Alterações à recolha de dados de diagnóstico do Windows

Aplica-se a

• Windows 11
• Windows 10, versão 1903 e posterior
• Windows Server 2022

A Microsoft está empenhada em fornecer-lhe controlos sobre os seus dados e transparência contínua nas nossas práticas de tratamento de dados. Como parte deste esforço, mudámos os nossos principais produtos e serviços para um modelo em que os dados enviados para a Microsoft a partir de dispositivos do cliente serão classificados como Obrigatórios ou Opcionais. Acreditamos que isso proporcionará aos nossos clientes uma experiência mais simples – a informação deve ser mais fácil de encontrar, mais fácil de entender e mais fácil de agir através das ferramentas que fornecemos.

Este artigo destina-se aos administradores de TI e explica as alterações que o Windows está a fazer para se alinhar com a nova taxonomia de recolha de dados. Estas mudanças estão concentradas em duas áreas:

• Mudanças da taxonomia
• Mudanças comportamentais

Resumo das alterações

No Windows 10, versão 1903 e posterior, verá atualizações de taxonomia tanto no Out-of-box-experience (OOBE) como na página de Diagnóstico e feedback definições de privacidade. Estas alterações são explicadas na secção denominada Alterações de Taxonomia.

Além disso, a partir do Windows 11 e do Windows Server 2022, estamos a simplificar os controlos de dados de diagnóstico ao passar de quatro controlos de dados de diagnóstico para três: Dados de diagnóstico desligados, Obrigatóriose Opcionais. Também estamos a clarificar o nível de dados de diagnóstico de segurança para refletir o seu comportamento de forma mais precisa, alterando-o para Dados de diagnóstico desativados. Todas estas alterações são explicadas na secção denominada Alterações comportamentais.

Mudanças da taxonomia

A partir do Windows 10, versão 1903 e posterior, tanto a Out-of-Box-Experience (OOBE) como as páginas de definição de privacidade de Diagnóstico & feedback irão refletir as seguintes alterações:

• O nível de dados básicos de diagnóstico está a ser rotulado como Obrigatórios.
• O nível de dados de diagnóstico completo está a ser rotulado como Opcional.

Importante

Não é necessária qualquer ação para as alterações da taxonomia, e as suas configurações existentes serão mantidas como parte desta atualização.

Mudanças comportamentais

A partir do Windows 11 e do Windows Server 2022, estamos a simplificar os controlos de dados de diagnóstico do Windows ao passar de quatro definições de dados de diagnóstico para três: Dados de diagnóstico desligados, Obrigatórios e Opcionais. Se os seus dispositivos estão definidos como Melhorados quando são atualizados para uma versão suportada do sistema operativo, as definições do dispositivo serão avaliadas para estar na definição de preservação da privacidade dos dados de diagnóstico obrigatórios, o que significa que os serviços de análise que utilizam a coleção de dados melhorada poderão não funcionar corretamente. Para ver uma lista de serviços, consulte Serviços que dependem de dados de diagnóstico melhorados. Os administradores devem ler os detalhes e determinar se devem aplicar estas novas políticas para restaurar as mesmas configurações de colecção que tinham antes desta alteração.

Além disso, verá as seguintes alterações de política no Windows Server 2022, Windows 11 e Windows Holographic, versão 21H1 (HoloLens 2):

Tipo de política	Política actual	Política renomeada
Política de Grupo	Configuração do computador > Modelos Administrativos > Componentes do Windows > Recolha de Dados e Pré-visualização Construções > Permitir Telemetria 0 - Segurança 1 - Básico 2 - Melhorado 3 - Completo	Configuração do computador > Modelos Administrativos > Componentes do Windows > Compilação e Pré-visualização de Dados > Permitir Dados de Diagnóstico Dados de diagnóstico desligados (não recomendado) Enviar os dados de diagnóstico necessários Enviar dados de diagnóstico opcionais
Política de Grupo	Configuração do computador > Modelos Administrativos > Componentes do Windows > Recolha de Dados e Pré-visualização Construções > Configurar configurações de telemetria opt-in da interface do utilizador	Configuração do computador > Modelos Administrativos > Componentes do Windows > Coleta de dados e pré-visualização Construções > Configurar a interface de utilizador de configurações de diagnóstico de opt-in
Política de Grupo	Configuração do computador > Modelos Administrativos > Componentes do Windows > Recolha de Dados e Pré-visualização Construções > Configurar notificações de alteração de opt-in de telemetria	Configuração do computador > Modelos Administrativos > Componentes do Windows > Recolha de Dados e Pré-visualização Construções > Configurar notificações de alteração de opt-in de telemetria

