Azure Support

Technical and billing support

Prohlášení o zásadách ochrany osobních údajů k verzi Microsoft Endpoint Protection pro Azure CTP (Customer Technology Preview)

Poslední aktualizace: březen 2012

Cílem společnosti Microsoft je chránit vaše osobní údaje a současně dodávat výkonný, funkční a užitečný software, který splňuje požadavky uživatelů počítačů. V tomto prohlášení o zásadách ochrany osobních údajů je vysvětlená celá řada postupů při sběru dat a používání Microsoft Endpoint Protection pro Azure, CTP („Azure EPP“).  Jedná se o předběžné informace, které se zaměřují na funkce využívající komunikaci prostřednictvím internetu a které nejde považovat za vyčerpávající seznam.

Microsoft Endpoint Protection pro Azure poskytuje antimalwarovou ochranu operačnímu systému Azure, na kterém běží v cloudu služby Azure. K dispozici je modul Azure SDK Import Module, který umožňuje v rámci nasazení služeb Azure zapnout a konfigurovat antimalwarovou ochranu. Během nasazování služby se antimalware nainstaluje a aktualizuje ve všech virtuálních počítačích (VM) s rolí Azure.

Microsoft Endpoint Protection pro Azure pomáhá chránit virtuální počítače před škodlivým softwarem (malwarem), například před viry, spywarem a jiným potenciálně nebezpečným softwarem.

Nabízí tři způsoby ochrany virtuálních počítačů před malwarem a jiným potenciálně nežádoucím softwarem:

  • Ochrana v reálném čase. Microsoft Endpoint Protection pro Azure vás upozorní v případě, že se ve virtuálním počítači zkusí nainstalovat nebo spustit malware nebo potenciálně nežádoucí software. Také vás upozorní, když se nějaký program pokusí změnit důležitá nastavení Windows.
  • Možnosti vyhledávání. Microsoft Endpoint Protection pro Azure můžete použít k vyhledávání hrozeb, virů, spywaru a jiného potenciálně nežádoucího softwaru, který by mohl být nainstalovaný ve virtuálním počítači, k naplánování kontrol v pravidelných intervalech a k automatickému odebírání veškerého zjištěného škodlivého softwaru.
  • Zjišťování/odstraňování. Pokud se ve virtuálním počítači najde škodlivý software, provedou se automaticky určité akce, které tento škodlivý software odeberou a ochrání virtuální počítač před další možnou nákazou. Po odebrání škodlivého softwaru může Microsoft Endpoint Protection pro Azure také obnovit určitá nastavení Windows (například domovskou stránku a poskytovatele vyhledávání).

Shromažďování a využití informací od uživatelů

Společnost Microsoft a partnerské a dceřiné společnosti, které Microsoft ovládá, používají informace, které od vás získají, k povolení funkcí, které používáte, a poskytování služeb nebo provádění transakcí, které požadujete nebo ke kterým jste udělili oprávnění.  Microsoft může tyto informace využít taky k analýze a vylepšení svých produktů a služeb.

Můžeme vám posílat určitá povinná sdělení ke službám, například uvítací dopisy, připomenutí fakturace, informace k technickým problémům se službami a bezpečnostní oznámení. Jako součást některých služeb Microsoftu se můžou členům posílat pravidelně dopisy. Čas od času vás můžeme požádat, abyste nám poslali své názory a připomínky, můžeme vás pozvat k účasti na průzkumu nebo vám poslat propagační materiály s informacemi o dalších produktech nebo službách od společnosti Microsoft a jejích afilací.

Aby vám mohl Microsoft při jednání nabízet konzistentnější a osobnější přístup, může informace získané v souvislosti s různými svými službami kombinovat. Shromážděné informace můžeme také doplnit o informace získané od jiných společností. Můžeme například využívat služby dalších společností, které umožňují na základě vaší IP adresy odvodit, kde se přibližně nacházíte. Podle toho pak můžeme přizpůsobit některé služby.

