Windows beskyttelse af personlige oplysninger:
En vejledning til it- og overholdelseseksperter
Gælder for:
- Windows 10 og 11 Enterprise
- Windows 10 og 11 Education
- Windows 10 og 11 Professional
- Windows Server 2016 og senere
Oversigt
Hos Microsoft er vi dybt engageret i at beskytte data på tværs af vores produkter og tjenester. Med denne vejledning fortæller vi administratorer og overholdelseseksperter om overvejelser vedrørende beskyttelse af personlige oplysninger i Windows.
Microsoft indsamler data via flere interaktioner med brugere af Windows-enheder. Disse oplysninger kan indeholde personlige data, der kan bruges til at levere, sikre og forbedre Windows og til at levere forbundne oplevelser. For at hjælpe brugere og organisationer med at styre indsamlingen af personlige oplysninger, indeholder Windows omfattende gennemsigtighedsfunktioner, indstillingsmuligheder, kontroller og understøttelse af dataemneanmodninger, som alle er beskrevet i denne vejledning.
Disse oplysninger gør det muligt for it- og overholdelseseksperter at samarbejde om at administrere overvejelser om beskyttelsen af personlige oplysninger og relaterede bestemmelser, f.eks den generelle forordning om databeskyttelse (GDPR).
1. Gennemsigtighed af dataindsamling i Windows
Gennemsigtighed er en vigtig del af dataindsamlingsprocessen i Windows. Omfattende oplysninger om de funktioner og processer, der bruges til at indsamle data, er tilgængelige for brugere og administratorer direkte i Windows, både under og efter enhedskonfigurationen.
1.1 Enhedskonfiguration og understøttelse af lagdelt gennemsigtighed
Når en bruger konfigurerer en enhed, kan han eller hun konfigurere sine indstillinger for beskyttelse af personlige oplysninger. Disse indstillinger for beskyttelse af personlige oplysninger er vigtige ved bestemmelse af mængden af indsamlede personlige data. For hver indstilling for beskyttelse af personlige oplysninger får brugeren oplysninger om indstillingen sammen med links til supplerende oplysninger. Disse oplysninger forklarer, hvilke data der indsamles, hvordan dataene bruges, og hvordan brugeren kan administrere indstillingen, når enhedskonfigurationen er fuldført. Brugeren kan også gennemse erklæringen om beskyttelse af personlige oplysninger, når han eller hun har forbindelse til netværket under denne del af installationen. En kort oversigt over konfigurationsoplevelsen for beskyttelse af personlige oplysninger er beskrevet i Windows Insiders får det første kig på det nye layout for beskyttelse af personlige oplysninger, der kommer til Windows 10, et blogindlæg på Windows-Blogs.
Følgende tabel indeholder en oversigt over de Windows 10- og Windows 11-indstillinger for beskyttelse af personlige oplysninger, der vises under enhedskonfigurationsoplevelsen, som involverer behandling af personlige oplysninger, og hvor du kan finde flere informationer.
Note
Denne tabel er begrænset til de indstillinger for beskyttelse af personlige oplysninger, der oftest er tilgængelige, når du konfigurerer en aktuel version af Windows 10 eller nyere. Hvis du vil se en komplet liste over indstillinger, der omfatter dataindsamling, skal du se Administrer forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester.
