O Windows Autopatch é um serviço cloud para clientes empresariais concebido para manter os dispositivos Windows atualizados. Este artigo fornece detalhes sobre a plataforma de dados e a conformidade de privacidade do Windows Autopatch.
Os dados fornecidos pelo cliente ou gerados pelo serviço durante o funcionamento normal são armazenados. Por exemplo, quando um dispositivo é visado por uma política, são armazenadas informações que permitem que o serviço forneça conteúdo a dispositivos visados.
As licenças Business Premium e A3+ requerem a utilização de dados de Diagnóstico do Windows. Para obter mais informações, veja Dados de diagnóstico no Windows Autopatch.
Quando ativar as funcionalidades do Windows Autopatch, os dados de várias origens são utilizados para administrar corretamente os dispositivos inscritos e monitorizar se o serviço está a funcionar corretamente.
As origens incluem Microsoft Entra ID, Microsoft Intune e Microsoft Windows 10/11. As origens fornecem uma vista abrangente dos dispositivos geridos pelo Windows Autopatch.
O Windows Autopatch baseia-se em dados de vários produtos e serviços Microsoft para fornecer o seu serviço aos clientes empresariais.
Para proteger e manter os dispositivos inscritos, processamos e copiamos dados destes serviços para o Windows Autopatch. Quando processamos dados, seguimos as instruções documentadas que fornece, conforme referenciado nos Termos dos Serviços Online e na Declaração de Privacidade da Microsoft.
As funções de processador do Windows Autopatch incluem garantir a confidencialidade, a segurança e a resiliência adequadas. O Windows Autopatch utiliza medidas adicionais de privacidade e segurança para garantir um processamento adequado dos dados pessoais identificáveis.
Localização do pessoal e armazenamento de dados do Windows Autopatch
Os dados obtidos pelo Windows Autopatch e outros serviços são necessários para manter o serviço operacional. Se um dispositivo for removido do Windows Autopatch, mantemos os dados durante um máximo de 30 dias. Para obter mais informações sobre a retenção de dados, veja Retenção, eliminação e destruição de dados no Microsoft 365.
Os dados armazenados nesta parte do serviço são armazenados apenas em duas regiões, quer nos datacenters norte-americanos do Azure, quer nas regiões europeias.
O Windows Autopatch armazena os respetivos dados nos datacenters do Azure com base na residência dos seus dados. Para obter mais informações, consulte Localizações do datacenter do Microsoft 365.
A Equipa de Engenharia do Serviço de Reparação Automática do Windows está no Estados Unidos, Índia e Roménia.
Dados de diagnóstico do Microsoft Windows 10/11
O Windows Autopatch utiliza dados de diagnóstico do Windows para manter o Windows seguro, atualizado, corrigir problemas e melhorar os produtos. Saiba mais sobre como configurar dados de diagnóstico para a sua organização no Intune.
Para tirar partido dos controlos e proteções de agendamento de implementação exclusivos adaptados à sua população e para implementar atualizações de controladores, os dispositivos têm de partilhar dados de diagnóstico com a Microsoft. Para estas funcionalidades, no mínimo, o serviço de implementação requer que os dispositivos enviem dados de diagnóstico ao nível Necessário para estas funcionalidades.
Quando ativar as funcionalidades de Bloqueio Automático do Windows, o Windows Autopatch cria a "Política de Envio Automático do Windows – Recolha de Dados" e atribui-a a dispositivos inscritos. Esta política configura as seguintes definições:
Permita que o dispositivo envie dados de telemetria de diagnóstico e telemetria, como o Watson. Para obter mais informações sobre dados de diagnóstico, incluindo o que é e o que não é recolhido pelo Windows, veja definições de dados de diagnóstico.
Limitar Recolha de Registos de Diagnóstico
Habilitada
Esta definição de política especifica se os dados de registo de diagnóstico podem ser recolhidos quando são necessárias mais informações para resolver um problema.
Limitar Recolha de Informações de Falha de Sistema
Habilitada
Esta definição de política limita o tipo de informações de falha de sistema que podem ser recolhidas quando são necessárias mais informações para resolver um problema. Estas informações de falha de sistema não são enviadas, a menos que tenhamos permissão para recolher dados de diagnóstico opcionais. Ao ativar esta definição de política, Relatório de Erros do Windows está limitado ao envio de mini capturas de kernel e apenas capturas de triagem do modo de utilizador.
Limitar Dados de Diagnóstico Avançados do Windows Analytics
Habilitada
Esta definição de política, em combinação com a definição de política Permitir Telemetria, permite que as organizações enviem à Microsoft um conjunto específico de dados de diagnóstico para informações de TI através dos serviços do Windows Analytics.
Permitir Processamento de Bloqueio Automático do Windows
Permitido
Permite que os dados de diagnóstico deste dispositivo sejam processados pelo Windows Autopatch.
O Windows Autopatch só processa e armazena dados ao nível do sistema de dados de diagnóstico opcionais de Windows 10/11 provenientes de dispositivos inscritos, como a fiabilidade da aplicação e do dispositivo, e informações de desempenho. O Envio Automático do Windows não processa nem armazena os dados dos clientes, como o histórico de chat e browser, voz, texto ou dados de voz.
Para obter mais informações sobre a recolha de dados de diagnóstico do Microsoft Windows 10/11, consulte a secção Onde armazenamos e processamos dados da Declaração de Privacidade da Microsoft.
