Windowsin tietosuojan yhteensopivuus:
Opas IT- ja yhteensopivuusammattilaisille
Koskee:
- Windows 10 ja 11 Enterprise
- Windows 10 ja 11 Education
- Windows 10 ja 11 Professional
- Windows Server 2016 ja sitä uudemmat
Yleiskatsaus
Microsoft on sitoutunut tietosuojaan kaikissa tuotteissamme ja palveluissamme. Tämän oppaan avulla tarjoamme järjestelmänvalvojille ja yhteensopivuusammattilaisille tietosuojaan liittyviä seikkoja Windowsissa.
Microsoft kerää tietoja useiden Vuorovaikutusten kautta Windows-laitteiden käyttäjien kanssa. Nämä tiedot voivat sisältää henkilökohtaisia tietoja, joita voidaan käyttää tietojen tarjoamiseen, Windows parantamiseen ja turvaamiseen ja yhdistettyjen kokemusten tarjoamiseen. Jotta käyttäjät ja organisaatiot voivat hallita henkilökohtaisten tietojen keräämistä, Windows tarjoaa kattavat läpinäkyvyysominaisuudet, asetusvaihtoehdot, ohjausobjektit ja rekisteröityjen pyyntöjen tuen, jotka kaikki on kuvattu tässä artikkelissa.
Näiden tietojen avulla järjestelmänvalvojat ja yhteensopivuusammattilaiset voivat yhdessä hallita paremmin henkilötietojen tietosuojaan liittyviä seikkoja ja niihin liittyviä säädöksiä, kuten yleistä tietosuoja-asetusta (GDPR).
1. Windowsin tietojen keräämisen läpinäkyvyys
Läpinäkyvyys on tärkeä osa Windowsin tietojen keräämisprosessia. Kattavat tiedot tietojen keräämiseen käytetyistä ominaisuuksista ja prosesseista ovat käyttäjien ja järjestelmänvalvojien käytettävissä suoraan Windowsissa sekä laitteen asennuksen aikana että sen jälkeen.
1.1 Laitteen asennuskokemus ja läpinäkyvyyden tuki
Käyttäjät voivat määrittää tietosuoja-asetuksensa laitetta asennettaessa. Nämä yksityisyysasetukset ratkaisevat, kuinka paljon henkilötietoja kerätään. Käyttäjälle annetaan jokaista tietosuoja-asetusta kohden tietoja asetuksesta ja linkkejä lisätietoihin. Tässä osiossa kerrotaan, mitä tietoja kerätään, miten tietoja käytetään ja miten asetuksia hallitaan laitteen asennuksen päätyttyä. Jos laite on yhteydessä verkkoon tämän asennusosion aikana, käyttäjä voi myös tarkastella tietosuoja-asetusta. Lyhyt katsaus yksityisasetusten asennuskokemuksesta löytyy Windows Blogs -blogimerkinnästä: Windows Insider -käyttäjät saavat ensisilmäyksen Windows 10:n tulevan tietosuoja-asetusten ruudun asettelusta.
Seuraavassa taulukossa on yleiskuvaus laitteen asennuksen aikana esitetyistä Windows 10:n ja Windows 11:n tietosuoja-asetuksista, joihin liittyy henkilötietojen käsittely ja lisätietojen etsiminen.
Lasku
Tämä taulukko on rajoitettu tietosuoja-asetuksiin, jotka ovat useimmin käytettävissä, kun määritetään nykyinen Windows 10 tai uudempi versio. Täydellinen luettelo tiedonkeruuseen liittyvistä asetuksista on ohjeaiheessa Windows-käyttöjärjestelmän osien ja Microsoft-palvelujen välisten yhteyksien hallinta.
