Konfigurácia diagnostických údajov systému Windows vo vašej organizácii

  • Článok

Vzťahuje sa na

  • Windows 11 Enterprise
  • Windows 11 Education
  • Windows 11 Professional
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Professional
  • Windows Server 2016 a novšie verzie
  • Surface Hub
  • Hololens

Tento článok popisuje typy diagnostických údajov Windowsu, ktoré sa odošlú späť spoločnosti Microsoft, a spôsob, akým ich môžete spravovať vo svojej organizácii. Spoločnosť Microsoft používa údaje na rýchlu identifikáciu a riešenie problémov, ktoré ovplyvňujú jej zákazníkov.

Prehľad

Spoločnosť Microsoft zhromažďuje diagnostické údaje Windowsu s cieľom riešiť problémy a udržiavať Windows aktuálny, bezpečný a funkčný. Tiež pomáhajú zlepšovať Windows a súvisiace produkty a služby spoločnosti Microsoft a zákazníkom, ktorí si zapli nastavenie Prispôsobené možnosti, poskytujú ďalšie relevantné tipy a odporúčania na vylepšenie produktov a služieb od spoločnosti Microsoft a tretích strán podľa potrieb každého zákazníka.

Ďalšie informácie o používaní diagnostických údajov Windowsu nájdete v téme Diagnostika, pripomienky a ochrana osobných údajov vo Windowse.

Diagnostické údaje dávajú každému používateľovi možnosť zapojiť sa

Diagnostické údaje dávajú každému používateľovi možnosť zapojiť sa do vývoja a priebežného zlepšovania operačného systému. Pomáhajú nám pochopiť, ako sa Windows správa v reálnom svete, zamerať sa na priority používateľov a prijímať správne rozhodnutia, z ktorých ťažia spotrebiteľskí a podnikoví zákazníci. V nasledujúcich častiach uvádzame skutočné príklady týchto výhod.

Zlepšenie kvality aplikácií a ovládačov

Naša schopnosť zhromažďovať diagnostické údaje, ktoré umožňujú vylepšovať Windows a Windows Server, nám pomáha zvyšovať kvalitu aplikácií a ovládačov zariadení. Diagnostické údaje nám pomáhajú rýchlo identifikovať a opraviť kritické problémy so zabezpečením a spoľahlivosťou aplikácií a ovládačov zariadení, ktoré sa používajú vo Windowse. Napríklad môžeme identifikovať aplikáciu, ktorá zlyháva v zariadeniach pri používaní konkrétnej verzie ovládača videa, čo nám umožňuje pracovať s dodávateľom aplikácie a ovládača zariadenia, aby sme problém rýchlo vyriešili. Výsledkom je menej prestojov, zníženie nákladov a zvýšená produktivita pri odstraňovaní týchto problémov.

Napríklad v staršej verzii Windowsu bola verzia ovládača videa, ktorý v niektorých zariadeniach zlyhávala, čo spôsobovalo reštartovanie zariadenia. Tento problém sme zistili v našich diagnostických údajoch a okamžite sme kontaktovali príslušného vývojára, ktorý ovládač videa programuje. V spolupráci s vývojárom sme insiderom pre Windows do 24 hodín poskytli aktualizovaný ovládač. Na základe diagnostických údajov zo zariadení insiderov pre Windows sme dokázali overiť novú verziu ovládača videa a poskytnúť ho širokej verejnosti ako aktualizáciu nasledujúci deň. Diagnostické údaje nám pomohli nájsť, opraviť a odstrániť tento problém za 48 hodín, čo prináša lepšiu používateľskú skúsenosť a znižuje počet nákladných hovorov s oddelením podpory.

Zlepšenie produktivity koncových používateľov

Diagnostické údaje Windowsu pomáhajú spoločnosti Microsoft lepšie pochopiť, ako používatelia používajú (alebo nepoužívajú) funkcie operačného systému a súvisiace služby. Informácie, ktoré získame z týchto údajov, nám pomáhajú stanovovať priority v rámci nášho inžinierskeho úsilia s cieľom priamo ovplyvniť používateľské skúsenosti našich zákazníkov. Tieto príklady ukazujú, ako umožňuje použitie diagnostických údajov spoločnosti Microsoft vybudovať alebo vylepšiť funkcie, ktoré môžu pomôcť organizáciám zvýšiť produktivitu zamestnancov, a zároveň znížiť počet volaní na technickú podporu.

  • Ponuka Štart. Ako ľudia menia rozloženie ponuky Štart? Pripínajú do nej iné aplikácie? Existujú aplikácie, ktorých pripnutie často rušia? Tento súbor údajov používame na úpravu predvoleného rozloženia ponuky Štart, aby lepšie odrážala očakávania ľudí pri prvom zapnutí zariadenia.

