Включение общего доступа к данным для Аналитика компьютеров
Чтобы зарегистрировать устройства для Аналитика компьютеров, им необходимо отправить диагностические данные в корпорацию Майкрософт. Configuration Manager предоставляет интегрированный интерфейс для управления параметрами и их развертывания на клиентах. Используйте Configuration Manager для управления уровнем диагностических данных и настройки прокси-серверов. Для оптимального взаимодействия используйте Configuration Manager.
Важно!
В большинстве случаев для настройки этих параметров используйте только Configuration Manager. Не применяйте эти параметры к объектам групповой политики домена. Дополнительные сведения см. в разделе Разрешение конфликтов.
Уровни диагностических данных
Основные функции Аналитика компьютеров работают на уровне обязательныхдиагностических данных. Если вы не настроите уровень Необязательный (ограниченный) в Configuration Manager, вы не получите следующие функции Аналитика компьютеров:
- Использование приложений
- Дополнительная аналитика приложений
- Данные о состоянии развертывания
- Данные мониторинга работоспособности
Корпорация Майкрософт рекомендует включить необязательный (ограниченный) уровень диагностических данных с Аналитика компьютеров, чтобы максимально повысить преимущества, получаемые от него.
Параметр Необязательный (ограниченный) в Configuration Manager — это тот же параметр, что и параметр Ограничить расширенные диагностические данные до минимума, требуемого политикой Windows Analytics на устройствах с Windows 10 версии 1709 и более поздних версий.
На устройствах под управлением Windows 10 версии 1703 и более ранних версий, Windows 8.1 или Windows 7 этот параметр политики отсутствует. При настройке параметра Необязательный (ограниченный) в Configuration Manager эти устройства возвращаются к обязательному уровню.
Этот параметр политики установлен на устройствах с Windows 10 версии 1709. Однако при настройке параметра Необязательный (ограниченный) в Configuration Manager эти устройства также возвращаются к обязательному уровню.
Дополнительные сведения о диагностических данных, совместно используемых корпорацией Майкрософт с дополнительными (ограниченными возможностями), см. в разделе Windows 10 расширенных событий и полей диагностических данных.
При настройке уровня диагностических данных задается верхняя граница устройства. По умолчанию в Windows 10 версии 1803 и более поздних пользователи могут выбрать более низкий уровень. Это поведение можно контролировать с помощью параметра групповой политики Настройка пользовательского интерфейса для настройки согласия на телеметрию.
Важно!
Корпорация Майкрософт твердо привержена предоставлению средств и ресурсов, которые позволяют вам контролировать вашу конфиденциальность. В результате, хотя Аналитика компьютеров поддерживает устройства Windows 8.1, корпорация Майкрософт не собирает диагностические данные Windows с Windows 8.1 устройств, расположенных в европейских странах и регионах (Европейская экономическая зона [ЕЭЗ], Швейцария и Соединенное Королевство).
Начиная с июля 2021 г. Аналитика компьютеров поддерживает конфигурацию обработчика диагностических данных Windows. Дополнительные сведения см. в разделе Поддержка конфигурации обработчика диагностических данных Windows.
Дополнительные сведения см. в разделе Аналитика компьютеров конфиденциальности.
Следующие статьи также являются хорошими ресурсами для лучшего понимания уровней диагностических данных Windows.
Примечание.
Клиенты, настроенные для отправки необязательных (ограниченных) диагностических данных, будут отправлять около 2 МБ данных в облако Майкрософт при первоначальной полной проверке. Дневная разница варьируется в диапазоне от 250 до 400 КБ в день.
Ежедневное разностное сканирование выполняется в 3:00 (по местному времени устройства). Некоторые события отправляются в первое доступное время в течение дня. Это время не настраивается.
Дополнительные сведения см. в статье Настройка диагностических данных Windows в организации.
Поддержка новых уровней диагностических данных Windows 10
Корпорация Майкрософт повышает прозрачность, классифицируя диагностические данные, которые Windows 10 собирает:
- Базовые диагностические данные повторно классифицируется как обязательные.
- Полный класс перекатализируется как необязательный
Начиная с Configuration Manager текущей версии ветви 2006, эти новые метки используются на вкладке Диагностические данные службы Аналитика компьютеров в консоли Configuration Manager. В Configuration Manager версии 2002 и более ранних версиях параметры имели разные имена:
| Версия 2006 и более поздние | Версия 2002 и более ранняя |
|---|---|
| Обязательный | Обычный |
| Необязательный (ограниченный) | Расширенный (ограниченный) |
| Н/Д | Расширенные |
| Необязательный | Full |
Если вы ранее настроили какие-либо устройства на расширенном уровне, при обновлении до версии 2006 они будут отменить изменения до необязательных (ограниченный). Затем они будут отправлять меньше данных в корпорацию Майкрософт. Это изменение не должно влиять на то, что вы видите в Аналитика компьютеров.
