Support Azure

Support technique et sur la facturation

Déclaration de confidentialité de la version préliminaire CTP de Microsoft Endpoint Protection pour Azure

Dernière mise à jour : mars 2012

Microsoft s'engage à protéger votre vie privée, tout en proposant des logiciels qui offrent les performances, la puissance et la commodité que vous souhaitez pour votre activité informatique. Cette déclaration de confidentialité explique de nombreuses pratiques de collecte et d’utilisation des données de Microsoft Endpoint Protection pour Azure, CTP (« Azure EPP »).  Il s'agit d'une communication préliminaire axée sur les fonctionnalités qui communiquent avec Internet, qui n'a nullement pour but de constituer une liste exhaustive.

Microsoft Endpoint Protection pour Azure fournit une protection contre les programmes malveillants au système d'exploitation Azure exécutant les services Azure dans le cloud. Un module d'importation du kit de développement logiciel (SDK) Azure est fourni pour activer et configurer la protection contre les programmes malveillants dans le cadre d'un déploiement de service Azure. Lors du déploiement de service, le logiciel anti-programme malveillant est installé et mis à jour sur chaque machine virtuelle (VM) Azure.

Microsoft Endpoint Protection pour Azure permet de protéger votre machine virtuelle contre les programmes malveillants tels que les virus, les logiciels espions et les autres logiciels potentiellement dangereux.

Il offre trois manières de protéger la machine virtuelle contre les programmes malveillants et les autres logiciels potentiellement indésirables :

  • Protection en temps réel. Microsoft Endpoint Protection pour Azure vous alerte lorsque des programmes malveillants, des logiciels espions ou des logiciels potentiellement indésirables tentent de s'installer ou de s'exécuter sur votre machine virtuelle. Il vous alerte également lorsque des programmes tentent de modifier des paramètres Windows importants.
  • Options d'analyse. Vous pouvez utiliser Microsoft Endpoint Protection pour Azure afin de rechercher les menaces, virus, logiciels espions ou autres logiciels potentiellement indésirables susceptibles d'être installés sur votre machine virtuelle, de planifier des analyses régulières et de supprimer automatiquement tout logiciel malveillant détecté lors d'une analyse.
  • Détection/Correction. Si un logiciel malveillant est détecté sur votre machine virtuelle, certaines actions sont automatiquement exécutées afin de supprimer le logiciel malveillant et de protéger la machine virtuelle contre une éventuelle infection. Une fois le logiciel malveillant supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres Windows (tels que la page d'accueil et le moteur de recherche).

Collecte et utilisation de vos informations

Les informations que nous collectons auprès de vous sont utilisées par Microsoft et ses filiales et sociétés affiliées contrôlées pour activer les fonctionnalités que vous utilisez, et fournir les services ou effectuer les transactions que vous avez demandés ou autorisés.  Elles peuvent également être utilisées pour analyser et améliorer les produits et services Microsoft.

Nous pouvons aussi les utiliser pour vous envoyer certaines communications de service obligatoires, telles que des lettres de bienvenue, des rappels de facturation, des informations sur d'éventuels problèmes techniques et des annonces relatives à la sécurité. Certains services Microsoft peuvent envoyer régulièrement des lettres aux membres dans le cadre du service. Nous pouvons occasionnellement solliciter vos commentaires, vous inviter à participer à des enquêtes ou vous envoyer des publipostages promotionnels pour vous informer concernant d'autres produits ou services proposés par Microsoft et ses filiales.

Afin de vous offrir une expérience plus cohérente et personnalisée dans vos interactions avec Microsoft, les informations recueillies via l'un des services Microsoft peuvent être combinées avec celles obtenues via d'autres services. Nous pouvons également compléter les informations collectées par des informations obtenues auprès d'autres sociétés. Par exemple, nous pouvons utiliser des services d'autres entreprises, qui nous permettent de déterminer une zone géographique générale sur la base de votre adresse IP afin de personnaliser certains services en fonction de la zone géographique où vous vous trouvez.

