Supporto tecnico di Azure

Supporto tecnico e assistenza per la fatturazione

Informativa sulla privacy relativa alla Customer Technology Preview di Microsoft Endpoint Protection per Azure

Ultimo aggiornamento: marzo 2012

Microsoft si impegna a proteggere la privacy degli utenti fornendo allo stesso tempo prodotti che offrano le prestazioni, la potenza e la comodità desiderate per il PC. La presente informativa sulla privacy illustra numerose prassi di raccolta e utilizzo dei dati di Microsoft Endpoint Protection per Azure, CTP ("Azure EPP").  Si tratta di una divulgazione preliminare incentrata sulle funzionalità che interagiscono con Internet e non costituisce un elenco completo.

Microsoft Endpoint Protection per Azure è un sistema di protezione antimalware per il sistema operativo Azure in cui vengono eseguiti i servizi di Azure nel cloud. Viene fornito un modulo di importazione di Azure SDK per abilitare e configurare la protezione antimalware come parte della distribuzione di un servizio di Azure. Durante la distribuzione del servizio, l'antimalware viene installato e aggiornato in ciascun ruolo macchina virtuale (VM) di Azure.

Microsoft Endpoint Protection per Azure consente di proteggere la macchina virtuale da software pericoloso (malware) quale virus, spyware e altro software potenzialmente dannoso.

Microsoft Endpoint Protection offre tre diverse modalità di protezione di una macchina virtuale da malware e da altro software potenzialmente indesiderato:

  • Protezione in tempo reale. Microsoft Endpoint Protection per Azure avvisa l'utente in caso di tentativo di installazione o di esecuzione di virus, spyware o altro software potenzialmente indesiderato nella macchina virtuale. Avvisa anche quando i programmi tentano di modificare importanti impostazioni di Windows.
  • Opzioni di analisi. È possibile utilizzare Microsoft Endpoint Protection per Azure per analizzare eventuali minacce, virus, spyware e altro software potenzialmente indesiderato che potrebbero essere installati nella macchina virtuale. Consente di pianificare le analisi con regolarità e di rimuovere automaticamente qualsiasi software dannoso che venga rilevato durante l'analisi.
  • Rilevamento/Correzione. Quando viene individuato del software dannoso nella macchina virtuale, vengono intraprese automaticamente determinate azioni per rimuovere il software dannoso e proteggere la macchina virtuale da ulteriori tentativi di infezione. In seguito alla rimozione di software dannoso è possibile che alcune impostazioni di Windows, come il provider di ricerca e la home page, vengano reimpostate da Microsoft Endpoint Protection per Azure.

Raccolta e utilizzo delle informazioni personali dell'utente

Le informazioni raccolte dall'utente vengono utilizzate da Microsoft e dalle sue consociate e filiali per abilitare le funzionalità utilizzate dall'utente e per fornire i servizi o condurre le transazioni richieste o autorizzate dall'utente stesso.  Possono inoltre essere utilizzate per analizzare e migliorare i prodotti e i servizi Microsoft.

Microsoft potrà inviare comunicazioni di servizio obbligatorie, quali lettere di benvenuto, avvisi di scadenza di pagamenti, informazioni su problematiche del servizio tecnico e annunci relativi alla sicurezza. Alcuni servizi Microsoft inviano periodicamente delle lettere ai propri membri come parte del servizio che offrono. Microsoft può occasionalmente chiedere all'utente di fornire i propri commenti o di partecipare a un sondaggio oppure inviare per posta elettronica messaggi promozionali in merito ad altri prodotti o servizi offerti da Microsoft e relative consociate.

Al fine di offrire all'utente la possibilità di avere un rapporto più costante e più personale con Microsoft, le informazioni raccolte attraverso un servizio Microsoft possono essere integrate con quelle raccolte attraverso altri servizi Microsoft. Microsoft potrà inoltre integrare tali informazioni con quelle raccolte da altre aziende. Microsoft potrebbe fare uso di servizi di altre aziende per ottenere un'area geografica generica in base all'indirizzo IP dell'utente e personalizzare così determinati servizi in base all'area geografica.

