Ondersteuning voor Azure

Technische ondersteuning en ondersteuning bij facturering

Privacyverklaring voor Customer Technology Preview van Endpoint Protection voor Azure

Laatst bijgewerkt: maart 2012

Microsoft vindt de bescherming van uw privacy belangrijk en wil software leveren die u de prestaties, de kracht en het gemak brengen die u wenst wanneer u met computers werkt. In deze privacyverklaring wordt veel uitgelegd over het verzamelen en het gebruik van gegevens door Microsoft Endpoint Protection voor Azure, CTP ("Azure EPP").  Dit is een voorlopige publicatie die gericht is op functies die communiceren met internet. Deze publicatie is niet bedoeld als een volledige lijst.

Microsoft Endpoint Protection voor Azure biedt beveiliging tegen malware voor het Azure-besturingssysteem met services in de cloud. Een Azure SDK-importmodule voor het inschakelen en configureren van bescherming tegen malware wordt meegeleverd als onderdeel van een Azure-service-implementatie. Tijdens de implementatie van de service wordt antimalware geïnstalleerd en bijgewerkt in elke VM-rol (virtuele machine) van Azure.

Microsoft Endpoint Protection voor Azure beschermt uw virtuele machine tegen schadelijke software (malware), zoals virussen, spyware en andere mogelijk schadelijke software.

Er zijn drie manieren om uw virtuele machine te beschermen tegen malware en andere mogelijk ongewenste software:

  • Realtime-beveiliging. Microsoft Endpoint Protection voor Azure waarschuwt u wanneer er wordt geprobeerd malware of mogelijk ongewenste software op uw virtuele machine te installeren of uit te voeren. U wordt ook gewaarschuwd wanneer programma´s belangrijke Windows-instellingen proberen te wijzigen.
  • Scanopties. Met Microsoft Endpoint Protection voor Azure kunt u scannen op bedreigingen, virussen, spyware en andere mogelijk ongewenste software die op uw virtuele machine kan zijn geïnstalleerd, scans plannen en automatisch schadelijke software verwijderen die tijdens een scan is gedetecteerd.
  • Detectie/herstel. Als er schadelijke software op uw virtuele machine is gedetecteerd, worden automatisch bepaalde acties uitgevoerd, wordt de schadelijke software verwijderd en wordt uw virtuele machine beveiligd tegen mogelijke verdere infectie. Wanneer de schadelijk software wordt verwijderd, kunnen ook enkele instellingen van Windows opnieuw worden ingesteld door Microsoft Endpoint Protection voor Azure (zoals uw startpagina of uw zoekmachine).

Het verzamelen en het gebruik van uw gegevens

De gegevens die we van u verzamelen worden door Microsoft en haar partners en dochterbedrijven gebruikt om de functies in te schakelen die u gebruikt en de service(s) te verzorgen of de transactie(s) uit te voeren die u hebt aangevraagd of geautoriseerd.  De gegevens kunnen ook worden gebruikt om producten en services van Microsoft te analyseren en te verbeteren.

We kunnen bepaalde verplichte serviceberichten verzenden, zoals welkomstbrieven, herinneringen voor facturen, informatie over technische problemen en beveiligingsaankondigingen. Voor sommige Microsoft-services kunnen periodiek brieven aan leden worden verzonden die onderdeel uitmaken van de service. We kunnen af en toe feedback van u vragen, u uitnodigen om deel te nemen aan enquêtes of mailings verzenden om u te informeren over andere producten of services van Microsoft en haar partners.

Om uw interactie met Microsoft consistenter en persoonlijker te maken, kunnen de gegevens die via een Microsoft-service zijn verzameld worden gecombineerd met gegevens die via andere Microsoft-services zijn verzameld. We kunnen de gegevens die we verzamelen ook aanvullen met gegevens die we van andere bedrijven hebben gekregen. We kunnen bijvoorbeeld services van andere bedrijven waarmee we uw algemene geografische gebied kunnen afleiden op basis van uw IP-adres, gebruiken om bepaalde services aan te passen aan uw geografische gebied.

