Questions? Feedback? powered by Olark live chat software
Pomiń nawigację

Pomoc techniczna systemu Azure

Pomoc techniczna i dotycząca rozliczeń

Microsoft Endpoint Protection for Azure Customer Technology Preview — zasady zachowania poufności informacji

Ostatnia aktualizacja: marzec 2012

Firma Microsoft jest zobowiązana do ochrony prywatności użytkowników korzystających z dostarczanego przez nią oprogramowania, które oferuje wydajność, możliwości i wygodę, jakiej oczekują użytkownicy komputerów osobistych. W niniejszych zasadach zachowania poufności informacji opisano wiele praktyk z zakresu zbierania i używania danych, które są związane z programem Microsoft Endpoint Protection for Azure, CTP („Azure EPP”).  Jest to wstępne zestawienie, które dotyczy głównie funkcji komunikujących się z Internetem, i nie należy traktować go jako pełnej listy tych praktyk.

Program Microsoft Endpoint Protection for Azure oferuje ochronę przed złośliwym oprogramowaniem w systemie operacyjnym Azure używanym do uruchamiania usług systemu Azure w chmurze. Moduł importu zestawu Azure SDK umożliwia włączenie i skonfigurowanie ochrony przed złośliwym kodem w ramach wdrożenia usługi Azure. W trakcie wdrażania usługi oprogramowanie chroniące przed złośliwym kodem jest instalowane i aktualizowane na każdej maszynie wirtualnej roli systemu Azure.

Program Microsoft Endpoint Protection for Azure pomaga chronić maszynę wirtualną przed złośliwym oprogramowaniem, takim jak wirusy, programy szpiegujące i inne potencjalnie szkodliwe oprogramowanie.

Ten program oferuje trzy metody ochrony maszyny wirtualnej przed złośliwym oprogramowaniem i innym potencjalnie niechcianym oprogramowaniem:

  • Ochrona w czasie rzeczywistym. Program Microsoft Endpoint Protection for Azure alertuje użytkownika w przypadku próby zainstalowania lub uruchomienia na maszynie wirtualnej złośliwego oprogramowania, programu szpiegującego lub innego potencjalnie niechcianego oprogramowania. Alerty są generowane również wtedy, gdy programy podejmują próby zmiany ważnych ustawień systemu Windows.
  • Opcje skanowania. Programu Microsoft Endpoint Protection for Azure można używać do skanowania w poszukiwaniu zagrożeń, wirusów, programów szpiegujących i innego potencjalnie niechcianego oprogramowania, które mogło zostać zainstalowane na maszynie wirtualnej. Można także planować skanowanie w regularnych odstępach czasu oraz określić, że znalezione w trakcie skanowania złośliwe oprogramowanie ma być usuwane automatycznie.
  • Wykrywanie/działania naprawcze. Po wykryciu na maszynie wirtualnej złośliwego oprogramowania zostaną automatycznie wykonane określone akcje, złośliwe oprogramowanie zostanie usunięte, a maszyna wirtualna będzie chroniona przed potencjalną kolejną infekcją. Po usunięciu złośliwego oprogramowania program Microsoft Endpoint Protection for Azure może także zresetować niektóre ustawienia systemu Windows, takie jak strona główna i dostawca wyszukiwania.

Zbieranie i używania informacji użytkownika

Zbierane informacje użytkownika będą używane przez firmę Microsoft i kontrolowane przez nią firmy zależne oraz stowarzyszone w celu obsługi funkcji, z których użytkownik korzysta, oraz dostarczania usług lub realizacji transakcji żądanych bądź autoryzowanych przez użytkownika.  Te informacje mogą być także używane do analizowania i ulepszania produktów oraz usług firmy Microsoft.

Firma Microsoft może wysyłać pewne wymagane informacje związane z usługami, takie jak listy powitalne, przypomnienia dotyczące rozliczeń, informacje dotyczące problemów technicznych z usługami oraz powiadomienia dotyczące zabezpieczeń. Niektóre usługi firmy Microsoft mogą okresowo wysyłać listy do użytkowników, które są traktowane jako część usługi. Od czasu do czasu firma Microsoft może poprosić użytkownika o opinię, zaprosić do wzięcia udziału w ankiecie oraz wysłać promocyjną wiadomość e-mail z informacjami o innych produktach i usługach oferowanych przez firmę Microsoft i jej podmioty zależne.

