Pomoc techniczna systemu Azure

Pomoc techniczna i dotycząca rozliczeń

Oświadczenie o ochronie prywatności dotyczące programu Microsoft Endpoint Protection dla platformy Azure w wersji CTP

Ostatnia aktualizacja: marzec 2012 r.

Microsoft udostępnia wydajne, zaawansowane i wygodne w użyciu oprogramowanie, które w pełni spełnia standardy dotyczące ochrony prywatności użytkowników. Niniejsze oświadczenie o ochronie prywatności wyjaśnia różne praktyki w zakresie zbierania i używania danych w programie Microsoft Endpoint Protection dla platformy Azure w wersji CTP („Azure EPP”). Jest to wersja wstępna, która skupia się na funkcjach internetowych i w zamierzeniu nie jest listą wyczerpującą temat.

Program Endpoint Protection Microsoft dla platformy Azure zapewnia ochronę przed szkodliwym kodem systemu operacyjnego Azure obsługującego usługi Azure w chmurze. W ramach wdrażania usługi Azure zapewniany jest moduł importu Azure SDK do włączania i konfigurowania ochrony przed szkodliwym kodem. W trakcie wdrażania usługi oprogramowanie chroniące przed złośliwym kodem jest instalowane i aktualizowane w każdej maszynie wirtualnej (VM) firmy Azure.

Program Microsoft Endpoint Protection dla platformy Azure pomaga chronić maszynę wirtualną Użytkownika przed złośliwym oprogramowaniem, takim jak wirusy, programy szpiegujące oraz inne potencjalnie szkodliwe oprogramowanie.

Zapewnia on ochronę maszyny wirtualnej przed złośliwym oprogramowaniem i innym potencjalnie niechcianym oprogramowaniem na trzy sposoby:

  • Ochrona w czasie rzeczywistym. Program Microsoft Endpoint Protection dla platformy Azure alarmuje Użytkownika, gdy na maszynie wirtualnej są podejmowane próby samoczynnego zainstalowania lub uruchomienia złośliwego oprogramowania, programów szpiegujących lub innego potencjalnie niechcianego oprogramowania. Użytkownik jest również alarmowany o próbach zmiany ważnych ustawień systemu Windows przez programy.
  • Opcje skanowania. Użytkownik może korzystać z programu Microsoft Endpoint Protection dla platformy Azure w celu skanowania w poszukiwaniu zagrożeń, wirusów, programów szpiegujących oraz innego potencjalnie niechcianego oprogramowania, które może być zainstalowane na maszynie wirtualnej Użytkownika, planowania regularnych operacji skanowania oraz automatycznego usuwania jakiegokolwiek złośliwego oprogramowania wykrytego podczas skanowania.
  • Wykrywanie/Korygowanie. Jeśli na maszynie wirtualnej zostanie wykryte złośliwe oprogramowanie, automatycznie zostaną podjęte pewne działania mające na celu usunięcie tego złośliwego oprogramowania i ochronę maszyny wirtualnej przed potencjalną dalszą infekcją. Po usunięciu złośliwego oprogramowania program Microsoftt Endpoint Protection dla platformy Azure może również zresetować niektóre ustawienia systemu Windows (na przykład dotyczące strony głównej i dostawcy wyszukiwania).

Zbieranie i korzystanie z danych uzyskanych od Użytkownika

Informacje, które Microsoft zbiera od Użytkownika, będą używane przez Microsoft oraz kontrolowane przez Microsoft podmioty zależne i stowarzyszone w celu udostępniania funkcji używanych przez Użytkownik oraz świadczenia usług lub wykonywania transakcji zamówionych lub autoryzowanych przez Użytkownika. Informacje te mogą być również używane do analizy i udoskonalania produktów i usług Microsoft.

Microsoft może przesyłać Użytkownikowi obowiązkowe powiadomienia związane z usługami, w tym listy powitalne, przypomnienia o płatnościach, informacje o problemach technicznych oraz komunikaty dotyczące bezpieczeństwa. W ramach niektórych usług Microsoft Użytkownik może otrzymywać wiadomości dotyczące uczestnictwa w określonych programach, które są uważane za wchodzące w skład takich usług. Microsoft może prosić Użytkownika o opinię, zapraszać go do wzięcia udziału w sondażu lub przesyłać mu materiały promocyjne dotyczące innych produktów lub usług udostępnianych przez Microsoft lub podmioty stowarzyszone Microsoft.

