Windows konfidencialitātes atbilstība:
Rokasgrāmata IT un atbilstības speciālistiem

Attiecas uz:

  • Windows 10 un Windows 11 Enterprise
  • Windows 10 un Windows 11 Education
  • Windows 10 un 11 Professional
  • Windows Server 2016 un jaunākas versijas

Pārskats

Korporācijā Microsoft mēs cenšamies nodrošināt datu konfidencialitāti visos mūsu produktos un pakalpojumos. Ar šo rokasgrāmatu mēs nodrošinām administratoriem un atbilstības speciālistiem datu konfidencialitātes apsvērumus attiecībā uz Windows.

Microsoft apkopo datus, daudzējādi mijiedarbojoties ar Windows ierīču lietotājiem. Šī informācija var saturēt personas datus, kas var tikt izmantoti, lai nodrošinātu un uzlabotu drošu Windows, kā arī nodrošinātu saistīto pakalpojumu darbību. Lai lietotājiem un organizācijām palīdzētu kontrolēt personas datu apkopošanu, Windows nodrošina vispusīgus caurspīdīguma līdzekļus, iestatījumu izvēli, vadīklas un atbalstu datu subjektu pieprasījumiem, kas viss ir detalizēti aplūkots šajā rakstā.

Šī informācija ļauj administratoriem un atbilstības speciālistiem strādāt kopīgi, lai labāk pārvaldītu personas datu aizsardzības apsvērumus un saistītos noteikumus, piemēram, Vispārīgo datu aizsardzības regulu (VDAR).

1. Windows datu apkopošanas caurspīdīgums

Caurspīdīgums ir svarīga datu apkopošanas procesa daļa operētājsistēmā Windows. Vispusīga informācija par līdzekļiem un procesiem, kas tiek izmantoti datu vākšanai, lietotājiem un administratoriem ir pieejama tieši operētājsistēmā Windows — gan ierīces iestatīšanas laikā, gan pēc tās iestatīšanas.

1.1 Ierīces iestatīšanas pieredze un atbalsts caurspīdīgumam vairākos slāņos

Iestatot ierīci, lietotājs var konfigurēt savus konfidencialitātes iestatījumus. Šie konfidencialitātes iestatījumi ir svarīgi, lai noteiktu ievākto personas datu apjomu. Katram konfidencialitātes iestatījumam lietotājs ir sniedzis informāciju par iestatījumiem kopā ar saitēm uz atbalsta informāciju. Šī informācija izskaidro, kādi dati tiek vākti, kā dati tiek izmantoti un kā pārvaldīt iestatījumu, kad ierīces iestatīšana ir pabeigta. Kad šīs iestatīšanas laikā ir izveidots savienojums ar tīklu, lietotājs var arī pārskatīt paziņojumu par konfidencialitāti. Īss pārskats par konfidencialitātes iestatījumu iestatīšanas pieredzi ir aprakstīta rakstā Windows Insider dalībnieki pirmie iepazīstas ar jauno konfidencialitātes ekrāna iestatījumu izkārtojumu, kas tiek rādīts Windows 10, emuāra ierakstā Windows emuāros.

Nākamajā tabulā ir sniegts pārskats par Windows 10 un Windows 11 konfidencialitātes iestatījumiem, kas ir norādīti ierīces iestatīšanas laikā, kuri ietver personas datu apstrādi, un tas, kur var meklēt papildinformāciju.

Piezīme

Šajā tabulā ir iekļauti tikai tie konfidencialitātes iestatījumi, kas visbiežāk ir pieejami, iestatot pašreizējo Windows 10 vai jaunāku versiju. Pilnu iestatījumu sarakstu, kuros ir iesaistīta datu apkopošana, skatiet rakstā Pārvaldīt Windows operētājsistēmas komponentu savienojumus ar Microsoft pakalpojumiem.

Līdzeklis/iestatījums Apraksts Atbalsta saturs Personas datu aizsardzības paziņojums
Diagnostikas dati

Microsoft izmanto diagnostikas datus, lai uzturētu drošu, atjauninātu sistēmu Windows, novērstu problēmas un piedāvātu produktu uzlabojumus. Neatkarīgi no tā, kādu izvēli veicat diagnostikas datu apkopošanai, ierīce būs tikpat droša un darbosies kā parasti. Šos datus ir apkopojusi korporācija Microsoft, lai ātri identificētu un novērstu problēmas, kas ietekmē klientus.