| Funktion/indstilling | Beskrivelse | Understøttende indhold | Erklæring om beskyttelse af personlige oplysninger |
|---|---|---|---|
| Diagnosticeringsdata | Microsoft bruger diagnosticeringsdata til at holde Windows sikker og opdateret, foretage fejlfinding af problemer og foretage produktforbedringer. Uanset hvilke valg du laver for diagnostik dataindsamling, er enheden lige så sikker og fungerer normalt. Disse data er indsamlet af Microsoft for hurtigt at identificere og løse problemer, der påvirker kunderne. Diagnosticeringsdata er kategoriseret i de følgende:
|
Få mere at vide Konfigurer diagnostiske Windows-data i organisationen |
Erklæring om beskyttelse af personlige oplysninger |
| Håndskrift og indtastning | Microsoft indsamler valgfrie håndskrifts- og indtastningsdata, for at forbedre sproggenkendelsen og forslagsfunktionerne for apps og tjenester, der kører på Windows. | Få mere at vide | Erklæring om beskyttelse af personlige oplysninger |
| Placering | Få placeringsbaserede oplevelser som f.eks. rutevejledning og vejrudsigt. Lad Windows og apps anmode om din placering, og tillad, at Microsoft bruger dine placeringsdata for at forbedre placeringstjenesterne. | Få mere at vide | Erklæring om beskyttelse af personlige oplysninger |
| Find min enhed | Brug din enheds placeringsdata til at finde din enhed, hvis du mister den. | Få mere at vide | Erklæring om beskyttelse af personlige oplysninger |
| Skræddersyede oplevelser | Lad Microsoft tilbyde dig skræddersyede oplevelser baseret på de diagnosticeringsdata, du vælger at sende. Skræddersyede oplevelser inkluderer tilpassede tip, annoncer og anbefalinger for at forbedre Microsofts produkter og tjenester efter dine behov. | Få mere at vide | Erklæring om beskyttelse af personlige oplysninger |
| Annonce-id | Apps kan bruge annonce-id til at levere mere tilpasset annoncering i overensstemmelse med appudbyderens politik om beskyttelse af personlige oplysninger. | Få mere at vide | Erklæring om beskyttelse af personlige oplysninger |
1.2 Overvågning af dataindsamling
Diagnostisk Datafremviser (DDV) er en Windows-app (findes i Windows 10, version 1803 eller senere og Windows 11), der gør det muligt for en bruger at gennemse de diagnostiske Windows-data, der indsamles på deres Windows-enhed og sendes til Microsoft i realtid. DDV grupperer oplysningerne i enkle kategorier, der beskriver de data, der indsamles.
En administrator kan også bruge Diagnostisk Datafremviser til PowerShell til at få vist de diagnosticeringsdata, der indsamles fra enheden, i stedet for at bruge brugergrænsefladen i Diagnostisk Datafremviser. Oversigt over Diagnostisk Datafremviser til PowerShell indeholder yderligere oplysninger.
Note
Hvis processorkonfigurationen for diagnostiske Windows-data er aktiveret, bør it-administratorer bruge administrationsportalen til at opfylde den registreredes anmodninger om at få adgang til eller eksportere diagnostiske Windows-data, der er knyttet til en bestemt brugers enhedsbrug. Se Processen til udøvelse af den registreredes rettigheder.
2. Administration af dataindsamling i Windows
Windows gør det muligt at administrere indstillinger for beskyttelse af personlige oplysninger via flere forskellige metoder. Brugerne kan ændre deres indstillinger for beskyttelse af personlige oplysninger ved at åbne Indstillinger-appen i Windows, eller organisationen kan også administrere indstillingerne for beskyttelse af personlige oplysninger ved hjælp af Gruppepolitik eller administration af mobilenheder (MDM). De følgende afsnit indeholder en oversigt over, hvordan du administrerer de indstillinger for beskyttelse af personlige oplysninger, der tidligere er beskrevet i denne artikel.
2.1 Indstillinger for beskyttelse af personlige oplysninger for brugere
Når en Windows-enhed er konfigureret, kan brugeren administrere indstillinger for indsamling af data ved at åbne appen Indstillinger i Windows. It-administratorer kan styre indstillinger for beskyttelse af personlige oplysninger, ved at angive en politik på enheden (se afsnit 2.2 nedenfor). Hvis det er tilfældet, får brugeren vist en besked om, at Nogle indstillinger skjules eller administreres af din organisation, når de navigerer til siden med indstillinger. Det betyder, at brugerne kun kan ændre indstillingerne i henhold til de politikker, som administratoren har anvendt på enheden.
2.2 Administratorers muligheder for at styre beskyttelse af personlige oplysninger
Systemadministrator kan konfigurere og styre indstillinger for beskyttelse af personlige oplysninger på tværs af organisationen ved hjælp af gruppepolitik, registreringsdatabase eller indstillinger for administration af mobilenheder (MDM).
Den følgende tabel indeholder en oversigt over de indstillinger for beskyttelse af personlige oplysninger, der er beskrevet tidligere i dette dokument, med oplysninger om, hvordan disse kan konfigureres via politik. Tabellen indeholder også oplysninger om, hvad der er standardværdien for hver af disse indstillinger for beskyttelse af personlige oplysninger, hvis du ikke administrerer indstillingen via politik og undertrykker førstegangsoplevelsen OOBE (out-of-box-experience) under enhedskonfiguration. Hvis du er interesseret i at minimere data, leverer vi også den anbefalede værdi, der skal angives.