Informacje zbierane w ramach jednej usługi Microsoft mogą być zestawiane z informacjami uzyskanymi w ramach innych usług Microsoft, aby dostosować usługi do potrzeb danego Użytkownika. Gromadzone przez Microsoft informacje mogą być także uzupełniane o informacje uzyskiwane od innych firm. Microsoft może na przykład dostosować swoje usługi do regionu geograficznego, w którym znajduje się Użytkownik, za pomocą świadczonych przez inne firmy usług umożliwiających Microsoft określenie takiego regionu na podstawie adresu IP komputera Użytkownika.

Z wyjątkiem sytuacji opisanych w niniejszym oświadczeniu dane osobowe udostępniane przez Użytkownika nie będą bez jego zgody przekazywane osobom trzecim. Microsoft zleca innym firmom świadczenie w jego imieniu usług o ograniczonym zakresie, takich jak pakowanie, wysyłanie i dostarczanie zakupów lub innych przesyłek, odpowiadanie na pytania klientów dotyczące produktów lub usług, przetwarzanie informacji związanych z rejestracją zdarzeń lub wykonywanie analiz statystycznych dotyczących usług Microsoft. W takim przypadku Microsoft udostępnia firmom tylko te dane osobowe Użytkownika, które są niezbędne do wykonania usługi. Wspomnianym firmom nie wolno natomiast korzystać z takich danych osobowych Użytkownika do innych celów.

Microsoft może uzyskiwać dostęp do informacji o Użytkowniku (w tym do treści korespondencji Użytkownika) lub ujawniać takie informacje w celu (a) zachowania zgodności z przepisami prawa, odpowiadania na zgodne z prawem żądania lub spełniania wymogów postępowania sądowego; (b) ochrony praw lub własności Microsoft lub klientów Microsoft, w tym egzekwowania postanowień umów zawieranych przez Microsoft lub zasad dotyczących korzystania przez Użytkownika z usług; oraz (c) postępowania w dobrej wierze i w przekonaniu, że takie uzyskanie dostępu lub ujawnienie jest wymagane do ochrony bezpieczeństwa osobistego pracowników lub klientów Microsoft lub osób trzecich. Microsoft może również ujawnić informacje osobiste w ramach transakcji korporacyjnej takiej jak fuzja lub sprzedaż aktywów.

Informacje gromadzone przez Microsoft lub przesyłane do Microsoft za pośrednictwem Azure EPP mogą być przechowywane i przetwarzane w Stanach Zjednoczonych lub w innym kraju, w którym Microsoft lub jego podmioty stowarzyszone, zależne lub dostawcy usług mają swoje placówki. Microsoft przestrzega przepisów Departamentu Handlu Stanów Zjednoczonych w zakresie struktury zabezpieczeń informacji (program Safe Harbor) dotyczących gromadzenia, używania i przechowywania danych pochodzących z Unii Europejskiej, Europejskiego Obszaru Gospodarczego i Szwajcarii. 

Zbieranie i korzystanie z informacji o maszynie wirtualnej użytkownika

Podczas korzystania przez Użytkownika z internetowych funkcji oprogramowania do odwiedzanych przez niego witryn oraz używanych przez niego usług online przesyłane są informacje o maszynie wirtualnej Użytkownika („standardowe informacje o komputerze”). Microsoft korzysta ze standardowych informacji o komputerze w celu udostępniania Użytkownikowi usług internetowych, ulepszania produktów i usług Microsoft oraz wykonywania stosownych analiz statystycznych. Standardowe informacje o komputerze zazwyczaj dotyczą adresu IP, wersji systemu operacyjnego i przeglądarki oraz ustawień regionalnych i językowych. W niektórych przypadkach standardowe informacje o komputerze mogą również dotyczyć przypisanego do sprzętu identyfikatora, który określa producenta, nazwę i wersję urządzenia. Jeśli za pośrednictwem danej funkcji lub usługi do Microsoft są przesyłane jakiekolwiek informacje, informacjom tym będą towarzyszyć standardowe informacje o komputerze. 

