Azure Stack 遙測
Azure Stack 系統數據或遙測會自動透過連線用戶體驗上傳至Microsoft。 Microsoft小組主要會使用從 Azure Stack 遙測收集的數據來改善我們的客戶體驗。 它也用於安全性、健康情況、品質和效能分析。
身為 Azure Stack 操作員,遙測可以提供對企業部署的寶貴見解,併為您提供協助塑造未來 Azure Stack 版本的語音。
注意
Azure Stack 也可以設定為將使用量信息轉送至 Azure 以進行計費。 對於選擇隨用隨付計費的多節點 Azure Stack 客戶而言,這是必要專案。 使用量報告會與遙測分開控制,對於選擇容量模型或 Azure Stack 開發工具包 (ASDK) 使用者的多節點客戶,則不需要此報告。 在這些案例中,可以使用註冊腳本來關閉使用量報告。
Azure Stack 遙測是以 Windows Server 2016 連線使用者體驗和遙測y 元件為基礎,該元件會使用 Windows 事件追蹤 (ETW) 追蹤記錄技術來收集和儲存遙測事件和數據。 Azure Stack 元件使用相同的記錄技術來發佈使用公用操作系統事件記錄和追蹤 API 所收集的數據。 Azure Stack 元件的範例包括網路資源提供者、記憶體資源提供者、監視資源提供者,以及更新資源提供者。 聯機用戶體驗和遙測元件會使用 SSL 加密數據,並使用憑證釘選將遙測數據透過 HTTPS 傳輸至 Microsoft 資料管理 服務。
注意
若要支援遙測數據流,必須在您的網路中開啟埠 443 (HTTPS)。 聯機用戶體驗和遙測元件會連線至 Microsoft 資料管理 服務https://v10.vortex-win.data.microsoft.com,也可以https://settings-win.data.microsoft.com下載組態資訊。
隱私權考量
ETW 服務會將遙測數據傳送回受保護的雲端記憶體。 最低許可權原則會引導您存取遙測數據。 只有具備有效商務需求的Microsoft人員才能存取遙測數據。 Microsoft不會與第三方共用客戶的個人資料,除非客戶自行決定或 Azure Stack 隱私聲明中所述的有限用途。 我們會與 OEM 和合作夥伴共用商務報告,其中包括匯總、匿名遙測資訊。 數據共享決策是由內部Microsoft小組所做出,包括隱私權、法律和數據管理項目關係人。
Microsoft相信和實踐資訊最小化。 我們努力只收集我們需要的資訊,而且只要需要提供服務或進行分析,我們才會儲存資訊。 關於 Azure Stack 系統和 Azure 服務運作方式的詳細資訊,會在六個月內刪除。 摘要或匯總的數據會保留較長的時間。
我們瞭解客戶信息的隱私權和安全性很重要。 我們已使用 Azure Stack 對客戶隱私權和保護客戶數據採取深思熟慮且全面的方法。 IT 系統管理員隨時都有可自定義功能和隱私權設定的控件。 我們對透明度和信任的承諾是明確的:
- 我們與客戶就我們所收集的數據類型開放。
- 我們讓企業客戶控制—他們可以自定義自己的隱私權設定。
- 我們將客戶隱私權和安全性放在第一位。
- 我們對遙測的使用方式是透明的。
- 我們使用遙測來改善客戶體驗。
Microsoft不打算收集敏感性資訊,例如信用卡號碼、使用者名稱和密碼、電子郵件位址。 如果我們判斷敏感性資訊未小心收到,我們會將其刪除。
Microsoft如何使用遙測數據的範例
遙測在協助我們快速識別並修正客戶部署和設定中的重要可靠性問題方面扮演著重要角色。 深入解析我們收集的遙測數據,可協助我們快速找出服務或硬體設定的問題。 Microsoft從客戶取得此數據並推動生態系統改善的能力,有助於提高整合式 Azure Stack 解決方案的品質。
