Privacidade

  • Artigo

O Windows Autopatch é um serviço cloud para clientes empresariais concebido para manter os dispositivos Windows dos funcionários atualizados. Este artigo fornece detalhes sobre a plataforma de dados e a conformidade de privacidade do Windows Autopatch.

Objetivo e origens de dados do Windows Autopatch

O Windows Autopatch fornece o respetivo serviço aos clientes empresariais e administra corretamente os dispositivos inscritos dos clientes através da utilização de dados de várias origens.

As fontes incluem o Microsoft Entra ID, o Microsoft Intune e o Microsoft Windows 10/11. As origens fornecem uma vista abrangente dos dispositivos geridos pelo Windows Autopatch.

Origem de dados Finalidade
Microsoft Windows 10/11 Enterprise Gestão da experiência de configuração do dispositivo, gestão de ligações a outros serviços e suporte operacional para profissionais de TI.
Windows Update para Empresas Utiliza dados de diagnóstico do Windows 10/11 Enterprise para fornecer informações adicionais sobre a atualização do Windows 10/11.
Microsoft Intune Gestão de dispositivos e manter os seus dados seguros. São utilizadas as seguintes origens de dados de gestão de pontos finais:
  • ID do Microsoft Entra: autenticação e identificação de todas as contas de utilizador.
  • Microsoft Intune: distribuição de configurações de dispositivos, gestão de dispositivos e gestão de aplicações.
Windows Autopatch Dados fornecidos pelo cliente ou gerados pelo serviço durante a execução do serviço.
Microsoft 365 Apps para Grandes Empresas Gestão do Microsoft 365 Apps.

Armazenamento e processo de bloqueio automático de dados do Windows

O Windows Autopatch baseia-se em dados de vários produtos e serviços Microsoft para fornecer o seu serviço aos clientes empresariais.

Para proteger e manter os dispositivos inscritos, processamos e copiamos dados destes serviços para o Windows Autopatch. Quando processamos dados, seguimos as instruções documentadas que fornece, conforme referenciado nos Termos dos Serviços Online e na Declaração de Privacidade da Microsoft.

As funções de processador do Windows Autopatch incluem garantir a confidencialidade, a segurança e a resiliência adequadas. O Windows Autopatch utiliza medidas adicionais de privacidade e segurança para garantir um processamento adequado dos dados pessoais identificáveis.

Localização do pessoal e armazenamento de dados do Windows Autopatch

O Windows Autopatch armazena os respetivos dados nos datacenters do Azure com base na residência dos seus dados. Para obter mais informações, consulte Localizações do datacenter do Microsoft 365.

Importante

  • A partir de 8 de novembro de 2022, apenas os novos clientes do Windows Autopatch (UE, Reino Unido, África, Médio Oriente) terão os seus dados em direto nos datacenters europeus.
  • Os clientes existentes do Windows Autopatch da União Europeia (UE) passarão dos datacenters norte-americanos para os datacenters europeus até ao final de 2022.
  • Se for um cliente existente do Windows Autopatch, mas não fizer parte da União Europeia, a migração de dados da América do Norte para a respetiva residência de dados ocorrerá no próximo ano.

Os dados obtidos pelo Windows Autopatch e outros serviços são necessários para manter o serviço operacional. Se um dispositivo for removido do Windows Autopatch, mantemos os dados durante um máximo de 30 dias. Para obter mais informações sobre a retenção de dados, veja Retenção, eliminação e destruição de dados no Microsoft 365.

A Equipa de Engenharia do Serviço windows Autopatch está nos Estados Unidos, Índia e Roménia.

Dados de diagnóstico do Microsoft Windows 10/11

O Windows Autopatch utiliza dados de diagnóstico melhorados do Windows 10/11 para manter o Windows seguro, atualizado, corrigir problemas e melhorar o produto.