  • Cortana. Na monitorovanie škálovateľnosti cloudovej služby používame diagnostické údaje a podľa nich zlepšujeme výkonnosť vyhľadávania.

  • Prepínanie aplikácií. Výskum a pozorovania z predchádzajúcich verzií Windowsu ukázali, že používatelia zriedka používali klávesovú skratku Alt + Tab na prepínanie medzi aplikáciami. Po diskusii s niektorými používateľmi sme sa dozvedeli, že milujú túto funkciu a tvrdia, že by jej používanie bolo veľmi produktívne, ale že predtým o nej nevedeli. Na základe toho sme vo Windowse vytvorili tlačidlo Zobraziť úlohu, aby sme túto funkciu viac zviditeľnili. Neskoršie diagnostické údaje ukázali výrazne vyššiu mieru používania tejto funkcie.

Ako spoločnosť Microsoft spracováva diagnostické údaje

Ak sa chcete dozvedieť viac o tom, ako spoločnosť Microsoft spracováva diagnostické údaje, prečítajte si nasledujúce časti.

Zhromažďovanie údajov

V závislosti od nastavení diagnostických údajov v zariadení je možné ich zhromažďovať nasledujúcimi metódami:

  • Malé údajové časti štruktúrovaných informácií označované ako udalosti diagnostických údajov a spravované pomocou súčasti Prepojené používateľské skúsenosti a telemetria.

  • Diagnostické denníky pre ďalšie riešenie problémov, ktoré sa tiež spravujú pomocou súčasti Prepojené používateľské skúsenosti a telemetria.

  • Hlásenia o zlyhaní a výpisy pri zlyhaní spravované pomocou súčasti Hlásenie chýb systému Windows.

Ďalej v tomto dokumente poskytujeme ďalšie informácie o tom, ako určiť, ktoré údaje sa zhromažďujú, a o tom, čo sa dá zahrnúť do týchto rôznych typov diagnostických údajov.

Prenos údajov

Všetky diagnostické údaje sú zašifrované pomocou protokolu TLS (Transport Layer Security) a používa sa pripnutie certifikátu počas prenosu zo zariadenia do služby správy údajov od spoločnosti Microsoft.

Koncové body

V nasledujúcej tabuľke sú uvedené koncové body, ktoré súvisia s tým, ako môžete spravovať zhromažďovanie a ovládanie diagnostických údajov. Ďalšie informácie týkajúce sa koncových bodov, ktoré sa používajú na odoslanie údajov späť do spoločnosti Microsoft, nájdete v sekcii Správa koncových bodov pripojenia v ľavej navigačnej ponuke.

Služba pre systém Windows Koncový bod
Prepojené používateľské skúsenosti a telemetria v10.events.data.microsoft.com

v10c.events.data.microsoft.com

v10.vortex-win.data.microsoft.com
Hlásenie chýb systému Windows watson.telemetry.microsoft.com

umwatsonc.events.data.microsoft.com

*-umwatsonc.events.data.microsoft.com

ceuswatcab01.blob.core.windows.net

ceuswatcab02.blob.core.windows.net

eaus2watcab01.blob.core.windows.net

eaus2watcab02.blob.core.windows.net

weus2watcab01.blob.core.windows.net

weus2watcab02.blob.core.windows.net
Overenie login.live.com



DÔLEŽITÉ: Tento koncový bod sa používa na overenie zariadenia. Neodporúčame vypnúť tento koncový bod.
Online analýza zlyhaní oca.telemetry.microsoft.com

oca.microsoft.com

kmwatsonc.events.data.microsoft.com

*-kmwatsonc.events.data.microsoft.com
Nastavenie settings-win.data.microsoft.com



DÔLEŽITÉ: Tento koncový bod sa vyžaduje na vzdialenú konfiguráciu nastavení súvisiacich s diagnostikou a zhromažďovanie údajov. Koncový bod nastavení napríklad používame na vzdialené blokovanie odoslania udalosti späť spoločnosti Microsoft, alebo na registráciu zariadenia v konfigurácii sprostredkovateľa diagnostických údajov Windows. Neblokujte prístup k tomuto koncovému bodu. Tento koncový nenahráva diagnostické údaje Windowsu.

Overenie servera proxy

Ak vaša organizácia používa overovanie servera proxy na prístup na internet, uistite sa, že neblokuje diagnostické údaje z dôvodu overovania.

Nakonfigurujte servery proxy tak, aby na prenosy do koncových bodov diagnostických údajov nevyžadovalo overovanie serverom proxy. Táto možnosť je najkomplexnejším riešením. Funguje vo všetkých verziách Windowsu 10 a Windowsu 11.

