Заявление о конфиденциальности Microsoft System Center 2012 Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Корпорация Майкрософт уделяет большое внимание защите конфиденциальности, предоставляя программное обеспечение, которое обеспечивает высокую производительность, эффективность и удобство, необходимые при работе на персональных компьютерах. В настоящем заявлении о конфиденциальности описаны различные процедуры сбора и использования данных, которые применяются Microsoft System Center 2012 Configuration Manager («System Center 2012 Configuration Manager»). Эта информация, которая касается функций, взаимодействующих с Интернетом, и не является полной. Оно не распространяется на другие сайты, продукты и службы корпорации Майкрософт — как сетевые, так и автономные. Для получения дополнительных сведений о правилах защиты конфиденциальности организации конечным пользователям (информационные работники) следует обратиться к ИТ-администраторам. Корпорация Майкрософт не несет ответственности за методы защиты конфиденциальности, реализуемые ее клиентами и другими организациями.

System Center 2012 Configuration Manager обеспечивает полноценную оценку, развертывание и обновление имеющихся серверов, клиентов и устройств во всех физических, виртуальных, распределенных и мобильных средах. Это решение, оптимизированное для Windows и предусматривающее возможность расширения, является лучшим выбором для получения подробной информации о работе ИТ-систем и управления ими.

Поддерживая основные технологии Майкрософт, такие как Microsoft Windows Server Update Services (WSUS), Windows Server Active Directory и архитектуру Windows, System Center 2012 Configuration Manager обеспечивает максимальный возврат от инвестиций в инфраструктуру и повышает эффективность работы. Используя System Center 2012 Configuration Manager, организации могут гарантировать, что их ИТ-системы будут соответствовать желаемой конфигурации, обеспечивая повышение доступности, безопасности и производительности.

Сбор и использование информации

Сведения, полученные от пользователя, будут использованы корпорацией Майкрософт, подконтрольными ей дочерними подразделениями и аффилированными лицами для поддержки используемых вами функций, для предоставления запрошенных вами услуг и для проведения разрешенных вами транзакций. Эта информация также может быть использована для анализа и усовершенствования продуктов и служб Майкрософт.

Корпорация Майкрософт может отправлять определенные служебные сообщения: приветственные письма, напоминания об оплате, сведения по вопросам технического обслуживания и оповещения безопасности. Некоторые службы Майкрософт могут отправлять членам периодические письма, которые считаются частью служб. Корпорация Майкрософт может иногда запрашивать отзывы пользователей, приглашать их участвовать в опросах, отправлять рекламные сообщения, посвященные продуктам и услугам корпорации Майкрософт и ее аффилированных лиц.

Для обеспечения более однородного уровня взаимодействия с Майкрософт сведения, полученные через одну из служб Майкрософт, могут сочетаться с информацией, полученной через другие службы Майкрософт. Также мы можем дополнить собранную информацию сведениями, полученными от других компаний. Например, мы можем использовать службы других компаний, позволяющие определить географическое расположение пользователя на основе его IP-адреса, чтобы настроить определенные услуги в соответствии с географическим регионом.

Для получения доступа к некоторым веб-службам System Center 2012 Configuration Manager может потребоваться ввести адрес электронной почты и пароль, которые обычно называют учетной записью Windows. После создания учетной записи Windows одни учетные данные можно будет использовать для доступа к разным сайтам и службам Майкрософт, а также к ресурсам некоторых партнеров Майкрософт, на которых отображается эмблема учетной записи Windows. Войдя на один из веб-сайтов или служб корпорации Майкрософт, вы будете автоматически регистрироваться при входе на другие сайты или службы Майкрософт. Чтобы получить дополнительные сведения об использовании учетных данных при входе на сайты, участвующие в программе, ознакомьтесь с Заявлением корпорации Майкрософт о конфиденциальности в Интернете по адресу https://privacy.microsoft.com/.

