veri gizliliğini Desktop Analytics

Desktop Analytics, müşteri verilerinin gizliliğine tamamen bağlıdır ve bu ilkelere göre ortalanır:

• Saydam -lık: Windows tanılama olaylarını tam olarak belgeledik. Bunları şirketinizin güvenlik ve uyumluluk ekipleriyle gözden geçirin. Windows Tanılama Veri Görüntüleyicisi, belirli bir cihazdan gönderilen tanılama verilerini görmenizi sağlar. Daha fazla bilgi için bkz . Tanılama Veri Görüntüleyicisi'ne genel bakış.

• Denetim: Microsoft ile paylaşacak tanılama verilerinin düzeyini siz denetlersiniz.

• Güvenlik: Microsoft, verilerinizi güçlü güvenlik ve şifreleme ile korur.

• Güven: Desktop Analytics Microsoft Gizlilik Bildirimi ve Çevrimiçi Hizmet Koşulları'nı destekler.

Daha fazla bilgi için bkz. Windows 10 & gizlilik uyumluluğu: BT ve uyumluluk uzmanları için bir kılavuz.

Veri akışı

Aşağıdaki çizimde tanılama verilerinin Tanılama Veri Hizmeti, geçici depolama ve Log Analytics çalışma alanınız aracılığıyla tek tek cihazlardan nasıl aktığı gösterilmektedir:

1. Microsoft Intune yönetim merkezinde oturum açıp Desktop Analytics'a eklersiniz. Configuration Manager bağlanmak için Microsoft Entra uygulamasını oluşturursunuz. Desktop Analytics ayarladığınızda, istediğiniz konumda bir Azure Log Analytics çalışma alanı oluşturursunuz.

2. Configuration Manager bağlar ve cihazları kaydedersiniz.

   1. Desktop Analytics bulut hizmetini Microsoft Entra uygulama ayrıntılarıyla Configuration Manager yapılandırabilirsiniz.

   2. 15 dakika içinde ve sonra her saat Configuration Manager, kiracı kimliğinizi kullanarak Desktop Analytics ile intune mikro hizmeti aracılığıyla aşağıdaki verileri eşitler. Site, tüm verileri şifrelenmiş bir HTTPS kanalı üzerinden genel buluttaki Endpoint Manager hesabınıza gönderir.

   • Dağıtım planları oluşturmak için gereken cihaz koleksiyonları hakkında bilgi. Bu bilgiler koleksiyon kimliğini, destek kimliğini, koleksiyon adını ve cihaz sayısını içerir.
   • Cihazları kaydetmek için gereken bilgiler. Bu bilgiler koleksiyon kimliğini, SMS benzersiz tanımlayıcıyı, işletim sistemi derleme sürümünü, cihaz adını ve seri numarasını içerir.
   • İzleyici bağlantısı sistem durumu panosundan bilgiler. Bu bilgiler, sistem durumu başına cihaz sayısını ve cihaz özelliklerini içerir.
   • Toplama kimliği, dağıtım kimliği, pilot veya üretim dağıtım türü ve yükseltme kararı başına cihaz sayısını içeren dağıtım planları hakkında bilgi.

   3. Configuration Manager hedef koleksiyondaki cihazlar için ticari kimliği, tanılama veri düzeyini ve diğer ayarları ayarlar. Bu yapılandırma, Desktop Analytics çalışma alanınızda görünecek cihazları belirtir.

   4. Uyumluluk güncelleştirmelerini tüm hedef cihazlara dağıtırsınız.

3. Cihazlar tanılama verilerini Windows için Microsoft Tanılama Veri Yönetimi hizmetine gönderir. Tüm tanılama verileri HTTPS üzerinden şifrelenir ve cihazdan bu hizmete aktarım sırasında sertifika sabitlemeyi kullanır. Microsoft Veri Yönetimi Hizmeti Birleşik Devletler barındırılır. Daha fazla bilgi için bkz. Microsoft tanılama verilerini nasıl işler?

   Uygulama hataları, çekirdek hataları, yanıt vermeyen uygulamalar ve uygulamaya özgü diğer sorunlar, uygulamaya özgü sorun raporlarını Microsoft'a göndermek için Windows Hata Bildirimi API'sini kullanır. Bu veri akışı hakkında daha fazla bilgi için bkz. WER kullanma.

4. Microsoft her gün BT odaklı içgörülerin anlık görüntüsünü üretir. Bu anlık görüntü, Windows'tan gelen tanılama verilerini kayıtlı cihazlar için girdinizle birleştirir. Bu işlem yalnızca Desktop Analytics tarafından kullanılan geçici depolamada gerçekleşir. Geçici depolama, 28 günlük saklama süresiyle Birleşik Devletler Microsoft veri merkezlerinde barındırılır. Tüm veriler HTTPS ile şifrelenmiş bir kanal üzerinden gönderilir. Anlık görüntüler ticari kimlikle ayrılmıştır.

5. Ardından anlık görüntüler Azure Log Analytics çalışma alanınıza kopyalanır. Bu veri aktarımı, Log Analytics'in bir özelliği olan web kancası alma protokolü aracılığıyla HTTPS üzerinden gerçekleşir. Desktop Analytics Log Analytics depolama alanınızda okuma veya yazma izni yoktur. Desktop Analytics, paylaşılan erişim imzası (SAS) URI'siyle web kancası API'sini çağırır. Ardından Log Analytics, depolama tablolarındaki verileri HTTPS üzerinden alır.

6. Desktop Analytics girişinizi Log Analytics depolama alanında depolar. Bu yapılandırmalar, yükseltme ve öneme yönelik dağıtım planlarını ve varlık kararlarını içerir.

Diğer kaynaklar

gizlilikle ilgili sık sorulan Desktop Analytics soruları için bkz. Gizlilik SSS.

İlgili gizlilik özellikleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Windows 10 & gizlilik uyumluluğu: BT ve uyumluluk uzmanları için bir kılavuz

• Kuruluşunuzda Windows tanılama verilerini yapılandırma

• Windows tanılama veri toplama değişiklikleri

• Windows 7, Windows 8 ve Windows 8.1 eksper tanılama verileri olayları ve alanları

• Windows 10 sürüm 1809 temel düzey Windows tanılama olayları ve alanları

• Windows 10 sürüm 1709 gelişmiş tanılama verileri olayları ve Desktop Analytics tarafından kullanılan alanlar

• Windows Kurulumu hata bildirimi

• Tanılama Veri Görüntüleyicisi'ne genel bakış

• Lisanslama koşulları ve belgeleri

• Log Analytics veri güvenliği

• Microsoft Azure veri merkezlerinde güvenlik ve gizlilik

• Güvenilir buluta güven

• Güven Merkezi

Desktop Analytics ayrı Configuration Manager tanılama ve kullanım verilerini Microsoft'a gönderir. Microsoft, Configuration Manager gelecek sürümlerinin yükleme deneyimini, kalitesini ve güvenliğini geliştirmek için bu verileri kullanır. Daha fazla bilgi için bkz. Configuration Manager için tanılama ve kullanım verileri.