Persoonlijke gegevens worden niet zonder uw toestemming aan derden overgedragen, behalve zoals in deze verklaring is beschreven. Af en toe huren we andere bedrijven in om beperkte services te verlenen uit onze naam, zoals het verpakken, verzenden en bezorgen van aankopen en andere mailings, het beantwoorden van vragen van klanten over producten of services, het verwerken van gebeurtenisregistratie of het uitvoeren van statistische analyses van onze services. We verstrekken aan die bedrijven alleen de persoonlijke gegevens die ze nodig hebben voor de service en ze mogen die gegevens niet voor andere doeleinden gebruiken.

Microsoft kan toegang krijgen tot persoonlijke informatie en deze openbaar maken, met inbegrip van de inhoud van uw berichten, om: (a) te voldoen aan de wetgeving of te beantwoorden aan de wettelijke verzoeken of juridische processen; (b) de eigendomsrechten van Microsoft of onze klanten te beschermen, inclusief de handhaving van onze overeenkomsten of beleidsregels ten aanzien van uw gebruik van de diensten; of (c) te handelen in goed vertrouwen dat een dergelijke toegang of openbaarmaking nodig is om de persoonlijke veiligheid van Microsoft-werknemers, klanten of het publiek te beschermen.  We kunnen ook persoonlijke informatie openbaar maken als onderdeel van een zakelijke transactie zoals een fusie of verkoop van activa.

Gegevens die via Azure EPP zijn verzameld of naar Microsoft zijn verzonden, kunnen worden opgeslagen en verwerkt in de Verenigde Staten of in elk andere land waar Microsoft of haar partners, dochterondernemingen of serviceproviders voorzieningen hebben. Microsoft houdt zich aan het Safe Harbor Framework zoals bepaald door het Amerikaanse Department of Commerce met betrekking tot het verzamelen, gebruiken en bewaren van gegevens uit de Europese Unie, de Europese Economische Ruimte en Zwitserland. 

Het verzamelen en het gebruik van gegevens van uw virtuele machine

Wanneer u software met internetfuncties gebruikt, worden gegevens van uw virtuele machine ("standaardcomputergegevens") verzonden naar de websites die u bezoekt en de onlineservices die u gebruikt. Microsoft gebruikt standaardcomputergegevens om u internetservices te kunnen aanbieden, om onze producten en services te verbeteren en voor statistische analyse. Standaardcomputergegevens bestaan gewoonlijk uit gegevens zoals uw IP-adres, de versie van uw besturingssysteem, de versie van uw browser en land- en taalinstellingen. In sommige gevallen kunnen standaardcomputergegevens ook een hardware-id bevatten dat de fabrikant, de naam en de versie van het apparaat aangeeft. Als met een bepaalde functie of service gegevens naar Microsoft worden verzonden, worden ook de standaardcomputergegevens verzonden. 

Omdat dit een voorlopige versie van de software is, zijn sommige van deze internetfuncties standaard ingeschakeld, zodat we voldoende gegevens over de werking van de software kunnen verzamelen om de commerciële versie van de software te verbeteren. De standaardinstellingen in deze voorlopige software zijn niet per se gelijk aan de wijze waarop deze functies zijn geconfigureerd in de commerciële software.

In de privacyinformatie voor elke functie, software of service van Azure EPP in deze privacyverklaring wordt beschreven welke aanvullende gegevens worden verzameld en hoe deze worden gebruikt.

De beveiliging van uw gegevens

Microsoft vindt het belangrijk dat uw gegevens goed zijn beveiligd. We maken gebruik van diverse beveiligingstechnologieën en -procedures om uw gegevens te beschermen, zodat deze niet kunnen worden bekeken, gebruikt of openbaar gemaakt door onbevoegden.

Wijzigingen in deze privacyverklaring

Deze privacyverklaring wordt af en toe bijgewerkt maar aanleiding van wijzigingen in onze producten en services en de feedback van klanten. Wanneer er wijzigingen zijn aangebracht, wordt de datum bij ´Laatst bijgewerkt´ boven aan deze verklaring gewijzigd. Bij essentiële wijzigingen in deze verklaring of in de manier waarop Microsoft uw persoonlijke gegevens gebruikt, posten we een mededeling voordat de wijzigingen worden geïmplementeerd of ontvangt u rechtstreeks een mededeling. We raden u aan deze verklaring regelmatig te herlezen, zodat op de hoogte blijft van de wijze waarop Microsoft uw gegevens beschermt.

