Windowsi vastavus privaatsusnõuetele:
Juhend IT- ja vastavuskontrollispetsialistidele
Kehtib järgmistele väljaannetele:
- Windows 10 ja 11 Enterprise
- Windows 10 ja 11 Education
- Windows 10 ja 11 Professional
- Windows Server 2016 ja uuem versioon
Ülevaade
Andmete privaatsus on Microsofti jaoks oluline kõigis meie toodetes ja teenustes. Selles juhendis pakume administraatoritele ja vastavuskontrolli spetsialistidele teavet selle kohta, mida tuleks Windowsis seoses andmeprivaatsusega arvesse võtta.
Microsoft kogub andmeid Windowsi kasutajatega suhtlemise kaudu. See teave võib sisaldada isikuandmeid, mida võidakse kasutada Windowsi pakkumiseks, turbeks ja täiustamiseks ning võrguteenusepõhiste funktsioonide pakkumiseks. Selleks, et aidata kasutajatel ja organisatsioonidel isikuandmete kogumist reguleerida, pakub Windows põhjalikke läbipaistvusfunktsioone, sättevalikuid, juhtelemente ja tuge andmesubjekti taotluste jaoks; seda kõike on selles artiklis üksikasjalikult kirjeldatud.
See teave võimaldab administraatoritel ja vastavuskontrolli spetsialistidel teha koostööd, et paremini hallata isikuandmete privaatsuskaalutlusi ja seotud õigusakte, näiteks isikuandmete kaitse üldmäärust (GDPR)
1. Windowsi andmekogumise läbipaistvus
Läbipaistvus on Windowsis andmekogumisprotsessi oluline osa. Põhjalik teave andmete kogumiseks kasutatavate funktsioonide ja protsesside kohta on kasutajatele ja administraatoritele saadaval otse Windowsis nii seadme häälestamise ajal kui ka pärast seda.
1.1 Seadme häälestamine ja kihilise läbipaistvuse tugi
Seadme häälestamisel saab kasutaja privaatsussätteid konfigureerida. Need privaatsussätted määravad suuresti selle, milliseid isikuandmeid kogutakse. Iga privaatsussätte kohta antakse kasutajale teavet, mis on esitatud koos lisateabelinkidega. See teave selgitab, milliseid andmeid kogutakse, kuidas andmeid kasutatakse ja kuidas hallata sätet pärast seadme häälestuse lõpulejõudmist. Kui selles häälestusetapis on loodud võrguühendus, saab kasutaja samuti vaadata läbi privaatsusavalduse. Windowsi ajaveebi postitusest pealkirjaga „Windows Insideri programmis osalejad näevad esimesena Windows 10 uusimat privaatsussätete kuva paigutust“ leiate lühiülevaate privaatsussätete häälestamise kohta.
Järgmises tabelis on ülevaade seadme häälestamise ajal esitatud Windows 10 ja Windows 11 privaatsussätetest, mis hõlmavad isikuandmete töötlemist, ning kohtadest, kust leida lisateavet.
Märkus
See tabel piirdub privaatsussätetega, mis on kõige sagedamini saadaval, kui häälestate praeguse Windows 10 või uuema versiooni. Andmete kogumist hõlmavate sätete täieliku loendi leiate artiklist Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine.
| Funktsioon/säte | Kirjeldus | Tugisisu | Privaatsusavaldus |
|---|---|---|---|
| Diagnostikaandmed | Microsoft kasutab diagnostikaandmeid Windowsi turvalisuse ja ajakohasuse tagamiseks, probleemide tõrkeotsinguks ning toodete parandamiseks. Olenemata diagnostikaandmete kogumiseks tehtud valikutest on seade alati sama turvaline ja töötab tavapäraselt. Microsoft kogub neid andmeid klientidega seotud probleemide kiireks tuvastamiseks ja lahendamiseks. Diagnostikaandmed liigitatakse järgnevalt.