Sauf indication contraire dans la présente déclaration, les informations personnelles que vous fournissez ne seront pas transférées à des tiers sans votre consentement. Nous engageons occasionnellement d'autres sociétés pour fournir des services limités en notre nom, par exemple, pour emballer, envoyer et livrer les achats, s'occuper des publipostages, répondre aux questions des clients sur les produits et services, traiter les inscriptions aux événements ou effectuer des analyses statistiques sur nos services. Nous fournissons uniquement à ces sociétés les informations personnelles nécessaires pour fournir le service, et il leur est interdit d'utiliser ces informations à d'autres fins.

Microsoft est susceptible d'accéder à des informations vous concernant (ou de les divulguer), notamment en relation avec le contenu de vos communications, aux fins suivantes : (a) se conformer à la loi ou répondre à des demandes licites ou à une injonction d'une autorité judiciaire ; (b) protéger les droits ou la propriété de Microsoft ou de nos clients, notamment l'application de nos contrats ou politiques régissant l'utilisation des services ; ou (c) agir en toute bonne foi lorsque cet accès ou cette divulgation sont nécessaires pour préserver la sécurité personnelle des employés et des clients de Microsoft ou du public.  Nous pouvons également divulguer des informations personnelles dans le cadre d'une transaction d'entreprise, telle qu'une fusion ou une cession d'actifs.

Les informations qui sont collectées par Microsoft ou envoyées à Microsoft par Azure EPP peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft ou ses sociétés affiliées, filiales ou fournisseurs de services gèrent des infrastructures. Microsoft agit dans le cadre de la sphère de sécurité (« Safe Harbor ») définie par le ministère américain du commerce concernant la collecte, l'utilisation et la rétention des données provenant de l'Union européenne, de l’Espace économique européen et de la Suisse. 

Collecte et utilisation des informations sur votre machine virtuelle

Lorsque vous utilisez un logiciel comportant des fonctionnalités Internet, des informations sur votre machine virtuelle (« informations standard de l'ordinateur ») sont envoyées aux sites Web que vous consultez et aux services en ligne que vous utilisez. Microsoft utilise les informations standard de l'ordinateur pour vous fournir des services Internet, pour améliorer ses produits et services et aux fins d'analyses statistiques. Les informations standard de l'ordinateur comprennent généralement des informations telles que votre adresse IP, la version du système d'exploitation, la version du navigateur et les paramètres régionaux et linguistiques. Dans certains cas, elles peuvent également inclure l'ID matériel, qui indique le fabriquant, le nom et la version du périphérique. Si une fonctionnalité ou un service particuliers envoient des informations à Microsoft, les informations standard de l'ordinateur sont également envoyées. 

Étant donné qu'il s'agit d'une version pré-commerciale du logiciel, certaines fonctionnalités Internet sont activées par défaut pour nous permettre de collecter un nombre suffisant d'informations sur le fonctionnement du logiciel afin d'améliorer la version qui sera commercialisée. Les paramètres par défaut de cette version pré-commerciale du logiciel ne reflètent pas nécessairement la manière dont ces fonctionnalités seront configurées dans la version commercialisée.

Les détails de confidentialité de chaque fonctionnalité, logiciel ou service Azure EPP répertorié dans cette déclaration de confidentialité décrivent quelles informations supplémentaires sont collectées et comment elles sont utilisées.

Sécurité de vos informations

Microsoft s'engage à protéger la sécurité de vos informations. Nous utilisons diverses technologies et procédures de sécurité pour vous aider à protéger vos informations contre toute accès, utilisation ou divulgation non autorisés de celles-ci.

Modifications apportées à cette déclaration de confidentialité

Nous mettrons occasionnellement à jour cette déclaration de confidentialité en tenant compte des modifications de nos produits et services, ainsi que des commentaires des clients. Lorsque nous postons des modifications, nous modifions la date de « dernière mise à jour » figurant en haut de cette déclaration. En cas de modifications substantielles de cette déclaration ou de la manière dont Microsoft utilise vos informations personnelles, nous vous informons en postant un avis de modification avant d'implémenter la modification ou en vous envoyant directement une notification. Nous vous encourageons à consulter régulièrement cette déclaration afin de vous tenir informé de la façon dont Microsoft protège vos informations.

