Suporte do Azure

Suporte técnico e de cobrança

Declaração de Privacidade da Microsoft relativa à Endpoint Protection para a Pré-visualização de Tecnologia de Cliente Azure

Última atualização: Março de 2012

A Microsoft compromete-se a proteger a privacidade do utilizador, ao fornecer software que proporciona desempenho, poderosas capacidades e a conveniência que o Cliente pretende no seu sistema informático pessoal. A presente declaração de privacidade explica muitas das práticas de utilização e recolha de dados do Microsoft Endpoint Protection for Azure, CTP ("Azure EPP"). Esta divulgação preliminar destaca as funcionalidades que comunicam com a Internet e não se pretende que constitua uma lista exaustiva.

O Microsoft Endpoint Protection for Azure fornece proteção contra software malicioso para o sistema operativo Azure que tenha serviços Azure em funcionamento na nuvem. Um Módulo de Importação Azure SDK é fornecido para permitir e configurar a proteção proteção contra software malicioso como parte da implementação de um serviço no Azure. Durante a implementação do serviço, a proteção contra software malicioso é instalada e atualizada em cada máquina virtual (Virtual Machine, VM) de funções do Azure.

O Microsoft Endpoint Protection for Azure ajuda a proteger a máquina virtual do Cliente contra software malicioso (malware) tal como vírus, spyware e outros tipos de software potencialmente prejudicial.

Oferece três formas de ajudar a proteger o PC do Cliente contra software malicioso e outros tipos de software potencialmente indesejado:

  • Proteção em tempo real. O Microsoft Endpoint Protection for Azure avisa o Cliente em caso de tentativa de instalação ou execução de um software malicioso, spyware ou software potencialmente indesejado na respetiva máquina virtual. Também alerta o Cliente quando os programas tentam alterar as definições importantes do Windows.
  • Opções de análise. O Cliente pode utilizar o Microsoft Endpoint Protection for Azure para fazer a análise da existência de ameaças, vírus, spyware e outros tipos de software potencialmente indesejado que possam estar instalados na respetiva máquina virtual, para agendar análises regulares e para remover automaticamente qualquer software malicioso detetado durante uma análise.
  • Deteção/Reparação. Se for detetado software malicioso na máquina virtual do Cliente, determinadas ações serão automaticamente realizadas para remover o software malicioso e para proteger a máquina virtual do Cliente contra outras infeções potenciais. Assim que o software malicioso for removido, o Microsoft Endpoint Protection for Azure também poderá restaurar algumas definições do Windows (tais como a home page e o fornecedor de pesquisa do Cliente).

Recolha e Utilização das Informações do Cliente

As informações que recolhemos serão utilizadas pela Microsoft e respetivas subsidiárias e empresas afiliadas controladas para ativar as funcionalidades utilizadas e fornecer o(s) serviço(s) ou realizar a(s) transação(ões) pedida(s) ou autorizada(s). Também podem ser utilizadas para analisar e melhorar os produtos e serviços da Microsoft.

A Microsoft poderá enviar determinadas comunicações de serviços obrigatórios, tais como cartas de boas-vindas, lembretes de faturação, informações sobre problemas de serviços técnicos e anúncios de segurança. Alguns serviços da Microsoft incluem o envio periódico de cartas a membros. A Microsoft poderá solicitar ocasionalmente os seus comentários, convidá-lo a participar em inquéritos, ou enviar-lhe correio promocional para o informar sobre outros produtos ou serviços disponíveis da Microsoft e respetivas empresas afiliadas.

Para oferecer ao Cliente uma experiência mais consistente e personalizada nas interações com a Microsoft, as informações recolhidas através de um serviço Microsoft podem ser associadas às informações obtidas através de outros serviços Microsoft. Podemos também adicionar as informações que recolhemos a informações obtidas de outras empresas. Por exemplo, podemos utilizar serviços de outras empresas que nos permitem identificar uma área geográfica geral baseada no seu endereço IP para personalizar certos serviços para a área geográfica do Cliente.