Overenie používateľa serverom proxy

Nakonfigurujte zariadenia tak, aby na overenie serverom proxy používali kontext prihláseného používateľa. Táto metóda vyžaduje nasledujúce konfigurácie:

  • Zariadenia majú aktuálnu aktualizáciu na zvýšenie kvality podporovanej verzie Windowsu

  • Nakonfigurujte server proxy na úrovni používateľa (WinINET proxy) v nastaveniach servera proxy v skupine Sieť a internet v nastaveniach systému Windows. Môžete použiť aj starší ovládací panel Možnosti internetu.

  • Uistite sa, že používatelia majú povolenie servera proxy na prístup ku koncovým bodom diagnostických údajov. Táto možnosť vyžaduje, aby zariadenia mali používateľov konzoly s povoleniami servera proxy, takže túto metódu nemôžete používať so zariadeniami spravovanými na diaľku.

Dôležité

Prístup overenia používateľa serverom proxy je nekompatibilný s použitím Microsoft Defendera pre koncové body. Toto správanie je spôsobené tým, že toto overovanie závisí od kľúča databázy Registry DisableEnterpriseAuthProxy nastaveného na hodnotu 0, zatiaľ čo Microsoft Defender pre koncové body vyžaduje, aby bol nastavený na hodnotu 1. Ďalšie informácie nájdete v článku Konfigurácia nastavení servera proxy počítača a internetového pripojenia v aplikácii Microsoft Defender pre koncové body.

Overenie zariadenia serverom proxy

Tento prístup podporuje nasledujúce scenáre:

  • Zariadenia spravované na diaľku, v ktorých sa nepripájajú žiadni používatelia alebo používatelia zariadenia nemajú prístup na internet

  • Overené servery proxy, ktoré nepoužívajú integrované overovanie systému Windows

  • Ak používate aj Microsoft Defender pre koncové body

Tento prístup je najkomplexnejší, pretože vyžaduje nasledujúce konfigurácie:

  • Uistite sa, že zariadenia môžu získať prístup k serveru proxy cez WinHTTP v kontexte lokálneho systému. Na konfiguráciu tohto správania použite jednu z nasledujúcich možností:

    • Príkazový riadok netsh winhttp set proxy

    • Protokol Web Proxy AutoDiscovery (WPAD)

    • Priehľadný server proxy

    • Nakonfigurujte server proxy WinINET pre všetky zariadenia pomocou nasledujúceho nastavenia skupinovej politiky: Vykonajte nastavenia servera proxy na počítač (nie na používateľa) (ProxySettingsPerUser = 1)

    • Smerované pripojenie alebo pripojenie využívajúce preklad sieťových adries (NAT)

  • Nakonfigurujte servery proxy tak, aby kontám počítačov v službe Active Directory umožnili prístup ku koncovým bodom diagnostických údajov. Táto konfigurácia vyžaduje servery proxy na podporu integrovaného overovania systému Windows.

Prístup k údajom

Prístup k diagnostickým údajom Windowsu sa riadi princípom prístupu s najmenšími oprávneniami. Spoločnosť Microsoft nezdieľa osobné údaje našich zákazníkov s tretími stranami, s výnimkou prípadu, kedy to zákazník povolí, alebo na obmedzené účely opísané vo vyhlásení o ochrane osobných údajov. Spoločnosť Microsoft môže zdieľať obchodné zostavy s výrobcami hardvéru a partnermi tretích strán, ktoré obsahujú agregované a deidentifikované diagnostické údaje. Rozhodnutia o zdieľaní údajov prijíma interný tím vrátane rozhodnutí týkajúcich sa ochrany osobných údajov, právnej ochrany a správy údajov.

Uchovávanie

Spoločnosť Microsoft verí v minimalizáciu údajov a uplatňuje ju. Snažíme sa zhromažďovať len tie informácie, ktoré potrebujeme, a uchovávať ich len tak dlho, kým je to potrebné na poskytovanie služby alebo vykonanie analýzy. Ďalšie informácie o tom, ako dlho sa uchovávajú údaje, nájdete v časti s názvom Uchovávanie osobných údajov v Prehlásení o ochrane osobných údajov spoločnosti Microsoft.

Nastavenia diagnostických údajov

Existujú štyri nastavenia zhromažďovania diagnostických údajov. Všetky nastavenia sú podrobnejšie popísané v nasledujúcich sekciách.