Pour plus d'informations

Vos commentaires concernant cette déclaration de confidentialité sont les bienvenus. Si vous avez des questions sur cette déclaration ou pensez que nous n'en respectons pas les termes, contactez-nous ici

Confidentialité Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Fonctionnalités spécifiques

Historique

Action de cette fonctionnalité : cette fonctionnalité fournit la liste de tous les programmes malveillants, avérés ou présumés, que Microsoft Endpoint Protection pour Azure a détectés sur votre machine virtuelle, ainsi que des actions qui ont été exécutées lors de leur détection. Les informations affichées sous l'onglet Historique concernent les éléments détectés pour tous les utilisateurs (et non par utilisateur).

Informations collectées, traitées ou transmises : une liste de tous les programmes malveillants, avérés ou présumés, que Microsoft Endpoint Protection pour Azure a détectés sur votre machine virtuelle et des actions qui ont été exécutées sur ces éléments est stockée sur votre machine virtuelle. Ces listes comprennent l'activité de Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux de la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base à MAPS.

Choix et contrôle : l'administrateur de la machine virtuelle Azure peut supprimer les listes d'historique. Par défaut, tous les éléments sont affichés pour tous les utilisateurs. Pour autoriser uniquement l'administrateur de la machine virtuelle à visualiser tous les éléments, sous l'onglet Paramètres, sélectionnez l'onglet Avancé et désactivez l'option Autoriser tous les utilisateurs à afficher l'intégralité des résultats de l'historique.

Analyse automatique

Action de cette fonctionnalité : Microsoft Endpoint Protection pour Azure inclut une fonctionnalité d'analyse automatique, qui analyse votre machine virtuelle et vous alerte en cas de détection de programmes malveillants. Vous pouvez activer ou désactiver l'analyse automatique et modifier la fréquence et le type des analyses à l'aide de l'onglet Paramètres de Microsoft Endpoint Protection pour Azure. Vous pouvez également choisir les actions qui doivent être appliquées automatiquement aux logiciels que Microsoft Endpoint Protection pour Azure détecte lors d'une analyse planifiée.  En cas de graves menaces, certaines actions sont automatiquement exécutées par défaut afin de supprimer le logiciel malveillant et de protéger votre machine virtuelle contre une éventuelle infection. Une fois le logiciel malveillant supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres Windows (tels que la page d'accueil et le moteur de recherche).

Informations collectées, traitées ou transmises : une liste de tous les programmes malveillants, avérés ou présumés, que Microsoft Endpoint Protection pour Azure a détectés sur votre machine virtuelle et des actions qui ont été exécutées sur ces éléments est stockée sur votre machine virtuelle. Ces listes comprennent l'activité de Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux de la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base à MAPS.

Choix et contrôle : l'analyse automatique est activée par défaut.  Bien que cela ne soit pas recommandé, vous pouvez désactiver l'analyse automatique à l'aide de l'onglet Paramètres de Microsoft Endpoint Protection pour Azure.

Protection en temps réel

Action de cette fonctionnalité : la fonctionnalité de protection en temps réel de Microsoft Endpoint Protection pour Azure vous alerte lorsque des virus, des logiciels espions ou d'autres logiciels potentiellement indésirables tentent de s'installer ou de s'exécuter sur votre machine virtuelle. Vous pouvez choisir les actions qui doivent être appliquées automatiquement aux logiciels pour les menaces faibles et moyennes que Microsoft Endpoint Protection pour Azure détecte.  En cas de menaces graves, certaines actions sont automatiquement exécutées afin de supprimer le logiciel malveillant et de protéger votre machine virtuelle contre une éventuelle infection. Une fois le logiciel malveillant supprimé, Microsoft Endpoint Protection pour Azure peut également réinitialiser certains paramètres Windows (tels que la page d'accueil et le moteur de recherche).

