Informativa sulla privacy di Microsoft System Center 2012 Configuration Manager

Il programma Analisi utilizzo software raccoglie informazioni di base dalla console amministrazione relative alla configurazione hardware e alla modalità di impiego del software e dei servizi al fine di individuare tendenze e modelli di utilizzo. Vengono inoltre raccolte informazioni sul tipo e sul numero di errori rilevati, sulle prestazioni software e hardware e sulla velocità dei servizi. Non vengono raccolti nomi, indirizzi o altre informazioni che consentono l'identificazione personale degli utenti. Dai computer client non viene raccolta alcuna informazione per Analisi utilizzo software.

Per maggiori informazioni sui dati raccolti, elaborati o trasmessi dal programma Analisi utilizzo software, consultare la relativa informativa sulla privacy.

Microsoft usa le informazioni raccolte per migliorare la qualità, l'affidabilità e le prestazioni dei propri software e servizi.

Durante l'installazione viene offerta l'opportunità di partecipare al programma Analisi utilizzo software. Se si sceglie di partecipare e successivamente si cambia idea, è possibile disattivare Analisi utilizzo software in qualsiasi momento con la seguente procedura.

1. Aprire la console di Configuration Manager.

2. Fare clic sul menu Applicazione, selezionare Analisi utilizzo software, scegliere Non desidero partecipare al programma, quindi fare clic su OK.

Al termine dell'installazione del server del sito, viene avviata automaticamente un'analisi dell'agente di Windows Update. Se si è scelto Windows Update e/o Microsoft Update, l'agente analizza e installa tutti gli aggiornamenti applicabili per il server del sito oppure invia una notifica all'utente in base alle preferenze preesistenti di Update Services.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Microsoft Update è un servizio che fornisce aggiornamenti per Windows e per altri prodotti software Microsoft.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

La funzionalità Aggiornamenti software non è configurata per impostazione predefinita. Quando gli amministratori installano e configurano un punto di aggiornamento software in un server Windows Server Update Services (WSUS), WSUS viene configurato automaticamente in tale server e negli altri server WSUS della gerarchia di Configuration Manager. Gli amministratori possono disabilitare la sincronizzazione degli aggiornamenti software con Microsoft Update.

Se si dispone di un punto di aggiornamento software configurato per accettare le connessioni a Internet, i client basati su Internet di Configuration Manager eseguono l'analisi sempre rispetto a questo punto per determinare gli aggiornamenti software necessari. Quando i client sono connessi a Internet, provare a scaricare gli aggiornamenti software da Microsoft Update, piuttosto che da un punto di distribuzione basato su Internet. Solo in caso di errore provare a scaricare gli aggiornamenti software richiesti da un punto di distribuzione basato su Internet.

In Configuration Manager SP1, l'amministratore può configurare le distribuzioni software in modo che i client nella intranet possano scaricare i contenuti degli aggiornamenti da Microsoft Update se non riescono a farlo da un punto di distribuzione. In Configuration Manager senza Service Pack, i client non configurati per la gestione dei client basata su Internet non possono scaricare gli aggiornamenti software da Microsoft Update.

Silverlight è un prerequisito per il client Configuration Manager e il Catalogo applicazioni. Silverlight si aggiorna automaticamente e dispone di meccanismi aggiuntivi di trasmissione ed elaborazione dei dati.Configuration Manager non controlla questa funzionalità.

Per Configuration Manager senza Service Pack, è necessario leggere anche l'informativa sulla privacy di Microsoft Silverlight 4.0 insieme alla presente informativa.

Per Configuration Manager SP1, è necessario leggere anche l'informativa sulla privacy di Microsoft Silverlight 5.0 insieme alla presente informativa.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Silverlight.

• Per Configuration Manager senza Service Pack, consultare l'informativa sulla privacy di Microsoft Silverlight 4.0.

• Per Configuration Manager SP1, consultare l'informativa sulla privacy di Microsoft Silverlight 5.0.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Silverlight.

• Per Configuration Manager senza Service Pack, consultare l'informativa sulla privacy di Microsoft Silverlight 4.0.

• Per Configuration Manager SP1, consultare l'informativa sulla privacy di Microsoft Silverlight 5.0.

Per altre informazioni sulla scelta e sul controllo per Silverlight, vedere l'informativa sulla privacy di Silverlight:

• Per Configuration Manager senza Service Pack, consultare l'informativa sulla privacy di Microsoft Silverlight 4.0.

• Per Configuration Manager SP1, consultare l'informativa sulla privacy di Microsoft Silverlight 5.0.