Note
Dette er ikke en komplet liste over indstillinger, der involverer administration af dataindsamling eller oprettelse af forbindelse til forbundne oplevelser i Windows. Du kan se en mere detaljeret liste under Administrer forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester.
| Forbundet oplevelse/indstilling | GP/MDM-dokumentation | Standardtilstand, hvis installationsoplevelsen undertrykkes | Tilstand til at stoppe/minimere dataindsamling |
|---|---|---|---|
| Tale | Gruppepolitik: Computerkonfiguration>Kontrolpanel>Internationale og sproglige indstillinger>Giv brugerne mulighed for at aktivere tjenester til onlinetalegenkendelse MDM: Privacy/AllowInputPersonalization |
Fra | Fra |
| Placering | Gruppepolitik: Computerkonfiguration>Windows-komponenter>Beskyttelse af personlige oplysninger for app>Lad Windows-apps få adgang til placering MDM: Privacy/LetAppsAccessLocation |
Fra (Windows 10, version 1903 og nyere og Windows 11) | Fra |
| Find min enhed | Gruppepolitik: Computerkonfiguration>Windows-komponenter>Find min enhed>Slå Find min enhed til/fra MDM: Experience/AllFindMyDevice |
Fra | Fra |
| Diagnosticeringsdata | Gruppepolitik: Computerkonfiguration>Windows Komponenter>Dataindsamling og eksempel-builds>Tillad telemetri (eller Tillad diagnostiske data Windows 11 eller Windows Server 2022) MDM: System/AllowTelemetry Bemærk! Hvis du planlægger at konfigurere enheder ved hjælp processorkonfigurationen for diagnostiske Windows-data, anbefales tilstanden for at minimere dataindsamlingen ikke. Du kan få mere at vide under Aktivering af diagnostiske Windows-data-processorkonfiguration. |
Obligatoriske diagnostiske data (Windows 10, version 1903 og nyere og Windows 11) Serverudgaver: Forbedrede diagnosticeringsdata |
Sikkerhed (slået fra) og bloker slutpunkter |
| Diagnosticering af håndskrift og indtastning | Gruppepolitik: Computerkonfiguration>Windows-komponenter>Tekstinput>Gør genkendelse af håndskrift og indtastning bedre MDM: TextInput/AllowLinguisticDataCollection |
Fra (Windows 10, version 1809 og nyere og Windows 11) | Fra |
| Skræddersyede oplevelser | Gruppepolitik: Brugerkonfiguration>Windows-komponenter>Skyindhold>Brug ikke diagnosticeringsdata til skræddersyede oplevelser MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Fra | Fra |
| Annonce-id | Gruppepolitik: Konfiguration>System>Brugerprofil>Slå annonce-id fra MDM: Privacy/DisableAdvertisingId |
Fra | Fra |
| Aktivitetsoversigt/tidslinje – cloudsynkronisering | Gruppepolitik: Computerkonfiguration>System>OS-politikker>Tillad upload af brugeraktiviteter MDM: Privacy/EnableActivityFeed |
Fra | Fra |
| Cortana | Gruppepolitik: Computerkonfiguration>Windows-komponenter>Søg>Tillad Cortana MDM: Experience/AllowCortana |
Fra | Fra |
2.3 Vejledning til konfigurationsmuligheder
Dette afsnit indeholder generelle oplysninger og links til mere detaljerede oplysninger samt instruktioner til it-administratorer og overholdelseseksperter. Disse instruktioner giver dig mulighed for at administrere enhedsindstillinger, for at administrere organisationens målsætninger for overholdelse af angivne standarder. Afsnittet indeholder oplysninger om, hvordan du konfigurerer indstillingerne for en enhed, så mængden af indsamlede data minimeres, og brugeroplevelsen fokuserer på beskyttelse af personlige oplysninger.
