Azure kundestøtte

Personvernerklæring for testversjon av Microsoft Endpoint Protection for Azure Customer Technology

Sist oppdatert: Mars 2012

Microsoft forplikter seg til å beskytte personvernet ditt, samtidig som vi leverer programvare som gir deg ytelsen, kreftene og brukervennligheten du behøver for personlig databehandling. Denne personvernerklæringen forklarer mange av datainnsamlings- og brukspraksisene til Microsoft Endpoint Protection for Azure, CTP ("Azure EPP"). Dette er en foreløpig offentliggjøring som fokuserer på funksjoner som kommuniserer med Internett og ikke er ment å være en uttømmende liste.

Microsoft Endpoint Protection for Azure tilbyr skadevarebeskyttelse for Azure OS som kjører Azure-tjenester i skyen. En Azure SDK Import Module tilbys for å aktivere og konfigurere skadevarebeskyttelse som en del av Azure-tjenestedistribusjonen. I løpet av tjenestedistribusjonen blir skadevarebeskyttelse installert og oppdatert på hver virtuelle maskin med en Azure-rolle.

Microsoft Endpoint Protection for Azure hjelper med å beskytte den virtuelle maskinen fra skadelig programvare (skadevare) slik som virus, spionvare og annen potensielt skadelig programvare.

Den tilbyr tre metoder for å beskytte den virtuelle maskinen fra skadevare og annen potensielt uønsket programvare:

• Sanntidsbeskyttelse. Microsoft Endpoint Protection for Azure varsler deg når skadevare, spionvare eller potensielt uønsket programvare forsøker en installasjon eller kjøring på den virtuelle maskinen. Den varsler deg også når programmer forsøker å endre viktige Windows-innstillinger.
• Skannealternativer. Du kan bruke Microsoft Endpoint Protection for Azure til å skanne etter trusler, virus, spionvare og annen potensielt uønsket programvare som kan være installert på den virtuelle maskinen, du kan planlegge regelmessige skanninger og automatisk fjerne eventuell skadelig programvare som oppdages i løpet av en skanning.
• Oppdagelse/utbedring. Hvis skadelig programvare oppdages på den virtuelle maskinen, kan visse tiltak utføres automatisk for å fjerne den skadelige programvaren og beskytte den virtuelle maskinen fra videre potensiell infeksjon. Når den skadelige programvaren er fjernet, kan Microsoft Endpoint Protection for Azure også tilbakestille enkelte Windows-innstillinger (for eksempel hjemmesiden og søkeleverandøren din).

Innsamling og bruk av informasjonen din

Informasjonen vi samler inn fra deg, vil bli brukt av Microsoft og dets kontrollerte datterselskaper og tilknyttede selskaper til å aktivere funksjonene du bruker og levere tjenesten(e) eller utføre transaksjonen(e) du har bedt om eller autorisert.  Den kan også bli brukt til å analysere og forbedre Microsofts produkter og tjenester.

Vi kan sende en viss mengde nødvendig tjenestekommunikasjon slik som velkomstbrev, betalingspåminnelser, informasjon om tekniske tjenesteproblemer og sikkerhetskunngjøringer. Enkelte Microsoft-tjenester kan sende periodiske medlemsbrev som anses som en del av tjenesten. Vi kan fra tid til annen forespørre tilbakemelding fra deg, invitere deg til å delta i spørreundersøkelser eller sende deg kampanjepost for å informere deg om andre produkter eller tjenester som er tilgjengelig fra Microsoft og deres samarbeidspartnere.

For å kunne tilby deg en mer konsistent og tilpasset opplevelse i samhandlingene dine med Microsoft, kan informasjonen som samles inn gjennom én Microsoft-tjeneste kombineres med informasjon som er innsamlet gjennom andre Microsoft-tjenester. Vi kan også supplere informasjonen vi samler inn med informasjon fra andre selskap. Vi kan for eksempel bruke tjenester fra andre selskap som gjør oss i stand til å utlede et generelt geografisk område som er basert på IP-adressen din, slik at vi kan tilpasse visse tjenester til ditt geografiske område.