Aby umożliwić użytkownikom spójniejszą i bardziej spersonalizowaną interakcję z firmą Microsoft, informacje zebrane w ramach jednej usługi firmy Microsoft mogą być łączone z informacjami uzyskanymi za pośrednictwem innych usług firmy Microsoft. Firma Microsoft może także uzupełniać zebrane przez siebie informacje informacjami uzyskanymi od innych firm. Na przykład firma Microsoft może używać usług innych firm, które umożliwiają jej określenie obszaru geograficznego na podstawie adresu IP, w celu dostosowania pewnych usług do obszaru geograficznego użytkownika.

Poza wyjątkami opisanymi w niniejszych informacjach dane osobowe podane przez użytkownika nie będą przekazywane żadnym podmiotom trzecim bez jego zgody. Czasami firma Microsoft zleca innym firmom świadczenie w jej imieniu ograniczonych usług, takich jak pakowanie, wysyłanie i dostarczanie zakupionych produktów oraz innych przesyłek, odpowiadanie na pytania klientów dotyczące produktów lub usług, przetwarzanie rejestracji zdarzeń lub wykonywanie analiz statystycznych dotyczących usług dostarczanych przez firmę Microsoft. Firmom tym udostępniamy tylko tyle danych osobowych, ile jest im niezbędne do świadczenia danej usługi, oraz zakazujemy wykorzystywania tych informacji w jakimkolwiek innym celu.

Informacje o użytkowniku, w tym treść przesyłanych wiadomości, mogą być przez firmę Microsoft użyte i ujawnione w celu: (a) zachowania zgodności z przepisami prawa lub gdy wymagają tego zgodne z prawem żądania lub procedury prawne; (b) ochrony praw lub własności firmy Microsoft lub jej klientów, w tym egzekwowania umów lub zasad określających warunki korzystania z usług; (c) w przypadku działania w dobrej wierze, że użycie lub ujawnienie tych informacji jest konieczne ze względu na ochronę osobistego bezpieczeństwa pracowników firmy Microsoft, klientów lub bezpieczeństwa publicznego.  Ujawnienie danych osobowych może być również częścią transakcji firmy, np. w przypadku fuzji lub sprzedaży aktywów.

Informacje zbierane przez lub wysyłane do firmy Microsoft za pośrednictwem programu Azure EPP mogą być przechowywane i przetwarzane w USA i innych krajach, w których firma Microsoft, jej podmioty zależne lub stowarzyszone albo jej usługodawcy mają swoje placówki. Firma Microsoft przestrzega zasad określonych w porozumieniu Safe Harbor zgodnie z ustaleniami ogłoszonymi przez Departament Handlu Stanów Zjednoczonych dotyczącymi gromadzenia, wykorzystywania i przechowywania danych pochodzących z Unii Europejskiej, Europejskiego Obszaru Gospodarczego i Szwajcarii. 

Zbieranie i używania informacji o maszynie wirtualnej użytkownika

Gdy używasz oprogramowania wyposażonego w funkcje obsługujące Internet, informacje o Twojej maszynie wirtualnej („standardowe informacje o komputerze”) są wysyłane do witryn sieci Web i usług, z których korzystasz. Firma Microsoft używa standardowych informacji o komputerze w celu świadczenia usług obsługujących Internet, ulepszania swoich produktów i usług oraz na potrzeby analiz statystycznych. Standardowe informacje o komputerze zazwyczaj obejmują informacje, takie jak adres IP, wersja systemu operacyjnego, wersja przeglądarki oraz ustawienia regionalne i językowe. W niektórych przypadkach standardowe informacje o komputerze mogą też zawierać identyfikator sprzętu, który wskazuje producenta urządzenia, nazwę urządzenia i wersję. Jeśli dana funkcja lub usługa wysyła informacje do firmy Microsoft, będą również wysyłane standardowe informacje o komputerze. 