Если иное не предусмотрено настоящим заявлением о конфиденциальности, предоставленные персональные данные не будут передаваться третьим сторонам без разрешения пользователя. Корпорация Майкрософт в некоторых случаях привлекает сторонние компании для предоставления ограниченного набора услуг от своего имени, например для упаковки, отправки и доставки покупок и других почтовых отправлений, консультирования клиентов по продуктам и услугам, обработки регистрации событий или проведения статистического анализа своих услуг. Корпорация Майкрософт предоставляет этим компаниям только те персональные данные, которые им требуются для предоставления услуги. Они не имеют права использовать эти данные для других целей.

Корпорация Майкрософт может использовать или раскрыть информацию о вас (включая содержимое тех или иных полученных ею сообщений) в следующих случаях: а) в случаях, предусмотренных законодательством, либо по запросу правоохранительных органов, либо в рамках судебного процесса; б) в целях защиты прав или собственности корпорации Майкрософт или ее клиентов, включая принудительное исполнение наших соглашений или политик, регулирующих использование служб; в) в рамках добросовестного предположения о том, что доступ к личным сведениям или их раскрытие необходимы для защиты личной безопасности сотрудников корпорации Майкрософт, ее клиентов или общества в целом. Мы также можем разглашать персональные данные при заключении корпоративных сделок, таких как слияние или продажа активов.

Сведения, собранные корпорацией Майкрософт или отправленные в Майкрософт программой System Center 2012 Configuration Manager, могут храниться и обрабатываться в США или в любой другой стране мира, в которой имеются офисы корпорации Майкрософт, ее дочерних подразделений, аффилированных лиц или поставщиков услуг. Корпорация Майкрософт придерживается условий соглашения Safe Harbor, установленных правительством США. и Министерством торговли США в отношении сбора, использования и хранения данных из Европейского союза, Европейской экономической зоны и Швейцарии.

Сбор и использование сведений о компьютере

При использовании программного обеспечения, поддерживающего подключение к Интернету, сведения о вашем компьютере ("стандартные сведения о компьютере") передаются на посещаемые вами веб-сайты и в используемые сетевые службы. Корпорация Майкрософт использует стандартные сведения о компьютере для предоставления пользователям интернет-услуг, для улучшения своих продуктов и услуг, а также для статистического анализа. К стандартным сведениям о компьютере обычно относится такая информация как IP-адрес, версия операционной системы, версия браузера, региональные и языковые настройки. В некоторых случаях стандартные сведения о компьютере могут включать идентификаторы оборудования, указывающие данные об изготовителе устройства, наименовании и версии устройства. Если функция или служба осуществляет передачу данных в корпорацию Майкрософт, то в состав этих данных входят и стандартные сведения о компьютере.

Сведения о конфиденациальности для отдельных компонентов, программ или служб System Center 2012 Configuration Manager, указанных в этом заявлении о конфиденциальности, включают описание дополнительных собираемых данных и порядок их использования.

Защита информации

Корпорация Майкрософт уделяет большое внимание защите данных пользователей. Она использует широкий набор технологий и процедур обеспечения безопасности, позволяющих защитить данные пользователей от несанкционированного доступа, использования или раскрытия. Например, предоставленные сведения хранятся в компьютерных системах с ограниченным доступом, расположенных в охраняемых помещениях.

Изменение настоящего заявления о конфиденциальности

По мере необходимости корпорация Майкрософт будет обновлять настоящее заявление о конфиденциальности с учетом отзывов клиентов и изменений в своих продуктах и услугах. При внесении изменений будет изменена дата последнего обновления в верхней части заявления. Если в настоящий документ или в принципы использования персональных данных корпорацией Майкрософт будут внесены существенные изменения, пользователи будут извещены об этом путем предварительной публикации уведомления об этих изменениях или путем непосредственной отправки такого уведомления. Рекомендуется периодически просматривать настоящее заявление, чтобы иметь представление о том, каким образом корпорация Майкрософт обеспечивает защиту данных пользователей.