Eccetto per le situazioni descritte nella presente informativa, le informazioni personali dell'utente non verranno trasferite a terze parti senza il consenso dell'utente stesso. Microsoft richiede occasionalmente ad altre società di offrire servizi limitati per suo conto, quali confezionamento, invio e recapito di acquisti e altri messaggi di posta elettronica, assistenza ai clienti che richiedono informazioni su prodotti e servizi, gestione della registrazione di eventi o analisi statistiche dei servizi Microsoft. A queste aziende verranno trasferite solo le informazioni personali necessarie a svolgere il lavoro richiesto. L'utilizzo di tali informazioni per qualsiasi altro scopo è loro vietato.

Microsoft potrà accedere alle informazioni relative all'utente, incluso il contenuto delle comunicazioni, o divulgare tali informazioni al fine di: (a) rispettare la legge o rispondere a richieste lecite o nell'ambito di un'azione legale, (b) tutelare i diritti, la proprietà di Microsoft, dei suoi clienti compresa l'applicazione dei contratti o criteri Microsoft che disciplinano l'utilizzo dei servizi online oppure (c) agire in buona fede nel caso ritenga che tale utilizzo o divulgazione siano necessari per proteggere la sicurezza personale dei dipendenti, dei clienti o del pubblico Microsoft.  Microsoft potrà inoltre divulgare le informazioni personali dell'utente come parte di una transazione aziendale, quale una fusione o una vendita di asset.

Le informazioni raccolte da o inviate a Microsoft attraverso Azure EPP possono essere archiviate ed elaborate negli Stati Uniti o in qualsiasi altro Paese in cui Microsoft o le relative consociate o filiali o i relativi provider di servizi operano. Microsoft aderisce alle direttive Safe Harbor come stabilito dal Department of Commerce degli Stati Uniti in merito alla raccolta, al trattamento e alla conservazione dei dati provenienti dall'Unione Europea, dall'Area Economica Europea e dalla Svizzera. 

Raccolta e utilizzo delle informazioni relative alla macchina virtuale

Quando usi software con funzionalità per Internet, le informazioni relative alla macchina virtuale ("informazioni standard sul computer") vengono inviate ai siti Web che visiti e ai servizi online che usi. Microsoft utilizza informazioni standard sul computer per offrire servizi per Internet, migliorare i propri prodotti e servizi e condurre analisi statistiche. Le informazioni standard sul computer includono di norma dati quali l'indirizzo IP, la versione del sistema operativo, la versione del browser e le impostazioni internazionali e della lingua. In alcuni casi, le informazioni standard sul computer potrebbero includere anche l'ID hardware, che indica il produttore, il nome e la versione del dispositivo. Se una data funzionalità o un servizio invia informazioni a Microsoft, vengono inviate automaticamente anche le informazioni standard sul computer. 

Dal momento che questa è una versione preliminare del software, alcune delle funzionalità per Internet sono abilitate per impostazione predefinita per consentire a Microsoft di raccogliere informazioni sufficienti per valutare il corretto funzionamento del software e migliorare la versione commerciale del prodotto. Le impostazioni predefinite in questa versione preliminare del software non rispecchiano necessariamente la configurazione di queste funzionalità nella versione commerciale.

I dettagli relativi alla privacy per ogni funzionalità, software o servizio di Azure EPP indicato nella presente Informativa sulla privacy indicano le informazioni raccolte e le modalità di utilizzo.

Sicurezza delle informazioni dell'utente

Microsoft si impegna a contribuire a proteggere la sicurezza delle informazioni dell'utente. Sono incluse diverse tecnologie e procedure di sicurezza finalizzate a impedire l'accesso, l'utilizzo o la divulgazione non autorizzata delle informazioni personali.

Modifiche alla presente informativa sulla privacy

Microsoft potrebbe occasionalmente aggiornare la presente informativa sulla privacy in base alle modifiche apportate ai propri prodotti e servizi e suggerite dalle opinioni dei clienti. In tal caso verrà modificata la data di ultimo aggiornamento indicata all'inizio dell'informativa. Eventuali modifiche di rilievo alla presente informativa o alla modalità di utilizzo delle informazioni personali da parte di Microsoft verranno notificate all'utente attraverso la pubblicazione di un avviso prima di procedere con l'implementazione oppure tramite comunicazione diretta. Microsoft consiglia di prendere visione regolarmente della presente informativa per essere sempre aggiornati sulle modalità di protezione delle informazioni adottate.