Ponieważ jest to wstępna wersja oprogramowania, niektóre z tych funkcji internetowych są domyślnie włączone, dzięki czemu firma Microsoft może zgromadzić odpowiednią ilość danych o pracy oprogramowania w celu poprawienia wersji, która będzie dostępna w sprzedaży. Ustawienia domyślne we wstępnej wersji oprogramowania niekoniecznie odzwierciedlają sposób, w jaki te funkcje zostaną skonfigurowane w wydaniu dostępnym w sprzedaży.

W szczegółowych informacjach dotyczących prywatności w każdej funkcji programu Azure EPP, oprogramowaniu lub usłudze wymienionej w niniejszych zasadach zachowania poufności informacji opisano, jakie dodatkowe informacje są zbierane i jak są używane.

Bezpieczeństwo informacji użytkownika

Firma Microsoft chroni informacje Klienta. Stosowane są różne technologie zabezpieczeń, które chronią te informacje przed nieautoryzowanym dostępem, wykorzystaniem lub ujawnieniem.

Zmiany w niniejszych zasadach zachowania poufności informacji

Niniejsze zasady zachowania poufności informacji będą okresowo aktualizowane w celu odzwierciedlenia zmian w produktach i usługach oraz opinii klientów. Wprowadzenie zmian spowoduje zmianę daty „Ostatnia aktualizacja” znajdującej się na początku niniejszych zasad. Przed wprowadzeniem znaczących zmian w niniejszych zasadach lub sposobie używania przez firmę Microsoft informacji osobistych zostanie opublikowana informacja dotycząca takiej zmiany albo do użytkowników zostanie wysłane odpowiednie powiadomienie. Zachęcamy do okresowego przeglądania niniejszych zasad w celu uzyskania informacji na temat sposobu, w jaki firma Microsoft chroni dane użytkowników.

Więcej informacji

Firma Microsoft ceni komentarze użytkowników dotyczące niniejszych zasad zachowania poufności informacji. W przypadku pytań dotyczących niniejszych zasad lub przekonania, że firma Microsoft nie postępuje zgodnie z nimi, prosimy o kontakt pod tym adresem

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Konkretne funkcje

Historia

Działanie tej funkcji: Ta funkcja dostarcza listę wszystkich złośliwych i potencjalnie złośliwych programów wykrytych przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej oraz akcji wykonanych po wykryciu tych programów. Informacje wyświetlane na karcie History (Historia) dotyczą elementów wykrytych dla wszystkich użytkowników, a nie dla konkretnego użytkownika.

Zbierane, przetwarzane lub przekazywane informacje: Listy wszystkich złośliwych i potencjalnie złośliwych programów wykrytych przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej oraz akcji wykonanych po wykryciu tych programów są przechowywane na maszynie wirtualnej. Te listy zawierają akcje programu Microsoft Endpoint Protection for Azure dotyczące wszystkich użytkowników lokalnych skonfigurowanych na maszynie wirtualnej. Te listy są wysyłane do firmy Microsoft w ramach podstawowego członkostwa użytkownika w społeczności użytkowników usługi MAPS.

Opcje wyboru i kontrola: Listy historii może usuwać administrator maszyny wirtualnej platformy Azure. Domyślnie wszystkie elementy są wyświetlane wszystkim użytkownikom. Aby określić, że tylko administrator maszyny wirtualnej może wyświetlić wszystkie elementy, na karcie Settings (Ustawienia) wybierz kartę Advanced (Zaawansowane) i wyczyść opcję Allow all users to view the full History results (Zezwalaj wszystkim użytkownikom na wyświetlanie pełnych wyników historii).

Automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania

Działanie tej funkcji: Program Microsoft Endpoint Protection dla platformy Azure ma funkcję automatycznego skanowania, która skanuje maszynę wirtualną i generuje alert w przypadku wykrycia złośliwego oprogramowania. Automatyczne skanowanie można włączyć lub wyłączyć, a ponadto można zmienić częstotliwość oraz typ skanowania, używając karty Settings (Ustawienia) w programie Microsoft Endpoint Protection for Azure. Można także wybrać akcje, które będą automatycznie wykonywane w odniesieniu do oprogramowania wykrytego przez program Microsoft Endpoint Protection for Azure w trakcie zaplanowanego skanowania.  Domyślnie w przypadku poważnych zagrożeń zostaną automatycznie wykonane określone akcje mające na celu usunięcie złośliwego oprogramowania i ochronę maszyny wirtualnej przed potencjalną kolejną infekcją. Po usunięciu złośliwego oprogramowania program Microsoft Endpoint Protection for Azure może także zresetować niektóre ustawienia systemu Windows, takie jak strona główna i dostawca wyszukiwania.

Zbierane, przetwarzane lub przekazywane informacje: Listy wszystkich złośliwych i potencjalnie złośliwych programów wykrytych przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej oraz akcji wykonanych po wykryciu tych programów są przechowywane na maszynie wirtualnej. Te listy zawierają akcje programu Microsoft Endpoint Protection for Azure dotyczące wszystkich użytkowników lokalnych skonfigurowanych na maszynie wirtualnej. Te listy są wysyłane do firmy Microsoft w ramach podstawowego członkostwa użytkownika w społeczności użytkowników usługi MAPS.

Opcje wyboru i kontrola: Automatyczne skanowanie jest domyślnie włączone.  Choć nie jest to zalecane, automatyczne skanowanie można wyłączyć, używając karty Ustawienia w programie Microsoft Endpoint Protection for Azure.

Ochrona w czasie rzeczywistym

Działanie tej funkcji: Funkcja ochrony w czasie rzeczywistym programu Microsoft Endpoint Protection dla platformy Azure generuje alert w przypadku próby zainstalowania lub uruchomienia na maszynie wirtualnej wirusów, programów szpiegujących lub innego potencjalnie niechcianego oprogramowania. Można wybrać akcje, które będą automatycznie wykonywane w odniesieniu do wykrytego przez program Microsoft Endpoint Protection for Azure oprogramowania stanowiącego niskie lub średnie zagrożenie.  W przypadku poważnych zagrożeń zostaną automatycznie wykonane określone akcje mające na celu usunięcie złośliwego oprogramowania i ochronę maszyny wirtualnej przed potencjalną kolejną infekcją. Po usunięciu złośliwego oprogramowania program Microsoft Endpoint Protection for Azure może także zresetować niektóre ustawienia systemu Windows, takie jak strona główna i dostawca wyszukiwania.

Zbierane, przetwarzane lub przekazywane informacje: Listy wszystkich złośliwych i potencjalnie złośliwych programów wykrytych przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej oraz akcji wykonanych po wykryciu tych programów są przechowywane na maszynie wirtualnej. Te listy zawierają akcje programu Microsoft Endpoint Protection for Azure dotyczące wszystkich użytkowników lokalnych skonfigurowanych na maszynie wirtualnej. Te listy są wysyłane do firmy Microsoft w ramach podstawowego członkostwa użytkownika w społeczności użytkowników usługi MAPS.

Opcje wyboru i kontrola: Ochrona w czasie rzeczywistym jest domyślnie włączona.  Choć nie jest to zalecane, ochronę w czasie rzeczywistym można wyłączyć, używając karty Ustawienia w programie Microsoft Endpoint Protection for Azure.

Rozszerzenie powłoki

Działanie tej funkcji: Rozszerzenie powłoki to narzędzie do skanowania, które umożliwia wybranie plików i/lub folderów oraz skanowanie ich za pomocą programu Microsoft Endpoint Protection for Azure.

Zbierane, przetwarzane lub przekazywane informacje: Listy wszystkich złośliwych i potencjalnie złośliwych programów wykrytych przez program Microsoft Endpoint Protection dla platformy Azure na maszynie wirtualnej oraz akcji wykonanych po wykryciu tych programów są przechowywane na maszynie wirtualnej. Te listy zawierają akcje programu Microsoft Endpoint Protection for Azure dotyczące wszystkich użytkowników lokalnych skonfigurowanych na maszynie wirtualnej. Te listy są wysyłane do firmy Microsoft, jeśli rejestracja użytkownika obejmuje podstawowe członkostwo w społeczności użytkowników usługi MAPS.

