Azure-Support

Technischer Support und Rechnungssupport

Datenschutzerklärung zur Customer Technology Preview-Version von Microsoft Endpoint Protection für Azure

Letzte Aktualisierung: März 2012

Microsoft ist bestrebt, Ihnen Software zu bieten, die Ihre Ansprüche an Leistung, Geschwindigkeit und Komfort beim Arbeiten mit Computern erfüllt. Der Schutz Ihrer Privatsphäre hat hierbei einen wichtigen Stellenwert. Die folgende Datenschutzerklärung erläutert viele Vorgehensweisen von Microsoft Endpoint Protection für Azure, CTP („Azure EPP“) bei der Datensammlung und -nutzung.  Es handelt sich jedoch um eine vorläufige Darlegung, die sich schwerpunktmäßig mit Funktionen in Bezug auf Internetkommunikation befasst und keine vollständige Auflistung ist.

Microsoft Endpoint Protection für Azure bietet Schutz vor Schadsoftware für das Azure-Betriebssystem, das Azure-Dienste in der Cloud ausführt. Ein Azure SDK-Importmodul wird als Teil einer Azure-Dienstbereitstellung zum Aktivieren und Konfigurieren des Schutzes vor Schadsoftware bereitgestellt. Während der Dienstbereitstellung wird in jedem virtuellen Computer der Azure-Rolle Antischadsoftware installiert und aktualisiert.

Microsoft Endpoint Protection für Azure trägt zum Schutz Ihres virtuellen Computers vor Schadsoftware wie Viren und Spyware sowie anderer potenziell gefährlicher Software bei.

Ihr virtueller Computer wird auf drei Arten vor Schadsoftware und anderer unerwünschter Software geschützt:

  • Echtzeitschutz. Microsoft Endpoint Protection für Azure warnt Sie vor Versuchen, Schadsoftware, Spyware oder unerwünschte Software auf Ihrem virtuellen Computer zu installieren oder auszuführen. Sie werden auch gewarnt, wenn Programme versuchen, wichtige Windows-Einstellungen zu ändern.
  • Scanoptionen. Mit Microsoft Endpoint Protection für Azure können Sie Scans ausführen, um Bedrohungen, Viren, Spyware und andere unerwünschte Software zu entdecken, die möglicherweise auf Ihrem virtuellen Computer installiert sind. Des Weiteren können Sie regelmäßige Scans planen und jegliche während eines Scanvorgangs erkannte Schadsoftware automatisch entfernen lassen.
  • Erkennung/Wiederherstellung. Wird Schadsoftware auf Ihrem virtuellen Computer erkannt, werden bestimmte Aktionen automatisch ausgeführt, um die Schadsoftware zu entfernen und Ihren virtuellen Computer vor einer möglichen weiteren Infektion zu schützen. Nach Entfernung der Schadsoftware setzt Microsoft Endpoint Protection für Azure u. U. einige Windows-Einstellungen zurück (z. B. Ihre Homepage und Ihren Suchanbieter).

Erfassung und Verwendung Ihrer Informationen

Die über Sie erfassten Informationen werden von Microsoft und den Konzernunternehmen und Tochtergesellschaften unter Microsofts Kontrolle verwendet, um die von Ihnen verwendeten Features zu aktivieren und den/die von Ihnen angeforderten oder autorisierten Dienste oder Transaktionen auszuführen.  Diese Informationen dürfen auch verwendet werden, um Produkte und Dienste von Microsoft zu analysieren und zu verbessern.

Wir sind berechtigt, Ihnen bestimmte erforderliche Informationen über Dienste wie z. B. Willkommensschreiben, Zahlungserinnerungen, Informationen über technische Probleme mit Diensten und sicherheitsrelevante Ankündigungen zuzusenden. Einige Microsoft-Dienste versenden in regelmäßigen Zeitabständen Mitgliederanschreiben, die Teil des Diensts sind. Wir sind berechtigt, Sie gelegentlich um Feedback zu bitten, Sie zur Teilnahme an Umfragen einzuladen oder Sie in Werbeschreiben über andere Produkte oder Dienste von Microsoft und seinen Tochtergesellschaften zu informieren.