Diagnostikas dati tiek iedalīti šādās kategorijās:

  • Nepieciešami diagnostikas dati
    Nepieciešamie diagnostikas dati ietver informāciju par jūsu ierīci, tās iestatījumiem, iespējām un to, vai tā darbojas pareizi, neatkarīgi no tā, vai ierīce ir gatava atjaunināšanai, un vai pastāv faktori, kas var traucēt iespēju saņemt atjauninājumus, piemēram, zems baterijas līmenis, ierobežota vieta diskā vai savienojamību, izmantojot maksas tīklu. Lai uzzinātu, kas ir apkopots ar nepieciešamajiem diagnostikas datiem, skatīt šeit.
  • Neobligātie diagnostikas dati
    Neobligātie diagnostikas dati, papildu diagnostikas dati ietver detalizētāku informāciju par jūsu ierīci un tās iestatījumiem, iespējām un ierīces darbspēju. Ja izvēlaties sūtīt neobligātus diagnostikas datus, nepieciešamie diagnostikas dati vienmēr tiks iekļauti. Lai uzzinātu, kāda veida papildu diagnostikas dati ir apkopoti, skatiet šeit.

Papildinformācija

Windows diagnostikas datu konfigurācija jūsu organizācijā
Personas datu aizsardzības paziņojums
Rakstīšana ar roku un drukāšana Korporācija Microsoft apkopo rokraksta un drukāšanas diagnostikas datus pēc izvēles, lai palīdzētu uzlabot Windows programmu un pakalpojumu valodas atpazīšanas un ieteikumu iespējas. Papildinformācija Personas datu aizsardzības paziņojums
Atrašanās vieta Saņemiet ar atrašanās vietu saistītu pieredzi, piemēram, norādes un laika prognozi. Ļaujiet operētājsistēmai Windows un programmām pieprasīt informāciju par jūsu atrašanās vietu un ļaujiet korporācijai Microsoft izmantot jūsu atrašanās vietas datus vietnoteices pakalpojumu uzlabošanai. Papildinformācija Personas datu aizsardzības paziņojums
Atrast manu ierīci Izmantojiet ierīces atrašanās vietas datus, lai atrastu ierīci, ja tā tiek nozaudēta. Papildinformācija Personas datu aizsardzības paziņojums
Pielāgota pieredze Ļaujiet korporācijai Microsoft piedāvāt pielāgotu pieredzi, pamatojoties uz diagnostikas datiem, kurus izvēlaties nosūtīt. Pielāgota pieredze iekļauj personalizētus padomus, reklāmas un ieteikumus Microsoft produktu un pakalpojumu uzlabošanai atbilstoši jūsu vajadzībām. Papildinformācija Personas datu aizsardzības paziņojums
Reklāmas ID Programmas var izmantot reklāmas ID, lai rādītu labāk personalizētas reklāmas saskaņā ar programmas nodrošinātāja konfidencialitātes politiku. Papildinformācija Personas datu aizsardzības paziņojums

1.2 Datu apkopošanas uzraudzība

Diagnostikas datu skatītājs (DDV) ir Microsoft Store programma (pieejama versijā Windows 10 1803 un jaunākās versijās, un Windows 11), kas sniedz lietotājam iespēju pārskatīt Windows diagnostikas datus, kas tiek apkopoti lietotāja Windows ierīcē un tiek nosūtīti korporācijai Microsoft reāllaikā. DDV grupē informāciju vienkāršās kategorijās, kurās aprakstīti apkopotie dati.

Administrators var arī izmantot Diagnostikas datu skatītāju, kas paredzēts PowerShell modulim, lai skatītu diagnostikas datus, kas savākti no ierīces, nevis izmantot Diagnostikas datu skatītāja UI. Diagnostikas datu skatītājs PowerShell pārskatam nodrošina papildu informāciju.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratoriem jāizmanto administratora portāls, lai izpildītu datu subjekta pieprasījumus piekļūt vai eksportēt Windows diagnostikas datus, kas saistīti ar konkrēta lietotāja ierīces lietošanu. Skatiet sadaļu Datu subjekta tiesību īstenošanas process.