Bortsett fra når det er forklart i denne erklæringen, vil personopplysningene du oppgir ikke bli overført til tredjeparter uten ditt samtykke. Vi engasjerer fra tid til annen andre selskaper for å utføre begrensede tjenester på våre vegne, slik som pakking, forsendelse og leveranse av kjøpte produkter og annen post, svare på kundespørsmål om produkter og tjenester, behandle arrangementregistrering eller utføre statistisk analyse av tjenestene våre. Til disse selskapene oppgir vi bare personopplysningene som de trenger for å levere tjenesten, og de har ikke tillatelse til å bruke den informasjonen for andre formål.

Microsoft kan få tilgang til eller offentliggjøre informasjon om deg, inkludert innholdet i din kommunikasjon, for å: (a) overholde loven eller svare på lovlige forespørsler eller juridisk prosess; (b) beskytte rettighetene eller eiendommen til Microsoft eller våre kunder, inkludert håndhevelse av våre avtaler eller policyer som regulerer din bruk av tjenestene; eller (c) handle i god tro på at slik tilgang eller avsløring er nødvendig for å beskytte den personlige sikkerheten til Microsoft-ansatte, kunder eller offentligheten. Vi kan også offentliggjøre personlig informasjon som en del av en selskapstransaksjon som fusjon eller salg av eiendeler.

Informasjon som samles av eller sendes til Microsoft av Azure EPP kan bli lagret og behandlet i USA eller hvilket som helst annet land hvor Microsoft eller deres samarbeidspartnere, datterselskap eller tjenesteleverandører har sine lokaler. Microsoft retter seg etter Safe Harbor-prinsippene som er utviklet av det amerikanske handelsdepartementet, og som omhandler innsamling, bruk og oppbevaring av data fra Den europeiske union, Det europeiske økonomiske samarbeidsområdet og Sveits. 

Innsamling og bruk av informasjon om den virtuelle maskinen din

Når du bruker programvare med Internett-aktiverte funksjoner, sendes informasjon om din virtuelle maskin («standard datamaskininformasjon») til nettstedene du besøker, og nettjenestene du bruker. Microsoft bruker standard datamaskininformasjon for å gi deg Internett-aktiverte tjenester, for å forbedre våre produkter og tjenester, og for statistisk analyse. Standard datamaskininformasjon inneholder vanligvis informasjon som IP-adressen din, operativsystemversjon, nettleserversjon, regionale innstillinger og språkinnstillinger. I enkelte tilfeller kan standard datamaskininformasjon også inneholde maskinvare-ID, som angir enhetens produsent, enhetsnavn og versjon. Hvis en bestemt funksjon eller tjeneste sender informasjon til Microsoft, sendes også standard datamaskininformasjon. 

Da dette er en forhåndslansert versjon av programvaren, er noen av disse internettaktiverte funksjonene slått på som standard slik at vi kan samle nok informasjon om hvordan programvaren fungerer for å forbedre den kommersielt utgitte programvaren. Standardinnstillingene i denne forhåndslanserte programvaren gjenspeiler ikke nødvendigvis hvordan disse funksjonene vil bli konfigurert i den kommersielt lanserte programvaren.

Personvernet for hver Azure EPP-funksjon, programvare eller tjeneste som er oppført i denne personvernerklæringen, beskriver hvilken tilleggsinformasjon som samles inn, og hvordan den brukes.

Sikkerheten til opplysningene dine

Microsoft er opptatt av å bidra til å beskytte informasjonssikkerheten din. Vi bruker en rekke sikkerhetsteknologier og -prosedyrer for å beskytte informasjonen din mot uautorisert tilgang, bruk eller avsløring.

Endringer i denne personvernerklæringen

Vi vil av og til oppdatere denne personvernerklæringen for å gjenspeile endringer i våre produkter og tjenester, samt tilbakemeldinger fra kunder. Når vi legger ut endringer, reviderer vi «Sist oppdatert»-datoen øverst i erklæringen. Hvis det er vesentlige endringer i denne erklæringen eller i måten Microsoft kommer til å bruke personopplysningene dine på, varsler vi deg enten ved å legge ut en merknad om slike endringer før implementeringen av endringene, eller ved å sende deg et varsel direkte. Vi oppfordrer deg til regelmessig å gjennomgå denne erklæringen for å holde deg oppdatert om hvordan Microsoft beskytter informasjonen din.