Дополнительные сведения

Корпорация Майкрософт будет благодарна за любые комментарии, касающиеся данного заявления о конфиденциальности. При возникновении вопросов, связанных с данным заявлением, или в случае, если вы считаете, что мы не выполняем изложенные в нем утверждения, свяжитесь с нами по адресу cmprivacy@microsoft.com.

Configuration Manager Privacy Response

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Отдельные функции

Далее в этом документе описываются функции для передачи сведений в корпорацию Майкрософт и (или) ее аффилированным лицам.System Center 2012 Configuration Manager может использоваться для сбора и хранения дополнительных сведений и устройств, а также для управления ими в рамках организации, включая возможность удаления всех данных с устройств. Дополнительные сведения об управлении устройствами см. в следующей статье в Интернете: Заявление о конфиденциальности Microsoft System Center 2012 Configuration Manager — приложение для мобильных устройств. Дополнительные сведения о компонентах продукта см. в библиотеке документов Configuration Manager.

Программа улучшения качества программного обеспечения

Как работает эта функция.

Программа улучшения качества программного обеспечения ("CEIP") собирает из консоли администрирования основные сведения о конфигурации оборудования и использовании программного обеспечения и служб Майкрософт, чтобы определить тенденции и особенности использования. CEIP также собирает данные о типах возникающих ошибок и их количестве, сведения о производительности программного и аппаратного обеспечения и скорости обслуживания. Сбор сведений об имени, адресе или других контактных сведений при этом не выполняется. Сбор данных CEIP с клиентских компьютеров не выполняется.

Собираемые, обрабатываемые или передаваемые сведения.

Для получения информации о собранных, обработанных или переданных CEIP сведениях см. Заявление о конфиденциальности CEIP.

Использование сведений.

Эти сведения используются для улучшения качества, надежности и производительности программного обеспечения и служб корпорации Майкрософт.

Выбор и управление.

Возможность принять участие в программе улучшения качества программного обеспечения предлагается вам в ходе установки. Если вы выбрали участие, а позднее изменили свое решение, можно в любое время выключить программу CEIP, выполнив следующие действия.

1. Откройте консоль Configuration Manager.

2. В меню «Приложение» выберите пункт Программа улучшения качества программного обеспечения, выберите параметр Я не хочу присоединяться к программе сейчас, а затем нажмите кнопку ОК.

Примечание
Если не указано особо, все пользователи консоли администрирования наследуют параметры CEIP, заданные во время первоначальной установки. Изменения параметра CEIP в консоли Configuration Manager относятся к конкретному пользователю и компьютеру, где они были сделаны.

Обновления программы установки

Как работает эта функция.

По завершении установки сервера сайта автоматически инициализируется проверка агента Центра обновления Windows. Если вы зарегистрировались в Центре обновления Windows и (или) Центре обновления Майкрософт, агент выполнит проверку на наличие применимых обновлений для сервера сайта и установит их или отправит вам уведомление на основе существующих предпочтений относительно служб обновления.

Собираемые, обрабатываемые или передаваемые сведения.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности для служб обновления.

Использование сведений.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности для служб обновления.

Выбор и управление.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности для служб обновления.

Центр обновления Майкрософт

Как работает эта функция.

Центр обновления Майкрософт — это служба, которая обеспечивает обновление Windows и другого программного обеспечения Майкрософт.

Собираемые, обрабатываемые или передаваемые сведения.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности для служб обновления.

Использование сведений.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности для служб обновления.

Выбор и управление.

По умолчанию функция обновления программного обеспечения не настроена. При установке и настройке точки обновления программного обеспечения на сервере Windows Update Services (WSUS) выполняется автоматическая настройка служб WSUS на этом сервере и других WSUS-серверах в иерархии Configuration Manager. Администраторы могут отключить синхронизацию обновлений программного обеспечения с Центром обновления Майкрософт.

Отключение синхронизации обновлений программного обеспечения с Центром обновления Майкрософт

1. В консоли Configuration Manager щелкните элемент Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Сайты.