|
Lisateave Windowsi diagnostikaandmete konfigureerimine ettevõttes |
Privaatsusavaldus |
| Tindipliiatsi kasutus ja tippimine | Microsoft kogub valikulisi tindikasutuse ja tippimise diagnostikaandmeid Windowsis töötavate rakenduste ja teenuste keeletuvastus- ja soovitusfunktsioonide täiustamiseks. | Lisateave | Privaatsusavaldus |
| Asukoht | Saate kasutada asukohapõhiseid funktsioone, nagu juhised ja ilmateade. Asukohateenuste täiustamiseks laske Windowsil ja rakendustel taotleda teie asukohateavet ning lubage Microsoftil kasutada teie asukohaandmeid. | Lisateave | Privaatsusavaldus |
| Seadme leidmine | Kui seade läheb kaotsi, saate selle leidmiseks kasutada seadme asukohaandmeid. | Lisateave | Privaatsusavaldus |
| Kohandatud funktsioonid | Saate lubada Microsoftil teie saatmiseks valitud diagnostikaandmete taseme põhjal pakkuda kohandatud funktsioone. Kohandatud funktsioonid hõlmavad teile isikupärastatud näpunäiteid, reklaame ja soovitusi Microsofti toodete täiustamiseks vastavalt teie vajadustele. | Lisateave | Privaatsusavaldus |
| Reklaami-ID | Rakendused saavad reklaami-ID abil pakkuda isikupärasemaid reklaame kooskõlas rakenduse pakkuja privaatsuspoliitikaga. | Lisateave | Privaatsusavaldus |
1.2 Andmekogumise seire
Diagnostikaandmete vaatur (DDV) on Microsoft Store‘i rakendus (saadaval opsüsteemis Windows 10 (1803 ja uuemad versioonid) ja Windows 11), mis võimaldab kasutajal vaadata üle Windowsi seadmes kogutavad ja reaalajas Microsoftile saadetavad Windowsi diagnostikaandmed. DDV rühmitab teabe lihtsatesse kategooriatesse, mis kirjeldavad kogutud andmeid.
Administraator saab seadmest kogutud diagnostikaandmete vaatamiseks diagnostikaandmete vaaturi kasutajaliidese asemel kasutada ka PowerShelli mooduli diagnostikaandmete vaaturit. PowerShelli diagnostikaandmete vaaturi ülevaade sisaldab lisateavet.
Märkus
Kui Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon on lubatud, peaksid IT-administraatorid kasutama andmesubjektitaotluste täitmiseks haldusportaali, et pääseda juurde konkreetse kasutaja seadmekasutusega seotud Windowsi diagnostikaandmetele või neid eksportida. Lugege artiklit Andmesubjekti õiguste teostamise protsess.
2. Windowsi andmekogumise haldamine
Windowsis on privaatsussätete haldamiseks mitu võimalust. Kasutajad saavad muuta oma privaatsussätteid, kui avavad Windowsis rakenduse Sätted, või organisatsioon saab hallata privaatsussätteid rühmapoliitika või mobiilsideseadmete halduse (MDM) abil. Järgmistes jaotistes esitatakse ülevaade selle kohta, kuidas hallata selles artiklis varem käsitletud privaatsussätteid.
2.1 Privaatsussätete suvandid kasutajatele
Kui Windowsi seade on häälestatud, saab kasutaja andmekogumissätteid hallata avades Windowsis rakenduse Sätted. Administraatorid saavad privaatsussätete reguleerimiseks kasutada seadme sättepoliitikat (vt allpool jaotis 2.2). Sel juhul kuvatakse kasutajale lehele Sätted liikumisel teatis, mis ütleb: Teie asutus haldab mõnda sätet või on mõne sätte peitnud. Sellisel juhul saab kasutaja sätteid muuta ainult kooskõlas administraatori poolt seadmele rakendatud poliitikaga.
2.2 Privaatsussätete juhtelemendid administraatoritele
Administraatorid saavad kogu organisatsioonis privaatsussätete konfigureerimiseks ja reguleerimiseks kasutada rühmapoliitika, mobiilseadme halduse (MDM) või Windowsi registri sätteid.
Järgmises tabelis on toodud ülevaade selles dokumendis eespool käsitletud privaatsussätetest koos üksikasjadega selle kohta, kuidas neid poliitikaid konfigureerida. Tabelis on ka teave selle kohta, mis on iga privaatsussätte vaikeväärtus juhul, kui te ei halda sätet poliitikaga ja tõkestate seadme häälestamisel valmistarkvara (OOBE). Kui soovite andmete kogumist piirata, soovitame ka väärtust, mida määrata.