2. Windows datu apkopošanas pārvaldība

Windows nodrošina iespēju pārvaldīt konfidencialitātes iestatījumus, izmantojot vairākas atšķirīgas metodes. Lietotāji var mainīt savus konfidencialitātes iestatījumus, atverot programmu Iestatījumi operētājsistēmā Windows, vai organizācija var arī pārvaldīt konfidencialitātes iestatījumus, izmantojot grupas politiku vai mobilo ierīču pārvaldību (Mobile Device Management — MDM). Tālākajās sadaļās ir sniegts pārskats par to, kā pārvaldīt iepriekš šajā rakstā apspriestos konfidencialitātes iestatījumus.

2.1. Konfidencialitātes iestatījumu opcijas lietotājiem

Kad Windows ierīce ir iestatīta, lietotājs var pārvaldīt datu apkopošanas iestatījumus, atverot programmu Iestatījumi operētājsistēmā Windows. Administratori var kontrolēt konfidencialitātes iestatījumus, izmantojot iestatīšanas politiku ierīcē (skat. tālāk 2.2. sadaļu). Šādā gadījumā lietotājs redzēs brīdinājumu ar tekstu: Daži iestatījumi ir paslēpti vai pārvaldīti jūsu organizācijā, kad viņi pāriet uz Iestatījumu lapu. Šajā gadījumā lietotājs var mainīt tikai tos iestatījumus saskaņā ar politiku, kurus administrators ir lietojis ierīcei.

2.2 Konfidencialitātes iestatījumu vadīklas administratoriem

Administratori var konfigurēt un kontrolēt konfidencialitātes iestatījumus visā organizācijā, izmantojot grupas politiku, mobilo ierīču pārvaldības (Mobile Device Management — MDM) vai Windows reģistra iestatījumus.

Tālāk esošajā tabulā sniegts pārskats par konfidencialitātes iestatījumiem, kas ir apspriesti iepriekš šajā dokumentā, ar detalizētu informāciju par to, kā konfigurēt šīs politikas. Tabulā ir sniegta arī informācija par to, kāda ir noklusējuma vērtība katram no šiem konfidencialitātes iestatījumiem, ja nepārvaldāt šo iestatījumu, izmantojot politiku un neļautu veikt iepriekšēju darbību (OOBE) ierīces iestatīšanas laikā. Ja esat ieinteresēts samazināt datu vākšanu, mēs nodrošinām arī ieteicamo vērtību.

Piezīme

Šis nav pilnīgs saraksts ar iestatījumiem, kas ietver datu apkopošanas pārvaldību un savienojuma veidošanu ar Windows saistītajiem pakalpojumiem. Detalizētāku sarakstu skatiet rakstā Windows operētājsistēmas komponentu savienojumu ar Microsoft pakalpojumiem pārvaldība.

Saistītie pakalpojumi /iestatījums GP/MDM dokumentācija Noklusējuma statuss, ja iestatīšanas pieredze ir apspiesta Statuss, lai pārtrauktu/minimizētu datu vākšanu
Runas ievade Grupas politika:
Datora konfigurācija>Vadības panelis>Reģionālās un valodu opcijas>Ļauj lietotājiem iespējot tiešsaistes runas atpazīšanas pakalpojumus

MDM: Privacy/AllowInputPersonalization
Izslēgts Izslēgts
Atrašanās vieta Grupas politika:
Datora konfigurācija>Windows komponenti>Programmas konfidencialitāte>Ļaut Windows programmai piekļūt atrašanās vietai

MDM: Privacy/LetAppsAccessLocation
Izslēgts (Windows 10, versija 1903 un jaunākas versijas, un Windows 11) Izslēgts
Atrast manu ierīci Grupas politika:
Datora konfigurācija>Windows komponenti>Atrast manu ierīci>Ieslēgt/izslēgt Atrast manu ierīci

MDM: Experience/AllFindMyDevice
Izslēgts Izslēgts
Diagnostikas dati Grupas politika:
Datora konfigurācija>Windows komponenti>Datu apkopošanas un priekšskatījuma būvējumus>Atļaut telemetriju (vaiAtļaut diagnostikas datus Windows 11 vai Windows Server 2022)