  • Diagnostické údaje vypnuté (zabezpečenie)
  • Požadované diagnostické údaje (základné)
  • Rozšírené (Toto nastavenie je k dispozícii len v zariadeniach s Windowsom 10, Windows Serverom 2016 a Windows Serverom 2019.)
  • Voliteľné diagnostické údaje (úplné)

Tu je súhrn typov údajov, ktoré sú súčasťou všetkých nastavení:

Diagnostické údaje vypnuté (zabezpečenie) Požadované (základné) Rozšírené Voliteľné (úplné)
Udalosti diagnostických údajov Neodoslali sa žiadne diagnostické údaje Windowsu. Minimálne údaje, ktoré sú potrebné na to, aby bolo zariadenie zabezpečené, aktuálne a aby fungovalo podľa očakávania. Ďalšie údaje o webových lokalitách, ktoré prehľadávate, ako sa používajú Windows a aplikácie, informácie o ich fungovaní a aktivita zariadenia. Ďalšie údaje pomáhajú spoločnosti Microsoft pri oprave a zlepšovaní produktov a služieb pre všetkých používateľov. Ďalšie údaje o webových lokalitách, ktoré prehľadávate, ako sa používajú Windows a aplikácie a informácie o ich fungovaní. K týmto údajom patria aj údaje o aktivite zariadenia a rozšírené hlásenie chýb, ktoré spoločnosti Microsoft pomáhajú pri oprave a zlepšovaní produktov a služieb pre všetkých používateľov.
Metaúdaje zlyhania NIE JE K DISPOZÍCII Áno Áno Áno
Výpisy zlyhania NIE JE K DISPOZÍCII Nie Iba výpisy triedenia

Ďalšie informácie o výpisoch zlyhania nájdete v téme Hlásenie chýb systému Windows.		 Úplné výpisy a výpisy triedenia pamäte

Ďalšie informácie o výpisoch zlyhania nájdete v téme Hlásenie chýb systému Windows.
Diagnostické denníky NIE JE K DISPOZÍCII Nie Nie Áno
Zhromažďovanie údajov NIE JE K DISPOZÍCII 100 % Použije sa vzorkovanie Použije sa vzorkovanie

Diagnostické údaje sú vypnuté

Toto nastavenie bolo predtým označené ako Zabezpečenie. Keď nakonfigurujete toto nastavenie, z vášho zariadenia sa nebudú odosielať žiadne diagnostické údaje Windowsu. Nastavenie je k dispozícii len pre Windows Server, Windows Enterprise a Windows Education. Ak vyberiete toto nastavenie, zariadenia vo vašej organizácii budú naďalej zabezpečené.

Toto bolo predvolené nastavenie pre Windows Server 2022 Datacenter: Azure Edition pred 13. decembrom 2022.

Poznámka

Ak sa vaša organizácia spolieha na lokalitu Windows Update, minimálne odporúčané nastavenie je Požadované diagnostické údaje. Keďže pri vypnutých diagnostických údajoch sa nezhromažďujú žiadne informácie služby Windows Update, dôležité informácie o zlyhaní aktualizácií sa neodošlú. Spoločnosť Microsoft používa tieto informácie na odstránenie príčin týchto zlyhaní a na zlepšenie kvality aktualizácií.

Požadované diagnostické údaje

Požadované diagnostické údaje, predtým označené ako Základné, zhromažďujú obmedzené množstvo údajov, ktoré sú dôležité pre pochopenie zariadenia a jeho konfigurácie. Tieto údaje pomáhajú s identifikáciou problémov, ktoré sa môžu vyskytnúť v určitej hardvérovej alebo softvérovej konfigurácii. Môže, napríklad, pomôcť odhaliť, či sa zlyhania vyskytujú častejšie v zariadeniach s určitým množstvom pamäte alebo v zariadeniach používajúcich konkrétnu verziu ovládača.

Toto je predvolené nastavenie pre aktuálne vydania Windowsu, Windowsu 10 verzie 1903. Od 13. decembra 2022 je to tiež predvoleným nastavením pre Windows Server 2022 Datacenter: Azure Edition.

Požadované diagnostické údaje zahŕňajú:

  • Základné údaje o zariadení, ktoré pomáhajú poskytovať informácie o typoch zariadení s Windowsom a konfiguráciách a typoch natívnych a virtualizovaných Windows Serverov v ekosystéme. Možno uviesť nasledujúce príklady:

    • Atribúty zariadenia, ako sú napríklad rozlíšenie fotoaparátu a typ zobrazenia
    • Atribúty batérie, ako sú kapacita a typ
    • Atribúty siete, ako sú napríklad počet sieťových adaptérov, rýchlosť sieťových adaptérov, sieť mobilného operátora a číslo IMEI
    • Atribúty procesora a pamäte, ako sú počet jadier, architektúra, rýchlosť, veľkosť pamäte a firmvér
    • Atribúty virtualizácie, ako sú napríklad podpora funkcie prekladu adries druhej úrovne (SLAT) a hosťujúci operačný systém
    • Atribúty operačného systému, ako sú vydanie Windowsu a stav virtualizácie
    • Atribúty úložiska, ako sú napríklad počet jednotiek, typ a veľkosť

  • Metrika kvality, ktoré pomáha poskytnúť informácie o fungovaní súčasti Prepojené používateľské skúsenosti a diagnostické údaje vrátane percenta nahraných udalostí, zrušených udalostí, zablokovaných udalostí a času posledného nahrávania.