Asset Intelligence consente agli amministratori IT di definire, tenere traccia e gestire in modo proattivo la conformità agli standard di configurazione. Il controllo e i report sulla distribuzione e l'utilizzo di applicazioni fisiche e virtuali consentono alle organizzazioni di prendere decisioni aziendali più efficaci relativamente alle licenze software, nonché di garantire la conformità rispetto ai contratti di licenza.

Dopo aver raccolto i dati sull'utilizzo dai client di Configuration Manager, gli amministratori possono usare diverse funzionalità per visualizzare tali dati, ad esempio le raccolte, le query e i report. Questi dati, combinati con le informazioni provenienti dall'inventario software, consentono di determinare:

• Il numero di copie di uno specifico programma software distribuito nell'organizzazione e, nei computer in cui è installato, il numero di utenti che usano effettivamente il programma.

• Il numero di licenze di un particolare programma software da acquistare al momento del rinnovo dei contratti di licenza con un fornitore di software.

• Se gli utenti usano ancora uno specifico programma software. Se il programma non viene usato, l'organizzazione potrebbe valutarne la rimozione.

• Gli orari nei quali uno specifico programma software viene usato con maggiore frequenza.

Durante ogni sincronizzazione, viene scaricato un catalogo di software conosciuti dal sito Microsoft. L'amministratore IT può scegliere di inviare a Microsoft le informazioni relative ai titoli di software senza categoria rilevati nell'organizzazione, al fine di cercarli e aggiungerli al catalogo. Prima di caricare queste informazioni, viene visualizzata una finestra di dialogo in cui vengono mostrati esattamente tutti i dati che si stanno per caricare. Non è possibile annullare il caricamento dei dati selezionati. Asset Intelligence non invia a Microsoft informazioni su utenti e computer o sull'utilizzo delle licenze.

Una volta caricato un titolo di software, i ricercatori Microsoft identificano, classificano e rendono le informazioni disponibili a tutti gli altri clienti che usano la funzionalità e a tutti gli utenti del catalogo. Tutti i titoli di software caricati diventano pubblici, nel senso che le informazioni su una determinata applicazione e la relativa classificazione diventano parte del catalogo e possono essere scaricate dagli altri utenti del catalogo. Prima di configurare la raccolta dei dati di Asset Intelligence e decidere se inviare informazioni a Microsoft, prendere in considerazione i requisiti sulla privacy della propria organizzazione.

Asset Intelligence non è abilitato in System Center 2012 Configuration Manager per impostazione predefinita. Se l'amministratore di Configuration Manager desidera inviare e ricevere i dati relativi alla funzionalità Asset Intelligence, deve creare un ruolo per il punto di sincronizzazione di Asset Intelligence. Senza questo ruolo, non verrà inviato o ricevuto alcun dato relativo alla funzionalità da Microsoft. Anche dopo aver creato il ruolo, l'amministratore può abilitare o disabilitare la sincronizzazione e impostare delle pianificazioni per consentire la sincronizzazione dei dati dal catalogo online al database di Configuration Manager. È possibile configurare la sincronizzazione nelle proprietà del ruolo per il punto di sincronizzazione Asset Intelligence. Il caricamento dei titoli senza categoria non avviene mai automaticamente e il sistema non è progettato per l'esecuzione automatica di questa attività. È necessario selezionare manualmente e approvare il caricamento di ogni titolo di software.

Endpoint Protection fornisce una funzionalità intuitiva per la gestione dei desktop e per la sicurezza che consente di proteggere gli endpoint da virus e malware e risolvere gli errori.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Microsoft System Center 2012 Endpoint Protection.

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Microsoft System Center 2012 Endpoint Protection.

Endpoint Protection non è abilitato in System Center 2012 Configuration Manager per impostazione predefinita. Se l'amministratore di Configuration Manager desidera abilitare la funzionalità Endpoint Protection, deve creare un ruolo per il punto di Endpoint Protection e distribuire l'agente di Endpoint Protection nei computer.

Mediante l'installazione di Configuration Manager o l'utilità Configuration Manager Setup Downloader è possibile contattare i siti Web Microsoft per scaricare i componenti ridistribuibili prerequisiti necessari, i Language Pack e gli ultimi aggiornamenti da installare.

Questi file vengono copiati sul server del sito durante l'installazione. I file richiesti per il ruolo remoto, il sito secondario e le installazioni client verranno copiati nei rispettivi sistemi come parte integrante delle impostazioni. Verranno installati automaticamente solo se nel sistema di destinazione non è installata già una versione identica o più recente del componente. Questi file sono persistenti nel sistema di destinazione per supportare le operazioni di ripristino futuro.

Durante questo processo, vengono usate solo le informazioni standard del computer descritte in precedenza.

