„Windows“ privatumo atitiktis:
Vadovas, skirtas IT ir atitikties užtikrinimo specialistams
Taikoma:
- „Windows 10 Enterprise“ ir „Windows 11 Enterprise“
- „Windows 10 Education“ ir „Windows 11 Education“
- „Windows 10 Professional“ ir „Windows 11 Professional“
- „Windows Server 2016“ ir naujesnėms versijoms
Apžvalga
Bendrovėje „Microsoft“ esame tvirtai įsipareigoję atsižvelgti į duomenų privatumą visuose savo produktuose ir paslaugose. Šiuo vadovu pateikiame administratoriams ir atitikties užtikrinimo specialistams informaciją apie duomenų privatumą naudojant „Windows“.
„Microsoft“ renka duomenis per kelias sąveikas su „Windows“ įrenginių vartotojais. Ši informacija gali apimti asmens duomenis, kurie gali būti naudojami teikti, apsaugoti ir tobulinti „Windows“ paslaugas bei teikti prijungtąsias funkcijas. Siekiant padėti vartotojams ir organizacijoms valdyti asmens duomenų rinkimą, „Windows“ teikia išsamias skaidrumo funkcijas, parametrų pasirinkimus, valdiklius ir duomenų subjekto užklausų palaikymą, kurie išsamiai aprašyti šiame straipsnyje.
Ši informacija leidžia administratoriams ir atitikties užtikrinimo specialistams dirbti kartu, kad būtų geriau valdomi asmeninių duomenų privatumo aspektai ir susijusios taisyklės, pvz., bendrasis duomenų apsaugos reglamentas (BDAR).
1. „Windows“ duomenų rinkimo skaidrumas
Skaidrumas yra svarbi „Windows“ duomenų rinkimo proceso dalis. Išsamią informaciją apie funkcijas ir procesus, naudojamus duomenims rinkti, vartotojai ir administratoriai gali pasiekti tiesiogiai sistemoje „Windows“, kai įrenginys yra nustatomas ir jį nustačius.
1.1 Įrenginių nustatymo patirtis ir kelių lygių skaidrumo palaikymas
Nustatydamas įrenginį vartotojas gali konfigūruoti savo privatumo parametrus. Šie privatumo parametrai yra esminiai nustatant surinktų asmens duomenų kiekį. Kiekvienam privatumo parametre vartotojui pateikiama informacija apie parametrą ir saitai į palaikymo informaciją. Ši informacija paaiškina, kokie duomenys yra renkami, kaip duomenys naudojami ir kaip valdyti parametrą, kai įrenginio sąranka bus baigta. Be to, vartotojas gali peržiūrėti privatumo patvirtinimą, kai įrenginys būna prijungtas prie tinklo atliekant šią sąrankos dalį. „Windows“ tinklaraščio įrašuose pateikta trumpa privatumo parametrų sąrankos patirties apžvalga „Windows Insider“ programos dalyviai gali pirmieji peržiūrėti „Windows 10“ naują privatumo ekrano parametrų išdėstymą.
Tolesnėje lentelėje pateikta „Windows 10“ ir „Windows 11“ privatumo parametrų apžvalga, pateikiama atliekant įrenginio sąranką, kuri apima asmens duomenų tvarkymą ir papildomos informacijos vietos nurodymą.
Pastaba
Ši lentelė skirta tik privatumo parametrams, kurie dažniausiai pasiekiami nustatant dabartinę „Windows 10“ arba naujesnę versiją. Visą parametrų, apimančių duomenų rinkimą, sąrašą rasite dalyje Susietų „Windows“ operacinės sistemos komponentų ir „Microsoft“ paslaugų ryšių valdymas.