  • Informácie týkajúce sa kvality, ktoré pomáhajú spoločnosti Microsoft získať základné vedomosti o výkonnosti zariadenia a jeho operačného systému. Niektoré príklady zahŕňajú charakteristiky pripojeného pohotovostného zariadenia, počet zlyhaní a podrobnosti o zmene stavu aplikácie, ako napríklad počet použitého času procesora a množstvo použitej pamäte a celková doba behu aplikácie.

  • Údaje o kompatibilite, ktoré pomáhajú nám získať informácie o tom, ktoré aplikácie sú nainštalované v zariadení alebo virtuálnom počítači, a identifikovať možné problémy s kompatibilitou.

  • Systémové údaje, ktoré pomáhajú získať informácie o tom, či zariadenie spĺňa minimálne požiadavky na inováciu na ďalšiu verziu operačného systému. Systémové údaje zahŕňajú informácie o množstvo pamäte, ako aj informácie o procesore a systéme BIOS.

  • Zoznam údajov hardvérového príslušenstva, ako sú tlačiarne alebo externé pamäťové zariadenia, ktoré sú pripojené k zariadeniam s Windowsom a či tieto zariadenia budú fungovať po inovácii na novú verziu operačného systému.

  • Údaje o ovládačoch, ktoré obsahujú konkrétne informácie o aktivite ovládačov, ktoré pomôžu zistiť, či aplikácie a zariadenia budú fungovať po inovácii na novú verziu operačného systému. Tie môžu pomôcť pri určovaní problémov s blokovaním a potom pomôcť spoločnosti Microsoft a našim partnerom použiť opravy a vylepšenia.

  • Informácie o tom, ako funguje obchod Microsoft Store, vrátane sťahovania, inštalácií a aktualizácií aplikácií. Zahrnuté sú tiež informácie o spusteniach programu Microsoft Store, zobrazeniach stránky, pozastaveniach a obnoveniach a získavaní licencií.

Rozšírené diagnostické údaje

Rozšírené diagnostické údaje vo Windowse 10 a Windows Serveri 2019 zahŕňajú údaje o webových lokalitách, ktoré prehľadávate, ako sa používajú Windows a aplikácie, informácie o ich fungovaní a aktivita zariadenia. Ďalšie údaje pomáhajú spoločnosti Microsoft pri oprave a zlepšovaní produktov a služieb pre všetkých používateľov.

Dôležité

Toto nastavenie diagnostických údajov nie je k dispozícii vo Windowse 11 a Windows Serveri 2022 a bolo nahradené politikami, ktoré môžu kontrolovať množstvo voliteľných diagnostických údajov, ktoré sa odošlú. Ďalšie informácie o týchto nastaveniach sú k dispozícii v časti Správa diagnostických údajov pomocou skupinovej politiky a MDM v tejto téme.

Keď sa rozhodnete odosielať rozšírené diagnostické údaje, automaticky sa zahrnú aj povinné diagnostické údaje a budeme zhromažďovať nasledujúce ďalšie informácie:

  • Udalosti operačného systému, ktoré pomáhajú získať informácie o rôznych oblastiach operačného systému vrátane informácií o sieľach, hypervízore Hyper-V, Cortane, úložisku, súborovom systéme a ďalších súčastí.

  • Udalosti aplikácií v operačnom systéme vyplývajúce z aplikácií a nástrojov na správu spoločnosti Microsoft, ktoré boli stiahnuté z obchodu Microsoft Store alebo predinštalované vo Windowse alebo Windows Serveri, vrátane aplikácií Server Manager, Fotografie, Pošta a Microsoft Edge.

  • Udalosti špecifické pre zariadenie, ktoré sú špecifické pre určité zariadenia, ako napríklad Surface Hub a Microsoft HoloLens. Napríklad Microsoft HoloLens odosiela udalosti súvisiace s holografickou procesorovou jednotkou (HPU).

  • Všetky typy výpisov pri zlyhaní, s výnimkou výpisov haldy a úplných výpisov. Ďalšie informácie o výpisoch zlyhania nájdete v téme Hlásenie chýb systému Windows.

