Suporte do Azure

Suporte técnico e de cobrança

Política de Privacidade do Microsoft Endpoint Protection para Tecnologia de Cliente do Azure

Última atualização: março de 2012

A Microsoft está comprometida em proteger sua privacidade ao fornecer softwares que oferecem o desempenho, a potência e a conveniência que você deseja para seu computador pessoal. Esta política de privacidade explica muitas das práticas de coleta e uso de dados do Microsoft Endpoint Protection para Azure, CTP ("Azure EPP").  Esta é uma divulgação preliminar que foca em recursos que se comunicam com a Internet e não tem como objetivo ser uma lista exaustiva.

O Microsoft Endpoint Protection para Azure fornece proteção antimalware para o sistema operacional Azure que executa serviços do Azure na nuvem. Um Módulo de Importação do SDK do Azure é fornecido para habilitar e configurar proteção antimalware como parte de uma implantação de serviço do Azure. Durante a implantação dos serviços, o antimalware é instalado e atualizado em cada VM (máquina virtual) de função do Azure.

O Microsoft Endpoint Protection para Azure ajuda a proteger sua máquina virtual contra malware (software mal-intencionado), como vírus, spyware e outros softwares potencialmente prejudiciais.

Ele oferece três formas de ajudar a proteger sua máquina virtual contra malware e outros softwares potencialmente indesejados:

  • Proteção em tempo real. O Microsoft Endpoint Protection para Azure emite um alerta ao detectar tentativas de instalação ou execução de malware, spyware ou software potencialmente indesejado em sua máquina virtual. Ele também alerta quando os programas tentam alterar configurações importantes do Windows.
  • Opções de verificação. Você pode usar o Microsoft Endpoint Protection para Azure para verificar ameaças, vírus, spyware e outros softwares potencialmente indesejados que possam ser instalados em sua máquina virtual, bem como para agendar verificações regulares e remover automaticamente qualquer software mal-intencionado que seja detectado durante uma verificação.
  • Detecção/correção. Se algum software mal-intencionado for detectado em sua máquina virtual, determinadas ações serão automaticamente executadas para removê-lo e proteger a máquina virtual contra potenciais infecções futuras. Depois que o software mal-intencionado for removido, o Microsoft Endpoint Protection para Azure também poderá redefinir algumas configurações do Windows (como sua home page e o provedor de pesquisa).

Coleta e uso de suas informações

Suas informações pessoais que coletamos serão usadas pela Microsoft e pelas respectivas subsidiárias e afiliadas controladas para habilitar os recursos que você está usando e para fornecer os serviços ou realizar as transações que você solicitou ou autorizou.  Elas também poderão ser usadas para analisar e aperfeiçoar os produtos e serviços da Microsoft.

Poderemos enviar algumas comunicações de serviços obrigatórios, como cartas de boas-vindas, lembretes de cobrança, informações sobre problemas de serviços técnicos e comunicados de segurança. Alguns serviços da Microsoft poderão enviar cartas periódicas de membros que sejam consideradas parte do serviço. Ocasionalmente, poderemos solicitar seus comentários, convidá-lo a participar de pesquisas ou enviar mala direta promocional para informá-lo sobre outros produtos ou serviços disponíveis da Microsoft e de suas afiliadas.

Para oferecer ao usuário uma experiência de interação mais consistente e personalizada com a Microsoft, as informações coletadas por meio de um serviço da Microsoft poderão ser combinadas com as informações obtidas por meio de outros serviços da Microsoft. Também poderemos complementar as informações que coletamos com aquelas obtidas por outras empresas. Por exemplo, poderemos usar serviços de outras empresas que nos permitam derivar uma área geográfica geral com base em seu endereço IP, de forma a personalizar determinados serviços para sua área geográfica.

Exceto como descrito neste documento, as informações pessoais que você fornece não serão transferidas a terceiros sem o seu consentimento. Ocasionalmente, contratamos outras empresas para fornecer serviços limitados em nosso nome, por exemplo, para serviços de empacotamento, envio e entrega de compras e envio de mala direta, bem como para responder a perguntas de clientes sobre produtos ou serviços, processar o registro de eventos ou realizar análises estatísticas de nossos serviços. Essas empresas só terão acesso às informações pessoais que sejam necessárias à execução do serviço. Além disso, elas ficam proibidas de usar essas informações para qualquer outro propósito.

A Microsoft pode acessar ou divulgar informações sobre você, incluindo o conteúdo das suas comunicações, com a finalidade de: (a) assegurar a conformidade com a lei ou responder a solicitações legais ou processos jurídicos; (b) proteger os direitos ou propriedade da Microsoft ou de nossos clientes, incluindo o cumprimento de nossos contratos ou políticas que governam seu uso dos serviços; ou (c) agir de boa fé conquanto tal divulgação seja necessária para proteger a segurança pessoal dos funcionários ou clientes da Microsoft, ou ainda do público em geral.  Também poderemos divulgar informações pessoais como parte de uma transação corporativa, como uma fusão ou venda de ativos.

