Support til Azure

Teknisk support og faktureringssupport

Databeskyttelseserklæring for teknologiforhåndsvisning af Microsoft Endpoint Protection for Azure for Kunden

Sidst opdateret: Marts 2012

Microsoft er forpligtet til at beskytte Deres personoplysninger, samtidig med at vi leverer software, der giver Dem den ydeevne, kraft og bekvemmelighed, som De forventer i Deres personlige brug af computere. Denne erklæring om beskyttelse af personlige oplysninger forklarer mange af de praksisser for indsamling og anvendelse af data, der benyttes af Microsoft Endpoint Protection for Azure, CTP ("Azure EPP"). Dette er en foreløbig offentliggørelse, der fokuserer på funktioner, der kommunikerer med internettet, og det er ikke tænkt som en udtømmende liste.

Microsoft Endpoint Protection for Azure leverer antimalware-beskyttelse til Azure OS, der kører Azure-tjenester i skyen. Et Azure SDK-importmodul leveres til at muliggøre og konfigurere antimalware-beskyttelse som en del af en Azure-tjenesteinstallation. Under tjenesteinstallation installeres og opdateres antimalware i hver Azure-rolles virtuelle maskine (VM).

Microsoft Endpoint Protection for Azure hjælper med at beskytte Deres computer mod skadelig software (malware) som f.eks. virusser, spyware og anden potentiel skadelig software.

Det tilbyder tre måder til at hjælpe med at beskytte Deres virtuelle maskine mod malware og anden potentielt uønsket software:

  • Beskyttelse i realtid. Microsoft Endpoint Protection for Azure advarer dig, når malware, spyware eller potentielt uønsket software forsøger at blive installeret eller køre på Deres virtuelle maskine. Det advarer Dem også, når programmer forsøger at ændre på vigtige Windows-indstillinger.
  • Scanningsmuligheder. De kan bruge Microsoft Endpoint Protection for Azure til at scanne efter trusler, virusser, spyware og anden potentielt uønsket software, som kan blive installeret på Deres virtuelle maskine, samt til at planlægge regelmæssige scanninger og automatisk fjerne eventuel skadelig software, som registreres under en scanning.
  • Registrering/Afhjælpning. Hvis der registreres skadelig software på Deres virtuelle maskine, udføres der automatisk visse handlinger for at fjerne den skadelige software og beskytte Deres virtuelle maskine mod potentiel yderligere infektion. Når den skadelige software er fjernet, kan Microsoft Endpoint Protection for Azure nulstille nogle af Windows-indstillingerne (som f.eks. Deres startside og søgemaskine).

Indsamling og brug af Deres oplysninger

De personlige oplysninger, der indsamles, vil blive brugt af Microsoft og dets kontrollerede datterselskaber og associerede virksomheder til at aktivere de funktioner, som De bruger, og til at levere den eller de tjenester eller udføre den eller de transaktioner, som De har anmodet om eller godkendt. De kan også bruges til at analysere og forbedre Microsofts produkter og tjenester.

Vi sender muligvis visse obligatoriske servicemeddelelser, såsom velkomstbreve, faktureringspåmindelser, oplysninger om tekniske problemer og sikkerhedsmeddelelser til dig. Visse Microsoft-tjenester sender muligvis medlemsbreve med jævne mellemrum, der anses for at være en del af tjenesten. Fra tid til anden beder vi muligvis om Deres feedback, inviterer Dem til at deltage i undersøgelser eller sender Dem kampagnemails for at oplyse Dem om andre produkter og tjenester, som er tilgængelige fra Microsoft og dets associerede virksomheder.

For at kunne tilbyde Dem en mere ensartet og personlig oplevelse i Deres interaktioner med Microsoft, kan oplysninger, der indsamles gennem en Microsoft-tjeneste, kombineres med oplysninger, der indsamles gennem andre Microsoft-tjenester. Vi kan også supplere de indsamlede oplysninger med oplysninger, som vi indsamler fra andre virksomheder. Vi kan for eksempel bruge tjenester fra andre virksomheder, som gør det muligt for os at fastslægge et generelt geografisk område baseret på Deres IP-adresse for at kunne tilpasse bestemte tjenester til dit geografiske område.