| Funkcija / parametras | Aprašas | Palaikymo turinys | Privatumo nuostatos |
|---|---|---|---|
| Diagnostikos duomenys | „Microsoft“ naudoja diagnostikos duomenis siekdama užtikrinti „Windows“ saugą ir atnaujinimą, šalinti problemas ir atlikti produkto tobulinimus. Neatsižvelgiant į tai, kokias parinktis atliekate diagnostikos duomenų rinkiniui, įrenginys bus saugus ir veiks įprastai. Šiuos duomenis „Microsoft“ renka, kad galėtų greitai nustatyti ir išspręsti problemas, turinčias įtakos klientams. Diagnostikos duomenys yra suskirstyti į šiuos lygius:
|
Sužinokite daugiau „Windows“ diagnostikos duomenų konfigūravimas jūsų organizacijoje |
Privatumo nuostatos |
| Rašymas stiliumi & įvedimas | „Microsoft“ renka pasirinktinius rašymo stiliumi ir teksto įvedimo diagnostikos duomenis, kad pagerintų „Windows“ veikiančių programėlių ir paslaugų kalbos atpažinimo ir pasiūlymų galimybes. | Sužinokite daugiau | Privatumo patvirtinimas |
| Location | Gaukite vieta pagrįstas patirtis, pvz., kryptis ir orų prognozes. Leiskite „Windows“ ir programėlėms prašyti jūsų vietos ir leiskite „Microsoft“ naudoti jūsų vietos duomenis, kad būtų galima tobulinti vietos nustatymo tarnybas. | Sužinokite daugiau | Privatumo patvirtinimas |
| Rasti mano įrenginį | Naudoja įrenginio vietos nustatymo informaciją, kad padėtų rasti pamestą įrenginį. | Sužinokite daugiau | Privatumo patvirtinimas |
| Pritaikyta patirtis | Leiskite „Microsoft“ teikti jums pritaikytas funkcijas, atsižvelgiant į jūsų pasirinktus siųsti diagnostikos duomenis. Pritaikytos funkcijos reiškia, kad galime jums pasiūlyti suasmenintų patarimų, reklaminių skelbimų ir rekomendacijų, skirtų pritaikyti „Microsoft“ produktus ir paslaugas pagal jūsų poreikius. | Sužinokite daugiau | Privatumo patvirtinimas |
| Reklamos ID | Programėlės gali naudoti reklamos ID, kad pateiktų geriau asmeniniams poreikiams pritaikytas reklamas, atsižvelgiant į programėlės teikėjo privatumo strategiją. | Sužinokite daugiau | Privatumo nuostatos |
1.2 Duomenų rinkimo stebėjimas
Diagnostikos duomenų peržiūros programa (DDV) yra „Microsoft Store“ programa (pasiekiama „Windows 10“ 1803 ir naujesnėse versijose bei „Windows 11“), kuri leidžia vartotojui peržiūrėti „Windows“ diagnostikos duomenis, kurie renkami jų „Windows“ įrenginyje ir siunčiami į „Microsoft“ realiuoju laiku. DDV grupuoja informaciją į paprastas kategorijas, kurios apibūdina renkamus duomenis.
Administratorius taip pat gali naudoti diagnostikos duomenų peržiūros programą, skirtą „PowerShell“ moduliui, kad galėtų peržiūrėti diagnostikos duomenis, surinktus iš įrenginio, užuot naudojęs diagnostikos duomenų peržiūros programos UI. Diagnostikos duomenų peržiūros programa, skirta „PowerShell" apžvalgai teikia daugiau informacijos.
Pastaba
Jei įgalinta „Windows“ diagnostikos duomenų tvarkytojo konfigūracija, IT administratoriai turėtų naudoti administravimo portalą, kad įvykdytų duomenų subjekto užklausas, kad galėtų pasiekti arba eksportuoti „Windows“ diagnostikos duomenis, susietus su konkretaus vartotojo įrenginio naudojimu. Žr. Duomenų subjekto teisių naudojimo procesas.
2. „Windows“ duomenų rinkimo valdymas
„Windows“ teikia galimybę valdyti privatumo parametrus keliais skirtingais būdais. Vartotojai gali keisti savo privatumo parametrus sistemoje „Windows“ atidarydami programą Parametrai arba organizacija taip pat gali valdyti privatumo parametrus naudodama grupės strategiją arba mobiliųjų įrenginių valdymą (MDM). Tolesniuose skyriuose pateikiama apžvalga, kaip valdyti privatumo parametrus, kurie anksčiau buvo aptarti šiame straipsnyje.
2.1 Privatumo parametrų parinktys vartotojams
Nustatęs „Windows“ įrenginį vartotojas gali valdyti duomenų rinkimo parametrus sistemoje „Windows“ atidarydamas programą Parametrai. Administratoriai gali valdyti privatumo parametrus nustatydami strategiją įrenginyje (žr. 2.2 skyrių). Tokiu atveju vartotojas matys įspėjimą, nurodantį, kad Kai kurie parametrai yra paslėpti arba valdomi jūsų organizacijos, kai pereina į puslapį „Parametrai“. Tai reiškia, kad vartotojas gali keisti parametrus tik laikydamasis strategijų, kurias administratorius pritaikė įrenginiui.