Opcje wyboru i kontrola: Funkcja rozszerzenia powłoki to narzędzie ręczne, którego można używać wedle własnego uznania.

Usługa Microsoft Active Protection Service (MAPS)

Działanie tej funkcji: Społeczność przeciwników złośliwego oprogramowania, Microsoft Active Protection Service (MAPS), to niekomercyjna, ogólnoświatowa społeczność obejmująca również użytkowników programu Microsoft Endpoint Protection for Azure. Gdy program Microsoft Endpoint Protection for Azure jest włączony, usługa MAPS może zgłaszać firmie Microsoft złośliwe oprogramowanie lub inne formy potencjalnie niechcianego oprogramowania.  Jeśli raport usługi MAPS zawiera szczegóły dotyczące złośliwego lub potencjalnie niechcianego oprogramowania, które program Microsoft Endpoint Protection for Azure jest w stanie usunąć, usługa MAPS pobierze najnowszą sygnaturę, która to umożliwi.   Usługa MAPS może także znajdować „wskazania fałszywie dodatnie” (sytuacje, w których oprogramowanie określone pierwotnie jako złośliwe, w rzeczywistości nie jest złośliwe) i je usuwać.

Zbierane, przetwarzane lub przekazywane informacje: Ta funkcja wysyła raporty dotyczące złośliwego oprogramowania i potencjalnie niechcianego oprogramowania do firmy Microsoft. Te raporty zawierają informacje dotyczące wykrytych plików lub aplikacji, takie jak nazwy plików, kryptograficzne wartości skrótu, dostawca, rozmiar i sygnatury czasowe. Ponadto usługa MAPS może zbierać pełne adresy URL w celu wskazania pochodzenia plików. Te adresy mogą czasami zawierać informacje osobiste, takie jak wyszukiwane terminy lub dane wprowadzone w formularzach. W raportach mogą być także wymienione akcje wykonane, gdy program Microsoft Endpoint Protection for Azure powiadomił użytkownika o wykryciu złośliwego oprogramowania. Te informacje są umieszczane w raportach usługi MAPS, ponieważ pomagają firmie Microsoft mierzyć efektywność programu Microsoft Endpoint Protection for Azure w zakresie wykrywania i usuwania złośliwego oprogramowania oraz potencjalnie niechcianego oprogramowania.

Jeśli na maszynie wirtualnej są włączone program Microsoft Endpoint Protection for Azure oraz usługa MAPS, raporty usługi MAPS będą automatycznie wysyłane do firmy Microsoft, gdy:

  • Program Microsoft Endpoint Protection for Azure wykryje oprogramowanie lub zmiany maszyny wirtualnej wprowadzone przez oprogramowanie, które nie było jeszcze analizowane pod kątem zagrożenia.
  • Program Microsoft Endpoint Protection for Azure wykona akcje w odniesieniu do wykrytego złośliwego oprogramowania (w ramach automatycznych działań naprawczych).
  • Program Microsoft Endpoint Protection for Azure ukończy zaplanowane skanowanie i automatycznie wykona akcje, zgodne z ustawieniami określonymi przez użytkownika, w odniesieniu do wykrytego przez siebie oprogramowania.

Jeśli usługa MAPS zgłosi firmie Microsoft nowe złośliwe oprogramowanie, które program Microsoft Endpoint Protection for Azure jest w stanie usunąć, nowe sygnatury zostaną automatycznie pobrane na maszynę wirtualną, co pomoże szybciej zabezpieczyć tę maszynę przed potencjalnymi zagrożeniami.

