Συμμόρφωση Προστασίας Προσωπικών Δεδομένων των Windows:
Ένας οδηγός για επαγγελματίες IT και υπεύθυνους για θέματα συμμόρφωσης
Ισχύει για:
- Windows 10 και 11 Enterprise
- Windows 10 και 11 Education
- Windows 10 και 11 Professional
- Windows Server 2016 και νεότερες εκδόσεις
Επισκόπηση
Στη Microsoft, έχουμε δεσμευτεί να προστατεύουμε τα προσωπικά δεδομένα σε όλα τα προϊόντα και τις υπηρεσίες μας. Με αυτόν τον οδηγό, παρέχουμε στους διαχειριστές και τους επαγγελματίες συμμόρφωσης ζητήματα απορρήτου δεδομένων για τα Windows.
Η Microsoft συλλέγει δεδομένα μέσω πολλαπλών αλληλεπιδράσεων με χρήστες συσκευών Windows. Αυτές οι πληροφορίες μπορεί να περιέχουν προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για την παροχή, την ασφάλεια και τη βελτίωση των Windows καθώς και για την παροχή συνδεδεμένων εμπειριών. Για να βοηθήσουν τους χρήστες και τους οργανισμούς να ελέγξουν τη συλλογή προσωπικών δεδομένων, τα Windows παρέχουν ολοκληρωμένες δυνατότητες διαφάνειας, επιλογές ρυθμίσεων, στοιχεία ελέγχου και υποστήριξη για αιτήματα υποκειμένου δεδομένων, τα οποία αναφέρονται λεπτομερώς σε αυτό το άρθρο.
Αυτές οι πληροφορίες επιτρέπουν στους διαχειριστές και τους επαγγελματίες συμμόρφωσης να συνεργαστούν για την καλύτερη διαχείριση των προβλημάτων απορρήτου των προσωπικών δεδομένων και των σχετικών κανονισμών, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).
1. Διαφάνεια συλλογής δεδομένων Windows
Η διαφάνεια είναι ένα σημαντικό μέρος της διαδικασίας συλλογής δεδομένων στα Windows. Αναλυτικές πληροφορίες σχετικά με τις δυνατότητες και τις διαδικασίες που χρησιμοποιούνται για τη συλλογή δεδομένων είναι διαθέσιμες στους χρήστες και τους διαχειριστές απευθείας εντός των Windows, τόσο κατά τη διάρκεια όσο και μετά τη ρύθμιση της συσκευής.
1.1 Εμπειρία ρύθμισης συσκευής και υποστήριξη για πολυεπίπεδη διαφάνεια
Κατά τη ρύθμιση μιας συσκευής, ένας χρήστης μπορεί να ορίσει τις ρυθμίσεις προστασίας προσωπικών δεδομένων της επιλογής του. Αυτές οι ρυθμίσεις προστασίας προσωπικών δεδομένων είναι ουσιαστικές για τον καθορισμό του όγκου των προσωπικών δεδομένων που θα συλλέγονται. Για κάθε ρύθμιση προστασίας προσωπικών δεδομένων, στον χρήστη παρέχονται πληροφορίες σχετικά με τη ρύθμιση καθώς και συνδέσεις προς πληροφορίες υποστήριξης. Αυτές οι πληροφορίες επεξηγούν ποια δεδομένα συλλέγονται, πώς χρησιμοποιούνται τα δεδομένα και πώς ο χρήστης μπορεί να διαχειριστεί τη ρύθμιση μετά την ολοκλήρωση της ρύθμισης της συσκευής. Όταν συνδεθεί στο δίκτυο κατά τη διάρκεια αυτού του βήματος της ρύθμισης, ο χρήστης μπορεί επίσης να διαβάσει τη δήλωση προστασίας προσωπικών δεδομένων. Μια σύντομη επισκόπηση της εμπειρίας ρύθμισης των ρυθμίσεων προστασίας προσωπικών δεδομένων περιγράφεται στο πρόγραμμα Windows Insiders θα αποκτήσει πρώτη επαφή με τις νέες ρυθμίσεις οθόνης προστασίας προσωπικών δεδομένων που θα έρχεται στα Windows 10, μια καταχώρηση ιστολογίου στα ιστολόγια των Windows.
Ο παρακάτω πίνακας παρέχει μια επισκόπηση των ρυθμίσεων προστασίας προσωπικών δεδομένων των Windows 10 και Windows 11 που παρουσιάζονται κατά τη διάρκεια της εμπειρίας ρύθμισης της συσκευής που περιλαμβάνουν επεξεργασία προσωπικών δεδομένων και πού μπορείτε να βρείτε πρόσθετες πληροφορίες.
Σημείωση
Αυτός ο πίνακας περιορίζεται στις ρυθμίσεις προστασίας προσωπικών δεδομένων που είναι πιο συχνά διαθέσιμες κατά τη ρύθμιση μιας τρέχουσας έκδοσης των Windows 10 ή μιας νεότερης έκδοσης. Για μια πλήρης λίστα με όλες τις ρυθμίσεις που αφορούν τη συλλογή δεδομένων, ανατρέξτε στο θέμα: Διαχείριση συνδέσεων από στοιχεία του λειτουργικού συστήματος των Windows στις Υπηρεσίες της Microsoft.
