Navigation überspringen

Azure-Support

Technischer Support und Rechnungssupport

Datenschutzerklärung von Microsoft Endpoint Protection für die Azure Customer Technology-Vorschauversion

Zuletzt aktualisiert: März 2012

Microsoft hat sich zum Ziel gesetzt, Ihre Privatsphäre zu schützen und gleichzeitig Software zu liefern, die Ihnen die gewünschte Leistung, Power und Bequemlichkeit für Ihre PC-Nutzung bereitstellt. Diese Datenschutzerklärung erklärt viele der Datenerhebungs- und Nutzungspraktiken von Microsoft Endpoint Protection für Azure, CTP („Azure EPP“). Dies ist eine vorläufige Offenlegung, die sich auf Funktionen konzentriert, die mit dem Internet kommunizieren, und ist nicht als erschöpfende Liste gedacht.

Microsoft Endpoint Protection für Azure bietet Schutz durch Antischadsoftware für Azure-Betriebssysteme, die Azure-Dienste in der Cloud ausführen. Ein Azure SDK-Importmodul wird bereitgestellt, um den Schutz durch Antischadsoftware als Teil der Bereitstellung des Azure-Dienstes zu aktivieren und zu konfigurieren. Während der Bereitstellung des Dienstes wird Antischadsoftware in jeder Azure-Rolle der virtuellen Maschine (VM) installiert und aktualisiert.

Microsoft Endpoint Protection für Azure dient dazu, Ihre virtuelle Maschine vor Schadsoftware (Malware) wie z. B. Viren, Spyware und anderer potenziell gefährlicher Software zu schützen.

Es bietet drei Funktionen zum Schutz Ihrer virtuellen Maschine vor Malware und anderer möglicherweise unerwünschter Software:

  • Echtzeitschutz. Sie werden von Microsoft Endpoint Protection für Azur benachrichtigt, wenn versucht wird, Malware, Spyware oder andere möglicherweise unerwünschte Software auf Ihrer virtuellen Maschine zu installieren oder auszuführen. Sie werden auch benachrichtigt, wenn von Programmen versucht wird, wichtige Windows-Einstellungen zu ändern.
  • Scanoptionen. Mit Microsoft Endpoint Protection for Azure können Sie Ihrer virtuellen Maschine auf Bedrohungen, Viren, Spyware und andere möglicherweise unerwünschte Software überprüfen, einen Zeitplan für regelmäßige Überprüfungen festlegen und automatisch Schadsoftware löschen lassen, die während eines Überprüfungsvorgangs erkannt wurde.
  • Erkennung/Wartung. Wird auf Ihrer virtuellen Maschine Schadsoftware erkannt, werden automatisch bestimmte Schritte eingeleitet, um die Schadsoftware zu entfernen und die virtuelle Maschine vor einer möglichen weiteren Infektion zu schützen. Sobald die Schadsoftware entfernt wurde, können auch einige Windows-Einstellungen (z. B. Startseite und Suchanbieter) von Microsoft Endpoint Protection für Azure zurückgesetzt werden.

Erfassung und Nutzung Ihrer Informationen

Microsoft und ihre kontrollierten Tochtergesellschaften und verbundenen Unternehmen verwenden die bei Ihnen erfassten Informationen zur Aktivierung der Features, die Sie verwenden, und zur Bereitstellung des Dienstes/der Dienste oder zur Durchführung der Transaktion(en), die Sie angefordert oder autorisiert haben. Die Informationen können auch zur Analyse und Verbesserung der Produkte und Dienste von Microsoft eingesetzt werden.

Wir sind berechtigt, bestimmte obligatorische Dienstmitteilungen, wie Begrüßungsschreiben, Mahnungen, Informationen zu technischen Dienstproblemen und Sicherheitsankündigungen zu senden. Einige Microsoft-Dienste senden möglicherweise regelmäßige Mitgliederschreiben, die als Bestandteil des Diensts gelten. Möglicherweise bitten wir Sie gelegentlich um Feedback, laden Sie ein, an Umfragen teilzunehmen, oder senden Ihnen Werbematerialien, um Sie über andere Produkte oder Dienste, die von Microsoft und ihren verbundenen Unternehmen erhältlich sind, zu informieren.