Ominaisuus/asetus | Kuvaus | Sisällön tukeminen | Tietosuojalauseke |
---|---|---|---|
Diagnostiikkatiedot | Microsoft käyttää diagnostiikkatietoja Windowsin pitämiseen suojattuna ja ajan tasalla, ongelmien vianmääritykseen sekä tuotteiden parantamiseen. Riippumatta siitä, mitä valintoja teet diagnostiikkatietojen keräämisestä, laite on yhtä turvallinen ja toimii normaalisti. Microsoft kerää nämä tiedot asiakkaidensa ongelmien nopeaa tunnistamista ja korjaamista varten. Diagnostiikkatiedot luokitellaan seuraavasti:
|
Lisätietoja Määritä Windowsin diagnostiikkatietoja organisaatiossasi |
tietosuojatiedot |
Käsinkirjoitus ja kirjoittaminen | Microsoft kerää valinnaisia käsinkirjoitus- ja kirjoitusdiagnostiikkatietoja Microsoftille, jotta Windows-sovellusten ja -palvelujen kielentunnistus- ja ehdotusominaisuuksia voidaan parantaa. | Lisätietoja | Tietosuojatiedot |
Sijainti | Sijaintiin perustuvien kokemusten kuten suuntaohjeiden ja säätietojen hankkiminen Anna Windowsin ja sovellusten pyytää sijaintiasi ja lähettää sijaintitietoja Microsoftille paikannuspalveluiden parantamiseksi. | Lisätietoja | Tietosuojatiedot |
Etsi laitteeni | Voit löytää kadonneen laitteesi sen sijaintitietojen avulla. | Lisätietoja | Tietosuojatiedot |
Mukautetut käyttökokemukset | Anna Microsoftin tarjota sinulle mukautettuja käyttökokemuksia perustuen siihen, mitä diagnostiikkatietoja valitset lähetettäväksi. Mukautetut kokemukset sisältävät mukautettuja vihjeitä, mainoksia ja suosituksia, jotka tekevät Microsoftin tuotteista ja palveluista paremmin tarpeisiisi sopivia. | Lisätietoja | Tietosuojatiedot |
Mainontatunnus | Sovellukset voivat käyttää mainontatunnusta tarjotakseen entistä yksilöllisempiä mainoksia sovelluksen kehittäjän tietosuojakäytännön mukaisesti. | Lisätietoja | Tietosuojalauseke |
1.2 Tiedonkeruun valvonta
Diagnostiikkatietojen katseluohjelma (DDV) on Microsoft Store-sovellus (saatavilla Windows 10:ssä versiossa 1803 ja uudemmissa versioissa sekä Windows 11:ssä), jonka avulla käyttäjä voi tarkistaa Windowsin diagnostiikkatiedot, joka kerätään hänen Windows-laitteessaan ja lähetetään Microsoftille reaaliaikaisesti. DDV ryhmittelee tiedot yksinkertaisiin luokkiin, jotka kuvaavat kerättäviä tietoja.
Järjestelmänvalvoja voi myös tarkastella laitteesta kerättyjä diagnostiikkatietoja PowerShell-moduulin Diagnostiikkatietojen katseluohjelman avulla. Lisätietoja on ohjeaiheessa Yleiskatsaus PowerShellin diagnostiikkatietojen katseluohjelmasta.
Lasku
Jos Windowsin diagnostiikkatietojen suoritinmääritys on käytössä, IT-järjestelmänvalvojien tulisi käyttää hallintaportaalia täyttääkseen rekisteröityjen pyyntöjä koskien tietyn käyttäjän laitteen käyttöön liittyvien Windowsin diagnostiikkatietojen käyttöä tai vientiä. Lisätietoja on ohjeaiheessa Rekisteröidyn oikeuksien harjoittamisen prosessi.
2. Windowsin tietojen keräämisen hallinta
Windows tarjoaa mahdollisuuden hallita tietosuoja-asetuksia useilla eri tavoilla. Käyttäjät voivat muuttaa tietosuoja-asetuksiaan avaamalla Windowsin Asetukset-sovelluksen. Organisaatio voi myös hallita tietosuoja-asetuksia ryhmäkäytännön tai mobiililaitteiden hallinnan (MDM) avulla. Seuraavissa osioissa on yleiskatsaus tässä artikkelissa aiemmin käsiteltyjen tietosuoja-asetusten hallinnasta.
2.1 Tietosuoja-asetukset käyttäjille
Kun Windows-laite on määritetty, käyttäjä voi hallita tietojen keräämisen asetuksia avaamalla Windowsin Asetukset-sovelluksen. Järjestelmänvalvojat voivat hallita tietosuoja-asetuksia laitteen käytäntöjä määrittämällä (katso alla oleva kohta 2.2). Tässä tapauksessa käyttäjä näkee ilmoituksen, jossa lukee Jotkin asetukset on piilotettu tai organisaatiosi hallitsemia, kun hän siirtyy asetukset-sivulle. Tässä tapauksessa käyttäjä voi muuttaa asetuksia vain niiden käytäntöjen mukaisesti, joita järjestelmänvalvoja on soveltanut laitteeseen.