MDM: Sistēma/Atļaut telemetriju

Piezīme. Ja plānojat konfigurēt ierīces, izmantojot Windows diagnostikas datu apstrādātāja konfigurācijas opciju, stāvoklis, lai samazinātu datu vākšanu, nav ieteicams. Papildinformāciju skatiet rakstā Windows diagnostikas datu apstrādātāja konfigurācijas iespējošana.
Nepieciešamie diagnostikas dati (Windows 10, versija 1903 un jaunākas versijas, un Windows 11)

Server izdevumi:
Uzlabotie diagnostikas dati
Drošība (izslēgta) un bloķēt galapunktus
Rakstīšana rokrakstā un drukāšanas diagnostika Grupas politika:
Datora konfigurācija>Windows komponenti>Teksta ievade>Uzlabot rakstīšanu rokrakstā un drukāšanu

MDM: TextInput/AllowLinguisticDataCollection
Izslēgts (Windows 10, versija 1809 un jaunākas versijas, un Windows 11) Izslēgts
Pielāgota pieredze Grupas politika:
Lietotāja konfigurācija>Windows komponenti>Mākoņa saturs>Neizmantot diagnostikas datus pielāgotai pieredzei

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Izslēgts Izslēgts
Reklāmas ID Grupas politika:
Datora konfigurācija>Sistēma>Lietotāja profils>Izslēgt reklāmas ID

MDM: Privacy/DisableAdvertisingId
Izslēgts Izslēgts
Darbību vēsture/laika grafiks — mākoņa sinhronizācija Grupas politika:
Datora konfigurācija>Sistēma>OS politika>Atļaut lietotāja darbību augšupielādi

MDM: Privacy/EnableActivityFeed
Izslēgts Izslēgts
Cortana Grupas politika:
Datora konfigurācija>Windows komponenti>Meklēt>Atļaut Cortana

MDM: Experience/AllowCortana
Izslēgts Izslēgts

2.3 Norādījumi par konfigurācijas opcijām

Šī sadaļa sniedz vispārīgu informāciju un saites uz detalizētāku informāciju, kā arī instrukcijas administratoriem un atbilstības profesionāļiem. Šie norādījumi ļauj pārvaldīt ierīces iestatījumus, lai pārvaldītu jūsu organizācijas atbilstības mērķus. Šajā informācijā ir ietverta detalizēta informācija par ierīces iestatīšanu, ierīces iestatījumu konfigurēšanu pēc iestatīšanas pabeigšanas, lai samazinātu datu vākšanu, un ar konfidencialitāti saistītu lietotāju pieredzi.

2.3.1 Ierīces iestatīšanas pieredzes pārvaldība

Windows izvietošanu var konfigurēt, izmantojot vairākas atšķirīgas metodes, kuras administratoram nodrošina vadības iespējas, tostarp to, kā ierīce ir iestatīta, kuras opcijas ir iespējotas pēc noklusējuma, un to, ko lietotājs var mainīt ierīcē pēc pieteikšanās.

Ja vēlaties iespēju pilnībā kontrolēt un piemērot ierobežojumus datu nosūtīšanai atpakaļ korporācijai Microsoft, varat izmantot Konfigurācijas pārvaldnieku, kā izvietojuma risinājumu. Konfigurācijas pārvaldnieku var izmantot, lai izvietotu pielāgotu sāknēšanas attēlu, izmantojot dažādas izvietošanas metodes. Jūs varat vēl vairāk ierobežot jebkādus konfigurācijas pārvaldnieka konkrētus diagnostikas datus, kuri tiek sūtīti korporācijai Microsoft, izslēdzot šo iestatījumu, kā izklāstīts šeit minētajās instrukcijās.

Vai arī jūsu administratori var arī izvēlēties izmantot Windows Autopilot. Windows Autopilot samazina kopējo izvietošanas slogu, vienlaikus ļaujot administratoriem pilnībā pielāgot lietošanas pieredzi. Tomēr, tā kā Windows Autopilot ir mākonī izvietots risinājums, administratoriem jāzina, ka sākotnējā ierīces sāknēšanas laikā korporācijai Microsoft tiek nosūtīti minimāls ierīču identifikatoru kopums. Šī ierīcei raksturīgā informācija tiek izmantota, lai identificētu ierīci tā, lai tā varētu saņemt administratora konfigurētu Windows Autopilot profilu un politikas.