Um Ihre Interaktionen mit Microsoft einheitlicher und persönlicher zu gestalten, können die von einem Microsoft-Dienst erfassten Informationen mit Informationen, die von anderen Microsoft-Diensten erfasst wurden, kombiniert werden. Wir können die erfassten Informationen auch um Informationen, die wir von anderen Unternehmen erhalten, ergänzen. Wir können z. B. Dienste anderer Unternehmen dazu nutzen, aus Ihrer IP-Adresse ein allgemeines geografisches Gebiet abzuleiten, um bestimmte Dienste speziell auf Ihr geografisches Gebiet abzustimmen.

Sofern in dieser Erklärung nichts anderes angegeben ist, werden die von Ihnen bereitgestellten persönlichen Informationen nicht ohne Ihr Einverständnis an Dritte weitergeleitet. Gelegentlich beauftragen wir andere Unternehmen damit, begrenzte Dienstleistungen in unserem Namen zu erbringen, wie z. B. die Verpackung, den Versand und die Auslieferung von Bestellungen und anderen Mailings, die Beantwortung von Kundenfragen bezüglich Produkten oder Diensten, die Bearbeitung von Anmeldungen zu Veranstaltungen oder die Durchführung statistischer Analysen unserer Dienste. Wir stellen diesen Unternehmen ausschließlich diejenigen persönlichen Informationen zur Verfügung, die sie zur Erbringung der entsprechenden Dienstleistung benötigen, und es ist ihnen untersagt, diese Informationen zu anderen Zwecken zu verwenden.

Microsoft ist berechtigt, auf Informationen über Sie, einschließlich der Inhalte Ihrer Kommunikation, zuzugreifen oder diese offenzulegen, um: (a) Gesetze einzuhalten oder auf rechtmäßige Anfragen oder gerichtliche Verfahren zu reagieren, (b) die Rechte oder das Eigentum von Microsoft oder unseren Kunden zu schützen, einschließlich der Durchsetzung unserer Verträge oder Richtlinien, die Ihre Verwendung der Dienste regeln, oder (c) zu handeln, wenn wir in gutem Glauben davon ausgehen, dass ein derartiger Zugriff oder eine derartige Offenlegung zum Schutz der persönlichen Sicherheit von Mitarbeitern oder Kunden von Microsoft oder der Öffentlichkeit erforderlich ist. Wir sind außerdem berechtigt, persönliche Informationen im Rahmen einer Unternehmenstransaktion wie einer Verschmelzung oder dem Verkauf von Vermögenswerten offenzulegen.

Von Microsoft erfasste oder über Azure EPP an Microsoft gesendete Informationen können in den USA oder in jedem anderen Land, in dem Microsoft oder deren verbundene Unternehmen, Niederlassungen oder Serviceprovider Einrichtungen haben, gespeichert und verarbeitet werden. Microsoft hält das Safe-Harbor-Abkommen ein, wie es vom US-Handelsministerium bezüglich der Erhebung, Nutzung und Aufbewahrung von Daten aus der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz bestimmt wurde. 

Erfassung und Nutzung von Informationen zu Ihrer virtuellen Maschine

Wenn Sie Software mit internetfähigen Features verwenden, werden Informationen über Ihre virtuelle Maschine („Standardcomputerinformationen“) an die von Ihnen besuchten Websites und die von Ihnen genutzten Onlinedienste gesendet. Microsoft verwendet Standardcomputerinformationen, um Ihnen internetfähige Dienste bereitzustellen und unsere Produkte und Dienste verbessern zu können, sowie für statistische Analysen. Zu den Standardcomputerinformationen gehören in der Regel Informationen wie z. B. Ihre IP-Adresse, Ihre Betriebssystemversion, Ihre Browserversion sowie Ihre Regions- und Spracheinstellungen. In einigen Fällen kann zu den Standardcomputerinformationen auch die Hardware-ID gehören, die den Gerätehersteller, den Namen des Geräts und die Version angibt. Wenn ein bestimmtes Feature oder ein bestimmter Dienst Informationen an Microsoft sendet, werden die Standardcomputerinformationen ebenfalls gesendet. 

