Soporte técnico de Azure

Soporte técnico y asistencia para la facturación

Declaración de privacidad de Microsoft Endpoint Protection para Azure, versión Customer Technology Preview

Última actualización: marzo de 2012

Microsoft se compromete a proteger su privacidad mientras utiliza software que le ofrece el rendimiento, la capacidad y la comodidad que usted desea para su PC. Esta declaración de privacidad explica muchas de las prácticas de recolección y uso de datos de Microsoft Endpoint Protection para Azure, CTP ("Azure EPP").  Se trata de información preliminar que se centra en las características que se comunican con Internet y no debe considerarse una lista exhaustiva.

Microsoft Endpoint Protection para Azure ofrece protección antimalware al sistema operativo de Azure que ejecuta los servicios de Azure en la nube. Se proporciona un módulo de importación de Azure SDK para habilitar y configurar la protección antimalware como parte de la implementación de los servicios de Azure. Durante la implementación de los servicios, la protección antimalware se instala y actualiza en cada rol de máquina virtual (VM) de Azure.

Microsoft Endpoint Protection para Azure ayuda a proteger una máquina virtual de las acciones de software malintencionado (malware), como virus, spyware y otros programas potencialmente dañinos.

Ofrece tres maneras de proteger la máquina virtual de malware u otro software no deseado:

  • Protección en tiempo real. Microsoft Endpoint Protection para Azure le avisa si se produce un intento de instalación o ejecución de malware, spyware o software potencialmente no deseado en su máquina virtual. También le avisa cuando hay programas que intentan cambiar opciones de configuración importantes de Windows.
  • Opciones de examen. Microsoft Endpoint Protection para Azure le permite examinar el sistema en busca de amenazas, virus, spyware y otro software potencialmente no deseado que se pueda instalar en la máquina virtual, programar exámenes regulares y quitar de forma automática el software malintencionado que se detecte durante el examen.
  • Detección y corrección. En caso de detectar software malintencionado en la máquina virtual, se llevarán a cabo acciones de forma automática para quitarlo y proteger la máquina virtual de una posible infección posterior. Una vez quitado el software malintencionado, Microsoft Endpoint Protection para Azure también puede restablecer algunas opciones de configuración de Windows, como la página principal y el proveedor de búsquedas.

Recopilación y uso de la información

Microsoft, sus subsidiarias y filiales utilizan la información que se recopila de usted para habilitar las características que usted utiliza, así como proporcionar los servicios o llevar a cabo las transacciones que usted haya solicitado o autorizado.  También pueden utilizarla para analizar y mejorar los productos y servicios de Microsoft.

Podemos enviar algunos comunicados de servicios obligatorios, como cartas de bienvenida, recordatorios de facturación, información sobre problemas de servicio técnico y anuncios de seguridad. Algunos servicios de Microsoft pueden enviar con cierta periodicidad cartas a miembros como parte del servicio. En ocasiones podemos solicitar sus comentarios, invitarle a participar en encuestas o enviarle correo promocional para informarle de otros productos o servicios de Microsoft y sus filiales que estén disponibles.

Para poder ofrecerle una relación más coherente y personalizada con Microsoft, la información recopilada a través de un servicio de Microsoft podría combinarse con la información obtenida a través de otros servicios de Microsoft. La información recopilada también podría complementarse con información obtenida de otras compañías. Por ejemplo, podemos usar servicios de otras compañías para obtener un área geográfica general a partir de una dirección IP, con el fin de personalizar algunos servicios acordes con esa área.

Salvo en los casos expuestos en esta declaración, la información personal que nos proporcione no se transmitirá a terceros sin su consentimiento. En ocasiones, podemos contratar a otras compañías para que ofrezcan algunos servicios limitados en nuestro nombre, como empaquetar, enviar y entregar compras y otro correo, responder las preguntas de los clientes sobre productos o servicios, procesar el registro de eventos o realizar análisis estadísticos de nuestros servicios. A estas compañías se les proporcionará únicamente la información personal que necesiten para prestar el servicio y se les prohibirá el uso de la misma para cualquier otro fin.

Microsoft puede tener acceso a información sobre usted, incluido el contenido de sus comunicaciones, o puede divulgarla para: (a) cumplir con la ley o responder a solicitudes o procesos legales; (b) proteger los derechos o la propiedad de Microsoft o de nuestros clientes, incluido el cumplimiento de nuestros acuerdos o directivas que rigen el uso de los servicios; o (c) actuar a leal saber y entender de que dicho acceso o divulgación es necesario para proteger la seguridad personal de los empleados de Microsoft, sus clientes o el público.  También podemos revelar información personal en el marco de una transacción corporativa, como una fusión o una venta de activos.

