Informativa sulla privacy di Microsoft System Center 2012 Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Microsoft si impegna a proteggere la privacy dell'utente, offrendo nel contempo software in grado di garantire le prestazioni, la potenza e la convenienza che si desidera per il proprio PC. La presente informativa sulla privacy illustra diversi meccanismi di raccolta e utilizzo dei dati di Microsoft System Center 2012 Configuration Manager ("System Center 2012 Configuration Manager"). Il documento è incentrato sulle funzionalità di comunicazione con Internet e non intende essere un elenco esaustivo. Questa Informativa non si applica ad altri siti, prodotti o servizi Microsoft online o offline. Gli utenti finali (Information Worker) devono consultare gli amministratori IT per ulteriori informazioni sulle misure a tutela della privacy della propria azienda. Microsoft non è responsabile per le misure a tutela della privacy dei propri clienti o di altre società.

Con System Center 2012 Configuration Manager è possibile valutare, distribuire e aggiornare in modo completo server, client e dispositivi di tutti gli ambienti fisici, virtuali, distribuiti e mobili. Ottimizzato per Windows ed estendibile, è la scelta ideale per ottenere informazioni avanzate e controllare i sistemi IT

Basato sulle principali tecnologie Microsoft, ad esempio Microsoft Windows Server Update Services (WSUS), Windows Server Active Directory e l'architettura Windows, System Center 2012 Configuration Manager usa al meglio gli investimenti infrastrutturali e consente una maggiore efficienza. Con System Center 2012 Configuration Manager, le organizzazioni possono garantire la conformità dei sistemi IT con gli stati di configurazione desiderati, al fine di aumentare disponibilità, sicurezza e prestazioni nell'intera rete.

Raccolta e utilizzo delle informazioni

Le informazioni raccolte verranno impiegate da Microsoft e dalle società sussidiarie e affiliate con lo scopo di abilitare le funzionalità usate dall'utente e fornire servizi o effettuare transazioni come da richiesta o autorizzazione. e possono altresì essere utilizzate per analizzare e migliorare i prodotti e i servizi Microsoft.

Potrebbero essere recapitate comunicazioni di servizio necessarie, quali lettere di benvenuto, promemoria di fatturazione, informazioni su problemi tecnici dei servizi e avvisi di sicurezza. Alcuni servizi Microsoft potrebbero comportare l'invio ai membri di lettere periodiche. Occasionalmente, Microsoft potrebbe richiedere commenti e suggerimenti, invitare l'utente a partecipare a sondaggi oppure inviare comunicazioni promozionali per informare l'utente di altri prodotti o servizi disponibili tramite Microsoft e le società affiliate.

Al fine di offrire all'utente un'esperienza più continuativa e personalizzata nelle proprie interazioni con Microsoft, le informazioni raccolte nell'ambito di un determinato servizio Microsoft potranno essere combinate con altre, derivanti da servizi differenti. Microsoft potrebbe inoltre integrare le informazioni a sua disposizione con quelle raccolte da altre società. Ad esempio, per personalizzare determinati servizi in un'area geografica, potrebbe avvalersi dei servizi di altre società che consentano di risalire a un'area geografica generale a partire dall'indirizzo IP dell'utente.

Per accedere ad alcuni dei servizi online di System Center 2012 Configuration Manager, potrebbe essere richiesto l'inserimento di un indirizzo di posta elettronica e di una password, noti come "account Windows". Dopo aver creato l'account Windows, è possibile usare le stesse credenziali per accedere a diversi siti e servizi di Microsoft e di altri partner selezionati, nelle cui pagine sia presente il logo dell'account Windows. Dopo aver effettuato l'accesso a un sito o a un servizio Microsoft, l'utente può accedere automaticamente altri siti e servizi Microsoft. Per altre informazioni sull'utilizzo delle informazioni delle credenziali quando si accede ai siti specificati in precedenza, leggere l'informativa sulla privacy online di Microsoft all'indirizzo https://privacy.microsoft.com/.