Kromě případů uvedených v tomto prohlášení nebudou osobní údaje, které jste poskytli, předávány třetím stranám bez vašeho souhlasu. Najímáme příležitostně jiné společnosti, aby naším jménem poskytovaly služby v omezeném rozsahu, například balení, odesílání a doručování zakoupených produktů a dalších poštovních zásilek, odpovídání na dotazy zákazníků týkající se produktů a služeb, zpracování registrace událostí nebo provádění statistické analýzy našich služeb. Těmto společnostem poskytujeme pouze ty osobní informace, které potřebují k dodání dané služby, a mají zakázáno používat tyto informace k jakýmkoli jiným účelům.

Společnost Microsoft může přistupovat k osobním údajům (včetně obsahu komunikace) nebo je zpřístupnit z následujících důvodů: (a) vyhovění zákonu nebo reakce na zákonné požadavky nebo právní proces; (b) ochrana práv nebo vlastnictví společnosti Microsoft nebo jejích zákazníků včetně vynucování smluvních ustanovení nebo zásad, jimiž se řídí používání služeb nebo (c) udělení tohoto přístupu či zveřejnění informací v dobré víře, že je tento přístup či zveřejnění nezbytné k ochraně osobní bezpečnosti zákazníků či zaměstnanců společnosti Microsoft nebo veřejnosti.  Osobní údaje můžeme taky zpřístupnit v rámci podnikové transakce, jako je fúze nebo odprodej majetku.

Informace shromážděné nebo odeslané společnosti Microsoft prostřednictvím Azure EPP se mohou uchovávat v USA nebo jakékoliv jiné zemi, ve které mají společnost Microsoft nebo její afilace, dceřiné společnosti nebo poskytovatelé služeb své pobočky. Společnost Microsoft dodržuje úmluvu Safe Harbor o shromažďování, používání a uchovávání údajů z Evropské unie, evropského hospodářského prostoru a Švýcarska stanovenou Ministerstvem obchodu Spojených států. 

Shromažďování a používání informací o virtuálních počítačích

Pokud používáte software s funkcemi využívajícími internet, odesílají se navštěvovaným webům a používaným online službám informace o vašem virtuálním počítači („standardní informace o počítači“). Microsoft využívá standardní informace o počítačích k poskytování internetových služeb, k vylepšování produktů a služeb a pro účely statistické analýzy. Mezi standardní informace o počítači obvykle patří IP adresa, verze operačního systému, verze prohlížeče a místní a jazykové nastavení. V některých případech můžou standardní informace o počítači zahrnovat taky ID hardwaru, podle kterého se pozná výrobce, název a verze zařízení. Pokud určitá funkce nebo služba odesílá informace společnosti Microsoft, budou s těmito informacemi odeslány rovněž standardní informace o počítači. 

Vzhledem k tomu, že se jedná o předběžnou verzi softwaru, některé z těchto funkcí využívajících internet jsou standardně zapnuté. Můžeme tak shromáždit dostatek informací o tom, jak software funguje, a na jejich základě vylepšovat jeho komerčně vydávanou verzi. Výchozí nastavení tohoto předběžného softwaru nemusí nutně odpovídat konfiguraci těchto funkcí v komerčně vydávaném softwaru.

V popisu jednotlivých funkcí Azure EPP, softwaru nebo služeb uvedených v tomto prohlášení o zásadách ochrany osobních údajů se vysvětluje, jaké další údaje se shromažďují a jak se používají.

Zabezpečení informací

Prioritou společnosti Microsoft je přispívat k zabezpečení osobních údajů. Používáme řadu bezpečnostních technologií a postupů, které chrání vaše údaje před neoprávněným přístupem, použitím nebo zveřejněním.

Změny v tomto prohlášení o zásadách ochrany osobních údajů

Toto prohlášení budeme příležitostně aktualizovat, aby odráželo změny v našich produktech a službách a názory a připomínky zákazníků. V případě publikování změn zrevidujeme datum poslední aktualizace v horní části tohoto prohlášení. Pokud by došlo k podstatným změnám v tomto prohlášení nebo ve způsobu, jakým bude Microsoft používat vaše osobní údaje, budeme vás informovat buď zveřejněním oznámení o těchto změnách ještě před jejich implementací, nebo oznámením zaslaným přímo vám. Toto prohlášení doporučujeme pravidelně kontrolovat, abyste měli průběžné informace o tom, jak Microsoft chrání vaše osobní údaje.