Voor meer informatie:

Microsoft ontvangt graag uw opmerkingen over deze privacyverklaring. Als u vragen hebt over deze verklaring of als u vindt dat we deze niet hebben nagevolgd, kunt u hier contact met ons opnemen. 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Specifieke functies

Geschiedenis

De werking van deze functie: met deze functie wordt een lijst weergegeven van alle malware of verdachte programma´s die met Microsoft Endpoint Protection voor Azure op uw virtuele machine zijn gedetecteerd en de acties die zijn genomen toen deze programma´s werden gedetecteerd. Op het tabblad Geschiedenis wordt informatie weergegeven voor items die zijn gedetecteerd voor alle gebruikers, niet per gebruiker.

Gegevens die worden verzameld, verwerkt of verzonden: op uw virtuele machine wordt een lijst opgeslagen met alle malware of verdachte programma´s die met Microsoft Endpoint Protection voor Azure op uw virtuele machine zijn gedetecteerd en de acties die naar aanleiding daarvan zijn genomen. Deze lijsten bevatten de activiteiten van Microsoft Endpoint Protection voor Azure voor alle lokale gebruikers op de virtuele machine. De lijsten worden naar Microsoft verzonden als onderdeel van uw lidmaatschap van MAPS.

Keuze en beheer: geschiedenislijsten kunnen worden verwijderd door de beheerder van virtuele machines van Azure. Standaard worden alle items voor alle gebruikers weergegeven. Als alleen de beheerder van een virtuele machine alle items mag bekijken, selecteert u op het tabblad Instellingen het tabblad Geavanceerd en schakelt u de optie ´Alle gebruikers toestaan alle resultaten in Geschiedenis weer te geven´ uit.

Automatisch scannen op malware

De werking van deze functie: Microsoft Endpoint Protection voor Azure bevat een automatische scanfunctie waarmee uw virtuele machine wordt gescand en u wordt gewaarschuwd als er malware wordt gedetecteerd. U kunt automatisch scannen in- of uitschakelen en de frequentie en het type van de scans wijzigen op het tabblad Instellingen van Microsoft Endpoint Protection voor Azure. U kunt ook kiezen welke acties automatisch worden uitgevoerd voor software die door Microsoft Endpoint Protection voor Azure wordt gedetecteerd tijdens een geplande scan.  Bij ernstige bedreigingen worden automatisch bepaalde acties uitgevoerd om de schadelijke software te verwijderen en wordt uw virtuele machine beveiligd tegen mogelijke verdere infectie. Wanneer de schadelijk software wordt verwijderd, kunnen ook enkele instellingen van Windows opnieuw worden ingesteld door Microsoft Endpoint Protection voor Azure (zoals uw startpagina of uw zoekmachine).

Gegevens die worden verzameld, verwerkt of verzonden: op uw virtuele machine wordt een lijst opgeslagen met alle malware of verdachte programma´s die met Microsoft Endpoint Protection voor Azure op uw virtuele machine zijn gedetecteerd en de acties die naar aanleiding daarvan zijn genomen. Deze lijsten bevatten de activiteiten van Microsoft Endpoint Protection voor Azure voor alle lokale gebruikers op de virtuele machine. De lijsten worden naar Microsoft verzonden als onderdeel van uw lidmaatschap van MAPS.

Keuze en beheer: automatisch scannen staat automatisch ingeschakeld.  Hoewel het niet wordt aangeraden, kunt u automatisch scannen uitschakelen op het tabblad Instellingen van Microsoft Endpoint Protection voor Azure.

Realtime-beveiliging

De werking van deze functie: met de realtime-beveiligingsfunctie van Microsoft Endpoint Protection voor Azure wordt u gewaarschuwd wanneer er virussen, spyware en andere mogelijk ongewenste software zichzelf probeert te installeren of uit te voeren op uw virtuele machine. U kunt kiezen welke acties automatisch worden uitgevoerd voor software die een lage of gemiddelde bedreiging vormen en die door Microsoft Endpoint Protection voor Azure worden gedetecteerd.  Bij ernstige bedreigingen worden automatisch bepaalde acties uitgevoerd, wordt de schadelijke software verwijderd en wordt uw virtuele machine beveiligd tegen mogelijke verdere infectie. Wanneer de schadelijk software wordt verwijderd, kunnen ook enkele instellingen van Windows opnieuw worden ingesteld door Microsoft Endpoint Protection voor Azure (zoals uw startpagina of uw zoekmachine).

