Windows adatvédelem-megfelelőség:
Útmutató informatikai és megfelelőségi szakemberek számára

  • Cikk

Hatókör:

  • Windows 10 és 11 Nagyvállalati verzió
  • Windows 10 és 11 Education
  • Windows 10 és 11 Professional
  • Windows Server 2016 és újabb ver0

Áttekintés

A Microsoftnál minden termékünk és szolgáltatásunk esetén elköteleztük magunkat az adatvédelem biztosítása mellett. Ez az útmutató a Windows adatvédelemmel kapcsolatos megfontolásairól szól rendszergazdák és megfelelőségi szakemberek számára.

A Microsoft számos interakció közben gyűjt adatokat a Windows rendszerű eszközök felhasználóiról. Ezek az információk tartalmazhatnak olyan személyes adatokat, amelyek felhasználhatók a Windows szolgáltatásainak biztosítására, biztonságossá tételére és javítására, valamint a kapcsolt szolgáltatások biztosítására. A személyes adatok gyűjtésének ellenőrzését úgy segíti a Windows a felhasználók és szervezetek számára, hogy átfogó átláthatósági funkciókat, beállítási lehetőségeket, vezérlőket és érintett kérelmi támogatást biztosít, amelyekről részletesen lesz szó jelen cikkben.

Ezek az információk lehetővé teszik, hogy a rendszergazdák és a megfelelőségi szakemberek együtt dolgozhassanak a személyes adatokkal kapcsolatos megfontolások és a vonatkozó rendeletek, például az általános adatvédelmi rendelet (GDPR) kezelésén.

1. Windows – az adatgyűjtés átláthatósága

Az átláthatóság fontos eleme az adatgyűjtési folyamatnak a Windowsban. Az adatgyűjtéshez használt funkciókról és folyamatokról átfogó információkat nyújt a felhasználóknak és a rendszergazdáknak közvetlenül a Windowson belül, az eszköz beállítása közben és után egyaránt.

1.1 Eszköz beállítási folyamata és támogatás a többrétegű átláthatósághoz

Eszköz beállításakor a felhasználó megadhatja az adatvédelmi beállításokat. Ezek az adatvédelmi beállítások kulcsfontosságúak az összegyűjtött személyes adatok mennyiségének meghatározásához. A felhasználó minden adatvédelmi beállításról kap tájékoztatást a támogatási információkat ismertető hivatkozásokkal együtt. Az alábbiakból megtudhatja, milyen adatokat gyűjtünk, hogyan használjuk az adatokat, valamint hogy miként kezelhető a beállítás az eszköz beállítása után. A felhasználó a beállítás ezen része során a hálózathoz való csatlakozáskor áttekintheti az adatvédelmi nyilatkozatot is. Az adatvédelmi beállítások beállítási módjának rövid áttekintése olvasható a Windows Insiderek elsőként tekintik meg a Windows 10-hez érkező új titkossági képernyőbeállítások elrendezését című blogbejegyzésben a Windows Blogokban.

Az alábbi táblázat áttekintést nyújt a Windows 10 és Windows 11 adatvédelmi beállításairól, amelyek a személyes adatok feldolgozását és a további információk keresését is magában foglaló beállítási folyamatban jelennek meg.

Megjegyzés

Ez a táblázat azokra az adatvédelmi beállításokra korlátozódik, amelyek a leggyakrabban az aktuális Windows 10 vagy újabb verzió beállításakor érhetők el. Az adatgyűjtést érintő beállítások teljes listáját a következő cikkben találja: A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése.

Funkció/beállítás Leírás Támogató tartalom Adatvédelmi nyilatkozat
Diagnosztikai adatok

A Microsoft diagnosztikai adatokat használ a Windows biztonságának és naprakész állapotának megőrzéséhez, a problémák elhárításához és a termékek fejlesztéséhez. Függetlenül attól, hogy a diagnosztikai adatgyűjtés szempontjából milyen döntéseket hoz, az eszköz ugyanolyan biztonságos marad, és normálisan fog működni. A Microsoft az ügyfeleit érintő problémák gyors azonosítása és elhárítása érdekében gyűjti az adatokat.