Per ulteriori informazioni

Microsoft è lieta di ricevere commenti su questa informativa. Qualora si abbiano domande relativamente all'informativa sulla privacy o si ritenesse che Microsoft non l'abbia rispettata, contattare Microsoft

Informativa sulla privacy di Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Funzionalità specifiche

Cronologia

Scopo della funzionalità: questa funzionalità fornisce un elenco di malware effettivi o sospetti rilevati mediante Microsoft Endpoint Protection per Azure nella macchina virtuale e indica le azioni che sono state intraprese al rilevamento di questi programmi. Le informazioni visualizzate nella scheda Cronologia riguardano software rilevato per tutti gli utenti, non per il singolo utente.

Informazioni raccolte, elaborate o trasmesse: elenco di malware effettivi o sospetti rilevati mediante Microsoft Endpoint Protection per Azure nella macchina virtuale, con le azioni che sono state intraprese su questi programmi archiviati nella macchina virtuale. Questi elenchi includono l'attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali nella macchina virtuale. Tali elenchi vengono inviati a Microsoft come parte del servizio offerto ai membri di base del programma Microsoft Active Protection Service (MAPS).

Scelta e controllo: gli elenchi della Cronologia possono essere eliminati dall'amministratore della macchina virtuale nella quale è installato Azure. Per impostazione predefinita, tutte le voci degli elenchi sono visibili a tutti gli utenti. Affinché solo l'amministratore della macchina virtuale sia in grado di visualizzare tutte le voci, nella scheda Impostazioni, selezionare la scheda Avanzate e deselezionare l'opzione "Consenti a tutti gli utenti di visualizzare i risultati completi della cronologia".

Analisi automatica per il rilevamento di malware

Scopo della funzionalità: Microsoft Endpoint Protection per Azure include una funzione di analisi automatica, che analizza la macchina virtuale e avvisa nel caso in cui rilevi del malware. Tramite la scheda Impostazioni di Microsoft Endpoint Protection per Azure è possibile abilitare o disabilitare l'analisi automatica, modificarne il tipo e la frequenza con cui viene eseguita. È anche possibile scegliere le azioni applicate automaticamente al software che Microsoft Endpoint Protection per Azure rileva durante un'analisi pianificata.  In caso di minacce particolarmente pericolose, vengono intraprese automaticamente per impostazione predefinita determinate azioni per rimuovere il software dannoso e proteggere la macchina virtuale da ulteriori tentativi di infezione. In seguito alla rimozione di software dannoso è possibile che alcune impostazioni di Windows, come il provider di ricerca e la home page, vengano reimpostate da Microsoft Endpoint Protection per Azure.

Informazioni raccolte, elaborate o trasmesse: elenco di malware effettivi o sospetti rilevati mediante Microsoft Endpoint Protection per Azure nella macchina virtuale, con le azioni che sono state intraprese su questi programmi archiviati nella macchina virtuale. Questi elenchi includono l'attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali nella macchina virtuale. Tali elenchi vengono inviati a Microsoft come parte del servizio offerto ai membri di base del programma Microsoft Active Protection Service (MAPS).

Scelta e controllo: l'analisi automatica è attivata per impostazione predefinita.  Sebbene Microsoft lo sconsigli, è possibile disattivare l'analisi automatica utilizzando la scheda Impostazioni di Microsoft Endpoint Protection per Azure.

Protezione in tempo reale

Scopo della funzionalità: la funzione di protezione in tempo reale disponibile in Microsoft Endpoint Protection per Azure avvisa l'utente in caso di tentativo di installazione o di esecuzione di un virus, uno spyware o altro software potenzialmente indesiderato nella macchina virtuale. È possibile scegliere le azioni applicate automaticamente al software per minacce di gravità media e bassa rilevate da Microsoft Endpoint Protection per Azure.  In caso di minacce particolarmente pericolose, vengono intraprese automaticamente determinate azioni per rimuovere il software dannoso e proteggere la macchina virtuale da ulteriori tentativi di infezione. In seguito alla rimozione di software dannoso è possibile che alcune impostazioni di Windows, come il provider di ricerca e la home page, vengano reimpostate da Microsoft Endpoint Protection per Azure.