2.2 Tietosuoja-asetusten hallinta järjestelmänvalvojille
Järjestelmänvalvojat voivat määrittää ja hallita koko organisaation tietosuoja-asetuksia ryhmäkäytännön, mobiililaitteiden hallinnan (MDM) tai Windowsin rekisteriavaimien asetusten avulla.
Seuraavassa taulukossa on yleiskatsaus tässä asiakirjassa aiemmin käsitellyistä tietosuoja-asetuksista ja tietoja niiden määrittämisestä käytäntöjen avulla. Taulukossa on myös tietoja kunkin tietosuoja-asetuksen oletusarvosta, jos asetusta ei hallita käytännön avulla ja jos käyttöönottokokemus ohitetaan laitteen määrittämisen aikana. Jos olet kiinnostunut tiedonkeruun minimoinnista, tarjoamme myös asetettavat suositellut arvot.
Lasku
Tämä ei ole täydellinen luettelo asetuksista, jotka liittyvät tietojen keräämisen hallintaan tai yhdistettyihin käyttökokemuksiin Windowsissa. Tarkempi luettelo on kohdassa Windows-käyttöjärjestelmän osien ja Microsoft-palvelujen välisten yhteyksien hallinta.
Yhdistetty käyttökokemus /asetus | GP/MDM-dokumentaatio | Oletustila, jos määritystoiminto on estetty | Tiedonkeruun pysäyttäminen/minimointi |
---|---|---|---|
Puhe | Ryhmäkäytäntö: Tietokoneen määritykset>Ohjauspaneeli>aluekohtaiset- ja kieliasetukset>Salli käyttäjien ottaa online-puheentunnistuspalvelut käyttöön MDM: Privacy/AllowInputPersonalization |
Ei käytössä | Ei käytössä |
Sijainti | Ryhmäkäytäntö: Tietokoneen määritykset>Windows-komponentit>Sovellusten tietosuoja>Salli Windows-sovellusten käyttää sijaintitietoja MDM: Privacy/LetAppsAccessLocation |
Ei käytössä (Windows 10, versio 1903 ja uudemmat versiot ja Windows 11) | Ei käytössä |
Etsi laitteeni | Ryhmäkäytäntö: Tietokoneen määritykset>Windows-komponentit>Etsi laitteeni>Ota Etsi laitteeni käyttöön/pois käytöstä MDM: Experience/AllFindMyDevice |
Ei käytössä | Ei käytössä |
Diagnostiikkatiedot | Ryhmäkäytäntö: Tietokoneen määritykset>Windows-komponentit>Tiedonkeruu ja esiversiot>Salli telemetria (tai Salli diagnostiikkatiedot Windows 11:ssä tai Windows Server 2022:ssa) MDM: System/AllowTelemetry Huomautus: Jos aiot määrittää laitteita käyttämällä Windowsin diagnostiikkatietojen suoritinmäärityksen asetusta, tiedonkeruun minimointitilaa ei suositella. Lisätietoja on artikkelissa Windowsin diagnostiikkatiedot suorittimen määrityksen ottaminen käyttöön. |
Pakolliset diagnostiikkatiedot (Windows 10, versio 1903 ja uudemmat versiot ja Windows 11) Server-versiot: Parannetut diagnostiikkatiedot |
Suojaus (ei käytössä) ja päätepisteiden estäminen |
Käsinkirjoituksen ja kirjoituksen diagnostiikka | Ryhmäkäytäntö: Tietokoneen määritykset>Windows-komponentit>Tekstin syöttö>Paranna käsinkirjoituksen ja kirjoituksen tunnistusta MDM: TextInput/AllowLinguisticDataCollection |
Ei käytössä (Windows 10, versio 1809 ja uudemmat versiot sekä Windows 11) | Ei käytössä |
Mukautetut käyttökokemukset | Ryhmäkäytäntö: Käyttäjäasetukset>Windows-komponentit>Pilvisisältö>Älä käytä diagnostiikkatietoja räätälöityjä kokemuksia varten MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Ei käytössä | Ei käytössä |
Mainontatunnus | Ryhmäkäytäntö: Tietokoneen määritys>Järjestelmä>Käyttäjäprofiili>Poista mainontatunnus käytöstä MDM: Privacy/DisableAdvertisingId |
