurança de futuras versões do Gestor de Configuração. Para obter mais informações, consulte diagnósticos e dados de utilização para o Gestor de Configuração.