3. В области результатов выберите сайт центра администрирования или автономный первичный сайт.

4. На вкладке Главная в группе Параметры разверните узел Настройка компонентов сайта, а затем щелкните Точка обновления программного обеспечения.

5. В диалоговом окне Свойства компонента — точка обновления программного обеспечения на вкладке Параметры синхронизации установите флажок Не проводить синхронизацию из Центра обновления Майкрософт или из вышестоящего источника данных, а затем нажмите кнопку ОК.

При наличии точки обновления программного обеспечения, принимающей подключения из Интернета, интернет-клиенты Configuration Manager в Интернете постоянно проверяют эту точку обновления, чтобы определить потребность в обновлениях программного обеспечения. Когда эти клиенты подключаются к Интернету, сначала они пытаются загрузить обновления программного обеспечения из Центра обновления Майкрософт, а не с интернет-точки распространения. Если это не удается, они пытаются загрузить необходимые обновления ПО с интернет-точки распространения.

В Configuration Manager с пакетом обновления 1 (SP1) администратор может настраивать развертывания программного обеспечения так, чтобы клиенты в интрасети могли загружать содержимое из Центра обновления Майкрософт, если им не удается загрузить его с точки распространения. В Configuration Manager без пакета обновления клиенты, для которых не настроено управление клиентами через Интернет, никогда не пытаются загрузить обновления программного обеспечения из Центра обновления Майкрософт.

Silverlight

Как работает эта функция.

Silverlight является необходимым условием для установки клиента Configuration Manager и каталога приложений. Silverlight обновляется автоматически и имеет дополнительные возможности по обработке и передаче данных.Configuration Manager не контролирует эти функциональные возможности.

Для Configuration Manager без пакета обновления вместе с этим заявлением о конфиденциальности следует прочесть Заявление о конфиденциальности Microsoft Silverlight 4.0.

Для Configuration Manager с пакетом обновления 1 (SP1) вместе с этим заявлением о конфиденциальности следует прочесть Заявление о конфиденциальности Microsoft Silverlight 5.0.

Собираемые, обрабатываемые или передаваемые сведения.

Дополнительные сведения о типе собираемой информации и способах ее использования см. в заявлении о конфиденциальности Silverlight.

• Для Configuration Manager без пакета обновления см. Заявление о конфиденциальности Microsoft Silverlight 4.0.

• Для Configuration Manager с пакетом обновления 1 (SP1) см. Заявление о конфиденциальности Microsoft Silverlight 5.0.

Использование сведений.

Дополнительные сведения о типе собираемой информации и способах ее использования см. в заявлении о конфиденциальности Silverlight.

• Для Configuration Manager без пакета обновления см. Заявление о конфиденциальности Microsoft Silverlight 4.0.

• Для Configuration Manager с пакетом обновления 1 (SP1) см. Заявление о конфиденциальности Microsoft Silverlight 5.0.

Выбор и управление.

Дополнительные сведения о выборе и управлении для Silverlight см. в Заявлении о конфиденциальности Silverlight.

• Для Configuration Manager без пакета обновления см. Заявление о конфиденциальности Microsoft Silverlight 4.0.

• Для Configuration Manager с пакетом обновления 1 (SP1) см. Заявление о конфиденциальности Microsoft Silverlight 5.0.

Аналитика активов

Как работает эта функция.

Благодаря аналитике активов ИТ-администраторы могут определять и отслеживать стандарты конфигурации, а также управлять их соответствием в упреждающем режиме. Контроль развертывания и использования физических и виртуальных приложений и отчетность по этим процессам позволяют организациям принимать более обоснованные бизнес-решения о лицензировании программного обеспечения и поддерживать соответствие требованиям лицензионных соглашений.

После сбора данных об использовании из клиентов Configuration Manager администраторы могут просмотреть их различными способами, в том числе с помощью коллекций, запросов и подготовки отчетов. Эти данные вместе с данными инвентаризации программного обеспечения могут помочь в определении следующих показателей.