Z uwagi na to, że jest to wersja wstępna oprogramowania, niektóre funkcje z dostępem do Internetu są włączone domyślnie, dzięki czemu Microsoft może zbierać wystarczająco dużo informacji na temat działania oprogramowania w celu ulepszenia oprogramowania w wersji komercyjnej. Ustawienia domyślne w tym oprogramowaniu w wersji wstępnej niekoniecznie odzwierciedlają sposób, w jaki te funkcje zostaną skonfigurowane w oprogramowaniu w wersji komercyjnej.

Szczegółowe postanowienia dotyczące ochrony prywatności wszystkich funkcji, oprogramowania lub usług Azure EPP ujętych w niniejszym oświadczeniu o ochronie prywatności zawierają opis rodzaju dodatkowych informacji, które są zbierane, i sposobu ich wykorzystania.

Bezpieczeństwo informacji Użytkownika

Microsoft dąży do zapewnienia bezpieczeństwa informacji Licencjobiorcy. Aby chronić je przed nieautoryzowanym dostępem, użyciem lub ujawnieniem, Microsoft korzysta z różnych mechanizmów i procedur zabezpieczających.

Zmiany w oświadczeniu o ochronie prywatności

Oświadczenie będzie okresowo aktualizowane w celu uwzględnienia uwag klientów oraz zmian wprowadzonych w produktach lub usługach Microsoft. Data ostatniej zmiany zostanie odnotowana w pozycji „ostatnia aktualizacja”, znajdującej się u góry oświadczenia. O istotnych zmianach dotyczących oświadczenia lub sposobu korzystania przez Microsoft z danych osobowych Użytkownika Microsoft będzie odpowiednio powiadamiać Użytkownika poprzez opublikowanie powiadomienia o takich zmianach przed ich wdrożeniem bądź przesyłając odpowiednie zawiadomienie bezpośrednio do Użytkownika. Użytkownik powinien okresowo zapoznawać się z niniejszym oświadczeniem, aby mieć bieżące informacje na temat zapewnianej przez Microsoft ochrony informacji.

Więcej informacji

Microsoft zachęca do przekazywania uwag na temat oświadczenia. Wszelkie pytania dotyczące Oświadczenia lub podejrzenia naruszenia przez Microsoft opisanych w Oświadczeniu zasad należy kierować do Microsoft na ten adres

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Wybrane funkcje

Historia

Do czego służy ta funkcja: Ta funkcja wyświetla listę całego złośliwego lub potencjalnie złośliwego oprogramowania wykrytego przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej Użytkownika oraz działań wykonanych po wykryciu tych programów. Informacje wyświetlane na karcie Historia dotyczą elementów wykrytych w przypadku wszystkich użytkowników, a nie danego użytkownika.

Zbieranie, przetwarzanie i przesyłanie informacji: Lista całego złośliwego lub potencjalnie złośliwego oprogramowania wykrytego przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej Użytkownika oraz działania podjęte w zakresie tych elementów są zapisane na maszynie wirtualnej Użytkownika. Listy te obejmują działania programu Microsoft Endpoint Protection dla platformy Azure dotyczące wszystkich użytkowników lokalnych maszyny wirtualnej. Są one wysyłane do Microsoft w ramach członkostwa podstawowego Użytkownika usługi MAPS.

Wybór i kontrola Listy Historia mogą zostać usunięte przez administratora maszyny wirtualnej Azure. Domyślnie wszystkie pozycje są wyświetlane dla wszystkich użytkowników. Aby umożliwić wyświetlanie wszystkich elementów tylko administratorowi maszyny wirtualnej, na karcie Ustawienia należy wybrać kartę Zaawansowane i usunąć zaznaczenie opcji „Zezwalaj użytkownikom na wyświetlanie pełnych wyników historii”.

Automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania

Do czego służy ta funkcja: Program Microsoft Endpoint Protection dla platformy Azure zawiera funkcję automatycznego skanowania, która skanuje maszynę wirtualną i alarmuje Użytkownika w przypadku wykrycia złośliwego oprogramowania. Na karcie Ustawienia programu Microsoft Endpoint Protection dla platformy Azure można włączyć lub wyłączyć automatyczne skanowanie oraz zmienić częstotliwość i rodzaj skanowania. Użytkownik może również wybrać działania, które będą automatycznie realizowane w odniesieniu do oprogramowania, które program Microsoft Endpoint Protection dla platformy Azure wykryje podczas zaplanowanego skanowania. W przypadku poważnych zagrożeń niektóre działania zostaną podjęte automatycznie, aby usunąć złośliwe oprogramowanie i chronić maszynę wirtualną przed potencjalnym dalszym złośliwym działaniem. Po usunięciu złośliwego oprogramowania program Microsoftt Endpoint Protection dla platformy Azure może również zresetować niektóre ustawienia systemu Windows (na przykład dotyczące strony głównej i dostawcy wyszukiwania).

Zbieranie, przetwarzanie i przesyłanie informacji: Lista całego złośliwego lub potencjalnie złośliwego oprogramowania wykrytego przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej Użytkownika oraz działania podjęte w zakresie tych elementów są zapisane na maszynie wirtualnej Użytkownika. Listy te obejmują działania programu Microsoft Endpoint Protection dla platformy Azure dotyczące wszystkich użytkowników lokalnych maszyny wirtualnej. Są one wysyłane do Microsoft w ramach członkostwa podstawowego Użytkownika usługi MAPS.

Wybór i kontrola: Skanowanie automatyczne jest domyślnie włączone. Można je wyłączyć z poziomu karty ustawień programu Microsoft Endpoint Protection dla platformy Azure, nie jest to jednak zalecane.

Ochrona w czasie rzeczywistym

Do czego służy ta funkcja: Funkcja ochrony w czasie rzeczywistym programu Microsoft Endpoint Protection dla platformy Azure alarmuje Użytkownika o próbach samoczynnej instalacji lub uruchomienia podejmowanych przez wirusy, programy szpiegujące lub inne potencjalnie niechciane oprogramowanie na maszynie wirtualnej Użytkownika. Użytkownik może również wybrać działania, które będą automatycznie realizowane w odniesieniu do małych i średnich zagrożeń wykrytych przez program Microsoft Endpoint Protection dla platformy Azure podczas zaplanowanego skanowania. W przypadku poważnych zagrożeń niektóre działania zostaną podjęte automatycznie, aby usunąć złośliwe oprogramowanie i chronić maszynę wirtualną przed potencjalnym dalszym złośliwym działaniem. Po usunięciu złośliwego oprogramowania program Microsoftt Endpoint Protection dla platformy Azure może również zresetować niektóre ustawienia systemu Windows (na przykład dotyczące strony głównej i dostawcy wyszukiwania).

Zbieranie, przetwarzanie i przesyłanie informacji: Lista całego złośliwego lub potencjalnie złośliwego oprogramowania wykrytego przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej Użytkownika oraz działania podjęte w zakresie tych elementów są zapisane na maszynie wirtualnej Użytkownika. Listy te obejmują działania programu Microsoft Endpoint Protection dla platformy Azure dotyczące wszystkich użytkowników lokalnych maszyny wirtualnej. Są one wysyłane do Microsoft w ramach członkostwa podstawowego Użytkownika usługi MAPS.

Wybór i kontrola: Ochrona w czasie rzeczywistym jest domyślnie włączona. Można ją wyłączyć z poziomu karty ustawień programu Microsoft Endpoint Protection dla platformy Azure, nie jest to jednak zalecane.

Rozszerzenie powłoki

Do czego służy ta funkcja: Rozszerzenie powłoki to narzędzie skanujące, które umożliwia wybór konkretnych plików lub folderów w celu ich skanowania za pomocą programu Microsoft Endpoint Protection dla platformy Azure.

Zbieranie, przetwarzanie i przesyłanie informacji: Lista całego złośliwego lub potencjalnie złośliwego oprogramowania wykrytego przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej Użytkownika oraz działania podjęte w zakresie tych elementów są zapisane na maszynie wirtualnej Użytkownika. Listy te obejmują działania programu Microsoft Endpoint Protection dla platformy Azure dotyczące wszystkich użytkowników lokalnych maszyny wirtualnej. Listy te są wysyłane do firmy Microsoft, jeśli Użytkownik ma podstawowe członkostwo w usłudze MAPS.