Um Ihnen ein einheitlicheres und persönlicheres Erlebnis im Umgang mit Microsoft zu bieten, dürfen über einen bestimmten Microsoft-Dienst erfasste Informationen mit über andere Microsoft-Dienste erhaltenen Informationen kombiniert werden. Wir sind auch berechtigt, die von uns erfassten Informationen mit von anderen Unternehmen stammenden Informationen zu ergänzen. Beispielsweise sind wir berechtigt, Dienste von anderen Unternehmen zu nutzen, die es uns ermöglichen, basierend auf Ihrer IP-Adresse eine allgemeine geografische Region abzuleiten, um bestimmte Dienste auf Ihre geografische Region anzupassen.

Keine von Ihnen bereitgestellten persönlichen Informationen werden ohne Ihr Einverständnis anders als in dieser Erklärung beschrieben an Dritte weitergegeben. Wir beauftragen gelegentlich andere Unternehmen, eingeschränkte Dienstleistungen für uns durchzuführen. Hierzu zählen u. a. das Verpacken, Versenden und Zustellen von Einkäufen und anderen Sendungen, das Beantworten von Kundenfragen bezüglich Produkten oder Diensten, das Verarbeiten von Ereignisregistrierungen oder das Durchführen von statistischen Analysen unserer Dienste. Wir stellen diesen Unternehmen nur die zur Durchführung der jeweiligen Dienstleistung benötigten persönlichen Informationen zur Verfügung, und diese Unternehmen dürfen diese Informationen nicht für andere Zwecke verwenden.

Microsoft kann auf Informationen über Sie, einschließlich des Inhalts Ihrer Mitteilungen, zugreifen oder diese offenlegen, um: (a) Gesetze einzuhalten oder auf gesetzliche Anforderungen oder den Rechtsweg einzugehen; (b) die Rechte oder das Eigentum von Microsoft oder unseren Kunden zu schützen, einschließlich der Durchsetzung unserer Verträge oder Richtlinien, denen Ihre Verwendung unserer Dienste unterliegt; oder (c) zu handeln, wenn wir nach Treu und Glauben annehmen, dass ein Zugriff oder eine Offenlegung notwendig ist, um die persönliche Sicherheit der Arbeitnehmer oder der Kunden von Microsoft oder der Öffentlichkeit zu schützen.  Wir können außerdem persönliche Informationen im Rahmen einer Unternehmenstransaktion wie einer Übernahme oder eines Asset-Verkaufs offenlegen.

Wir sind berechtigt, Informationen, die von Azure EPP erfasst oder an Microsoft gesendet werden, in den USA oder jeglichen anderen Ländern, in denen Microsoft oder seine Tochtergesellschaften, Konzernunternehmen oder Dienstleister Einrichtungen betreiben, zu speichern und zu verarbeiten. Microsoft hält sich an das vom US-Handelsministerium festgelegte Safe Harbor-Rahmenwerk bezüglich der Sammlung, Nutzung und Speicherung von Daten aus der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz. 

Erfassung und Verwendung von Informationen über Ihren virtuellen Computer

Wenn Sie Software mit internetfähigen Features verwenden, werden Informationen über Ihren virtuellen Computer ("Standardcomputerinformationen") an die von Ihnen besuchten Websites und die von Ihnen verwendeten Onlinedienste gesendet. Microsoft verwendet Standardcomputerinformationen, um Ihnen Internetdienste zur Verfügung zu stellen, um unsere Produkte zu verbessern und für statistische Analysen. Standardcomputerinformationen beinhalten gewöhnlich Informationen wie Ihre IP-Adresse, die Version Ihres Betriebssystems und Browsers sowie Länder- und Spracheinstellungen. In einigen Fällen beinhalten Standardcomputerinformationen u. U. auch die Hardware-ID. Diese enthält den Gerätehersteller, den Gerätenamen und Versionsinformationen. Wenn ein bestimmtes Feature oder ein bestimmter Dienst Informationen an Microsoft sendet, werden auch Standardcomputerinformationen übermittelt. 