2.3.1 Administration af enhedskonfigurationsoplevelsen
Windows-installationen kan konfigureres ved hjælp af flere forskellige metoder, som giver en administrator mulighed for at styre, hvordan en enhed konfigureres, hvad der som standard er aktiveret, og hvad brugerne kan ændre på systemet, når de logger på.
Hvis du vil have mulighed for fuldt ud at kontrollere og anvende de data, der sendes tilbage til Microsoft, kan du bruge Konfigurationsstyring som en installationsløsning. Konfigurationsstyring kan bruges til at installere en tilpasset startafbildning ved hjælp af en række forskellige installationsmetoder. Du kan også begrænse enhver konfigurationsstyringsspecifik diagnosticeringsdata, der sendes tilbage til Microsoft, ved at deaktivere denne indstilling som beskrevet i vejledningen her.
Alternativt kan dine administratorer også vælge at bruge Windows Autopilot. Windows Autopilot formindsker den overordnede belastning af installation, mens den giver administratorer mulighed for at tilpasse førstegangsoplevelsen OOBE (out-of-box experience) fuldt ud. Da Windows Autopilot er en skybaseret løsning, skal administratorer dog være opmærksom på, at et minimalt sæt enheds-id'er sendes tilbage til Microsoft under den oprindelige enheds start. Disse enhedsspecifikke oplysninger bruges til at identificere enheden, så den kan modtage den administrator-konfigurerede Windows Autopilot-profil og politikker.
Du kan bruge følgende artikler for at få mere at vide om Windows Autopilot, og hvordan du bruger Windows Autopilot til at installere Windows:
2.3.2 Administration af Windows-forbundne oplevelser og vigtige tjenester
Windows har funktioner, der opretter forbindelse til internettet for at give forbedrede oplevelser og yderligere tjenestebaserede funktioner. Disse funktioner kaldes for forbundne oplevelser. For eksempel er Microsoft Defender Antivirus en forbundet oplevelse, der leverer opdateret beskyttelse for at holde enhederne i organisationen sikre.
Vigtige tjenester er tjenester i produktet, der opretter forbindelse til Microsoft for at holde produktet sikkert, opdateret og fungere som forventet, eller der er en integreret del af, hvordan produktet fungerer. Det kan f.eks. være den licenstjeneste, der bekræfter, at du har den korrekte licens til at bruge Windows.
Vigtige Windows-tjenester og forbundne oplevelser indeholder en liste over de mest almindelige Vigtige Windows-tjenester og forbundne oplevelser.
Når en forbundet oplevelse bruges, sendes og behandles dataene af Microsoft for at levere den forbundne oplevelse. Administratorer kan administrere de data, der sendes fra deres organisation til Microsoft, ved at konfigurere indstillinger, der er knyttet til den funktionalitet, der leveres af Windows-forbundne oplevelser og vigtige tjenester. Du kan se flere oplysninger under Administrer forbindelser fra Windows-operativsystemkomponenter til Microsoft-tjenester. Denne artikel indeholder de forskellige metoder, der er tilgængelige til at konfigurere hver indstilling, indvirkningen på funktionaliteten og de versioner af Windows, der er gældende.
Artiklen Administrer forbindelsesslutpunkter for Windows 11 Enterprise indeholder en liste over slutpunkter, som data overføres til af Windows-forbundne oplevelser for den seneste Windows-version, sammen med beskrivelser af funktioner, der vil blive påvirket ved at begrænse dataindsamlingen.
2.3.3 Grundlinje for begrænset funktionalitet
En organisation ønsker måske at minimere mængden af data, der deles med Microsoft eller apps, ved at administrere forbindelserne og konfigurere yderligere indstillinger på deres enheder. På samme måde som med Windows sikkerhedsbaselineshar Microsoft udsendt en baseline med begrænset funktionalitet, som er fokuseret på konfiguration af indstillinger for at minimere de data, der sendes tilbage til Microsoft. Enhedens funktionalitet kan dog påvirkes ved at anvende disse indstillinger. Artiklen Administrer forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester indeholder oplysninger om, hvordan du anvender denne baseline, sammen med en komplet liste over indstillinger, der er omfattet af baselinen, og den funktionalitet, der påvirkes. Administratorer, der ikke vil anvende denne baseline, kan stadig finde oplysninger om, hvordan de konfigurerer hver indstilling enkeltvis, for at finde den rigtige balance mellem datadeling og påvirkning af funktionaliteten for deres organisation.