Fatto salvo quanto descritto in questa informativa, le informazioni personali fornite dall'utente non verranno trasferite a terzi senza il consenso dell'utente. A volte, vengono assunte altre società per fornire alcuni servizi a nome di Microsoft, come il confezionamento, la spedizione e la consegna di acquisti e altro materiale, l'assistenza in merito a domande su prodotti e servizi da parte dei clienti, l'elaborazione di registrazioni a eventi o la conduzione di analisi statistiche sui propri servizi. Le sole informazioni personali fornite a tali società sono quelle necessarie a garantire il servizio. Qualsivoglia utilizzo delle stesse per altri scopi è vietato.

Microsoft può accedere a informazioni personali sull'utente o divulgarle, ivi compreso il contenuto delle comunicazioni, ai seguenti fini: (a) garantire la conformità alla legge o rispondere a richieste legittime o procedimenti legali; (b) proteggere i diritti o la proprietà di Microsoft o dei suoi clienti, ivi inclusa l'esecuzione forzata dei contratti o dei regolamenti che disciplinano l'utilizzo dei suoi servizi; ovvero (c) agire in buona fede nella convinzione che la divulgazione o l'accesso sia necessario per proteggere la sicurezza personale dei dipendenti Microsoft, dei clienti o del pubblico. Microsoft può inoltre divulgare dati personali nell'ambito di transazioni aziendali, quali fusioni o vendita di risorse.

Le informazioni raccolte da Microsoft o inviate a Microsoft da System Center 2012 Configuration Manager possono essere archiviate ed elaborate negli Stati Uniti o in qualsiasi altro paese in cui abbiano sede le sue affiliate, ausiliarie o provider di servizi. Microsoft rispetta la convenzione Safe Harbor stabilita dal Ministero del Commercio degli Stati Uniti in relazione alla raccolta, all'uso e alla conservazione dei dati degli utenti dei Paesi dell'Unione Europea, dell'area economica europea e della Svizzera.

Raccolta e utilizzo delle informazioni relative al computer dell'utente

Quando si usa un software con funzionalità abilitate per Internet, le informazioni relative al computer ("informazioni standard sul computer") vengono inviate ai siti Web visitati e ai servizi online usati. Microsoft usa informazioni standard sul computer per fornire servizi Internet, per migliorare la propria gamma di prodotti e servizi e ai fini dell'analisi statistica. Per informazioni standard sul computer si intendono solitamente dati quali l'indirizzo IP, la versione del sistema operativo, la versione del browser e le impostazioni internazionali e della lingua. In alcuni casi, le informazioni standard sul computer possono inoltre comprendere l'ID hardware, che riporta i dati relativi al produttore, al nome e alla versione del dispositivo. Se un particolare servizio o una funzionalità invia informazioni a Microsoft, anche le informazioni standard sul computer verranno inviate.

I dati sulla privacy relativi alle singole funzionalità, al software e ai servizi System Center 2012 Configuration Manager elencati nella presente informativa illustrano le tipologie di informazioni aggiuntive raccolte e il loro utilizzo.

Protezione delle informazioni

Microsoft si impegna a proteggere la riservatezza delle informazioni. Viene impiegata una serie di tecnologie e procedure al fine di proteggere le informazioni da accesso, utilizzo o divulgazione non autorizzati. Ad esempio, le informazioni fornite vengono memorizzate in sistemi informatici con accesso limitato, che si trovano in strutture controllate.

Modifiche apportate alla presente informativa sulla privacy

La presente informativa sulla privacy sarà saltuariamente aggiornata per rispecchiare le modifiche apportate ai prodotti e servizi, nonché i suggerimenti dei clienti. Alla pubblicazione delle modifiche, la data "ultimo aggiornamento" in cima alla presente informativa verrà modificata. Nel caso in cui vengano apportate modifiche alla presente informativa o alla modalità di utilizzo delle informazioni personali da parte di Microsoft, l'utente ne verrà informato attraverso apposita notifica, diretta o indiretta, precedente l'implementazione delle modifiche. Si consiglia di consultare periodicamente questa informativa per mantenersi informati sull'attività di Microsoft a tutela delle informazioni dell'utente.