| Δυνατότητα/Ρύθμιση | Περιγραφή | Υποστηρικτικό περιεχόμενο | Δήλωση προστασίας προσωπικών δεδομένων |
|---|---|---|---|
| Διαγνωστικά δεδομένα | Η Microsoft χρησιμοποιεί διαγνωστικά δεδομένα, για να διατηρεί τα Windows ασφαλή και ενημερωμένα, να επιλύει προβλήματα και να βελτιώνει τα προϊόντα της. Ανεξάρτητα από τις επιλογές που κάνετε για τη συλλογή διαγνωστικών δεδομένων, η συσκευή θα είναι εξίσου ασφαλής και θα λειτουργεί κανονικά. Αυτά τα δεδομένα συλλέγονται από τη Microsoft για να εντοπίζουν γρήγορα και να αντιμετωπίζουν ζητήματα που επηρεάζουν τους πελάτες της. Τα διαγνωστικά δεδομένα κατηγοριοποιούνται ως εξής:
|
Μάθετε περισσότερα Ρύθμιση παραμέτρων διαγνωστικών δεδομένων των Windows στον οργανισμό σας |
Δήλωση προστασίας προσωπικών δεδομένων |
| Γραφή & πληκτρολόγηση | Η Microsoft συλλέγει προαιρετικά στοιχεία γραφής και διαγνωστικά δεδομένα πληκτρολόγησης, για να βελτιώνει τις δυνατότητες αναγνώρισης γλώσσας και προτάσεων των εφαρμογών και των υπηρεσιών που εκτελούνται στα Windows. | Μάθετε περισσότερα | Δήλωση προστασίας προσωπικών δεδομένων |
| Τοποθεσία | Επωφεληθείτε από εμπειρίες βάσει τοποθεσίας, όπως οδηγίες και δελτία καιρού. Αφήστε τα Windows και τις εφαρμογές να ζητούν πληροφορίες για την τοποθεσία σας και επιτρέψτε στη Microsoft να χρησιμοποιεί τα δεδομένα τοποθεσίας σας για να βελτιώνει τις υπηρεσίες τοποθεσίας. | Μάθετε περισσότερα | Δήλωση προστασίας προσωπικών δεδομένων |
| Εύρεση της συσκευής μου | Χρησιμοποιήστε τα δεδομένα τοποθεσίας της συσκευής σας, για να μπορέσετε να εντοπίσετε τη συσκευή σας αν τη χάσετε. | Μάθετε περισσότερα | Δήλωση προστασίας προσωπικών δεδομένων |
| Εξατομικευμένες εμπειρίες | Επιτρέψτε στη Microsoft να σας προσφέρει εξατομικευμένες εμπειρίες με βάση τα διαγνωστικά δεδομένα που έχετε επιλέξει να στέλνετε. Οι εξατομικευμένες εμπειρίες περιλαμβάνουν προσωποποιημένες συμβουλές, διαφημίσεις και προτάσεις που βελτιώνουν τα προϊόντα και τις υπηρεσίες της Microsoft με βάση τις ανάγκες σας. | Μάθετε περισσότερα | Δήλωση προστασίας προσωπικών δεδομένων |
| Αναγνωριστικό διαφήμισης | Οι εφαρμογές μπορούν να χρησιμοποιούν ένα αναγνωριστικό διαφήμισης, για να παρέχουν πιο εξατομικευμένες διαφημίσεις σύμφωνα με την πολιτική προστασίας προσωπικών δεδομένων του παρόχου της εκάστοτε εφαρμογής. | Μάθετε περισσότερα | Δήλωση προστασίας προσωπικών δεδομένων |
1.2 Παρακολούθηση συλλογής δεδομένων
Το Πρόγραμμα προβολής διαγνωστικών (DDV) είναι μια εφαρμογή του Microsoft Store (διαθέσιμη στα Windows 10, έκδοση 1803 και νεότερη έκδοση και Windows 11) που επιτρέπει σε έναν χρήστη να ελέγχει τα διαγνωστικά δεδομένα των Windows που συλλέγονται στη συσκευή Windows και αποστέλλονται στη Microsoft σε πραγματικό χρόνο. Το DDV ομαδοποιεί τις πληροφορίες σε απλές κατηγορίες που περιγράφουν τα δεδομένα που συλλέγονται.
Ένας διαχειριστής μπορεί επίσης να χρησιμοποιεί τη μονάδα Πρόγραμμα προβολής διαγνωστικών για το PowerShell, για να προβάλλει τα διαγνωστικά δεδομένα που συλλέγονται από τη συσκευή αντί να χρησιμοποιεί το περιβάλλον εργασίας χρήστη του Προγράμματος προβολής διαγνωστικών. Το άρθρο Επισκόπηση του Προγράμματος προβολής διαγνωστικών για το Windows PowerShell παρέχει περισσότερες πληροφορίες.
Σημείωση
Εάν είναι ενεργοποιημένη η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, οι διαχειριστές IT θα πρέπει να χρησιμοποιούν την πύλη διαχείρισης για την διεκπεραίωση αιτημάτων υποκειμένων των δεδομένων για πρόσβαση ή εξαγωγή διαγνωστικών δεδομένων των Windows που σχετίζονται με τη χρήση συσκευής από έναν συγκεκριμένο χρήστη. Ανατρέξτε στοΔιαδικασία άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων.
2. Διαχείριση συλλογής δεδομένων Windows
Τα Windows παρέχουν τη δυνατότητα διαχείρισης των ρυθμίσεων απορρήτου μέσω πολλών διαφορετικών μεθόδων. Οι χρήστες μπορούν να αλλάξουν τις ρυθμίσεις απορρήτου ανοίγοντας την εφαρμογή Ρυθμίσεις στα Windows ή ο οργανισμός μπορεί επίσης να διαχειριστεί τις ρυθμίσεις απορρήτου χρησιμοποιώντας την Πολιτική ομάδας ή τη Διαχείριση κινητής συσκευής (MDM). Οι παρακάτω ενότητες παρέχουν μια επισκόπηση σχετικά με τον τρόπο διαχείρισης των ρυθμίσεων προστασίας προσωπικών δεδομένων που αναφέρονται παραπάνω σε αυτό το άρθρο.