Varat izmantot šos rakstus, lai uzzinātu vairāk par Windows Autopilot un to, kā izmantot Windows Autopilot Windows izvietošanai:

2.3.2. Windows saistīto pakalpojumu un svarīgāko pakalpojumu pārvaldība

Windows iekļauj līdzekļus, kas veido savienojumu ar internetu, lai nodrošinātu uzlabotu pieredzi un papildu pakalpojumu veiktspēju. Šos līdzekļus sauc par saistītajiem pakalpojumiem. Piemēram, pretvīrusu programmatūra Windows Defender ir saistītais pakalpojums, kas nodrošina uzlabotu aizsardzību ierīcēm jūsu organizācijā.

Pamatpakalpojumi ir tādi produkta pakalpojumi, kas nodrošina savienojumu ar Microsoft, lai garantētu produkta drošību, atjaunināšanu un atbilstošu darbību, un tie ir būtiski svarīgi produkta darbībai. Piemēram, licencēšanas pakalpojums, kas apliecina to, ka jums ir licence Windows izmantošanai.

Windows svarīgākie un saistītie pakalpojumi sniedz biežāk izmantoto Windows svarīgāko un saistīto pakalpojumu sarakstu.

Izmantojot saistīto pakalpojumu, dati tiek nosūtīti apstrādei Microsoft, lai nodrošinātu atbilstošo saistīto pakalpojumu. Administratori var pārvaldīt datus, kas tiek sūtīti no to organizācijas korporācijai Microsoft, konfigurējot iestatījumus, kuri saistīti ar Windows saistīto un svarīgāko pakalpojumu nodrošināto funkcionalitāti. Papildinformācijai, skatiet rakstu Windows operētājsistēmas komponentu savienojumu pārvaldība Microsoft pakalpojumos. Šajā rakstā ir iekļautas dažādās pieejamās metodes, kā konfigurēt katru iestatījumu, kā arī ietekme uz funkcionalitāti un kuras Windows versijas ir piemērojamas.

Raksts Savienojumu galapunktu operētājsistēmā Windows 11 pārvaldība sniedz sarakstu ar galapunktiem, uz kuriem datus nosūta Windows saistītie pakalpojumi jaunākajam Windows laidieniem, kā arī visu to funkciju aprakstus, kuras varētu ietekmēt datu vākšanas ierobežošana.

2.3.3 Ierobežotas funkcionalitātes bāzlīnija

Organizācija var vēlēties vēl samazināt datu apjomu, kas tiek nosūtīts atpakaļ uz Microsoft vai tiek koplietots ar Microsoft programmām, pārvaldot savienojumus un konfigurējot papildu iestatījumus savās ierīcēs. Līdzīgi kā Windows drošības bāzlīnijas, korporācija Microsoft ir izlaidusi ierobežotu funkcionalitātes bāzlīniju, kas koncentrējās uz iestatījumu konfigurēšanu, lai minimizētu datus, kuri nosūtīti atpakaļ korporācijai Microsoft. Tomēr, lietojot šos iestatījumus, var tikt ietekmēta ierīces funkcionalitāte. Rakstā Windows operētājsistēmas komponentu savienojumu ar Microsoft pakalpojumiem pārvaldība ir sniegta detalizēta informācija par to, kā lietot bāzlīniju, kā arī pilns bāzlīnijā ietverto iestatījumu saraksts un funkcionalitāte, kas tiks ietekmēta. Administratori, kas nevēlas lietot bāzlīniju, joprojām var atrast detalizētu informāciju par to, kā konfigurēt katru iestatījumu atsevišķi, lai atrastu pareizo līdzsvaru starp datu kopīgošanu un ietekmi uz funkcionalitāti savai organizācijai.

Svarīgi

  • Pirms to izvietošanas savā organizācijā ieteicams pilnībā pārbaudīt šīs iestatījumu izmaiņas.
  • Ja plānojat iespējot datora Windows diagnostikas datu konfigurāciju, pirms izvietošanas pielāgojiet ierobežoto konfigurācijas bāzlīniju, lai nodrošinātu, ka Windows diagnostikas iestatījums nav izslēgts.