Exceto nos termos previstos nesta declaração, as informações pessoais não serão transferidas para terceiros sem o consentimento do Cliente. A Microsoft contrata ocasionalmente outras empresas para fornecerem serviços limitados em nome da Microsoft como, por exemplo, serviços de embalagem, envio e entrega de produtos adquiridos e envio de outras comunicações, respostas a perguntas de clientes sobre produtos ou serviços, processamento de inscrições em eventos ou execução de análises estatísticas dos nossos serviços. Forneceremos apenas a essas empresas as informações pessoais de que necessitam para fornecer o serviço e estas estão proibidas de utilizarem as informações para quaisquer outros fins.

A Microsoft poderá aceder ou divulgar informações sobre o Cliente, incluindo o conteúdo das comunicações, para: (a) estar em conformidade com a lei ou responder aos pedidos jurídicos ou processos jurídicos; (b) proteger os direitos ou propriedade da Microsoft ou dos seus clientes, incluindo o cumprimento dos contratos ou políticas da Microsoft que regem a utilização dos serviços; ou (c) agir de boa fé de modo a que o acesso ou divulgação seja necessário para proteger a segurança pessoal dos empregados, clientes da Microsoft ou membros do público. Também poderemos divulgar informações pessoais no decorrer de uma transação empresarial como, por exemplo, uma fusão ou venda de ativos.

As informações recolhidas ou enviadas para a Microsoft pelo EPP Azure podem ser armazenadas e processadas nos Estados Unidos ou em qualquer outro país no qual a Microsoft ou respetivas empresas afiliadas, subsidiárias ou fornecedores de serviços tenham instalações. A Microsoft rege-se pelos princípios de porto seguro conforme estabelecidos pelo Departamento de Comércio dos E.U.A. no que diz respeito à recolha, utilização e retenção de dados provenientes da União Europeia, do Espaço Económico Europeu e da Suíça. 

Recolha e Utilização das Informações acerca da Máquina Virtual do Cliente

Quando o Cliente utiliza software com funcionalidades ativadas pela Internet, as informações sobre a sua máquina virtual ("informações-padrão do computador") são enviadas para os Web sites que o Cliente visita e para os serviços online que o Cliente utiliza. A Microsoft utiliza informações padrão do computador para fornecer serviços ativados pela Internet, para ajudar a melhorar os nossos produtos e serviços e para análises estatísticas. As informações padrão do computador incluem normalmente informações sobre o endereço IP, versão do sistema operativo, versão do browser e as definições regionais e de idioma. Em alguns casos, as informações padrão do computador podem também incluir o ID do hardware, que indica o fabricante do dispositivo, o nome do dispositivo e a versão. Se uma determinada funcionalidade ou serviço enviar informações para a Microsoft, as informações padrão do computador também serão enviadas. 

Uma vez que esta é uma versão de pré-lançamento do software, algumas destas funcionalidades baseadas na Internet estão ativadas por predefinição para que possamos recolher informações suficientes sobre como o software está a funcionar para melhorar o software lançado comercialmente. As predefinições neste software de pré-lançamento não refletem necessariamente a forma como estas funcionalidades serão configuradas no software lançado comercialmente.

Os detalhes de privacidade de cada funcionalidade, software ou serviço do EPP Azure indicado na presente declaração de privacidade descrevem que tipo de informações adicionais são recolhidas e o respetivo modo de utilização.

Segurança das informações do Cliente

A Microsoft esta empenhada em ajudar a proteger a segurança das suas informações. A Microsoft utiliza diversas tecnologias e procedimentos de segurança para ajudar a proteger as informações do Cliente contra acesso, utilização ou divulgação não autorizada.

Alterações a esta declaração de privacidade

A declaração de privacidade será atualizada ocasionalmente de modo a refletir as alterações nos nossos produtos, serviços e comentários dos clientes. Quando publicarmos alterações, a data da "última atualização" no início desta declaração de privacidade também será revista. Se forem efetuadas alterações substanciais a esta declaração de privacidade ou no modo como a Microsoft irá utilizar as suas informações pessoais, notificá-lo-emos publicando um aviso sobre essas alterações antes de se proceder à implementação da alteração ou enviando diretamente uma notificação ao Cliente. O Cliente deverá rever periodicamente esta declaração de privacidade para estar informado quanto às medidas tomadas pela Microsoft no sentido de proteger as suas informações.