Um conjunto final de alterações inclui duas novas políticas que podem ajudá-lo a afinar a recolha de dados de diagnóstico dentro da sua organização. Estas políticas permitem limitar a quantidade de dados de diagnóstico opcionais que são enviados de volta para a Microsoft.

• A Limit de recolha de é uma nova política que pode ser usada para limitar os tipos de despejos de que podem ser enviados de volta para a Microsoft. Se esta política for activada, o Relatório de Erros do Windows enviará apenas mini lixeiras de kernel e lixeiras de triagem em modo de utilizador.
  • Política de Grupo: Configuração de computadores > Modelos Administrativos > Componentes do Windows > Recolha de dados e pré-visualização Construções > Recolha de Lixeiras de Limite
  • Política do MDM: Sistema/LimitDumpCollection
• A política de recolha de registos de diagnóstico de limites é outra nova política que limita o número de registos de diagnóstico que são enviados de volta para a Microsoft. Se esta política estiver ativada, os registos de diagnóstico não serão enviados de volta para a Microsoft.
  • Política de Grupo: Configuração de computadores > Modelos administrativos > Componentes do Windows > Recolha de dados e pré-visualização Construções > Recolha de registos de diagnóstico de limites
  • Política de MDM: System/LimitDiagnosticLogCollection

Para obter mais informações, consulte Configurar dados de diagnóstico do Windows na sua organização.

Serviços que dependem de dados de diagnóstico melhorados

Os clientes que utilizam serviços que dependem de dados de diagnóstico do Windows, tais como Dispositivos Geridos da Microsoft ou Desktop Analytics, podem ser afectados pelas alterações de comportamento quando são lançados. Estes serviços serão actualizados para abordar estas alterações e serão publicadas orientações sobre a forma de as configurar correctamente.

O seguinte fornece informações sobre as configurações actuais:

• Dispositivos Geridos da Microsoft
• Análise de Computadores

Alterações significativas que vão ser introduzidas na configuração do processador de dados de diagnóstico do Windows

Atualmente, para inscrever dispositivos na opção configuração do processador de dados de diagnóstico do Window, os administradores de TI podem utilizar políticas, tais como a política "Permitir o pipeline de dados comerciais", ao nível do dispositivo individual.

Para permitir eficiências e nos ajudar a implementar o nosso plano para armazenar e processar Dados da UE para clientes empresariais europeus na UE, iremos introduzir a seguinte alteração significativa para dispositivos Windows empresariais que tenham dados de diagnóstico ativados.

Iremos deixar de utilizar políticas, como a política de "Permitir pipeline de dados comerciais" para configurar a opção de processador. Em vez disso, iremos introduzir uma configuração em toda a organização com base no Azure Active Directory (Azure AD) para determinar a função da Microsoft no processamento de dados.

Estamos a efetuar esta alteração para ajudar a garantir que os dados de diagnóstico de todos os dispositivos numa organização são processados de forma consistente e na mesma região geográfica.

Dispositivos em inquilinos do Azure AD com um endereço de faturação na União Europeia (UE) ou na Associação Europeia de Comércio Livre (EFTA)

Para dispositivos Windows com dados de diagnóstico ativados e que estão associados a um inquilino do Azure AD com endereço para faturação na UE ou EFTA, os dados de diagnóstico do Windows para esse dispositivo serão automaticamente configurados para a opção de processador. Os dados de diagnóstico do Windows para esses dispositivos serão processados na Europa.