Ei käytössä | Ei käytössä |
Toimintahistorian/Aikajana – Pilvipalvelu | Ryhmäkäytäntö: Tietokoneen määritys>Järjestelmä>Käyttöjärjestelmään liittyvät käytännöt>Salli käyttäjien aktiviteettien lataaminen MDM: Privacy/EnableActivityFeed |
Ei käytössä | Ei käytössä |
Cortana | Ryhmäkäytäntö: Tietokoneen määritys>Windows-komponentit>Haku>Salli Cortana MDM: Experience/AllowCortana |
Ei käytössä | Ei käytössä |
2.3 Kokoonpanoasetusten ohjeet
Tässä osiossa on yleisiä tietoja ja linkkejä yksityiskohtaisiin tietoihin sekä ohjeita järjestelmänvalvojille ja vaatimustenmukaisuuden ammattilaisille. Näiden ohjeiden avulla voit hallita laitteen asetuksia hallitaksesi organisaation vaatimustenmukaisuustavoitteita. Tämä sisältää tietoja laitteen asentamisesta ja laitteen asetusten määrittämisestä asennuksen jälkeen, jotta tiedonkeruu voidaan minimoida sekä tietosuojaan liittyvistä käyttökokemuksista.
2.3.1 Laitteen asennuskokemuksen hallinta
Windowsin käyttöönottoon on useita eri menetelmiä, joiden avulla järjestelmänvalvoja voi hallita asioita kuten: miten laite on asennettu, mitkä asetukset ovat oletusarvoisesti käytössä ja mitä käyttäjä voi muuttaa laitteessa kirjautumisen jälkeen.
Jos haluat täysin hallita ja rajoittaa tietoja, jotka lähetetään Microsoftille, voit käyttää käyttöönoton ratkaisuna Configuration Manageria. Configuration Manageria voi käyttää mukautetun käynnistyskuvan käyttöönottoon useilla käyttöönottotavoilla. Voit myös rajoittaa tiettyjen Configuration Managerin diagnostiikkatietojen lähettämistä Microsoftille poistamalla tämän asetuksen käytöstä seuraamalla ohjeitatäällä.
Vaihtoehtoisesti järjestelmänvalvojat voivat myös käyttää Windows Autopilotia. Autopilot vähentää käyttöönottoon kohdistuvaa kokonaiskuormitusta ja antaa järjestelmänvalvojille mahdollisuuden täysin mukauttaa käyttöönottokokemusta. Koska Windows Autopilot on pilviperustainen ratkaisu, järjestelmänvalvojien on kuitenkin tiedostettava, että minimaalinen määrä laitteen tunnisteita lähetetään Microsoftille ensimmäisen käynnistyksen yhteydessä. Näitä laitekohtaisia tietoja käytetään laitteen tunnistamiseen, jotta se voi vastaanottaa järjestelmänvalvojan määrittämät Autopilotin profiilin ja käytännöt.
Seuraavien artikkelien avulla saat lisätietoja Autopilotista ja siitä, miten Voit ottaa Windowsin käyttöön Autopilotin avulla:
2.3.2 Windowsin yhdistettyjen käyttökokemusten ja tärkeiden palvelujen hallinta
Windows sisältää ominaisuuksia, jotka ovat yhteydessä Internetiin ja jotka tarjoavat parannettuja käyttökokemuksia ja muita palvelupohjaisia ominaisuuksia. Näitä ominaisuuksia kutsutaan yhdistetyiksi käyttökokemuksiksi. Esimerkiksi Microsoft Defenderin virustentorjunta on yhdistetty käyttökokemus, joka tarjoaa päivitetyn suojauksen, jotta organisaatiosi laitteet voidaan suojata.
Olennaiset palvelut ovat tuotteen palveluita, jotka muodostavat yhteyden Microsoftiin pitääkseen tuotteen suojattuna, ajan tasalla ja jotta se toimii odotetulla tavalla tai ovat olennainen osa tuotteen toimintaa. Esimerkiksi käyttöoikeuspalvelu, joka vahvistaa, että sinulla on Windowsin käyttöoikeus.