Märkus
See pole täielik loend sätetest, mis hõlmavad andmekogumise haldust või võrguteenusepõhiste funktsioonidega Windowsis ühenduse loomist. Üksikasjalikumat loendit vaadake teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine.
| Võrguteenusepõhised funktsioonid/säte | GP-/MDM-dokumentatsioon | Vaikeolek häälestuse tõkestamise korral | Andmete kogumise lõpetamise/minimeerimise olek |
|---|---|---|---|
| Kõne | Rühmapoliitika: Arvuti konfiguratsioon>Juhtpaneel>Piirkonna- ja keelesuvandid>Luba kasutajatel lubada veebipõhised kõnetuvastusteenused MDM: Privacy/AllowInputPersonalization |
Väljas | Väljas |
| Asukoht | Rühmapoliitika: Arvuti konfiguratsioon>Windowsi komponendid>Rakenduse privaatsus>Luba Windowsi rakendustele juurdepääs asukohale MDM: Privacy/LetAppsAccessLocation |
Väljas (Windows 10, versioon 1903 ja uuemad versioonid, ning Windows 11) | Väljas |
| Seadme leidmine | Rühmapoliitika: Arvuti konfiguratsiooni>Windowsi komponendid>Seadme leidmine>Lülita seadme leidmine sisse/välja MDM: Experience/AllFindMyDevice |
Väljas | Väljas |
| Diagnostikaandmed | Rühmapoliitika: Arvuti konfiguratsioon>Windowsi komponendid>Andmete kogumine ja eelväljaanded>Luba telemeetria (või Luba diagnostikaandmed operatsioonisüsteemis Windows 11 või Windows Server 2022) MDM: System/AllowTelemetry Märkus. Kui plaanite seadmeid konfigureerida, ei soovitata Windowsi diagnostikaandmete volitatud töötleja konfigureerimissuvandi kasutamisel andmete kogumise minimeerimise olekut. Lisateavet leiate teemast Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon. |
Nõutavad diagnostikaandmed (Windows 10, versioon 1903 ja uuemad versioonid, ning Windows 11) Serveriväljaanded. Täiustatud diagnostikaandmed |
Turve (väljas) ja lõpp-punktide blokeerimine |
| Tindipliiatsi kasutamise ja tippimise diagnostika | Rühmapoliitika: Arvuti konfiguratsioon>Windowsi komponendid>Tekstisisestus>Täiusta tindipliiatsi kasutuse ja tippimise tuvastamist MDM: TextInput/AllowLinguisticDataCollection |
Väljas (Windows 10, versioon 1809 ja uuemad versioonid, ning Windows 11) | Väljas |
| Kohandatud funktsioonid | Rühmapoliitika: Kasutaja konfiguratsioon>Windowsi komponendid>Pilvsisu>Ära kasuta diagnostikaandmeid kohandatud funktsioonide jaoks MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Väljas | Väljas |
| Reklaami-ID | Rühmapoliitika: Arvuti konfiguratsioon>Süsteem>Kasutaja profiil>Lülita reklaami-ID välja MDM: Privacy/DisableAdvertisingId |
Väljas | Väljas |
| Tegevusajalugu/ajaskaala – pilveteenusega sünkroonimine | Rühmapoliitika: Arvuti konfiguratsioon>Süsteem>OS-i poliitikad>Luba kasutajategevuste üleslaadimine MDM: Privacy/EnableActivityFeed |
Väljas | Väljas |
| Cortana | Rühmapoliitika: Arvuti konfiguratsioon>Windowsi komponendid>Otsing>Luba Cortana MDM: Experience/AllowCortana |
Väljas | Väljas |
2.3 Konfiguratsioonisuvandite juhised
Sellest jaotisest leiate üldised üksikasjad ja üksikasjalikuma teabe lingid, samuti administraatoritele ja vastavusspetsialistidele ette nähtud juhiseid. Need juhised võimaldavad teil hallata seadme sätteid, et hallata oma organisatsiooni vastavuse eesmärke. See teave sisaldab üksikasju seadme häälestamise, pärast häälestamise lõppemist andmete kogumise minimeerimiseks seadme sätete konfigureerimise ja privaatsusega seotud kasutuskogemuse juhtimise kohta.
2.3.1 Seadme häälestamise haldamine
Windowsi juurutust saab konfigureerida erinevate meetodite abil, mis pakuvad administraatorile kontrollimise võimalusi, mis hõlmavad järgmist: kuidas seade on häälestatud, millised valikud on vaikimisi lubatud ja mida kasutaja saab pärast sisselogimist seadmes muuta.