Informazioni raccolte, elaborate o trasmesse: elenco di malware effettivi o sospetti rilevati mediante Microsoft Endpoint Protection per Azure nella macchina virtuale, con le azioni che sono state intraprese su questi programmi archiviati nella macchina virtuale. Questi elenchi includono l'attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali nella macchina virtuale. Tali elenchi vengono inviati a Microsoft come parte del servizio offerto ai membri di base del programma Microsoft Active Protection Service (MAPS).

Scelta e controllo: la protezione in tempo reale è attivata per impostazione predefinita.  Sebbene Microsoft lo sconsigli, è possibile disattivare la protezione in tempo reale utilizzando la scheda Impostazioni di Microsoft Endpoint Protection per Azure.

Estensione della shell

Scopo della funzionalità: l'estensione della shell è uno strumento di analisi che consente di selezionare file e/o cartelle specifici e analizzarli utilizzando Microsoft Endpoint Protection per Azure.

Informazioni raccolte, elaborate o trasmesse: elenco di malware effettivi o sospetti rilevati mediante Microsoft Endpoint Protection per Azure nella macchina virtuale, con le azioni che sono state intraprese su questi programmi archiviati nella macchina virtuale. Questi elenchi includono l'attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali nella macchina virtuale. Tali elenchi vengono inviati a Microsoft come parte del servizio offerto ai membri di base di MAPS.

Scelta e controllo: la funzione di estensione della shell è uno strumento manuale facoltativo.

Microsoft Active Protection Service (MAPS)

Scopo della funzionalità: la community antimalware di Microsoft Active Protection Service (MAPS) è una community internazionale, volontaria che include gli utenti di Microsoft Endpoint Protection per Azure. Se Microsoft Endpoint Protection per Azure è attivato, il servizio MAPS può inviare a Microsoft report sul malware e su altre forme di software potenzialmente indesiderato.  Se in un report di MAPS sono inclusi dettagli sul malware o sul software potenzialmente indesiderato che Microsoft Endpoint Protection per Azure è in grado di rimuovere, MAPS scaricherà la firma più recente per risolvere il problema.   MAPS è inoltre in grado di trovare e correggere i "falsi positivi", vale a dire quei programmi che sono stati inizialmente identificati come malware ma che in realtà non lo sono.

Informazioni raccolte, elaborate o trasmesse: questa funzionalità permette di inviare a Microsoft dei report su malware e software potenzialmente indesiderato. Questi report includono informazioni sui file o sulle applicazioni in questione, quali i nomi dei file, l'hash di crittografia, il fornitore, le dimensioni e i timbri data. È inoltre possibile che MAPS raccolga URL completi che indicano l'origine del file, che potrebbe occasionalmente contenere informazioni personali, ad esempio termini di ricerca o dati immessi nei moduli. I report possono inoltre contenere le azioni che l'utente ha attivato quando Microsoft Endpoint Protection per Azure ha notificato il rilevamento del software dannoso. I report di MAPS includono queste informazioni per aiutare Microsoft a misurare l'efficacia di Microsoft Endpoint Protection per Azure nel rilevamento e nella rimozione di malware e di software potenzialmente indesiderato.

Se sia Microsoft Endpoint Protection per Azure che MAPS sono abilitati nella macchina virtuale, i report di MAPS verranno inviati automaticamente a Microsoft nei seguenti casi:

  • Microsoft Endpoint Protection per Azure rileva software o modifiche alla macchina virtuale da parte di software non ancora sottoposto ad analisi antimalware.
  • Microsoft Endpoint Protection per Azure applica azioni al malware in seguito a rilevamento, come parte della correzione automatica.
  • Microsoft Endpoint Protection per Azure completa un'analisi pianificata e applica automaticamente delle azioni al software rilevato, in base alle impostazioni definite dall'utente.