Vigtigt!
- Vi anbefaler, at du tester eventuelle ændringer af disse indstillinger fuldstændigt, før du implementerer dem i din organisation.
- Vi anbefaler også, at hvis du planlægger at aktivere processorkonfigurationen for diagnostiske Windows-data, skal du justere den begrænsede grundlinje for konfigurationen, før du installerer den, for at sikre, at diagnostiske Windows-data ikke er slået fra.
2.3.4 Diagnosticeringsdata: Administration af meddelelser om niveauændring ved logon
Hvis en administrator ændrer indstillingen for indsamling af diagnosticeringsdata, fra og med Windows 10, version 1803 og Windows 11, får brugerne besked om denne ændring, når de først logger på enheden. Hvis du f. eks. konfigurerer enheden til at sende valgfri diagnosticeringsdata, får brugerne besked, når de næste gang logger på enheden. Du kan deaktivere disse meddelelser ved at angive en Gruppepolitik i: Computerkonfiguration>Administrative skabeloner>Windows-komponenter>Dataindsamling og eksempelbuilds>Konfigurer meddelelser om tilmeldingsændring for telemetri eller via MDM-politikken ConfigureTelemetryOptInChangeNotification.
2.3.5 Diagnosticeringsdata: Administration af slutbrugervalg til ændring af indstillingen
Windows 10, version 1803 og nyere og Windows 11 giver brugerne mulighed for at ændre deres niveau af diagnosticeringsdata til en lavere indstilling, end hvad deres administrator har angivet. Hvis du f.eks. har konfigureret enheden til at sende valgfrie diagnosticeringsdata, kan en bruger ændre indstillingen, så der kun sendes påkrævede diagnosticeringsdata ved at åbne appen Indstillinger i Windows og navigere til Diagnosticering og feedback. Administratorer kan begrænse en brugers mulighed til at ændre indstillingen ved at aktivere Gruppepolitikken: Computerkonfiguration>Administrative skabeloner>Windows Components>Dataindsamling og eksempelbuilds>Konfigurer brugergrænseflade for indstilling af telemetritilmelding eller MDM-politikken ConfigureTelemetryOptInSettingsUx.
2.3.6 Diagnosticeringsdata: Administration af enhedsbaseret datasletning
Windows 10, version 1809 og nyere og Windows 11 giver en bruger mulighed for at slette diagnostiske data, der er indsamlet fra enheden, ved at åbne appen Indstillinger i Windows og gå til Diagnosticering og feedback og klikke på knappen Slet under overskriften Slet diagnosticeringsdata. En administrator kan også slette diagnosticeringsdata for en enhed ved hjælp af PowerShell-cmdletscriptet Clear-WindowsDiagnosticData.
En administrator kan deaktivere en brugers mulighed for at slette sin enheds diagnosticeringsdata ved at angive gruppepolitikken: Computerkonfiguration>Administrative skabeloner>Windows-komponenter>Dataindsamling og eksempelbuilds>Deaktiver sletning af diagnosticeringsdata eller MDM-politikken DisableDeviceDelete.
Note
Hvis processorkonfigurationen for diagnostiske Windows-data er aktiveret, er knappen Slet diagnostiske data deaktiveret, og PowerShell-cmdletten sletter ikke data, der er indsamlet under denne konfiguration. It-administratorer kan i stedet slette diagnostiske data, der er indsamlet, ved at anmode om sletning fra administratorportalen.
2.3.7 Diagnosticeringsdata: Aktivering af diagnostiske Windows-konfiguration af dataprocessor
Gælder for:
- Windows 11 Enterprise-, Professional- og Education-udgaver
- Windows 10 Enterprise, Professional, Education, version 1809 med opdateringen fra juli 2021 og nyere
Konfigurationen af diagnostiske Windows-data giver it-administratorer mulighed for at være den dataansvarlige, som defineret i EU's generelle forordning om databeskyttelse (GDPR) for de diagnostiske Windows-data, der indsamles fra Windows-enheder, som er Azure Active Directory-tilsluttet (AAD), og som opfylder konfigurationskravene. Du kan få mere at vide under Aktivér diagnostiske Windows-data-processorkonfiguration. Diagnostiske Windows-data omfatter ikke data, der er behandlet af Microsoft i forbindelse med levering af tjenestebaserede funktioner.