Członkiem społeczności użytkowników usługi MAPS można zostać na poziomie podstawowym lub zaawansowanym. Wybranie opcji używania usługi MAPS (na przykład podczas wybierania ustawień w trakcie instalacji programu Microsoft Endpoint Protection for Azure) powoduje uzyskanie członkostwa na poziomie podstawowym. Raporty członka na poziomie podstawowym zawierają informacje opisane w tej sekcji. Raporty członków na poziomie zaawansowanym są bardziej złożone i mogą czasami zawierać informacje osobiste pochodzące na przykład ze ścieżek plików i częściowych zrzutów pamięci. Te raporty, wraz z raportami od innych użytkowników programu Microsoft Endpoint Protection for Azure należących do społeczności użytkowników usługi MAPS, pomagają pracownikom firmy Microsoft w szybszym wykrywaniu zagrożeń. Następnie są tworzone definicje złośliwego oprogramowania dla aplikacji spełniających kryteria analizy, po czym zaktualizowane definicje są udostępniane wszystkim użytkownikom za pośrednictwem usługi Windows Update.

Jeśli użytkownik zostanie członkiem społeczności użytkowników usługi MAPS na poziomie podstawowym lub zaawansowanym, firma Microsoft może zażądać przesłania przykładowego raportu. Ten raport zawiera określone pliki z maszyny wirtualnej, które wedle wiedzy firmy Microsoft mogą być potencjalnie niechcianym oprogramowaniem. Ten raport jest używany na potrzeby dalszej analizy. Za każdym razem będzie wyświetlane pytanie, czy użytkownik chce przesłać ten przykładowy raport do firmy Microsoft.

W celu ochrony prywatności użytkowników raporty przesyłane do firmy Microsoft są szyfrowane.

Sposób użycia informacji: Raporty usługi MAPS służą do ulepszania oprogramowania i usług firmy Microsoft. Te raporty mogą być także używane do celów statystycznych albo innych zastosowań testowych bądź analitycznych oraz do generowania definicji. Dostęp do tych raportów mają tylko pracownicy, pracownicy kontraktowi i partnerzy firmy Microsoft oraz jej dostawcy, których działalność wymaga dostępu do tych raportów. Usługa MAPS nie zbiera celowo informacji osobistych. W zakresie, w jakim usługa MAPS zbiera informacje osobiste, firma Microsoft nie używa tych informacji do identyfikowania użytkownika ani kontaktowania się z nim.

Opcje wyboru i kontrola: Domyślnym poziomem członkostwa w społeczności użytkowników usługi MAPS dla programu Microsoft Endpoint Protection dla platformy Azure jest poziom podstawowy. Po instalacji w każdej chwili można zmienić poziom członkostwa w społeczności użytkowników usługi MAPS albo ustawienia, używając menu Tools (Narzędzia) w programie Microsoft Endpoint Protection for Azure dostępnym w Panelu sterowania komputera. Należy pamiętać, że usługa MAPS działa tylko wtedy, gdy na maszynie wirtualnej został włączony program Microsoft Endpoint Protection for Azure.

Program poprawy jakości obsługi klienta

Działanie tej funkcji: W ramach programu poprawy jakości obsługi klienta („CEIP”) są zbierane podstawowe informacje dotyczące konfiguracji sprzętu oraz sposobu użycia oprogramowania i usług. Te informacje umożliwiają identyfikowanie trendów i wzorców użytkowania. W ramach programu CEIP są także zbierane informacje dotyczące typu i liczby napotkanych błędów, wydajności oprogramowania i sprzętu oraz szybkości działania usług. Nie są zbierane informacje typu imię i nazwisko, adres lub inne informacje kontaktowe.

Zbierane, przetwarzane lub przekazywane informacje: Aby uzyskać więcej informacji dotyczących informacji zbieranych, przetwarzanych lub przekazywanych w ramach programu CEIP, zobacz zasady zachowania poufności informacji programu CEIP dostępne pod adresem https://go.microsoft.com/fwlink/?LinkID=52097.

Wykorzystanie informacji: Firma Microsoft wykorzystuje te informacje w działaniach służących poprawie jakości, niezawodności i wydajności oferowanego oprogramowania i usług.

Opcje wyboru/kontrola:  Program CEIP jest domyślnie włączony.  Po instalacji można w każdej chwili wyłączyć ten program, używając okna dialogowego rezygnacji z uczestnictwa w programie CEIP. W menu Help (Pomoc) otwórz link o nazwie Customer Experience Improvement Program (Program poprawy jakości obsługi klienta) i zaznacz przycisk radiowy Don’t Join (Nie dołączaj).