В предстоящем выпуске Windows 10 устройства, настроенные для расширенных или расширенных (ограниченных) диагностических данных, будут отменить изменения на обязательный уровень. Это изменение может повлиять на функциональность Аналитика компьютеров. Используйте Configuration Manager текущей версии ветви 2010, чтобы правильно настроить для этих устройств значение Необязательный (ограниченный). Если вы используете другой механизм для настройки этих политик на устройствах, может потребоваться внести изменения в предстоящее новое поведение. Дополнительные сведения см. в разделе Изменения в сборе диагностических данных Windows.
Вы можете протестировать изменения поведения в сборке Windows 10 Insider Preview 19577 и более поздних версий. После регистрации устройств предварительной оценки Windows для Аналитика компьютеров на портале Аналитика компьютеров или новых конфигураций может потребоваться до 48 часов. Используйте консоль Configuration Manager для поиска проблем или оповещений конфигурации при мониторинге работоспособности подключения.
Конечные точки
Чтобы включить общий доступ к данным, настройте прокси-сервер так, чтобы разрешить следующие конечные точки Интернета.
Важно!
Для обеспечения конфиденциальности и целостности данных Windows проверяет наличие SSL-сертификата Майкрософт (закрепление сертификата) при взаимодействии с конечными точками диагностических данных. Перехват и проверку SSL выполнить невозможно. Чтобы использовать Аналитика компьютеров, исключите эти конечные точки из проверки SSL.
Начиная с версии 2002, если Configuration Manager сайту не удается подключиться к необходимым конечным точкам для облачной службы, возникает критическое сообщение о состоянии с идентификатором 11488. Если не удается подключиться к службе, состояние компонента SMS_SERVICE_CONNECTOR меняется на критическое. Просмотрите подробное состояние в узле Состояние компонента консоли Configuration Manager.
Начиная с версии 2010 точка подключения службы проверяет важные конечные точки Интернета для Аналитика компьютеров. Эти проверки помогают убедиться, что облачная служба доступна. Это также помогает устранять проблемы путем быстрого определения того, является ли сетевое подключение проблемой. Дополнительные сведения см. в разделе Проверка доступа к Интернету.
Примечание.
Дополнительные сведения о диапазонах IP-адресов Майкрософт см. в разделе Пространство общедоступных IP-адресов Майкрософт. Эти адреса регулярно обновляются. Нет детализации по службам, можно использовать любой IP-адрес в этих диапазонах.
Конечные точки подключения к серверу
Точка подключения службы должна взаимодействовать со следующими конечными точками:
| Конечная точка | Функция |
|---|---|
https://aka.ms |
Используется для поиска службы |
https://graph.windows.net |
Используется для автоматического получения параметров, таких как CommercialId, при присоединении иерархии к Аналитика компьютеров (в роли сервера Configuration Manager). Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта. |
https://*.manage.microsoft.com |
Используется для синхронизации членства в коллекции устройств, планов развертывания и состояния готовности устройства с Аналитика компьютеров (только для роли сервера Configuration Manager). Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта. |
https://dc.services.visualstudio.com |
Диагностические данные из локального соединителя служб, чтобы получить аналитические сведения о работоспособности служб, подключенных к облаку. |
Пользовательский интерфейс и конечные точки компонентов диагностики
Клиентские устройства должны взаимодействовать со следующими конечными точками:
| Конечная точка | Функция |
|---|---|
https://v10c.events.data.microsoft.com |
Конечная точка компонента диагностики и взаимодействия с подключенным пользователем. Используется устройствами под управлением Windows 10, версия 1809 или более поздней версии или версии 1803 с установленным накопительным обновлением 2018-09 или более поздней. |
https://v10.events.data.microsoft.com |
Конечная точка компонента диагностики и взаимодействия с подключенным пользователем. Используется устройствами под управлением Windows 10 версии 1803 без установленного накопительного обновления 2018-09. |
https://v10.vortex-win.data.microsoft.com |
Конечная точка компонента диагностики и взаимодействия с подключенным пользователем. Используется устройствами под управлением Windows 10 версии 1709 или более ранней. |
https://vortex-win.data.microsoft.com |
Конечная точка компонента диагностики и взаимодействия с подключенным пользователем. Используется устройствами под управлением Windows 7 и Windows 8.1 |
Конечные точки подключения клиента
Клиентские устройства должны взаимодействовать со следующими конечными точками:
| Index | Конечная точка | Функция |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
Включает обновление совместимости для отправки данных в корпорацию Майкрософт. |
| 2 | http://adl.windows.com |
Позволяет обновлению совместимости получать последние данные о совместимости от корпорации Майкрософт. |