As informações coletadas pela Microsoft ou enviadas a ela pelo Azure EPP podem ser armazenadas e processadas nos Estados Unidos ou em qualquer outro país em que a Microsoft ou suas afiliadas, subsidiárias ou provedores de serviço mantenham instalações. A Microsoft cumpre a estrutura de Safe Harbor conforme estabelecido pelo Departamento de Comércio dos EUA. sobre a coleta, o uso e a retenção de dados da União Europeia, da Área Econômica Europeia e da Suíça. 

Coleta e uso de informações sobre sua máquina virtual

Quando você usa software com recursos habilitados para a Internet, informações sobre a sua máquina virtual ("informações padrão do computador") são enviadas aos sites que você visita e aos serviços online que você usa. A Microsoft usa as informações padrão do computador para fornecer serviços habilitados para a Internet, com o objetivo de ajudar a aperfeiçoar nossos produtos e serviços, bem como para análises estatísticas. Normalmente, essas informações padrão do computador incluem dados como endereço IP, versão do sistema operacional e do navegador, além de configurações regionais e de idioma. Em alguns casos, elas também podem incluir uma identificação de hardware, que informa o fabricante, o nome e a versão do dispositivo. Caso algum recurso ou serviço específico envie informações para a Microsoft, as informações padrão do computador também serão enviadas. 

Como esta é uma versão de pré-lançamento do software, alguns desses recursos habilitados para a Internet são ativados por padrão e, dessa forma, podemos coletar informações suficientes sobre como o software está funcionando a fim de aperfeiçoar a respectiva versão comercial. As configurações padrão desse software de pré-lançamento não refletem, necessariamente, a forma como esses recursos serão configurados na versão comercial do software.

Os detalhes de privacidade de cada recurso do Azure EPP, software ou serviço listado nesta política de privacidade descrevem as informações adicionais que são coletadas e a forma como elas são usadas.

Segurança de suas informações

A Microsoft tem o compromisso de ajudar a proteger a segurança de suas informações. Usamos uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger suas informações contra acesso, uso e divulgação não autorizados.

Alterações nesta política de privacidade

Ocasionalmente, atualizamos esta política de privacidade para refletir as alterações em nossos produtos, serviços e comentários do cliente. Quando postamos alterações, alteramos a data da "última atualização" no início deste documento. Se houver alterações relevantes neste documento ou na forma como a Microsoft usará suas informações pessoais, nós o notificaremos postando um aviso de tais alterações antes de implementá-las ou enviando diretamente a você uma notificação. É altamente recomendável que você examine periodicamente este documento para conferir como a Microsoft protege suas informações.

Para obter mais informações

A Microsoft agradece seus comentários a respeito desta política de privacidade. Se você tiver alguma dúvida a respeito ou achar que nós não a respeitamos, contate-nos aqui

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 EUA

Recursos específicos

Histórico

O que este recurso faz: este recurso fornece uma lista de todos os malwares ou malwares suspeitos que o Microsoft Endpoint Protection para Azure detecta em sua máquina virtual e das ações tomadas quando esses programas foram detectados. As informações exibidas na guia Histórico são relativas aos itens detectados para todos os usuários (não individualmente).

Informações coletadas, processadas ou transmitidas: uma lista de todos os malwares ou malwares suspeitos que o Microsoft Endpoint Protection para Azure detecta em sua máquina virtual e das ações tomadas em relação a esses itens são armazenadas em sua máquina virtual. Essas listas incluem atividades do Microsoft Endpoint Protection para Azure de todos os usuários locais na máquina virtual. As listas são enviadas à Microsoft como parte de sua associação básica ao MAPS.

Escolha e controle: as listas do histórico podem ser excluídas pelo administrador da máquina virtual do Azure. Por padrão, todos os itens são exibidos para todos os usuários. Para permitir que somente o administrador da máquina virtual visualize todos os itens, na guia Configurações, selecione a guia Avançado e desmarque a opção "Permitir que todos os usuários vejam os resultados completos do Histórico".