2.1 Επιλογές ρύθμισης προστασίας προσωπικών δεδομένων για χρήστες
Μόλις ρυθμιστεί μια συσκευή Windows, ένας χρήστης μπορεί να διαχειριστεί τις ρυθμίσεις συλλογής δεδομένων ανοίγοντας την εφαρμογή Ρυθμίσεις στα Windows. Οι διαχειριστές μπορούν να ελέγχουν τις ρυθμίσεις προστασίας προσωπικών δεδομένων μέσω ρύθμισης πολιτικών στη συσκευή (ανατρέξτε στην ενότητα 2.2 παρακάτω). Σε αυτήν την περίπτωση, ο χρήστης θα δει μια ειδοποίηση που αναφέρει ότι Ορισμένες ρυθμίσεις αποκρύπτονται ή η διαχείρισή τους γίνεται από τον οργανισμό σας όταν μεταβαίνει στη σελίδα ρυθμίσεων. Σε αυτήν την περίπτωση, ο χρήστης μπορεί να αλλάζει ρυθμίσεις μόνο σύμφωνα με τις πολιτικές που έχει εφαρμόσει ο διαχειριστής στη συσκευή.
2.2 Στοιχεία ελέγχου ρύθμισης προστασίας προσωπικών δεδομένων για διαχειριστές
Οι διαχειριστές μπορούν να ρυθμίζουν τις παραμέτρους και να ελέγχουν τις ρυθμίσεις προστασίας προσωπικών δεδομένων σε ολόκληρο τον οργανισμό, χρησιμοποιώντας ρυθμίσεις Πολιτικής ομάδας, Διαχείρισης κινητών συσκευών (MDM) ή ρυθμίσεις μητρώου καταχώρησης των Windows.
Ο παρακάτω πίνακας παρέχει μια επισκόπηση των ρυθμίσεων προστασίας προσωπικών δεδομένων που περιγράφονται παραπάνω σε αυτό το έγγραφο με λεπτομέρειες σχετικά με τον τρόπο ρύθμισης αυτών των πολιτικών. Ο πίνακας παρέχει επίσης πληροφορίες σχετικά με το ποια θα είναι η προεπιλεγμένη τιμή για καθεμία από αυτές τις ρυθμίσεις προστασίας προσωπικών δεδομένων, αν δεν γίνει διαχείριση της ρύθμισης μέσω πολιτικής και δεν απενεργοποιηθεί η εμπειρία πρώτης επαφής (OOBE) κατά τη ρύθμιση της συσκευής. Αν θέλετε να ελαχιστοποιήσετε τη συλλογή δεδομένων, παρέχουμε επίσης την προτεινόμενη τιμή που πρέπει να οριστεί.
Σημείωση
Αυτή δεν είναι μια πλήρης λίστα ρυθμίσεων που περιλαμβάνει τη διαχείριση της συλλογής δεδομένων ή τη σύνδεση σε συνδεδεμένες εμπειρίες στα Windows. Για να δείτε μια πιο λεπτομερή λίστα, ανατρέξτε στο θέμα Διαχείριση συνδέσεων από τα στοιχεία του λειτουργικού συστήματος των Windows στις Υπηρεσίες της Microsoft.
| Συνδεδεμένη εμπειρία /ρύθμιση | Τεκμηρίωση GP/MDM | Προεπιλεγμένη κατάσταση εάν η εμπειρία ρύθμισης είναι απενεργοποιημένη | Κατάσταση για διακοπή/ελαχιστοποίηση της συλλογής δεδομένων |
|---|---|---|---|
| Φωνητικές εντολές | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Πίνακας Ελέγχου>Τοπικές ρυθμίσεις και ρυθμίσεις γλώσσας>Να επιτρέπεται στους χρήστες να ενεργοποιούν τις υπηρεσίες αναγνώρισης ομιλίας με σύνδεση MDM: Privacy/AllowInputPersonalization |
Ανενεργό | Ανενεργό |
| Τοποθεσία | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Στοιχεία των Windows>Προστασία προσωπικών δεδομένων εφαρμογής>Να επιτρέπεται στις εφαρμογές των Windows η πρόσβαση στη θέση MDM: Privacy/LetAppsAccessLocation |
Απενεργοποιημένο (Windows 10, έκδοση 1903 και νεότερη έκδοση και Windows 11) | Ανενεργό |
| Εύρεση της συσκευής μου | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Στοιχεία των Windows>Εύρεση της συσκευής μου>Ενεργοποίηση/Απενεργοποίηση Εύρεσης της συσκευής μου MDM: Experience/AllFindMyDevice |
Ανενεργό | Ανενεργό |
| Διαγνωστικά δεδομένα | Πολιτική ομάδας: Ρύθμιση παραμέτρων υπολογιστή>Στοιχεία Windows>Δομές συλλογής δεδομένων και προεπισκόπησης>Να επιτρέπεται τηλεμετρία (ή Να επιτρέπονται διαγνωστικά δεδομένα στα Windows 11 ή τον Windows Server 2022) MDM: System/AllowTelemetry Σημείωση: Εάν σκοπεύετε να ρυθμίσετε τις παραμέτρους συσκευών, χρησιμοποιώντας την επιλογή ρύθμισης παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, δεν συνιστάται η κατάσταση ελαχιστοποίησης της συλλογής δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενεργοποίηση της ρύθμισης παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows. |
Απαιτούμενα διαγνωστικά δεδομένα (Windows 10, έκδοση 1903 και νεότερη έκδοση και Windows 11) Εκδόσεις διακομιστή: Βελτιωμένα διαγνωστικά δεδομένα |
Ασφάλεια (του) και αποκλεισμός τελικών σημείων |
| Διαγνωστικός έλεγχος γραφής και πληκτρολόγησης | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Στοιχεία των Windows>Εισαγωγή κειμένου>Βελτίωση αναγνώρισης γραφής και πληκτρολόγησης MDM: TextInput/AllowLinguisticDataCollection |