Da es sich hierbei um eine Vorabversion der Software handelt, sind einige dieser internetfähigen Features standardmäßig aktiviert, damit wir genügend Informationen über die Funktionsweise der Software erfassen und so die kommerziell freigegebene Software verbessern können. Die Standardeinstellungen in dieser Vorabversion der Software stimmen nicht unbedingt mit der Konfiguration dieser Features in der kommerziell freigegebenen Software überein.

In den Datenschutzdetails zu jedem/r in dieser Datenschutzerklärung aufgeführten Feature, Software oder Dienst von Azure EPP wird beschrieben, welche zusätzlichen Informationen erfasst und wie diese verwendet werden.

Sicherheit Ihrer Informationen

Microsoft hat sich zum Ziel gesetzt, den Schutz Ihrer Informationen zu gewährleisten. Wir verwenden eine Reihe von Sicherheitstechnologien und -verfahren, um Ihre Informationen vor nicht autorisiertem Zugriff, nicht autorisierter Nutzung oder nicht autorisierter Offenlegung zu schützen.

Änderungen an dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen an unseren Produkten und Diensten sowie Kundenfeedback Rechnung zu tragen. Wenn wir Änderungen vornehmen, wird auch das Datum der letzten Aktualisierung am Beginn dieser Erklärung geändert. Bei wesentlichen Änderungen an dieser Erklärung oder der Art und Weise, wie Microsoft Ihre persönlichen Informationen verwendet, setzen wir Sie darüber in Kenntnis, entweder indem wir diese Änderungen vor deren Implementierung bekanntgeben, oder indem wir Ihnen direkt eine Benachrichtigung senden. Wir empfehlen Ihnen, diese Erklärung in regelmäßigen Abständen zu überprüfen. Damit bleiben Sie immer auf dem neuesten Stand, was den Schutz Ihrer Informationen durch Microsoft angeht.

Weitere Informationen

Microsoft nimmt gerne Ihre Kommentare zu dieser Datenschutzerklärung entgegen. Falls Sie Fragen zu dieser Erklärung haben oder der Meinung sind, dass wir uns nicht an diese Erklärung gehalten haben, wenden Sie sich bitte hier an uns. 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052, USA

Spezielle Features

Verlauf

Was dieses Feature bewirkt: Über dieses Feature wird eine Liste der gesamten Malware bzw. vermuteten Malware, die von Microsoft Endpoint Protection für Azure auf Ihrer virtuellen Maschine erkannt wurde, sowie der Maßnahmen, die bei der Erkennung dieser Programme eingeleitet wurden, bereitgestellt. Auf der Registerkarte „Verlauf“ werden die bei der Gesamtheit der Nutzer entdeckten Elemente angezeigt; es handelt sich nicht um eine nach einzelnen Nutzern aufgeschlüsselte Liste.

Erfasste, verarbeitete oder übertragene Informationen: Auf der virtuellen Maschine wird eine Liste der von Microsoft-Endpoint Protection für Azure auf der virtuellen Maschine erkannten Malware bzw. vermuteten Malware sowie der Maßnahmen, die im Hinblick auf diese Elemente eingeleitet wurden, gespeichert. In diesen Listen ist die gesamte Aktivität von Microsoft Endpoint Protection für Azure für alle lokalen Nutzer der virtuellen Maschine aufgeführt. Die Listen werden im Rahmen ihrer einfachen MAPS-Mitgliedschaft MAPS an Microsoft gesendet.

Auswahl und Steuerung: Verlaufslisten können vom Administrator der virtuellen Azure-Maschine gelöscht werden. Standardmäßig werden alle Elemente für alle Benutzer angezeigt. Damit nur die virtuelle Maschine alle Elemente anzeigen kann, wählen Sie auf der Registerkarte Einstellungen die Registerkarte Erweitert aus, und deaktivieren Sie die Option „Allen Benutzern die Anzeige der vollständigen Verlaufsergebnisse gestatten“.