Para Mais Informações

A Microsoft agradece os comentários relativos a esta declaração de privacidade. Se o Cliente tiver dúvidas acerca desta declaração ou considerar que a Microsoft não a está a cumprir, deve contactar a Microsoft aqui

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Funcionalidades específicas

Histórico

O que faz esta funcionalidade: Esta funcionalidade fornece uma lista de todo o software malicioso ou suspeita de software malicioso que o Microsoft Endpoint Protection for Azure tenha detetado na máquina virtual do Cliente e as medidas tomadas quando estes programas foram detetados. As informações apresentadas no separador Histórico destinam-se aos itens detetados para todos os utilizadores, e não por utilizador.

Informação recolhida, processada ou transmitida: É armazenada, na máquina virtual do Cliente, uma lista de todo o software malicioso ou suspeita de software malicioso que o Microsoft Endpoint Protection for Azure tenha detectado na máquina virtual do Cliente e das ações tomadas quanto a estes itens. Estas listas incluem a atividade do Microsoft Endpoint Protection for Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da subscrição básica do MAPS.

Escolha e controlo: As listas do histórico podem ser eliminadas pelo administrador da máquina virtual do Azure. Por predefinição, todos os itens são apresentados a todos os utilizadores. Para permitir que apenas o administrador da máquina virtual local veja todos os itens, no separador Definições, selecione o separador Avançadas e desmarque a opção “Permitir que todos os utilizadores vejam os resultados completos do Histórico”.

Análise automática de software malicioso

O que faz esta funcionalidade:O Microsoft Endpoint Protection for Azure inclui uma funcionalidade de análise automática, que analisa a máquina virtual do Cliente e o alerta caso detecte algum software malicioso. O Cliente pode ativar ou desativar a análise automática e alterar a frequência e o tipo de análises utilizando o separador Definições do Microsoft Endpoint Protection for Azure. O Cliente também pode escolher as ações que são aplicadas automaticamente ao software que o Microsoft Endpoint Protection for Azure deteta durante uma análise agendada. Quanto a ameaças graves, determinadas ações serão automaticamente realizadas por predefinição para remover o software malicioso e para proteger a máquina virtual do Cliente contra outras infeções potenciais. Assim que o software malicioso for removido, o Microsoft Endpoint Protection for Azure também poderá restaurar algumas definições do Windows (tais como a home page e o fornecedor de pesquisa do Cliente).

Informação recolhida, processada ou transmitida: É armazenada, na máquina virtual do Cliente, uma lista de todo o software malicioso ou suspeita de software malicioso que o Microsoft Endpoint Protection for Azure tenha detectado na máquina virtual do Cliente e das ações tomadas quanto a estes itens. Estas listas incluem a atividade do Microsoft Endpoint Protection for Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da subscrição básica do MAPS.

Escolha e Controlo: a análise automática está ativada por predefinição. Apesar de não ser recomendado, o Cliente pode desativar a análise automática através do separador Definições do Microsoft Endpoint Protection for Azure.

Proteção em tempo real

O que faz esta funcionalidade: A funcionalidade de proteção em tempo real do Microsoft Endpoint Protection for Azure alerta o Cliente sempre que vírus, spyware e outros tipos de software potencialmente indesejado tentem instalar-se ou executar-se na sua máquina virtual. O Cliente pode escolher as ações que são aplicadas automaticamente ao software para as ameaças de nível baixo ou médio que o Microsoft Endpoint Protection for Azure deteta. Quanto a ameaças graves, por predefinição, serão executadas automaticamente determinadas ações para remover o software malicioso e proteger a máquina virtual do Cliente contra outras infeções potenciais. Assim que o software malicioso for removido, o Microsoft Endpoint Protection for Azure também poderá restaurar algumas definições do Windows (tais como a home page e o fornecedor de pesquisa do Cliente).