Informations collectées, traitées ou transmises : une liste de tous les programmes malveillants, avérés ou présumés, que Microsoft Endpoint Protection pour Azure a détectés sur votre machine virtuelle et des actions qui ont été exécutées sur ces éléments est stockée sur votre machine virtuelle. Ces listes comprennent l'activité de Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux de la machine virtuelle. Les listes sont envoyées à Microsoft dans le cadre de votre abonnement de base à MAPS.

Choix et contrôle : la protection en temps réel est activée par défaut.  Bien que cela ne soit pas recommandé, vous pouvez désactiver la protection en temps réel à l'aide de l'onglet Paramètres de Microsoft Endpoint Protection pour Azure.

Extension de shell

Action de cette fonctionnalité : l'extension de shell est un outil d'analyse qui vous permet de sélectionner des fichiers et/ou des dossiers spécifiques et de les analyser à l'aide de Microsoft Endpoint Protection pour Azure.

Informations collectées, traitées ou transmises : une liste de tous les programmes malveillants, avérés ou présumés, que Microsoft Endpoint Protection pour Azure a détectés sur votre machine virtuelle et des actions qui ont été exécutées sur ces éléments est stockée sur votre machine virtuelle. Ces listes comprennent l'activité de Microsoft Endpoint Protection pour Azure pour tous les utilisateurs locaux de la machine virtuelle. Ces listes sont envoyées à Microsoft si vous avez pris l'abonnement de base à MAPS.

Choix et contrôle : la fonctionnalité d'extension de shell est un outil manuel que vous pouvez choisir d'utiliser ou non.

Microsoft Active Protection Service (MAPS)

Action de cette fonctionnalité : la communauté anti-programme malveillant Microsoft Active Protection Service (MAPS) est une communauté internationale de volontaires qui inclut les utilisateurs de Microsoft Endpoint Protection pour Azure. Si Microsoft Endpoint Protection pour Azure est désactivé, MAPS peut signaler à Microsoft la présence de programmes malveillants et d’autres formes de logiciels potentiellement indésirables.  Si un rapport MAPS inclut des détails sur des programmes malveillants ou des logiciels potentiellement indésirables que Microsoft Endpoint Protection pour Azure pourrait supprimer, MAPS télécharge la dernière signature pour régler le problème.   MAPS peut également trouver des « faux positifs » (éléments initialement identifiés comme programmes malveillants mais qui s’avèrent finalement ne pas en être) et les corriger.

Informations collectées, traitées ou transmises : cette fonctionnalité envoie à Microsoft des rapports sur les programmes malveillants et les logiciels potentiellement indésirables. Ces rapports contiennent des informations sur les fichiers ou les applications litigieux, telles que les noms de fichiers, le hachage cryptographique, le fournisseur, la taille et l'horodatage. En outre, MAPS peut collecter des adresses URL complètes pour indiquer l'origine du fichier, pouvant occasionnellement contenir des informations personnelles telles que les termes recherchés ou les données entrées dans les formulaires. Les rapports peuvent également inclure les actions que vous avez exécutées lorsque Microsoft Endpoint Protection pour Azure vous a averti que des logiciels avaient été détectés. Les rapports MAPS incluent ces informations pour aider Microsoft à juger de l'efficacité de Microsoft Endpoint Protection pour Azure en matière de détection et de suppression des programmes malveillants et des logiciels potentiellement indésirables.

Si Microsoft Endpoint Protection pour Azure et MAPS sont tous deux activés sur votre machine virtuelle, les rapports MAPS sont automatiquement envoyés à Microsoft lorsque :

  • Microsoft Endpoint Protection pour Azure détecte des logiciels ou des modifications apportées à votre machine virtuelle par un logiciel dont les risques n'ont pas encore été analysés ;
  • Microsoft Endpoint Protection pour Azure applique des actions aux programmes malveillants (dans le cadre de la correction automatique) lors de leur détection ;
  • Microsoft Endpoint Protection pour Azure exécute une analyse planifiée et applique automatiquement des actions aux logiciels qu'il détecte, conformément à vos paramètres.