Automatische Überprüfung auf Malware

Was dieses Feature bewirkt: Microsoft Endpoint Protection für Azure ist eine automatische Überprüfungsfunktion enthalten, mit der die virtuelle Maschine überprüft wird und Sie benachrichtigt werden, sobald Malware entdeckt wird. Sie können die automatische Überprüfung aktivieren oder deaktivieren und die Häufigkeit sowie Art der Überprüfungen auf der Registerkarte „Microsoft Endpoint Protection für Azure“ ändern. Des Weiteren können Sie bestimmen, welche Aktionen automatisch auf Software angewendet werden sollen, die von Microsoft Endpoint Protection für Azure während einer geplanten Überprüfung erkannt wird. Bei schwerwiegenden Bedrohungen werden einige Aktionen automatisch durchgeführt, um die Schadsoftware zu entfernen und die virtuelle Maschine vor einer möglichen weiteren Infektion zu schützen. Sobald die Schadsoftware entfernt wurde, können auch einige Windows-Einstellungen (z. B. Startseite und Suchanbieter) von Microsoft Endpoint Protection für Azure zurückgesetzt werden.

Erfasste, verarbeitete oder übertragene Informationen: Auf der virtuellen Maschine wird eine Liste der von Microsoft-Endpoint Protection für Azure auf der virtuellen Maschine erkannten Malware bzw. vermuteten Malware sowie der Maßnahmen, die im Hinblick auf diese Elemente eingeleitet wurden, gespeichert. In diesen Listen ist die gesamte Aktivität von Microsoft Endpoint Protection für Azure für alle lokalen Nutzer der virtuellen Maschine aufgeführt. Die Listen werden im Rahmen ihrer einfachen MAPS-Mitgliedschaft MAPS an Microsoft gesendet.

Auswahl und Steuerung: Automatisches Scannen ist standardmäßig eingestellt. Obwohl dies nicht empfohlen wird, können Sie die automatische Überprüfung auf der Registerkarte „Microsoft Endpoint Protection für Azure“ deaktivieren.

Echtzeitschutz

Was dieses Feature bewirkt: Durch das Echtzeitschutz-Feature von Microsoft Endpoint Protection für Azure werden Sie benachrichtigt, sobald von Viren, Spyware oder anderer möglicherweise unerwünschter Software versucht wird, sich selbst auf der virtuellen Maschine zu installieren oder auszuführen. Des Weiteren können Sie bestimmen, welche Aktionen automatisch auf Software für geringe und mittlere Bedrohungen angewendet werden sollen, die von Microsoft Endpoint Protection für Azure erkannt werden. Bei schwerwiegenden Bedrohungen werden einige Aktionen automatisch durchgeführt, um die Schadsoftware zu entfernen und die virtuelle Maschine vor einer möglichen weiteren Infektion zu schützen. Sobald die Schadsoftware entfernt wurde, können auch einige Windows-Einstellungen (z. B. Startseite und Suchanbieter) von Microsoft Endpoint Protection für Azure zurückgesetzt werden.

Erfasste, verarbeitete oder übertragene Informationen: Auf der virtuellen Maschine wird eine Liste der von Microsoft-Endpoint Protection für Azure auf der virtuellen Maschine erkannten Malware bzw. vermuteten Malware sowie der Maßnahmen, die im Hinblick auf diese Elemente eingeleitet wurden, gespeichert. In diesen Listen ist die gesamte Aktivität von Microsoft Endpoint Protection für Azure für alle lokalen Nutzer der virtuellen Maschine aufgeführt. Die Listen werden im Rahmen ihrer einfachen MAPS-Mitgliedschaft MAPS an Microsoft gesendet.

Auswahl und Steuerung: Echtzeitschutz ist standardmäßig eingestellt. Obwohl dies nicht empfohlen wird, können Sie den Echtzeitschutz auf der Registerkarte „Microsoft Endpoint Protection für Azure“ deaktivieren.

Shell-Erweiterung

Was dieses Feature bewirkt: Die Shell-Erweiterung ist ein Überprüfungswerkzeug, mit dem Sie bestimmte Dateien und/oder Ordner auswählen und mit Microsoft Endpoint Protection für Azure überprüfen können.

