Shromažďování dat analýzy koncových bodů

Tento článek vysvětluje tok dat, shromažďování dat a postup zastavení shromažďování dat pro analýzu koncových bodů. Další informace o našich zásadách zpracování dat najdete v tématu Ukládání a zpracování dat Intune a Centrum zabezpečení Microsoftu.

Tok dat

Analýza koncových bodů je dostupná ve všech Intune umístěních v globálním Azure. Analýza koncových bodů respektuje volby umístění úložiště provedené správcem pro zákaznická data. Následující obrázek znázorňuje tok požadovaných funkčních dat z jednotlivých zařízení prostřednictvím našich datových služeb, přechodného úložiště a do vašeho tenanta.

1. Role správce služeb Intunezačne shromažďovat data.

   • U zařízení spravovaných Intune tento krok nakonfiguruje zásady shromažďování dat Intune. Ve výchozím nastavení je tato zásada přiřazená všem zařízením. Přiřazení můžete kdykoli změnit na podmnožinu zařízení nebo na žádná zařízení.

   • U zařízení spravovaných Configuration Manager povolte shromažďování dat analýzy koncových bodů a zaregistrujte zařízení.

2. Zařízení odesílají povinná funkční data.

   • U Intune a spoluspravovaná zařízení s přiřazenou zásadou zařízení odesílají požadovaná funkční data téměř v reálném čase přímo do služby Microsoft Endpoint Management Service ve veřejném cloudu Microsoftu, kde se zpracovávají každých 24 hodin. Další informace najdete v tématu Koncové body vyžadované pro zařízení spravovaná Intune.

   • U zařízení spravovaných Configuration Manager tokují data do služby Microsoft Endpoint Management Service prostřednictvím konektoru pro připojení tenanta ConfigMgr. Zařízení nepotřebují přímý přístup k veřejnému cloudu Microsoftu, ale konektor ConfigMgr je připojený ke cloudu a vyžaduje připojení k Intune tenantovi. Zařízení odesílají data do role Configuration Manager Serveru každých 24 hodin a konektor odesílá data do služby brány každou hodinu. Další informace najdete v tématu Shromažďování dat připojení tenanta.

3. Služba Microsoft Endpoint Management zpracovává data pro každé zařízení a pomocí rozhraní MS Graph API publikuje výsledky pro jednotlivá zařízení i organizační agregace v centru pro správu Intune. Maximální latence od konce do konce je 96 hodin.

Sběr dat

Shromažďování dat analýzy koncových bodů spadá do volitelné kategorie. Tato část obsahuje některé příklady volitelných dat shromažďovaných pro zařízení zaregistrovaná v analýze koncových bodů:

• Data o diagnostice, výkonu a využití svázaná s uživatelem nebo zařízením
  • id logOn
  • bootId: ID spuštění systému
  • coreBootTimeInMilliseconds: Čas pro spuštění jádra
  • totalBootTimeInMilliseconds: Celková doba spuštění
  • updateTimeInMilliseconds: Čas na dokončení aktualizací operačního systému
  • gpLogonDurationInMilliseconds: Čas pro zpracování zásad skupiny
  • desktopShownDurationInMilliseconds: Čas načtení plochy (explorer.exe)
  • desktopUsableDurationInMilliseconds: Čas, kdy bude možné používat plochu (explorer.exe)
  • topProcesses: Seznam procesů načtených během spouštění s názvem, se statistikami využití procesoru a podrobnostmi o aplikaci (Název, vydavatel, verze) Například {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Operační systém Microsoft® Windows®","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Data zařízení nejsou svázaná se zařízením nebo uživatelem (pokud jsou tato data svázaná se zařízením nebo uživatelem, Intune s nimi zachází jako s identifikovanými daty)
  • ID: Jedinečné ID zařízení používané služba Windows Update
  • localId: Místně definované jedinečné ID zařízení Toto ID není název zařízení čitelný pro člověka. S největší pravděpodobností se rovná hodnotě uložené v umístění HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid: Microsoft Entra ID zařízení
  • orgId: Jedinečný identifikátor GUID představující tenanta Microsoftu 365
• Inventář aplikací, například
  • Jméno: Windows
  • Ver: Verze aktuálního operačního systému.

Zastavit shromažďování dat

• Pokud registrujete jenom Intune spravovaná zařízení, zrušte výběr oboru analýzy koncového bodu ze zásady Intune shromažďování dat vytvořené během registrace. Volitelně můžete odvolat souhlas se sdílením anonymizovaných a agregovaných metrik pro zobrazení aktualizovaných skóre a přehledů analýzy koncových bodů.

• Pokud registrujete zařízení spravovaná službou Configuration Manager, musíte v Configuration Manager zakázat nahrávání dat pomocí následujících kroků:

  1. V konzole Configuration Manager přejděte na Správa>Cloud Services>Správa.
  2. Vyberte CoMgmtSettingsProd a pak vlastnosti.
  3. Na kartě Konfigurovat nahrávání zrušte zaškrtnutí políčka Povolit analýzu koncových bodů pro zařízení nahraná do Microsoft Endpoint Manageru.
  4. Volitelně můžete odvolat souhlas se sdílením anonymizovaných a agregovaných metrik pro zobrazení aktualizovaných skóre a přehledů analýzy koncových bodů.

• Zakázat shromažďování dat analýzy koncových bodů v Configuration Manager (volitelné):

  1. V konzole nástroje Configuration Manager přejděte do Správa>Nastavení klienta>Výchozí nastavení klienta.
  2. Klikněte pravým tlačítkem myši, vyberte Vlastnosti a pak vyberte nastavení Počítačový agent.
  3. Nastavte Povolit shromažďování dat analýzy koncového bodu na Ne.

  Důležité

  Pokud máte existující vlastní nastavení agenta klienta, které je nasazené do vašich zařízení, budete muset aktualizovat možnost Povolit shromažďování dat analýzy koncového bodu v tomto vlastním nastavení a pak ji znovu nasadit do svých počítačů, aby se projevila.

Zdroje

Další informace o souvisejících aspektech ochrany osobních údajů najdete v následujících článcích:

• Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů
• Windows 10 a dodržování předpisů v oblasti ochrany osobních údajů
• Licenční podmínky a dokumentace
• Zabezpečení a ochrana osobních údajů v datových centrech Microsoft Azure
• Důvěra v důvěryhodný cloud
• Centrum zabezpečení
• Intune Ukládání a zpracování dat