I dati vengono usati per completare i download necessari.

Non è possibile completare l'installazione senza questi download, che però possono essere scaricati separatamente mediante un percorso fornito nel programma di installazione.

Gerarchia dei siti: la visualizzazione geografica consente di visualizzare la topologia dei server fisici di Configuration Manager con le mappe fornite da Microsoft Bing Maps.

Per abilitare questa funzionalità, le informazioni sulla posizione fornite dall'utente vengono inviate dal server al servizio Web di Bing Maps.

Microsoft usa le informazioni per il funzionamento e il miglioramento delle mappe di Microsoft Bing Maps e di altri siti e servizi Microsoft. Per altre informazioni, consultare l'informativa sulla privacy online di Microsoft.

È possibile scegliere di non usare la visualizzazione geografica per la gerarchia dei siti. La visualizzazione del diagramma gerarchico consente di visualizzare la gerarchia e non usa il servizio Bing Maps.

Il punto di distribuzione basato su cloud fornisce un punto di distribuzione di Configuration Manager progettato per essere eseguito in Windows Azure. I contenuti assegnati a un punto di distribuzione basato su cloud vengono gestiti come per qualsiasi altro punto di distribuzione di Configuration Manager.

L'ID sottoscrizione, il certificato di gestione e il certificato di servizio di Windows Azure vengono memorizzati nel database di Configuration Manager quando l'amministratore configura la funzionalità. Durante la configurazione, da Windows Azure viene recuperato automaticamente un elenco di regioni geografiche disponibili per ospitare il punto di distribuzione basato su cloud. Tutte le comunicazioni con i punti di distribuzione basati su cloud utilizzano HTTPS.Configuration Manager esegue automaticamente la crittografia e il caricamento dei pacchetti assegnati in un punto di distribuzione basato su cloud. Microsoft non raccoglie alcuna informazione sul contenuto assegnato al punto di distribuzione.

L'ID sottoscrizione e il certificato di gestione di Windows Azure vengono inviati a Windows Azure per autenticare tutte le comunicazioni dal server del sito.

Le comunicazioni client con un punto di distribuzione basato su cloud usano un token di accesso di Configuration Manager e non contengono informazioni sulla sottoscrizione di Windows Azure. I client usano il certificato di servizio per autenticare il punto di distribuzione basato su cloud.

Per dettagli relativi alle informazioni raccolte e al loro utilizzo in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

L'ID sottoscrizione e il certificato di gestione di Windows Azure vengono inviati a Windows Azure per autenticare tutte le comunicazioni dal server del sito. Le comunicazioni client con un punto di distribuzione basato su cloud usano un metodo di autenticazione distinto, contenuto in Configuration Manager, e non contengono informazioni sulla sottoscrizione di Windows Azure.

Per dettagli relativi alle informazioni raccolte e al loro utilizzo in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

Nella procedura di configurazione di ciascun punto di distribuzione basato su cloud, è necessario specificare la regione geografica dei data center Microsoft in cui sarà memorizzato il contenuto del punto di distribuzione. Il percorso specificato sarà valido solo per il punto di distribuzione basato su cloud di cui si esegue la configurazione. Non verrà modificata la selezione della posizione geografica per gli altri servizi di Windows Azure presenti nel proprio account. È possibile configurare più punti di distribuzione basati su cloud in aree geografiche diverse. Il contenuto caricato nei punti di distribuzione basati su cloud viene crittografato con una chiave univoca associata all'installazione di Configuration Manager nell'organizzazione. Alcuni contenuti possono essere particolarmente delicati per la propria organizzazione o possono essere soggetti a specifici requisiti normativi.

Per dettagli relativi alla posizione e alla protezione dei dati memorizzati in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

Questo ruolo non è abilitato per impostazione predefinita. Gli amministratori di Configuration Manager possono controllare i contenuti trasferiti a ciascun punto di distribuzione basato su cloud mediante l'assegnazione di pacchetti. Inoltre è disponibile un'impostazione del client che deve essere abilitata dall'amministratore, grazie alla quale i client possono usare i punti di distribuzione basati su cloud. Il servizio può essere arrestato dalla console di Configuration Manager ed è possibile rimuovere il ruolo in qualsiasi momento.

Per disinstallare un punto di distribuzione basato sul cloud, gli amministratori possono selezionare il punto di distribuzione nella console di Configuration Manager e scegliere Elimina.

Quando gli amministratori eliminano un punto di distribuzione basato sul cloud da una gerarchia, Configuration Manager proverà a rimuovere il contenuto dal servizio cloud in Windows Azure.