Per ulteriori informazioni

Microsoft è lieta di ricevere commenti in merito alla presente informativa sulla privacy. In caso di domande inerenti alla presente informativa o qualora si ritenga che la stessa non sia stata rispettata, è possibile contattarci all'indirizzo cmprivacy@microsoft.com.

Risposta sulla privacy di Configuration Manager

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Funzionalità specifiche

Nella parte restante di questo documento vengono illustrate le funzionalità che potrebbero trasmettere informazioni a Microsoft e/o alle sue società affiliate.System Center 2012 Configuration Manager può essere usato per raccogliere, archiviare e gestire informazioni e dispositivi aggiuntivi dell'organizzazione, compresa la capacità di eliminare tutti i dati dai dispositivi. Per altre informazioni sulla gestione dei dispositivi, consultare l'argomento online Informativa sulla privacy di Microsoft System Center 2012 Configuration Manager - Supplemento per dispositivi mobili. Per altre informazioni sulle funzionalità del prodotto, consultare la Libreria di Configuration Manager.

Analisi utilizzo software

Descrizione della funzionalità:

Il programma Analisi utilizzo software raccoglie informazioni di base dalla console amministrazione relative alla configurazione hardware e alla modalità di impiego del software e dei servizi al fine di individuare tendenze e modelli di utilizzo. Vengono inoltre raccolte informazioni sul tipo e sul numero di errori rilevati, sulle prestazioni software e hardware e sulla velocità dei servizi. Non vengono raccolti nomi, indirizzi o altre informazioni che consentono l'identificazione personale degli utenti. Dai computer client non viene raccolta alcuna informazione per Analisi utilizzo software.

Informazioni raccolte, elaborate o trasmesse:

Per maggiori informazioni sui dati raccolti, elaborati o trasmessi dal programma Analisi utilizzo software, consultare la relativa informativa sulla privacy.

Utilizzo delle informazioni:

Microsoft usa le informazioni raccolte per migliorare la qualità, l'affidabilità e le prestazioni dei propri software e servizi.

Scelta/controllo:

Durante l'installazione viene offerta l'opportunità di partecipare al programma Analisi utilizzo software. Se si sceglie di partecipare e successivamente si cambia idea, è possibile disattivare Analisi utilizzo software in qualsiasi momento con la seguente procedura.

  1. Aprire la console di Configuration Manager.

  2. Fare clic sul menu Applicazione, selezionare Analisi utilizzo software, scegliere Non desidero partecipare al programma, quindi fare clic su OK.

Nota

Se non specificato diversamente, tutti gli utenti della console amministrazione ereditano la scelta del programma Analisi utilizzo software effettuata durante l'installazione iniziale. Le modifiche all'impostazione del programma Analisi utilizzo software dalla console di Configuration Manager sono specifiche dell'utente e del computer in cui sono state apportate.

Aggiornamenti del programma di installazione

Descrizione della funzionalità:

Al termine dell'installazione del server del sito, viene avviata automaticamente un'analisi dell'agente di Windows Update. Se si è scelto Windows Update e/o Microsoft Update, l'agente analizza e installa tutti gli aggiornamenti applicabili per il server del sito oppure invia una notifica all'utente in base alle preferenze preesistenti di Update Services.

Informazioni raccolte, elaborate o trasmesse:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Utilizzo delle informazioni:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Scelta/controllo:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Microsoft Update

Descrizione della funzionalità:

Microsoft Update è un servizio che fornisce aggiornamenti per Windows e per altri prodotti software Microsoft.

Informazioni raccolte, elaborate o trasmesse:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Utilizzo delle informazioni:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy relativa ai servizi di aggiornamento.

Scelta/controllo:

La funzionalità Aggiornamenti software non è configurata per impostazione predefinita. Quando gli amministratori installano e configurano un punto di aggiornamento software in un server Windows Server Update Services (WSUS), WSUS viene configurato automaticamente in tale server e negli altri server WSUS della gerarchia di Configuration Manager. Gli amministratori possono disabilitare la sincronizzazione degli aggiornamenti software con Microsoft Update.

Per disabilitare la sincronizzazione degli aggiornamenti software con Microsoft Update

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione, espandere Configurazione sito, quindi fare clic su Siti.