Gegevens die worden verzameld, verwerkt of verzonden: op uw virtuele machine wordt een lijst opgeslagen met alle malware of verdachte programma´s die met Microsoft Endpoint Protection voor Azure op uw virtuele machine zijn gedetecteerd en de acties die naar aanleiding daarvan zijn genomen. Deze lijsten bevatten de activiteiten van Microsoft Endpoint Protection voor Azure voor alle lokale gebruikers op de virtuele machine. De lijsten worden naar Microsoft verzonden als onderdeel van uw lidmaatschap van MAPS.

Keuze en beheer: realtimebeveiliging staat standaard ingeschakeld.  Hoewel het niet wordt aangeraden, kunt u realtimebeveiliging uitschakelen op het tabblad Instellingen van Microsoft Endpoint Protection voor Azure.

Shell-uitbreiding

De werking van deze functie: Shell-uitbreiding is een scanfunctie waarmee u bestanden en/of mappen kunt selecteren die u wilt scannen met Microsoft Endpoint Protection voor Azure.

Gegevens die worden verzameld, verwerkt of verzonden: op uw virtuele machine wordt een lijst opgeslagen met alle malware of verdachte programma´s die met Microsoft Endpoint Protection voor Azure op uw virtuele machine zijn gedetecteerd en de acties die naar aanleiding daarvan zijn genomen. Deze lijsten bevatten de activiteiten van Microsoft Endpoint Protection voor Azure voor alle lokale gebruikers op de virtuele machine. Deze lijsten worden naar Microsoft verzonden als u beschikt over het basislidmaatschap van MAPS.

Keuze en beheer: de functie Shell-uitbreiding is een handmatige functie die u kunt gebruiken als u dat wilt.

MAPS (Microsoft Active Protection Service)

De werking van deze functie: de antimalwarecommunity van MAPS (Microsoft Active Protection Service) is een wereldwijde community van vrijwilligers waaronder gebruikers van Microsoft Endpoint Protection voor Azure. Als Microsoft Endpoint Protection voor Azure is ingeschakeld, kan MAPS malware en andere vormen van potentieel ongewenste software rapporteren aan Microsoft.  Als een MAPS-rapport details over malware of potentieel ongewenste software bevat die wellicht kan worden verwijderd door Microsoft Endpoint Protection voor Azure, wordt via MAPS de meeste handtekening gedownload.   Met MAPS kunnen ook "foutpositieven" worden gevonden (waarbij iets dat oorspronkelijk gezien werd als malware, toch geen malware blijkt te zijn) en hersteld.

Gegevens die worden verzameld, verwerkt of verzonden: met deze functie worden rapporten over malware en mogelijk ongewenste naar Microsoft verzonden. Deze rapporten bevatten informatie over de betreffende bestanden of toepassingen, zoals bestandsnamen, cryptografische hash, leverancier, grootte en datumstempels. Ook kunnen met MAPS volledige URL´s worden opgehaald om de oorsprong van een bestand aan te geven en deze kunnen soms persoonlijke gegevens bevatten, zoals zoektermen of gegevens die in formulieren zijn ingevoerd. Rapporten kunnen ook de acties bevatten die u hebt uitgevoerd toen u via Microsoft Endpoint Protection voor Azure werd gewaarschuwd dat er malware is gedetecteerd. MAPS-rapporten bevatten deze gegevens om de effectiviteit van Microsoft Endpoint Protection voor Azure bij het detecteren en verwijderen van malware en mogelijk ongewenste software te verbeteren.

Als Microsoft Endpoint Protection voor Azure en MAPS beide zijn ingeschakeld op uw virtuele machine, worden in de volgende gevallen automatisch MAPS-rapporten naar Microsoft verzonden:

  • Met Microsoft Endpoint Protection voor Azure kunnen software of wijzigingen in uw virtuele machine die worden aangebracht door software die nog niet op risico´s is geanalyseerd, worden gedetecteerd.
  • Als er malware wordt gedetecteerd, worden bepaalde acties uitgevoerd door Microsoft Endpoint Protection voor Azure (als onderdeel van de automatische herstelfunctie).
  • Microsoft Endpoint Protection voor Azure voert een geplande scan uit en voor de gedetecteerde software worden de acties uitgevoerd die u hebt ingesteld.