Další informace

Společnost Microsoft uvítá vaše připomínky týkající se tohoto prohlášení o zásadách ochrany osobních údajů. Pokud máte k tomuto prohlášení nějaký dotaz nebo se domníváte, že jsme některé z jeho podmínek nedodrželi, kontaktujte nás tady

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Specifické funkce

Historie

K čemu tato funkce slouží: Poskytuje seznam veškerého malwaru a podezřelého softwaru, které produkt Microsoft Endpoint Protection pro Azure ve vašem virtuálním počítači zjistil, a akce, které se byly při zjištění těchto programů provedeny. Informace zobrazené na kartě Historie se týkají položek zjištěných u všech uživatelů, ne po jednotlivých uživatelích.

Shromažďované, zpracovávané a přenášené informace: Seznam veškerého malwaru nebo podezřelého softwaru, který produkt Microsoft Endpoint Protection pro Azure zjistil ve vašem virtuálním počítači, a akcí provedených u těchto položek se ukládá ve vašem virtuálním počítači. Tyto seznamy zahrnují činnost produktu Microsoft Endpoint Protection pro Azure pro všechny místní uživatele virtuálního počítače. Microsoft tyto seznamy odesílá v rámci vašeho základního členství ve službě MAPS.

Volba a řízení: Seznamy historie může odstranit správce virtuálních počítačů Azure. Standardně se zobrazují položky pro všechny uživatele. Pokud chcete, aby mohl všechny položky zobrazit pouze správce virtuálního počítače, vyberte na kartě Nastavení kartu Upřesnit a zrušte zaškrtnutí políčka Povolit všem uživatelům prohlížení úplných výsledků historie.

Automatické vyhledávání malwaru

K čemu tato funkce slouží: Microsoft Endpoint Protection pro Azure obsahuje funkci automatické kontroly, která prohledává váš virtuální počítač a upozorní vás, když najde malware. V Microsoft Endpoint Protection pro Azure můžete na kartě Nastavení automatické vyhledávání malwaru zapnout nebo vypnout a nastavit, jak často a jakým způsobem se má malware vyhledávat. Můžete taky vybrat akce, které se automaticky provedou pro software, který Microsoft Endpoint Protection pro Azure najde během naplánované kontroly.  U vážných hrozeb se automaticky provedou určité akce, které tento škodlivý software odeberou a ochrání virtuální počítač před další možnou nákazou. Po odebrání škodlivého softwaru může Microsoft Endpoint Protection pro Azure také obnovit určitá nastavení Windows (například domovskou stránku a poskytovatele vyhledávání).

Shromažďované, zpracovávané a přenášené informace: Seznam veškerého malwaru nebo podezřelého softwaru, který produkt Microsoft Endpoint Protection pro Azure zjistil ve vašem virtuálním počítači, a akcí provedených u těchto položek se ukládá ve vašem virtuálním počítači. Tyto seznamy zahrnují činnost produktu Microsoft Endpoint Protection pro Azure pro všechny místní uživatele virtuálního počítače. Microsoft tyto seznamy odesílá v rámci vašeho základního členství ve službě MAPS.

Možnosti a řízení: Automatická kontrola je ve výchozím nastavení zapnutá.  I když to nedoporučujeme, můžete ji na kartě Nastavení produktu Microsoft Endpoint Protection pro Azure vypnout.

Ochrana v reálném čase

K čemu tato funkce slouží: Funkce ochrany v reálném čase Microsoft Endpoint Protection pro Azure vás upozorní na to, že se do virtuálního počítače zkouší nainstalovat viry, spyware nebo jiný potenciální nevyžádaný software. Můžete vybrat akce, které se v softwaru automaticky provedou, když Microsoft Endpoint Protection pro Azure během naplánované kontroly najde středně a málo závažné hrozby.  U vážných hrozeb se standardně automaticky provedou určité akce, které tento škodlivý software odeberou a ochrání virtuální počítač před další možnou nákazou. Po odebrání škodlivého softwaru může Microsoft Endpoint Protection pro Azure také obnovit určitá nastavení Windows (například domovskou stránku a poskytovatele vyhledávání).