For mer informasjon

Microsoft tar gjerne imot kommentarer fra deg vedrørende denne personvernerklæringen. Hvis du har spørsmål om denne erklæringen, eller mener at vi ikke har overholdt den, kan du kontakte oss her. 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052, USA

Spesifikke funksjoner

Historikk

Hva denne funksjonen gjør: Denne funksjonen gir en liste over all skadevare eller mistenkt skadevare som Microsoft Endpoint Protection for Azure oppdager på den virtuelle maskin din og handlingene som ble foretatt da disse programmene ble oppdaget. Informasjonen som vises i Logg-fanen, er for elementer oppdaget for alle brukere – ikke per bruker.

Informasjon innsamlet, behandlet eller overført: En liste over all skadevare eller mistenkt skadevare som Microsoft Endpoint Protection for Azure oppdager på den virtuelle maskinen din og handlingene som ble foretatt på disse elementene, er lagret på den virtuelle maskinen din. Disse listene inkluderer Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brukere på den virtuelle maskinen. Listene sendes til Microsoft som en del av det grunnleggende medlemskapet ditt i MAPS.

Valg og kontroll: Minnelister kan bli slettet av den Azure virtuelle maskinadministratoren. Som standard, vises alle elementer for alle brukere. For å tillate at bare administratoren av den virtuelle maskinen skal kunne se alle elementer, velger du Innstillinger-fanen og deretter Avansert-fanen og fjerner alternativet «Tillat alle brukere å vise de fullstendige loggresultatene».

Automatisk skanning for skadelig programvare

Hva denne funksjonen gjør: Microsoft Endpoint Protection for Azure inkluderer en automatisk skannefunksjon, som skanner den virtuelle maskinen din og varsler deg hvis den oppdager skadevare. Du kan slå på eller av automatisk skanning, og endre frekvensen og typen skanning ved å gå til Innstillinger-fanen i Microsoft Endpoint Protection for Azure. Du kan også velge hvilke handlinger som automatisk skal brukes på programvare som Microsoft Endpoint Protection for Azure oppdager under en planlagt skanning. For alvorlige trusler vil visse handlinger automatisk bli utført som standard for å fjerne den skadelige programvaren og beskytte den virtuelle maskinen din mot potensiell ytterligere infeksjon. Når den skadelige programvaren er fjernet, kan Microsoft Endpoint Protection for Azure også tilbakestille enkelte Windows-innstillinger (for eksempel hjemmesiden og søkeleverandøren din).

Informasjon innsamlet, behandlet eller overført: En liste over all skadevare eller mistenkt skadevare som Microsoft Endpoint Protection for Azure oppdager på den virtuelle maskinen din og handlingene som ble foretatt på disse elementene, er lagret på den virtuelle maskinen din. Disse listene inkluderer Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brukere på den virtuelle maskinen. Listene sendes til Microsoft som en del av det grunnleggende medlemskapet ditt i MAPS.

Valg og kontroll: Automatisk skanning er på som standard. Selv om det ikke anbefales, kan du slå av automatisk skanning ved å bruke fanen Microsoft Endpoint Protection for Azure-innstillinger.

Sanntidsbeskyttelse

Hva denne funksjonen gjør: Sanntidsbeskyttelsesfunksjonen i Microsoft Endpoint Protection for Azure varsler deg når virus, spionprogrammer og annen potensiell uønsket programvare forsøker å installere seg eller kjøre på den virtuelle maskinen din. Du kan velge hvilke handlinger som automatisk skal brukes på programvare for små og mellomstore trusler som Microsoft Endpoint Protection for Azure oppdager. For alvorlige trusler vil visse handlinger automatisk bli utført for å fjerne den skadelige programvaren og beskytte den virtuelle maskinen din mot potensiell ytterligere infeksjon. Når den skadelige programvaren er fjernet, kan Microsoft Endpoint Protection for Azure også tilbakestille enkelte Windows-innstillinger (for eksempel hjemmesiden og søkeleverandøren din).