Kui soovite täielikult kontrollida ja rakendada piiranguid Microsoftile tagasi saadetavatele andmetele, saate kasutada juurutamise lahendusena Configuration Manageri. Configuration Manageri saab kasutada erinevate juurutamise meetodite abil kohandatud algkäivituse pildi juurutamiseks. Saate mis tahes Microsoftile tagasi saadetavaid Configuration Managerile spetsiifilisi diagnostikaandmeid veelgi piirata, kui lülitate selle sätte välja, nagu on siin juhistes toodud.
Teise võimalusena saavad administraatorid valida Windows Autopiloti kasutamise. Windows Autopilot kergendab juurutamist, võimaldades samas administraatoritel valmislahendust täielikult kohandada. Samas kuna Windows Autopilot on pilvepõhine lahendus, peaksid administraatorid olema teadlikud, et sedame algsel algkäivitamisel saadetakse Microsoftile minimaalne seadme identifikaatorite komplekt. Seda seadmepõhist teavet kasutatakse seadme tuvastamiseks, et see saaks vastu võtta administraatori konfigureeritud Windows Autopiloti profiili ja poliitikaid.
Lisateavet Windows Autopiloti ja selle kasutamise kohta Windowsi juurutamiseks leiate järgmistest artiklitest:
2.3.2 Windowsi võrguteenusepõhiste funktsioonide ja oluliste teenuste haldamine
Windows sisaldab funktsioone, mis loovad Interneti-ühenduse, et pakkuda täiustatud kogemusi ja teenusepõhiseid lisavõimalusi. Neid funktsioone nimetatakse võrguteenusepõhisteks funktsioonideks. Näiteks Microsoft Defenderi viirusetõrje on võrguteenusepõhine funktsioon, mis pakub värskendatud kaitset, et hoida seadmed teie organisatsioonis turvalisena.
Olulised teenused on sellised tootes sisalduvad teenused, mis loovad ühenduse Microsoftiga ning aitavad tagada toote turvalisust, ajakohasust ja ootuspärast talitlust või on toote töö jaoks hädavajalikud. Selline teenus on näiteks litsentsimisteenus, mis kinnitab, et teil on Windowsi kasutamiseks nõuetekohane litsents olemas.
Windowsi olulised teenused ja võrguteenusepõhised funktsioonid pakub loendit Windowsi olulistest teenustest ja võrguteenusepõhistest funktsioonidest.
Kui kasutate võrguteenusepõhist funktsiooni, saadetakse Microsoftile töötlemiseks andmed, et võimaldada selle võrguteenusepõhise funktsiooni kasutamist. Administraatorid saavad hallata oma ettevõttest Microsoftile saadetud andmeid, konfigureerides Windowsi võrguteenusepõhiste funktsioonide ja oluliste teenustega seotud sätteid. Lisateavet vaadake teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine. Selles artiklis on toodud erinevad meetodid iga sätte konfigureerimiseks, mõju funktsioonidele ja millised Windowsi versioonid on kohaldatavad.
Artikkel Windows 11 Enterprise'i ühenduse lõpp-punktide haldamine sisaldab loendit lõpp-punktidest, kuhu Windowsi võrguteenusepõhised funktsioonid Windowsi uusima väljaande jaoks andmeid kannavad, koos kirjeldustega funktsioonide kohta, mida andmete kogumise piiramine mõjutaks.
2.3.3 Piiratud funktsionaalsuse alusjoon
Organisatsioon võib soovida Microsoftile saadetavate või Microsofti rakendustega jagatud andmete hulka vähendada; selleks saab seadmetes hallata ühendusi ja konfigureerida lisasätteid. Sarnaselt Windowsi turbelähteplaanidele on Microsoft välja andnud piiratud funktsionaalsusega lähteplaani, mis on keskendunud Microsoftile tagasi saadetavate andmete minimeerimiseks sätete minimeerimisele. Samas nende sätete rakendamisel võib see mõjutada seadme funktsionaalsust. Artiklist Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine leiate üksikasjad selle kohta, kuidas alusjoont rakendada koos alusjoone hõlmatud sätete loendiga ja sellega, milliseid funktsioone see mõjutab. Administraatorid, kes ei soovi alusjoont rakendada, võivad siiski leida üksikasju selle kohta, kuidas iga sätet eraldi konfigureerida, et leida õige tasakaal andmete jagamise ja organisatsioonifunktsioonide mõjude vahel.
NB!