A definição de dados de diagnóstico melhorada inclui informações mais detalhadas sobre os dispositivos inscritos no Windows Autopatch e as respetivas definições, capacidades e estado de funcionamento do dispositivo. Quando são selecionados dados de diagnóstico melhorados, os dados, incluindo os dados de diagnóstico necessários, são recolhidos. Para obter mais informações, consulte Alterações à recolha de dados de diagnóstico do Windows sobre a definição de dados de diagnóstico do Windows 10/11 e a recolha de dados.

A terminologia dos dados de diagnóstico será alterada em versões futuras do Windows. O Windows Autopatch está empenhado em processar apenas os dados de que o serviço precisa. O nível de diagnóstico será alterado para Opcional, mas o Windows Autopatch implementará as políticas de diagnóstico limitadas para ajustar a recolha de dados de diagnóstico necessária para o serviço. Para obter mais informações, veja Alterações à recolha de dados de diagnóstico do Windows.

O Windows Autopatch só processa e armazena dados ao nível do sistema a partir de dados de diagnóstico opcionais do Windows 10/11 provenientes de dispositivos inscritos, como a fiabilidade da aplicação e do dispositivo, e informações de desempenho. O Envio Automático do Windows não processa nem armazena os dados dos clientes, como o histórico de chat e browser, voz, texto ou dados de voz.

Para obter mais informações sobre a recolha de dados de diagnóstico do Microsoft Windows 10/11, consulte a secção Onde armazenamos e processamos dados da Declaração de Privacidade da Microsoft.

Para obter mais informações sobre como os dados de diagnóstico do Windows são utilizados, consulte:

Acesso ao inquilino

Para obter mais informações sobre o acesso ao inquilino e as alterações efetuadas ao seu inquilino ao inscrever-se no Windows Autopatch, consulte Alterações efetuadas na inscrição de inquilinos.

Contas de serviço

Importante

A partir de 12 de outubro de 2022, o Windows Autopatch irá gerir o seu inquilino com a nossa aplicação empresarial. Se o seu inquilino ainda estiver a utilizar as contas de serviço do Windows Autopatch, tem de tomar medidas. Para tomar medidas ou ver se precisa de tomar medidas, visite o painel Gestão de inquilinos no portal de Bloqueio Automático do Windows.

O Windows Autopatch cria e utiliza contas de convidado através da funcionalidade de acesso just-in-time ao iniciar sessão num inquilino do cliente para gerir o serviço de Reparação Automática do Windows. Para fornecer controlo adicional bloqueado, o Windows Autopatch mantém uma política de acesso condicional separada para restringir o acesso a estas contas.

Nome da conta Utilização A mitigar controlos
MsAdmin@tenantDomain.onmicrosoft.com
  • Esta conta é uma conta de serviço limitado com privilégios de administrador. Esta conta é utilizada como administrador do Intune e do Utilizador para definir e configurar o inquilino para dispositivos windows Autopatch.
  • Esta conta não tem permissões de início de sessão interativas. A conta efetua operações apenas através do serviço.
 Inícios de sessão auditados
MsAdminInt@tenantDomain.onmicrosoft.com
  • Esta conta é uma conta de administrador do Intune e do Utilizador utilizada para definir e configurar o inquilino para dispositivos windows autopatch.
  • Esta conta é utilizada para o início de sessão interativo no inquilino do cliente.
  • A utilização desta conta é limitada, uma vez que a maioria das operações é exclusivamente através da conta MsAdmin (não interativa).
  • Restrito para ser acedido apenas a partir de estações de trabalho de acesso seguro (SAWs) definidas através de uma política de acesso condicional
  • Inícios de sessão auditados
MsTest@tenantDomain.onmicrosoft.com Esta conta é uma conta padrão utilizada como uma conta de validação para a configuração inicial e implementação das definições de política, aplicação e conformidade do dispositivo. Inícios de sessão auditados

Microsoft Windows Update para Empresas

O Microsoft Windows Update para Empresas utiliza dados do diagnóstico do Windows para analisar o estado e as falhas das atualizações. O Windows Autopatch utiliza estes dados e utiliza-os para mitigar e resolver problemas para garantir que todos os dispositivos registados estão atualizados com base numa cadência de atualização predefinida.