Απενεργοποιημένο (Windows 10, έκδοση 1809 και νεότερη έκδοση και Windows 11) | Ανενεργό |
| Εξατομικευμένες εμπειρίες | Πολιτική ομάδας: Ρυθμίσεις του χρήστη>Στοιχεία των Windows>Περιεχόμενο cloud>Να μην χρησιμοποιούνται διαγνωστικά δεδομένα για εξατομικευμένες εμπειρίες MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
Ανενεργό | Ανενεργό |
| Αναγνωριστικό διαφήμισης | Πολιτική ομάδας: Ρύθμιση παραμέτρων υπολογιστή>Σύστημα>Προφίλ χρήστη>Απενεργοποίηση του αναγνωριστικού διαφημίσεων MDM: Privacy/DisableAdvertisingId |
Ανενεργό | Ανενεργό |
| Ιστορικό δραστηριότητας/Λωρίδα χρόνου – Συγχρονισμός cloud | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Σύστημα>Πολιτικές OS>Να επιτρέπεται η αποστολή των δραστηριοτήτων χρηστών MDM: Privacy/EnableActivityFeed |
Ανενεργό | Ανενεργό |
| Η Cortana | Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Στοιχεία των Windows>Αναζήτηση>Αποδοχή Cortana MDM: Experience/AllowCortana |
Ανενεργό | Ανενεργό |
2.3 Οδηγίες για επιλογές ρύθμισης παραμέτρων
Αυτή η ενότητα παρέχει γενικές λεπτομέρειες και συνδέσεις προς πιο αναλυτικές πληροφορίες, καθώς και οδηγίες για διαχειριστές και υπεύθυνους για θέματα συμμόρφωσης. Αυτές οι οδηγίες σάς επιτρέπουν να διαχειρίζεστε τις ρυθμίσεις της συσκευής για τη διαχείριση των στόχων συμμόρφωσης του οργανισμού σας. Αυτές οι πληροφορίες περιλαμβάνουν λεπτομέρειες σχετικά με τη ρύθμιση μιας συσκευής και τη ρύθμιση των παραμέτρων της συσκευής μετά την ολοκλήρωση της αρχικής ρύθμισης για την ελαχιστοποίηση της συλλογής δεδομένων και την υποστήριξη εμπειριών χρήστη που σχετίζονται με την προστασία προσωπικών δεδομένων.
2.3.1 Διαχείριση της εμπειρίας ρύθμισης συσκευής
Η ανάπτυξη των Windows μπορεί να ρυθμιστεί με τη χρήση πολλών διαφορετικών μεθόδων οι οποίες παρέχουν σε έναν διαχειριστή επιλογές ελέγχου, όπως πώς θα ρυθμιστεί μια συσκευή, τι θα είναι ενεργοποιημένο από προεπιλογή και τι θα μπορεί να αλλάξει ο χρήστης στο σύστημα αφού συνδεθεί.
Εάν θέλετε τη δυνατότητα να ελέγχετε πλήρως και να εφαρμόζετε περιορισμούς στην αποστολή δεδομένων στη Microsoft, μπορείτε να χρησιμοποιήσετε τη Διαχείριση ομάδας παραμέτρων ως λύση ανάπτυξης. Η Διαχείριση ομάδας παραμέτρων μπορεί να χρησιμοποιηθεί για την ανάπτυξη μιας προσαρμοσμένης εικόνας εκκίνησης, χρησιμοποιώντας διάφορες μεθόδους ανάπτυξης. Μπορείτε να περιορίσετε ακόμη περισσότερο την αποστολή των διαγνωστικών δεδομένων που αφορούν τη Διαχείριση ομάδας παραμέτρων στη Microsoft, απενεργοποιώντας αυτήν τη ρύθμιση, όπως περιγράφεται στις οδηγίες εδώ.
Εναλλακτικά, οι διαχειριστές σας μπορούν επίσης να επιλέξουν να χρησιμοποιήσουν το Windows Autopilot. Το Windows Autopilot μειώνει τη συνολική επιβάρυνση της ανάπτυξης, ενώ επιτρέπει στους διαχειριστές να προσαρμόσουν πλήρως την εμπειρία εκτός συσκευασίας. Ωστόσο, επειδή το Windows Autopilot είναι μια λύση που βασίζεται στο cloud, οι διαχειριστές θα πρέπει να γνωρίζουν ότι ένα ελάχιστο σύνολο αναγνωριστικών συσκευών στέλνονται στη Microsoft κατά την αρχική εκκίνηση της συσκευής. Αυτές οι πληροφορίες για τη συσκευή χρησιμοποιούνται για την αναγνώριση της συσκευής, ώστε να μπορεί να λάβει το προφίλ και τις πολιτικές του Windows Autopilot που έχουν διαμορφωθεί από τον διαχειριστή.
Μπορείτε να χρησιμοποιήσετε τα ακόλουθα άρθρα για να μάθετε περισσότερα σχετικά με το Windows Autopilot και τον τρόπο χρήσης του Windows Autopilot για την ανάπτυξη των Windows:
2.3.2 Διαχείριση συνδεδεμένων εμπειριών και βασικών υπηρεσιών των Windows
Τα Windows περιλαμβάνουν δυνατότητες που συνδέονται στο Internet για να παρέχουν βελτιωμένες εμπειρίες και πρόσθετες δυνατότητες που βασίζονται σε υπηρεσίες. Αυτές οι δυνατότητες ονομάζονται συνδεδεμένες εμπειρίες. Για παράδειγμα, η Προστασία του Microsoft Defender από ιούς είναι μια συνδεδεμένη εμπειρία που παρέχει ενημερωμένη προστασία για να διατηρούνται ασφαλείς οι συσκευές στον οργανισμό σας.