2.2 privatumo parametrų valdymas administratoriams
Administratoriai gali konfigūruoti ir valdyti privatumo parametrus visoje organizacijoje naudodami grupės strategiją, mobiliųjų įrenginių valdymo (MDM) arba „Windows“ registro parametrus.
Tolesnėje lentelėje pateikiama anksčiau šiame dokumente aptartų privatumo parametrų apžvalga ir informacija, kaip konfigūruoti šias strategijas. Be to, lentelėje pateikiama informacija apie tai, kokia turėtų būti kiekvieno iš šių privatumo parametrų reikšmė, jei nevaldote parametrų strategijos ir įrenginio sąrankos metu sustabdyta pirmojo sistemos paleidimo programa (OOBE). Jei jus domina, kaip sumažinti renkamų duomenų kiekį, taip pat teikiame rekomenduojamą nustatyti reikšmę.
Pastaba
Tai nėra išsamus parametrų sąrašas, apimantis duomenų rinkimo valdymą arba prisijungimą prie „Microsoft“ prijungtųjų funkcijų. Išsamesnės informacijos žr. Susietų „Windows“ operacinės sistemos komponentų ir „Microsoft“ paslaugų valdymas.
| Prijungtosios funkcijos / nustatymas | GP / MDM dokumentacija | Numatytoji būsena, jei sąrankos veikimas yra slopinamas | Būsena, skirta stabdyti / minimizuoti duomenų rinkimą |
|---|---|---|---|
| Kalba | Grupės strategija: Kompiuterio konfigūracija>Valdymo skydas>Regiono ir kalbos parinktys>Leidžia vartotojams įjungti internetinio kalbėjimo atpažinimo paslaugas MDM: Privacy/AllowInputPersonalization |
Išjungta | Išjungta |
| Location | Grupės strategija: Kompiuterio konfigūracija>„Windows“ komponentai>Programų privatumas>Leisti „Windows“ programoms pasiekti vietą MDM: Privacy/LetAppsAccessLocation |
Išjungta („Windows 10“ 1903 ir naujesnės versijos ir „Windows 11“) | Išjungta |
| Rasti mano įrenginį | Grupės strategija: Kompiuterio konfigūracija>>„Windows“ komponentaiRasti mano įrenginį>Įjungti / išjungti funkciją Rasti mano įrenginį MDM: Experience/AllFindMyDevice |
Išjungta | Išjungta |
| Diagnostikos duomenys | Grupės strategija: Kompiuterio konfigūracija> „Windows“ komponentai>Duomenų rinkimas ir peržiūros komponavimo versijos>Leisti telemetriją (arba Leisti diagnostinius duomenis sistemoje „Windows 11“ arba „Windows Server 2022“) MDM: System/AllowTelemetry Pastaba: jei planuojate konfigūruoti įrenginius, naudojant „Windows“ diagnostikos duomenų tvarkytojo konfigūracijos parinktį, duomenų rinkimo minimizuoti nerekomenduojama. Daugiau informacijos žr. „Windows“ diagnostikos duomenų tvarkytojo konfigūracijos įgalinimas. |
Būtini diagnostikos duomenys („Windows 10“ 1903 ir naujesnės versijos ir „Windows 11“) Serverio leidimai: Išplėstiniai diagnostikos duomenys |
Sauga (išjungta) ir blokuoti galinius punktus |
| Rašymo stiliumi ir teksto įvedimo diagnostika | Grupės strategija: Kompiuterio konfigūracija>„Windows“ komponentai“>Teksto įvedimas>Pagerinti rašymą ir teksto įvedimo atpažinimą MDM: TextInput/AllowLinguisticDataCollection |
Išjungta („Windows 10“ 1809 ir naujesnės versijos ir „Windows 11“) | Išjungta |
| Pritaikyta patirtis | Grupės strategija: Vartotojo konfigūracija>„Windows“ komponentai>Debesies turinys>Nenaudoti diagnostikos duomenų labiau pritaikytoms funkcijoms teikti MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Išjungta | Išjungta |
| Reklamos ID | Grupės strategija: Kompiuterio konfigūracija>Sistema>Vartotojo profilis>Išjungti reklamos ID MDM: Privacy/DisableAdvertisingId |
Išjungta | Išjungta |
| Veiklos istorija / laiko planavimo juosta – sinchronizavimas debesyje | Grupės strategija: Kompiuterio konfigūracija>Sistema>OS strategijos>Leisti nusiųsti vartotojo veiklas MDM: Privacy/EnableActivityFeed |
Išjungta | Išjungta |
| „Cortana“ | Grupės strategija: Kompiuterio konfigūracija>„Windows“ komponentai>Ieška>Leisti „Cortana“ MDM: Experience/AllowCortana |
Išjungta | Išjungta |
2.3 Konfigūravimo parinkčių rekomendacijos
Šiame skyriuje pateikiami bendrieji duomenys ir saitai su išsamesne informacija, taip pat instrukcijos administratoriams ir atitikties specialistams. Šios instrukcijos leidžia tvarkyti įrenginio parametrus, kad galėtumėte valdyti savo organizacijos suderinamumo tikslus. Į šią informaciją įtraukta išsami informacija apie įrenginio nustatymą, įrenginio parametrų konfigūravimą baigus sąranką, kad būtų minimizuojami renkami duomenys ir skatinamos su privatumu susijusius vartotojų patirtys.