Microsoft Entra ID

A identificação dos dados utilizados pelo Envio Automático do Windows é armazenada pelo ID do Microsoft Entra numa localização geográfica. A localização geográfica baseia-se na localização fornecida pela organização ao subscrever serviços online da Microsoft, como o Microsoft Apps para Enterprise e o Azure. Para obter mais informações sobre onde estão localizados os seus dados do Microsoft Entra, consulte Microsoft Entra ID – Onde estão localizados os seus dados?

Microsoft Intune

O Microsoft Intune recolhe, processa e partilha dados com o Windows Autopatch para suportar operações e serviços empresariais. Para obter mais informações sobre os dados recolhidos no Intune, veja Recolha de dados no Intune

Para obter mais informações sobre as localizações de dados do Microsoft Intune, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365. O Intune respeita as seleções de localização de armazenamento efetuadas pelo administrador relativamente aos dados do cliente.

Microsoft 365 Apps para Grandes Empresas

O Microsoft 365 Apps para Grandes Empresas recolhe e partilha dados com o Windows Autopatch para garantir que essas aplicações estão atualizadas com a versão mais recente. Estas atualizações baseiam-se em canais de atualização predefinidos geridos pelo Windows Autopatch. Para obter mais informações sobre as localizações de armazenamento e recolha de dados do Microsoft 365 Apps, consulte Armazenamento de dados e privacidade do Microsoft Defender para Endpoint.

Notificação de alteração de dados principais

O Windows Autopatch segue um processo de controlo de alteração conforme descrito na nossa arquitetura de comunicação de serviço.

Notificamos os clientes através do centro de mensagens do Microsoft 365 e do centro de administração do Windows Autopatch sobre incidentes de segurança e alterações importantes ao serviço.

As alterações aos tipos de dados recolhidos e onde são armazenados são consideradas uma alteração material. Forneceremos um aviso avançado de, no mínimo, 30 dias sobre esta alteração, uma vez que é prática padrão para produtos e serviços do Microsoft 365.

Pedidos de titulares de dados

O Windows Autopatch segue os regulamentos gerais de privacidade do Regulamento Geral sobre a Proteção de Dados (RGPD) e do California Consumer Privacy Act (CCPA), que concedem aos titulares dos dados direitos específicos aos seus dados.

Estes direitos incluem:

  • Obter cópias de dados
  • Pedir correções para o mesmo
  • Restringir o processamento do mesmo
  • A eliminá-lo
  • Recebê-lo num formato eletrónico para que possa ser movido para outro controlador

Para obter informações mais gerais sobre pedidos de titulares de dados (DSRs), veja Pedidos de Titulares de Dados e rGPD e CCPA.

Para exercer pedidos de titulares de dados sobre dados recolhidos pelo sistema de gestão de casos de Correspondência Automática do Windows, veja os seguintes pedidos do titular dos dados:

Pedidos de titulares de dados Descrição
Dados de pedidos de suporte de Bloqueio Automático do Windows O administrador de TI pode pedir a eliminação ou extração de pedidos de suporte relacionados com dados ao submeter um pedido de relatório no centro de administração.

Forneça as seguintes informações:
  • Tipo de pedido: Pedido de alteração
  • Categoria: Segurança
  • Subcategoria: Outro
  • Descrição: indique os nomes de dispositivo ou os nomes de utilizador relevantes.

Para DSRs de outros produtos relacionados com o serviço, veja os seguintes artigos:

Segue-se o aviso de privacidade da Microsoft para os utilizadores finais de produtos fornecidos por clientes organizacionais.

A Declaração de Privacidade da Microsoft notifica os utilizadores finais de que, quando iniciam sessão em produtos Microsoft com uma conta profissional:

  1. A sua organização pode controlar e administrar a respetiva conta (incluindo controlar as definições relacionadas com a privacidade) e aceder e processar os respetivos dados.
  2. A Microsoft pode recolher e processar os dados para fornecer o serviço à organização e aos utilizadores finais.