Οι βασικές υπηρεσίες είναι υπηρεσίες του προϊόντος που συνδέονται με τη Microsoft για να διατηρείται το προϊόν ασφαλές, ενημερωμένο και να λειτουργεί με τον αναμενόμενο τρόπο ή να είναι αναπόσπαστο τμήμα του τρόπου λειτουργίας του προϊόντος. Για παράδειγμα, η υπηρεσία παραχώρησης αδειών χρήσης που επιβεβαιώνει ότι έχετε την κατάλληλη άδεια χρήσης των Windows.
Οι βασικές υπηρεσίες και οι συνδεδεμένες εμπειρίες των Windows παρέχουν μια λίστα με τις πιο συνηθισμένες βασικές υπηρεσίες και συνδεδεμένες εμπειρίες των Windows.
Όταν χρησιμοποιείται μια συνδεδεμένη εμπειρία, τα δεδομένα αποστέλλονται και υποβάλλονται σε επεξεργασία από τη Microsoft για την παροχή αυτής της συνδεδεμένης εμπειρίας. Οι διαχειριστές μπορούν να διαχειρίζονται τα δεδομένα που αποστέλλονται από τον οργανισμό τους στη Microsoft, ρυθμίζοντας τις ρυθμίσεις που σχετίζονται με τη λειτουργικότητα που παρέχεται από τις συνδεδεμένες εμπειρίες και τις βασικές υπηρεσίες των Windows. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση συνδέσεων από τα στοιχεία του λειτουργικού συστήματος των Windows στις Υπηρεσίες της Microsoft. Αυτό το άρθρο περιλαμβάνει τις διάφορες διαθέσιμες μεθόδους για τη διαμόρφωση κάθε ρύθμισης, την επίδραση στη λειτουργικότητα και τις εκδόσεις των Windows που ισχύουν.
Το άρθρο Διαχείριση τελικών σημείων σύνδεσης για τα Windows 11 Enterprise παρέχει μια λίστα με τα τελικά σημεία στα οποία μεταφέρονται τα δεδομένα από συνδεδεμένες εμπειρίες των Windows για την πιο πρόσφατη έκδοση των Windows, σε συνδυασμό με περιγραφές τυχόν λειτουργιών που θα επηρεαστούν από τον περιορισμό της συλλογής δεδομένων.
2.3.3 Γραμμή βάσης περιορισμένης λειτουργικότητας
Ένας οργανισμός μπορεί να θέλει να ελαχιστοποιήσει περαιτέρω την ποσότητα των δεδομένων που αποστέλλονται πίσω στη Microsoft ή κοινοποιούνται στις εφαρμογές Microsoft μέσω τις διαχείρισης των συνδέσεων και ρύθμισης πρόσθετων παραμέτρων στις συσκευές του. Παρόμοια με τις Γραμμές βάσης για την ασφάλεια των Windows, η Microsoft έχει κυκλοφορήσει μια περιορισμένη γραμμή βάσης λειτουργικότητας, με εστίαση στη ρύθμιση παραμέτρων για την ελαχιστοποίηση των δεδομένων που αποστέλλονται πίσω στη Microsoft. Ωστόσο, η λειτουργικότητα της συσκευής θα μπορούσε να επηρεαστεί από την εφαρμογή αυτών των ρυθμίσεων. Το άρθρο Διαχείριση συνδέσεων από τα στοιχεία του λειτουργικού συστήματος των Windows στις Υπηρεσίες της Microsoft παρέχει λεπτομέρειες σχετικά με τον τρόπο εφαρμογής της γραμμής βάσης, μαζί με την πλήρη λίστα των ρυθμίσεων που καλύπτονται στη γραμμή βάσης και τις λειτουργίες που θα επηρεαστούν. Οι διαχειριστές που δεν θέλουν να εφαρμόσουν τη γραμμή βάσης μπορούν να βρουν λεπτομέρειες σχετικά με τον τρόπο μεμονωμένης ρύθμισης κάθε παραμέτρου, ώστε να επιτευχθεί η σωστή ισορροπία μεταξύ της κοινοποίησης δεδομένων και του αντίκτυπου στη λειτουργικότητα για τον οργανισμό τους.
Σημαντικό
- Συνιστούμε να ελέγξετε πλήρως οποιεσδήποτε τροποποιήσεις σε αυτές τις ρυθμίσεις πριν από την ανάπτυξη τους στον οργανισμό σας.
- Σας συνιστούμε επίσης, εάν σκοπεύετε να ενεργοποιήσετε τη διαμόρφωση του διαγνωστικού επεξεργαστή δεδομένων των Windows, να προσαρμόσετε τη βασική γραμμή περιορισμένης ρύθμισης παραμέτρων πριν την αναπτύξετε για να διασφαλίσετε ότι η διαγνωστική ρύθμιση των Windows δεν είναι απενεργοποιημένη.
2.3.4 Διαγνωστικά δεδομένα: Διαχείριση ειδοποιήσεων για αλλαγή επιπέδου κατά τη σύνδεση
Ξεκινώντας από τα Windows 10, έκδοση 1803 και Windows 11, εάν ένας διαχειριστής τροποποιήσει τη ρύθμιση συλλογής διαγνωστικών δεδομένων, οι χρήστες ειδοποιούνται για αυτήν την αλλαγή κατά την αρχική σύνδεση της συσκευής. Για παράδειγμα, εάν ρυθμίσετε τη συσκευή για την αποστολή προαιρετικών διαγνωστικών δεδομένων, οι χρήστες θα ενημερωθούν την επόμενη φορά που θα πραγματοποιήσουν είσοδο στη συσκευή. Μπορείτε να απενεργοποιήσετε αυτές τις ειδοποιήσεις χρησιμοποιώντας την Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Πρότυπα διαχείρισης>Στοιχεία των Windows>Συλλογή δεδομένων και δομές προεπισκόπησης>Ρύθμιση ειδοποιήσεων αλλαγής συγκατάθεσης για την τηλεμετρία ή μέσω της πολιτικής MDM ConfigureTelemetryOptInChangeNotification.