• Количество копий определенной программы, развернутых на компьютерах в организации, и число пользователей, фактически работающих с программой.

• Количество лицензий конкретной программы, которые необходимо приобрести при продлении действия лицензионного соглашения с поставщиком программных продуктов.

• Факт работы пользователей с определенной программой. Если программа не используется, работу с ней можно прекратить.

• Время суток, когда программа используется наиболее активно.

Собираемые, обрабатываемые или передаваемые сведения.

Во время синхронизации каталог известного программного обеспечения загружается из системы Майкрософт. ИТ-администратор может настроить отправку в Майкрософт сведений о программном обеспечении без категорий, обнаруженном в организации, для проверки и добавления в каталог. Перед отправкой этих сведений в диалоговом окне указывается, какие именно данные будут переданы. Загруженные данные нельзя отозвать. Функция аналитики активов не передает данные о пользователях и компьютерах или использовании лицензий в корпорацию Майкрософт.

Использование сведений.

После отправки программы специалисты корпорации Майкрософт идентифицируют ее, определят категорию, а затем опубликуют в каталоге для сведения всех других клиентов, использующих эту функцию и других пользователей. Все отправленные программы становятся общедоступными в том смысле, что данные о конкретном приложении и его категории включаются в каталог и затем могут быть загружены другими пользователями каталога. Перед настройкой сбора данных аналитики активов и принятием решения об отправке сведений в Майкрософт учтите требования защиты конфиденциальности вашей организации.

Выбор и управление.

Аналитика активов не включена в System Center 2012 Configuration Manager по умолчанию. Если администратор Configuration Manager хочет отправлять и получать данные, связанные с компонентом аналитики активов, необходимо создать роль точки синхронизации аналитики активов. Если эта роль не создана, отправка и получение данных, связанных с этим компонентом, осуществляться не будет. Даже после создания роли администратор может включить или отключить синхронизацию, а также задать расписания для выполнения синхронизации данных между каталогом в Интернете и базой данных Configuration Manager. Синхронизацию можно настроить в свойствах роли точки синхронизации аналитики активов. Обновление программ без категорий никогда не выполняется автоматически; автоматизация этой задачи не предусмотрена в системе. Передачу данных для каждого программного продукта необходимо выбрать и утвердить вручную.

Endpoint Protection

Как работает эта функция.

Endpoint Protection предоставляет единый знакомый интерфейс для управления настольными системами и их защиты, который обеспечивает защиту конечных точек от вирусов и вредоносных программ.

Собираемые, обрабатываемые или передаваемые сведения.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности Microsoft System Center 2012 Endpoint Protection.

Использование сведений.

Для получения дополнительных сведений о типе собираемой информации и способах ее использования см. Заявление о конфиденциальности Microsoft System Center 2012 Endpoint Protection.

Выбор и управление.

По умолчанию компонент Endpoint Protection не включен в System Center 2012 Configuration Manager. Если администратор Configuration Manager хочет включить компонент Endpoint Protection, он должен создать роль точки Endpoint Protection и развернуть на компьютерах агент Endpoint Protection.

Удаление точки Endpoint Protection

1. В консоли Configuration Manager щелкните элемент Администрирование.

2. В рабочей области Администрирование щелкните Серверы и роли системы сайта.

3. В области результатов щелкните сервер, на котором размещается точка Endpoint Protection.

4. В панели подробностей Системные роли сайта выберите Точка Endpoint Protection, а затем на вкладке Роль сайта в группе параметров Роль сайта щелкните Удалить роль и нажмите кнопку Да для подтверждения.

Удаление клиента Endpoint Protection

1. Задайте для параметра клиента Управление клиентом Endpoint Protection на клиентских компьютерах значение Нет (Configuration Manager без пакета обновления) или Нет (Configuration Manager с пакетом обновления 1 (SP1)).

2. Разверните пакет и программу для удаления клиента Endpoint Protection.

Автоматическая загрузка необходимых компонентов и языковых пакетов

Как работает эта функция.