Erfasste, verarbeitete oder übertragene Informationen: Auf der virtuellen Maschine wird eine Liste der von Microsoft-Endpoint Protection für Azure auf der virtuellen Maschine erkannten Malware bzw. vermuteten Malware sowie der Maßnahmen, die im Hinblick auf diese Elemente eingeleitet wurden, gespeichert. In diesen Listen ist die gesamte Aktivität von Microsoft Endpoint Protection für Azure für alle lokalen Nutzer der virtuellen Maschine aufgeführt. Diese Listen werden an Microsoft gesendet, wenn Sie sich für die einfache Mitgliedschaft in MAPS angemeldet haben.

Auswahl und Steuerung: Bei der Shell-Erweiterung handelt es sich um ein manuell zu aktivierendes Werkzeug, zu dessen Verwendung oder Nichtverwendung Sie sich entscheiden können.

Microsoft Active Protection Service (MAPS)

Was dieses Feature bewirkt: Die Antischadsoftware-Community Microsoft Active Protection Service (MAPS) ist eine freiwillige weltweite Community, die Nutzer von Microsoft Endpoint Protection für Azure einschließt. Wenn Microsoft Endpoint Protection für Azure aktiviert ist, kann MAPS Malware und andere Formen von möglicherweise unerwünschter Software an Microsoft melden. Wenn ein MAPS-Bericht Details zu Malware oder potenziell unerwünschter Software enthält, die Microsoft Endpoint Protection für Azure möglicherweise entfernen kann, lädt MAPS die aktuelle Signatur herunter, um das Problem zu beheben. MAPS kann außerdem „falsch positive Ergebnisse“ (wenn etwas, das ursprünglich als Malware erkannt wurde, es in Wirklichkeit nicht ist) finden und korrigieren.

Erfasste, verarbeitete oder übertragene Informationen: Diese Funktion sendet Berichte über Malware und möglicherweise unerwünschte Software an Microsoft. Diese Berichte enthalten Informationen über die betroffenen Dateien oder Apps, darunter Dateinamen, kryptografische Hashwerte, Anbieter, Größe und Datumstempel. Darüber hinaus können MAPS vollständige URLs sammeln, um die Herkunft der Datei anzugeben, die möglicherweise persönliche Informationen wie Suchbegriffe oder in Formulare eingegebene Daten enthalten kann. Die Berichte können zudem die Aktionen enthalten, die Sie durchgeführt haben, nachdem Sie von Microsoft Endpoint Protection für Azure eine Benachrichtigung bezüglich erkannter Software erhalten haben. MAPS-Berichte beinhalten solche Informationen, um Microsoft dabei zu unterstützen, die Effektivität von Microsoft Endpoint Protection für Azure zu messen, um Malware und möglicherweise unerwünschte Software zu erkennen und zu entfernen.

Wenn Microsoft Endpoint Protection für Azure und MAPS beide auf Ihrer virtuellen Maschine aktiviert sind, werden MAPS-Berichte automatisch an Microsoft gesendet, wenn:

  • Microsoft Endpoint Protection für Azure Software oder Änderungen an Ihrer virtuellen Maschine durch Software erkennt, die noch nicht für Risiken analysiert wurde.
  • Microsoft Endpoint Protection für Azure bei der Erkennung Aktionen auf Malware (als Teil der automatischen Wartung) anwendet.
  • Microsoft Endpoint Protection für Azure eine geplante Überprüfung abschließt und an hierbei erkannter Software automatisch Aktionen gemäß ihren Einstellungen durchführt;

Wenn Microsoft über MAPS neue Malware gemeldet wird, die mit Microsoft Endpoint Protection für Azure entfernt werden kann, werden automatisch neue Signaturen auf Ihren Computer heruntergeladen, um die virtuelle Maschine schneller vor potenziellen Bedrohungen schützen zu können.