2.3.1 Įrenginio sąrankos patirčių valdymas
„Windows“ diegimą galima konfigūruoti keliais skirtingais būdais, kurie suteikia administratoriui galimybę valdyti: kaip įrenginys nustatomas, kas įgalinta pagal numatytuosius parametrus, ir, ką gali pakeisti prie sistemos prisijungęs vartotojas.
Jei norite, kad būtų galima visiškai kontroliuoti ir taikyti „Microsoft“ siunčiamus duomenų apribojimus, galite naudoti „Configuration Manager“ kaip diegimo sprendimą. Konfigūracijos tvarkyklė gali būti naudojama norint įdiegti tinkintą įkrovos atvaizdą naudojant įvairius diegimo būdus. Galite dar labiau apriboti bet kokius konfigūracijos tvarkytuvo diagnostikos duomenis, kad jie nebūtų siunčiami „Microsoft“, išjungdami šį parametrą, kaip nurodyta instrukcijoje čia.
Be to, jūsų administratoriai taip pat gali pasirinkti naudoti „Windows Autopilot“. „Windows Autopilot“ sumažina bendrą diegimo naštą, o administratoriai gali visiškai pritaikyti paruoštas funkcijas. Tačiau, kadangi „Windows Autopilot“ yra debesies technologija pagrįstas sprendimas, administratoriai turi žinoti, kad „Microsoft“ siunčia minimalų įrenginių identifikatorių rinkinį, kai įkraunamas pradinis įrenginys. Ši įrenginio informacija naudojama nustatyti įrenginiui, kad jis galėtų gauti administratoriaus sukonfigūruotą „Windows Autopilot“ profilį ir strategijas.
Šiuos straipsnius galite naudoti norėdami sužinoti daugiau apie „Windows Autopilot“ ir, kaip naudoti „Windows Autopilot“, kad įdiegtumėte „Windows“:
2.3.2 „Windows“ prijungtųjų funkcijų ir būtinųjų tarnybų valdymas
„Windows“ yra funkcijų, kurios jungiasi prie interneto siekiant suteikti išplėstinių funkcijų ir papildomų tarnybų teikiamų galimybių. Šios funkcijos vadinamos prijungtosiomis funkcijomis. Pavyzdžiui „Microsoft“ sargybos antivirusinė programa yra prijungtoji funkcija, teikianti atnaujintą apsaugą, kad jūsų organizacijos įrenginiai būtų saugūs.
Pagrindinės tarnybos yra produkto tarnybos, kurios jungiasi prie „Microsoft“, kad užtikrintų produkto saugą, atnaujinimą ir veikimą, kaip numatyta, arba kurios yra neatsiejama nuo produkto veikimo būdo. Pavyzdžiui, licencijavimo tarnyba, kuri patvirtina, kad turite tinkamą licenciją naudoti „Windows“.
„Windows“ būtinosiose tarnybose ir prijungtosiose funkcijose pateikiamas dažniausių „Windows“ būtinųjų tarnybų ir prijungtųjų funkcijų sąrašas.