- Soovitame kõiki nende sätete muudatusi enne oma organisatsioonis juurutamist põhjalikult testida.
- Samuti soovitame, et kui plaanite Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni lubada, kohandage enne selle juurutamist piiratud konfiguratsiooni alusjoont, et Windowsi diagnostikasäte oleks kindlasti välja lülitatud.
2.3.4 Diagnostikaandmed: sisselogimistaseme muutmise teatiste haldamine
Kui administraator muudab diagnostikaandmete kogumise sätteid, teavitatakse opsüsteemides Windows 10 (alates versioonist 1803) ja Windows 11 kasutajaid sellest muudatusest seadmesse esialgsel sisselogimisel. Näiteks kui konfigureerite seadme saatma valikulisi diagnostikaandmeid, teavitatakse kasutajaid sellest järgmine kord, kui nad seadmesse sisse logivad. Saate need teatised rühmapoliitikat kasutades keelata: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Andmete kogumine ja eelväljaanded>Konfigureeri telemeetriaga nõustumise muudatuste teatised või MDM-poliitika ConfigureTelemetryOptInChangeNotification.
2.3.5 Diagnostikaandmed: lõppkasutaja valiku haldamine sätte muutmiseks
Windows 10 (versioon 1803 ja uuemad versioonid) ning Windows 11 võimaldavad kasutajatel seada oma diagnostikaandmete taseme madalamaks, kui see, mille on määranud nende IT-administraator. Näiteks kui olete konfigureerinud seadme saatma valikulisi diagnostikaandmeid, saab kasutaja muuta sätet nii, et saadetaks ainult nõutavad diagnostikaandmed, avades selleks Windowsis rakenduse Sätted ja minnes valikule Diagnostika ja tagasiside. Administraatorid saavad piirata kasutaja võimet sätet muuta lubades rühmapoliitika: Arvuti konfigureerimine>Haldusmallid>Windowsi komponendid>Andmete kogumine ja eelväljaanded>Konfigureeri telemeetriaga nõustumise sätte kasutajaliides või MDM-poliitika ConfigureTelemetryOptInSettingsUx.
2.3.6 Diagnostikaandmed: seadmepõhiste andmete kustutamise haldamine
Windows 10 versioon 1809 ja uuemad versioonid ning Windows 11 võimaldavad kasutajal oma seadmest kogutud diagnostikaandmed kustutada avades Windowsis rakenduse Sätted ja avades Diagnostika ja tagasiside ning klõpsates nuppu Kustuta päise Diagnostikaandmete kustutamine all. Ka administraator saab seadme diagnostikaandmeid kustutada; selleks tuleb kasutada PowerShelli cmdlet-käsku Clear-WindowsDiagnosticData.
Administraator saab kasutajale seadme diagnostikaandmete kustutamise keelamiseks määrata järgmise rühmapoliitika: Arvuti konfiguratsioon>Haldusmallid>Windowsi komponendid>Andmete kogumine ja eelväljaanded>Keela diagnostikaandmete kustutamine või MDM-poliitika DisableDeviceDelete.
Märkus
Kui Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon on lubatud, keelatakse nupp „Kustuta diagnostikaandmed“ ja PowerShelli cmdlet-käsk ei kustuta selle konfiguratsiooni raames kogutud andmeid. IT-administraatorid saavad selle asemel kustutada kogutud diagnostikaandmed, käivitades haldusportaalist kustutustaotluse.
2.3.7 Diagnostikaandmed: Windowsi diagnostikaandmete protsessori konfiguratsiooni lubamine
Kehtib järgmistele väljaannetele:
- Windows 11 Enterprise, Professional ja Education
- Windows 10 Enterprise, Professional ja Education, versioon 1809 koos 2021. aasta juuli värskendusega ja uuemad versioonid
Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon võimaldab IT-administraatoritel olla konfiguratsiooninõuetele vastavatest ja Azure Active Directory (AAD) kataloogiga liitunud Windowsi seadmetest kogutud Windowsi diagnostikaandmete vastutav töötleja, nagu see on määratletud Euroopa Liidu isikuandmete kaitse üldmääruses (GDPR-is). Lisateavet leiate teemast Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni lubamine. Windowsi diagnostikaandmed ei sisalda andmeid, mida Microsoft töötleb seoses teenusepõhiste funktsioonide pakkumisega.