Da dies eine Vorabversion der Software ist, sind einige dieser internetfähigen Features standardmäßig aktiviert, damit wir genügend Informationen darüber erfassen können, wie die Software funktioniert. Dies dient der Verbesserung der im Handel erhältlichen Software. Die Standardeinstellungen in dieser Vorabversion der Software lassen keine Rückschlüsse darauf zu, wie diese Features in der im Handel erhältlichen Software eingestellt sind.

Die in dieser Datenschutzerklärung für jede Funktion, Software oder jeden Dienst von Azure EPP enthaltenen Datenschutzdetails beschreiben, welche zusätzlichen Informationen erfasst und wie diese verwendet werden.

Die Sicherheit Ihrer Informationen

Microsoft ist bestrebt, zum Schutz der Sicherheit Ihrer Informationen beizutragen. Wir verwenden eine Reihe von Sicherheitstechnologien und -verfahren, um Ihre Informationen vor unerlaubtem Zugriff und unerlaubter Verwendung oder Offenlegung zu schützen.

Änderungen an dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung gelegentlich, um sowohl auf Änderungen in unseren Produkten und Diensten als auch auf das Feedback unserer Kunden zu reagieren. Wenn wir Änderungen veröffentlichen, ändern wir das Datum der letzten Aktualisierung am Anfang dieser Erklärung. Bei umfangreicheren Änderungen dieser Erklärung oder bezüglich der Verwendung Ihrer persönlichen Informationen durch Microsoft informieren wir Sie, indem wir entweder vor der Implementierung der Änderungen einen dementsprechenden Hinweis veröffentlichen oder Ihnen direkt eine Benachrichtigung zukommen lassen. Wir bitten Sie, diese Erklärung in regelmäßigen Abständen zu überprüfen, damit Sie sich ein Bild davon machen können, wie Microsoft Ihre Informationen schützt.

Weitere Informationen

Microsoft freut sich auf Ihre Anregungen bezüglich dieser Datenschutzerklärung. Wenn Sie Fragen zu dieser Erklärung haben oder glauben, dass wir diese nicht einhalten, kontaktieren Sie uns hier

Datenschutz bei Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Bestimmte Features

Verlauf

Was diese Funktion macht: Diese Funktion bietet eine Liste der Schadsoftware oder vermuteten Schadsoftware, die Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer erkannt hat. Des Weiteren sind die nach der Erkennung dieser Programme ausgeführten Aktionen aufgelistet. Die in der Registerkarte "Verlauf" angezeigten Informationen beziehen sich auf erkannte Objekte für alle Benutzer, nicht für einzelne Benutzer.

Erfasste, verarbeitete oder übermittelte Informationen: Eine Liste der Schadsoftware oder vermuteten Schadsoftware, die Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer erkannt hat und der nach der Erkennung dieser Programme ausgeführten Aktionen. Diese Listen beinhalten Aktivitäten von Microsoft Endpoint Protection für Azure für alle lokalen Benutzer auf dem virtuellen Computer. Die Übermittlung dieser Listen an Microsoft ist Teil Ihrer einfachen MAPS-Mitgliedschaft.

Auswahl- und Kontrollmöglichkeiten: Verlaufslisten können vom Administrator des virtuellen Azure-Computers gelöscht werden. Standardmäßig werden alle Objekte für alle Benutzer angezeigt. Wenn Sie möchten, dass nur der Administrator des virtuellen Computers alle Elemente anzeigen kann, wählen Sie in der Registerkarte "Einstellungen" die Registerkarte "Erweitert" aus, und deaktivieren Sie die Option "Allen Benutzern das Anzeigen der vollständigen Verlaufsergebnisse erlauben".

