Přeskočit navigaci

Azure Support

Technical and billing support

Microsoft  Endpoint Protection for Azure Customer Technology, přehled prohlášení o ochraně osobních údajů

Poslední aktualizace: březen 2012

Prioritou společnosti Microsoft je ochrana vašich osobních údajů při současném dodávání softwaru, který vám při osobním využití počítačů přinese rychlost, výkon a pohodlí, jež očekáváte. Toto prohlášení o ochraně osobních údajů vysvětluje mnohé aspekty postupů shromažďování a užívání dat uplatňovaných v rámci služby Microsoft Endpoint Protection for Azure, CTP („Azure EPP”). Jedná se o předběžné sdělení zaměřené na funkce komunikující prostřednictvím sítě Internet a nemá jít o vyčerpávající seznam.

Microsoft Endpoint Protection for Azure poskytuje antimalwarovou ochranu Azure OS Azure službám běžícím na cloudu. Azure SDK Import Module je dodáván jako součást nasazení služby Azure pro umožnění a konfiguraci antimalwarové ochrany. Během nasazení služby je antimalware nainstalován a aktualizován v každém virtuálním počítači (VM) s rolí Azure.

Microsoft Endpoint Protection for Azure pomáhá chránit váš virtuální počítač před škodlivým softwarem (malwarem), jako jsou viry, spyware a další potenciálně škodlivý software.

Nabízí tři způsoby ochrany virtuálního počítače před malwarem a dalším potenciálně nežádoucím softwarem:

  • Ochrana v reálném čase. Microsoft Endpoint Protection for Azure vás upozorní, pokud se ve vašem virtuálním počítači pokusí nainstalovat nebo spustit malware, spyware či potenciálně nežádoucí software. Dále vás upozorní, pokud se programy pokusí změnit důležité nastavení systému Windows.
  • Možnosti vyhledávání. Microsoft Endpoint Protection for Azure můžete použít k vyhledávání hrozeb, virů, spywaru a dalšího potenciálně nežádoucího softwaru, který může být na vašem virtuálním počítači nainstalován, k plánování pravidelného vyhledávání a k automatickému odstranění škodlivého softwaru zjištěného během vyhledávání.
  • Zjišťování/náprava. Pokud bude na vašem virtuálním počítači zjištěn škodlivý software, budou automaticky provedeny určité akce k odstranění škodlivého softwaru a ochraně virtuálního počítače před potenciální další infikací. Po odstranění škodlivého softwaru může Microsoft Endpoint Protection for Azure také resetovat některá nastavení systému Windows (například domovskou stránku a poskytovatele vyhledávání).

Shromažďování a užívání vašich informací

Informace, které od vás získáme, budou společností Microsoft a jí kontrolovanými dceřinými společnostmi a afilacemi využity ke zpřístupnění funkcí, které používáte, a k poskytování služeb nebo provádění transakcí, které jste si vyžádali nebo schválili. Dále mohou být využity k analýze a vylepšování produktů a služeb společnosti Microsoft.

Můžeme zasílat určitá povinná servisní sdělení, například uvítací dopisy, fakturační upomínky, informace o technických problémech a oznámení o zabezpečení. Některé služby společnosti Microsoft mohou zasílat pravidelné členské dopisy, které jsou považovány za součást služby. Příležitostně můžeme žádat o zpětnou vazbu, pozvat vás k účasti v průzkumech nebo vám zaslat propagační e-maily s informacemi o jiných produktech či službách poskytovaných společností Microsoft a jejími afilacemi.

Chceme vám při komunikaci se společností Microsoft nabídnout jednotnější a osobnější přístup. Proto mohou být informace shromážděné prostřednictvím jedné služby společnosti Microsoft zkombinovány s informacemi získanými prostřednictvím dalších služeb společnosti Microsoft. Informace, které shromažďujeme, můžeme doplňovat také o data získaná od jiných společností. Můžeme například využít služby jiných společností, které nám umožní odvodit z vaší IP adresy vaši obecnou zeměpisnou polohu, abychom některé služby přizpůsobili konkrétní lokalitě.