Med undtagelse af, hvad der er beskrevet i denne erklæring, overføres de personoplysninger, som De tilvejebringer ikke til tredjeparter uden dit samtykke. Microsoft hyrer lejlighedsvis andre virksomheder til at levere begrænsede tjenester på vores vegne, som f.eks. emballering, forsendelse og levering af købte produkter og andre forsendelser, besvarelse af kundespørgsmål om produkter eller tjenester, behandling af registreringer til begivenheder, eller udførelse af statistiske analyser vedrørende vores tjenester. Microsoft giver kun personoplysninger til disse virksomheder i det omfang, de behøver dem for at levere tjenesten, og de har ingen tilladelse til at benytte de pågældende oplysninger til andre formål.

Microsoft kan få adgang til eller offentliggøre oplysninger om Dem, herunder indholdet af Deres meddelelser, for at: (a) handle i overensstemmelse med lovkrav eller retmæssige forespørgsler eller retssager, (b) beskytte Microsofts rettigheder eller ejendomsret eller vores kunders ejendomsret, herunder håndhævelse af vores aftaler eller politikker, der regulerer Deres brug af disse Services, eller (c) handle efter vores bedste overbevisning, hvis en sådan adgang eller afsløring er nødvendig for at beskytte den personlige sikkerhed for Microsofts medarbejdere, kunder eller offentligheden. Vi kan desuden videregive personlige oplysninger som en del af en virksomhedstransaktion som f.eks. en fusion eller salg af aktiver.

Oplysninger, der indsamles af eller sendes til Microsoft af Azure EPP, vil blive opbevaret og behandlet i USA eller ethvert andet land, hvor Microsoft eller dets associerede virksomheder, datterselskaber eller tjenesteudbydere har faciliteter. Microsoft retter sig efter safe harbor-rammeaftalen fastlagt af det amerikanske handelsministerium vedrørende indsamling, brug og opbevaring af data fra den Europæiske Union, Det Europæiske Økonomiske Samarbejdsområde og Schweiz. 

Indsamling og brug af oplysninger om Deres virtuelle maskine

Når De bruger software med internet-aktiverede funktioner, sendes oplysninger om Deres virtuelle maskine ("standardoplysninger om computeren") til de websteder, som De besøger, og de onlinetjenester, som De bruger. Microsoft bruger standardoplysninger om computeren til at levere internet-aktiverede tjenester til Dem for at hjælpe med at forbedre vores produkter og tjenester, og til statistiske analyser. Standardoplysninger om computeren omfatter generelt oplysninger som f.eks. Deres internetprotokoladresse (IP-adresse), operativsystemversion, browserversion, og Deres lande- og sprogindstillinger. I visse tilfælde kan standardoplysninger om computeren også omfatte hardware-id, der indikerer enhedens producent, enhedens navn og version. Hvis en bestemt funktion eller tjeneste sender oplysninger til Microsoft, sendes standardoplysningerne om computeren også. 

Da dette er en forhåndsudgivelse af softwaren, er nogle af disse internetaktiverede funktioner slået til som standard, således at vi kan indsamle nok oplysninger om, hvordan softwaren fungerer med henblik på at forbedre den kommercielt udgivne software. Standardindstillingerne i denne forhåndsudgivelse af softwaren afspejler ikke nødvendigvis, hvordan disse funktioner vil være konfigureret i den kommercielt udgivne software.

Databeskyttelsesoplysningerne for hver Azure EPP-funktion, -software eller –tjeneste, der er angivet i denne databeskyttelseserklæring beskriver, hvilke yderligere oplysninger, der indsamles, og hvordan de anvendes.

Sikkerhed af Deres oplysninger

Microsoft er forpligtet til at hjælpe med at beskytte sikkerheden af Deres oplysninger. Vi bruger mange forskellige sikkerhedsteknologier og -procedurer, der hjælper med at beskytte Deres oplysninger mod uautoriseret adgang, brug eller videregivelse.