De diagnostiske Windows-data, der indsamles fra enheder, der er aktiveret med processorkonfigurationen for diagnostiske Windows-data, kan være knyttet til et bestemt Azure Active Directory bruger-id eller enheds-id. Processorkonfigurationen for diagnostiske Windows-data giver dig kontrolelementer, der hjælper dig med at besvare registreredes anmodninger (DSR'er) om sletning af diagnosticeringsdata, ved lukning af brugerkonto, for et bestemt Azure AD-bruger-id. Desuden kan du udføre en eksport-DSR for diagnosticeringsdata, der er knyttet til et bestemt Azure AD-bruger-id. Du kan finde flere oplysninger i Processen til udøvelse af den registreredes rettigheder. Microsoft kan også imødekomme en lukning af en lejerkonto, enten fordi du beslutter dig for at lukke din Azure- eller Azure AD-lejerkonto, eller fordi du beslutter, at du ikke længere vil være den dataansvarlige for diagnostiske Windows-data, men stadig ønsker at forblive en Azure-kunde.
Vi anbefaler, at it-administratorer, der har aktiveret processorkonfigurationen for diagnostiske Windows-data, overvejer følgende:
- Begræns brugerens mulighed for at logge på med en Microsoft-konto (MSA) ved hjælp af gruppepolitikken Bloker Microsoft-konto.
- Begræns brugerens mulighed for at sende feedback, da al feedback eller yderligere logfiler, der sendes af brugeren, ikke administreres af processorkonfigurationen for diagnostiske Windows-data. Appen Feedback Hub kan fjernes ved hjælp af PowerShell, og du kan blokere muligheden for at sende feedback i Microsoft Edge via gruppepolitikken Feedback.
Note
Lukning af lejerkontoen medfører sletning af alle de data, der er knyttet til den pågældende lejer.
Du kan finde flere oplysninger om, hvordan Microsoft kan hjælpe dig med at overholde rettigheder og opfylde forpligtelser i henhold til GDPR, når du bruger processorkonfigurationer for diagnostiske Windows-data, i Oversigt over generel forordning om databeskyttelse.
3. Processen til udøvelse af den registreredes rettigheder
I dette afsnit beskrives de forskellige måder, hvorpå Microsoft giver brugere og it-administratorer mulighed for at udøve dataemnerettigheder for data, der indsamles fra en Windows-enhed.
It-administratorer, der har enheder, som bruger processorkonfigurationen for diagnostiske Windows-data, kan finde flere oplysninger under Den registreredes anmodninger om GDPR og CCPA. Ellers skal du fortsætte til afsnittene herunder.
3.1 Slet
Brugerne kan slette deres enhedsbaserede data ved at åbne Windows-indstillingsappen og gå til Diagnosticering og feedback og klikke på knappen Slet under overskriften Slet diagnostiske data. Administratorer kan også bruge PowerShell-cmdletten Clear-WindowsDiagnosticData.
Note
Hvis processorkonfiguration af diagnostiske Windows-data bruges, deaktiveres funktionen Slet diagnostiske data. It-administratorer kan slette diagnostiske data, der er knyttet til en bruger, fra administrationsportalen.
3.2 Vis
Med Diagnostisk Datafremviser (DDV) kan du få vist de diagnosticeringsdata, der indsamles fra en Windows-enhed. Administratorer kan også bruge PowerShell-cmdletten Get-DiagnosticData.
Note
Hvis processorkonfigurationen for diagnostiske Windows-data er aktiveret, kan it-administratorer få vist de diagnostiske data, der er knyttet til en bruger, fra administrationsportalen.
3.3 Eksportér
Med Diagnostisk Datafremviser (DDV) kan du eksportere de diagnosticeringsdata, der registreres, når en app kører, ved at klikke på knappen Eksportér data i menuen øverst på skærmen. Administratorer kan også bruge PowerShell-cmdletscriptet Get-DiagnosticData.
Note
Hvis processorkonfigurationen for diagnostiske Windows-data er aktiveret, kan it-administratorer også eksportere de diagnostiske data, der er knyttet til en bruger, fra administrationsportalen.