Wybór i kontrola: Funkcja rozszerzenia powłoki jest narzędziem ręcznym, o użyciu którego decyduje Użytkownik.

Usługa Microsoft Active Protection (MAPS)

Do czego służy ta funkcja: Społeczność usługi Microsoft Active Protection (MAPS) zapewniającej ochronę przed złośliwym oprogramowaniem to oparta na dobrowolnym uczestnictwie ogólnoświatowa społeczność obejmująca użytkowników programu Microsoft Endpoint Protection dla platformy Azure. Jeśli program Microsoft Endpoint Protection dla platformy Azure jest włączony, usługa MAPS może zgłaszać Microsoft złośliwe oprogramowanie i inne formy potencjalnie niechcianego oprogramowania. Jeśli raport MAPS zawiera szczegółowe informacje o złośliwym lub potencjalnie niechcianym oprogramowaniu, które program Microsoft Endpoint Protection dla platformy Azure może usunąć, usługa MAPS pobierze najnowszą sygnaturę, aby się tą sprawą zająć. Usługa MAPS może również wykrywać „fałszywe alarmy”, czyli sytuacje, gdy coś oryginalnie zidentyfikowanego jako złośliwe oprogramowanie okazuje się nim nie być, a potem dokonać stosownych napraw.

Zbierane, przetwarzane lub przekazywane informacje: Ta funkcja wysyła raporty dotyczące złośliwego oprogramowania i potencjalnie niechcianego oprogramowania do Microsoft. Raporty te zawierają informacje o podejrzanych plikach lub aplikacjach, takie jak nazwy plików, skrót kryptograficzny, rozmiar, oznaczenie daty i dane dostawcy. Ponadto usługa MAPS może zbierać pełne adresy URL w celu wskazania pochodzenia pliku, które mogą czasami zawierać dane osobowe, takie jak terminy wyszukiwania lub dane wprowadzone do formularzy. Mogą one również wyszczególniać działania wykonane przez Użytkownika po otrzymaniu wygenerowanego przez program Microsoft Endpoint Protection dla Azure powiadomienia o wykryciu oprogramowania. Raporty usługi MAPS zawierają te informacje, które pomogą firmie Microsoft zmierzyć skuteczność zdolności programu Microsoft Endpoint Protection dla platformy Azure do wykrywania i usuwania złośliwego oprogramowania oraz potencjalnie niechcianego oprogramowania.

Jeśli program Microsoft Endpoint Protection dla platformy Azure i usługa MAPS są jednocześnie włączone w maszynie wirtualnej Użytkownika, raporty MAPS będą automatycznie przesłane do Microsoft, gdy:

  • Program Microsoft Endpoint Protection dla platformy Azure wykryje oprogramowanie lub zmiany w maszynie wirtualnej Użytkownika dokonane przez oprogramowanie, które nie zostało jeszcze zbadane pod kątem ryzyka.
  • Po wykryciu tego program Microsoft Endpoint Protection dla platformy Azure stosuje działania dotyczące złośliwego oprogramowania (w ramach automatycznego działania naprawczego).
  • Program Microsoft Endpoint Protection dla platformy Azure kończy zaplanowane skanowanie i automatycznie wykonuje działania w odniesieniu do wykrytego oprogramowania zgodnie z ustawieniami Użytkownika.

Jeśli usługa MAPS zgłasza do Microsoft nowe złośliwe oprogramowanie, które program Microsoft Endpoint Protection fla platformy Azure może usunąć, nowe sygnatury zostaną automatycznie pobrane na maszynę wirtualną Użytkownika, co pomoże szybciej wdrożyć ochronę maszyny Użytkownika przed potencjalnymi zagrożeniami.