Informação recolhida, processada ou transmitida: É armazenada, na máquina virtual do Cliente, uma lista de todo o software malicioso ou suspeita de software malicioso que o Microsoft Endpoint Protection for Azure tenha detectado na máquina virtual do Cliente e das ações tomadas quanto a estes itens. Estas listas incluem a atividade do Microsoft Endpoint Protection for Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da subscrição básica do MAPS.

Escolha e Controlo: a proteção em tempo real está ativada por predefinição. Apesar de não ser recomendado, o Cliente pode desativar a proteção em tempo real através do separador Definições do Microsoft Endpoint Protection for Azure.

Extensão da Shell

O que faz esta funcionalidade: A Extensão da Shell é uma ferramenta de análise, que permite ao Cliente selecionar ficheiros e/ou pastas específicos e analisá-los utilizando o Microsoft Endpoint Protection for Azure.

Informação recolhida, processada ou transmitida: É armazenada, na máquina virtual do Cliente, uma lista de todo o software malicioso ou suspeita de software malicioso que o Microsoft Endpoint Protection for Azure tenha detectado na máquina virtual do Cliente e das ações tomadas quanto a estes itens. Estas listas incluem a atividade do Microsoft Endpoint Protection for Azure para todos os utilizadores locais na máquina virtual. Estas listas são enviadas para a Microsoft se o Cliente estiver inscrito no nível de membro básico no MAPS.

Escolha e Controlo: A funcionalidade de extensão da shell é uma ferramenta manual que o Cliente pode optar por utilizar ou não.

Serviço de Proteção Ativa Microsoft (MAPS)

O que faz esta funcionalidade: A comunidade antimalware do Serviço de Proteção Ativa Microsoft (MAPS) é uma comunidade online voluntária de nível internacional que inclui utilizadores do Microsoft Endpoint Protection for Azure. Se o Microsoft Endpoint Protection for Azure estiver ativado, o MAPS poderá reportar o malware e outras formas de software potencialmente indesejado à Microsoft. Se um relatório do MAPS incluir detalhes sobre software malicioso ou software potencialmente indesejado que o Cliente do Microsoft Endpoint Protection for Azure consiga remover, o MAPS transferirá a assinatura mais recente para resolver a questão. O MAPS também pode encontrar “falsos positivos” (em que algo originalmente identificado como software malicioso, na realidade, não o seja) e corrige-os.

Informação recolhida, processada ou transmitida:Esta funcionalidade envia relatórios sobre software malicioso e software potencialmente indesejado para a Microsoft. Estes relatórios poderão incluir informações acerca dos ficheiros ou das aplicações em causa, tais como nomes de ficheiros, hash criptográfico, identificação do fornecedor, tamanho e data. Além disso, o MAPS pode recolher URL completos para indicar a origem do ficheiro, o que pode ocasionalmente conter informações pessoais como termos de pesquisa ou dados introduzidos em formulários. Os relatórios também poderão incluir as ações que o Cliente aplicou quando o Microsoft Endpoint Protection for Azure o notificou sobre a deteção do software. Os relatórios MAPS incluem esta informação para ajudar a Microsoft a avaliar a eficácia do Microsoft Endpoint Protection for Azure na deteção e remoção de software malicioso e de software potencialmente indesejado.

Se o Microsoft Endpoint Protection for Azure e o MAPS estiverem ambos activados na máquina virtual do Cliente, os relatórios MAPS serão automaticamente enviados para a Microsoft sempre que:

  • O Microsoft Endpoint Protection for Azure detectar software ou alterações à máquina virtual do Cliente por software que ainda não tenha sido analisado quanto aos riscos.
  • O Microsoft Endpoint Protection for Azure realiza ações face a software malicioso (como parte da sua correção automática) aquando da detecção.
  • O Microsoft Endpoint Protection for Azure concluir uma análise agendada e aplicar automaticamente ações ao software que detecte, de acordo com as definições do Cliente.