Shromažďované, zpracovávané a přenášené informace: Seznam veškerého malwaru nebo podezřelého softwaru, který produkt Microsoft Endpoint Protection pro Azure zjistil ve vašem virtuálním počítači, a akcí provedených u těchto položek se ukládá ve vašem virtuálním počítači. Tyto seznamy zahrnují činnost produktu Microsoft Endpoint Protection pro Azure pro všechny místní uživatele virtuálního počítače. Microsoft tyto seznamy odesílá v rámci vašeho základního členství ve službě MAPS.

Možnosti a řízení: Ochrana v reálném čase je ve výchozím nastavení zapnutá.  I když to nedoporučujeme, můžete ji na kartě Nastavení produktu Microsoft Endpoint Protection pro Azure vypnout.

Rozšíření prostředí

K čemu tato funkce slouží: Rozšíření příkazového prostředí je nástroj kontroly, který vám umožní vybrat určité soubory a složky a zkontrolovat je přes Microsoft Endpoint Protection pro Azure.

Shromažďované, zpracovávané a přenášené informace: Seznam veškerého malwaru nebo podezřelého softwaru, který produkt Microsoft Endpoint Protection pro Azure zjistil ve vašem virtuálním počítači, a akcí provedených u těchto položek se ukládá ve vašem virtuálním počítači. Tyto seznamy zahrnují činnost produktu Microsoft Endpoint Protection pro Azure pro všechny místní uživatele virtuálního počítače. Pokud máte základní členství ve službě MAPS, budou se tyto seznamy odesílat do Microsoftu.

Možnosti a řízení: Funkce rozšíření prostředí je ruční nástroj, který můžete, ale nemusíte používat.

Microsoft Active Protection Service (MAPS)

K čemu tato funkce slouží: Antimalwarová komunita Microsoft Active Protection Service (MAPS) je dobrovolná celosvětová komunita, ke které patří i uživatelé produktu Microsoft Endpoint Protection pro Azure. Když je produkt Microsoft Endpoint Protection pro Azure zapnutý, může MAPS hlásit Microsoftu malware a další formy potenciálně nežádoucího softwaru.  Pokud jsou součástí zprávy MAPS podrobnosti o malwaru a potenciálně nežádoucím softwaru, které produkt Microsoft Endpoint Protection pro Azure dokáže odebrat, stáhne MAPS nejnovější podpis a s jeho využitím na problém zareaguje.   MAPS může zjistit a opravit taky „falešně pozitivní výsledky“ (prvky původně označené jako malware, které ale malware nejsou).

Shromažďované, zpracovávané a přenášené informace: Tato funkce posílá do Microsoftu zprávy o malwaru a potenciálně nežádoucím softwaru. Tyto zprávy obsahují informace o problematických souborech nebo aplikacích, jako jsou třeba názvy souborů, kryptografická hodnota hash, dodavatel, velikost a časová razítka. Kromě toho se můžou ve zprávách MAPS shromažďovat úplné adresy URL, které označují původ souboru. Někdy můžou tyto adresy obsahovat osobní údaje, jako například hledané termíny nebo údaje zadávané do formulářů. Zprávy mohou také obsahovat informace o akcích, které jste provedli, když vás produkt Microsoft Endpoint Protection pro Azure upozornil na zjištěný software. Zprávy MAPS obsahují tyto informace proto, aby pomohly Microsoftu vyhodnotit, jak efektivně dokáže produkt Microsoft Endpoint Protection pro Azure najít a odebrat malware a potenciálně nežádoucí software.

Pokud je ve vašem virtuálním počítači povolený produkt Microsoft Endpoint Protection pro Azure i služba MAPS, budou se zprávy MAPS automaticky odesílat do Microsoftu v těchto případech:

  • Microsoft Endpoint Protection pro Azure zjistí software nebo změny ve virtuálním počítači provedené softwarem, který se ještě neanalyzoval z hlediska rizik.
  • Microsoft Endpoint Protection pro Azure provede při zjištění malwaru (v rámci automatické opravy) nějaké akce.
  • Microsoft Endpoint Protection pro Azure provede naplánovanou kontrolu a automaticky aplikuje na zjištěný software akce, které odpovídají vašemu nastavení.