A diagnosztikai adatokat a következő kategóriákba soroljuk:

  • Szükséges diagnosztikai adatok
    A diagnosztikai adatok információkat tartalmaznak az eszközről, a beállításairól, a képességeiről, továbbá arról, hogy megfelelően működik-e, hogy egy eszköz készen áll-e a frissítésre, és hogy vannak-e olyan tényezők, amelyek akadályozhatja a frissítések fogadását (pl.: alacsony töltöttségű akkumulátor, korlátozott lemezterület vagy fizetős hálózaton keresztüli adatkapcsolat). Itt megtudhatja, hogy szükséges diagnosztikai adatok néven milyen adatokat gyűjtünk.
  • Nem kötelező diagnosztikai adatok
    A nem kötelező diagnosztikai adatok részletes információkat tartalmaznak az eszközről és annak beállításairól, képességeiről és az eszköz állapotáról. Ha a nem kötelező diagnosztikai adatok küldése mellett dönt, ebbe mindig beleértendők a szükséges diagnosztikai adatok. Itt megtudhatja, hogy milyen típusú diagnosztikai adatokat gyűjtünk.

 További információ

Windows diagnosztikai adatok konfigurálása a szervezetben		 Adatvédelmi nyilatkozat
Szabadkézi műveletek és gépelés A Microsoft begyűjti a nem kötelező szabadkézi műveletek és a gépelés diagnosztikai adatait, hogy javítsa a Windowson futó alkalmazások és szolgáltatások nyelvi felismerési és javaslati funkcióit. További információ Adatvédelmi nyilatkozat
Tartózkodási hely Helyadatokra épülő élmények, például az útbaigazítás és az időjárás. Engedélyezés a Windows és az alkalmazások számára a tartózkodási helyéhez való hozzáférést, és a tartózkodási hely adatainak használatát a helyszolgáltatások javítására. További információ Adatvédelmi nyilatkozat
Eszköz megkeresése Az eszköz helyadatait használva könnyebben megtalálhatja az eszközét, ha elveszíti. További információ Adatvédelmi nyilatkozat
Testreszabott élmények A Microsoft a kiválasztott diagnosztikai adatok alapján testreszabott élményeket ajánlhat fel. A testreszabott élmény azt jelenti, hogy a Microsoft személyre szabott tippeket, hirdetéseket és javaslatokat is nyújthat, hogy a termékeit és szolgáltatásait a felhasználó igényeinek megfelelően javítsa. További információ Adatvédelmi nyilatkozat
Hirdetési azonosító Az alkalmazások a hirdetési azonosító segítségével még inkább testreszabott hirdetéseket jeleníthetnek meg az alkalmazásszolgáltató adatvédelmi nyilatkozatának megfelelő módon. További információ Adatvédelmi nyilatkozat

1.2 Az adatgyűjtés ellenőrzése

A Diagnosztikai adatok megjelenítője (DDV) egy Microsoft Store alkalmazás (a Windows 10 1803-as vagy újabb verzióján, valamint Windows 11-en érhető el), amely lehetővé teszi, hogy a felhasználó valós időben áttekintse a windowsos eszközén gyűjtött és a Microsoft számára beküldött diagnosztikai adatokat. A DDV az információkat az összegyűjtött adatokat leíró egyszerű kategóriákba csoportosítja.

A rendszergazda is használhatja a Diagnosztikai adatok megjelenítőjét a PowerShell modulhoz az eszközről gyűjtött diagnosztikai adatok megtekintésére a Diagnosztikai adatok megjelenítőjének felhasználói felülete helyett. A PowerShell diagnosztikaiadat-megjelenítőjének áttekintésében további információkat olvashat.

Megjegyzés

Ha a Windows diagnosztikai adatok feldolgozási konfigurációja engedélyezve van, a rendszergazdáknak a felügyeleti portálon kell teljesíteniük az adott felhasználó eszközhasználatával kapcsolatos diagnosztikai adatok elérésére vagy exportálására irányuló adatalany-kérelmeket. Lásd az érintett joggyakorlásának folyamatát.

2. Windows – az adatgyűjtés kezelése

A Windows az adatvédelmi beállítások kezelésének számos különböző módját teszi lehetővé. A felhasználók az adatvédelmi beállításaikat a Windows Gépház appjában módosíthatják, de a szervezet csoportházirend vagy mobileszköz-kezelés (MDM) alkalmazásával is kezelheti az adatvédelmi beállításokat. Az alábbi szakaszok áttekintést nyújtanak a cikkben korábban tárgyalt adatvédelmi beállítások kezeléséről.

