隐私
本文内容
Windows 自动修补是面向企业客户的云服务,旨在使 Windows 设备保持更新。 本文提供有关 Windows 自动修补的数据平台和隐私合规性的详细信息。
Windows 自动修补数据源和用途
Autopatch 根据 Microsoft隐私声明 收集和存储数据。
存储由客户提供或服务在正常操作期间生成的数据。 例如,当设备以策略为目标时,会存储信息,使服务能够将内容传送到目标设备。
商业高级版和 A3+ 许可证需要使用 Windows 诊断数据。 有关详细信息,请参阅 Windows 自动修补中的诊断数据 。
激活 Windows 自动修补功能 后,来自各种源的数据将用于正确管理已注册的设备并监视服务是否正常工作。
源包括Microsoft Entra ID、Microsoft Intune和Microsoft Windows 10/11。 这些源提供了 Windows 自动修补管理的设备的综合视图。
Windows 自动修补数据进程和存储
重要提示
部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利 。
Windows 自动修补依赖于来自多个Microsoft产品和服务的数据来向企业客户提供服务。
为了保护和维护已注册的设备,我们处理数据并将其从这些服务复制到 Windows 自动修补。 当我们处理数据时,我们遵循联机 服务条款 和 Microsoft隐私声明 中引用的文档说明。
Windows 自动修补的处理器职责包括确保适当的机密性、安全性和复原能力。 Windows 自动修补采用其他隐私和安全措施,以确保正确处理个人身份数据。
Windows 自动修补数据存储和教职员工位置
需要 Windows 自动修补和其他服务获取的数据才能使服务保持正常运行。 如果从 Windows 自动修补中删除了设备,我们会将数据保留最多 30 天。 有关数据保留的详细信息,请参阅 Microsoft 365 中的数据保留、删除和销毁 。
存储在服务这一部分中的数据仅存储在两个区域,即 Azure 的北美数据中心或其欧洲数据中心。
Windows 自动修补会根据数据驻留情况将其数据存储在 Azure 数据中心。 有关详细信息,请参阅 Microsoft 365 个数据中心位置 。
Windows Autopatch 服务工程团队位于美国、印度和罗马尼亚。
Microsoft Windows 10/11 诊断数据
Windows 自动修补使用 Windows 诊断数据来保持 Windows 安全、最新、解决问题并改进产品。 在 Intune 中详细了解如何为组织配置诊断数据。
若要利用为总体量身定做的独特部署计划控制和保护并 部署驱动程序更新 ,设备必须与Microsoft共享诊断数据。 对于这些功能,部署服务至少要求设备在这些功能的“必需 ”级别发送诊断数据 。
激活 Windows 自动修补功能 后,Windows 自动修补会创建“Windows 自动修补 - 数据收集策略”并将其分配给已注册的设备。 此策略配置以下设置:
设置
值
说明
允许遥测
可选。 此值以前为Windows 10设备命名为“Full ”。 有关详细信息,请参阅 Windows 诊断数据收集的更改 。
允许设备发送诊断和使用情况遥测数据,例如 Watson。 有关诊断数据的详细信息(包括 Windows 收集的内容和未收集的内容),请参阅 诊断数据设置 。
限制诊断日志收集
已启用
此策略设置指定在需要更多信息来排查问题时是否可以收集诊断日志数据。
限制转储收集
已启用
此策略设置限制在需要更多信息来排查问题时可以收集的转储类型。 除非我们有权收集可选诊断数据,否则不会发送这些转储。 启用此策略设置后,Windows 错误报告仅限于发送内核微型转储和用户模式会审转储。
限制增强型诊断数据 Windows Analytics
已启用
此策略设置与“允许遥测”策略设置相结合,使组织能够通过 Windows Analytics 服务发送MICROSOFT一组特定的诊断数据以获取 IT 见解。
允许 Windows 自动修补处理
允许
允许 Windows 自动修补处理来自此设备的诊断数据。
Windows 自动修补仅处理和存储来自Windows 10/11 可选诊断数据的系统级数据,这些数据源自已注册设备,例如应用程序和设备可靠性,以及性能信息。 Windows 自动修补不会处理和存储客户的数据,例如聊天和浏览器历史记录、语音、文本或语音数据。