遙測也可協助Microsoft進一步了解客戶如何部署元件、使用功能,以及使用服務來達成其商務目標。 從該數據取得深入解析可協助優先處理可直接影響客戶體驗和工作負載的領域工程投資。
一些範例包括客戶使用與 Azure Stack 角色相關聯的容器、記憶體和網路設定。 我們也使用深入解析,將改進和智慧提升到我們的一些管理和監視解決方案。 這項改進可協助客戶診斷質量問題,並藉由減少對Microsoft的支援呼叫來節省成本。
管理遙測集合
我們不建議您關閉組織中的遙測,因為遙測會提供數據,以提升產品功能和穩定性。 不過,我們確實認識到,在某些情況下,這可能需要。
在這些情況下,您可以使用預先部署或使用部署后的遙測端點,設定傳送至Microsoft的遙測層級。
在 Windows 登錄中設定遙測層級
在部署 Azure Stack 之前,Windows 登錄編輯器可用來在實體主計算機上手動設定遙測層級。 如果管理原則已經存在,例如組策略,則會覆寫此登錄設定。
在 ASDK 主機上部署 Azure Stack 之前,請先開機進入 CloudBuilder.vhdx,然後在提升許可權的 PowerShell 視窗中執行下列腳本:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
遙測層級是累計的,並分類為四個層級 (0-3):
0 (安全性):僅限安全性數據。 協助保護操作系統安全所需的資訊,包括連線用戶體驗和遙測元件設定和 Windows Defender 的相關數據。 此層級不會發出任何 Azure Stack 特定遙測。
1 (基本):安全性數據,以及基本健康情況和質量數據。 基本裝置資訊,包括:品質相關數據、應用程式相容性、應用程式使用量數據,以及安全性層級的數據。 將遙測層級設定為 [基本] 可啟用 Azure Stack 遙測。 在此層級收集的資料包括:
- 基本裝置資訊 ,可協助瞭解生態系統中原生和虛擬化 Windows Server 2016 實例的類型和組態,包括:
- 機器屬性,例如 OEM 和模型。
- 網路屬性,例如網路適配器的數目和速度。
- 處理器和記憶體屬性,例如核心數目和記憶體大小。
- 記憶體屬性,例如磁碟驅動器數目、類型和大小。
- 遙測功能,包括上傳的事件百分比、捨棄的事件,以及上次上傳時間。
- 可協助Microsoft開發 Azure Stack 執行方式的基本瞭解的品質相關信息 。 例如,特定硬體設定上的重要警示計數。
- 相容性數據,可協助了解系統上和 VM 上安裝哪些資源提供者,並識別潛在的相容性問題。
2 (增強):其他深入解析,包括操作系統和其他 Azure Stack 服務的使用方式、其執行方式、進階可靠性數據,以及來自基本和安全性層級的數據。
3 (完整):識別並協助修正問題所需的所有數據,以及安全性、基本和增強層級的數據。
注意
默認遙測層級值為 2 (增強)。
關閉 Windows 和 Azure Stack 遙測會停用 SQL 遙測。 如需有關 Windows Server 遙測設定含意的其他資訊,請參閱 Windows 遙測白皮書。
重要
這些遙測層級僅適用於Microsoft Azure Stack 元件。 從 Azure Stack 硬體合作夥伴在硬體生命週期主機中執行的非Microsoft軟體元件和服務,可能會與這些遙測層級以外的雲端服務通訊。 您應該與您的 Azure Stack 硬體解決方案提供者合作,以瞭解其遙測原則,以及如何加入加入或退出。
在部署后啟用或停用遙測
若要在部署后啟用或停用遙測,您必須能夠存取 ERCS VM 上公開的特殊許可權端點 (PEP)。
- 若要啟用:
Set-Telemetry -Enable - 若要停用:
Set-Telemetry -Disable
PARAMETER Detail:
.參數啟用 - 開啟遙測數據上傳
.PARAMETER 停用 - 關閉遙測數據上傳