2.1. Adatvédelmi beállítási lehetőségek a felhasználó számára

A windowsos eszköz beállítása után a felhasználó kezelheti az adatgyűjtési beállításokat a Windows Gépház alkalmazásban. A rendszergazdák a házirend beállításával szabályozhatják az adatvédelmi beállításokat az eszközön (lásd az alábbi 2.2 szakaszt). Ebben az esetben a felhasználó egy figyelmeztetést fog látni, amikor a beállítások lapjára navigál, amely szerint egyes beállítások rejtettek vagy a szervezet által kezeltek. Ebben az esetben a felhasználó csak a rendszergazda által az eszközre alkalmazott házirendek szerint módosíthatja a beállításokat.

2.2 Adatvédelmi beállítások ellenőrzése rendszergazdák számára

A rendszergazdák be tudják állítani és ellenőrizni tudják az adatvédelmi beállításokat a szervezeten belül csoportházirend, mobileszköz-felügyeleti (MDM) beállítások, vagy a Windows beállításjegyzék-beállításai segítségével.

Az alábbi táblázat áttekintést nyújt az ebben a dokumentumban korábban említett adatvédelmi beállításokról, és ismerteti, hogy miként konfigurálhatók a házirendek. A táblázat arról is nyújt tájékoztatást, hogy mi az alapértelmezett érték az egyes adatvédelmi beállítások esetén, ha Ön nem kezeli a beállítást a házirenden keresztül, és az eszköz beállítása során letiltja a kezdeti lépések használatát. Ha szeretné minimalizálni az adatok gyűjtését, megadjuk a megfelelő értéket a beállításhoz.

Megjegyzés

Ez nem jelenti az adatgyűjtést kezelő vagy a Windowsban a kapcsolt szolgáltatásokhoz való csatlakozást érintő beállítások teljes listáját. Részletesebb listáért olvassa el a Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelését ismertető cikket.

Kapcsolt szolgáltatás /beállítás A csoportházirend/mobileszköz-felügyelet dokumentációja Alapértelmezett állapot, ha a telepítési környezet nem engedélyezett Adatgyűjtés leállítása/minimalizálása állapot
Beszédfelismerés Csoportházirend:
Számítógép konfigurációja>Vezérlőpult>Területi és nyelvi beállítások>Online beszédfelismerési szolgáltatások bekapcsolásának engedélyezése a felhasználók számára

Mobileszköz-felügyelet: Privacy/AllowInputPersonalization		 Off Off
Tartózkodási hely Csoportházirend:
Számítógép konfigurációja>Windows-összetevők>Alkalmazások adatvédelmi nyilatkozata>Helyhez való hozzáférés engedélyezése Windows-alkalmazások számára.

Mobileszköz-felügyelet: Privacy/LetAppsAccessLocation		 Kikapcsolva (Windows 10, 1903-as verzió és Windows 11) Kikapcsolva
Eszköz megkeresése Csoportházirend:
Számítógép konfigurációja>Windows-összetevők>Eszköz megkeresése>Eszköz megkeresésének be-/kikapcsolása

Mobileszköz-felügyelet: Experience/AllFindMyDevice		 Off Off
Diagnosztikai adatok Csoportházirend:
Számítógép konfigurációja>Windows-összetevők>Adatgyűjtés és előzetes buildek>Telemetria engedélyezése (vagy Diagnosztikai adatok engedélyezése Windows 11 vagy Windows Server 2022 esetén)

Mobileszköz-kezelés: System/AllowTelemetry

Megjegyzés: Ha az eszközöket tervezi konfigurálni a Windows diagnosztikai adatok feldolgozási konfigurációjának használatával, nem ajánlott az adatgyűjtés minimalizálásának állapota. További információt a Windows diagnosztikai adatok feldolgozási konfigurációjának engedélyezését ismertető témakörben talál.		 Szükséges diagnosztikai adatok (Windows 10, 1903-as és újabb verziók, valamint Windows 11)