Si MAPS signale à Microsoft de nouveaux programmes malveillants que Microsoft Endpoint Protection pour Azure peut supprimer, de nouvelles signatures sont automatiquement téléchargées sur votre machine virtuelle, ce qui vous permet de la protéger plus rapidement contre les menaces potentielles.

Vous pouvez prendre un abonnement de base ou avancé à MAPS. Si vous choisissez d'activer MAPS (par exemple, lorsque vous sélectionnez les paramètres de configuration de Microsoft Endpoint Protection pour Azure), vous souscrivez un abonnement de base. Les rapports des membres ayant un abonnement de base contiennent les informations décrites dans cette section. Les rapports des membres ayant un abonnement avancé sont plus complets et peuvent éventuellement contenir des informations personnelles provenant, par exemple, des chemins d'accès aux fichiers et des vidages partiels de la mémoire. Ces rapports, ainsi que ceux des autres utilisateurs de Microsoft Endpoint Protection pour Azure qui participent à MAPS, aident nos chercheurs à détecter plus rapidement les nouvelles menaces. Des définitions de programme malveillant sont ensuite créées pour les applications qui répondent aux critères d'analyse et les définitions mises à jour sont mises à la disposition de tous les utilisateurs via Windows Update.

Si vous prenez un abonnement de base ou avancé à MAPS, Microsoft peut demander un exemple de rapport de soumission. Ce rapport contient des fichiers spécifiques de votre machine virtuelle que Microsoft soupçonne d'être éventuellement des logiciels indésirables. Il est utilisé à des fins d'analyse approfondie. Le système vous demandera à chaque fois si vous souhaitez envoyer cet exemple de rapport de soumission à Microsoft.

Pour protéger la confidentialité de vos données, les rapports qui sont envoyés à Microsoft sont chiffrés.

Utilisation des informations : les rapports MAPS sont utilisés pour améliorer les logiciels et services Microsoft. Ces rapports peuvent également être utilisés à des fins statistiques, d'analyse ou de test, et pour générer des définitions. Seuls les employés, les sous-traitants, les partenaires et les fournisseurs de Microsoft qui ont besoin d'utiliser ces rapports dans le cadre de leur activité professionnelle y ont accès. MAPS ne collecte pas les informations personnelles volontairement. Si MAPS collecte des informations personnelles, Microsoft n'utilise pas ces informations pour vous identifier ou vous contacter.

Choix et contrôle : l'abonnement MAPS par défaut pour Microsoft Endpoint Protection pour Azure est l'abonnement de base. Après l'installation, vous pouvez modifier votre abonnement à MAPS ou les paramètres à tout moment à l'aide du menu Outils de Microsoft Endpoint Protection pour Azure dans le Panneau de configuration du Bureau. Notez que MAPS ne fonctionne que si Microsoft Endpoint Protection pour Azure a été activé sur votre machine virtuelle.

Programme d'amélioration de l'expérience utilisateur

Action de cette fonctionnalité : le Programme d'amélioration de l'expérience utilisateur (CEIP) collecte les informations de base sur votre configuration matérielle et la manière dont vous utilisez nos logiciels et services afin d'identifier les tendances et modes d'utilisation. Le programme CEIP collecte également le type et le nombre d'erreurs rencontrées, les performances des logiciels et du matériel, ainsi que la vitesse des services. Nous ne collectons pas votre nom, votre adresse, ni vos autres informations de contact.

Informations collectées, traitées ou transmises : pour en savoir plus sur les informations collectées, traitées ou transmises par le programme CEIP, consultez la Déclaration de confidentialité pour le programme d'amélioration de l'expérience utilisateur, à l'adresse https://go.microsoft.com/fwlink/?LinkID=52097.

Utilisation des informations : nous utilisons ces informations pour améliorer la qualité, la fiabilité et les performances des logiciels et des services Microsoft.

Choix/Contrôle :  le programme CEIP est activé par défaut.  Après l'installation, vous pouvez désactiver le programme CEIP à tout moment à l'aide de la boîte de dialogue d'exclusion d'exécution du programme CEIP. À partir du menu Aide, ouvrez le lien nommé « Programme d'amélioration de l'expérience utilisateur » et cochez la case d'option Refuser.