Verificação automática de malware

O que este recurso faz: o Microsoft Endpoint Protection para Azure inclui um recurso de verificação automática, que verifica sua máquina virtual e alerta você caso detecte malware. Você pode ligar ou desligar a verificação automática, bem como alterar a frequência e o tipo de verificação, na guia Configurações do Microsoft Endpoint Protection para Azure. Você pode escolher quais ações são aplicadas automaticamente ao software que o Microsoft Endpoint Protection para Azure detecta durante uma verificação agendada.  Para ameaças graves, determinadas ações serão tomadas automaticamente por padrão para remover software malicioso e proteger sua máquina virtual contra mais infecções em potencial. Depois que o software mal-intencionado for removido, o Microsoft Endpoint Protection para Azure também poderá redefinir algumas configurações do Windows (como sua home page e o provedor de pesquisa).

Informações coletadas, processadas ou transmitidas: uma lista de todos os malwares ou malwares suspeitos que o Microsoft Endpoint Protection para Azure detecta em sua máquina virtual e das ações tomadas em relação a esses itens são armazenadas em sua máquina virtual. Essas listas incluem atividades do Microsoft Endpoint Protection para Azure de todos os usuários locais na máquina virtual. As listas são enviadas à Microsoft como parte de sua associação básica ao MAPS.

Escolha e controle: a verificação automática está ativada por padrão.  Embora não seja recomendado, é possível desligar a verificação automática usando a guia Configurações do Microsoft Endpoint Protection para Azure.

Proteção em tempo real

O que este recurso faz: o recurso de proteção em tempo real do Microsoft Endpoint Protection para Azure emite alertas ao detectar tentativas de instalação ou execução de vírus, spyware e outro software potencialmente indesejado em sua máquina virtual. Você pode escolher quais ações são aplicadas automaticamente ao software para ameaças baixas e médias que o Microsoft Endpoint Protection para Azure detecte.  Para ameaças graves, determinadas ações serão tomadas automaticamente para remover software malicioso e proteger sua máquina virtual contra mais infecções em potencial. Depois que o software mal-intencionado for removido, o Microsoft Endpoint Protection para Azure também poderá redefinir algumas configurações do Windows (como sua home page e o provedor de pesquisa).

Informações coletadas, processadas ou transmitidas: uma lista de todos os malwares ou malwares suspeitos que o Microsoft Endpoint Protection para Azure detecta em sua máquina virtual e das ações tomadas em relação a esses itens são armazenadas em sua máquina virtual. Essas listas incluem atividades do Microsoft Endpoint Protection para Azure de todos os usuários locais na máquina virtual. As listas são enviadas à Microsoft como parte de sua associação básica ao MAPS.

Escolha e controle: a proteção em tempo real está ativada por padrão.  Embora não seja recomendado, é possível desligar a proteção em tempo real usando a guia Configurações do Microsoft Endpoint Protection para Azure.

Extensão Shell

O que este recurso faz: a extensão Shell é uma ferramenta de verificação que permite selecionar arquivos e/ou pastas específicos e verificá-los usando o Microsoft Endpoint Protection para Azure.

Informações coletadas, processadas ou transmitidas: uma lista de todos os malwares ou malwares suspeitos que o Microsoft Endpoint Protection para Azure detecta em sua máquina virtual e das ações tomadas em relação a esses itens são armazenadas em sua máquina virtual. Essas listas incluem atividades do Microsoft Endpoint Protection para Azure de todos os usuários locais na máquina virtual. Essas listas são enviadas à Microsoft se você estiver inscrito na associação básica do MAPS.

Escolha e controle: o recurso de extensão shell é uma ferramenta manual que você pode optar por usar ou não.

MAPS (Microsoft Active Protection Service)

O que este recurso faz: a comunidade antimalware MAPS (Microsoft Active Protection Service) é uma comunidade voluntária e internacional que inclui usuários do Microsoft Endpoint Protection para Azure. Se o Microsoft Endpoint Protection para Azure estiver ativado, o MAPS poderá relatar malware e outras formas de software potencialmente indesejado à Microsoft.  Se um relatório do MAPS incluir detalhes sobre malware ou software potencialmente indesejado que o Microsoft Endpoint Protection para Azure talvez consiga remover, o MAPS baixará a assinatura mais recente para tratar da questão.   O MAPS também pode localizar “falsos-positivos” (em que algo originalmente identificado como malware na verdade não é) e corrigi-los.

Informações coletadas, processadas ou transmitidas: esse recurso envia relatórios sobre malware e software potencialmente indesejado à Microsoft. Esses relatórios incluem informações sobre os arquivos ou aplicativos em questão, como nomes de arquivo, hash criptográfico, fornecedor, tamanho e carimbos de data. Além disso, o MAPS poderá coletar URLs completas para indicar a origem do arquivo, as quais poderão conter, ocasionalmente, informações pessoais, como termos de pesquisa ou dados inseridos em formulários. Os relatórios também poderão incluir as ações que você aplicou quando o Microsoft Endpoint Protection para Azure o notificou sobre a presença do software. Os relatórios do MAPS incluem essas informações para ajudar a Microsoft a medir o nível de eficácia do Microsoft Endpoint Protection para Azure para detectar e remover malware e software potencialmente indesejado.