Kiszolgálói kiadások:
Bővített diagnosztikai adatok		 Biztonság (Kikapcsolva) és végpontok letiltása
A szabadkézi műveletek és gépelési diagnosztika Csoportházirend:
Számítógép konfigurációja>Windows-összetevők>Szövegbevitel>A szabadkézi műveletek és a gépelés felismerésének javítása

Mobileszköz-felügyelet: TextInput/AllowLinguisticDataCollection		 Kikapcsolva (Windows 10, 1809-es és újabb verzió, valamint Windows 11) Kikapcsolva
Testreszabott élmények Csoportházirend:
Felhasználói konfiguráció>Windows-összetevők>Felhőtartalom>Testreszabott élményhez használt diagnosztikai adatok letiltása

Mobileszköz-felügyelet: Experience/AllowTailoredExperiencesWithDiagnosticData		 Off Off
Hirdetési azonosító Csoportházirend:
Számítógép konfigurációja>Rendszer>Felhasználói profil>A hirdetési azonosító kikapcsolása

Mobileszköz-felügyelet: Privacy/DisableAdvertisingId		 Off Off
Tevékenységi előzmények/idővonal – Szinkronizálás felhőbe Csoportházirend:
Számítógép konfigurációja>Rendszer>Operációs rendszer házirendjei>Felhasználó tevékenységek feltöltésének engedélyezése

Mobileszköz-felügyelet: Privacy/EnableActivityFeed		 Off Off
Cortana Csoportházirend:
Számítógép konfigurációja>Windows-összetevők>Keresés>Cortana engedélyezése

Mobileszköz-felügyelet: Experience/AllowCortana		 Off Off

2.3 Útmutató a konfigurációs beállításokhoz

Ebben a szakaszban általános információkat, valamint további információkhoz vezető hivatkozásokat találhat rendszergazdák és megfelelőségi szakemberek számára. Ezekkel az utasításokkal kezelheti az eszközök beállításait a szervezet megfelelőségi célkitűzései érdekében. Ez az anyag az eszköz beállításával kapcsolatos információkat tartalmaz: az eszközbeállítás elvégzése utáni konfigurálástól kezdve a begyűjtött adatok minimalizálásán át az adatvédelemmel kapcsolatos felhasználói élmény biztosításáig.

2.3.1 Az eszköz kezdeti beállítási lépéseinek kezelése

A Windows-telepítés számos különböző módszerrel konfigurálható, így a rendszergazda kézben tarthatja az ellenőrzést, például az eszköz beállításának módját, az alapértelmezett engedélyezéseket, és hogy a felhasználó hogyan módosíthatja az eszközt a bejelentkezés után.

Ha azt szeretné, hogy a Microsoftnak küldött adatok teljes mértékben szabályozhatók legyenek, és azokra korlátozásokat vezethessen be, igénybe veheti a Konfigurációkezelő üzembe helyezési megoldást. A Konfigurációkezelő használatával testreszabott rendszerindítási lemezképek telepíthetők különféle telepítési módokon keresztül. Tovább korlátozhatja valamennyi Konfigurációkezelő-specifikus diagnosztikai adat Microsoftnak való visszaküldését, ha kikapcsolja ezt a beállítást az itt található utasítások alapján.

Alternatív megoldásként a rendszergazdák dönthetnek a Windows AutoPilot használata mellett is. A Windows AutoPilot csökkenti a telepítési terhet, miközben lehetővé teszi a rendszergazdáknak, hogy teljes mértékben testre szabják a kezdőélményt. Mivel azonban a Windows Autopilot egy felhőalapú megoldás, a rendszergazdáknak tisztában kell lenniük azzal, hogy az eszköz kezdeti rendszerindításakor az eszköz-azonosítók egy minimális készlete elküldésre kerül a Microsoftnak. Ez az eszközspecifikus információ azonosítja az eszközt, hogy az képes legyen a rendszergazda által konfigurált Windows AutoPilot-profil és házirendek fogadására.