2.3.5 Διαγνωστικά δεδομένα: Διαχείριση της επιλογής τελικού χρήστη για αλλαγή της ρύθμισης
Τα Windows 10, έκδοση 1803 και νεότερη έκδοση και τα Windows 11 επιτρέπουν στους χρήστες να αλλάξουν το επίπεδο των διαγνωστικών δεδομένων τους σε χαμηλότερη ρύθμιση από αυτήν που έχει ορίσει ο διαχειριστής τους. Για παράδειγμα, εάν έχετε ρυθμίσει τις παραμέτρους της συσκευής για την αποστολή προαιρετικών διαγνωστικών δεδομένων, ένας χρήστης μπορεί να αλλάξει τη ρύθμιση έτσι ώστε να αποστέλλονται μόνο τα απαιτούμενα διαγνωστικά δεδομένα, ανοίγοντας την εφαρμογή Ρυθμίσεις στα Windows και μεταβαίνοντας στην επιλογή Διαγνωστικά & σχόλια. Οι διαχειριστές μπορούν να περιορίσουν τη δυνατότητα ενός χρήστη να αλλάξει τη ρύθμιση ενεργοποιώντας το Πολιτική ομάδας: Ρύθμιση παραμέτρων υπολογιστή>Πρότυπα διαχείρισης>Στοιχεία Windows>Δομές και συλλογή δεδομένωνπροεπισκόπησης>Ρύθμιση παραμέτρων της επιλογής τηλεμετρίας για τη ρύθμιση του περιβάλλοντος εργασίας χρήστη ή της πολιτικής MDM ConfigureTelemetryOptInSettingsUx.
2.3.6 Διαγνωστικά δεδομένα: Διαχείριση διαγραφής δεδομένων βάσει συσκευής
Τα Windows 10, έκδοση 1809 και νεότερες εκδόσεις και τα Windows 11 επιτρέπουν σε έναν χρήστη να διαγράψει τα διαγνωστικά δεδομένα που συλλέγονται από τη συσκευή του ανοίγοντας την εφαρμογή Ρυθμίσεις στα Windows και μεταβαίνοντας στο Διαγνωστικά & σχόλια και κάνοντας κλικ στο κουμπί Διαγραφή στην επικεφαλίδα Διαγραφή διαγνωστικών δεδομένων. Ένας διαχειριστής μπορεί επίσης να διαγράψει διαγνωστικά δεδομένα για μια συσκευή χρησιμοποιώντας το cmdlet του PowerShell Clear-WindowsDiagnosticData.
Ένας διαχειριστής μπορεί να απενεργοποιήσει τη δυνατότητα ενός χρήστη να διαγράφει τα διαγνωστικά δεδομένα της συσκευής του ορίζοντας την Πολιτική ομάδας: Ρυθμίσεις υπολογιστή>Πρότυπα διαχείρισης>Στοιχεία των Windows>Συλλογή δεδομένων και δομές προεπισκόπησης>Απενεργοποίηση διαγραφής διαγνωστικών δεδομένων ή μέσω της πολιτικής MDM DisableDeviceDelete.
Σημείωση
Εάν είναι ενεργοποιημένη η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, το κουμπί "Διαγραφή διαγνωστικών δεδομένων" θα απενεργοποιηθεί και το powershell cmdlet δεν θα διαγράψει τα δεδομένα που συλλέγονται στο πλαίσιο αυτής της ρύθμισης παραμέτρων. Οι διαχειριστές IT μπορούν να διαγράψουν διαγνωστικά δεδομένα που συλλέγονται, εφαρμόζοντας ένα αίτημα διαγραφής από την πύλη διαχείρισης.
2.3.7 Διαγνωστικά δεδομένα: Ενεργοποίηση της ρύθμισης παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows
Ισχύει για:
- Εκδόσεις Windows 11 Enterprise, Professional και Education
- Windows 10 Enterprise, Professional και Education, έκδοση 1809 με ενημέρωση Ιουλίου 2021 και νεότερη
Η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικά δεδομένα των Windows επιτρέπει στους διαχειριστές IT να είναι ο ελεγκτής, όπως ορίζεται από την Ευρωπαϊκή Ένωση Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ), για τις διαγνωστικά δεδομένα των Windows που συλλέγονται από συσκευές Windows που είναι Azure Active Directory (AAD) συνδεδεμένες και πληρούν τις απαιτήσεις ρύθμισης παραμέτρων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενεργοποίηση της ρύθμισης παραμέτρων του εκτελών την επεξεργασία διαγνωστικών δεδομένων των Windows. Τα διαγνωστικά δεδομένα των Windows δεν περιλαμβάνουν δεδομένα που υποβάλλονται σε επεξεργασία από τη Microsoft σε σχέση με την παροχή δυνατοτήτων που βασίζονται σε υπηρεσίες.
Οι διαγνωστικά δεδομένα των Windows που συλλέγονται από συσκευές που είναι ενεργοποιημένες με τη ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικά δεδομένα των Windows ενδέχεται να συσχετίζονται με ένα συγκεκριμένο Azure Active Directory αναγνωριστικό χρήστη ή αναγνωριστικό συσκευής. Η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικά δεδομένα των Windows σάς παρέχει στοιχεία ελέγχου που σας βοηθούν να απαντήσετε σε αιτήσεις υποκειμένων δεδομένων (DSR) για τη διαγραφή διαγνωστικών δεδομένων, κατά το κλείσιμο του λογαριασμού χρήστη, για ένα συγκεκριμένο αναγνωριστικό χρήστη Azure AD. Επιπλέον, μπορείτε να εκτελέσετε ένα DSR εξαγωγής για διαγνωστικά δεδομένα που σχετίζονται με ένα συγκεκριμένο αναγνωριστικό χρήστη Azure AD. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαδικασία για την άσκηση δικαιωμάτων υποκειμένων των δεδομένων. Η Microsoft θα ικανοποιήσει το κλείσιμο λογαριασμού μισθωτή των Windows, είτε επειδή αποφασίσατε να κλείσετε τον λογαριασμό μισθωτή Azure ή Azure AD σας, είτε επειδή αποφασίσατε ότι δεν θέλετε πλέον να είστε ο ελεγκτής της επεξεργασίας δεδομένων για τα διαγνωστικά δεδομένα των Windows, αλλά εξακολουθείτε να θέλετε να παραμείνετε πελάτης του Azure.