Windowsi diagnostikaandmed, mis on kogutud seadmetest, kus on lubatud Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon, võidakse seostada konkreetse Azure Active Directory kasutaja ID või seadme ID-ga. Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni kasutamisel saate enda käsutusse juhtelemendid, mis aitavad reageerida andmesubjektitaotlustele (DSR-idele) kustutada kasutajakonto sulgemisel konkreetse Azure AD kasutajakonto ID diagnostikaandmed. Lisaks saate käivitada ekspordi DSR-i diagnostikaandmete jaoks, mis on seotud konkreetse Azure AD kasutaja ID-ga. Lisateavet leiate teemast Andmesubjekti õiguste teostamise protsess. Microsoft võimaldab ka rentnikukonto sulgemist näiteks juhul, kui olete otsustanud oma Azure’i või Azure AD rentnikukonto sulgeda või olete otsustanud, et ei soovi enam olla Windowsi diagnostikaandmete vastutav andmetöötleja, ent soovite siiski Azure’i kliendiks edasi jääda.
Soovitame Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni lubanud IT-administraatoritel kaaluda järgmist.
- Microsofti konto rühmapoliitika blokeerimise abil saate piirata kasutaja võimalust logida sisse Microsofti kontoga (MSA).
- Piirake kasutaja tagasiside esitamise võimalust, kuna kasutaja esitatud tagasisidet ega täiendavaid logisid ei halda Windows diagnostikaandmete volitatud töötleja konfiguratsioonisuvand. Tagasisidekeskuse rakenduse saab eemaldada PowerShelli abil ning saate blokeerida võimaluse esitada Microsoft Edge‘is tagasisidet, kasutades tagasiside rühmapoliitikat.
Märkus
Rentnikukonto sulgemisel kustutatakse kõik selle rentnikuga seotud andmed.
Lisateavet selle kohta, kuidas Microsoft aitab teil isikuandmete kaitse üldmäärusest tulenevaid õigusi ja kohustusi Windows diagnostikaandmete volitatud töötleja konfiguratsioonide kasutamisel, leiate teemast Isikuandmete kaitse üldmääruse kokkuvõte.
3. Andmesubjekti õiguste teostamise protsess
Selles jaotises käsitletakse meetodeid, mille abil Microsoft võimaldab kasutajatel ja administraatoritel teostada andmesubjekti õigusi seoses Windowsi seadmest kogutud andmetega.
IT-administraatorid, kellel on seadmeid, mis kasutavad Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni, lugege teemat Andmesubjektitaotlused GDPR-i ja CCPA jaoks. Muul juhul liikuge jätkamiseks järgmistesse allolevatesse jaotistesse.
3.1 Kustutamine
Kasutajad saavad oma seadmepõhised andmed kustutada, kui avavad Windowsi sätete rakenduse ja avavad suvandi Diagnostika ja tagasiside ning klõpsavad nuppu Kustuta päise Diagnostikaandmete kustutamine all. Administraatorid saavad kasutada ka PowerShelli cmdlet-käsku Clear-WindowsDiagnosticData.
Märkus
Kui kasutatakse Windowsi diagnostikaandmete volitatud töötleja konfiguratsiooni, keelatakse diagnostikaandmete kustutamise funktsioon. IT-administraatorid saavad kasutajaga seotud diagnostikaandmeid haldusportaalist kustutada.
3.2 Kuvamine
Diagnostikaandmete vaatur (DDV) pakub Windowsi seadmest kogutavate diagnostikaandmete kohta ülevaadet. Administraatorid saavad kasutada ka PowerShelli cmdlet-käsku Get-DiagnosticData.
Märkus
Kui Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon on lubatud, saavad IT-administraatorid haldusportaalis vaadata kasutajaga seotud diagnostikaandmeid.
3.3 Eksportimine
Diagnostikaandmete vaatur (DDV) pakub võimalust eksportida jäädvustatud diagnostikaandmed rakenduse töötamise ajal; selleks saab ülamenüüs klõpsata nuppu Ekspordi andmed. Administraatorid saavad kasutada ka PowerShelli cmdlet-skripti Get-DiagnosticData.
Märkus
Kui Windows diagnostikaandmete volitatud töötleja konfiguratsioon on lubatud, saavad IT-administraatorid haldusportaalist ka kasutajaga seotud diagnostikaandmeid eksportida.
3.4 Microsofti kontoga ühendatud seadmed
Kui kasutaja logib seadmes Windowsisse või rakendusse sisse Microsoft kontoga, saab ta oma Microsofti kontoga seotud andmeid vaadata, kustutada ja eksportida lehel Privaatsussätete ja -teabe armatuurlaud.