Ændringer til denne databeskyttelseserklæring

Denne databeskyttelseserklæring opdateres jævnligt, så den afspejler ændringer i vores produkter, tjenester samt kundefeedback. Når vi offentliggør ændringer, reviderer vi datoen for "senest opdateret" øverst i denne erklæring. Hvis der foretages væsentlige ændringer til denne erklæring eller til, hvordan Microsoft bruger Deres personoplysninger, underretter vi Dem ved enten at anbringe en meddelelse om sådanne ændringer på internettet, før ændringen implementeres, eller ved at sende Dem en meddelelse direkte. Vi opfordrer Dem til jævnligt at gennemse denne erklæring for at holde Dem opdateret om, hvordan Microsoft beskytter Deres oplysninger.

Flere oplysninger

Microsoft tager gerne imod Deres kommentarer til denne databeskyttelseserklæring. Hvis De har spørgsmål til denne erklæring eller mener, at vi ikke har overholdt den, bedes De kontakte os her

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Specifikke funktioner

Oversigt

Hvad denne funktion gør: Denne funktion viser en liste over al malware eller mulig malware, som Microsoft Endpoint Protection for Azure har registreret på Deres virtuelle maskine, og de handlinger, der blev udført, da disse programmer blev registreret. Oplysningerne, der vises i Oversigtsfanen, vedrører registrerede elementer for alle brugere – ikke pr. bruger.

Oplysninger, der indsamles, behandles eller sendes: En liste over al malware eller mulig malware, som Microsoft Endpoint Protection for Azure har registreret på Deres virtuelle maskine og de handlinger, der er udført på disse elementer, opbevares på Deres virtuelle maskine. Disse lister indeholder Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brugere på den virtuelle maskine. Listerne sendes til Microsoft som en del af dit basismedlemskab af MAPS.

Valg og kontrol: Oversigtslister kan slettes af administratoren af Azure virtuelle maskine. Som standard vises alle elementer for alle brugere. Hvis kun administratoren af den virtuelle maskine skal have tilladelse til at få vist alle elementer, skal De vælge fanen Avanceret i fanen Indstillinger og fjerne indstillingen “Tillad, at alle brugere kan få vist alle resultaterne i oversigten.”

Automatisk scanning for malware

Hvad denne funktion gør: Microsoft Endpoint Protection for Azure omfatter en automatisk scanningsfunktion, der scanner Deres virtuelle maskine og advarer dig, hvis den registrerer malware. De kan slå automatisk scanning til eller fra og ændre hyppigheden og typen af scanninger ved hjælp af fanen Indstillinger for Microsoft Endpoint Protection for Azure. De kan også vælge, hvilke handlinger der automatisk skal anvendes på software, som Microsoft Endpoint Protection for Azure registrerer i forbindelse med en planlagt scanning. I tilfælde af alvorlige trusler udføres der automatisk visse handlinger som standard for at fjerne den skadelige software og beskytte Deres virtuelle maskine mod potentiel yderligere inficering. Når den skadelige software er fjernet, kan Microsoft Endpoint Protection for Azure nulstille nogle af Windows-indstillingerne (som f.eks. Deres startside og søgemaskine).

Oplysninger, der indsamles, behandles eller sendes: En liste over al malware eller mulig malware, som Microsoft Endpoint Protection for Azure har registreret på Deres virtuelle maskine og de handlinger, der er udført på disse elementer, opbevares på Deres virtuelle maskine. Disse lister indeholder Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brugere på den virtuelle maskine. Listerne sendes til Microsoft som en del af dit basismedlemskab af MAPS.

Valg og kontrol: Automatisk scanning er aktiveret som standard. Selv om det ikke anbefales, kan De slå automatisk scanning fra under fanen Indstillinger for Microsoft Endpoint Protection for Azure.

Beskyttelse i realtid

Hvad denne funktion gør: Microsoft Endpoint Protection for Azures beskyttelse i realtid advarer dig, når virusser, spyware og anden potentielt uønsket software forsøger at blive installeret eller køre på Deres virtuelle maskine. De kan vælge, hvilke handlinger der automatisk skal anvendes på software, når det gælder lave og mellemstore trusler, som Microsoft Endpoint Protection for Azure registrerer. I tilfælde af alvorlige trusler udføres der automatisk visse handlinger for at fjerne den skadelige software og beskytte Deres virtuelle maskine mod potentiel yderligere inficering. Når den skadelige software er fjernet, kan Microsoft Endpoint Protection for Azure nulstille nogle af Windows-indstillingerne (som f.eks. Deres startside og søgemaskine).