Συνιστούμε οι διαχειριστές IT που έχουν ενεργοποιήσει τη ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows να λάβουν υπόψη τα εξής:
- Περιορισμός της δυνατότητας του χρήστη να πραγματοποιεί είσοδο με έναν λογαριασμό Microsoft (MSA) χρησιμοποιώντας τη δυνατότητα Αποκλεισμός της πολιτικής ομάδας λογαριασμών Microsoft.
- Περιορίστε τη δυνατότητα του χρήστη να υποβάλλει σχόλια, καθώς οποιαδήποτε σχόλια ή πρόσθετα αρχεία καταγραφής που υποβάλλονται από τον χρήστη δεν διαχειρίζονται από την επιλογή ρύθμισης παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows. Η εφαρμογή Κέντρο σχολίων μπορεί να καταργηθεί χρησιμοποιώντας το Windows PowerShell και μπορείτε να αποκλείσετε τη δυνατότητα υποβολής σχολίων στο Microsoft Edge χρησιμοποιώντας την Πολιτική ομάδας σχολίων.
Σημείωση
Το κλείσιμο του λογαριασμού μισθωτή θα οδηγήσει στη διαγραφή όλων των δεδομένων που σχετίζονται με αυτόν τον μισθωτή.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η Microsoft μπορεί να σας βοηθήσει να τηρείτε τα δικαιώματα και να εκπληρώνετε υποχρεώσεις σύμφωνα με τον ΓΚΠΔ κατά τη χρήση της ρύθμισης παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, ανατρέξτε στο θέμα Σύνοψη του Γενικού κανονισμού για την προστασία δεδομένων.
3. Η διαδικασία άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων
Αυτή η ενότητα συζητά τις διαφορετικές μεθόδους που παρέχει η Microsoft στους χρήστες και στους διαχειριστές για την άσκηση των δικαιωμάτων των υποκειμένων δεδομένων για δεδομένα που συλλέγονται από μια συσκευή Windows.
Για διαχειριστές IT που διαθέτουν συσκευές που χρησιμοποιούν τη ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, ανατρέξτε στις Αιτήματα υποκειμένων των δεδομένων για τον ΓΚΠΔ και τον CCPA. Διαφορετικά, προχωρήστε στις παρακάτω ενότητες.
3.1 Διαγραφή
Οι χρήστες μπορούν να διαγράψουν τα δεδομένα που βασίζονται στη συσκευή τους ανοίγοντας την εφαρμογή ρυθμίσεων των Windows και μεταβαίνοντας στο Διαγνωστικά & σχόλια και κάνοντας κλικ στο κουμπί Διαγραφή στην επικεφαλίδα Διαγραφή διαγνωστικών δεδομένων. Οι διαχειριστές μπορούν επίσης να χρησιμοποιούν το cmdlet του PowerShell Clear-WindowsDiagnosticData.
Σημείωση
Εάν χρησιμοποιείται η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, η λειτουργικότητα της διαγραφής διαγνωστικών δεδομένων θα απενεργοποιηθεί. Οι διαχειριστές IT μπορούν να διαγράψουν διαγνωστικά δεδομένα που σχετίζονται με έναν χρήστη από την πύλη διαχείρισης.
3.2 Προβολή
Το Πρόγραμμα προβολής διαγνωστικών (DDV) παρέχει μια προβολή των διαγνωστικών δεδομένων που συλλέγονται από μια συσκευή Windows. Οι διαχειριστές μπορούν επίσης να χρησιμοποιούν το cmdlet του PowerShell Get-DiagnosticData.
Σημείωση
Εάν είναι ενεργοποιημένη η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, οι διαχειριστές IT μπορούν να προβάλουν τα διαγνωστικά δεδομένα που σχετίζονται με έναν χρήστη από την πύλη διαχείρισης.
3.3 Εξαγωγή
Το Πρόγραμμα προβολής διαγνωστικών παρέχει τη δυνατότητα εξαγωγής των διαγνωστικών δεδομένων που καταγράφονται κατά την εκτέλεση της εφαρμογής μέσω κλικ στο κουμπί Εξαγωγή δεδομένων στο επάνω μενού. Οι διαχειριστές μπορούν επίσης να χρησιμοποιούν τη δέσμη ενεργειών cmdlet του PowerShell Get-DiagnosticData.
Σημείωση
Εάν είναι ενεργοποιημένη η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows, οι διαχειριστές IT μπορούν επίσης να εξάγουν τα διαγνωστικά δεδομένα που σχετίζονται με έναν χρήστη από την πύλη διαχείρισης.
3.4 Συσκευές που είναι συνδεδεμένες σε λογαριασμό Microsoft
Εάν ένας χρήστης πραγματοποιήσει είσοδο σε μια εμπειρία ή εφαρμογή των Windows από τη συσκευή του με τον λογαριασμό Microsoft που διαθέτει, μπορεί να προβάλλει, να διαγράφει και να εξάγει δεδομένα που σχετίζονται με τον λογαριασμό Microsoft στον Πίνακα εργαλείων προστασίας προσωπικών δεδομένων.