Программа установки Configuration Manager (или через отдельный загрузчик программы установки Configuration Manager) может обратиться на веб-сайты Майкрософт для загрузки распространяемых необходимых компонентов, языковых пакетов и последних обновлений для установки.

Эти файлы копируются на сервер сайта во время установки. Файлы, необходимые для удаленной роли, дополнительного сайта и установок клиентов, будут скопированы в соответствующие системы как часть процессов установок. Они будут автоматически установлены только в том случае, если в конечной системе отсутствует идентичная или более новая версия компонента. Эти файлы сохраняются в конечной системе для поддержки дальнейших операций восстановления.

Собираемые, обрабатываемые или передаваемые сведения.

Как описано выше, в ходе этого процесса используются только стандартные сведения о компьютере.

Использование сведений.

Данные используются для выполнения необходимых загрузок.

Выбор и управление.

Программа установки не сможет закончить работу без этих загружаемых компонентов, но их можно загрузить отдельно и указать программе установки путь, по которому они размещаются.

Иерархия сайта — географическое представление с помощью Bing Maps

Как работает эта функция.

Компонент «Иерархия сайта — географическое представление» позволяет просматривать топологию физического сервера Configuration Manager с использованием карт, предоставляемых Microsoft Bing Maps.

Собираемые, обрабатываемые или передаваемые сведения.

Для включения этого компонента предоставленные сведения о расположении отправляются с вашего сервера в веб-службу Bing Maps.

Использование сведений.

Корпорация Майкрософт использует эти сведения для работы и улучшения качества Microsoft Bing Maps и других сайтов и служб Майкрософт. Дополнительные сведения см. в Заявлении корпорации Майкрософт о конфиденциальности в Интернете.

Выбор и управление.

Вы можете отказаться от использования географического представления иерархии сайта. Иерархию можно просмотреть в представлении иерархической схемы, где служба Bing Maps не используется.

Облачная точка распространения

Как работает эта функция.

Облачная точка распространения представляет собой точку распространения Configuration Manager, которая выполняется в Windows Azure. Управление содержимым, назначенным облачной точке распространения, осуществляется также, как и для любой точки распространения Configuration Manager.

Собираемые, обрабатываемые или передаваемые сведения.

ИД подписки Windows Azure, сертификат управления и сертификат службы сохраняются в базе данных Configuration Manager, когда администратор настраивает эту функцию. Во время настройки список доступных географических регионов для размещения облачной точки распространения будет автоматически получен из службы Windows Azure. Все связи с облачными точками распространения основаны на использовании протокола HTTPS.Configuration Manager автоматически шифрует и отправляет пакеты, назначенные облачной точке распространения. Сведения о содержимом, назначенном точке распространения, не передаются в корпорацию Майкрософт.

ИД подписки Windows Azure и сертификат управления отправляются в службу Windows Azure для проверки подлинности всех данных, передаваемых с сервера сайта.

При обмене данными между клиентом и облачной точкой распространения используется маркер доступа Configuration Manager, который не содержит сведений о подписке Windows Azure. Клиенты используют сертификат службы для проверки подлинности облачной службы распространения.

Дополнительные сведения о типе собираемой информации и способах ее использования службой Windows Azure см. в Центре управления безопасностью Windows Azure и в Заявлении о конфиденциальности Windows Azure.

Использование сведений.

ИД подписки Windows Azure и сертификат управления отправляются в службу Windows Azure для проверки подлинности всех данных, передаваемых с сервера сайта. При обмене данными между клиентом и облачной точкой распространения используется особый метод проверки подлинности, внутренний для Configuration Manager, который не содержит сведений о подписке Windows Azure.

Дополнительные сведения о типе собираемой информации и способах ее использования службой Windows Azure см. в Центре управления безопасностью Windows Azure и в Заявлении о конфиденциальности Windows Azure.

