Сбор данных при присоединении клиента

Область применения: Configuration Manager (текущая ветвь) f

При присоединении сайта Configuration Manager к клиенту Microsoft Intune он отправляет дополнительные данные в корпорацию Майкрософт. В этой статье изложены сводные сведения об отправляемых данных.

Присоединение клиента делает Microsoft Intune центр администрирования вашей консолью в облаке. Архитектура позволяет сайту Configuration Manager синхронизировать данные об устройстве и пользователе с клиентом Intune. Затем вы можете запрашивать и представлять данные из локальной среды в облачной консоли в режиме реального времени без активной синхронизации. Она может получать большие объемы изменяющихся данных с локального сайта. При подключении клиента используется сочетание этих методов, что позволяет предоставлять эффективную актуальную информацию в облачной консоли.

Важно!

Политики обработки данных Майкрософт описаны в Заявлении о конфиденциальности Microsoft Intune. Мы используем данные ваших клиентов, только для того чтобы вы могли использовать службы, на которые вы подписаны.

Мы не продаем никакие данные, собираемые нашей службой, третьим лицам ни по каким причинам.

Эти данные — все данные службы, необходимые для подключения клиента. Необходимые данные службы включают указанные ниже сведения.

  • Контент клиента, представляет собой создаваемый вами контент. Например, название вашего бизнес-приложения.
  • Функциональные данные, перечень которых включает сведения, необходимые сетевой функции для выполнения ее задачи. Например, сведения о конфигурации приложения.
  • Диагностические данные службы. Это данные, необходимые для защиты, обновления и правильной работы службы. Так как эти данные строго связаны с сетевой функцией, они не входят в состав уровней обязательных или необязательных диагностических данных.

Семейство продуктов Microsoft Intune собирает сведения, которые делятся на три категории:

  • Идентифицированные данные. Большинство данных, которые Microsoft Intune и Configuration Manager собирать, являются идентифицированными данными. Эти данные привязаны к пользователю, устройству или приложению и важны для определения характера управления. Идентифицированные данные используются для управления устройствами и приложениями пользователя.

  • Псевдонимизированные данные: эти данные связаны с уникальным идентификатором. Обычно это число, созданное системой, по которому невозможно идентифицировать отдельного человека. Семейство продуктов Microsoft Intune использует эти данные для предоставления корпоративной службы.

  • Агрегированные данные. Это статистика использования, например количество устройств или элементы управления, используемые в центре администрирования Microsoft Intune.

В следующих разделах приведены примеры типов данных, которые подключение клиента синхронизирует с облаком. Они сгруппированы по функциональной сущности, поэтому вы можете просмотреть определенные функции, которые вы используете.

Приложения

Для каждого типа развертывания установщика Windows (msi) используются указанные ниже данные.

  • ProductName: название приложения
  • Publisher: сущность, которая опубликовала программное обеспечение
  • Version: номер версии приложения
  • ProductLanguage: код языка приложения
  • ProgramID: идентификатор типа развертывания

Синхронизация устройств

Для каждого устройства используются указанные ниже данные.

  • SMSID: уникальный идентификатор иерархии вашего Configuration Manager
  • AADTenantID— уникальный идентификатор клиента Microsoft Entra.
  • AADDeviceID: уникальный идентификатор устройства в Microsoft Entra id.
  • Name: имя хоста устройства
  • DeviceOS: название операционной системы устройства Пример: Microsoft Windows NT Server 6.3
  • DeviceOSBuild: версия сборки операционной системы устройства Пример: 10.0.19041
  • AADPrimaryUserID: уникальный идентификатор основного пользователя устройства в Microsoft Entra идентификатор.
  • Model: модель устройства
  • Manufacturer: производитель устройства
  • SerialNumber: серийный номер устройства
  • DomainNames: любые доменные имена для устройства
  • SKU

Microsoft Defender для конечной точки

Для любой коллекции, выбранной для развертывания политики конечных точек, используются указанные ниже данные.