2.3.4. Diagnostikas dati: paziņojumu pārvaldība, lai piesakoties mainītu līmeni

Sākot ar Windows 10, versiju 1803 un Windows 11, ja administrators modificē diagnostikas datu apkopošanas iestatījumu, lietotājiem tiek paziņots par šīm izmaiņām sākotnējās ierīces pierakstīšanās laikā. Piemēram, ja konfigurējat ierīci, lai nosūtītu neobligātos diagnostikas datus, lietotāji tiks informēti nākamajā reizē, kad pierakstīsies ierīcē. Jūs varat atspējot šos paziņojumus, izmantojot grupas politiku: Datora konfigurācija>Administrēšanas veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Konfigurēt telemetrijas piekrišanas izmaiņu paziņojumus vai MDM politiku ConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnostikas dati: galalietotāja izvēles iestatījumu mainīšanai pārvaldība

Windows 10, versija 1803 un jaunākas versijas, un Windows 11 ļauj lietotājiem mainīt savu diagnostikas datu līmeni uz zemāku iestatījumu par to, ko iestatījis IT administrators. Piemēram, ja esat konfigurējis ierīci, lai nosūtītu neobligātos diagnostikas datus, lietotājs var mainīt iestatījumu, lai tiktu nosūtīti tikai nepieciešamie diagnostikas dati, atverot sadaļu Iestatījumi operētājsistēmā Windows un pārejot pie sadaļas Diagnostika un atsauksmes. Administratori var ierobežot lietotāja spēju mainīt iestatījumu, iestatot grupas politiku: Datora konfigurācija> Administratīvās veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Konfigurēt telemetrijas piekrišanas iestatījuma lietotāja interfeisu vai MDM politiku ConfigureTelemetryOptInSettingsUx.

2.3.6. Diagnostikas dati: ierīces datu izdzēšanas pārvaldība

Windows 10, versija 1809 un jaunākas versijas, un Windows 11 sniedz lietotājam iespēju dzēst savā ierīcē apkopotos diagnostikas datus, atverot programmu Iestatījumi operētājsistēmā Windows, un pārejot uz Diagnostika un atsauksmes un noklikšķinot Dzēst pogu zem virsraksta Dzēst diagnostikas datus. Administrators var arī izdzēst ierīces diagnostikas datus, izmantojot Clear-WindowsDiagnosticData PowerShell cmdlet.

Administrators var atspējot lietotāja iespējas dzēst savas ierīces diagnostikas datus, iestatot grupas politiku: Datora konfigurācija>Administratīvās veidnes>Windows komponenti>Datu vākšana un priekšskatījuma būvējumi>Atspējot diagnostikas datu dzēšanu vai MDM politiku DisableDeviceDelete.

Piezīme

Ja ir Windows diagnostikas datu apstrādātāju konfigurācija, diagnostikas datu dzēšanas poga tiks atspējota, un PowerShell cmdlet neizdzēš datus, kas apkopoti šajā konfigurācijā. IT administratori tā vietā var izdzēst savāktos diagnostikas datus, izsaucot dzēšanas pieprasījumu no administratora portāla.

2.3.7 Diagnostikas dati: Windows diagnostikas datu apstrādātāja konfigurācijas iespējošana

Attiecas uz:

  • Windows 11 Enterprise, Professional un Education izdevumi
  • Windows 10 Enterprise, Professional un Education izdevumi, versiju 1809 ar 2021. gada jūlija atjauninājumu un jaunāka versija

Windows diagnostikas datu apstrādātāja konfigurācija ļauj IT administratoriem būt par datu pārziņiem, kā noteikts Eiropas Savienības Vispārīgā datu aizsardzības regulā (VDAR), Windows diagnostikas datiem, kas savākti no Windows ierīcēm, kas ir Azure Active Directory (AAD) pievienotas un atbilst konfigurācijas prasībām. Papildinformāciju skatiet rakstā Iespējot Windows diagnostikas datu apstrādātāja konfigurāciju. Windows diagnostikas datos nav iekļauti dati, ko Microsoft apstrādā saistībā ar pakalpojumu sniegšanas iespēju nodrošināšanu.