Voliteľné diagnostické údaje

Voliteľné diagnostické údaje, ktoré mali predtým označenie Úplné, obsahujú podrobnejšie informácie o vašom zariadení a nastaveniach zariadenia, jeho možnostiach a stave. Voliteľné diagnostické údaje zahŕňajú aj údaje o prehliadaných webových lokalitách, aktivite zariadenia a rozšírené hlásenie chýb, ktoré spoločnosti Microsoft pomáhajú pri oprave a zlepšovaní produktov a služieb pre všetkých používateľov. Keď sa rozhodnete odosielať voliteľné diagnostické údaje, automaticky sa zahrnú aj povinné diagnostické údaje a budeme zhromažďovať nasledujúce ďalšie informácie:

  • Ďalšie údaje o zariadení, pripojení a konfigurácii, ktoré presahujú rámec údajov zhromaždených v rámci požadovaných diagnostických údajov.

  • Stav a zaznamenávanie informácií o stave operačného systému a ďalších systémových súčastiach nad rámec tých, ktoré sú zhromaždené v rámci požadovaných diagnostických údajov.

  • Aktivita aplikácie, ako je napríklad to, ktoré programy sa spustili v zariadení, ako dlho boli spustené a ako rýchlo reagujú na vstup.

  • Aktivita prehliadača vrátane histórie prehľadávania a vyhľadávaných výrazov v prehliadačoch spoločnosti Microsoft (Microsoft Edge alebo Internet Explorer).

  • Rozšírené hlásenie chýb vrátane stavu pamäte zariadenia pri zlyhaní systému alebo aplikácie (čo môže neúmyselne zahŕňať používateľský obsah, ako sú napríklad časti súboru, ktoré ste používali, keď sa vyskytol problém). Údaje o zlyhaní sa nikdy nepoužívajú na prispôsobené možnosti.

Poznámka

Výpisy zlyhaní zhromaždené vo voliteľných diagnostických údajoch môžu neúmyselne obsahovať osobné údaje, ako sú napríklad časti pamäte dokumentu a webovej stránky. Ďalšie informácie o výpisoch zlyhania nájdete v téme Hlásenie chýb systému Windows.

Správa diagnostických údajov pomocou skupinovej politiky a MDM

Pomocou krokov v tejto sekcii môžete nakonfigurovať nastavenia diagnostických údajov pre Windows a Windows Server vo svojej organizácii.

Dôležité

Tieto nastavenia diagnostických údajov sa vzťahujú len na súčasti, funkcie a aplikácie, ktoré sa považujú za súčasť operačného systému Windows. Aplikácie tretích strán a iné aplikácie spoločnosti Microsoft, ako je napríklad Microsoft Office, ktoré si nainštalujú zákazníci, môžu tiež zhromažďovať a odosielať diagnostické údaje pomocou vlastných ovládacích prvkov. Mali by ste spolupracovať s dodávateľmi aplikácií, aby ste porozumeli ich politike diagnostických údajov a zistili, ako môžete v súvislosti s ňou explicitne vyjadriť súhlas či nesúhlas. Ďalšie informácie o tom, ako Microsoft Office používa diagnostické údaje, nájdete v téme Prehľad ovládacích prvkov ochrany osobných údajov pre aplikácie Microsoft 365 pre veľké organizácie. Ak chcete ovládať zhromažďovanie údajov Windowsu, pri ktorom sa nejedná o diagnostické údaje Windowsu, pozrite si tému Spravovanie prepojení medzi súčasťami operačného systému Windows a službami Microsoft.

Nastavenia diagnostických údajov zariadenia môžete nakonfigurovať pomocou nástrojov na správu, ktoré už používate, ako je napríklad Skupinová politika alebo MDM.

Pri konfigurácii politiky správy použite príslušnú hodnotu z tabuľky nižšie.

Kategória Hodnota
Diagnostické údaje vypnuté (zabezpečenie) 0
Požadované (základné) 1
Rozšírené 2
Voliteľné (úplné) 3

Poznámka

Keď je nastavená politika Konfigurácia počítača aj politiky Konfigurácia používateľa, používať sa bude prísnejšia politika.

Použitie skupinovej politiky na správu zhromažďovania diagnostických údajov

Na nastavenie nastavení diagnostických údajov môžete použiť skupinovú politiku:

  1. Z konzoly na správu skupinovej politiky prejdite na položky Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview.

  2. Dvakrát kliknite na položku Povoliť telemetriu (alebo Povoliť diagnostické údaje vo Windowse 11 a Windows Serveri 2022).

    Poznámka

    Ak zariadenia vo vašej organizácii používajú Windows 10 verzie 1803 a novšej, používateľ môže naďalej v časti Nastavenia viac obmedziť diagnostické údaje, ak nie je nastavená politika Používateľské rozhranie pre explicitný súhlas s nastavením konfigurácie diagnostických údajov.