La información que Azure EPP recopila o envía a Microsoft puede almacenarse y procesarse en Estados Unidos o en cualquier otro país en el que Microsoft o sus filiales, subsidiarias o proveedores de servicios mantengan instalaciones. Microsoft se rige por el marco Safe Harbor según establece el Departamento de Comercio de EE. UU. en cuanto a la recolección, el uso y la retención de datos procedentes de la Unión Europea, el Espacio Económico Europeo y Suiza. 

Recopilación y uso de información sobre la máquina virtual

Cuando se utiliza software con características habilitadas para Internet, la información sobre la máquina virtual ("información estándar del equipo") se envía a los sitios web que se visitan y los servicios en línea que se utilizan. Microsoft usa la información estándar del equipo para ofrecerle servicios habilitados para Internet, como ayuda para mejorar los productos y servicios, y para realizar análisis estadísticos. Normalmente, la información estándar del equipo incluye datos tales como la dirección IP, la versión del sistema operativo, la versión del explorador, y la configuración regional y de idioma. En algunos casos, la información estándar del equipo puede incluir también el identificador de hardware, que indica el fabricante del dispositivo, su nombre y su versión. Si una característica o servicio concreto envía información a Microsoft, también se enviará la información estándar del equipo. 

Debido a que esta es una versión de vista previa del software, algunas de las características habilitadas para Internet están activadas de manera predeterminada de modo que se pueda recopilar suficiente información sobre el funcionamiento del software, para mejorar la versión comercial. La configuración predeterminada de la versión de vista previa del software no tiene por qué reflejar la configuración de las características en la versión comercial del software.

Los detalles de privacidad de las características de Azure EPP, software o servicios mencionados en esta declaración de privacidad describen la información adicional que se recopila y cómo se utiliza.

Seguridad de la información

Microsoft se compromete a ayudar a proteger la seguridad de su información. Utilizamos varias tecnologías y procedimientos de seguridad para ayudar a proteger su información ante el acceso, uso o divulgación no autorizados.

Cambios en esta declaración de privacidad

La presente declaración de privacidad se actualizará ocasionalmente, a fin de que queden reflejados los cambios de nuestros productos y servicios, así como los comentarios de los clientes. Cuando publiquemos cambios, revisaremos la fecha de "última actualización" que aparece al principio de la declaración. Si hay cambios materiales en esta declaración o en el modo en que Microsoft va a utilizar sus datos personales, se lo comunicaremos mediante la publicación de un aviso antes de implementar el cambio o le enviaremos directamente una notificación. Le animamos a que revise esta declaración periódicamente, para mantenerse informado del modo en que Microsoft protege su información.

Más información

Microsoft agradece sus comentarios sobre esta declaración de privacidad. Si tiene preguntas sobre esta declaración o cree que la hemos incumplido de alguna forma, póngase en contacto con nosotros aquí

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 EE. UU.

Características específicas

Historial

Qué hace esta característica: esta característica proporciona una lista de malware o presunto malware que Microsoft Endpoint Protection para Azure ha detectado en la máquina virtual, así como las acciones que se llevaron a cabo cuando se detectaron estos programas. La información que aparece en la pestaña Historial corresponde a los elementos detectados para todos los usuarios, no para un usuario concreto.

Información recopilada, procesada o transmitida: en la máquina virtual se almacena una lista de malware o presunto malware que Microsoft Endpoint Protection para Azure ha detectado en la máquina virtual y las acciones llevadas a cabo sobre estos elementos. Estas listas incluyen la actividad de Microsoft Endpoint Protection para Azure para todos los usuarios locales de la máquina virtual. Las listas se envían a Microsoft como parte del servicio ofrecido a los miembros básicos de MAPS.

Opciones y control: el administrador de la máquina virtual de Azure puede eliminar las listas del historial. De manera predeterminada, se muestran todos los elementos para todos los usuarios. Si desea que solo el administrador de la máquina virtual pueda ver todos los elementos, en la pestaña Configuración, seleccione la pestaña Avanzada y desactive la opción "Permitir que todos los usuarios vean los resultados del historial completo".