Naudojant prijungtąją funkciją, duomenys siunčiami „Microsoft“, kur jie apdorojami tam, kad būtų galima teikti šią prijungtąją funkciją. Administratoriai gali valdyti iš jų organizacijos „Microsoft“ siunčiamus duomenis konfigūruodami parametrus, susietus su šių „Windows“ būtinųjų tarnybų ir prijungtųjų funkcijų teikiamomis funkcijomis. Daugiau informacijos žr. Susietų „Windows“ operacinės sistemos komponentų ir „Microsoft“ paslaugų valdymas. Šiame straipsnyje pateikiami skirtingi būdai, kaip konfigūruoti kiekvieną nuostatą, įtaką funkcijoms ir „Windows“ versijas, kurios taikomos.
Straipsnyje „Windows 11 Enterprise“ ryšio galinių punktų valdymas pateikiamas naujausio „Windows“ leidimo galinių punktų, kuriems „Windows“ prijungtosiomis funkcijomis perduodami duomenys, sąrašas, kartu su funkcijomis, kurioms daromas poveikis apribojant duomenų rinkimą.
2.3.3 Ribotų funkcijų bazinė linija
Organizacija gali norėti sumažinti atgal į „Microsoft“ siunčiamų arba su „Microsoft“ programėlėmis bendrinamų duomenų kiekį, valdydama ryšius ir konfigūruodami papildomus parametrus savo įrenginiuose. „Microsoft“ išleido riboto funkcionalumo bazinį planą, panašų į „Windows“ saugos bazinius planus, pagrindinį dėmesį skiriant parametrų konfigūravimui, siekiant minimizuoti „Microsoft“ siunčiamus duomenis. Tačiau šių parametrų taikymas gali paveikti įrenginio funkcines galimybes. Straipsnyje Susietų „Windows“ operacinės sistemos komponentų ir „Microsoft“ paslaugų valdymas pateikta informacija, kaip taikyti bazinį planą, ir pateikiamas išsamus parametrų, įtrauktų į bazinį planą, ir jų funkcijų, kurios būtų paveiktos, sąrašas. Administratoriai, kurie nenori taikyti bazinio plano, vis tiek ras informacijos, kaip konfigūruoti kiekvieną parametrą atskirai, kad rastų tinkamą duomenų bendrinimo ir poveikio jų organizacijos funkcionalumui balansą.
Svarbu
- Rekomenduojame iki galo išbandyti visus šių parametrų pakeitimus prieš diegiant juos savo organizacijoje.
- Jei planuojate įgalinti „Windows“ diagnostikos duomenų tvarkytojo konfigūraciją, taip pat rekomenduojame prieš diegiant koreguoti ribotą konfigūracijos bazinę liniją, kad užtikrintumėte, jog „Windows“ diagnostikos parametras neišjungtas.
2.3.4 Diagnostikos duomenys: pranešimų apie lygio pakeitimą prisijungiant valdymas
Pradedant nuo „Windows 10“ 1803 versijos ir „Windows 11“, jei administratorius modifikuoja diagnostikos duomenų rinkinio parametrus, vartotojams pranešama apie šį keitimą pradinio įrenginio prisijungimo metu. Pavyzdžiui, jei konfigūruojate įrenginį, kad siųstumėte pasirinktinius diagnostikos duomenis, vartotojams bus pranešta, kai kitą kartą prisijungs prie įrenginio. Galite išjungti šiuos pranešimus nustatydami grupės strategiją: Kompiuterio konfigūracija>Administravimo šablonai>„Windows“ komponentai>Duomenų rinkimas ir vertinimo komponavimo versijos>Telemetrijos sutikimo keitimo pranešimų konfigūravimas arba MDM strategija ConfigureTelemetryOptInChangeNotification.
2.3.5 Diagnostikos duomenys: galutinio vartotojo pasirinkimo valdymas keičiant parametrą
„Windows 10“ 1803 ir vėlesnės versijos bei „Windows 11“ leidžia vartotojams keisti diagnostikos duomenų lygį į mažesnį, nei nustatė jų administratorius. Pvz., jei sukonfigūravote įrenginį, kad jis siųstų pasirinktinius diagnostikos duomenis, vartotojas gali pakeisti parametrą, kad būtų siunčiami tik privalomieji diagnostikos duomenys. Tai galima atlikti sistemoje „Windows“ atidarant programą „Parametrai“ ir pereinant į Diagnostika ir atsiliepimai. Administratoriai gali išjungti vartotojų galimybę keisti parametrą įgalindami grupės strategiją: Kompiuterio konfigūracija>Administravimo šablonai>„Windows“ komponentai>Duomenų rinkimas ir peržiūros komponavimo versijos>Telemetrijos sutikimo, reikalingo nustatant vartotojo sąsają, konfigūravimas arba MDM strategija ConfigureTelemetryOptInSettingsUx.
