Ignora esplorazione

Supporto tecnico di Azure

Supporto tecnico e assistenza per la fatturazione

Informativa sulla privacy di Microsoft Endpoint Protection per Azure, Anteprima Tecnologia cliente

Ultimo aggiornamento: marzo 2012

Oltre che nella fornitura di software caratterizzato dalle prestazioni, dalla potenza e dalla semplicità di utilizzo che l’utente desidera quando utilizza il suo PC, Microsoft si impegna a garantire il diritto alla protezione dei dati personali dell’utente. Nella presente informativa sulla privacy vengono descritte molte delle procedure di raccolta e trattamento dei dati adottate da Microsoft Endpoint Protection per Azure, CTP (“Azure EPP”). Si tratta di un’informativa preliminare incentrata sulle funzionalità di comunicazione tramite Internet e non intende essere un elenco completo.

Microsoft Endpoint Protection per Azure fornisce una protezione antimalware al Sistema Operativo Azure che esegue i servizi Azure nel cloud. Un modulo di importazione SDK Azure viene fornito per abilitare e configurare la protezione antimalware nel quadro di una distribuzione del servizio di Azure. Durante la distribuzione del servizio, l’antimalware viene installato e aggiornato in ogni macchina virtuale (VM) di ruolo Azure.

Microsoft Endpoint Protection per Azure consente di proteggere la macchina virtuale da software dannoso (malware), quali virus, spyware e altro software che potrebbe causare danni.

Offre tre modi per proteggere la macchina virtuale da malware e da altro software potenzialmente indesiderato:

  • Protezione in tempo reale. Tramite Microsoft Endpoint Protection per Azure l’utente viene avvisato qualora sulla macchina virtuale si verifichi un tentativo di installazione o esecuzione di malware, spyware o software potenzialmente indesiderato. Viene inoltre visualizzato un avviso quando viene effettuato il tentativo da parte dei programmi di cambiare impostazioni importanti di Windows.
  • Opzioni di analisi. L’utente può utilizzare Microsoft Endpoint Protection per Azure per eseguire l’analisi alla ricerca di minacce, virus, spyware e altro software potenzialmente indesiderato che potrebbe essere installato nella macchina virtuale in uso, per pianificare analisi a intervalli regolari e per rimuovere automaticamente eventuale software dannoso rilevato durante un’analisi.
  • Rilevamento/Rimedio. In caso di rilevamento di software dannoso nella macchina virtuale, verranno eseguite automaticamente determinate azioni per la rimozione del software e la protezione della macchina virtuale da altre potenziali infezioni. Una volta rimosso il software dannoso, tramite Microsoft Endpoint Protection per Azure potranno anche essere ripristinate alcune impostazioni di Windows (quali la home page e il provider di ricerca).

Raccolta e Trattamento delle Informazioni dell’Utente

Le informazioni dell’utente raccolte verranno utilizzate da Microsoft e dalle sue consociate e filiali controllate per abilitare le funzionalità in uso e fornire i servizi oppure per completare le transazioni richieste o autorizzate. Potranno essere utilizzate anche per analizzare e migliorare i prodotti e i servizi Microsoft.

Microsoft potrebbe inviare alcune comunicazioni di servizio obbligatorie, quali lettere di benvenuto, promemoria di fatturazione, informazioni su problemi tecnici e avvisi di sicurezza. Alcuni servizi Microsoft potrebbero inviare lettere periodiche che sono considerate parte integrante del servizio. Talvolta, Microsoft può chiedere all’utente di inviare i propri commenti, invitare l’utente a partecipare a sondaggi o inviare posta promozionale per segnalare altri prodotti e servizi messi a disposizione da Microsoft e dalle sue consociate.

Al fine di offrire all’utente interazioni con Microsoft più coerenti e personalizzate, le informazioni raccolte attraverso un servizio Microsoft potrebbero essere combinate con informazioni ottenute attraverso altri servizi Microsoft. Microsoft potrebbe, inoltre, integrare le informazioni raccolte con quelle ricevute da altre società. Ad esempio, Microsoft potrebbe utilizzare servizi di altre società che consentono di ricavare un’area geografica generale in base all’indirizzo IP per personalizzare determinati servizi disponibili nell’area geografica dell’utente.