Se o Microsoft Endpoint Protection para Azure e o MAPS estiverem ambos habilitados em sua máquina virtual, os relatórios do MAPS serão enviados automaticamente à Microsoft quando:

  • O Microsoft Endpoint Protection para Azure detectar software ou alterações feitas em sua máquina virtual pelo software cujos riscos ainda não foram analisados.
  • O Microsoft Endpoint Protection para Azure aplicar ações contra o malware (como parte de sua correção automática) após a detecção.
  • O Microsoft Endpoint Protection para Azure concluir uma verificação agendada e automaticamente aplicar ações contra o software detectado, de acordo com suas configurações.

Se o MAPS relatar novo malware à Microsoft, que possa ser removido pelo Microsoft Endpoint Protection para Azure, novas assinaturas serão automaticamente baixadas para sua máquina virtual, para ajudar a protegê-la mais rapidamente contra ameaças potenciais.

Você pode ingressar no MAPS com uma associação básica ou avançada. Se você optar por habilitar o MAPS (por exemplo, ao escolher as configurações na Instalação do Microsoft Endpoint Protection para Azure), você ingressará na comunidade com uma associação básica. Os relatórios de membros básicos contêm as informações descritas nesta seção. Os relatórios de membros avançados são mais abrangentes e podem, ocasionalmente, conter informações pessoais, por exemplo, de caminhos de arquivos e de despejos de memórias parciais. Esses relatórios, juntamente com os relatórios de outros usuários do Microsoft Endpoint Protection para Azure, membros do MAPS, ajudam nossos pesquisadores a descobrir novas ameaças mais rapidamente. As definições de malware serão então criadas para aplicativos que atendam aos critérios da análise, e as definições atualizadas serão disponibilizadas para todos os usuários via Windows Update.

Se você ingressar no MAPS com uma associação básica ou avançada, a Microsoft poderá solicitar um relatório de envio de exemplo. Esse relatório contém arquivos específicos de sua máquina virtual que a Microsoft suspeita conterem software potencialmente indesejado. O relatório é usado para outras análises. Você será perguntado todas as vezes se deseja enviar o relatório de envio de exemplo à Microsoft.

Para ajudar a proteger sua privacidade, os relatórios enviados à Microsoft são criptografados.

Uso de informações: os relatórios do MAPS são usados para aperfeiçoar os softwares e serviços da Microsoft. Os relatórios também poderão ser usados para fins estatísticos, analíticos ou de teste, bem como para gerar definições. Somente os funcionários, prestadores de serviços, parceiros e fornecedores da Microsoft com necessidade empresarial de usar os relatórios terão acesso a eles. O MAPS não coleta informações pessoais intencionalmente. Quando o MAPS coleta informações pessoais, a Microsoft não utiliza essas informações para identificar você nem para contatá-lo.

Escolha e controle: a assinatura do MAPS padrão do Microsoft Endpoint Protection para Azure é Basic. Após a instalação, você pode alterar seu tipo de associação ou as configurações do MAPS a qualquer momento usando o menu Ferramentas do Microsoft Endpoint Protection para Azure no Painel de Controle da área de trabalho. Observe que o MAPS só funciona se o Microsoft Endpoint Protection para Azure estiver habilitado em sua máquina virtual.

Programa de Aperfeiçoamento da Experiência do Usuário

O que este recurso faz: o Programa de Aperfeiçoamento da Experiência do Usuário (“CEIP”) coleta informações básicas sobre sua configuração de hardware e sobre como você utiliza nossos softwares e serviços para identificar tendências e padrões de uso. O CEIP coleta o tipo e o número de erros que você encontra, o desempenho de software e hardware e a velocidade dos serviços. Não coletaremos seu nome, endereço nem outras informações de contato.

Informações coletadas, processadas ou transmitidas: para obter mais informações sobre as informações coletadas, processadas ou transmitidas pelo CEIP, consulte a respectiva política de privacidade em https://go.microsoft.com/fwlink/?LinkID=52097.

Uso de informações: usamos essas informações para melhorar a qualidade, a confiabilidade e o desempenho dos softwares e serviços da Microsoft.

Escolha/controle:  o CEIP permanece ativado por padrão.  Após a instalação, você pode optar por desativar o CEIP a qualquer momento usando a caixa de diálogo Recusar tempo de execução do CEIP. No menu Ajuda, abra o link nomeado “Programa de Aperfeiçoamento da Experiência do Usuário” e selecione o botão de opção ‘Não Ingressar’.