Detección automática de malware

Qué hace esta característica: Microsoft Endpoint Protection para Azure incluye una característica de detección automática que examina la máquina virtual y le avisa si se detecta malware. La detección automática se puede activar o desactivar, y también se puede cambiar la frecuencia y el tipo de detección en la pestaña Configuración de Microsoft Endpoint Protection para Azure. También puede elegir las medidas que se aplican automáticamente al software que Microsoft Endpoint Protection para Azure detecta durante una exploración programada.  Para amenazas graves, se tomarán algunas medidas de forma predeterminada con el fin de quitar el software malintencionado y proteger su máquina virtual de una posible infección. Una vez quitado el software malintencionado, Microsoft Endpoint Protection para Azure también puede restablecer algunas opciones de configuración de Windows, como la página principal y el proveedor de búsquedas.

Información recopilada, procesada o transmitida: en la máquina virtual se almacena una lista de malware o presunto malware que Microsoft Endpoint Protection para Azure ha detectado en la máquina virtual y las acciones llevadas a cabo sobre estos elementos. Estas listas incluyen la actividad de Microsoft Endpoint Protection para Azure para todos los usuarios locales de la máquina virtual. Las listas se envían a Microsoft como parte del servicio ofrecido a los miembros básicos de MAPS.

Opciones y control: la exploración automática está activa de forma predeterminada.  Aunque no se recomienda, puede desactivar la exploración automática en la pestaña Configuración de Microsoft Endpoint Protection para Azure.

Protección en tiempo real

Qué hace esta característica: la característica de protección en tiempo real de Microsoft Endpoint Protection para Azure le avisa cuando se intenta instalar o ejecutar virus, spyware y otro software potencialmente no deseado en la máquina virtual. Puede elegir las medidas que se aplican automáticamente al software en el caso de amenazas con una importancia de leve a moderada que detecte Microsoft Endpoint Protection para Azure.  Para amenazas graves, se toman algunas medidas automáticamente con el fin de quitar software malintencionado y proteger su máquina virtual de una posible infección. Una vez quitado el software malintencionado, Microsoft Endpoint Protection para Azure también puede restablecer algunas opciones de configuración de Windows, como la página principal y el proveedor de búsquedas.

Información recopilada, procesada o transmitida: en la máquina virtual se almacena una lista de malware o presunto malware que Microsoft Endpoint Protection para Azure ha detectado en la máquina virtual y las acciones llevadas a cabo sobre estos elementos. Estas listas incluyen la actividad de Microsoft Endpoint Protection para Azure para todos los usuarios locales de la máquina virtual. Las listas se envían a Microsoft como parte del servicio ofrecido a los miembros básicos de MAPS.

Opción y control: la protección en tiempo real está activada de forma predeterminada.  Aunque no se recomienda, puede desactivar la protección en tiempo real en la pestaña Configuración de Microsoft Endpoint Protection para Azure.

Extensión de shell

Qué hace esta característica: la extensión de shell es una herramienta de detección que permite seleccionar archivos y carpetas específicos, y examinarlos con Microsoft Endpoint Protection para Azure.

Información recopilada, procesada o transmitida: en la máquina virtual se almacena una lista de malware o presunto malware que Microsoft Endpoint Protection para Azure ha detectado en la máquina virtual y las acciones llevadas a cabo sobre estos elementos. Estas listas incluyen la actividad de Microsoft Endpoint Protection para Azure para todos los usuarios locales de la máquina virtual. Estas listas se envían a Microsoft si se ha inscrito como miembro básico en MAPS.

Opciones y control: la característica de extensión de shell es una herramienta manual cuyo uso es opcional.

Microsoft Active Protection Service (MAPS)

Qué hace esta característica: Microsoft Active Protection Service (MAPS) es una comunidad antimalware de carácter voluntario formada por usuarios de Microsoft Endpoint Protection para Azure de todo el mundo. Si Microsoft Endpoint Protection para Azure está activado, MAPS puede informar a Microsoft sobre malware y otras formas de software potencialmente no deseado.  Si un informe de MAPS incluye detalles sobre malware o software potencialmente no deseado que Microsoft Endpoint Protection para Azure pueda quitar, MAPS descargará la última signatura para solucionarlo.   MAPS puede encontrar también “falsos positivos” (cuando algo que se había identificado como malware finalmente no lo es) y corregirlos.

Información recopilada, procesada o transmitida: esta característica envía informes sobre la existencia de malware y software potencialmente no deseado a Microsoft. Estos informes incluyen información sobre los archivos o aplicaciones en cuestión, como nombres de archivo, algoritmos hash criptográficos, proveedores, tamaños y marcas de fecha. Asimismo, MAPS puede recopilar direcciones URL completas para indicar el origen de un archivo, que en ocasiones pueden contener información personal como términos de búsqueda o datos incluidos en formularios. Los informes podrían incluir también las acciones llevadas a cabo por el usuario cuando Microsoft Endpoint Protection para Azure le notificó la detección del software. Los informes de MAPS incluyen esta información para ayudar a Microsoft a medir la eficacia de Microsoft Endpoint Protection para Azure para detectar y quitar malware y software potencialmente no deseado.