Ad eccezione di quanto esposto nella presente informativa sulla privacy, le informazioni personali fornite non verranno trasferite a terzi senza il preventivo consenso dell’utente. Talvolta, Microsoft incarica altre società di offrire per suo conto servizi limitati, quali il confezionamento, l’invio e la consegna dei prodotti e/o dei servizi acquistati e di altre spedizioni, l’assistenza ai clienti relativamente alle domande sui prodotti e i servizi, l’elaborazione della registrazione degli eventi o l’esecuzione di analisi statistiche circa i servizi. Microsoft metterà a disposizione di tali società solo le informazioni personali necessarie alla fornitura del servizio e vieterà loro l’utilizzo delle informazioni per scopi diversi.

Microsoft si riserva il diritto di consultare o divulgare le informazioni sull’utente, inclusi i contenuti delle sue comunicazioni al fine di: (a) ottemperare ad obblighi di legge oppure rispondere a istanze legittime o attenersi alle disposizioni di un processo legale, (b) tutelare i diritti o la proprietà di Microsoft o delle sue società, inclusa l’attuazione dei suoi contratti o delle informative che disciplinano l’utilizzo dei servizi da parte dell’utente oppure (c) proteggere la sicurezza personale dei dipendenti, delle società o degli utenti Microsoft, ritenendo in buona fede che l’accesso o la divulgazione sia necessaria a tale scopo. Microsoft, inoltre, potrà divulgare informazioni personali nell’ambito di transazioni aziendali come fusioni o cessioni di cespiti.

Le informazioni raccolte da, o inviate a Microsoft da Azure EPP potranno essere archiviate ed elaborate negli Stati Uniti o in qualsiasi altro paese in cui siano presenti Microsoft o le sue consociate, filiali oppure i provider di servizi che operano per suo conto. Microsoft aderisce al protocollo di Safe Harbor come stabilito dal Department of Commerce degli Stati Uniti relativamente alla raccolta, al trattamento e alla conservazione dei dati provenienti dall’Unione Europea, dall’Area Economica Europea e dalla Svizzera. 

Raccolta e Trattamento delle Informazioni Relative alla macchina virtuale dell’Utente

Quando l’utente usa software con funzionalità per Internet, le informazioni relative alla macchina virtuale (“informazioni standard relative al computer”) vengono inviate ai siti Web visitati e ai servizi online utilizzati. Microsoft utilizza le informazioni standard relative al computer per erogare all’utente servizi per Internet, per contribuire a migliorare i prodotti e i servizi offerti e per svolgere analisi statistiche. Le informazioni standard relative al computer includono in genere l’indirizzo IP, la versione del sistema operativo e del browser e le impostazioni internazionali e della lingua. In alcuni casi, potrebbe essere incluso anche l’ID hardware indicante il produttore, il nome e la versione del dispositivo. Nel caso in cui una funzionalità o un servizio particolare invii informazioni a Microsoft, vengono inviate anche le informazioni standard relative al computer. 

Poiché si tratta di una versione preliminare del software, alcune di queste funzionalità abilitate da Internet sono attivate per impostazione predefinita in modo da poter raccogliere informazioni sufficienti sul funzionamento del software al fine di migliorare la versione commerciale del software. Le impostazioni predefinite di questa versione preliminare del software non riflettono necessariamente il modo in cui queste funzioni verranno configurate nella versione commerciale del software.

I dettagli relativi al diritto alla protezione dei dati personali di ciascun servizio, software o funzionalità di Azure EPP elencati in questa informativa sulla privacy descrivono le informazioni aggiuntive che vengono raccolte e le modalità di trattamento di tali informazioni.

Protezione dei dati dell’utente

Microsoft si impegna a proteggere le informazioni dell’utente. A tale scopo, Microsoft adotta una serie di tecnologie e procedure di protezione per tutelare tali informazioni dall’accesso, dall’utilizzo o dalla divulgazione non autorizzata.