2.3.6 Diagnostikos duomenys: įrenginio duomenų naikinimo valdymas
„Windows 10“ 1809 ir naujesnėse bei „Windows 11“ versijose vartotojas gali panaikinti diagnostikos duomenis, surinktus iš savo įrenginio sistemoje „Windows“ atidarydamas programą Parametrai ir eidamas į Diagnostika ir atsiliepimai, tada spustelėdamas mygtuką Naikinti po antrašte Naikinti diagnostikos duomenis. Administratorius taip pat gali panaikinti įrenginio diagnostikos duomenis naudodamas Clear-WindowsDiagnosticData „PowerShell“ cmdlet scenarijų.
Administratorius gali išjungti vartotojo galimybę panaikinti savo įrenginio diagnostikos duomenis nustatydamas grupės strategiją: Kompiuterio konfigūracija>Administravimo šablonai>„Windows“ komponentai>Duomenų rinkimas ir vertinimo komponavimo versijos>Išjungti diagnostinių duomenų naikinimą arba MDM strategiją DisableDeviceDelete.
Pastaba
Įgalinus „Windows“ diagnostikos duomenų tvarkytojo konfigūraciją, mygtukas Naikinti diagnostikos duomenis bus išjungtas ir „PowerShell“ „cmdlet“ nepanaikins pagal šią konfigūraciją surinktų duomenų. Vietoj to IT administratoriai gali panaikinti diagnostikos duomenis, surinktus iškviesdami naikinimo užklausą iš administravimo portalo.
2.3.7 Diagnostikos duomenys: „Windows“ diagnostikos duomenų tvarkytojo konfigūracijos įgalinimas
Taikoma:
- „Windows 11 Enterprise“, „Professional“ ir „Education“ leidimai
- „Windows 10 Enterprise“, „Professional“ ir „Education“ 1809 versija su 2021 m. liepos mėn. naujinimu ir naujesne versija
„Windows“ diagnostikos duomenų tvarkytojo konfigūracija leidžia IT administratoriams būti duomenų valdytoju, kaip apibrėžta Europos Sąjungos bendrajame duomenų apsaugos reglamente (BDAR), „Windows“ diagnostikos duomenims, surinktiems iš „Windows“ įrenginių, kurie prijungti prie „Azure Active Directory“ (AAD) ir atitinka konfigūracijos reikalavimus. Daugiau informacijos žr. „Windows“ diagnostikos duomenų tvarkytojo konfigūracijos įgalinimas. „Windows“ diagnostikos duomenys neapima duomenų, kuriuos „Microsoft“ apdorojo teikdama aptarnavimu pagrįstas galimybes.
„Windows“ diagnostikos duomenys, renkami iš įrenginių, kuriuose įgalinta „Windows“ diagnostikos duomenų tvarkytojo konfigūracija, gali būti susieti su konkrečiu „Azure Active Directory“ vartotojo ID arba įrenginio ID. „Windows“ diagnostikos duomenų tvarkytojo konfigūracija suteikia jums valdiklius, padedančius atsakyti į duomenų subjekto užklausas (DSR), kad būtų galima panaikinti diagnostikos duomenis, kai uždaroma konkretaus „Azure AD“ vartotojo ID paskyra. Be to, galite vykdyti diagnostikos duomenų, susijusių su konkrečiu „Azure AD“ vartotojo ID, eksportavimo DSR. Daugiau informacijos žr. Duomenų subjekto teisių naudojimo procesas. „Microsoft“ taip pat pritaikys nuomotojo paskyros uždarymą, jei nuspręsite uždaryti savo „Azure“ arba „Azure AD“ nuomotojo paskyrą arba nuspręsite, kad nebenorite būti „Windows“ diagnostikos duomenų valdytoju, bet vis tiek norite likti „Azure“ klientu.
Rekomenduojame, kad IT administratoriai, kurie įgalino „Windows“ diagnostikos duomenų tvarkytojo konfigūraciją, atsižvelgtų į šiuos dalykus:
- Apriboti vartotojo galimybę prisijungti naudojant „Microsoft“ paskyrą (MSA) naudojant „Microsoft“ paskyrų grupės strategijos blokavimo strategiją.