有关 Microsoft Windows 10/11 诊断数据收集的详细信息,请参阅Microsoft隐私声明的存储和处理数据的位置部分 。
有关如何使用 Windows 诊断数据的详细信息,请参阅:
租户访问
重要提示
若要激活所有 Windows 自动修补功能 ,必须在 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3+ 或 F3 (。 具有 Windows 10/11 企业版 E3+ 或 F3 许可证时,功能激活 是可选的,无需额外付费。 有关详细信息,请参阅 许可证和权利 。
有关租户访问和在激活 Windows 自动修补功能时对租户所做的更改的详细信息,请参阅 在功能激活时所做的更改 。
业务报表Microsoft Windows 更新
如果你有 Business Premium 和 A3+ 许可证,则使用 Windows 更新 for Business 报表 时,在以下级别使用诊断数据可在报告中显示设备名称:
Windows 11设备的可选 级别 (以前为“完整) ”
Windows 10设备的增强 级别
Windows 更新 for Business 使用 Windows 诊断 中的数据来分析更新状态和失败情况。
激活 Windows 自动修补功能 时,此数据用于传递报告并确认已注册的设备是最新的。
Microsoft Entra ID
重要提示
部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利 。
Windows 自动修补使用的标识数据由Microsoft Entra ID存储在地理位置中。 地理位置基于组织在订阅Microsoft 联机服务时提供的位置,例如企业和 Azure Microsoft Apps。 有关Microsoft Entra数据所在位置的详细信息,请参阅Microsoft Entra ID - 数据位于何处?
Microsoft Intune
重要提示
部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利 。
Microsoft Intune收集、处理数据并将其共享到 Windows 自动修补,以支持业务运营和服务。 有关在 Intune 中收集的数据的详细信息,请参阅 Intune 中的数据收集 。
有关Microsoft Intune数据位置的详细信息,请参阅 Microsoft 365 客户数据的存储位置 。 Intune遵循管理员对客户数据所做的存储位置选择。
Microsoft 365 企业应用版
主要数据更改通知
重要提示
部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利 。
我们通过 Microsoft 365 消息中心和 Windows 自动修补管理中心通知客户有关服务的安全事件和重大更改。
对收集的数据类型和存储的更改被视为重大更改。 我们至少提前 30 天通知此更改,因为它是Microsoft 365 个产品和服务的标准做法。
数据主体请求
Windows Autopatch 遵循 GDPR) (通用数据保护条例和加州消费者隐私法案 (CCPA) 隐私法规,这些法规赋予数据主体对其数据的特定权限。
这些权限包括:
获取数据副本
请求更正
限制它的处理
删除它
以电子格式接收它,以便将其移动到另一个控制器
有关数据主体请求 (DSR) 的更多常规信息,请参阅 数据主体请求和 GDPR 和 CCPA 。
有关来自与服务相关的其他产品的数据主体请求,请参阅以下文章:
若要对 Windows 自动修补案例管理系统收集的数据执行数据主体请求,请参阅以下数据主体请求:
数据主体请求
说明
来自 Windows 自动修补支持请求的数据
IT 管理员可以通过在 管理中心 提交报告请求来请求删除或提取与数据相关的支持请求。 请提供以下信息:请求类型:更改请求 类别:安全性 子类别:其他 说明:提供相关的设备名称或用户名
法律
重要提示
部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利 。
以下是Microsoft组织客户提供的产品最终用户的隐私声明。
Microsoft隐私声明 通知最终用户使用工作帐户登录Microsoft产品时:
他们的组织可以控制和管理其帐户 (包括控制与隐私相关的设置) ,以及访问和处理其数据。
Microsoft可能会收集和处理数据,以便向组织和最终用户提供服务。