Oplysninger, der indsamles, behandles eller sendes: En liste over al malware eller mulig malware, som Microsoft Endpoint Protection for Azure har registreret på Deres virtuelle maskine og de handlinger, der er udført på disse elementer, opbevares på Deres virtuelle maskine. Disse lister indeholder Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brugere på den virtuelle maskine. Listerne sendes til Microsoft som en del af dit basismedlemskab af MAPS.

Valg og kontrol: Beskyttelse i realtid er aktiveret som standard. Selv om det ikke anbefales, kan De slå beskyttelse i realtid fra under fanen Indstillinger for Microsoft Endpoint Protection for Azure.

Shell-udvidelse

Hvad denne funktion gør: Shell-udvidelse er et scanningsværktøj, der giver Dem mulighed for at vælge bestemte filer og/eller mapper og scanne dem ved hjælp af Microsoft Endpoint Protection for Azure.

Oplysninger, der indsamles, behandles eller sendes: En liste over al malware eller mulig malware, som Microsoft Endpoint Protection for Azure har registreret på Deres virtuelle maskine og de handlinger, der er udført på disse elementer, opbevares på Deres virtuelle maskine. Disse lister indeholder Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brugere på den virtuelle maskine. Listerne sendes til Microsoft, hvis De har tilmeldt Dem basismedlemskabet af MAPS.

Valg og kontrol: Shell-udvidelsesfunktionen er et manuelt værktøj, som er valgfrit.

Microsoft Active Protection Service (MAPS)

Hvad denne funktion gør: Antimalwaregruppen MAPS (Microsoft Active Protection Service) er en frivillig, verdensomspændende gruppe, der omfatter brugere af Microsoft Endpoint Protection for Azure. Hvis Microsoft Endpoint Protection for Azure er aktiveret, kan MAPS rapportere om malware og andre former for potentielt uønsket software til Microsoft. Hvis en MAPS-rapport indeholder oplysninger om malware eller potentielt uønsket software, som Microsoft Endpoint Protection for Azure muligvis kan fjerne, downloader MAPS den seneste signatur for at løse problemet. MAPS kan også finde “falske positiver” (hvor noget, der i første omgang er blevet identificeret som malware, viser sig ikke at være det) og rette dem.

Oplysninger, der indsamles, behandles eller sendes: Denne funktion sender rapporter om malware og potentielt uønsket software til Microsoft. Disse rapporter omfatter oplysninger om de pågældende filer eller programmer, som f.eks. filnavne, kryptografisk hash, leverandør-, størrelses- og datostempler. Derudover kan MAPS indsamle fulde webadresser for at angive filens oprindelse, som lejlighedsvis kan indeholde personoplysninger såsom søgeord eller data indtastet i formularer. Rapporter kan også indeholde de handlinger De udførte, da Microsoft Endpoint Protection for Azure meddelte dig, at der var registreret software. MAPS-rapporter medtager disse oplysninger for at hjælpe Microsoft med at måle effektiviteten af Microsoft Endpoint Protection for Azures evne til at registrere og fjerne malware og potentielt uønsket software.

Hvis Microsoft Endpoint Protection for Azure og MAPS begge er aktiveret på Deres virtuelle maskine, sendes MAPS-rapporter automatisk til Microsoft, når:

  • Microsoft Endpoint Protection for Azure registrerer software eller ændringer til Deres virtuelle maskine af software, der endnu ikke er analyseret for risici.
  • Microsoft Endpoint Protection for Azure udfører handlinger på malware (som en del af dets automatiske afhjælpning) ved registrering.
  • Microsoft Endpoint Protection for Azure gennemfører en planlagt scanning og udfører automatisk handlinger på registreret software i henhold til Deres indstillinger.