Место хранения и безопасность содержимого точки распространения

В ходе настройки облачных точек распространения необходимо указать географический регион центров обработки данных Майкрософт, в котором будет храниться содержимое точки распространения. Выбранное расположение будет применяться только для настроенных облачных точек распространения. Это действие не приведет к изменению выбора географического расположения для других служб Windows Azure, связанных с вашей учетной записью. Можно настроить несколько облачных точек распространения в разных регионах. Содержимое, отправляемое в облачную точку распространения, шифруется с использованием уникального ключа, назначенного установке Configuration Manager в вашей организации. К некоторому содержимому могут применяться особые требования к конфиденциальности или нормативные требования.

Дополнительные сведения о расположении и безопасности данных, хранимых в службе Windows Azure, см. в Центре управления безопасностью Windows Azure и в Заявлении о конфиденциальности Windows Azure.

Выбор и управление.

По умолчанию указанная роль не устанавливается. Администраторы Configuration Manager могут контролировать, какое содержимое передается в каждую облачную точку распространения, используя пакетное назначение. Кроме того, существует параметр клиента, который должен быть включен администратором, чтобы клиенты могли использовать облачные точки распространения. Службу можно остановить с помощью консоли Configuration Manager; роль также можно удалить в любое время.

Чтобы удалить облачную точку распространения, можно выбрать эту точку распространения в консоли Configuration Manager и нажать кнопку Удалить.

При удалении облачной точки распространения из иерархии Configuration Manager попытается удалить содержимое из облачной службы в Windows Azure.

Ссылки на Магазин Windows

Как работает эта функция.

Администратор Configuration Manager может создать ссылку на конкретное приложение, доступное в Магазине Windows. Когда пользователь переходит по ссылке для установки приложения, интернет-магазин автоматически запускается для указанного приложения. Чтобы получить доступ к Магазину Windows, пользователи должны выполнить вход с учетной записью Майкрософт. Ссылка на приложения в Магазине Windows не поддерживается в операционных системах, предшествующих Windows 8.

Собираемые, обрабатываемые или передаваемые сведения.

Запрос с ИД приложения отправляется в Магазин Windows. Дополнительные сведения о типе собираемой информации и способах ее использования Магазином Windows см. в статье, посвященной Магазину Windows в Приложении к заявлению о конфиденциальности Windows 8, посвященное отдельным компонентам.

Использование сведений.

Дополнительные сведения о типе собираемой информации и способах ее использования Магазином Windows см. в статье, посвященной Магазину Windows в Приложении к заявлению о конфиденциальности Windows 8, посвященное отдельным компонентам.

Выбор и управление.

Администраторы Configuration Manager могут не создавать приложения, ссылающиеся на Магазин Windows.

Определение существующих приложений, ссылающихся на Магазин Windows

1. В консоли Configuration Manager выберите пункт Библиотека программного обеспечения.

2. В рабочей области Библиотека программного обеспечения разверните узел Управление приложениями и выберите Приложения.

3. Найдите тип распространения Пакет приложения Windows (в Магазине Windows).

Уведомления электронной почты для оповещений

Как работает эта функция.

Для поддерживаемых типов оповещений можно настроить отправку Configuration Manager сообщений электронной почты назначенным получателям при активации оповещения.

Собираемые, обрабатываемые или передаваемые сведения.

Если администратор включает указанную функцию, в базе данных Configuration Manager сохраняются следующие сведения: SMTP-сервер, адрес электронной почты отправителя и, при необходимости, имя пользователя и пароль для подключения к SMTP-серверу. Кроме того, необходимо указать один или несколько адресов электронной почты получателей для каждого уведомления. Эти данные не передаются в Майкрософт.

Выбор и управление.

Функция отправки уведомлений по электронной почте по умолчанию отключена. Администраторы могут включить эту функцию в консоли Configuration Manager. Дополнительные сведения о настройке оповещений по электронной почте см. в статье Настройка оповещений в Configuration Manager.

Отключение уведомлений по электронной почте в Configuration Manager без пакета обновления

1. В консоли Configuration Manager щелкните элемент Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Сайты.