  3. Nel riquadro dei risultati fare clic sul sito di amministrazione centrale o sul sito primario autonomo.

  4. Nella scheda Home, nel gruppo Impostazioni, espandere Configura componenti sito, quindi fare clic su Punto di aggiornamento software.

  5. Nella scheda Impostazioni di sincronizzazione della finestra di dialogo Proprietà del componente del punto di aggiornamento software fare clic su Non sincronizzare da Microsoft Update o da origine dati upstream, quindi fare clic su OK.

Se si dispone di un punto di aggiornamento software configurato per accettare le connessioni a Internet, i client basati su Internet di Configuration Manager eseguono l'analisi sempre rispetto a questo punto per determinare gli aggiornamenti software necessari. Quando i client sono connessi a Internet, provare a scaricare gli aggiornamenti software da Microsoft Update, piuttosto che da un punto di distribuzione basato su Internet. Solo in caso di errore provare a scaricare gli aggiornamenti software richiesti da un punto di distribuzione basato su Internet.

In Configuration Manager SP1, l'amministratore può configurare le distribuzioni software in modo che i client nella intranet possano scaricare i contenuti degli aggiornamenti da Microsoft Update se non riescono a farlo da un punto di distribuzione. In Configuration Manager senza Service Pack, i client non configurati per la gestione dei client basata su Internet non possono scaricare gli aggiornamenti software da Microsoft Update.

Silverlight

Descrizione della funzionalità:

Silverlight è un prerequisito per il client Configuration Manager e il Catalogo applicazioni. Silverlight si aggiorna automaticamente e dispone di meccanismi aggiuntivi di trasmissione ed elaborazione dei dati.Configuration Manager non controlla questa funzionalità.

Per Configuration Manager senza Service Pack, è necessario leggere anche l'informativa sulla privacy di Microsoft Silverlight 4.0 insieme alla presente informativa.

Per Configuration Manager SP1, è necessario leggere anche l'informativa sulla privacy di Microsoft Silverlight 5.0 insieme alla presente informativa.

Informazioni raccolte, elaborate o trasmesse:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Silverlight.

Utilizzo delle informazioni:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Silverlight.

Scelta/controllo:

Per altre informazioni sulla scelta e sul controllo per Silverlight, vedere l'informativa sulla privacy di Silverlight:

Asset Intelligence

Descrizione della funzionalità:

Asset Intelligence consente agli amministratori IT di definire, tenere traccia e gestire in modo proattivo la conformità agli standard di configurazione. Il controllo e i report sulla distribuzione e l'utilizzo di applicazioni fisiche e virtuali consentono alle organizzazioni di prendere decisioni aziendali più efficaci relativamente alle licenze software, nonché di garantire la conformità rispetto ai contratti di licenza.

Dopo aver raccolto i dati sull'utilizzo dai client di Configuration Manager, gli amministratori possono usare diverse funzionalità per visualizzare tali dati, ad esempio le raccolte, le query e i report. Questi dati, combinati con le informazioni provenienti dall'inventario software, consentono di determinare:

  • Il numero di copie di uno specifico programma software distribuito nell'organizzazione e, nei computer in cui è installato, il numero di utenti che usano effettivamente il programma.

  • Il numero di licenze di un particolare programma software da acquistare al momento del rinnovo dei contratti di licenza con un fornitore di software.

  • Se gli utenti usano ancora uno specifico programma software. Se il programma non viene usato, l'organizzazione potrebbe valutarne la rimozione.

  • Gli orari nei quali uno specifico programma software viene usato con maggiore frequenza.

Informazioni raccolte, elaborate o trasmesse:

Durante ogni sincronizzazione, viene scaricato un catalogo di software conosciuti dal sito Microsoft. L'amministratore IT può scegliere di inviare a Microsoft le informazioni relative ai titoli di software senza categoria rilevati nell'organizzazione, al fine di cercarli e aggiungerli al catalogo. Prima di caricare queste informazioni, viene visualizzata una finestra di dialogo in cui vengono mostrati esattamente tutti i dati che si stanno per caricare. Non è possibile annullare il caricamento dei dati selezionati. Asset Intelligence non invia a Microsoft informazioni su utenti e computer o sull'utilizzo delle licenze.