Pokud MAPS nahlásí Microsoftu nový malware, který dokáže Microsoft Endpoint Protection pro Azure odebrat, stáhnou se do virtuálního počítače automaticky nové podpisy, které pomůžou zajistit rychlejší ochranu počítače před potenciálními hrozbami.

Ke komunitě MAPS se můžete připojit, pokud máte základní nebo pokročilé členství. Pokud se rozhodnete MAPS povolit (třeba při instalaci produktu Microsoft Endpoint Protection pro Azure), připojíte se se základním členstvím. Zprávy základního člena obsahují informace popsané v této části. Zprávy od členů s pokročilým členstvím jsou podrobnější a někdy můžou obsahovat údaje osobní povahy, například cesty k souborů nebo v částečné výpisy stavu paměti. Tyto zprávy společně se zprávami od jiných uživatelů, kteří se účastní programu MAPS, pomáhají výzkumným pracovníkům Microsoftu rychleji zjišťovat nové hrozby. Pak se vytváří definice malwaru pro aplikace splňující kritéria analýzy a aktualizované definice se zpřístupňují všem uživatelům prostřednictvím služby Windows Update.

Pokud se do programu MAPS zapojíte se základním nebo pokročilým členstvím, může si Microsoft vyžádat zaslání zprávy se vzorkem. Taková zpráva obsahuje konkrétní soubory z vašeho virtuálního počítače, u kterých má Microsoft podezření, že se jedná o potenciálně nežádoucí software. Zpráva se používá k další analýze. Před odesláním každé zprávy se vzorkem do Microsoftu se zobrazí dotaz, zda s odesláním souhlasíte.

Aby se zvýšila úroveň ochrany osobních údajů, posílají se zprávy Microsoftu šifrované.

Použití informací: Zprávy MAPS se používají pro účely zlepšování softwaru a služeb Microsoftu. Zprávy mohou být také použity pro účely statistiky, testování, analýzy a generování definic. Ke zprávám mají přístup pouze zaměstnanci, dodavatelé, partneři a prodejci společnosti Microsoft, kteří je nutně potřebují využívat. MAPS neshromažďuje osobní údaje záměrně. Když už nějaké osobní údaje shromáždí, společnost Microsoft je nepoužije k tomu, aby vás identifikovala nebo kontaktovala.

Možnosti a řízení: Standardně je pro Microsoft Endpoint Protection pro Azure vybrané základní členství v MAPS. Členství v MAPS nebo nastavení této služby můžete po instalaci kdykoli změnit v nabídce Nástroje v produktu Microsoft Endpoint Protection pro Azure v Ovládacích panelech počítače. MAPS můžete využívat, jen když je produkt Microsoft Endpoint Protection pro Azure ve vašem virtuálním počítači zapnutý.

Program Zlepšování softwaru a služeb na základě zkušeností uživatelů

K čemu tato funkce slouží: Program Zlepšování softwaru a služeb na základě zkušeností uživatelů (CEIP) shromažďuje základní informace o konfiguraci hardwaru a způsobu používání softwaru a služeb naší společnosti pro účely zjišťování trendů a způsobů využití. Tento program také shromažďuje informace o typu a počtu chyb, se kterými jste se setkali, výkonu hardwaru a softwaru a rychlosti služeb. Nezjišťuje vaše jméno, adresu ani jiné kontaktní informace.

Shromažďované, zpracovávané a přenášené informace: Další informace o tom, jaké informace tento program shromažďuje, zpracovává nebo přenáší, najdete v prohlášení o zásadách ochrany osobních údajů k tomuto programu na adrese https://go.microsoft.com/fwlink/?LinkID=52097.

Použití informací: Microsoft tyto informace používá ke zlepšení kvality, spolehlivosti a výkonu softwaru a služeb.

Volba/řízení: Program Zlepšování softwaru a služeb na základě zkušeností uživatelů je ve výchozím nastavení zapnutý.  Po dokončení instalace můžete tento program kdykoliv vypnout v dialogovém okně pro vyjádření nesouhlasu s účastí v tomto programu. V nabídce Nápověda otevřete odkaz Program Zlepšování softwaru a služeb na základě zkušeností uživatelů a klikněte na přepínač, který umožňuje zvolit, že se do programu zapojovat nechcete.