  3. V poli Možnosti vyberte nastavenie, ktoré chcete nakonfigurovať, a potom kliknite na tlačidlo OK.

Použitie skupinovej politiky na správu zhromažďovania voliteľných diagnostických údajov

Nasledujúca politika umožňuje obmedziť typy výpisov pri zlyhaní možno odoslať späť spoločnosti Microsoft. Ak je táto politika zapnutá, hlásenie chýb systému Windows odošle len minivýpisy v režime jadra a výpisy triedenia podľa priority pre režim používateľa.

  1. Z konzoly na správu skupinovej politiky prejdite na položky Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview.

  2. Dvakrát kliknite na položku Obmedziť zhromažďovanie výpisov.

  3. V poli Možnosti vyberte nastavenie, ktoré chcete nakonfigurovať, a potom kliknite na tlačidlo OK.

Môžete tiež obmedziť počet diagnostických denníkov, ktoré sa odosielajú späť spoločnosti Microsoft. Ak je táto politika zapnutá, diagnostické denníky sa neodošlú späť spoločnosti Microsoft.

  1. Z konzoly na správu skupinovej politiky prejdite na položky Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview.

  2. Dvakrát kliknite na položku Obmedziť zhromažďovanie diagnostických denníkov.

  3. V poli Možnosti vyberte nastavenie, ktoré chcete nakonfigurovať, a potom kliknite na tlačidlo OK.

Použitie MDM na správu zhromažďovania diagnostických údajov

Na použitie nasledujúcich politík MDM použite nastavenie Policy Configuration Service Provider (CSP) (Poskytovateľ služby konfigurácie politiky (CSP)):

  • System/AllowTelemetry
  • System/LimitDumpCollection
  • System/LimitDiagnosticLogCollection

Poznámka

Posledné dve politiky sú k dispozícii len pre Windows 11 a Windows Server 2022.

Povoliť konfiguráciu sprostredkovateľa diagnostických údajov Windowsu

Konfigurácia sprostredkovateľa diagnostických údajov Windowsu umožňuje, aby ste boli prevádzkovateľom, ako je definované vo všeobecnom nariadení Európskej únie o ochrane údajov (GDPR), pre diagnostické údaje Windowsu zhromaždené z vašich zariadení s Windowsom, ktoré spĺňajú požiadavky na konfiguráciu.

Požiadavky

  • Používanie podporovanej verzie systému Windows 10 alebo Windows 11
  • Podporované sú tieto vydania:
    • Enterprise
    • Professional
    • Education
  • Zariadenie musí byť pripojené ku službe Azure Active Directory (môže to byť hybridné pripojenie ku službe Azure AD).

Poznámka

Vo všetkých prípadoch registrácia v konfigurácii sprostredkovateľa diagnostických údajov Windowsu vyžaduje, aby bolo zariadenie pripojené k nájomníkovi služby Azure AD. Ak zariadenie nie je správne zaregistrované, spoločnosť Microsoft bude konať ako prevádzkovateľ diagnostických údajov Windowsu v súlade s vyhlásením spoločnosti Microsoft o ochrane osobných údajov, a podmienky dodatku k ochrane údajov sa nebudú uplatňovať.

Najlepšie možnosti získate používaním najnovšej zostavy operačného systému uvedeného vyššie. Funkcie a dostupnosť konfigurácie sa môžu v starších systémoch líšiť. Informácie o vydaní nájdete v témach Windows 10 Enterprise a Education a Windows 11 Enterprise a Education na lokalite politiky životného cyklu spoločnosti Microsoft.

Nastavenie diagnostických údajov v zariadení by malo byť nastavené na možnosť Povinné diagnostické údaje alebo vyššiu hodnotu, a nasledujúce koncové body musia byť dostupné:

  • us-v10c.events.data.microsoft.com (eu-v10c.events.data.microsoft.com pre nájomníkov s adresou pre fakturáciu v ohraničení EU Data Boundary)
  • watsonc.events.data.microsoft.com (eu-watsonc.events.data.microsoft.com pre nájomníkov s adresou pre fakturáciu v ohraničení Dátová hranica EÚ)
  • settings-win.data.microsoft.com
  • *.blob.core.windows.net

Nájomníci s fakturačnými adresami v krajinách alebo oblastiach na Blízkom východe a v Afrike, ako aj v európskych krajinách alebo oblastiach, ktoré nie sú v EÚ, tiež používajú koncové body eu-v10c.events.data.microsoft.com a eu-watsonc.events.data.microsoft.com. Ich diagnostické údaje sa najskôr spracúvajú v Európe, ale títo nájomníci sa nepovažujú za súčasť ohraničenia Dátová hranica EÚ.