Windowsin tärkeät palvelut ja yhdistetyt kokemukset tarjoavat luettelon yleisimmistä Windows palveluista ja yhdistetyistä käyttökokemuksista.
Kun käytät yhdistettyä käyttökokemusta, tiedot lähetetään Microsoftille ja Microsoft käsittelee ne kyseisen yhdistetyn kokemuksen tarjoamiseksi. Järjestelmänvalvojat voivat hallita organisaatiosta Microsoftille lähetettyjä tietoja määrittämällä Windows-komponenttien toimintoihin liittyvät asetukset. Lisätietoja on artikkelissa Windows-käyttöjärjestelmän osien ja Microsoft-palvelujen välisten yhteyksien hallinta. Tässä artikkelissa on eri tapoja määrittää kukin asetus, vaikutus toimintoihin ja soveltuvat Windows-versiot.
Artikkeli Windows 11 Enterprise -yhteyksien päätepisteiden hallinta sisältää luettelon päätepisteistä, joihin Windowsin yhdistetyt käyttökokemukset siirtävät tietoja uusinta Windows-julkaisua varten, sekä kuvaukset kaikista toiminnoista, joihin tietojen keräämisen rajoittaminen vaikuttaisi.
2.3.3 Rajoitetun toiminnan perustaso
Organisaatio saattaa haluta minimoida Microsoftille lähetettyjen tai Microsoft-sovellusten kanssa jaettujen tietojen määrän hallitsemalla yhteyksiä ja määrittämällä lisäasetuksia laitteisiin. Kuten Windowsin suojauksen perustasot, Microsoft on julkaissut rajoitettujen toimintojen perustason, joka keskittyy asetusten määrittämiseen siten, että Microsoftille lähetetyt tiedot voidaan minimoida. Näiden asetusten määrittämisellä saattaa kuitenkin olla vaikutusta laitteen toimintoihin. Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft palveluihin -ohjeaiheessa on tietoja, miten perussuojaus voidaan ottaa käyttöön, kuten myös täydellinen luettelo asetuksista ja toiminnallisuuksista, joihin suojaus vaikuttaa. Järjestelmänvalvojat, jotka eivät halua käyttää perussuojausta, voivat silti löytää tietoja kunkin asetuksen yksilöllisestä määrittämisestä. Näin, he voivat saavuttaa oikean tasapainon tietojen jakamisen ja vaikutettujen toiminnallisuuksien väliltä.
Tärkeää
- Suosittelemme, että testaat näihin asetuksiin tehdyt muutokset perusteellisesti ennen kuin otat ne käyttöön organisaatiossasi.
- Jos aiot ottaa Windowsin diagnostiikkatietojen suoritinmäärityksen käyttöön, suosittelemme säätämään määrityksen rajoitettua perustasoa ennen käyttöönottoa sen varmistamiseksi, ettei Windowsin diagnostiikka-asetusta ole poistettu käytöstä.
2.3.4 Diagnostiikkatiedot: Kirjautumisen yhteydessä esiintyvien tason muutosilmoitusten hallinta
Alkaen Windows 10:sta, versiosta 1803 ja Windows 11:stä, jos järjestelmänvalvoja muokkaa diagnostiikkatietojen keräämisen asetusta, käyttäjille ilmoitetaan tästä muutoksesta laitteen ensimmäisen kirjautumisen aikana. Jos esimerkiksi määrität laitteen lähettämään valinnaiset diagnostiikkatiedot, käyttäjät saavat ilmoituksen, kun he seuraavan kerran kirjautuvat laitteeseen. Voit poistaa nämä ilmoitukset käytöstä käyttämällä ryhmäkäytäntöä: Tietokoneen määritykset>Hallintamallit>Windows-komponentit>Tiedonkeruu ja esiversiot>Määritä telemetrian suostumusasetukset muutosilmoitusten kohdalta tai MDM-käytännön ConfigureTelemetryOptInChangeNotification
kautta.