Para obter mais informações sobre como os dados de diagnóstico do Windows são utilizados, consulte:
Para ativar todas as funcionalidades de Bloqueio Automático do Windows, tem de ter licenças Windows 10/11 Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).
A ativação de funcionalidades é opcional e sem custos adicionais quando tem licenças Windows 10/11 Enterprise E3+ ou F3. Para obter mais informações, veja Licenças e elegibilidades.
Para obter mais informações sobre o acesso ao inquilino e as alterações efetuadas ao inquilino ao ativar as funcionalidades de Bloqueio Automático do Windows, consulte Alterações efetuadas na ativação de funcionalidades.
Relatórios do Microsoft Windows Update para Empresas
Se tiver licenças Business Premium e A3+, quando utiliza relatórios do Windows Update para Empresas, a utilização de dados de diagnóstico nos seguintes níveis permite que os nomes dos dispositivos apareçam nos relatórios:
Nível opcional (anteriormente Completo) para dispositivos Windows 11
Nível melhorado para dispositivos Windows 10
O Windows Update para Empresas utiliza dados do Windows diagnóstico para analisar status e falhas de atualização. Quando ativa as funcionalidades de Bloqueio Automático do Windows, estes dados são utilizados para entregar relatórios e confirmar que os dispositivos registados estão atualizados.
A identificação dos dados utilizados pelo Envio Automático do Windows é armazenada por Microsoft Entra ID numa localização geográfica. A localização geográfica baseia-se na localização fornecida pela organização ao subscrever o Microsoft serviços online, como Microsoft Apps para Enterprise e Azure. Para obter mais informações sobre onde estão localizados os seus dados de Microsoft Entra, consulte Microsoft Entra ID - Onde estão localizados os seus dados?
Microsoft Intune recolhe, processa e partilha dados com o Windows Autopatch para suportar operações e serviços empresariais. Para obter mais informações sobre os dados recolhidos no Intune, veja Recolha de dados no Intune.
Para obter mais informações sobre Microsoft Intune localizações de dados, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365. Intune respeita as seleções de localização de armazenamento efetuadas pelo administrador relativamente aos dados do cliente.
Microsoft 365 Apps para Grandes Empresas apenas recolhe e partilha dados com o Windows Autopatch quando ativa as funcionalidades de Bloqueio Automático do Windows. O Windows Autopatch garante que essas aplicações estão atualizadas com a versão mais recente.
Para utilizar as funcionalidades de Bloqueio Automático do Windows, tem de ter as licenças Enterprise corretas e ativar as funcionalidades de Bloqueio Automático do Windows. Para obter mais informações sobre as licenças enterprise e os pré-requisitos, consulte Pré-requisitos de Bloqueio Automático do Windows. Para obter mais informações sobre funcionalidades e capacidades, consulte Funcionalidades e capacidades.
Microsoft 365 Apps para Grandes Empresas recolhe e partilha dados com o Windows Autopatch para garantir que essas aplicações estão atualizadas com a versão mais recente. Estas atualizações baseiam-se em canais de atualização predefinidos geridos pelo Windows Autopatch. Para obter mais informações sobre a recolha de dados e as localizações de armazenamento de Microsoft 365 Apps, veja Microsoft Defender para Ponto de Extremidade armazenamento de dados e privacidade.
Notificamos os clientes através do centro de mensagens do Microsoft 365 e do centro de administração do Windows Autopatch sobre incidentes de segurança e alterações importantes ao serviço.
As alterações aos tipos de dados recolhidos e ao armazenamento são consideradas uma alteração material. Fornecemos um aviso avançado mínimo de 30 dias sobre esta alteração, uma vez que é prática padrão para produtos e serviços do Microsoft 365.
Pedidos de titulares de dados
O Windows Autopatch segue os regulamentos gerais de privacidade do Regulamento Geral sobre a Proteção de Dados (RGPD) e do California Consumer Privacy Act (CCPA), que concedem aos titulares dos dados direitos específicos aos seus dados.
Estes direitos incluem:
Obter cópias de dados
Pedir correções para o mesmo
Restringir o processamento do mesmo
A eliminá-lo
Recebê-lo num formato eletrónico para que possa ser movido para outro controlador
Para exercer pedidos de titulares de dados sobre dados recolhidos pelo sistema de gestão de casos de Correspondência Automática do Windows, veja os seguintes pedidos do titular dos dados:
Pedidos de titulares de dados
Descrição
Dados de pedidos de suporte de Bloqueio Automático do Windows
O administrador de TI pode pedir a eliminação ou extração de pedidos de suporte relacionados com dados ao submeter um pedido de relatório no centro de administração. Forneça as seguintes informações:
Tipo de pedido: Pedido de alteração
Categoria: Segurança
Subcategoria: Outro
Descrição: indique os nomes de dispositivo ou nomes de utilizador relevantes
Segue-se o aviso de privacidade da Microsoft para os utilizadores finais de produtos fornecidos por clientes organizacionais.
A Declaração de Privacidade da Microsoft notifica os utilizadores finais de que, quando iniciam sessão em produtos Microsoft com uma conta profissional:
A sua organização pode controlar e administrar a respetiva conta (incluindo controlar as definições relacionadas com a privacidade) e aceder e processar os respetivos dados.
A Microsoft poderá recolher e processar os dados para fornecer o serviço à organização e aos utilizadores finais.