Datu Windows, kas apkopoti no ierīcēm, kurās iespējota Windows datu apstrādātāja konfigurācija, var būt saistīti ar konkrētu Azure Active Directory lietotāja ID vai ierīces ID. Datora Windows datu apstrādātāja konfigurācija nodrošina vadīklas, kas palīdzēs reaģēt uz datu subjektu pieprasījumiem (DSR), lai pēc kontu slēgšanas dzēstu diagnostikas datus konkrētam lietotāja ID Azure AD ko izmanto. Turklāt jūs varat izpildīt DSR eksportēšanas diagnostikas datiem, kas saistīti ar konkrētu Azure AD lietotāja ID. Papildinformāciju skatiet sadaļā Datu subjekta tiesību īstenošanas process. Microsoft nodrošinās arī nomnieka konta slēgšanu, jo izlemjat slēgt savu Azure vai Azure AD nomnieka kontu vai tāpēc, ka izlemjat, ka vairs nevēlaties būt Windows diagnostikas datu pārzinis, bet joprojām vēlaties palikt Azure klients.

Iesakām IT administratoriem, kuri ir iespējojuši Windows diagnostikas datu apstrādātāja konfigurāciju, ņemt vērā turpmāko.

  • Ierobežojiet lietotāja iespēju pierakstīties ar Microsoft kontu (MSA), izmantojot Bloķēt Microsoft kontu grupas politiku.
  • Ierobežojiet lietotāja iespējas iesniegt atsauksmes, jo visas lietotāja iesniegtās atsauksmes vai papildu žurnālus nepārvalda Windows diagnostikas datu apstrādātāja konfigurācijas opcija. Atsauksmju centrmezgla programmu var noņemt, izmantojot PowerShell, un varat bloķēt iespēju iesniegt atsauksmes programmā Microsoft Edge, izmantojot Atsauksmju grupas politikas.

Piezīme

Nomnieka konta slēgšanas rezultātā tiks dzēsti visi ar šo nomnieku saistītie dati.

Papildinformāciju par to, kā Microsoft var palīdzēt jums ievērot VDAR noteiktās tiesības un izpildīt pienākumus, izmantojot Windows diagnostikas datu apstrādātāja konfigurācijas, skatiet rakstā Vispārīgā datu aizsardzības regula kopsavilkums.

3. Datu subjekta tiesību īstenošanas process

Šajā sadaļā ir aplūkotas dažādas metodes, ko Microsoft nodrošina lietotājiem un administratoriem, lai īstenotu datu subjekta tiesības attiecībā uz datiem, kas apkopoti no Windows ierīces.

IT administratoriem, kuri izmanto Windows diagnostikas datu apstrādātāja konfigurāciju, skatiet rakstu Datu subjektu pieprasījumi atbilstoši VDAR un CCPA. Pretējā gadījumā pārejiet uz tālāk esošajām sadaļām.

3.1. Dzēšana

Lietotāji var izdzēst ierīces datus, atverot Windows iestatījumu programmu un pārejot uz Diagnostikas dati un atsauksmes un noklikšķinot Dzēst pogu zem virsraksta Dzēst diagnostikas datus. Administratori var izmantot arī Clear-WindowsDiagnosticData PowerShell cmdlet.

Piezīme

Ja tiek izmantota Windows diagnostikas datu apstrādātāja konfigurācija, diagnostikas datu dzēšanas funkcionalitāte tiks atspējota. IT administratori var dzēst ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.2. Skats

Tabula Diagnostikas datu skatītājs (DDV) sniedz informāciju par diagnostikas datiem, kas tiek apkopoti no Windows ierīces. Administratori var izmantot arī Get-DiagnosticData PowerShell cmdlet.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratori var skatīt ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.3. Eksportēšana

Diagnostikas datu skatītājs (DDV) nodrošina iespēju eksportēt diagnostikas datus, kas tiek tverti programmas darbības laikā, augšējā izvēlnē noklikšķinot uz pogas Eksportēt datus. Administratori var izmantot arī Get-DiagnosticData PowerShell cmdlet skriptu.