2.3.5 Diagnostiikkatiedot: Loppukäyttäjän valinnan hallinta asetuksen muuttamiseksi
Windows 10:ssa, versiossa 1803 ja uudemmissa versioissa sekä Windows 11:ssä käyttäjät voivat muuttaa diagnostiikkatietojensa tasoa pienemmäksi kuin mitä järjestelmänvalvoja on määrittänyt. Jos olet esimerkiksi määrittänyt laitteen lähettämään valinnaisia diagnostiikkatietoja, käyttäjä voi muuttaa asetusta niin, että vain pakolliset diagnostiikkatiedot lähetetään avaamalla Windowsin Asetukset-sovellus ja siirtymällä kohtaan Diagnostiikka ja palaute. Järjestelmänvalvojat voivat rajoittaa käyttäjän mahdollisuutta muuttaa asetusta ottamalla käyttöön ryhmäkäytännön: Tietokoneen määritykset>Hallintamallit>Windows-komponentit>Tiedonkeruu ja esiversiot>Määritä telemetrian suostumusasetukset käyttöliittymän kohdalta tai MDM-käytännön ConfigureTelemetryOptInSettingsUx
kautta.
2.3.6 Diagnostiikkatiedot: Laitepohjaisen tiedon poiston hallinta
Windows 10:n versio 1809 ja sitä uudemmat sekä Windows 11 sallivat käyttäjän poistaa laitteestaan kerättyjä diagnostiikkatietoja avaamalla Windowsin Asetukset-sovelluksen, siirtymällä kohtaan Diagnostiikka ja palaute ja napsauttamalla Diagnostiikkatietojen poistaminen -otsikon alla olevaa Poista-painiketta. Järjestelmänvalvoja voi myös poistaa laitteen diagnostiikkatietoja käyttämällä PowerShellin cmdlet-komentoa Clear-WindowsDiagnosticData.
Järjestelmänvalvoja voi poistaa käyttäjän mahdollisuuden poistaa laitteen diagnostiikkatiedot määrittämällä ryhmäkäytännön seuraavasti: Tietokoneen määritykset>Hallintamallit>Windows-komponentit>Tiedonkeruu ja esiversiot>Poista diagnostiikkatietojen poistaminen käytöstä tai MDM-käytännön DisableDeviceDelete
kautta.
Lasku
Jos Windowsin diagnostiikkatietojen suoritinmääritys otetaan käyttöön, Poista diagnostiikkatiedot -painike poistetaan käytöstä eikä PowerShellin cmdlet-komento poista tämän määrityksen mukaisesti kerättyjä tietoja. IT-järjestelmänvalvojat voivat sen sijaan poistaa kerätyt diagnostiikkatiedot tekemällä poistopyynnön hallintaportaalissa.
2.3.7 Diagnostiikkatiedot: Windowsin diagnostiikkatiedot suorittimen määrityksen ottaminen käyttöön
Koskee:
- Windows 11 Enterprise-, Professional- ja Education-versiot
- Windows 10 Enterprise, Professional ja Education, versio 1809, heinäkuun 2021 päivitys ja uudemmat
Windowsin diagnostiikkatietoprosessorin määrityksen avulla IT-järjestelmänvalvojat voivat olla rekisterinpitäjiä, Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti, Windows-laitteista kerätyille Windowsin diagnostiikkatiedoille, jotka on liitetty Azure Active Directoryyn (AAD) ja jotka täyttävät määritysvaatimukset. Lisätietoja on artikkelissa Ota käyttöön Windowsin diagnostiikkatiedot suorittimen määritys. Windowsin diagnostiikkatiedot ei sisällä tietoja, joita Microsoft käsittelee palvelupohjaisten ominaisuuksien tarjoamisen yhteydessä.
Windowsin diagnostiikkatietojen suoritinmäärityksen kanssa käyttöön otetuista laitteista kerätyt Windowsin diagnostiikkatiedot voivat liittyä tiettyyn Azure Active Directory -käyttäjätunnukseen tai -laitetunnukseen. Windowsin diagnostiikkatietojen suoritinmäärityksessä on ohjausobjekteja, jotka auttavat vastaamaan rekisteröityjen pyyntöihin poistaa tietyn Azure AD -käyttäjätunnuksen diagnostiikkatiedot käyttäjätilin sulkemisen yhteydessä. Lisäksi voit suorittaa DSR-vientitoiminnon tiettyyn Azure AD -käyttäjätunnukseen liittyville diagnostiikkatiedoilla. Lisätietoja on ohjeaiheessa Rekisteröidyn oikeuksien harjoittamisen prosessi. Microsoft voi myös järjestää vuokraajan tilin sulkemisen, joko siksi, että päätät sulkea Azure- tai Azure AD -vuokraajan tilin, tai siksi, ettet halua enää olla Windowsin diagnostiikkatietojen rekisterinpitäjä, mutta haluat edelleen pysyä Azure-asiakkaana.