Se o MAPS reportar algum novo software malicioso à Microsoft que o Microsoft Endpoint Protection for Azure possa remover, serão automaticamente transferidas novas assinaturas para a máquina virtual do Cliente, ajudando a protegê-la de uma forma mais rápida contra ameaças potenciais.

É possível aderir ao MAPS através de uma subscrição básica ou avançada. Se o Cliente optar por ativar o MAPS (por exemplo, ao selecionar as definições na Configuração do Microsoft Endpoint Protection for Azure), ser-lhe-á atribuído um nível de membro básico. Os relatórios de membros básicos contêm as informações descritas nesta secção. Os relatórios dos membros avançados são mais abrangentes e podem ocasionalmente conter informações pessoais acerca de, por exemplo, caminhos de ficheiro e imagens de erro de memória parcial. Estes relatórios, juntamente com relatórios de outros utilizadores do Microsoft Endpoint Protection for Azure que participem no MAPS, ajudam os investigadores da Microsoft a detetar novas ameaças mais rapidamente. As definições de software malicioso são em seguida criadas para os programas que cumprem os critérios de análise e as definições atualizadas são disponibilizadas a todos os utilizadores através do Windows Update.

Se o Cliente aderir ao MAPS com um nível de membro básico ou avançado, a Microsoft pode solicitar o um relatório de envio de amostras. Este relatório contém ficheiros específicos da máquina virtual do Cliente que a Microsoft suspeite que possam ser software potencialmente indesejado. O relatório é utilizado para análises posteriores. Ser-lhe-á perguntado sempre se pretende enviar este relatório de envio de amostras para a Microsoft.

Para ajudar a proteger a privacidade do Cliente, os relatórios que são enviados para a Microsoft são encriptados.

Utilização da informação: Os relatórios do MAPS são utilizados para aperfeiçoar o software e os serviços da Microsoft. Os relatórios também poderão ser utilizados para fins de estatística ou para outros fins de testes ou análises, e para a geração de definições. Só é atribuído aos empregados da Microsoft, bem como aos contratantes, parceiros e fornecedores cujo compromisso comercial é utilizar os relatórios, acesso a estes. O MAPS não recolhe intencionalmente informações pessoais. Na medida em que o MAPS recolhe quaisquer informações pessoais, a Microsoft não utiliza as informações para identificar ou contactar o Cliente.

Escolha e controlo:O nível predefinido de um membro MAPS para o Microsoft Endpoint Protection for Azure é o básico. Após a instalação, o Cliente pode alterar o seu nível ou as definições MAPS a qualquer momento utilizando o menu Ferramentas no Microsoft Endpoint Protection for Azure no Painel de Controlo do ambiente de trabalho. Tenha em atenção que o MAPS apenas funciona se o Microsoft Endpoint Protection for Azure tiver sido ativado na máquina virtual do Cliente.

Programa de Melhoramento da Experiência do Cliente

O que faz esta funcionalidade: O Programa de Melhoramento da Experiência do Cliente (“PMEC”) recolhe informações básicas sobre a configuração de hardware e acerca do modo de utilização do software e dos serviços da Microsoft para que se possam identificar tendências e padrões de utilização. O PMEC também recolhe o tipo e o número de erros detetados, dados sobre o desempenho do software e hardware e a velocidade dos serviços. O nome, a morada ou outras informações de contacto do Cliente não serão recolhidos.

Informação recolhida, processada ou transmitida: Para obter mais informações acerca das informações recolhidas, processadas ou transmitidas pelo PMEC, consulte a Declaração de privacidade do PMEC.

Utilização da informação: A Microsoft utiliza estas informações para melhorar a qualidade, a fiabilidade e o desempenho do software e dos serviços da Microsoft.

Escolha/Controlo:  O PMEC está ativo por predefinição. Após a instalação, o Cliente pode alterar o PMEC em qualquer momento através da caixa de diálogo de execução da desativação do PMEC. A partir do menu Ajuda, abrir a ligação denominada “Programa de Melhoria da Experiência do Cliente” e assinale o botão de opção “Não Aderir”.