A Windows Autopilotról és a Windows Autopilot a Windows telepítéséhez való használatáról a következő cikkekből tudhat meg többet:

2.3.2 A Windows kapcsolt szolgáltatások és alapvető szolgáltatások kezelése

A Windows olyan szolgáltatásokat tartalmaz, amelyek az internethez csatlakozva továbbfejlesztett élményt és további szolgáltatásalapú lehetőségeket biztosítanak. Ezeket a funkciókat kapcsolt szolgáltatásoknak nevezzük. A Microsoft Defender víruskereső például olyan kapcsolt szolgáltatás, amely frissített védelmet nyújt a szervezet eszközeinek biztonsága érdekében.

Az alapvető szolgáltatások a termék olyan szolgáltatásai, amelyek a Microsofthoz csatlakoznak, hogy a termék biztonságos és naprakész legyen és a várt módon teljesítsen, illetve a termék működése szerves részét képezik. Ilyen például a licencelési szolgáltatás, amely megerősíti, hogy Ön a Windows használatához megfelelő licenccel rendelkezik.

A Windows alapvető szolgáltatások és kapcsolt szolgáltatások megadja a leggyakoribb Windows alapvető szolgáltatások és kapcsolt szolgáltatások listáját.

Kapcsolt szolgáltatás használatakor a rendszer adatokat küld a Microsoft számára és a Microsoft feldolgozza azokat, hogy a megfelelő kapcsolt szolgáltatást nyújtsa. A rendszergazdák a szervezettől a Microsoftnak küldött adatok kezeléséhez konfigurálhatják a Windows kapcsolt szolgáltatások és alapvető szolgáltatások nyújtotta működéssel társított beállításokat. További információért olvassa el A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése cikket. Ez a cikk különböző módszereket tartalmaz az egyes beállítások konfigurálására, a funkcionalitásra gyakorolt hatásokra és a Windows adott verziójára vonatkozó lehetőségekről.

A kapcsolati végpontok kezelése Windows 11 Nagyvállalati verzió esetén című cikk tartalmazza azoknak a végpontoknak a listáját, amelyekre a Windows kapcsolt szolgáltatások adatokat továbbítanak a legújabb Windows kiadás esetén, az adatgyűjtés korlátozása által érintett funkciók leírásaival együtt.

2.3.3 Korlátozott funkcionalitású alapkonfiguráció

Előfordulhat, hogy egy szervezet a Microsoftnak visszaküldött vagy a Microsoft-alkalmazásokkal megosztott adatok mennyiségét minimalizálni szeretné a kapcsolatok kezelése és az eszközeiken való további beállítások konfigurálása révén. A Windows biztonsági alapkonfigurációihoz hasonló a Microsoft által kiadott korlátozott funkcionalitású alapkonfiguráció, amely arra összpontosít, hogy a beállítások konfigurálása a Microsofthoz visszaküldött adatok minimalizálása érdekében történjen. Ezeknek a beállításoknak az alkalmazása azonban hatással lehet az eszköz funkcionalitására. A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése című cikk az alapkonfiguráció alkalmazásáról tartalmaz információkat, valamint az alapkonfiguráció-beállítások teljes listáját, és az esetlegesen érintett funkciók megnevezését. Azok a rendszergazdák, akik nem szeretnék alkalmazni az alapkonfigurációt, továbbra is megtalálhatják az egyes beállítások konfigurációjának részleteit az adatmegosztás és a szervezetük működésének ideális egyensúlyának biztosítása érdekében.

Fontos

  • Azt javasoljuk, hogy teljes mértékben tesztelje a beállításokat érintő változásokat, mielőtt üzembe helyezné őket a szervezetében.
  • Azt is javasoljuk, hogy ha engedélyezni szeretné az Windows diagnosztikai adatok feldolgozási konfigurációját, az üzembe helyezés előtt állítsa be a korlátozott konfigurációs alaptervet, hogy a Windows diagnosztikai beállítása biztosan ne legyen kikapcsolva.