Si están habilitados tanto Microsoft Endpoint Protection para Azure como MAPS en la máquina virtual, los informes de MAPS se envían automáticamente a Microsoft cuando:

  • Microsoft Endpoint Protection para Azure detecta software o cambios realizados en la máquina virtual por software que todavía no se ha sometido a análisis de riesgos.
  • Microsoft Endpoint Protection para Azure realiza acciones contra el malware (como parte de las correcciones automáticas) después de la detección.
  • Microsoft Endpoint Protection para Azure completa un examen programado y lleva a cabo acciones automáticas en el software que detecta, de acuerdo con la configuración.

Si MAPS notifica a Microsoft la existencia de nuevo malware que Microsoft Endpoint Protection para Azure puede quitar, se descargarán automáticamente nuevas firmas en la máquina virtual, ayudando así a proteger la máquina de posibles amenazas de forma más rápida.

Puede suscribirse a MAPS como miembro básico o avanzado. Si opta por habilitar MAPS (por ejemplo, cuando así lo configura durante la instalación de Microsoft Endpoint Protection para Azure), se suscribe como miembro básico. Los informes de un miembro básico contienen la información que se describe en esta sección. Los informes de un miembro avanzado son más completos y a veces pueden contener información personal, como las rutas de acceso a los archivos y volcados de memoria parciales. Gracias a estos informes, junto con los de otros usuarios de Microsoft Endpoint Protection para Azure que participan en MAPS, nuestros investigadores pueden descubrir nuevas amenazas con mayor rapidez. A continuación, se crean definiciones de malware para las aplicaciones que cumplen los criterios de análisis, y las definiciones actualizadas se ponen a disposición de todos los usuarios a través de Windows Update.

Si se suscribe a MAPS como miembro básico o avanzado, Microsoft puede solicitar un informe de envío de muestra. Este informe contiene determinados archivos de la máquina virtual que Microsoft considera software potencialmente no deseado. El informe se utiliza para un posterior análisis. En cada caso, se le preguntará si desea enviar este informe de envío de muestra a Microsoft.

Para ayudar a proteger su privacidad, los informes que se envían a Microsoft están cifrados.

Uso de la información: los informes de MAPS se utilizan para mejorar el software y los servicios de Microsoft. Los informes pueden ser útiles también con fines estadísticos, o para evaluación y análisis, así como para generar definiciones. Únicamente tendrán acceso a los informes los empleados, contratistas, asociados y proveedores de Microsoft que necesiten utilizarlos para realizar su actividad comercial. MAPS no recopila información personal de forma intencionada. La información personal que pueda recopilar MAPS no es utilizada por Microsoft para identificar al usuario o ponerse en contacto con él.

Opciones y control: la suscripción a MAPS predeterminada para Microsoft Endpoint Protection para Azure es la básica. Tras la instalación, se puede cambiar la pertenencia a MAPS o su configuración en cualquier momento, desde el menú Herramientas de Microsoft Endpoint Protection para Azure, en el Panel de control del escritorio. Tenga presente que MAPS funciona solamente si Microsoft Endpoint Protection para Azure se ha habilitado en la máquina virtual.

Programa para la mejora de la experiencia del usuario

Qué hace esta característica: el Programa para la mejora de la experiencia del usuario (“CEIP”) recopila información básica sobre la configuración del hardware y el modo en que se usa el software y los servicios de Microsoft, con el objeto de identificar tendencias y patrones de uso. CEIP también recopila el tipo y el número de errores que se producen, el rendimiento del software y hardware, y la velocidad de los servicios. No se recopila el nombre, la dirección u otra información de contacto del usuario.

Información recopilada, procesada o transmitida: para obtener más información sobre la información recopilada, procesada o transmitida por CEIP, vea la declaración de privacidad de CEIP en https://go.microsoft.com/fwlink/?LinkID=52097.

Uso de la información: esta información se utiliza para mejorar la calidad, confiabilidad y rendimiento del software y los servicios de Microsoft.

Opciones y control:  la opción de CEIP está activada de manera predeterminada.  Después de la instalación, puede desactivar CEIP en cualquier momento, en el cuadro de diálogo de baja voluntaria en tiempo de ejecución. En el menú Ayuda, abra el vínculo del Programa para la mejora de la experiencia del usuario y seleccione el botón de radio para no participar.