- Apriboti vartotojo galimybę pateikti atsiliepimą, nes vartotojo pateikti atsiliepimai ar papildomi žurnalai nėra valdomi naudojant „Windows“ diagnostikos duomenų tvarkytojo konfigūracijos parinktį. Atsiliepimų telkinio programą galima pašalinti naudojant „PowerShell“ ir galite blokuoti galimybę pateikti atsiliepimus „Microsoft Edge“ naudojantAtsiliepimų grupės strategiją.
Pastaba
Uždarius nuomotojo paskyrą, bus panaikinti visi su tuo nuomotoju susieti duomenys.
Daugiau informacijos apie tai, kaip „Microsoft“ gali padėti gerbti teises ir vykdyti BDAR įsipareigojimus naudojant „Windows“ diagnostikos duomenų tvarkytojo konfigūracijas, žr. Bendroji duomenų apsaugos reglamento suvestinė.
3. Duomenų subjekto teisių įgyvendinimo procesas
Šiame skyriuje aptariami įvairūs būdai, kuriuos „Microsoft“ teikia vartotojams ir administratoriams, skirtus įgyvendinti duomenų naudojimo teises iš „Windows“ įrenginio renkamiems duomenims.
IT administratoriams, kurie turi įrenginius, kurie naudoja „Windows“ diagnostikos duomenų tvarkytojo konfigūraciją, žr. BDAR ir CCPA duomenų subjekto užklausas. Kitu atveju pereikite prie toliau pateikiamų sekcijų.
3.1 Naikinimas
Vartotojai gali panaikinti savo su įrenginiu susijusius duomenis atidarę sistemos „Windows“ programą Parametrai ir parėję į Diagnostika ir atsiliepimai, spustelėti mygtuką Naikinti, esantį po antrašte Naikinti diagnostikos duomenis. Administratoriai taip pat gali naudoti Clear-WindowsDiagnosticData „PowerShell“ cmdlet scenarijų.
Pastaba
Jei „Windows“ diagnostikos duomenų tvarkytojo konfigūracija naudojama, diagnostikos duomenų naikinimo funkcija bus išjungta. IT administratoriai gali panaikinti diagnostikos duomenis, susietus su vartotoju, iš administravimo portalo.
3.2 Rodinys
Duomenų Diagnostikos duomenų peržiūros programa (DDV) pateikia diagnostikos duomenų, renkamų iš „Windows įrenginio“, rodinį. Administratoriai taip pat gali naudoti Get-DiagnosticData „PowerShell“ cmdlet.
Pastaba
Jei įgalinta „Windows“ diagnostikos duomenų tvarkytojo konfigūracija, IT administratoriai gali peržiūrėti diagnostikos duomenis, susietus su vartotoju, iš administravimo portalo.
3.3 Eksportavimas
Diagnostikos duomenų peržiūros programa (DDV) teikia galimybę eksportuoti diagnostikos duomenis, užfiksuotus veikiant programėlei, viršutiniame meniu spustelėjus mygtuką Eksportuoti duomenis. Administratoriai taip pat gali naudoti Get-DiagnosticData „PowerShell“ cmdlet scenarijų.
Pastaba
Jei įgalinta „Windows“ diagnostikos duomenų tvarkytojo konfigūracija, IT administratoriai taip pat gali eksportuoti diagnostikos duomenis, susietus su vartotoju, iš administravimo portalo.
3.4 Prie „Microsoft“ paskyros prijungti įrenginiai
Jei vartotojas savo įrenginyje prisijungia prie „Windows“ funkcijos ar programos naudodamas savo „Microsoft“ paskyrą, jis gali peržiūrėti, naikinti ir eksportuoti duomenis, susietus su ja, Privatumo valdymo portale.
4. Tarpvalstybiniai duomenų perdavimai
„Microsoft“ laikosi galiojančių teisės aktų dėl asmeninės informacijos rinkimo, naudojimo ir saugojimo, įskaitant jos perdavimą per sienas.
„Microsoft“ Privatumo patvirtinimas pateikia išsamią informaciją apie tai, kaip saugome ir apdorojame asmeninius duomenis.
5. Informacija apie susijusius „Windows“ produktus
Tolesniuose skyriuose pateikiama išsami informacija apie tai, kaip renkami ir tvarkomi privatumo duomenys visuose susijusiuose „Windows“ produktuose.