Poznámka

  • Diagnostické údaje Windowsu zhromažďované zo zariadenia pred povolením konfigurácie sprostredkovateľa diagnostických údajov Windowsu sa po zapnutí tejto konfigurácie odstránia.
  • Keď povolíte zariadenia s konfiguráciou sprostredkovateľa diagnostických údajov Windowsu, používatelia môžu aj naďalej odosielať pripomienky prostredníctvom rôznych kanálov, ako sú napríklad Centrum pripomienok k Windowsu alebo pripomienky k Edgeu. Na údaje pripomienok sa však nevzťahujú podmienky konfigurácie sprostredkovateľa diagnostických údajov Windowsu. Ak to nechcete, odporúčame zakázať pripomienky pomocou dostupných politík alebo riešení na správu aplikácií.

Povolenie konfigurácie sprostredkovateľa diagnostických údajov Windowsu

Poznámka

Informácie v tejto časti sa vzťahujú na nasledujúce verzie systému Windows:

  • Windows 10, verzie 20H2, 21H2, 22H2 a novšie
  • Windows 11, verzie 21H2, 22H2, 23H2 a novšie

Od kumulatívnej aktualizácie verzie Preview z januára 2023 závisí spôsob zapnutia možnosti konfigurácie procesora od adresy pre fakturáciu nájomníka služby Azure AD, ku ktorému sú vaše zariadenia pripojené.

Zariadenia v nájomníkoch služby Azure AD s fakturačnou adresou v Európskej únii (EÚ) alebo Európskom združení voľného obchodu (EZVO)

V prípade zariadení s Windowsom so zapnutými diagnostickými údajmi, ktoré sú pripojené k nájomníkovi služby Azure AD s fakturačnou adresou v EÚ alebo EZVO, sa diagnostické údaje Windowsu pre dané zariadenie automaticky nakonfiguruje pre možnosť sprostredkovateľa. Diagnostické údaje Windowsu pre tieto zariadenia sa spracujú v Európe.

Z hľadiska dodržiavania súladu táto zmena znamená, že spoločnosť Microsoft bude sprostredkovateľom a organizácia bude prevádzkovateľom diagnostických údajov Windowsu. Správcovia IT pre tieto organizácie budú zodpovední za odpovedanie na žiadosti dotknutých osôb od svojich používateľov.

Zariadenia v nájomníkoch služby Azure AD s fakturačnou adresou mimo EÚ a EZVO

V prípade zariadení s Windowsom so zapnutými diagnostickými údajmi, ktoré sú pripojené k nájomníkovi služby Azure AD s fakturačnou adresou mimo EÚ a EZVO, na povolenie možnosti konfigurácie sprostredkovateľa sa organizácia musí zaregistrovať do niektorej z nasledujúcich podnikových služieb, ktoré využívajú diagnostické údaje:

(Na používanie týchto služieb sa môžu vzťahovať ďalšie licenčné požiadavky.)

Ak sa nezaregistrujete do žiadnej z týchto podnikových služieb, spoločnosť Microsoft bude pôsobiť ako prevádzkovateľ diagnostických údajov.

Povolenie konfigurácie sprostredkovateľa diagnostických údajov Windowsu v starších verziách Windowsu

Poznámka

Informácie v tejto časti sa vzťahujú na nasledujúce verzie systému Windows:

  • Windows 10, verzie 1809, 1903, 1909 a 2004.
  • Novšie verzie Windowsu 10 a Windowsu 11, ktoré sa ešte neaktualizovali aspoň na kumulatívnu aktualizáciu verzie Preview z januára 2023.

Ak chcete povoliť konfiguráciu sprostredkovateľa diagnostických údajov Windowsu, môžete použiť politiky alebo vlastné nastavenie v riešení MDM, napríklad službu Microsoft Intune.

  • V prípade skupinovej politiky môžete použiť politiku „Povoliť komerčný údajový kanál“, ktorá je k dispozícii aj v katalógu nastavení služby Intune.
  • V prípade riešenia MDM môžete použiť nastavenie AllowCommercialDataPipeline v poskytovateľovi konfiguračných služieb politiky systému (CSP).

Ďalšie informácie o nastavení AllowCommercialDataPipeline a politike „Povoliť komerčný údajový kanál“ si môžete prečítať tu.

Zmena nastavenia ochrany osobných údajov na jednom serveri

Môžete tiež zmeniť nastavenia ochrany osobných údajov na serveri, v ktorom je spustený buď operačný systém Azure Stack HCI, alebo Windows Server. Ďalšie informácie nájdete v téme Zmeniť nastavenie ochrany osobných údajov na jednotlivých serveroch.