Sie können MAPS mit einer einfachen Mitgliedschaft oder einer Premiummitgliedschaft beitreten. Wenn Sie sich dafür entscheiden, MAPS zu aktivieren (z. B. wenn Sie die Einstellungen im Microsoft Endpoint Protection für Azure-Setup auswählen), treten Sie mit einer einfachen Mitgliedschaft bei. Einfache Mitgliedschaftsberichte enthalten die in diesem Abschnitt beschriebenen Informationen. Erweiterte Mitgliederberichte sind umfangreicher und enthalten gelegentlich persönliche Informationen von z. B. Dateipfaden und partiellen Sicherungsauszügen. Diese Berichte und die Berichte anderer Microsoft Endpoint Protection für Azure-Nutzer, die an MAPS teilnehmen, helfen unseren Recherchemitarbeitern dabei, neue Bedrohungen rascher zu erkennen. Anschließend werden Malware-Definitionen für Apps erstellt, die den Analysekriterien entsprechen, und als aktualisierte Definitionen allen Nutzern über Windows Update zur Verfügung gestellt.

Wenn Sie MAPS mit einer einfachen oder einer erweiterten Mitgliedschaft verknüpfen, kann Microsoft einen Stichproben-Übermittlungsbericht anfordern. Dieser Bericht enthält bestimmte Dateien von Ihrer virtuellen Maschine, von denen Microsoft vermutet, dass sie möglicherweise unerwünschte Software darstellen. Der Bericht wird zur weiteren Analyse verwendet. Sie werden jedes Mal gefragt, ob Sie diesen Stichproben-Übermittlungsbericht an Microsoft senden möchten.

Zum Schutz Ihrer Privatsphäre werden an Microsoft gesendete Berichte verschlüsselt.

Nutzung von Informationen: MAPS-Berichte werden zur Verbesserung der Softwareprodukte und Dienste von Microsoft verwendet. Die Berichte können außerdem zu Statistik-, Test- oder Analysezwecken sowie zur Erstellung von Definitionen verwendet werden. Microsoft gewährt nur seinen Mitarbeitern, Vertragsnehmern, Partnern und Anbietern, die die Berichte geschäftlich nutzen müssen, Zugriff darauf. MAPS erfasst nicht absichtlich persönliche Informationen. Sofern MAPS persönliche Informationen erfasst, verwendet Microsoft die Informationen nicht, um Sie zu identifizieren oder Kontakt mit Ihnen aufzunehmen.

Auswahl und Steuerung: Die Standard-MAPS-Mitgliedschaft für Microsoft Endpoint Protection für Azure ist die einfache Mitgliedschaft. Nach der Installation können Sie Ihre MAPS-Mitgliedschaft oder -Einstellungen jederzeit ändern, indem Sie das Menü „Tools“ im Microsoft Endpoint Protection für Azure in der Systemsteuerung des Desktops verwenden. Bitte beachten Sie, dass MAPS nur abläuft, wenn Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Rechner aktiviert wurde.

Programm zur Verbesserung der Benutzerfreundlichkeit

Was dieses Feature bewirkt: Das Programm zur Verbesserung der Benutzerfreundlichkeit („CEIP“) erfasst grundlegende Informationen zu Ihrer Hardwarekonfiguration und Ihrer Verwendung unserer Software und Dienste, um Trends und Nutzungsmuster zu ermitteln. CEIP erfasst auch die Art und die Anzahl der bei Ihnen aufgetretenen Fehler, die Software- und Hardwareleistung sowie die Schnelligkeit von Diensten. Ihren Namen, Ihre Anschrift oder andere Kontaktinformationen werden wir nicht erfassen.

Gesammelte, verarbeitete und übertragene Informationen: Weitere Informationen zu den von CEIP erfassten, verarbeiteten oder übertragenen Informationen erhalten Sie in der Datenschutzerklärung zum CEIP.

Verwendung von Informationen: Wir verwenden diese Informationen, um die Qualität, Zuverlässigkeit und Leistung von Microsoft-Software und -Diensten zu verbessern.

Auswahl/Steuerung:  CEIP ist standardmäßig eingeschaltet. Nach der Installation können Sie die CEIP-Funktion jederzeit ausschalten, indem Sie das CEIP-Abmeldungsdialogfeld „Bearbeitungszeit“ verwenden. Öffnen Sie im Hilfe-Menü den Link „Programm zur Verbesserung der Benutzerfreundlichkeit“ und markieren Sie das Optionsfeld „Don’t Join“ (Nicht beitreten).