4. Piiriülene andmeedastus
Microsoft peab kinni kehtivatest seadustest, mis on seotud isikuandmete kogumise, kasutamise ja säilitamisega (sh piiriülene edastamine).
Microsofti privaatsusavaldus sisaldab üksikasjalikku teavet selle kohta, kuidas me isikuandmeid salvestame ja töötleme.
5. Seotud Windowsi tootekaalutlused
Järgmistes jaotistes kirjeldatakse seda, kuidas seotud Windowsi toodetes privaatsusandmeid kogutakse ja hallatakse.
5.1 Windows Server 2016 ja uuem versioon
Windows Server järgib isikuandmete töötlemisel Windows 10-ga (ja uuemate versioonidega) sarnast loogikat.
Märkus
Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon ei ole Windows Serveri jaoks saadaval.
5.2 Surface Hub
Surface Hub on organisatsioonis kasutatav ühisseade. Diagnostikaandmete raames kogutav seadmeidentifikaator pole seostatud konkreetse kasutajaga. Microsoftile Surface Hubi kohta saadetavate Windowsi diagnostikaandmete kustutamiseks saate kasutada Surface Hubi diagnostikaandmete kustutamise tööriista, mis on saadaval Microsoft Store’i poes.
NB!
Rakendused ja teenused, mis töötavad Windowsis, kuid mida ei loeta Windowsi osaks, haldavad andmete kogumist oma juhtelemente kasutades. Kui soovite teavet selle kohta, kuidas määrata andmete kogumist ja edastamist nende rakenduste ja teenuste korral, võtke ühendust vastava väljaandjaga.
Administraator saab privaatsusega seotud sätteid konfigureerida, valides ainult nõutavate diagnostikaandmete saatmise. Surface Hub ei toeta rühmapoliitikat tsentraliseeritud halduse jaoks. Samas saavad administraatorid neid sätted MDM-i kaudu Surface Hubile rakendada. Lisateavet Surface Hubi ja MDM-i kohta leiate artiklist Sätete haldamine MDM-i pakkuja kaudu (Surface Hub).
Märkus
Windowsi diagnostikaandmete volitatud töötleja konfiguratsioon ei ole Surface Hubi jaoks saadaval.
5.3 Windows Update’i ettevõtteversiooni aruanded
Windows Update ettevõtete jaoks aruanded on pilvepõhine lahendus, mis annab teavet ettevõtte Azure Active Directoryga liidetud seadmete Windowsi värskendustele vastavuse kohta. Windows Update’i ettevõtteversiooni aruanded kasutavad Windowsi diagnostikaandmeid kõigi aruannete jaoks.
5.4 Windows Autopatch
Windows Autopatch on pilvteenus, mis automatiseerib Windowsi, Microsoft 365 suurettevõtterakenduste, Microsoft Edge’i ja Microsoft Teamsi värskendusi, et parandada turvet ja tööviljakust kogu asutuses. Windows Autopatchi aruanded kasutavad aruandluse jaoks Windowsi diagnostikaandmeid.
5.5 Windowsi teabevärskenduste aruanded (Microsoft Intune’is)
Microsoft Intune on pilvepõhine lõpp-punktide halduse lahendus. See haldab kasutajate juurdepääsu ja lihtsustab rakenduste ja seadmete haldust kõigis seadmetes, sh mobiilsideseadmetes, lauaarvutites ja virtuaalsetes lõpp-punktides. Microsoft Intune sisaldab aruandeid, mis aitavad teil Windowsi täiendust või värskendust ette valmistada. Näiteks rakenduste ja draiverite ühilduvuse aruanded, Windowsi draiverivärskendused ja Windows Autopilot. Need aruanded kasutavad aruandluse jaoks Windowsi diagnostikaandmeid.
Lisaressursid
- Microsofti usalduskeskus: GDPR-i ülevaade
- Microsofti usalduskeskus: Microsofti privaatsus
- Windowsi IT-spetsialistide dokumendid
- Microsofti privaatsusavaldus
- Windowsi opsüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine
- Microsofti privaatsus
- Windowsi diagnostikaandmete muudatused
- Microsofti teenuse usaldusväärsuse portaal
Tagasiside
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vt https://aka.ms/ContentUserFeedback.
Esita ja vaata tagasisidet