Utilizzo delle informazioni:

Una volta caricato un titolo di software, i ricercatori Microsoft identificano, classificano e rendono le informazioni disponibili a tutti gli altri clienti che usano la funzionalità e a tutti gli utenti del catalogo. Tutti i titoli di software caricati diventano pubblici, nel senso che le informazioni su una determinata applicazione e la relativa classificazione diventano parte del catalogo e possono essere scaricate dagli altri utenti del catalogo. Prima di configurare la raccolta dei dati di Asset Intelligence e decidere se inviare informazioni a Microsoft, prendere in considerazione i requisiti sulla privacy della propria organizzazione.

Scelta/controllo:

Asset Intelligence non è abilitato in System Center 2012 Configuration Manager per impostazione predefinita. Se l'amministratore di Configuration Manager desidera inviare e ricevere i dati relativi alla funzionalità Asset Intelligence, deve creare un ruolo per il punto di sincronizzazione di Asset Intelligence. Senza questo ruolo, non verrà inviato o ricevuto alcun dato relativo alla funzionalità da Microsoft. Anche dopo aver creato il ruolo, l'amministratore può abilitare o disabilitare la sincronizzazione e impostare delle pianificazioni per consentire la sincronizzazione dei dati dal catalogo online al database di Configuration Manager. È possibile configurare la sincronizzazione nelle proprietà del ruolo per il punto di sincronizzazione Asset Intelligence. Il caricamento dei titoli senza categoria non avviene mai automaticamente e il sistema non è progettato per l'esecuzione automatica di questa attività. È necessario selezionare manualmente e approvare il caricamento di ogni titolo di software.

Endpoint Protection

Descrizione della funzionalità:

Endpoint Protection fornisce una funzionalità intuitiva per la gestione dei desktop e per la sicurezza che consente di proteggere gli endpoint da virus e malware e risolvere gli errori.

Informazioni raccolte, elaborate o trasmesse:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Microsoft System Center 2012 Endpoint Protection.

Utilizzo delle informazioni:

Per dettagli sul tipo di informazioni raccolte e sul loro utilizzo, consultare l'informativa sulla privacy di Microsoft System Center 2012 Endpoint Protection.

Scelta/controllo:

Endpoint Protection non è abilitato in System Center 2012 Configuration Manager per impostazione predefinita. Se l'amministratore di Configuration Manager desidera abilitare la funzionalità Endpoint Protection, deve creare un ruolo per il punto di Endpoint Protection e distribuire l'agente di Endpoint Protection nei computer.

Per rimuovere il punto di Endpoint Protection

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione fare clic su Server e ruoli del sistema del sito.

  3. Nel riquadro dei risultati fare clic sul server che ospita il punto di Endpoint Protection.

  4. Nel riquadro dei dettagli Ruoli sistema del sito selezionare Punto di Endpoint Protection, quindi nella scheda Ruolo del sito fare clic su Rimuovi ruolo nel gruppo di impostazioni di Ruolo sito e fare clic su per confermare.

Per rimuovere il client di Endpoint Protection

  1. Impostare l'impostazione del client Gestire il client Endpoint Protection nei computer client su False (Configuration Manager senza Service Pack) o su No (Configuration Manager SP1).

  2. Distribuire un pacchetto e il programma per disinstallare il client di Endpoint Protection.

Download automatico di prerequisiti e Language Pack

Descrizione della funzionalità:

Mediante l'installazione di Configuration Manager o l'utilità Configuration Manager Setup Downloader è possibile contattare i siti Web Microsoft per scaricare i componenti ridistribuibili prerequisiti necessari, i Language Pack e gli ultimi aggiornamenti da installare.

Questi file vengono copiati sul server del sito durante l'installazione. I file richiesti per il ruolo remoto, il sito secondario e le installazioni client verranno copiati nei rispettivi sistemi come parte integrante delle impostazioni. Verranno installati automaticamente solo se nel sistema di destinazione non è installata già una versione identica o più recente del componente. Questi file sono persistenti nel sistema di destinazione per supportare le operazioni di ripristino futuro.