L'amministratore di Configuration Manager può creare un collegamento a una specifica applicazione disponibile in Windows Store. Quando gli utenti finali selezionano il collegamento per installare un'applicazione, il negozio online si avvia automaticamente visualizzando l'applicazione specificata. Per accedere a Windows Store, gli utenti devono collegarsi con un account Microsoft. I collegamenti alle applicazioni in Windows Store non sono supportati nei sistemi operativi precedenti a Windows 8.

Viene inviata una richiesta con l'ID applicazione a Windows Store. Per dettagli relativi alle informazioni inviate e raccolte e al loro utilizzo in Windows Store, consultare l'argomento Windows Store nella sezione Supplemento sulle funzionalità dell'informativa sulla privacy di Windows 8.

Per dettagli relativi alle informazioni inviate e raccolte e al loro utilizzo in Windows Store, consultare l'argomento Windows Store nella sezione Supplemento sulle funzionalità dell'informativa sulla privacy per le funzionalità di Windows 8.

Gli amministratori di Configuration Manager possono scegliere di non creare applicazioni con collegamenti a Windows Store.

Per i tipi di avviso supportati, Configuration Manager può essere configurato per inviare un messaggio di posta elettronica ai destinatari specificati durante l'attivazione dell'avviso.

Le seguenti informazioni vengono memorizzate nel database di Configuration Manager quando un amministratore abilita la funzionalità: Server SMTP, indirizzo di posta elettronica del mittente e, se richiesto, nome utente e password per la connessione al server SMTP. Inoltre, è necessario specificare uno o più indirizzi di posta elettronica dei destinatari per ogni avviso tramite posta elettronica. Queste informazioni non vengono inviate a Microsoft.

La funzionalità di notifica tramite posta elettronica è disattivata per impostazione predefinita. Gli amministratori possono abilitare la funzionalità di avviso tramite posta elettronica dalla console di Configuration Manager. Per altre informazioni su come configurare gli avvisi tramite posta elettronica, consultare Configurazione degli avvisi in Configuration Manager.

I clienti che hanno acquistato una sottoscrizione a Microsoft Intune possono usare Configuration Manager to per gestire i propri dispositivi mobili connessi tramite Microsoft Intune. L'informativa sulla privacy di Microsoft Intune deve essere letta unitamente a questa informativa sulla privacy.

Tutte le comunicazioni con Microsoft Intune usano HTTPS. Per configurare la sottoscrizione a Microsoft Intune e scaricare la richiesta di firma del certificato (CSR) necessaria per la configurazione del supporto iOS, l'amministratore deve accedere a Microsoft Intune usando l'account e la password aziendali. Queste credenziali non vengono memorizzate in Configuration Manager. Tutte le altre comunicazioni con Microsoft Intune vengono autenticate mediante certificati PKI generati automaticamente da Microsoft Intune.

Per gestire i dispositivi collegati a Microsoft Intune, vengono scambiate alcune informazioni con Microsoft Intune. Queste informazioni includono il nome dell'entità utente (UPN) per tutti gli utenti assegnati al servizio e le informazioni di inventario per i dispositivi gestiti da Microsoft Intune. I metadati, ad esempio il nome dell'applicazione, l'editore e la versione, dei contenuti assegnati ai punti di distribuzione Manage.Microsoft.com vengono inviati a Microsoft Intune. Il contenuto binario effettivo assegnato a un punto di distribuzione Manage.Microsoft.com viene crittografato prima di essere caricato in Microsoft Intune.

Le informazioni inviate a Microsoft Intune vengono usate solo per fornire e migliorare i servizi di Microsoft Intune. Microsoft non raccoglie alcuna informazione sul contenuto assegnato al punto di distribuzione.

Il contenuto selezionato per il caricamento nel punto di distribuzione Manage.Microsoft.com viene crittografato con una chiave univoca associata all'installazione di Configuration Manager nell'organizzazione. Alcuni contenuti possono essere particolarmente delicati per la propria organizzazione o possono essere soggetti a specifici requisiti normativi. Per altre informazioni, vedere l'informativa sulla privacy di Microsoft Intune.

Questa funzionalità non è configurata per impostazione predefinita. Gli amministratori possono controllare quali contenuti vengono trasferiti al punto di distribuzione Manage.microsoft.com e quali utenti vengono assegnati al servizio. La funzionalità può essere rimossa in qualsiasi momento.

Per informazioni su come ritirare dispositivi gestiti da Microsoft Intune, consultare l'l'informativa sulla privacy di Windows Intune.

Per disabilitare le comunicazioni tra Configuration Manager e Intune, è possibile rimuovere il connettore Windows Intune.