5.1 „Windows Server 2016“ ir naujesnės versijos
„Windows Server“ taiko tuos pačius mechanizmus kaip „Windows 10“ (ir naujesnės versijos) tvarkant asmeninius duomenis.
Pastaba
„Windows“ diagnostikos duomenų tvarkytojo konfigūracija sistemoje „Windows Server“ negalima.
5.2 „Surface Hub“
„Surface Hub“ yra organizacijos bendrai naudojamas įrenginys. Su diagnostikos duomenimis surinktas įrenginio identifikatorius nesusiejamas su vartotoju. Norėdami panaikinti „Windows“ diagnostikos duomenis, išsiųstus į „Microsoft“, skirtą „Surface Hub“, galite naudoti „Surface Hub“ diagnostikos duomenų naikinimo įrankį, pasiekiamą „Microsoft Store“.
Svarbu
Programėlės ir tarnybos, kurios veikia „Windows“, bet nėra laikomos „Windows“ dalimi, tvarkys duomenų rinkimą naudodami savo valdiklius. Kreipkitės į leidėją norėdami daugiau sužinoti, kaip kontroliuoti šių programų ir paslaugų diagnostikos duomenų rinkimo lygį ir perdavimą.
Administratorius gali konfigūruoti su privatumu susijusius parametrus, pvz., nustatyti, kad būtų siunčiami tik privalomieji diagnostikos duomenys. „Surface Hub“ nepalaiko centralizuoto valdymo grupės strategijos. Tačiau administratoriai gali naudoti MDM, kad pritaikytumėte šiuos parametrus „Surface Hub“. Daugiau informacijos apie „Surface Hub“ ir MDM, rasite Parametrų valdymas su MDM teikėju („Surface Hub“).
Pastaba
„Windows“ diagnostikos duomenų tvarkytojo konfigūracija negalima „Surface Hub“.
„5.3 Windows Update“ verslui ataskaitos
„Windows Update“ verslui ataskaitos yra debesimi pagrįstas sprendimas, kuris teikia informaciją apie prie „Azure Active Directory“ prijungtų organizacijos įrenginių atitiktį „Windows“ naujinimams. Visoms ataskaitoms teikti „Windows Update“ verslui ataskaitos naudoja „Windows“ diagnostikos duomenis.
„5.4 Windows“ automatinis suderinamumas
„Windows Autopatch“ yra debesies tarnyba, automatizuojanti „Windows“, „Microsoft 365“ programos įmonėms, „Microsoft Edge“ ir „Microsoft Teams“ naujinimus, kad pagerintų saugą ir produktyvumą visoje organizacijoje. „Windows Autopatch“ ataskaitos naudoja „Windows“ diagnostikos duomenis ataskaitoms teikti.
„5.5 Windows“ naujinimų ataskaitos (esančios „Microsoft Intune“)
„Microsoft Intune“ yra debesies technologija pagrįstas galinių punktų valdymo sprendimas. Jis valdo vartotojo prieigą ir supaprastina programų ir įrenginių valdymą įvairiuose įrenginiuose, įskaitant mobiliuosius įrenginius, stalinius kompiuterius ir virtualius pabaigos taškus. „Microsoft Intune“ įtrauktos ataskaitos, padedančios parengti „Windows“ versijos naujinimą arba naujinimą. Pvz., Programų ir tvarkyklių suderinamumo ataskaitos, „Windows“ tvarkyklių naujinimai ir „Windows Autopilot“. Šiose ataskaitose ataskaitų tikslais naudojami „Windows“ diagnostikos duomenys.
Papildomi ištekliai
- „Microsoft“ patikimumo centras: BDAR apžvalga
- „Microsoft“ patikimumo centras: Privatumas „Microsoft“
- „Windows“ IT specialistams skirti dokumentai
- „Microsoft“ privatumo nuostatos
- Susietų „Windows“ operacinės sistemos komponentų ir „Microsoft“ paslaugų valdymas
- „Microsoft“ privatumas
- „Windows“ diagnostikos duomenų rinkimo pokyčiai
- „Microsoft“ paslaugų patikimumo portalas
Atsiliepimai
Jau greitai: 2024 m. palaipsniui atsisakysime „GitHub“ problemų, kaip turiniui taikomo atsiliepimų mechanizmo, ir pakeisime jį nauja atsiliepimų sistema. Daugiau informacijos žr. https://aka.ms/ContentUserFeedback.
Pateikti ir peržiūrėti atsiliepimą, skirtą