Automatisches Scannen nach Schadsoftware

Was diese Funktion macht: Microsoft Endpoint Protection für Azure beinhaltet eine automatische Scanfunktion, die Ihren virtuellen Computer scannt und Sie warnt, wenn Schadsoftware erkannt wurde. Sie können das automatische Scannen aktivieren oder deaktivieren und die Häufigkeit und die Art der Scans auf der Registerkarte mit den Einstellungen für Microsoft Endpoint Protection für Azure ändern. Sie können auch auswählen, welche Aktionen automatisch auf Software angewendet werden, die Microsoft Endpoint Protection für Azure während eines geplanten Scans erkennt.  Bei schwerwiegenden Bedrohungen werden bestimmte Aktionen standardmäßig automatisch ausgeführt, um die Schadsoftware zu entfernen und Ihren virtuellen Computer vor einer möglichen weiteren Infektion zu schützen. Nach Entfernung der Schadsoftware setzt Microsoft Endpoint Protection für Azure u. U. einige Windows-Einstellungen zurück (z. B. Ihre Homepage und Ihren Suchanbieter).

Erfasste, verarbeitete oder übermittelte Informationen: Eine Liste der Schadsoftware oder vermuteten Schadsoftware, die Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer erkannt hat und der nach der Erkennung dieser Programme ausgeführten Aktionen. Diese Listen beinhalten Aktivitäten von Microsoft Endpoint Protection für Azure für alle lokalen Benutzer auf dem virtuellen Computer. Die Übermittlung dieser Listen an Microsoft ist Teil Ihrer einfachen MAPS-Mitgliedschaft.

Auswahl- und Kontrollmöglichkeiten: Das automatische Scannen ist standardmäßig aktiviert.  Sie können das automatische Scannen auf der Registerkarte mit den Einstellungen für Microsoft Endpoint Protection für Azure deaktivieren. Dies wird jedoch nicht empfohlen.

Echtzeitschutz

Was diese Funktion macht: Die Echtzeitschutzfunktion von Microsoft Endpoint Protection für Azure warnt Sie vor Versuchen, Schadsoftware, Spyware oder unerwünschte Software auf Ihrem virtuellen Computer zu installieren oder auszuführen. Sie können auswählen, welche Aktionen bei Bedrohungen mit niedrigem oder mittlerem Schweregrad automatisch auf Software angewendet werden, die Microsoft Endpoint Protection für Azure erkennt.  Bei schwerwiegenden Bedrohungen werden bestimmte Aktionen automatisch ausgeführt, um die Schadsoftware zu entfernen und Ihren virtuellen Computer vor einer möglichen weiteren Infektion zu schützen. Nach Entfernung der Schadsoftware setzt Microsoft Endpoint Protection für Azure u. U. einige Windows-Einstellungen zurück (z. B. Ihre Homepage und Ihren Suchanbieter).

Erfasste, verarbeitete oder übermittelte Informationen: Eine Liste der Schadsoftware oder vermuteten Schadsoftware, die Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer erkannt hat und der nach der Erkennung dieser Programme ausgeführten Aktionen. Diese Listen beinhalten Aktivitäten von Microsoft Endpoint Protection für Azure für alle lokalen Benutzer auf dem virtuellen Computer. Die Übermittlung dieser Listen an Microsoft ist Teil Ihrer einfachen MAPS-Mitgliedschaft.

Auswahl- und Kontrollmöglichkeiten: Echtzeitschutz ist automatisch aktiviert.  Sie können den Echtzeitschutz auf der Registerkarte mit den Einstellungen für Microsoft Endpoint Protection für Azure deaktivieren. Dies wird jedoch nicht empfohlen.

Shellerweiterung

Was diese Funktion macht: Die Shellerweiterung ist ein Tool zum Scannen, mit dem Sie bestimmte Dateien und/oder Ordner auswählen und mit Microsoft Endpoint Protection für Azure scannen können.