Informazioni raccolte, elaborate o trasmesse:

Durante questo processo, vengono usate solo le informazioni standard del computer descritte in precedenza.

Utilizzo delle informazioni:

I dati vengono usati per completare i download necessari.

Scelta/controllo:

Non è possibile completare l'installazione senza questi download, che però possono essere scaricati separatamente mediante un percorso fornito nel programma di installazione.

Gerarchia dei siti: visualizzazione geografica con Bing Maps

Descrizione della funzionalità:

Gerarchia dei siti: la visualizzazione geografica consente di visualizzare la topologia dei server fisici di Configuration Manager con le mappe fornite da Microsoft Bing Maps.

Informazioni raccolte, elaborate o trasmesse:

Per abilitare questa funzionalità, le informazioni sulla posizione fornite dall'utente vengono inviate dal server al servizio Web di Bing Maps.

Utilizzo delle informazioni:

Microsoft usa le informazioni per il funzionamento e il miglioramento delle mappe di Microsoft Bing Maps e di altri siti e servizi Microsoft. Per altre informazioni, consultare l'informativa sulla privacy online di Microsoft.

Scelta/controllo:

È possibile scegliere di non usare la visualizzazione geografica per la gerarchia dei siti. La visualizzazione del diagramma gerarchico consente di visualizzare la gerarchia e non usa il servizio Bing Maps.

Punto di distribuzione basato su cloud

Descrizione della funzionalità:

Il punto di distribuzione basato su cloud fornisce un punto di distribuzione di Configuration Manager progettato per essere eseguito in Windows Azure. I contenuti assegnati a un punto di distribuzione basato su cloud vengono gestiti come per qualsiasi altro punto di distribuzione di Configuration Manager.

Informazioni raccolte, elaborate o trasmesse:

L'ID sottoscrizione, il certificato di gestione e il certificato di servizio di Windows Azure vengono memorizzati nel database di Configuration Manager quando l'amministratore configura la funzionalità. Durante la configurazione, da Windows Azure viene recuperato automaticamente un elenco di regioni geografiche disponibili per ospitare il punto di distribuzione basato su cloud. Tutte le comunicazioni con i punti di distribuzione basati su cloud utilizzano HTTPS.Configuration Manager esegue automaticamente la crittografia e il caricamento dei pacchetti assegnati in un punto di distribuzione basato su cloud. Microsoft non raccoglie alcuna informazione sul contenuto assegnato al punto di distribuzione.

L'ID sottoscrizione e il certificato di gestione di Windows Azure vengono inviati a Windows Azure per autenticare tutte le comunicazioni dal server del sito.

Le comunicazioni client con un punto di distribuzione basato su cloud usano un token di accesso di Configuration Manager e non contengono informazioni sulla sottoscrizione di Windows Azure. I client usano il certificato di servizio per autenticare il punto di distribuzione basato su cloud.

Per dettagli relativi alle informazioni raccolte e al loro utilizzo in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

Utilizzo delle informazioni:

L'ID sottoscrizione e il certificato di gestione di Windows Azure vengono inviati a Windows Azure per autenticare tutte le comunicazioni dal server del sito. Le comunicazioni client con un punto di distribuzione basato su cloud usano un metodo di autenticazione distinto, contenuto in Configuration Manager, e non contengono informazioni sulla sottoscrizione di Windows Azure.

Per dettagli relativi alle informazioni raccolte e al loro utilizzo in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

Posizione e protezione del contenuto di un punto di distribuzione

Nella procedura di configurazione di ciascun punto di distribuzione basato su cloud, è necessario specificare la regione geografica dei data center Microsoft in cui sarà memorizzato il contenuto del punto di distribuzione. Il percorso specificato sarà valido solo per il punto di distribuzione basato su cloud di cui si esegue la configurazione. Non verrà modificata la selezione della posizione geografica per gli altri servizi di Windows Azure presenti nel proprio account. È possibile configurare più punti di distribuzione basati su cloud in aree geografiche diverse. Il contenuto caricato nei punti di distribuzione basati su cloud viene crittografato con una chiave univoca associata all'installazione di Configuration Manager nell'organizzazione. Alcuni contenuti possono essere particolarmente delicati per la propria organizzazione o possono essere soggetti a specifici requisiti normativi.