Do ponto de vista da conformidade, esta alteração significa que a Microsoft será o subcontratante e a organização será o responsável pelo tratamento dos dados de diagnóstico do Windows. Os administradores de TI para essas organizações tornar-se-ão responsáveis por responder aos pedidos de titulares de dados dos respetivos utilizadores.

Dispositivos em inquilinos do Azure AD com um endereço para faturação fora da UE e da EFTA

Para dispositivos Windows com dados de diagnóstico ativados e que estão associados a um inquilino do Azure AD com endereço para faturação fora da UE e da EFTA, para ativar a opção de configuração do processador, a organização tem de se inscrever em qualquer um dos seguintes serviços empresariais, que dependem de dados de diagnóstico:

• Conformidade de Atualizações
• Serviço de implementação do Windows Update para Empresas
• Dispositivos Geridos da Microsoft
• Análise de Endpoint (no Microsoft Endpoint Manager)

(Podem aplicar-se requisitos de licenciamento adicionais para utilizar estes serviços.)

Se não se inscrever em nenhum destes serviços empresariais, a Microsoft atuará como responsável pelo tratamento dos dados de diagnóstico.

Nota

Em todos os casos, a inscrição na configuração do processador de dados de diagnóstico do Windows requer a associação de um dispositivo a um inquilino do Azure AD. Se um dispositivo não estiver inscrito corretamente, a Microsoft atuará como o responsável pelo tratamento dos dados de diagnóstico do Windows de acordo com a Declaração de Privacidade da Microsoft e os termos da Adenda à Proteção de Dados não serão aplicados.

Plano de implementação desta alteração

Esta alteração será inicialmente implementada aos dispositivos Windows inscritos no Canal de desenvolvimento do programa Windows Insider apenas a partir de julho de 2022. Assim que a implementação for iniciada, os dispositivos no Canal de Desenvolvimento que estão associados a um inquilino do Azure AD com um endereço para faturação na UE ou EFTA serão ativados automaticamente para a opção de configuração do processador.

Durante esta implementação inicial, as seguintes condições aplicam-se a dispositivos no Canal de Desenvolvimento que estão associados a um inquilino do Azure AD com um endereço para faturação fora da UE ou EFTA:

• Os dispositivos não podem ser ativados para a configuração do processador de dados de diagnóstico do Windows neste momento.
• A configuração do processador será desativada em todos os dispositivos que tenham sido ativados anteriormente.
• A Microsoft atuará como o responsável pelo tratamento dos dados de diagnóstico do Windows de acordo com a Declaração de Privacidade da Microsoft e os termos da Adenda à Proteção de Dados não serão aplicados.

Recomenda-se que os Insiders nestes dispositivos parem a distribuição de pacotes piloto se estas alterações não são aceitáveis.

Para dispositivos Windows no Canal de Desenvolvimento que não estão associados a um inquilino do Azure AD, a Microsoft atuará como o responsável pelo tratamento dos dados de diagnóstico do Windows de acordo com a Declaração de Privacidade da Microsoft e os termos da Adenda à Proteção de Dados não serão aplicados.

Para outros dispositivos Windows (não no Canal de Desenvolvimento), serão anunciados detalhes adicionais sobre as versões suportadas do Windows 11 e do Windows 10 numa data posterior. Estas alterações não serão efetuadas antes do último trimestre do ano civil de 2022.

Para se preparar para esta alteração, certifique-se de que cumpre os pré-requisitos para a configuração do processador de dados de diagnóstico do Windows, associa os seus dispositivos ao Azure AD (pode ser uma associação híbrida do Azure AD) e mantém os seus dispositivos seguros e atualizados com atualizações de qualidade. Se estiver fora da UE ou da EFTA, inscreva-se em qualquer um dos serviços empresariais.

Como parte desta alteração, as seguintes políticas deixarão de ser suportadas para configurar a opção de processador:

• Permitir o pipeline de dados comerciais
• Permitir o Processamento de Análise de Computadores
• Permitir o Processamento de Conformidade de Atualizações
• Permitir o Processamento na cloud WUfB
• Configurar o ID Comercial