Erfasste, verarbeitete oder übermittelte Informationen: Eine Liste der Schadsoftware oder vermuteten Schadsoftware, die Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer erkannt hat und der nach der Erkennung dieser Programme ausgeführten Aktionen. Diese Listen beinhalten Aktivitäten von Microsoft Endpoint Protection für Azure für alle lokalen Benutzer auf dem virtuellen Computer. Diese Listen werden an Microsoft übermittelt, wenn Sie sich für die einfache MAPS-Mitgliedschaft entschieden haben.

Auswahl- und Kontrollmöglichkeiten: Bei der Shellerweiterungsfunktion handelt es sich um ein manuell ausführbares Tool, das Sie nach eigenem Ermessen verwenden können.

Microsoft Active Protection Service (MAPS)

Was diese Funktion macht: Die Community zur Bekämpfung von Schadsoftware "Microsoft Active Protection Service (MAPS)" ist eine freiwillige, weltweite Community, der Benutzer von Microsoft Endpoint Protection für Azure angehören. Falls Microsoft Endpoint Protection für Azure aktiviert ist, kann MAPS Malware und andere Formen potenziell unerwünschter Software an Microsoft melden.  Sollte ein solcher MAPS-Bericht Details über Malware oder potenziell unerwünschte Software enthalten, die Microsoft Endpoint Protection möglicherweise entfernen kann, lädt MAPS die neueste Signatur herunter, um dies zu ermöglichen.   MAPS kann auch Falschmeldungen erkennen (bei denen ein ursprünglich als Malware eingestuftes Objekt gar keine Malware ist) und diese beheben.

Erfasste, verarbeitete oder übermittelte Informationen: Dieses Feature sendet Berichte über Schadsoftware und unerwünschte Software an Microsoft. Diese Berichte enthalten Informationen über die betreffenden Dateien oder Apps wie z. B. den Dateinamen, den kryptografischen Hash, den Anbieter, die Größe und Datumsstempel. Zusätzlich erfasst MAPS u. U. die vollständigen URLs, um den Ursprung der Datei zu erkennen. Diese enthalten u. U. gelegentlich persönliche Informationen wie z. B. Suchbegriffe oder eingegebene Formulardaten. Die Berichte beinhalten u. U. auch die von Ihnen ausgeführten Aktionen zum Zeitpunkt der Benachrichtigung über die erkannte Software durch Microsoft Endpoint Protection für Azure. MAPS-Berichte beinhalten diese Informationen, damit Microsoft besser einschätzen kann, wie effektiv Microsoft Endpoint Protection für Azure Schadsoftware und unerwünschte Software erkennt und entfernt.

Sind sowohl Microsoft Endpoint Protection für Azure als auch MAPS auf Ihrem virtuellen Computer aktiviert, werden automatisch Berichte an Microsoft gesendet, wenn:

  • Microsoft Endpoint Protection für Azure Software oder Änderungen an Ihrem virtuellen Computer durch Software erkennt, für die noch keine Risikoanalyse durchgeführt wurde.
  • Microsoft Endpoint Protection für Azure nach der Erkennung (als Teil der automatischen Wiederherstellung) Aktionen für die Schadsoftware ausführt.
  • Microsoft Endpoint Protection für Azure einen geplanten Scan beendet und in Abhängigkeit Ihrer Einstellungen automatisch Aktionen für erkannte Software ausführt.

Wenn MAPS eine neue Schadsoftware an Microsoft meldet, die Microsoft Endpoint Protection für Azure entfernen kann, werden automatisch neue Signaturen auf Ihren virtuellen Computer heruntergeladen, die helfen, noch schneller auf mögliche Bedrohungen für Ihren Computer zu reagieren.