  • CollectionId: уникальный идентификатор коллекции. Пример: ABC00014
  • CollectionName: имя коллекции. Пример: All Windows servers
  • CollectionType: указывает тип — устройство или коллекция пользователя.
  • CountTargeted: количество устройств, на которые нацелена эта политика
  • CountCompliant: количество устройств, совместимых с этой политикой
  • CountNonCompliant: количество устройств, несовместимых с этой политикой
  • CountFailed: количество устройств, которым не удалось обработать эту политику
  • CountActivated: количество устройств, на которых активирована политика.
  • CountEnforced: количество устройств, на которых применяется политика.
  • TenantId— уникальный идентификатор клиента Microsoft Entra.
  • HierarchyId— уникальный идентификатор иерархии Configuration Manager.
  • DeviceId— уникальный идентификатор устройства в Microsoft Entra идентификаторе.
  • ProductStatus: укажите текущее состояние продукта.
  • ComputerState: укажите текущее состояние устройства.
  • DefenderEnabled: указывает, запущена ли служба Защитник Windows.
  • RtpEnabled: указывает, запущена ли защита в режиме реального времени.
  • NisEnabled: указывает, выполняется ли защита сети.
  • QuickScanOverdue: указывает, просрочена ли Защитник Windows быстрая проверка устройства.
  • FullScanOverdue: указывает, просрочена ли Защитник Windows полная проверка устройства.
  • SignatureOutOfDate: указывает, устарела ли сигнатура Защитник Windows.
  • RebootRequired: указывает, требуется ли перезагрузка устройства.
  • FullScanRequired: указывает, требуется ли Защитник Windows полное сканирование.
  • EngineVersion: номер версии текущего модуля Защитник Windows на устройстве
  • SignatureVersion: номер версии текущих Защитник Windows подписей на устройстве
  • DefenderVersion: номер версии Защитник Windows на устройстве
  • QuickScanTime: время последнего Защитник Windows быстрой проверки устройства
  • FullScanTime: время последнего Защитник Windows полного сканирования устройства
  • QuickScanSigVersion: версия подписи, используемая для последней быстрой проверки устройства
  • FullScanSigVersion: версия подписи, используемая для последней полной проверки устройства.
  • TamperProtectionEnabled: указывает, включена ли функция защиты от незаконного Защитник Windows.
  • IsMdeSenseRunning: указывает состояние выполнения Защитник Windows Advanced Threat Protection Sense
  • MdeOnboardingState: указывает состояние подключения Defender для конечной точки для устройства.
  • IsVirtualMachine: указывает, является ли устройство виртуальной машиной.
  • LastUpdateTime: время последнего обновления подписи Защитник Windows
  • ThreatID— идентификатор угрозы, обнаруженной Защитник Windows
  • ThreatName: имя конкретной угрозы.
  • Категория: идентификатор категории угроз
  • Серьезность: идентификатор серьезности угрозы
  • URL-адрес: URL-ссылка для получения дополнительных сведений об угрозах
  • CurrentStatus: сведения о текущем состоянии угрозы
  • CurrentStatusID: сведения о текущем состоянии угрозы
  • ExecutionStatus: сведения о состоянии выполнения угрозы
  • LastThreatStatusChangeTime: время последнего изменения конкретной угрозы
  • InitialDetectionTime: первый раз, когда эта конкретная угроза была обнаружена.
  • NumberOfDetections: количество обнаружений этой угрозы на конкретном клиенте.

Дополнительные сведения о данных, собираемых для Microsoft Defender для конечной точки, см. в разделе CSP Defender.

Azure Application Insights

Сайт отправляет данные в службу Azure Application Insights. Application Insights выявляет проблемы для их решения и постоянного улучшения приложений. В эту службу отправляются следующие данные:

  • Сведения о версии ОС для точки соединителя службы
  • Сведения о версии сайта
  • Идентификатор поддержки сайта, также известный как идентификатор иерархии
  • Сведения о языке
  • Идентификатор клиента Azure
  • идентификатор клиента Microsoft Entra
  • Исключения и ошибки, генерируемые точкой соединителя службы
  • События состояния для операции службы

Дополнительные сведения об этой службе см. в статье API Application Insights для пользовательских событий и метрик. Configuration Manager в настоящее время использует следующие методы API: TrackEvent, TrackException,TrackRequest и TrackTrace.

См. также

Дополнительные общие сведения о данных, собираемых Configuration Manager, см. в разделе Данные диагностики и использования для Configuration Manager.

Дополнительные сведения об аспектах, связанных с обеспечением конфиденциальности, см. в указанных ниже статьях.