Per dettagli relativi alla posizione e alla protezione dei dati memorizzati in Windows Azure, consultare Windows Azure Trust Center e l'informativa sulla privacy di Windows Azure.

Scelta/controllo:

Questo ruolo non è abilitato per impostazione predefinita. Gli amministratori di Configuration Manager possono controllare i contenuti trasferiti a ciascun punto di distribuzione basato su cloud mediante l'assegnazione di pacchetti. Inoltre è disponibile un'impostazione del client che deve essere abilitata dall'amministratore, grazie alla quale i client possono usare i punti di distribuzione basati su cloud. Il servizio può essere arrestato dalla console di Configuration Manager ed è possibile rimuovere il ruolo in qualsiasi momento.

Per disinstallare un punto di distribuzione basato sul cloud, gli amministratori possono selezionare il punto di distribuzione nella console di Configuration Manager e scegliere Elimina.

Quando gli amministratori eliminano un punto di distribuzione basato sul cloud da una gerarchia, Configuration Manager proverà a rimuovere il contenuto dal servizio cloud in Windows Azure.

Collegamenti a Windows Store

Descrizione della funzionalità:

L'amministratore di Configuration Manager può creare un collegamento a una specifica applicazione disponibile in Windows Store. Quando gli utenti finali selezionano il collegamento per installare un'applicazione, il negozio online si avvia automaticamente visualizzando l'applicazione specificata. Per accedere a Windows Store, gli utenti devono collegarsi con un account Microsoft. I collegamenti alle applicazioni in Windows Store non sono supportati nei sistemi operativi precedenti a Windows 8.

Informazioni raccolte, elaborate o trasmesse:

Viene inviata una richiesta con l'ID applicazione a Windows Store. Per dettagli relativi alle informazioni inviate e raccolte e al loro utilizzo in Windows Store, consultare l'argomento Windows Store nella sezione Supplemento sulle funzionalità dell'informativa sulla privacy di Windows 8.

Utilizzo delle informazioni:

Per dettagli relativi alle informazioni inviate e raccolte e al loro utilizzo in Windows Store, consultare l'argomento Windows Store nella sezione Supplemento sulle funzionalità dell'informativa sulla privacy per le funzionalità di Windows 8.

Scelta/controllo:

Gli amministratori di Configuration Manager possono scegliere di non creare applicazioni con collegamenti a Windows Store.

Per identificare le applicazioni esistenti collegate a Windows Store

  1. Nella console di Configuration Manager fare clic su Raccolta software.

  2. Nell'area di lavoro Raccolta software espandere Gestione applicazioni, quindi fare clic su Applicazioni.

  3. Cercare il tipo di distribuzione Pacchetto dell'applicazione Windows (in Windows Store).

Notifica degli avvisi tramite posta elettronica

Descrizione della funzionalità:

Per i tipi di avviso supportati, Configuration Manager può essere configurato per inviare un messaggio di posta elettronica ai destinatari specificati durante l'attivazione dell'avviso.

Informazioni raccolte, elaborate o trasmesse:

Le seguenti informazioni vengono memorizzate nel database di Configuration Manager quando un amministratore abilita la funzionalità: Server SMTP, indirizzo di posta elettronica del mittente e, se richiesto, nome utente e password per la connessione al server SMTP. Inoltre, è necessario specificare uno o più indirizzi di posta elettronica dei destinatari per ogni avviso tramite posta elettronica. Queste informazioni non vengono inviate a Microsoft.

Scelta/controllo:

La funzionalità di notifica tramite posta elettronica è disattivata per impostazione predefinita. Gli amministratori possono abilitare la funzionalità di avviso tramite posta elettronica dalla console di Configuration Manager. Per altre informazioni su come configurare gli avvisi tramite posta elettronica, consultare Configurazione degli avvisi in Configuration Manager.

Per disabilitare la notifica tramite posta elettronica in Configuration Manager senza Service Pack

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione, espandere Configurazione sito, quindi fare clic su Siti.

  3. Nella scheda Home, nel gruppo Impostazioni, fare clic su Configura componenti sito, quindi selezionare Notifica posta elettronica.