4. Διασυνοριακές μεταφορές δεδομένων
Η Microsoft συμμορφώνεται με το εφαρμοστέο δίκαιο σχετικά με τη συλλογή, χρήση και διατήρηση των προσωπικών πληροφοριών, συμπεριλαμβανομένης της μεταφοράς τους σε διασυνοριακό επίπεδο.
Η Δήλωση προστασίας προσωπικών δεδομένων της Microsoft παρέχει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο αποθηκεύουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα.
5. Ζητήματα για συναφή προϊόντα των Windows
Οι παρακάτω ενότητες παρέχουν λεπτομέρειες σχετικά με τον τρόπο συλλογής και διαχείρισης προσωπικών δεδομένων σε συναφή προϊόντα των Windows.
5.1 Windows Server 2016 και νεότερες εκδόσεις
Ο Windows Server ακολουθεί τους ίδιους μηχανισμούς με τα Windows 10 (και νεότερες εκδόσεις) για το χειρισμό προσωπικών δεδομένων.
Σημείωση
Η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows δεν είναι διαθέσιμη για τον Windows Server.
5.2 Surface Hub
Το Surface Hub είναι μια κοινόχρηστη υπηρεσία που χρησιμοποιείται στο εσωτερικό ενός οργανισμού. Το αναγνωριστικό συσκευής που συλλέγεται στο πλαίσιο των διαγνωστικών δεδομένων δεν συνδέεται με κάποιον χρήστη. Για να διαγράψετε τα διαγνωστικά δεδομένα των Windows που αποστέλλονται στη Microsoft για το Surface Hub, μπορείτε να χρησιμοποιήσετε το εργαλείο Surface Hub Delete Diagnostic Data, το οποίο είναι διαθέσιμο στο Microsoft Store.
Σημαντικό
Οι εφαρμογές και οι υπηρεσίες που εκτελούνται σε Windows, αλλά δεν θεωρούνται μέρος των Windows, θα διαχειρίζονται τη συλλογή δεδομένων χρησιμοποιώντας τα δικά τους στοιχεία ελέγχου. Επικοινωνήστε με τον εκδότη για περαιτέρω οδηγίες σχετικά με τον τρόπο ελέγχου της συλλογής δεδομένων και διαβίβασης αυτών των εφαρμογών και υπηρεσιών.
Ένας διαχειριστής μπορεί να ρυθμίσει τις παραμέτρους που σχετίζονται με την προστασία προσωπικών δεδομένων, όπως την επιλογή αποστολής μόνο των απαιτούμενων διαγνωστικών δεδομένων. Το Surface Hub δεν υποστηρίζει την πολιτική ομάδας για την κεντρική διαχείριση. Ωστόσο, οι διαχειριστές μπορούν να χρησιμοποιήσουν το MDM για να εφαρμόσουν αυτές τις ρυθμίσεις στο Surface Hub. Για περισσότερες πληροφορίες σχετικά με το Surface Hub και το MDM, ανατρέξτε στο θέμα Διαχείριση ρυθμίσεων με μια υπηρεσία παροχής MDM (Surface Hub).
Σημείωση
Η ρύθμιση παραμέτρων του επεξεργαστή διαγνωστικών δεδομένων των Windows δεν είναι διαθέσιμη για το Surface Hub.
5.3 Windows Update για επιχειρήσεις αναφορές
Η συλλογή ρυθμίσεων πολιτικών Αναφορές Windows Update για επιχειρήσεις είναι μια λύση που βασίζεται στο cloud και παρέχει πληροφορίες σχετικά με τη συμμόρφωση των συνδεδεμένων συσκευών Azure Active Directory ενός οργανισμού με τις ενημερώσεις των Windows. Οι αναφορές του Windows Update for Business χρησιμοποιεί διαγνωστικά δεδομένα των Windows για όλες τις αναφορές του.
5.4 Windows Autopatch
Το Windows Autopatch είναι μια υπηρεσία cloud που αυτοματοποιεί τις ενημερώσεις των Windows, των Εφαρμογών Microsoft 365 για μεγάλες επιχειρήσεις, του Microsoft Edge και του Microsoft Teams για τη βελτίωση της ασφάλειας και της παραγωγικότητας στον οργανισμό σας. Οι αναφορές Windows Autopatch χρησιμοποιούν διαγνωστικά δεδομένα των Windows για την αναφορά τους.
5.5 Αναφορές ενημερώσεων των Windows (σε Microsoft Intune)
Το Microsoft Intune είναι μια λύση διαχείρισης τελικού σημείου που βασίζεται σε σύννεφο. Διαχειρίζεται την πρόσβαση των χρηστών και απλοποιεί τη διαχείριση εφαρμογών και συσκευών σε πολλές συσκευές σας, συμπεριλαμβανομένων κινητών συσκευών, επιτραπέζιων υπολογιστών και εικονικών τερματικών σημείων. Το Microsoft Intune περιλαμβάνει αναφορές που σας βοηθούν να προετοιμάσετε μια αναβάθμιση ή ενημέρωση των Windows. Για παράδειγμα, αναφορές συμβατότητας εφαρμογών και προγραμμάτων οδήγησης, ενημερώσεις προγραμμάτων οδήγησης των Windows και Windows Autopilot. Αυτές οι αναφορές χρησιμοποιούν διαγνωστικά δεδομένα των Windows για την αναφορά τους.
Πρόσθετοι πόροι
- Κέντρο αξιοπιστίας της Microsoft: Επισκόπηση ΓΚΠΔ
- Κέντρο αξιοπιστίας της Microsoft: Προστασία προσωπικών δεδομένων στη Microsoft
- Έγγραφα των Windows για επαγγελματίες IT
- Δήλωση προστασίας προσωπικών δεδομένων της Microsoft
- Διαχείριση συνδέσεων από τα στοιχεία του λειτουργικού συστήματος Windows στις υπηρεσίες της Microsoft
- Προστασία προσωπικών δεδομένων στη Microsoft
- Microsoft Service Trust Portal