2.3.4 Diagnosztikai adatok: A bejelentkezéskor a szintváltozással kapcsolatos értesítések kezelése

A Windows 10 1803-as verziójától és a Windows 11-től kezdve, ha egy rendszergazda módosítja a diagnosztikai adatgyűjtés beállításait, a felhasználók értesítést kapnak erről a változásról az eszközbe való kezdeti bejelentkezéskor. Ha például úgy konfigurálja az eszközt, hogy nem kötelező diagnosztikai adatokat küldjön, a felhasználókat a következő bejelentkezéskor fogjuk értesíteni. A csoportházirend használatával letilthatja ezeket az értesítéseket: Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Adatgyűjtés és előzetes buildek>Telemetria-jóváhagyás megváltoztatására vonatkozó értesítések konfigurálása vagy a mobileszköz-felügyelet házirend beállításávalConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnosztikai adatok: A beállítás módosítására vonatkozó végfelhasználói döntés kezelése

A Windows 10, 1803-as és újabb verzió, valamint a Windows 11 lehetővé teszi a felhasználóknak, hogy a diagnosztikai adatszintet alacsonyabb értékre módosítsák, mint amit a rendszergazda beállított. Ha például azt állította be, hogy az eszköz nem kötelező diagnosztikai adatokat küldjön, a felhasználó a Windows Gépház appjában a Diagnosztika és visszajelzés elemre navigálva módosíthatja a beállítást, hogy csak a szükséges diagnosztikai adatok legyenek elküldve. A rendszergazdák a következő csoportházirend engedélyezésével korlátozhatják a felhasználók hozzáférését a beállításhoz: Számítógépkonfiguráció>Felügyeleti sablonok>Windows Összetevők>Adatgyűjtés és előzetes buildek>Telemetria-jóváhagyási beállítás falhasználói felületének konfigurálása vagy az MDM-házirend beállításával ConfigureTelemetryOptInSettingsUx.

2.3.6 Diagnosztikai adatok: Eszközalapú adatok törlésének kezelése

A Windows 10, 1809-es és újabb verzió, valamint a Windows 11 lehetővé teszi a felhasználóknak az eszközről gyűjtött diagnosztikai adatok törlését, ha megnyitják a Windows Gépház appját, és ott a Diagnosztika és visszajelzés menüben Törlés gombra kattintanak a Diagnosztikai adatok törlése címsor alatt. A rendszergazda a Clear-WindowsDiagnosticData PowerShell cmdlet segítségével is törölheti az eszköz diagnosztikai adatait.

A rendszergazda letilthatja a felhasználó jogát az eszközről gyűjtött diagnosztikai adatok törléséhez a csoportházirend beállításával: Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Adatgyűjtés és előzetes buildek>Diagnosztikai adatok törlésének letiltása vagy a mobileszköz-felügyelet házirend beállításával DisableDeviceDelete.

Megjegyzés

Ha a Windows diagnosztikai adatok feldolgozási konfigurációja engedélyezve van, a Diagnosztikai adatok törlése gomb le lesz tiltva, és a PowerShell-parancsmag nem törli az ezen konfiguráció alapján gyűjtött adatokat. A rendszergazdák ehelyett törölhetik az összegyűjtött diagnosztikai adatokat egy törlési kérelemmel a felügyeleti portálról.

2.3.7 Diagnosztikai adatok: A Windows diagnosztikai adatok feldolgozójára vonatkozó konfiguráció engedélyezése

Hatókör:

  • Windows 11 Enterprise, Professional és Education kiadások
  • Az eszköznek a Windows 10 Enterprise, Professional és Education 1809-es verziójának 2021. júliusi vagy újabb kiadásával kell rendelkeznie

A Windows diagnosztikai adatok feldolgozási konfigurációja lehetővé teszi, hogy a rendszergazdák legyenek az Európai Unió általános adatvédelmi szabályzata (GDPR) által meghatározott kezelői az Azure Active Directoryhoz (AAD) csatlakoztatott, a konfigurációs követelményeknek megfelelő windowsos eszközökről gyűjtött Windows diagnosztikai adatoknak. További információt a Windows diagnosztikai adatai feldolgozási konfigurációjának engedélyezését ismertető cikkben talál. A Windows diagnosztikai adatok között nem szerepelnek a Microsoft által a szolgáltatásalapú képességek biztosítása során feldolgozott adatok.