3. На вкладке Главная в группе Параметры щелкните Настройка компонентов сайта, а затем Уведомление по электронной почте.

4. В диалоговом окне Свойства компонента уведомлений по электронной почте снимите флажок Включить уведомления по электронной почте для оповещений Endpoint Protection и нажмите кнопку ОК.

Отключение уведомлений по электронной почте в Configuration Manager с пакетом обновления 1 (SP1)

1. В консоли Configuration Manager щелкните элемент Мониторинг.

2. В рабочей области Мониторинг разверните узел Оповещения и щелкните пункт Подписки.

3. На вкладке Главная в группе Создать щелкните элемент Настройка уведомлений по электронной почте.

4. В диалоговом окне Свойства компонента уведомлений по электронной почте снимите флажок Включить уведомления по электронной почте для оповещений и нажмите кнопку ОК.

Подписка Microsoft Intune

Как работает эта функция.

Клиенты, которые приобрели подписку на Microsoft Intune, могут использовать Configuration Manager для управления мобильными устройствами, подключенными через Microsoft Intune. Вместе с этим заявлением о конфиденциальности следует прочесть Заявление о конфиденциальности Microsoft Intune.

Собираемые, обрабатываемые или передаваемые сведения.

Обмен всеми данными с Microsoft Intune выполняется по протоколу HTTPS. Чтобы настроить подписку Microsoft Intune и загрузить запрос подписи сертификата (CSR), необходимый для настройки поддержки iOS, администратор должен войти в Microsoft Intune, используя рабочую учетную запись и пароль. Эти учетные данные не хранятся в Configuration Manager. Проверка подлинности всех других сеансов обмена данными с Microsoft Intune выполняется с помощью PKI-сертификатов, автоматически создаваемых Microsoft Intune.

Некоторые данные отправляются и получаются из службы Microsoft Intune в ходе управления устройствами, подключенными к Microsoft Intune. Эти сведения включают имена участников-пользователей (UPN) всех пользователей, назначенных службе, и данные инвентаризации устройств для устройств, управляемых с помощью Microsoft Intune. Метаданные, такие как имя приложения, издатель и версия для содержимого, назначенного точкам управления Manage.Microsoft.com, передаются в службу Microsoft Intune. Фактическое двоичное содержимое, назначенное точке распространения Manage.Microsoft.com, шифруется перед отправкой в службу Microsoft Intune.

Использование сведений.

Данные, передаваемые в Microsoft Intune, используются только для предоставления и улучшения служб Microsoft Intune. Сведения о содержимом, назначенном точке распространения, не передаются в корпорацию Майкрософт.

Безопасность данных, связанных с подпиской

Содержимое, выбранное для отправки в точку распространения Manage.Microsoft.com, шифруется с использованием уникального ключа установки Configuration Manager, назначенного организации. К некоторому содержимому могут применяться особые требования к конфиденциальности или нормативные требования. Для получения дополнительных сведений см. Заявление о конфиденциальности Microsoft Intune.

Выбор и управление.

Этот компонент не настроен по умолчанию. Администраторы могут контролировать, какое содержимое передается в точку распространения Manage.microsoft.com и какие пользователи назначены этой службе. Компонент можно удалить в любой момент.

Дополнительные сведения о прекращении использования устройств, управляемых с помощью службы Microsoft Intune, см. в Заявлении о конфиденциальности Microsoft Intune.

Чтобы отключить обмен данными между Configuration Manager и Intune, можно удалить соединитель Windows Intune.

Удаление соединителя Windows Intune

1. В консоли Configuration Manager щелкните элемент Администрирование.

2. В рабочей области Администрирование щелкните Серверы и роли системы сайта.

3. Выберите сервер, на котором размещается соединитель Windows Intune.

4. В панели подробностей Системные роли сайта выберите Соединитель Windows Intune, а затем на вкладке Роль сайта в группе параметров Роль сайта щелкните Удалить роль и нажмите кнопку Да для подтверждения.