| 3 | https://watson.telemetry.microsoft.com |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10 версии 1803 или более ранней. |
| 4 | https://umwatsonc.events.data.microsoft.com |
отчеты об ошибках Windows (WER). Требуется для отчетов о работоспособности устройств в Windows 10, версия 1809 или более поздней версии. |
| 5 | https://ceuswatcab01.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 6 | https://ceuswatcab02.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 7 | https://eaus2watcab01.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 8 | https://eaus2watcab02.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 9 | https://weus2watcab01.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 10 | https://weus2watcab02.blob.core.windows.net |
отчеты об ошибках Windows (WER). Требуется для мониторинга работоспособности развертывания в Windows 10, версия 1809 или более поздней версии. |
| 11 | https://kmwatsonc.events.data.microsoft.com |
Анализ сбоев в сети (OCA). Требуется для отчетов о работоспособности устройств в Windows 10, версия 1809 или более поздней версии. |
| 12 | https://oca.telemetry.microsoft.com |
Анализ сбоев в сети (OCA). Требуется для мониторинга работоспособности развертывания в Windows 10 версии 1803 или более ранней. |
| 13 | https://login.live.com |
Требуется для предоставления более надежного удостоверения устройства для Аналитика компьютеров. Чтобы отключить доступ конечных пользователей к учетной записи Майкрософт, используйте параметры политики вместо блокировки этой конечной точки. Дополнительные сведения см. в разделе Учетная запись Майкрософт на предприятии. |
| 14 | https://v20.events.data.microsoft.com |
Конечная точка компонента диагностики и взаимодействия с подключенным пользователем. |
Проверка подлинности прокси-сервера
Если ваша организация использует проверку подлинности прокси-сервера для доступа к Интернету, убедитесь, что она не блокирует диагностические данные из-за проверки подлинности. Если прокси-сервер не разрешает устройствам передавать эти данные, они не будут отображаться на портале аналитики компьютеров.
Обход (рекомендуется)
Настройте прокси-серверы, чтобы не требовать проверку подлинности прокси-сервера для трафика к конечным точкам диагностических данных. Этот вариант является наиболее комплексным решением. Он подходит для всех версий Windows 10.
Проверка подлинности прокси-сервера пользователя
Настройте устройства для использования контекста пользователя, вошедшего в систему, для проверки подлинности прокси. Для этого метода требуются следующие настройки:
Устройства имеют текущее исправление для поддерживаемой версии Windows
Настройте прокси-сервер уровня пользователя (прокси-сервер WinINET) в области Параметры прокси-сервера в группе параметров Windows "Сеть и Интернет". Вы также можете использовать традиционную панель управления "Свойства обозревателя".
Убедитесь, что у пользователей есть разрешение прокси-сервера на доступ к конечным точкам диагностических данных. Для этого варианта требуется, чтобы в устройствах были пользователи консоли с разрешениями на использование прокси-сервера, поэтому вы не можете использовать этот метод с устройствами без пользовательского интерфейса.
Важно!
Подход проверки подлинности прокси-сервера пользователя несовместим с использованием Microsoft Defender для конечной точки. Это поведение обусловлено тем, что для этой проверки подлинности используется раздел реестра DisableEnterpriseAuthProxy, для которого установлено значение 0, а для Microsoft Defender для конечной точки необходимо, чтобы для раздела было установлено значение 1. Дополнительные сведения см. в статье Настройка параметров прокси-сервера компьютера и подключения к Интернету в Microsoft Defender для конечной точки.
Проверка подлинности прокси-сервера устройства
Этот подход поддерживает следующие сценарии использования:
Устройства без пользовательского интерфейса, на которых пользователи не выполняют вход или не имеют доступа к Интернету
Прокси-серверы, прошедшие проверку подлинности, которые не используют встроенную проверку подлинности Windows
Если вы также используете Microsoft Defender для конечной точки
Этот подход самый сложный, так как для него требуются следующие настройки:
Убедитесь, что устройства могут подключаться к прокси-серверу через WinHTTP в контексте локальной системы. Используйте один из следующих параметров для настройки этой реакции на событие:
Командная строка
netsh winhttp set proxyПротокол автоматического обнаружения веб-прокси (WPAD)
Прозрачный прокси
Настройте прокси-сервер WinINET с помощью следующих параметров групповой политики: Задать настройки прокси-сервера для определенного компьютера (а не определенного пользователя) (ProxySettingsPerUser =
1)Перенаправленное или использующее преобразование сетевых адресов (NAT) подключение
Настройте прокси-серверы, чтобы разрешить учетным записям компьютеров в Active Directory доступ к конечным точкам диагностических данных. Для этой конфигурации требуются прокси-серверы для поддержки встроенной проверки подлинности Windows.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по