S výjimkami popsanými v tomto prohlášení nebudou vámi poskytnuté osobní údaje předávány třetím stranám bez vašeho souhlasu. Společnost Microsoft příležitostně najímá další společnosti, které v jejím zastoupení poskytují omezené služby, například balení, rozesílání a doručování zakoupeného zboží a dalších zásilek, odpovídání na dotazy zákazníků k výrobkům či službám, zpracování registrace událostí a provádění statistické analýzy služeb společnosti Microsoft. Těmto společnostem poskytuje společnost Microsoft pouze ty osobní údaje, které potřebují k poskytnutí dané služby, a nesmějí je použít k žádnému jinému účelu.

Společnost Microsoft může přistupovat k informacím o vás včetně obsahu vaší komunikace a zpřístupňovat tyto informace za účelem: (a) dodržení zákona nebo vyhovění zákonnému požadavku nebo právnímu postupu; (b) ochrany práv nebo majetku společnosti Microsoft nebo našich zákazníků, včetně vymáhání dodržování smluv nebo zásad, jimiž se řídí vaše užívání služeb; nebo (c) jednání v přesvědčení, že takový přístup nebo zveřejnění jsou nevyhnutelné v zájmu ochrany osobní bezpečnosti zaměstnanců nebo zákazníků společnosti Microsoft nebo veřejnosti. Osobní údaje můžeme zpřístupnit také v rámci transakcí mezi podniky, jako je fúze nebo prodej majetku.

Informace, které společnost Microsoft shromáždí nebo které jí budou zaslány prostřednictvím Azure EPP, budou uloženy a zpracovány ve Spojených státech amerických nebo v libovolné jiné zemi, v níž mají společnost Microsoft nebo její afilace, zastoupení či poskytovatelé služeb prostředky pro zpracování. Společnost Microsoft se řídí rámcem Safe Harbor stanoveným americkým ministerstvem hospodářství v souvislosti se shromažďováním, používáním a uchováváním dat z Evropské unie, EHS a Švýcarska. 

Shromažďování a používání informací o vašem virtuálním počítači

Používáte-li software s funkcemi využívajícími internet, jsou webovým serverům, které navštívíte, a službám online, které využíváte, zasílány informace o vašem virtuálním počítači („standardní informace o počítači“). Společnost Microsoft využívá standardní informace o počítači k poskytování služeb využívajících Internet jako pomůcku při zlepšování svých produktů a služeb a pro účely statistické analýzy. Standardní informace o počítači obvykle zahrnují údaje, jako je vaše IP adresa, verze operačního systému, verze prohlížeče a místní a jazykové nastavení. V některých případech mohou standardní informace o počítači zahrnovat ID hardwaru, které označuje výrobce zařízení, název zařízení a verzi. Jestliže určitá funkce nebo služba zasílá informace společnosti Microsoft, jsou spolu s nimi odeslány také standardní informace o počítači. 

Protože se jedná o předběžnou verzi softwaru, jsou některé funkce spojené s internetem ve výchozím nastavení, abychom mohli shromažďovat dostatek informací o tom, jak software pracuje, a pak vylepšit komerční vydání softwaru. Výchozí nastavení v tomto předběžném softwaru nutně nereflektuje to, jak budou tyto funkce konfigurovány v komerčním vydání softwaru.

Podrobné informace o ochraně soukromí pro každou funkci Azure EPP a softwaru či služby uvedených v tomto prohlášení o ochraně osobních údajů popisují další informace, které jsou shromažďovány, a způsob jejich použití.

Zabezpečení vašich informací

Prioritou společnosti Microsoft je pomoci vám v ochraně vašich informací. Používáme celou řadu bezpečnostních technologií a postupů, jimiž vám pomáháme s ochranou vašich informací před neoprávněným přístupem, používáním a předáváním.

Změny tohoto prohlášení o ochraně osobních údajů

Toto prohlášení o ochraně osobních údajů bude příležitostně aktualizováno tak, aby odráželo změny v našich produktech a službách a zpětnou vazbu zákazníků. Při zveřejnění změn budeme aktualizovat i datum „poslední aktualizace“ uvedené na začátku tohoto prohlášení. Dojde-li v tomto prohlášení nebo ve způsobu nakládání společnosti Microsoft s vašimi osobními údaji k podstatným změnám, upozorníme vás na tuto skutečnost buď vhodně umístěným oznámením takových změn ještě před jejich zavedením, nebo přímo zaslaným upozorněním. Doporučujeme vám pravidelně se k tomuto prohlášení vracet, abyste byli informováni o způsobu, jakým společnost Microsoft chrání vaše informace.