Hvis MAPS rapporterer om ny malware til Microsoft, som Microsoft Endpoint Protection for Azure kan fjerne, hentes der automatisk nye signaturer til Deres computer, som hjælper med hurtigere at beskytte Deres maskine mod potentielle trusler.

De kan tilmelde Dem MAPS med et basis- eller avanceret medlemskab. Hvis De vælger at aktivere MAPS (f.eks. når De vælger indstillingerne i Installation af Microsoft Endpoint Protection for Azure), tilmelder De Dem et basismedlemskab. Rapporter til basismedlemmer indeholder de oplysninger, der er beskrevet i dette afsnit. Rapporter til avancerede medlemmer er mere omfattende og kan lejlighedsvis indeholde personoplysninger fra, for eksempel, filstier og delvise hukommelsesdumps. Disse rapporter hjælper – sammen med rapporter fra andre Microsoft Endpoint Protection for Azure-brugere, som deltager i MAPS – vores forskere med hurtigere at finde nye trusler. Efterfølgende oprettes der malwaredefinitioner for programmer, som opfylder analysekriterierne, og de opdaterede definitioner gøres tilgængelige for alle brugere via Windows Update.

Hvis De tilmelder Dem MAPS med et basis- eller avanceret medlemskab, kan Microsoft muligvis anmode om en prøveindsendelsesrapport. Denne rapport indeholder specifikke filer fra Deres virtuelle maskine, som Microsoft mistænker for at være potentielt uønsket software. Rapporten bruges til yderligere analyse. De bliver spurgt hver gang, om De vil sende denne prøveindsendelsesrapport til Microsoft.

For at sikre beskyttelse af Deres personoplysninger, krypteres rapporter, der sendes til Microsoft.

Brug af oplysninger: MAPS-rapporter bruges til at forbedre Microsoft-software og -tjenester. Rapporterne bruges muligvis også til statistiske formål eller andre test- eller analyseformål samt til at generere definitioner. Det er kun Microsofts medarbejdere, kontrahenter, partnere og leverandører, der har et forretningsmæssigt behov for at bruge rapporterne, som får adgang til dem. MAPS indsamler ikke bevidst personoplysninger. I tilfælde, hvor MAPS indsamler eventuelle personoplysninger, bruger Microsoft ikke disse oplysninger til at identificere Dem eller kontakte dig.

Valg og kontrol: MAPS-standardmedlemskabet for Microsoft Endpoint Protection for Azure er basismedlemskabet. Efter installation, kan De til enhver tid ændre Deres MAPS-medlemskab eller Deres indstillinger ved hjælp af menuen Værktøjer i Microsoft Endpoint Protection for Azure på skrivebordets Kontrolpanel. De bedes bemærke, at MAPS kun fungerer, hvis Microsoft Endpoint Protection for Azure er aktiveret på Deres virtuelle maskine.

Program til forbedring af kundeoplevelsen

Hvad denne funktion gør: Program til forbedring af kundeoplevelsen (Customer Experience Improvement Program, “CEIP”) indsamler grundlæggende oplysninger om Deres hardwarekonfiguration, og hvordan De bruger vores software og tjenester for at identificere tendenser og brugsmønstre. CEIP indsamler også typen og antallet af fejl, De oplever, software- og hardwareydeevne samt tjenesternes hastighed. Vi indsamler ikke dit navn, adresse eller andre kontaktoplysninger.

Oplysninger, der indsamles, behandles eller sendes: De kan finde flere oplysninger om de oplysninger, der indsamles, behandles eller sendes af CEIP, i CEIP-databeskyttelseserklæringerne.

Brug af oplysninger: Vi bruger disse oplysninger til at forbedre kvaliteten, pålideligheden og ydeevnen af Microsoft-software og -tjenester.

Valg/kontrol:  CEIP er som standard slået til. Efter installation kan De til enhver tid ændre/slå CEIP fra ved hjælp af CEIP Fravalg kørselstid-dialogboksen. Fra menuen Hjælp skal De åbne linket "Program til forbedring af kundeoplevelsen" og markere radioknappen 'Tilmeld dig ikke'.