  4. Nella finestra di dialogo Proprietà componenti notifica posta elettronica, deselezionare la casella di controllo Abilita notifica posta elettronica per avvisi Endpoint Protection, quindi fare clic su OK.

Per disabilitare la notifica tramite posta elettronica in Configuration Manager SP1

  1. Nella console di Configuration Manager fare clic su Monitoraggio.

  2. Nell'area di lavoro Monitoraggio, espandere Avvisi, quindi fare clic su Sottoscrizioni.

  3. Nella scheda Home, nel gruppo Crea, fare clic su Configura notifica posta elettronica.

  4. Nella finestra di dialogo Proprietà componenti notifica posta elettronica, deselezionare la casella di controllo Abilita notifica posta elettronica per avvisi, quindi fare clic su OK.

Sottoscrizione a Microsoft Intune

Descrizione della funzionalità:

I clienti che hanno acquistato una sottoscrizione a Microsoft Intune possono usare Configuration Manager to per gestire i propri dispositivi mobili connessi tramite Microsoft Intune. L'informativa sulla privacy di Microsoft Intune deve essere letta unitamente a questa informativa sulla privacy.

Informazioni raccolte, elaborate o trasmesse:

Tutte le comunicazioni con Microsoft Intune usano HTTPS. Per configurare la sottoscrizione a Microsoft Intune e scaricare la richiesta di firma del certificato (CSR) necessaria per la configurazione del supporto iOS, l'amministratore deve accedere a Microsoft Intune usando l'account e la password aziendali. Queste credenziali non vengono memorizzate in Configuration Manager. Tutte le altre comunicazioni con Microsoft Intune vengono autenticate mediante certificati PKI generati automaticamente da Microsoft Intune.

Per gestire i dispositivi collegati a Microsoft Intune, vengono scambiate alcune informazioni con Microsoft Intune. Queste informazioni includono il nome dell'entità utente (UPN) per tutti gli utenti assegnati al servizio e le informazioni di inventario per i dispositivi gestiti da Microsoft Intune. I metadati, ad esempio il nome dell'applicazione, l'editore e la versione, dei contenuti assegnati ai punti di distribuzione Manage.Microsoft.com vengono inviati a Microsoft Intune. Il contenuto binario effettivo assegnato a un punto di distribuzione Manage.Microsoft.com viene crittografato prima di essere caricato in Microsoft Intune.

Utilizzo delle informazioni:

Le informazioni inviate a Microsoft Intune vengono usate solo per fornire e migliorare i servizi di Microsoft Intune. Microsoft non raccoglie alcuna informazione sul contenuto assegnato al punto di distribuzione.

Protezione dei dati relativi alla sottoscrizione:

Il contenuto selezionato per il caricamento nel punto di distribuzione Manage.Microsoft.com viene crittografato con una chiave univoca associata all'installazione di Configuration Manager nell'organizzazione. Alcuni contenuti possono essere particolarmente delicati per la propria organizzazione o possono essere soggetti a specifici requisiti normativi. Per altre informazioni, vedere l'informativa sulla privacy di Microsoft Intune.

Scelta/controllo:

Questa funzionalità non è configurata per impostazione predefinita. Gli amministratori possono controllare quali contenuti vengono trasferiti al punto di distribuzione Manage.microsoft.com e quali utenti vengono assegnati al servizio. La funzionalità può essere rimossa in qualsiasi momento.

Per informazioni su come ritirare dispositivi gestiti da Microsoft Intune, consultare l'l'informativa sulla privacy di Windows Intune.

Per disabilitare le comunicazioni tra Configuration Manager e Intune, è possibile rimuovere il connettore Windows Intune.

Per rimuovere il connettore Windows Intune

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione fare clic su Server e ruoli del sistema del sito.

  3. Selezionare il server che ospita il connettore Windows Intune.

  4. Nel riquadro dei dettagli Ruoli sistema del sito selezionare Connettore Windows Intune, quindi nella scheda Ruolo del sito fare clic su Rimuovi ruolo nel gruppo di impostazioni di Ruolo sito e fare clic su per confermare.