Конфиденциальность

  • Статья

Автоматическое исправление Windows — это облачная служба для корпоративных клиентов, предназначенная для обновления устройств Windows сотрудников. В этой статье содержатся сведения о соответствии платформы данных и обеспечению конфиденциальности для автоматического исправления Windows.

Источники данных и назначение автозаполнения Windows

Автоматическое исправление Windows предоставляет свои услуги корпоративным клиентам и правильно администрирует зарегистрированные устройства клиентов с помощью данных из различных источников.

Источники включают Microsoft Entra ID, Microsoft Intune и Microsoft Windows 10/11. Источники предоставляют полное представление устройств, которыми управляет автопатка Windows.

Источник данных Описание
Microsoft Windows 10/11 Корпоративная Управление процессом настройки устройств, управление подключениями к другим службам и операционная поддержка ИТ-специалистов.
Центр обновления Windows для бизнеса Использует диагностические данные Windows 10/11 Корпоративная для предоставления дополнительных сведений об обновлении Windows 10/11.
Microsoft Intune Управление устройствами и обеспечение безопасности данных. Используются следующие источники данных управления конечными точками:
  • Идентификатор Microsoft Entra: проверка подлинности и идентификация всех учетных записей пользователей.
  • Microsoft Intune: распространение конфигураций устройств, управление устройствами и управление приложениями.
Автоисправление Windows Данные, предоставляемые клиентом или созданные службой во время выполнения службы.
Приложения Microsoft 365 для предприятий Управление приложениями Microsoft 365.

Процесс и хранение данных в Windows Autopatch

Автоматическое исправление Windows использует данные из нескольких продуктов и служб Майкрософт для предоставления своих услуг корпоративным клиентам.

Для защиты и обслуживания зарегистрированных устройств мы обрабатываем и копируем данные из этих служб в windows Autopatch. При обработке данных мы следуйте инструкциям, предоставленным вами в соответствии с условиями использования веб-служб и Заявлением о конфиденциальности Майкрософт.

В обязанности обработчика автоматического исправления Windows входит обеспечение надлежащей конфиденциальности, безопасности и устойчивости. Автопатка Windows использует дополнительные меры конфиденциальности и безопасности для обеспечения надлежащей обработки персональных данных, идентифицируемых.

Хранилище данных и расположение персонала в Windows Autopatch

Автоматическое исправление Windows хранит свои данные в центрах обработки данных Azure в зависимости от расположения данных. Дополнительные сведения см. в разделе Расположения центра обработки данных Microsoft 365.

Важно.

  • С 8 ноября 2022 г. только новые клиенты Windows Autopatch (ЕС, Великобритания, Африка, Ближний Восток) будут хранить данные в европейских центрах обработки данных.
  • К концу 2022 года существующие клиенты Windows Autopatch для Европейского союза (ЕС) перейдут из североамериканских центров обработки данных в европейские центры обработки данных.
  • Если вы уже являетесь клиентом Windows Autopatch, но не входите в Европейский союз, перенос данных из Северной Америки в соответствующее место расположения данных будет осуществляться в следующем году.

Данные, полученные с помощью автоматического исправления Windows и других служб, необходимы для обеспечения работоспособности службы. Если устройство удаляется из автоматического исправления Windows, данные хранятся не более 30 дней. Дополнительные сведения о хранении данных см . в статье Хранение, удаление и уничтожение данных в Microsoft 365.

Группа разработчиков служб Windows Autopatch находится в США, Индии и Румынии.

Диагностические данные Microsoft Windows 10/11

Автопатка Windows использует расширенные диагностические данные Windows 10/11 для обеспечения безопасности, обновления Windows, устранения проблем и улучшения продукта.

Расширенный параметр диагностических данных содержит более подробные сведения об устройствах, зарегистрированных в автопатке Windows, а также об их параметрах, возможностях и работоспособности устройства. При выборе расширенных диагностических данных собираются данные, включая необходимые диагностические данные. Дополнительные сведения см. в статье Изменения в сборе диагностических данных Windows о параметрах и сборе данных диагностики Windows 10/11.

Терминология диагностических данных изменится в будущих версиях Windows. Автоматическое исправление Windows предназначено для обработки только данных, необходимых службе. Уровень диагностики изменится на Необязательный, но автопатка Windows реализует ограниченные политики диагностики для точной настройки сбора диагностических данных, необходимых для службы. Дополнительные сведения см. в разделе Изменения в сборе диагностических данных Windows.

Автоматическое исправление Windows обрабатывает и сохраняет данные системного уровня из дополнительных диагностических данных Windows 10/11, поступающие с зарегистрированных устройств, таких как надежность приложений и устройств, а также сведения о производительности. Автоматическое исправление Windows не обрабатывает и не сохраняет данные клиентов, такие как журнал чата и браузера, голосовые, текстовые или речевые данные.

Дополнительные сведения о сборе диагностических данных Microsoft Windows 10/11 см. в разделе Где мы храним и обрабатываем данные заявления Майкрософт о конфиденциальности.

Дополнительные сведения об использовании диагностических данных Windows см. в следующих разделах:

Доступ клиента

Дополнительные сведения о доступе к клиенту и изменениях, внесенных в клиент при регистрации в windows Autopatch, см. в разделе Изменения, внесенные при регистрации клиента.

Учетные записи служб

Важно.

Начиная с 12 октября 2022 г. автоматическое исправление Windows будет управлять клиентом с помощью нашего корпоративного приложения. Если клиент по-прежнему использует учетные записи службы автоматического исправления Windows, необходимо принять меры. Чтобы принять меры или узнать, нужно ли принять меры, перейдите в колонку Управление клиентом на портале автоматического исправления Windows.