Piezīme

Ja ir iespējota Windows diagnostikas datu apstrādātāja konfigurācija, IT administratori var arī eksportēt ar lietotāju saistītos diagnostikas datus no administratora portāla.

3.4. Ierīces, kas piesaistītas Microsoft kontam

Ja lietotājs ierīcē pierakstās Windows pieredzē vai programmā ar savu Microsoft kontu, tas var skatīt, dzēst un eksportēt datus, kas saistīti ar to Microsoft kontu Konfidencialitātes informācijas panelī.

4. Pārrobežu datu pārsūtīšana

Microsoft atbilst piemērojamiem tiesību aktiem par personas informācijas vākšanu, lietošanu un saglabāšanu, tostarp pārsūtīšanu pāri apmalēm.

Microsoft Paziņojumā par konfidencialitāti ir sniegta detalizēta informācija par to, kā mēs glabājam un apstrādājam personas datus.

Nākamajās sadaļās sniegta detalizēta informācija par to, kā konfidencialitātes dati tiek vākti un pārvaldīti saistītajos Windows produktos.

5.1. Windows Server 2016 un jaunākas versijas

Windows Server ievēro tos pašus personas datu apstrādes mehānismus, ko Windows 10 (un jaunākas versijas).

Piezīme

Windows diagnostikas datu apstrādātāja konfigurācija nav pieejama operētājsistēmā Windows Server.

5.2. Surface Hub

Surface Hub ir koplietojama ierīce, kas tiek izmantota organizācijā. Ierīces identifikators, kas tiek apkopots kā daļa no diagnostikas datiem, nav saistīts ar lietotāju. Lai dzēstu Windows diagnostikas datus, kas nosūtīti korporācijai Microsoft Surface Hub, varat izmantot rīku Surface Hub dzēst diagnostikas datus, kas pieejams Microsoft Store.

Svarīgi

Lietojumprogrammas un pakalpojumi, kas darbojas sistēmā Windows, bet netiek uzskatīti par Windows daļu, pārvaldīs datu apkopošanu, izmantojot savas vadīklas. Lūdzu, sazinieties ar attiecīgo publicētāju, lai uzzinātu, kā kontrolēt datu apkopošanu un šo programmu un pakalpojumu pārsūtīšanu.

Administrators var konfigurēt ar konfidencialitāti saistītos iestatījumus, piemēram, izvēlēties nosūtīt tikai nepieciešamos diagnostikas datus. Surface Hub neatbalsta grupas politiku centralizētai pārvaldībai. Tomēr administratori var izmantot MDM, lai lietotu šos iestatījumus Surface Hub. Papildinformāciju par Surface Hub un MDM skatiet rakstā Iestatījumu pārvaldība ar MDM nodrošinātāju (Surface Hub).

Piezīme

Procesora Windows diagnostikas dati nav pieejami Surface Hub.

5.3. Windows Update darbam atskaites

Windows Update darba atskaitēm ir mākonī izvietots risinājums, kas nodrošina informāciju par organizācijas Azure Active Directory pievienoto ierīču atbilstību Windows atjauninājumiem. Windows Update darba atskaitēs visu atskaišu veidošanai tiek izmantoti Windows diagnostikas dati.

5.4 Windows Autopatch

Windows Autopatch ir mākoņpakalpojums, kas automatizē Windows, Microsoft 365 programmas lieluzņēmumiem, Microsoft Edge un Microsoft Teams atjauninājumus, lai uzlabotu drošību un produktivitāti visā jūsu organizācijā. Windows Autopatch ziņojumos tiek izmantoti Windows diagnostikas dati.

5.5 Windows atjauninājumu atskaites (Microsoft Intune)

Microsoft Intune ir mākonī izvietots galapunktu pārvaldības risinājums. Tas pārvalda lietotāju piekļuvi un vienkāršo programmu un ierīču pārvaldību daudzās jūsu ierīcēs, tostarp mobilajās ierīcēs, galddatoros un virtuālajā galapunktā. Microsoft Intune iekļautas atskaites, kas palīdz sagatavot Windows jauninājumu vai atjauninājumu. Piemēram, programmu un draiveru saderības atskaites, Windows draiveru atjauninājumiun Windows Autopilot. Šajos ziņojumos tiek izmantoti Windows diagnostikas dati.

Papildu resursi