Informasjon innsamlet, behandlet eller overført: En liste over all skadevare eller mistenkt skadevare som Microsoft Endpoint Protection for Azure oppdager på den virtuelle maskinen din og handlingene som ble foretatt på disse elementene, er lagret på den virtuelle maskinen din. Disse listene inkluderer Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brukere på den virtuelle maskinen. Listene sendes til Microsoft som en del av det grunnleggende medlemskapet ditt i MAPS.

Valg og kontroll: Sanntidsbeskyttelse er som standard på. Selv om det ikke anbefales, kan du slå av sanntidsbeskyttelse ved å bruke fanen Microsoft Endpoint Protection for Azure-innstillinger.

Grensesnittutvidelse

Hva denne funksjonen gjør: Grensesnittutvidelse er et skanneverktøy som lar deg velge bestemte filer og/eller mapper, og skanne dem ved hjelp av Microsoft Endpoint Protection for Azure.

Informasjon innsamlet, behandlet eller overført: En liste over all skadevare eller mistenkt skadevare som Microsoft Endpoint Protection for Azure oppdager på den virtuelle maskinen din og handlingene som ble foretatt på disse elementene, er lagret på den virtuelle maskinen din. Disse listene inkluderer Microsoft Endpoint Protection for Azure-aktivitet for alle lokale brukere på den virtuelle maskinen. Disse listene sendes til Microsoft hvis du har registrert deg for det grunnleggende medlemskapet i MAPS.

Valg og kontroll: Grensesnittutvidelsefunksjonen er et manuelt verktøy som du kan velge å bruke eller ikke.

Microsoft Active Protection Service (MAPS)

Hva denne funksjonen gjør: Microsoft Active Protection Service (MAPS)-fellesskapet for antiskadevare er et frivillig, verdensomspennende fellesskap som inkluderer Microsoft Endpoint Protection for Azure-brukere. Hvis Microsoft Endpoint Protection for Azure er slått på, kan MAPS rapportere malware og andre former for potensielt uønsket programvare til Microsoft. Hvis en MAPS-rapport inneholder detaljer om skadelig programvare eller potensielt uønsket programvare som Microsoft Endpoint Protection for Azure kan være i stand til å fjerne, vil MAPS laste ned den siste signaturen for å adressere den. MAPS kan også finne "falske positiver" (der noe opprinnelig ble identifisert som malware viser seg ikke å være) og fikse dem.

Informasjon innsamlet, behandlet eller overført: Denne funksjonen sender rapporter om skadevare og potensiell uønsket programvare til Microsoft. Disse rapportene inneholder informasjon om de aktuelle filene eller appene, for eksempel filnavn, kryptografisk hash-kode, leverandør, størrelse og datostempler. I tillegg kan MAPS samle hele URL-adressen for å angi opprinnelsen til filen, som noen ganger kan inneholde personlig informasjon som søkeord eller data som er angitt i skjemaer. Rapporter kan også inkludere de handlingene du brukte da Microsoft Endpoint Protection for Azure varslet deg om at programvaren ble oppdaget. MAPS-rapporter inkluderer denne informasjonen for å hjelpe Microsoft med å måle effekten av Microsoft Endpoint Protection for Azures evne til å oppdage, og fjerne skadevare og potensielt uønsket programvare.

Hvis både Microsoft Endpoint Protection for Azure og MAPS er aktivert på den virtuelle maskinen din, sendes MAPS-rapporter automatisk til Microsoft når:

• Microsoft Endpoint Protection for Azure oppdager programvare eller endringer i den virtuelle maskinens programvare som ikke har blitt analysert for risiko ennå.
• Microsoft Endpoint Protection for Azure foretar handlinger mot skadevare (som en del av den automatiske reparasjonen) ved gjenkjenning.
• Microsoft Endpoint Protection for Azure fullfører en planlagt skanning og bruker automatisk handlinger på programvaren som den oppdager, i henhold til innstillingene dine.

