Windows Autopatch es un servicio en la nube para clientes empresariales diseñado para mantener actualizados los dispositivos Windows. En este artículo se proporcionan detalles sobre la plataforma de datos y el cumplimiento de privacidad para Windows Autopatch.
Orígenes de datos y propósito de Windows Autopatch
Se almacenan los datos proporcionados por el cliente o generados por el servicio durante el funcionamiento normal. Por ejemplo, cuando un dispositivo está destinado a una directiva, se almacena información que permite al servicio entregar contenido a los dispositivos de destino.
Las licencias Business Premium y A3+ requieren el uso de datos de diagnóstico de Windows. Para obtener más información, vea Datos de diagnóstico en Windows Autopatch.
Cuando se activan las características de Windows Autopatch, los datos de varios orígenes se usan para administrar correctamente los dispositivos inscritos y supervisar que el servicio funciona correctamente.
Los orígenes incluyen Microsoft Entra ID, Microsoft Intune y Microsoft Windows 10/11. Los orígenes proporcionan una vista completa de los dispositivos que Windows Autopatch administra.
Administración de la experiencia de configuración de dispositivos, administración de conexiones a otros servicios y compatibilidad operativa con profesionales de TI.
Windows Autopatch se basa en datos de varios productos y servicios de Microsoft para proporcionar su servicio a los clientes empresariales.
Para proteger y mantener los dispositivos inscritos, procesamos y copiamos datos de estos servicios en Windows Autopatch. Cuando procesamos datos, seguimos las instrucciones documentadas que se proporcionan como se hace referencia en los Términos de servicios en línea y la Declaración de privacidad de Microsoft.
Las tareas de procesador de Windows Autopatch incluyen garantizar la confidencialidad, la seguridad y la resistencia adecuadas. Windows Autopatch emplea medidas de privacidad y seguridad adicionales para garantizar el control adecuado de los datos de identificación personal.
Almacenamiento de datos y ubicación del personal de Windows Autopatch
Los datos obtenidos por Windows Autopatch y otros servicios son necesarios para mantener el servicio operativo. Si se quita un dispositivo de Windows Autopatch, conservamos los datos durante un máximo de 30 días. Para obtener más información sobre la retención de datos, consulte Retención, eliminación y destrucción de datos en Microsoft 365.
Los datos almacenados en esta parte del servicio solo se almacenan en dos regiones, ya sean centros de datos de Norteamérica de Azure o europeos.
Windows Autopatch almacena sus datos en los centros de datos de Azure en función de la residencia de datos. Para obtener más información, consulte Ubicaciones del centro de datos de Microsoft 365.
El equipo de ingeniería de servicios de Windows Autopatch está en la Estados Unidos, India y Rumania.
Datos de diagnóstico de Microsoft Windows 10/11
Windows Autopatch usa datos de diagnóstico de Windows para mantener Windows seguro, actualizado, corregir problemas y realizar mejoras en el producto. Obtenga más información sobre la configuración de datos de diagnóstico para su organización en Intune.
Para aprovechar las ventajas de los controles y protecciones de programación de implementación únicos adaptados a su población e implementar actualizaciones de controladores, los dispositivos deben compartir datos de diagnóstico con Microsoft. Para estas características, como mínimo, el servicio de implementación requiere que los dispositivos envíen datos de diagnóstico en el nivel Requerido para estas características.
Cuando se activan las características de Windows Autopatch, Windows Autopatch crea la "Directiva de recopilación de datos y autopatch de Windows" y la asigna a los dispositivos inscritos. Esta directiva configura los siguientes valores:
Permite que el dispositivo envíe datos de telemetría de diagnóstico y uso, como Watson. Para obtener más información sobre los datos de diagnóstico, incluidos qué es y qué no recopila Windows, consulte configuración de datos de diagnóstico.
Limitar la recopilación de registros de diagnóstico
Habilitado
Esta configuración de directiva especifica si se pueden recopilar datos de registro de diagnóstico cuando se necesita más información para solucionar un problema.
Limitar la colección de volcados
Habilitado
Esta configuración de directiva limita el tipo de volcados de memoria que se pueden recopilar cuando se necesita más información para solucionar un problema. Estos volcados de memoria no se envían a menos que tengamos permiso para recopilar datos de diagnóstico opcionales. Al habilitar esta configuración de directiva, Informe de errores de Windows solo se limita al envío de mini volcados de kernel y volcados de evaluación de prioridades en modo de usuario.
Limitar análisis de windows de datos de diagnóstico mejorados
Habilitado
Esta configuración de directiva, en combinación con la configuración de directiva Permitir telemetría, permite a las organizaciones enviar a Microsoft un conjunto específico de datos de diagnóstico para información de TI a través de los servicios de Windows Analytics.
Permitir el procesamiento de revisiones automáticas de Windows
Se permite
Permite que Windows Autopatch procese los datos de diagnóstico de este dispositivo.