Se in un report di MAPS sono incluse informazioni su un nuovo malware Microsoft Endpoint Protection per Azure è in grado di rimuovere, verranno scaricate automaticamente delle nuove firme nella macchina virtuale che consentiranno di proteggere il computer da potenziali minacce più rapidamente.

Sono disponibili due livelli di appartenenza al programma MAPS: di base e avanzato. Se si sceglie di abilitare il programma MAPS (ad esempio, scegliendo le relative impostazioni nel programma di installazione di Microsoft Endpoint Protection per Azure), si diventa membri di base. I report dei membri di base contengono le informazioni descritte in questa sezione. I report dei membri di livello avanzato sono più completi e, occasionalmente, possono contenere informazioni personali derivanti ad esempio da percorsi di file e immagini di memoria parziali. Questi report, uniti a quelli di altri utenti di Microsoft Endpoint Protection per Azure che partecipano al programma MAPS, consentono ai ricercatori di Microsoft di individuare più rapidamente nuove minacce. I tecnici creano dunque delle definizioni del malware per le applicazioni che soddisfano i criteri di analisi e distribuiscono le definizioni aggiornate a tutti gli utenti attraverso Windows Update.

Microsoft può richiedere ai membri di livello base e avanzato del programma MAPS l'invio di un report di prova. Questo report contiene file specifici presenti nella macchina virtuale che Microsoft sospetta essere software potenzialmente indesiderato. Il report viene utilizzato per ulteriori analisi. All'utente viene chiesto ogni volta se desidera inviare questo report di prova a Microsoft.

Per tutelare la privacy, i report inviati a Microsoft sono crittografati.

Trattamento delle informazioni: i report di MAPS sono usati per migliorare i prodotti e i servizi Microsoft. Possono essere utilizzati anche per analisi statistiche o altri scopi di testing o di analisi e per creare le definizioni. L'accesso a questi report è consentito esclusivamente a dipendenti, collaboratori, partner e fornitori Microsoft che hanno interesse e bisogno di utilizzarli. Il programma MAPS non raccoglie informazioni personali per scopi diversi da quelli sopra indicati. Analogamente, Microsoft non utilizzerà le informazioni personali inviate per identificare né per contattare l'utente.

Scelta e controllo: il livello di appartenenza predefinito al programma MAPS per Microsoft Endpoint Protection per Azure è quello di base. Una volta completata l'installazione, le impostazioni e l'appartenenza al programma MAPS potranno essere modificate in qualsiasi momento utilizzando il menu Strumenti di Microsoft Endpoint Protection per Azure nel Pannello di controllo presente sul desktop. Si noti che il programma MAPS sarà operativo solo se Microsoft Endpoint Protection per Azure è stato abilitato nella macchina virtuale.

Analisi utilizzo software

Scopo della funzionalità: l'Analisi utilizzo software raccoglie informazioni di base sulla configurazione hardware e sulle modalità di utilizzo del software e dei servizi allo scopo di identificare le tendenze e i modelli di utilizzo. Raccoglie inoltre il tipo e il numero di errori riscontrati dall'utente, i dati sulle prestazioni del software e dell'hardware e la velocità dei servizi. Non verranno raccolte informazioni quali nome, indirizzo o qualsiasi altro dato utile a contattare l'utente.

Informazioni raccolte, elaborate o trasmesse: per saperne di più sulle informazioni raccolte, elaborate o trasmesse dall'Analisi utilizzo software, leggere la relativa Informativa sulla privacy disponibile all'indirizzo https://go.microsoft.com/fwlink/?LinkID=52097.

Trattamento delle informazioni: le informazioni raccolte sono utilizzate per migliorare la qualità, l'affidabilità e le prestazioni dei prodotti e servizi Microsoft.

Scelta e controllo: Analisi utilizzo software è attivato per impostazione predefinita.  Dopo l'installazione del prodotto, è possibile disabilitare Analisi utilizzo software in qualsiasi momento selezionando il rifiuto esplicito di sottoscrizione nella finestra di runtime di Analisi utilizzo software. Nel menu ? aprire il collegamento "Analisi utilizzo software" e selezionare la casella di opzione "Non partecipare".