Modifiche alla presente informativa sulla privacy

Microsoft potrà aggiornare occasionalmente la presente informativa sulla privacy in modo da rispecchiare le modifiche apportate ai prodotti e ai servizi Microsoft, nonché i commenti del cliente. In tal caso verrà modificata la data di ultimo aggiornamento indicata all’inizio dell’informativa. Eventuali modifiche sostanziali alla presente informativa o alle modalità di trattamento delle informazioni personali fornite verranno comunicate all’utente attraverso la pubblicazione di un avviso prima di procedere con l’implementazione oppure tramite comunicazione diretta. È consigliabile rileggere periodicamente la presente informativa sulla privacy in modo da essere sempre al corrente sulle misure adottate da Microsoft per proteggere la riservatezza delle informazioni personali degli utenti.

Per Ulteriori Informazioni

Microsoft gradisce l’invio di commenti relativi alla presente informativa sulla privacy. Per eventuali domande sulla presente informativa sulla privacy o per avere la conferma che Microsoft vi abbia aderito, l’utente dovrà contattare Microsoft qui

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Funzionalità specifiche

Cronologia

Cosa prevede questa funzionalità: questa funzionalità offre un elenco di tutti i malware o dei malware sospetti rilevati da Microsoft Endpoint Protection per Azure nella macchina virtuale e delle azioni eseguite quando tali programmi sono stati rilevati. I dati visualizzati nella scheda Cronologia sono relativi agli elementi rilevati per tutti gli utenti, non per singolo utente.

Informazioni raccolte, trattate o trasmesse: un elenco di tutti i malware o malware sospetti che Microsoft Endpoint Protection per Azure ha rilevato sulla macchina virtuale e delle azioni intraprese su questi elementi viene memorizzato sulla macchina virtuale. Tali elenchi includono l’attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali della macchina virtuale. Gli elenchi vengono inviati a Microsoft nell’ambito dell’appartenenza base in MAPS.

Scelta e controllo: Gli elenchi della cronologia possono essere eliminati dall’amministratore della macchina virtuale di Azure. Per impostazione predefinita, tutti gli elementi vengono visualizzati per tutti gli utenti. Per consentire solo all’amministratore locale della macchina virtuale di visualizzare tutti gli elementi, nella scheda Impostazioni l’utente dovrà selezionare la scheda Avanzate e deselezionare l’opzione Consenti a tutti gli utenti di visualizzare i risultati completi della cronologia.

Analisi automatica per la ricerca di malware

Che cosa prevede questa funzionalità: Microsoft Endpoint Protection per Azure include una funzione di scansione automatica, che esegue la scansione della macchina virtuale e avvisa l’utente se rileva malware. L’utente può attivare o disattivare l’analisi automatica e cambiare la frequenza e il tipo di analisi utilizzando la scheda Impostazioni di Microsoft Endpoint Protection per Azure. L’utente può anche scegliere quali azioni applicare automaticamente al software rilevato da Microsoft Endpoint Protection per Azure durante un’analisi pianificata. In caso di minacce gravi, per impostazione predefinita verranno eseguite automaticamente determinate azioni per la rimozione del software dannoso e la protezione della macchina virtuale da altre potenziali infezioni. Una volta rimosso il software dannoso, tramite Microsoft Endpoint Protection per Azure potranno anche essere ripristinate alcune impostazioni di Windows (quali la home page e il provider di ricerca).

Informazioni raccolte, trattate o trasmesse: un elenco di tutti i malware o malware sospetti che Microsoft Endpoint Protection per Azure ha rilevato sulla macchina virtuale e delle azioni intraprese su questi elementi viene memorizzato sulla macchina virtuale. Tali elenchi includono l’attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali della macchina virtuale. Gli elenchi vengono inviati a Microsoft nell’ambito dell’appartenenza base in MAPS.

Scelta e controllo: la scansione automatica è attiva per impostazione predefinita. Sebbene non sia raccomandato, l’utente può disattivarla utilizzando la scheda Impostazioni di Microsoft Endpoint Protection per Azure.