Автопатка Windows создает и использует гостевые учетные записи с помощью функции JIT-доступа при входе в клиент клиента для управления службой автозаполнения Windows. Чтобы обеспечить дополнительное заблокированное управление, автопатка Windows поддерживает отдельную политику условного доступа, чтобы ограничить доступ к этим учетным записям.

Имя учетной записи Использование Устранение неполадок элементов управления
MsAdmin@tenantDomain.onmicrosoft.com
  • Эта учетная запись является учетной записью службы с ограниченным доступом с правами администратора. Эта учетная запись используется в качестве администратора Intune и пользователя для определения и настройки клиента для устройств с автоматическим исправлением Windows.
  • У этой учетной записи нет разрешений на интерактивный вход. Учетная запись выполняет операции только через службу.
 Проверенные входы
MsAdminInt@tenantDomain.onmicrosoft.com
  • Эта учетная запись является учетной записью Intune и учетной записью администратора пользователей, используемой для определения и настройки клиента для устройств с автоматическим исправлением Windows.
  • Эта учетная запись используется для интерактивного входа в клиент клиента.
  • Использование этой учетной записи ограничено, так как большинство операций выполняются исключительно через учетную запись MsAdmin (неинтерактивная).
  • Доступ ограничен только с определенных рабочих станций безопасного доступа (SAW) с помощью политики условного доступа.
  • Проверенные входы
MsTest@tenantDomain.onmicrosoft.com Эта учетная запись является стандартной учетной записью, используемой в качестве учетной записи проверки для начальной настройки и развертывания параметров политики, приложений и устройств. Проверенные входы

Центр обновления Microsoft Windows для бизнеса

Центр обновления Windows для бизнеса использует данные диагностики Windows для анализа состояния и сбоев обновлений. Автопатка Windows использует эти данные и использует их для устранения неполадок и устранения проблем, чтобы обеспечить актуальность всех зарегистрированных устройств на основе предопределенной частоты обновлений.

Идентификатор Microsoft Entra

Идентификация данных, используемых автопаттированием Windows, хранится идентификатором Microsoft Entra в географическом расположении. Географическое расположение основано на расположении, предоставленном организацией при подписке на веб-службы Майкрософт, такие как Microsoft Apps for Enterprise и Azure. Дополнительные сведения о расположении данных Microsoft Entra см. в статье Идентификатор Microsoft Entra — где находятся ваши данные?

Microsoft Intune

Microsoft Intune собирает, обрабатывает и совместно использует данные в Автопатле Windows для поддержки бизнес-операций и служб. Дополнительные сведения о данных, собираемых в Intune, см. в статье Сбор данных в Intune.

Дополнительные сведения о расположениях данных Microsoft Intune см. в разделе Где хранятся данные клиентов Microsoft 365. Intune учитывает расположение хранилища, выбранное администратором для данных клиента.

Приложения Microsoft 365 для предприятий

Приложения Microsoft 365 для предприятий собирают данные и предоставляют общий доступ к ним с помощью автоматического исправления Windows, чтобы обеспечить актуальность этих приложений с последней версией. Эти обновления основаны на предопределенных каналах обновлений, управляемых автозамявлением Windows. Дополнительные сведения о местах сбора и хранения данных приложений Microsoft 365 см. в статье Хранение и конфиденциальность данных в Microsoft Defender для конечной точки.

Уведомление об изменении основных данных

Автоматическое исправление Windows следует процессу управления изменениями, как описано в нашей платформе коммуникации служб.

Мы уведомляем клиентов через центр сообщений Microsoft 365 и Центр администрирования Автопатлежки Windows об инцидентах безопасности и основных изменениях в службе.

Изменения типов собираемых данных и места их хранения считаются существенным изменением. Мы предоставим дополнительное уведомление об этом изменении за 30 дней, так как это стандартная практика для продуктов и служб Microsoft 365.

Запросы субъектов данных

Windows Autopatch соответствует Общему регламенту по защите данных (GDPR) и Закону о конфиденциальности потребителей Калифорнии (CCPA), которые предоставляют субъектам данных определенные права на их данные.

К этим правам относятся:

  • Получение копий данных
  • Запрос исправлений в него
  • Ограничение его обработки
  • Удаление
  • Получение в электронном формате, чтобы его можно было переместить в другой контроллер

Дополнительные общие сведения о запросах субъектов данных см. в разделе Запросы субъектов данных и GDPR и CCPA.

Чтобы выполнить запросы субъектов данных на данные, собранные системой управления обращениями windows Autopatch, см. следующие запросы субъектов данных:

Запросы субъектов данных Описание
Данные из запросов на поддержку автоматического исправления Windows ИТ-администратор может запросить удаление или извлечение запросов на поддержку, связанных с данными, отправив запрос отчета в Центре администрирования.

Укажите следующие сведения.
  • Тип запроса: запрос на изменение
  • Категория: Безопасность
  • Подкатегория: Другое
  • Описание. Укажите соответствующие имена устройств или пользователей.

DsR от других продуктов, связанных со службой, см. в следующих статьях:

Ниже приведено уведомление майкрософт о конфиденциальности для конечных пользователей продуктов, предоставляемых клиентами организации.

Заявление о конфиденциальности Майкрософт уведомляет конечных пользователей о том, что при входе в продукты Майкрософт с помощью рабочей учетной записи:

  1. Их организация может контролировать и администрировать свою учетную запись (включая управление параметрами, связанными с конфиденциальностью), а также получать доступ к данным и обрабатывать их.
  2. Корпорация Майкрософт может собирать и обрабатывать данные для предоставления службы организации и конечным пользователям.