Windows Autopatch solo procesa y almacena datos de nivel de sistema a partir de datos de diagnóstico opcionales de Windows 10/11 que se originan en dispositivos inscritos, como la confiabilidad de aplicaciones y dispositivos, y la información de rendimiento. Windows Autopatch no procesa ni almacena los datos de los clientes, como el historial de chats y exploradores, la voz, el texto o los datos de voz.
Para obtener más información sobre la recopilación de datos de diagnóstico de Microsoft Windows 10/11, consulte la sección Dónde almacenamos y procesamos datos de la Declaración de privacidad de Microsoft.
Para obtener más información sobre cómo se usan los datos de diagnóstico de Windows, consulte:
Para obtener más información sobre el acceso al inquilino y los cambios realizados en el inquilino al activar las características de Windows Autopatch, consulte Cambios realizados en la activación de características.
Informes de Microsoft Windows Update para empresas
Si tiene licencias de Business Premium y A3+, al usar Windows Update para informes empresariales, el uso de datos de diagnóstico en los niveles siguientes permite que los nombres de dispositivo aparezcan en los informes:
Nivel opcional (anteriormente Completo) para dispositivos Windows 11
Nivel mejorado para dispositivos Windows 10
Windows Update para empresas usa datos de diagnósticos de Windows para analizar el estado de actualización y los errores. Al activar las características de Windows Autopatch, estos datos se usan para entregar informes y confirmar que los dispositivos registrados están actualizados.
La identificación de los datos utilizados por Windows Autopatch se almacena Microsoft Entra ID en una ubicación geográfica. La ubicación geográfica se basa en la ubicación proporcionada por la organización al suscribirse a Microsoft servicios en línea, como Microsoft Apps para Enterprise y Azure. Para obtener más información sobre dónde se encuentran los datos de Microsoft Entra, consulte Microsoft Entra ID : ¿Dónde se encuentran los datos?
Microsoft Intune recopila, procesa y comparte datos en Windows Autopatch para admitir operaciones y servicios empresariales. Para obtener más información sobre los datos recopilados en Intune, consulte Recopilación de datos en Intune.
Para obtener más información sobre Microsoft Intune ubicaciones de datos, consulte Dónde se almacenan los datos del cliente de Microsoft 365. Intune respeta las selecciones de ubicación de almacenamiento realizadas por el administrador para los datos del cliente.
Aplicaciones Microsoft 365 para empresas solo recopila y comparte datos con Windows Autopatch al activar las características de Windows Autopatch. Windows Autopatch garantiza que esas aplicaciones estén actualizadas con la versión más reciente.
Aplicaciones Microsoft 365 para empresas recopila y comparte datos con Windows Autopatch para asegurarse de que esas aplicaciones están actualizadas con la versión más reciente. Estas actualizaciones se basan en canales de actualización predefinidos administrados por Windows Autopatch. Para obtener más información sobre las ubicaciones de almacenamiento y recopilación de datos de Aplicaciones Microsoft 365, consulte Microsoft Defender para punto de conexión almacenamiento de datos y privacidad.
Notificamos a los clientes a través del Centro de mensajes de Microsoft 365 y el Centro de administración de Windows Autopatch sobre incidentes de seguridad y cambios importantes en el servicio.
Los cambios en los tipos de datos recopilados y almacenamiento se consideran un cambio importante. Proporcionamos un aviso avanzado mínimo de 30 días de este cambio, ya que es una práctica estándar para los productos y servicios de Microsoft 365.
Solicitudes del interesado
Windows Autopatch sigue las regulaciones de privacidad del Reglamento general de protección de datos (RGPD) y la Ley de privacidad del consumidor de California (CCPA), que conceden a los interesados derechos específicos sobre sus datos.
Estos derechos incluyen:
Obtención de copias de datos
Solicitar correcciones
Restricción del procesamiento
Eliminarlo
Recibirlo en un formato electrónico para que se pueda mover a otro controlador
Para ejercer las solicitudes del interesado sobre los datos recopilados por el sistema de administración de casos de Windows Autopatch, consulte las siguientes solicitudes del interesado:
Solicitudes del interesado
Descripción
Datos de solicitudes de soporte técnico de Windows Autopatch
El administrador de TI puede solicitar la eliminación o la extracción de solicitudes de soporte técnico relacionadas con datos mediante el envío de una solicitud de informe en el centro de administración. Facilita la información siguiente:
Tipo de solicitud: Solicitud de cambio
Categoría: Seguridad
Subcategoría: Otras
Descripción: proporcione los nombres de dispositivo o nombres de usuario pertinentes.
El siguiente es el aviso de privacidad de Microsoft para los usuarios finales de los productos proporcionados por los clientes de la organización.
La Declaración de privacidad de Microsoft notifica a los usuarios finales que cuando inician sesión en productos de Microsoft con una cuenta profesional:
Su organización puede controlar y administrar su cuenta (incluido el control de la configuración relacionada con la privacidad) y acceder a sus datos y procesarlos.
Microsoft puede recopilar y procesar los datos para proporcionar el servicio a la organización y a los usuarios finales.