Další informace

Společnost Microsoft vítá veškeré připomínky týkající se tohoto prohlášení o ochraně osobních údajů. Máte-li k tomuto prohlášení dotazy nebo se domníváte, že jsme je nedodrželi, spojte se s námi zde

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Specifické funkce

Historie

Co tato funkce dělá: Tato funkce poskytuje seznam malwaru nebo předpokládaného malwaru, který Microsoft Endpoint Protection for Azure zjistil ve vašem virtuálním počítači, a akcí provedených po zjištění těchto programů. Informace zobrazené na kartě Historie se týkají položek zjištěných pro všechny uživatele, nikoli pro jednotlivé uživatele.

Informace shromažďované, zpracovávané a přenášené: Seznam malwaru nebo předpokládaného malwaru, který Microsoft Endpoint Protection for Azure zjistil ve vašem virtuálním počítači, a seznam akcí provedených po zjištění těchto programů se ukládají ve vašem virtuálním počítači. Tyto seznamy uvádějí aktivity Microsoft Endpoint Protection for Azure pro všechny místní uživatele virtuálního počítače. Seznamy jsou společnosti Microsoft odesílány v rámci vašeho základního členství v MAPS.

Volba a ovládání: Seznamy historie může smazat správce virtuálního počítače s Azure. Ve výchozím nastavení vidí všichni uživatelé všechny položky. Pokud chcete, aby si mohl všechny položky zobrazit pouze správce virtuálního počítače, na kartě Nastavení klikněte na kartu Upřesnit a zrušte zaškrtnutí možnosti „Povolit všem uživatelům prohlížení úplných výsledků historie“.

Automatické vyhledávání malwaru

Co tato funkce dělá: Součástí Microsoft Endpoint Protection for Azure je funkce automatického vyhledávání, která prohledává váš virtuální počítač a upozorní vás, když najde malware. Automatické vyhledávání můžete zapnout nebo vypnout a na kartě Nastavení Microsoft Endpoint Protection for Azure můžete také změnit frekvenci a typ vyhledávání. Můžete si také vybrat, které úkony jsou automaticky použity u softwaru, který služba Microsoft Endpoint Protection for Azure detekuje během plánovaného skenování. V případě závažných hrozeb budou standardně automaticky provedeny některé úkony pro odstranění škodlivého softwaru a ochranu vašeho virtuálního počítače před možnou další infekcí. Po odstranění škodlivého softwaru může Microsoft Endpoint Protection for Azure také resetovat některá nastavení systému Windows (například domovskou stránku a poskytovatele vyhledávání).

Informace shromažďované, zpracovávané a přenášené: Seznam malwaru nebo předpokládaného malwaru, který Microsoft Endpoint Protection for Azure zjistil ve vašem virtuálním počítači, a seznam akcí provedených po zjištění těchto programů se ukládají ve vašem virtuálním počítači. Tyto seznamy uvádějí aktivity Microsoft Endpoint Protection for Azure pro všechny místní uživatele virtuálního počítače. Seznamy jsou společnosti Microsoft odesílány v rámci vašeho základního členství v MAPS.

Výběr a kontrola: Standardně je zapnuto automatické skenování. I když se to nedoporučuje, můžete automatické skenování vypnout na kartě nastavení služby Microsoft Endpoint Protection for Azure.

Ochrana v reálném čase

Co tato funkce dělá: Funkce ochrany v reálném čase Microsoft Endpoint Protection for Azure vás upozorní, pokud se ve vašem virtuálním počítači pokusí nainstalovat nebo spustit viry, spyware a další potenciálně nežádoucí software. Můžete si vybrat, které úkony jsou automaticky použity u softwaru v případě hrozeb s nízkou a střední závažností, které služba Microsoft Endpoint Protection for Azure detekuje. V případě závažných hrozeb budou automaticky provedeny některé úkony pro odstranění škodlivého softwaru a ochranu vašeho virtuálního počítače před možnou další infekcí. Po odstranění škodlivého softwaru může Microsoft Endpoint Protection for Azure také resetovat některá nastavení systému Windows (například domovskou stránku a poskytovatele vyhledávání).