Az eszközökről gyűjtött Windows diagnosztikai adatok Windows diagnosztikai adatok feldolgozására vonatkozó konfigurációja egy adott Azure Active Directory felhasználóazonosítóhoz vagy eszközazonosítóhoz társítható. A Windows diagnosztikai adatok feldolgozási konfigurációja olyan vezérlőket is biztosít, amelyekkel reagálhat egy Azure Active Directoryban levő meghatározott felhasználói azonosító által a felhasználói fiók megszüntetésekor küldött, a diagnosztikai adatok törlését kérő érintetti kérelmekre (DSR-ekre). Emellett végrehajthat az Azure Active Directoryban levő meghatározott felhasználói azonosító által küldött, a diagnosztikai adatok exportálását kérő érintetti kérelmeket is. További információért lásd az érintett joggyakorlásának folyamatát. A Microsoft emellett biztosíthatja a bérlői fiókok megszüntetését, akár azért, mert Ön meg szeretné szüntetni a bérlői fiókját az Azure-ban vagy az Azure Active Directoryban, akár azért, mert Ön nem szeretne a továbbiakban a Windows diagnosztikai adatok adatkezelője lenni, de továbbra is az Azure ügyfele kíván maradni.

Javasoljuk, hogy azok a rendszergazdák, akik engedélyezték a Windows diagnosztikai adatok feldolgozási konfigurációját, vegyék figyelembe az alábbiakat:

  • A Microsoft-fiók csoportházirendjének blokkolása beállítással korlátozhatja a felhasználók Microsoft-fiókkal (MSA) való bejelentkezését.
  • Korlátozhatja a felhasználó visszajelzésküldési képességét, mivel a felhasználó által beküldött visszajelzéseket vagy további naplókat nem kezeli a Windows diagnosztikai adatok feldolgozási konfigurációjának beállítása. A Visszajelzési központ app eltávolítható a PowerShell használatával, és a Visszajelzés csoportházirend használatával letilthatja a visszajelzéseket a Microsoft Edge-ben.

Megjegyzés

Egy bérlői fiók megszüntetése az adott bérlőhöz tartozó összes adat törléséhez vezet.

További információt arról, hogy a Microsoft miként segíthet Önnek a GDPR szerinti jogok tiszteletben tartásában és a kötelezettségek teljesítésében a Windows diagnosztikai adatok feldolgozási konfigurációjának használata esetén, az Általános adatvédelmi szabályzat összefoglalásában találhat.

3. Az érintett joggyakorlásának folyamata

Ebből a szakaszból megtudhatja, hogy a Microsoft milyen módszereket kínál a felhasználók és a rendszergazdák számára érintettként való joggyakorláshoz a windowsos eszközökről összegyűjtött adatokkal kapcsolatban.

A diagnosztikai adatok feldolgozási konfigurációját használó eszközökkel rendelkező rendszergazdákra a GDPR és CCPA adatok érintetti kérelmei témakör vonatkozik. Ellenkező esetben folytassa az alábbi szakaszokkal.

3.1 Törlés

A felhasználók törölhetik az eszközalapú adataikat, ha megnyitják a Windows Gépgáz appját, és ott a Diagnosztika és visszajelzés menüben a Törlés gombra kattintanak a Diagnosztikai adatok törlése címszó alatt. A rendszergazdák a Clear-WindowsDiagnosticData PowerShell-parancsmagot is használhatják.

Megjegyzés

Ha a Windows diagnosztikai adatok feldolgozási konfigurációját használja, a Diagnosztikai adatok törlése funkció le lesz tiltva. A rendszergazdák törölhetik a felhasználóhoz társított diagnosztikai adatokat a felügyeleti portálról.

3.2 Megtekintés

A Diagnosztikai adatok megjelenítője (DDV) a windowsos eszközről gyűjtött diagnosztikai adatokat jeleníti meg. A rendszergazdák a Get-DiagnosticData PowerShell-parancsmagot is használhatják.

Megjegyzés

Ha a Windows diagnosztikai adatok feldolgozási konfigurációja engedélyezve van, a rendszergazdák megtekinthetik a felhasználóhoz társított diagnosztikai adatokat a felügyeleti portálon.

3.3 Exportálás

A Diagnosztikai adatok megjelenítője (DDV) az alkalmazás futása közben rögzített diagnosztikai adatok exportálására szolgál, amely a felső menüben az Adatok exportálása gombra kattintva tehető meg. A rendszergazdák a Get-DiagnosticData PowerShell-parancsmagot is használhatják.

Megjegyzés

Ha a Windows diagnosztikai adatok feldolgozási konfigurációja engedélyezve van, a rendszergazdák exportálhatják is a felhasználóhoz társított diagnosztikai adatokat a felügyeleti portálon.