Członkostwo w usłudze MAPS może mieć poziom podstawowy lub zaawansowany. Jeśli Użytkownik zdecyduje się na włączenie usługi MAPS (na przykład po wybraniu ustawień w programie Microsoft Endpoint Protection dla platformy Azure), uzyskuje członkostwo na poziomie podstawowym. Raporty członków na poziomie podstawowym zawierają informacje opisane w niniejszym punkcie. Raporty członków na poziomie zaawansowanym są bardziej kompleksowe i mogą czasami zawierać dane osobowe pochodzące na przykład ze ścieżek plików i częściowych zrzutów pamięci. Raporty te, wraz z raportami innych użytkowników programu Microsoft Endpoint Protection dla platformy Azure będących członkami usługi MAPS, pomagają pracownikom naukowo-badawczym Microsoft w szybszym wykrywaniu nowych zagrożeń. W przypadku aplikacji spełniających kryteria analizy tworzone są definicje złośliwego oprogramowania, a następnie zaktualizowane definicje są udostępniane wszystkim użytkownikom za pośrednictwem usługi Windows Update.

W przypadku korzystania z usługi MAPS z podstawowym lub zaawansowanym członkostwem firma Microsoft może zażądać raportu z przesyłania próbek. Ten raport zawiera konkretne pliki z maszyny wirtualnej Użytkownika, które według podejrzeń Microsoft mogą być potencjalnie niechcianym oprogramowaniem. Raport jest używany do dalszej analizy. Użytkownik będzie za każdym razem pytany, czy chce wysłać ten raport z przesyłania próbek do firmy Microsoft.

Aby lepiej chronić prywatność Użytkownika, raporty wysyłane do Microsoft są szyfrowane.

Korzystanie z informacji: Raporty usługi MAPS są używane do ulepszania oprogramowania i usług Microsoft. Raporty te mogą również służyć do celów statystycznych lub innych celów testowych bądź analitycznych, a także do generowania definicji. Dostęp do raportów mają wyłącznie pracownicy, wykonawcy, partnerzy i dostawcy Microsoft, którzy wymagają korzystania z raportów w celach biznesowych. Usługa MAPS nie zbiera w sposób celowy informacji osobistych. W zakresie, w jakim usługa MAPS gromadzi informacje osobiste, Microsoft nie używa tych danych do identyfikacji Użytkownika ani do nawiązania z nim kontaktu.

Wybór i kontrola: Domyślne członkostwo w usłudze MAPS dla programu Microsoft Endpoint Protection dla platformy Azure to członkostwo podstawowe. Po zainstalowaniu można zmienić członkostwo lub ustawienia usługi MAPS w dowolnym momencie, korzystając z menu Narzędzia w programie Microsoft Endpoint Protection dla platformy Azure w Panelu Sterowania na pulpicie. Uwaga: usługa MAPS działa tylko wtedy, gdy w maszynie wirtualnej włączono program Microsoft Endpoint Protection dla platformy Azure.

Program poprawy jakości obsługi klienta (CEIP)

Do czego służy ta funkcja: Za pomocą Programu poprawy jakości obsługi klienta (ang. Customer Experience Improvement Program, CEIP) zbierane są informacje o konfiguracji sprzętu i sposobie korzystania z oprogramowania oraz usług Microsoft w celu określenia wzorców i tendencji użytkowania. Ponadto zbierane są także informacje o liczbie i rodzaju napotkanych błędów, wydajności oprogramowania i sprzętu oraz szybkości działania usług. Microsoft nie zbiera takich danych, jak imię i nazwisko lub adres Użytkownika ani innych informacji kontaktowych.

Zbieranie, przetwarzanie i przesyłanie informacji: Aby dowiedzieć się więcej na temat informacji zbieranych, przetwarzanych lub przesyłanych w ramach programu CEIP, należy zapoznać się z oświadczeniem o ochronie prywatności dla programu CEIP.

Korzystanie z informacji: Microsoft korzysta z tych informacji w celu poprawienia jakości, niezawodności oraz wydajności produktów i usług Microsoft.

Wybór i kontrola  Program CEIP jest włączony domyślnie. Po instalacji można go jednak w dowolnym momencie wyłączyć za pomocą okna dialogowego rezygnacji z programu CEIP. W menu Pomoc otwórz łącze „Program poprawy jakości obsługi klienta” i zaznacz przycisk opcji „Nie dołączaj”.