Sie können einfaches Mitglied oder Premiummitglied bei MAPS werden. Wenn Sie MAPS aktivieren (z. B. wenn Sie die dementsprechenden Einstellungen im Setup für Microsoft Endpoint Protection für Azure auswählen), werden Sie einfaches Mitglied. Die Berichte für einfache Mitglieder enthalten die in diesem Abschnitt beschriebenen Informationen. Die Berichte für Premiummitglieder sind umfassender und enthalten u. U. gelegentlich persönliche Informationen z. B. von Dateipfaden und Teilen von Speicherabbildern. Zusammen mit den Berichten von anderen Benutzern von Microsoft Endpoint Protection für Azure, die an MAPS teilnehmen, unterstützen diese Berichte unsere Forscher dabei, neue Bedrohungen schneller zu entdecken. Es werden Schadsoftwaredefinitionen für Apps erstellt, die die Analysekriterien erfüllen, und die aktualisierten Definitionen werden über Windows Update allen Benutzern zur Verfügung gestellt.

Wenn Sie einfaches Mitglied oder Premiummitglied bei MAPS werden, fordert Microsoft u. U. einen Beispielübermittlungsbericht an. Dieser Bericht enthält bestimmte Dateien von Ihrem virtuellen Computer, die Microsoft für unerwünschte Software hält. Der Bericht wird für weitergehende Analysezwecke verwendet. Sie werden immer gefragt, ob Sie diesen Beispielübermittlungsbericht an Microsoft senden möchten.

Zum Schutz Ihrer Privatsphäre sind an Microsoft gesendete Berichte verschlüsselt.

Verwendung der Informationen: MAPS-Berichte dienen der Verbesserung der Software und Dienste von Microsoft. Die Berichte werden u. U. auch für statistische oder andere Test- und Analysezwecke sowie zur Erstellung von Definitionen verwendet. Nur Mitarbeiter, Auftragnehmer, Partner und Anbieter mit einem geschäftlichen Bedarf an der Verwendung der Berichte erhalten Zugriff darauf. MAPS erfasst nicht absichtlich persönliche Informationen. Für den Fall, dass MAPS persönliche Informationen erfasst, verwendet Microsoft diese Informationen nicht, um Sie zu identifizieren oder zu kontaktieren.

Auswahl- und Kontrollmöglichkeiten: Standardmäßig werden Sie einfaches Mitglied bei MAPS für Microsoft Endpoint Protection für Azure. Nach der Installation können Sie jederzeit über die Systemsteuerung auf dem Desktop das Menü "Extras" in Microsoft Endpoint Protection für Azure aufrufen, um Ihre Mitgliedschaft bei MAPS oder die Einstellungen zu ändern. Beachten Sie, dass MAPS nur ausgeführt wird, wenn Microsoft Endpoint Protection für Azure auf Ihrem virtuellen Computer aktiviert wurde.

Programm zur Verbesserung der Benutzerfreundlichkeit

Was dieses Feature macht: Das Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP) erfasst grundlegende Informationen über Ihre Hardwarekonfiguration und die Art, wie Sie unsere Software und Dienste verwenden, um Trends und Verwendungsmuster zu ermitteln. CEIP erfasst auch die Art und die Anzahl der bei Ihnen auftretenden Fehler, die Software- und Hardwareleistung und die Geschwindigkeit der Dienste. Wir erfassen nicht Ihren Namen, Ihre Adresse oder andere Kontaktinformationen.

Erfasste, verarbeitete oder übermittelte Informationen: Weitere Informationen zu den von CEIP erfassten, verarbeiteten und übermittelten Informationen finden Sie in der Datenschutzerklärung zum Programm zur Verbesserung der Benutzerfreundlichkeit unter https://go.microsoft.com/fwlink/?LinkID=52097.

Verwendung von Informationen: Wir verwenden diese Informationen zur Verbesserung der Qualität, Zuverlässigkeit und Leistung der Software und Dienste von Microsoft.

Auswahl/Steuerung:  CEIP ist standardmäßig aktiviert.  Nach der Installation können Sie CEIP jederzeit mithilfe des Laufzeitdialogs zum Abwählen der Teilnahme an CEIP deaktivieren. Öffnen Sie im Menü "Hilfe" den Link "Programm zur Verbesserung der Benutzerfreundlichkeit" und aktivieren Sie das Optionsfeld "Nicht teilnehmen".