3.4 Microsoft-fiókhoz kapcsolt eszközök

Ha a felhasználó bejelentkezik az eszközén egy Microsoft-fiókkal egy Windows élménybe vagy alkalmazásba, az Adatvédelmi irányítópulton megtekintheti, törölheti és exportálhatja a Microsoft-fiókkal összekapcsolt adatokat.

4. Határokon átívelő adatátvitel

A Microsoft eleget tesz a személyes adatok gyűjtésére, felhasználására és megőrzésére vonatkozó jogszabályoknak, beleértve a határon való átvitelt is.

A Microsoft adatvédelmi nyilatkozata részletesen ismerteti a személyes adatok tárolásának és feldolgozásának módját.

Az alábbi szakaszok ismertetik, miként gyűjtjük és kezeljük a személyes adatokat a kapcsolódó Windows termékek esetén.

5.1 Windows Server 2016 és újabb

A Windows Server esetében ugyanazok a mechanizmusok érvényesek, mint amelyek a Windows 10 (és újabb verziók) esetében végzett személyesadat-kezeléskor.

Megjegyzés

A Windows diagnosztikai adatok feldolgozási konfigurációja nem érhető el a Windows Serverhez.

5.2 Surface Hub

A Surface Hub egy szervezeten belüli megosztott eszköz. A diagnosztikai adatok részeként gyűjtött eszközazonosító nem kapcsolódik egy felhasználóhoz sem. A Microsoft számára egy Surface Hubhoz küldött Windows diagnosztikai adatok törléséhez használhatja a Microsoft Store-ban elérhető Surface Hub Delete Diagnostic Data eszközt.

Fontos

A Windowson futó, de a Windowsban nem szereplő alkalmazások és szolgáltatások az adatgyűjtést saját vezérlőik segítségével kezelik. Kérjük, az ilyen alkalmazások és szolgáltatások adatgyűjtési szintjének szabályozásával és az adatok továbbításával kapcsolatos további útmutatásért lépjen kapcsolatba az érintett kiadóval.

A rendszergazdák beállíthatják az adatvédelemhez kapcsolódó beállításokat, például dönthetnek csak a kötelező diagnosztikai adatok küldése mellett. A Surface Hub nem támogatja a csoportházirendet a központosított kezeléshez. A rendszergazdák azonban az MDM használatával alkalmazhatják ezeket a beállításokat a Surface Hubon. A Surface Hub és az MDM további információiért lásd a beállítások MDM-szolgáltatóval történő kezelését (Surface Hub).

Megjegyzés

A Windows diagnosztikai adatok feldolgozási konfigurációja nem érhető el a Surface Hubhoz.

5.3 Windows Update Vállalati verziós jelentések

A Windows Update Vállalati verziós jelentések egy felhőalapú megoldás, amely információt nyújt arról, hogy a szervezet Azure Active Directory-hoz csatlakoztatott eszközei megfelelnek-e a Windows-frissítéseknek. A Windows Update vállalati verziós jelentések a Windows diagnosztikai adatait használják az összes jelentéshez.

5.4 Automatikus windowsos javítás

A Windows Autopatch egy felhőszolgáltatás, amely automatizálja a Windows, a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams frissítéseit a biztonság és a hatékonyság növelése érdekében a szervezetben. A Windows automatikus javítási jelentései Windows diagnosztikai adatokat használnak a jelentéskészítéshez.

5.5 Windows-frissítések jelentései (a Microsoft Intune-ban)

A Microsoft Intune egy felhőalapú végpontkezelési megoldás. Kezeli a felhasználók hozzáférését, és leegyszerűsíti az alkalmazások és eszközök kezelését a különböző eszközökön, beleértve a mobileszközöket, asztali számítógépeket és virtuális végpontokat. A Microsoft Intune olyan jelentéseket tartalmaz, amelyek segítenek előkészíteni a Windows frissítését vagy módosítását. Ilyenek például az alkalmazás- és illesztőprogram-kompatibilitási jelentések, a Windows-illesztőprogramok frissítései és a Windows Autopilot. Ezek a jelentések Windows diagnosztikai adatokat használnak a jelentéskészítéshez.

Egyéb erőforrások