Suosittelemme, että Windowsin diagnostiikkatietojen suoritinmäärityksen käyttöön ottaneet järjestelmänvalvojat harkitsevat seuraavia:
- Rajoita käyttäjien kirjautumista sisään Microsoft-tilillä käyttämällä toimintoa Estä Microsoft-tilin ryhmäkäytäntö.
- Rajoita käyttäjän mahdollisuutta lähettää palautetta, sillä käyttäjän lähettämää palautetta tai lokeja ei hallita Windowsin diagnostiikkatietojen suoritinmäärityksen asetuksella. Palautekeskus-sovellus voidaan poistaa PowerShellin avulla, ja voit estää mahdollisuuden lähettää palautetta Microsoft Edgessä käyttämällä Palautteen ryhmäkäytäntöä.
Lasku
Vuokraajan tilin sulkeminen johtaa kaikkien vuokraajaan liittyvien tietojen poistamiseen.
Lisätietoja siitä, miten Microsoft voi auttaa sinua kunnioittamaan GDPR:n mukaisia oikeuksia ja täyttämään sen velvoitteet Windowsin diagnostiikkatietojen suoritinmäärityksiä käytettäessä, on ohjeaiheessa Yhteenveto yleisestä tietosuoja-asetuksesta.
3. Rekisteröidyn oikeuksien harjoittamisen prosessi
Tässä osiossa käsitellään eri menetelmiä, joita Microsoft tarjoaa käyttäjille ja järjestelmänvalvojille hakijatietojen oikeuksien harjoittamiseen Windows-laitteesta kerättäville tietojen osalta.
Jos IT-järjestelmänvalvojalla on laitteita, jotka käyttävät Windowsin diagnostiikkatietojen suoritinmääritystä, tutustu ohjeaiheeseen Rekisteröityjen pyynnöt, GDPR ja CCPA. Muussa tapauksessa jatka alla oleviin osioihin.
3.1 Poistaminen
Käyttäjät voivat poistaa laitekohtaiset tietonsa avaamalla Windowsin Asetukset-sovelluksen, siirtymällä kohtaan Diagnostiikka ja palaute ja napsauttamalla Diagnostiikkatietojen poistaminen -otsikon alla olevaa Poista-painiketta. Järjestelmänvalvojat voivat myös käyttää PowerShellin cmdlet-komentoa Clear-WindowsDiagnosticData.
Lasku
Jos Windowsin diagnostiikkatietojen suoritinmääritystä käytetään, Poista diagnostiikkatiedot -toiminto poistetaan käytöstä. IT-järjestelmänvalvojat voivat poistaa käyttäjään liittyviä diagnostiikkatietoja hallintaportaalista.
3.2 Katseluohjelma
Diagnostiikkatietojen katseluohjelma (DDV) tarjoaa näkymän Windows-laitteesta kerättyihin diagnostiikkatietoihin. Järjestelmänvalvojat voivat myös käyttää PowerShellin cmdlet-komentoa Get-DiagnosticData.
Lasku
Jos Windowsin diagnostiikkatietojen suoritinmääritys on käytössä, IT-järjestelmänvalvojat voivat tarkastella käyttäjään liittyviä diagnostiikkatietoja hallintaportaalista.
3.3 Vieminen
Diagnostiikkatietojen katseluohjelma (DDV) tarjoaa mahdollisuuden viedä sovelluksen suorittamisen aikana otetut diagnostiikkatiedot eteenpäin napsauttamalla Vietiedot -painiketta ylävalikossa. Järjestelmänvalvojat voivat myös käyttää PowerShellin cmdlet-komentosarjaa Get-DiagnosticData.
Lasku
Jos Windowsin diagnostiikkatietojen suoritinmääritys on käytössä, IT-järjestelmänvalvojat voivat myös viedä käyttäjään liittyviä diagnostiikkatietoja hallintaportaalista.