3.4 Enheder, der har forbindelse til en Microsoft-konto
Hvis brugerne logger på en Windows-oplevelse eller app på deres enhed med deres Microsoft-konto, kan de se, slette og eksportere data, der er knyttet til deres Microsoft-konto, i Dashboardet til Beskyttelse af personlige oplysninger.
4. Grænseoverskridende dataoverførsler
Microsoft overholder gældende lovgivning vedrørende indsamling, brug og opbevaring af personlige oplysninger, herunder overførsel af disse oplysninger på tværs af grænser.
Microsofts erklæring om beskyttelse af personlige oplysninger indeholder detaljer om, hvordan vi gemmer og behandler personlige oplysninger.
5. Overvejelser om relaterede Windows-produkter
De følgende afsnit indeholder oplysninger om, hvordan personlige oplysninger indsamles og administreres på tværs af relaterede Windows-produkter.
5.1 Windows Server 2016 og nyere
Windows Server følger de samme mekanismer som Windows 10 (og nyere versioner) ved håndtering af personlige oplysninger.
Note
Processorkonfigurationen for diagnostiske Windows-data er ikke tilgængelig for Windows Server.
5.2 Surface Hub
Surface Hub er en delt enhed, der bruges i en organisation. Det enheds-id, der indsamles som en del af diagnosticeringsdataene, er ikke forbundet med en bruger. Hvis du vil slette diagnostiske Windows-data, der er sendt til Microsoft Surface Hub, kan du bruge værktøjet Slet diagnosticeringsdata til Surface Hub, som er tilgængeligt i Microsoft Store.
Vigtigt!
Apps og tjenester, der kører på Windows, men ikke anses for at være en del af Windows, vil administrere dataindsamling ved hjælp af deres egne kontrolelementer. Kontakt udgiveren for at få yderligere vejledning i, hvordan du kontrollerer indsamlingsniveauet for diagnosticeringsdata og overførslen af disse applikationer og tjenester.
En administrator kan konfigurere indstillinger relaterede til beskyttelse af personlige oplysninger, og for eksempel vælge kun at sende påkrævede diagnosticeringsdata. Surface Hub understøtter ikke Gruppepolitik for centraliseret administration. Administratorer kan dog bruge MDM til at anvende disse indstillinger på Surface Hub. Du kan finde flere oplysninger om Surface Hub og MDM under Administrer indstillinger for en MDM-udbyder (Surface Hub).
Note
Processorkonfigurationen for diagnostiske Windows-data er ikke tilgængelig for Surface Hub.
5.3 Rapporter om Windows Update til virksomheder
Rapporter om Windows Update til virksomheder er en cloudbaseret løsning, der indeholder oplysninger om en organisations Azure Active Directory-tilmeldte enheders overholdelse af Windows-opdateringer. Windows Update til virksomheder bruger diagnostiske Windows-data til al dens rapportering.
5.4 Windows Autopatch
Windows Autopatch er en cloudtjeneste, der automatiserer opdateringer til Windows, Microsoft 365 Apps til store virksomheder, Microsoft Edge og Microsoft Teams for at forbedre sikkerheden og produktiviteten på tværs af din organisation. Windows Autopatch-rapporter bruger diagnostiske Windows-data til deres rapportering.
5.5 Windows opdaterer rapporter (i Microsoft Intune)
Microsoft Intune er en cloudbaseret løsning til administration af slutpunkter. Den administrerer brugeradgang og forenkler app- og enhedsadministration på tværs af dine mange enheder, herunder mobilenheder, stationære computere og virtuelle slutpunkter. Microsoft Intune inkluderer rapporter, der hjælper dig med at forberede en Windows-opgradering eller -opdatering. For eksempel Rapporter om app- og driverkompatibilitet, Windows-driveropdateringer og Windows Autopilot. Disse rapporter bruger diagnostiske Windows-data til deres rapportering.
Ekstra ressourcer
- Microsoft Trust Center: Oversigt over GDPR
- Microsoft Trust Center: Beskyttelse af personlige oplysninger hos Microsoft
- Windows-dokumenter til it-fagfolk
- Microsofts erklæring om beskyttelse af personlige oplysninger
- Administrer forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester
- Beskyttelse af personlige oplysninger hos Microsoft
- Microsoft Service Trust Portal (STP)