Informace shromažďované, zpracovávané a přenášené: Seznam malwaru nebo předpokládaného malwaru, který Microsoft Endpoint Protection for Azure zjistil ve vašem virtuálním počítači, a seznam akcí provedených po zjištění těchto programů se ukládají ve vašem virtuálním počítači. Tyto seznamy uvádějí aktivity Microsoft Endpoint Protection for Azure pro všechny místní uživatele virtuálního počítače. Seznamy jsou společnosti Microsoft odesílány v rámci vašeho základního členství v MAPS.

Výběr a kontrola: Standardně je zapnuta ochrana v reálném čase. I když se to nedoporučuje, můžete ochranu v reálném čase vypnout na kartě nastavení služby Microsoft Endpoint Protection for Azure.

Rozšíření prostředí

Co tato funkce dělá: Rozšíření prostředí je vyhledávací nástroj, který umožňuje zvolit konkrétní nástroje a/nebo složky a vyhledávat je pomocí Microsoft Endpoint Protection for Azure.

Informace shromažďované, zpracovávané a přenášené: Seznam malwaru nebo předpokládaného malwaru, který Microsoft Endpoint Protection for Azure zjistil ve vašem virtuálním počítači, a seznam akcí provedených po zjištění těchto programů se ukládají ve vašem virtuálním počítači. Tyto seznamy uvádějí aktivity Microsoft Endpoint Protection for Azure pro všechny místní uživatele virtuálního počítače. Pokud jste v základním členství v MAPS jsou seznamy společnosti Microsoft odesílány.

Výběr a kontrola: Funkce rozšíření prostředí je ruční nástroj, který můžete nebo nemusíte používat.

Microsoft Active Protection Service (MAPS)

Co tato funkce dělá: Antimalwarová komunita Microsoft Active Protection Service (MAPS) je dobrovolná, celosvětová komunita, která zahrnuje uživatele Microsoft Endpoint Protection for Azure. Je-li zapnutá služba Microsoft Endpoint Protection for Azure, MAPS může hlásit škodlivý software a další formy potenciálně nežádoucího softwaru společnosti Microsoft. Pokud hlášení MAPS obsahuje podrobnosti o škodlivém softwaru nebo potenciálně nežádoucím softwaru, který může služba Microsoft Endpoint Protection for Azure odebrat, MAPS stáhne nejnovější podpis pro řešení. MAPS může také najít „falešně pozitivní nálezy” (kdy se něco původně identifikovaného jako škodlivý software ukáže jako neškodné) a opravit je.

Informace shromažďované, zpracovávané a přenášené: Tato funkce posílá společnosti Microsoft zprávy o malwaru a potenciálně nežádoucím softwaru. Tyto zprávy obsahují informace o takových souborech či aplikacích, například názvy souborů, kryptografickou hodnotu hash, dodavatele, velikost a časová razítka. MAPS navíc může shromažďovat úplné URL adresy k identifikaci původu souboru, což někdy může obsahovat osobní informace, jako jsou hledané pojmy a data zadaná do formulářů. Zprávy mohou dále obsahovat kroky, které jste provedli poté, co vás Microsoft Endpoint Protection for Azure informoval o detekci softwaru. Zprávy MAPS obsahují tyto informace, aby podpořily ukazatel účinnosti schopnosti Microsoft Endpoint Protection for Azure zjistit a odstranit malware a potenciálně nežádoucí software.

Pokud jsou Microsoft Endpoint Protection for Azure a MAPS ve vašem virtuálním počítači povoleny, budou zprávy MAPS automaticky posílané společnosti Microsoft, když:

  • Microsoft Endpoint Protection for Azure zjistí software nebo softwarové změny ve vašem virtuálním počítači, u kterých ještě nebyla analyzována rizika.
  • Microsoft Endpoint Protection for Azure se zjištěným malwarem provede akce (jako součást automatické nápravy).
  • Microsoft Endpoint Protection for Azure provede naplánované vyhledávání a se zjištěným softwarem automaticky provede akce podle vašeho nastavení.

Pokud služba MAPS nahlásí společnosti Microsoft nový malware, který Microsoft Endpoint Protection for Azure může odebrat, budou do vašeho virtuálního počítače automaticky staženy nové podpisy a pomohou vám počítač rychleji chránit před potenciálními hrozbami.