3.4 Microsoft-tiliin yhdistetyt laitteet
Jos käyttäjä kirjautuu laitteellaan Windowsiin tai sovellukseen Microsoft-tiliä käyttämällä, hän voi tarkastella, poistaa ja viedä Microsoft tilin tietoja Tietosuojan koontinäytössä.
4. Rajat ylittävä tiedonsiirto
Microsoft noudattaa sovellettavia lakeja, jotka koskevat henkilökohtaisten tietojen keräämistä, käyttöä ja säilyttämistä sekä tiedonsiirtoa rajojen yli.
Microsoftin tietosuojalausekkeessa on tietoja siitä, miten henkilötietoja tallennetaan ja käsitellään.
5. Aiheeseen liittyviä Windows-tuotteita koskevat näkökohdat
Seuraavissa osioissa on tietoja siitä, miten tietosuojaan liittyviä tietoja kerätään ja hallitaan Windows-tuotteiden kautta.
5.1 Windows Server 2016 ja sitä uudemmat
Windows Server noudattaa samoja henkilötietojen käsittelyn toimintatapoja kuin Windows 10 ja sitä uudemmat versiot.
Lasku
Windowsin diagnostiikkatietojen suoritinmääritys ei ole käytettävissä Windows Serverissä.
5.2 Surface Hub
Surface Hub on organisaation sisällä käytettävä jaettu laite. Osana diagnostiikkatietoja kerättyä laitetunnusta ei yhdistetä käyttäjään. Voit käyttää Microsoft Storesta saatavaa Surface Hubin diagnostiikkatietojen poistamistyökalua Surface Hubista Microsoftille lähetettyjen Windowsin diagnostiikkatietojen poistamiseen.
Tärkeää
Windowsissa suoritettavat sovellukset ja palvelut, jotka eivät ole osa Windowsia, hallitsevat tiedonkeruuta käyttäen omia ohjaimiaan. Lisäohjeita näiden sovellusten ja palvelujen tietojen keräämisen ja siirtämisen hallintatavoista saat ottamalla yhteyttä julkaisijaan.
Järjestelmävalvoja voi määrittää tietosuojaan liittyviä asetuksia, kuten valita, että vain pakolliset diagnostiikkatiedot lähetetään. Surface Hub ei tue ryhmäkäytäntöjä keskitettyä hallintaa varten. Järjestelmänvalvojat voivat kuitenkin käyttää näitä asetuksia Surface Hubiin käyttämällä MDM:ää. Lisätietoja Surface Hubista ja MDM:stä on ohjeaiheessa Asetusten hallinta MDM-palvelun (Surface Hub) avulla.
Lasku
Windowsin diagnostiikkatietojen suoritinmääritys ei ole käytettävissä Surface Hubissa.
Windows Update yrityksille -raportit
Windows Update yrityksille -raportit on pilvipohjainen ratkaisu, joka tarjoaa tietoja organisaation Azure Active Directoryyn liitettyjen laitteiden yhteensopivuudesta Windows-päivitysten kanssa. Windows Update yrityksille -raportit käyttävät Windowsin diagnostiikkatietoja kaikkiin raportteihinsa.
5.4 Windowsin automaattinen päivitys
Windows Autopatch on pilvipalvelu, joka automatisoi Windows-, Microsoft 365 -sovellukset suuryrityksille-, Microsoft Edge- ja Microsoft Teams -päivitykset parantaakseen suojausta ja tuottavuutta koko organisaatiossasi. Windows Autopatchin raportit käyttävät Windowsin diagnostiikkatietoja raportointiin.
5.5 Windows päivittää raportit (Microsoft Intunessa)
Microsoft Intune on pilvipohjainen päätepisteiden hallintaratkaisu. Se hallitsee käyttäjien käyttöoikeuksia ja yksinkertaistaa sovellusten ja laitteiden hallintaa monissa laitteissa, kuten mobiililaitteissa, pöytätietokoneissa ja virtuaalisissa päätepisteissä. Microsoft Intune sisältää raportteja, joiden avulla voit valmistella Windows-päivityksen. Esimerkiksi Sovellusten ja ohjainten yhteensopivuusraportteja, Windowsin ohjainpäivityksiä ja Windows Autopilotia. Nämä raportit käyttävät raportoinnissaan Windowsin diagnostiikkatietoja.