Protezione in tempo reale

Cosa prevede questa funzionalità: la funzionalità di protezione in tempo reale di Microsoft Endpoint Protection per Azure avvisa l’utente quando virus, spyware o altro software potenzialmente indesiderato tenta l’installazione o l’esecuzione sulla macchina virtuale. L’utente può scegliere quali azioni applicare automaticamente al software per le minacce di gravità media e bassa rilevate da Microsoft Endpoint Protection per Azure. In caso di minacce gravi, per impostazione predefinita verranno eseguite automaticamente determinate azioni per la rimozione del software dannoso e la protezione della macchina virtuale da altre potenziali infezioni. Una volta rimosso il software dannoso, tramite Microsoft Endpoint Protection per Azure potranno anche essere ripristinate alcune impostazioni di Windows (quali la home page e il provider di ricerca).

Informazioni raccolte, trattate o trasmesse: un elenco di tutti i malware o malware sospetti che Microsoft Endpoint Protection per Azure ha rilevato sulla macchina virtuale e delle azioni intraprese su questi elementi viene memorizzato sulla macchina virtuale. Tali elenchi includono l’attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali della macchina virtuale. Gli elenchi vengono inviati a Microsoft nell’ambito dell’appartenenza base in MAPS.

Scelta e controllo: la protezione in tempo reale è attiva per impostazione predefinita. Sebbene non sia raccomandato, l’utente può disattivarla utilizzando la scheda Impostazioni di Microsoft Endpoint Protection per Azure.

Estensione della Shell

Cosa prevede questa funzionalità: l’estensione della shell è uno strumento di analisi, che consente di selezionare cartelle e/o file specifici e di analizzarli tramite Microsoft Endpoint Protection per Azure.

Informazioni raccolte, trattate o trasmesse: un elenco di tutti i malware o malware sospetti che Microsoft Endpoint Protection per Azure ha rilevato sulla macchina virtuale e delle azioni intraprese su questi elementi viene memorizzato sulla macchina virtuale. Tali elenchi includono l’attività di Microsoft Endpoint Protection per Azure per tutti gli utenti locali della macchina virtuale. Questi elenchi vengono inviati a Microsoft se l’utente ha sottoscritto l’appartenenza base a MAPS.

Scelta e controllo: la funzionalità di estensione della shell è uno strumento manuale che l’utente può decidere di utilizzare o no.

Microsoft Active Protection Service (MAPS)

Cosa prevede questa funzionalità: la community antimalware Microsoft Active Protection Service (MAPS) è una community antimalware volontaria globale spontanea formata dagli utenti di Microsoft Endpoint Protection per Azure. Nel caso in cui Microsoft Endpoint Protection per Azure sia attivo, MAPS può segnalare malware e altre forme di software potenzialmente indesiderato a Microsoft. Qualora un report di MAPS includa informazioni su malware o software potenzialmente indesiderato che il client Microsoft Endpoint Protection per Azure potrebbe rimuovere, in MAPS verrà eseguito il download della firma più recente per risolvere il problema. Tramite MAPS possono inoltre essere individuati e corretti “falsi positivi”, ovvero elementi in origine identificati erroneamente come malware.

Informazioni raccolte, trattate o trasmesse: questa funzione invia report sul malware e sul software potenzialmente indesiderato a Microsoft. I report includono informazioni sui file o le app in questione, quali nomi file, hash crittografico, fornitore, dimensione e timbri data. Inoltre, MAPS potrebbe raccogliere URL completi per indicare l’origine del file, che potrebbero occasionalmente contenere informazioni personali come i termini di ricerca o i dati inseriti nei moduli. I report potrebbero inoltre includere le azioni applicate al momento della notifica di rilevamento del software da parte di Microsoft Endpoint Protection per Azure. I report MAPS includono queste informazioni per aiutare Microsoft a valutare l’efficacia di Microsoft Endpoint Protection per Azure nel rilevare e rimuovere malware e software potenzialmente indesiderato.

Se Microsoft Endpoint Protection per Azure e MAPS sono entrambi abilitati sulla macchina virtuale, i report MAPS verranno inviati automaticamente a Microsoft quando:

  • Microsoft Endpoint Protection per Azure rileva il software o le modifiche alla macchina virtuale da parte del software che non è stato ancora analizzato per stimarne i rischi.
  • Microsoft Endpoint Protection per Azure applica le azioni al malware (come parte del suo rimedio automatico) al rilevamento.
  • Tramite Microsoft Endpoint Protection per Azure viene effettuata una scansione pianificata e vengono automaticamente applicate le azioni al software rilevato in base alle impostazioni.