Als in een MAPS-rapport nieuwe malware aan Microsoft wordt gerapporteerd die met Microsoft Endpoint Protection voor Azure kan worden verwijderd, worden automatisch nieuwe handtekeningen naar uw virtuele machine gedownload om uw machine sneller tegen mogelijke bedreigingen te beschermen.

U kunt bij MAPS een basislidmaatschap of een geavanceerd lidmaatschap aanvragen. Als u MAPS inschakelt (bijvoorbeeld wanneer u instellingen selecteert bij de installatie van Microsoft Endpoint Protection voor Azure), krijgt u een basislidmaatschap. Rapporten van basisleden bevatten de gegevens die in deze sectie wordt beschreven. Rapporten van geavanceerde leden zijn uitgebreider en kunnen af en toe persoonlijke gegevens bevatten, zoals bestandspaden en gedeeltelijke geheugendumps. Door deze rapporten en de rapporten van andere gebruikers van Microsoft Endpoint Protection voor Azure die meedoen met MAPS, kunnen onze onderzoekers nieuwe bedreigingen sneller ontdekken. Er worden malwaredefinities gemaakt voor toepassingen die voldoen aan de analysecriteria en de bijgewerkte definities worden aan alle gebruikers beschikbaar gesteld via Windows Update.

Als u een basislidmaatschap of een geavanceerd lidmaatschap bij MAPS hebt, kan Microsoft u vragen een voorbeeldrapport te verzenden. Dit rapport bevat specifieke bestanden van uw virtuele machine waarvan Microsoft denkt dat het mogelijk ongewenste software betreft. Het rapport wordt gebruikt voor verdere analyse. Wanneer Microsoft een voorbeeldrapport van u wil ontvangen, wordt dat aan u gevraagd.

Om uw privacy te beschermen worden de rapporten versleuteld naar Microsoft verzonden.

Gebruik van gegevens: MAPS-rapporten worden gebruikt om de software en services van Microsoft te verbeteren. De rapporten kunnen ook worden gebruikt voor statistische doeleinden of andere test- of analysedoeleinden en voor het genereren van definities. Alleen werknemers, contractanten, partners en leveranciers van Microsoft die deze rapporten bedrijfsmatig nodig hebben, krijgen toegang tot de rapporten. Via MAPS worden niet opzettelijk persoonlijke gegevens verzameld. Wanneer via MAPS toch persoonlijke gegevens worden verzameld, gebruikt Microsoft deze gegevens niet om u te identificeren of contact met u op te nemen.

Keuze en beheer: het standaardlidmaatschap van MAPS voor Microsoft Endpoint Protection voor Azure is het basislidmaatschap. Na de installatie kunt u uw MAPS-lidmaatschap of uw instellingen wijzigen via het menu Extra in Microsoft Endpoint Protection voor Azure in het Configuratiescherm op het bureaublad. Let erop dat MAPS alleen werkt als Microsoft Endpoint Protection voor Azure is ingeschakeld op uw virtuele machine.

Customer Experience Improvement Program (programma voor kwaliteitsverbetering)

De werking van deze functie: met het CEIP (Customer Experience Improvement Program) wordt basisinformatie verzameld over uw hardwareconfiguratie en de manier waarop u onze software en services gebruikt, om trends en gebruikspatronen te ontdekken. Met het CEIP worden ook het type en het aantal fouten dat bij u optreedt, software- en hardwareprestaties en de snelheid van services verzameld. We verzamelen niet uw naam of adres of andere contactgegevens.

Gegevens die worden verzameld, verwerkt of verzonden: zie de privacyverklaring van het CEIP op https://go.microsoft.com/fwlink/?LinkID=52097 voor meer informatie over de gegevens die worden verzameld, verwerkt of verzonden via het CEIP.

Gebruik van gegevens: we gebruiken deze gegevens om de kwaliteit, de betrouwbaarheid en de prestaties van software en services van Microsoft te verbeteren.

Keuze/beheer: het CEIP is standaard ingeschakeld.  Na de installatie kunt u het CEIP op elk gewenst moment uitschakelen in een runtime dialoogvenster. Open in het menu Help de koppeling met de naam Customer Experience Improvement Program en schakel het keuzerondje Geen lid worden in.