Hvis MAPS rapporterer ny skadevare til Microsoft som Microsoft Endpoint Protection for Azure kan fjerne, blir nye signaturer automatisk lastet ned til den virtuelle maskinen din, noe som bidrar til å beskytte maskinen raskere fra potensielle trusler.

Du kan bli med i MAPS med et grunnleggende eller avansert medlemskap. Hvis du velger å aktivere MAPS (for eksempel når du velger innstillingene i Microsoft Endpoint Protection for Azure Setup), blir du tildelt et grunnleggende medlemskap. Rapporter for medlemmer med grunnleggende medlemskap inneholder informasjonen som er beskrevet i denne delen. Rapporter for medlemmer med avanserte medlemskap er mer omfattende og kan av og til inneholde personlig informasjon fra for eksempel filbaner og delvise minnedumper. Disse rapportene, sammen med rapporter fra andre Microsoft Endpoint Protection for Azure-brukere som deltar i MAPS, hjelper våre forskere med å oppdage nye trusler raskere. Skadevaredefinisjoner blir deretter opprettet for apper som oppfyller analysekriteriene, og de oppdaterte definisjonene blir gjort tilgjengelig for alle brukere gjennom Windows Update.

Hvis du blir med i MAPS med et grunnleggende eller avansert medlemskap, kan Microsoft kanskje be deg om å sende inn en eksempelrapport. Denne rapporten inneholder bestemte filer fra den virtuelle maskinen som Microsoft mistenker kan være potensiell uønsket programvare. Rapporten brukes til videre analyse. Du vil bli spurt hver gang om du vil sende denne eksempelrapporten til Microsoft.

For å beskytte personvernet ditt, er rapporter som sendes til Microsoft, kryptert.

Bruk av informasjon: MAPS-rapporter brukes til å forbedre Microsoft-programvare og -tjenester. Rapportene kan også brukes til statistiske eller andre formål for test eller analyse, og for å generere definisjoner. Bare Microsoft-ansatte, entreprenører, partnere og leverandører som har behov for å bruke rapportene, blir gitt tilgang til dem. MAPS samler ikke med hensikt personlig informasjon. I den grad MAPS eventuelt samler inn personlig informasjon, bruker Microsoft ikke informasjonen til å identifisere deg eller kontakte deg.

Valg og kontroll: Standard MAPS-medlemskap for Microsoft Endpoint Protection for Azure er grunnleggende medlemskap. Etter installasjonen kan du til enhver tid endre MAPS-medlemskapet eller -innstillinger ved å bruke Verktøy-menyen i Microsoft Endpoint Protection for Azure i kontrollpanelet på skrivebordet. Vær oppmerksom på at MAPS bare fungerer hvis Microsoft Endpoint Protection for Azure har blitt aktivert på den virtuelle maskinen din.

Program for forbedret kundeopplevelse

Hva denne funksjonen gjør: Program for forbedret kundeopplevelse («CEIP») samler inn grunnleggende informasjon om maskinvarekonfigurasjonen og hvordan du bruker programvaren og tjenestene våre, for å identifisere trender og bruksmønstre. CEIP samler også typen og antallet feil du opplever, programvare- og maskinvareytelse og hastigheten på tjenestene. Vi samler ikke inn navnet ditt, adresse eller annen kontaktinformasjon.

Informasjon samlet, behandlet eller overført: Hvis du vil ha mer informasjon om informasjonen som samles inn, behandles eller overføres av CEIP, kan du se CEIPs personvernerklæring.

Bruk av informasjon: Vi bruker denne informasjonen for å forbedre kvaliteten, påliteligheten og ytelsen til Microsoft-programvare og -tjenester.

Valg/kontroll:  CEIP er på som standard. Etter installasjonen kan du når som helst endre avstenging av CEIP ved å bruke CEIP Opt-out kjøretidsdialog. Gå til Hjelp-menyen, åpne koblingen «Program for forbedret kundeopplevelse» og merk av alternativknappen «Ikke delta».