Qualora tramite MAPS venga segnalato a Microsoft la presenza di nuovo malware che Microsoft Endpoint Protection per Azure è in grado di rimuovere, verranno scaricate automaticamente nuove firme nella macchina virtuale, in modo da consentire una protezione più rapida del computer da potenziali minacce.

L’utente può aderire a MAPS con un livello di appartenenza sia base che avanzato. Se sceglie di abilitare MAPS (ad esempio, quando si scelgono le impostazioni nel Setup di Microsoft Endpoint Protection per Azure), l’utente aderisce con un livello di appartenenza base. I report dei membri base contengono le informazioni descritte in questa sezione. I report dei membri avanzati sono più completi e possono occasionalmente contenere informazioni personali provenienti, ad esempio, da percorsi di file e immagini della memoria parziali. Questi report, insieme ai report di altri utenti di Microsoft Endpoint Protection per Azure che partecipano a MAPS, consentono ai nostri ricercatori di individuare più rapidamente nuove minacce. Dopodiché vengono create le definizioni malware per le app che rispondono ai criteri dell’analisi e le definizioni aggiornate sono rese disponibili a tutti gli utenti attraverso Windows Update.

Se aderisce a MAPS con un’appartenenza base o avanzata, Microsoft potrebbe richiedere un report relativo all’invio di file campione. Questo report contiene file specifici dalla macchina virtuale che Microsoft sospetta potrebbero costituire un software potenzialmente indesiderato. Il report viene utilizzato per un’ulteriore analisi. Ogni volta all’utente verrà chiesto se desidera inviare questo rapporto relativo all’invio di file campione a Microsoft.

Per tutelare il diritto alla protezione dei dati personali, i report inviati a Microsoft sono crittografati.

Uso delle informazioni: i report MAPS vengono utilizzati con l’intento di migliorare i servizi e i prodotti software di Microsoft. I report possono essere utilizzati anche a fini statistici o per altri scopi di verifica o analitici, oltre che per generare definizioni. I report possono essere consultati solo dai dipendenti, dai collaboratori, dai partner e dai fornitori di Microsoft che, per motivi aziendali, hanno necessità di utilizzarli. MAPS non raccoglie intenzionalmente dati personali. Eventuali dati personali raccolti da MAPS non verranno utilizzati da Microsoft per identificare o contattare l’utente.

Scelta e controllo: l’appartenenza predefinita a MAPS per Microsoft Endpoint Protection per Azure è base. Dopo l’installazione è possibile modificare l’appartenenza a MAPS o le impostazioni in qualsiasi momento utilizzando il menu Strumenti in Microsoft Endpoint Protection per Azure nel pannello di controllo del desktop. Si noti che MAPS funziona solo se Microsoft Endpoint Protection for Azure è stato abilitato sulla macchina virtuale.

Analisi Utilizzo Software

I dati visualizzati nella scheda Cronologia sono relativi agli elementi rilevati per tutti gli utenti, non per singolo utente. I dati raccolti da Analisi Utilizzo Software includono anche il tipo e il numero di errori che si verificano, le prestazioni del software e dell’hardware, nonché la velocità dei servizi. Microsoft non raccoglierà il nome, l’indirizzo o altre informazioni sul contatto.

Informazioni raccolte, trattate o trasmesse: per ulteriori dettagli sulle informazioni raccolte, elaborate o trasmesse dal programma Analisi Utilizzo Software, l’utente potrà consultare l’informativa sulla privacy di Analisi Utilizzo Software.

Uso delle informazioni: Microsoft utilizza tali informazioni per migliorare la qualità, l’affidabilità e le prestazioni dei servizi e dei prodotti software offerti.

Scelta e Controllo:  La funzionalità Analisi Utilizzo Software è abilitata per impostazione predefinita. Dopo l’installazione l’utente può cambiarla o disabilitarla in qualsiasi momento utilizzando la finestra di dialogo per la fase di esecuzione del rifiuto esplicito di Analisi Utilizzo Software. Dal menu Guida, aprire il link denominato “Analisi Utilizzo Software” e selezionare il pulsante di opzione “Non partecipare”.