K MAPS se můžete připojit v rámci základního nebo pokročilého členství. Když se rozhodnete MAPS umožnit (například v Nastavení Microsoft Endpoint Protection for Azure), připojíte se v rámci základního členství. Zprávy v rámci základního členství obsahují informace popsané v této části. Zprávy pokročilého členství jsou složitější a někdy obsahují osobní informace například o cestě k souboru a z částečných výpisů obsahu paměti. Tyto zprávy společně se zprávami od ostatních uživatelů Microsoft Endpoint Protection for Azure, kteří jsou členy MAPS, pomáhají našim výzkumníkům rychleji objevovat nové hrozby. Následně jsou pro aplikace vytvořeny definice malwaru, které splňují kritéria analýz, a aktualizované definice jsou poskytnuty všem uživatelům prostřednictvím služby Windows Update.

Pokud se k MAPS v rámci základního nebo pokročilého členství připojíte, společnost Microsoft může požadovat vzorové podání zprávy. Tato zpráva obsahuje specifické soubory z vašeho virtuálního počítače, o kterých se společnost Microsoft domnívá, že by mohly být potenciálně nežádoucím softwarem. Zpráva je použita k další analýze. Pokaždé budete dotázáni na to, jestli společnosti Microsoft toto vzorové podání zprávy chcete poslat.

Zprávy odesílané společnosti Microsoft jsou za účelem zlepšení ochrany vašeho soukromí šifrovány.

Použití informací: Zprávy MAPS jsou využívány k vylepšování softwaru a služeb společnosti Microsoft. Zprávy mohou být také použity ke statistickým či jiným testovacím nebo analytickým účelům a ke generování definic. Přístup ke zprávám mají pouze zaměstnanci, smluvní dodavatelé, partneři a prodejci společnosti Microsoft, kteří je potřebují k obchodním účelům. MAPS záměrně neshromažďuje osobní údaje. V rozsahu, ve kterém MAPS shromažďuje osobní údaje, společnost Microsoft tyto informace nepoužije k vaší identifikaci ani kontaktování.

Výběr a kontrola: Výchozí členství MAPS u Microsoft Endpoint Protection for Azure je základní. Po instalaci můžete své členství MAPS nebo nastavení kdykoli změnit, a to s použitím Nástrojů v Microsoft Endpoint Protection for Azure v Ovládacím panelu na ploše. Uvědomte si prosím, že MAPS pracuje jen tehdy, pokud byl Microsoft Endpoint Protection for Azure umožněn na vašem virtuálním počítači.

Program Zlepšování softwaru a služeb na základě zkušeností uživatelů

Co tato funkce dělá: Program Zlepšování softwaru a služeb na základě zkušeností uživatelů („CEIP“) shromažďuje základní informace o konfiguraci vašeho hardwaru a o tom, jak náš software a služby využíváte k identifikaci trendů a vzorců užívání. Program Zlepšování softwaru a služeb na základě zkušeností uživatelů také shromažďuje typ a počet chyb, které se vyskytnou, informace o výkonu softwaru a hardwaru a rychlost služeb. Nebudeme shromažďovat vaše jméno, adresu a další kontaktní údaje.

Informace shromažďované, zpracovávané a přenášené: Další Informace o údajích shromažďovaných, zpracovávaných a přenášených programem Zlepšování softwaru a služeb na základě zkušeností uživatelů naleznete v prohlášení o ochraně osobních údajů programu Zlepšování softwaru a služeb na základě zkušeností uživatelů.

Použití informací: Tyto informace používáme k vylepšení kvality, spolehlivosti a výkonu softwaru a služeb společnosti Microsoft.

Výběr/Kontrola:  Standardně je zapnut program CEIP. Po instalaci můžete program Zlepšování softwaru a služeb na základě zkušeností uživatelů (CEIP) kdykoli vypnout, a to s využitím jeho dialogu Opt-out run-time (Odstoupit). V menu Nápovědy klikněte na link „Program Zlepšování softwaru a služeb na základě zkušeností uživatelů“ a zkontrolujte tlačítko ‚Don’t Join‘ (Nepřipojovat se).