Suporte do Azure

Suporte técnico e de cobrança

Microsoft Endpoint Protection para Declaração de Privacidade de Pré-visualização de Clientes Azure

Última atualização: março de 2012

A Microsoft está empenhada na proteção da sua privacidade enquanto fornece software que lhe proporciona o desempenho, as capacidades e a comodidade que pretende na sua computação pessoal Esta declaração de privacidade explica muitas das práticas de recolha e utilização de dados do Microsoft Endpoint Protection para o Azure, CTP ("Azure EPP").  Esta é uma divulgação preliminar que se centra nas funcionalidades que comunicam com a Internet e não se destina a ser uma lista exaustiva.

O Microsoft Endpoint Protection para Azure oferece proteção antimalware ao SO do Azure executando serviços do Azure na nuvem. É fornecido um Módulo de Importação do Azure SDK para ativar e configurar proteção antimalware como parte de uma implantação de serviço Azure. Durante a implantação de serviços, é instalado e atualizado o antimalware em cada função da máquina virtual (VM) do Azure.

O Microsoft Endpoint Protection para Azure ajuda a proteger a sua máquina virtual de software malicioso (malware), como vírus, spyware e outros softwares potencialmente nocivos.

Oferece três formas de ajudá-lo a proteger a sua máquina virtual de malware e outros softwares potencialmente indesejáveis:

  • Proteção em tempo real. O Microsoft Endpoint Protection para Azure alerta-o quando malware, spyware ou software potencialmente indesejável se tentar instalar ou executar na sua máquina virtual. Também o alerta quando programas tentarem alterar definições importantes do Windows.
  • Opções de rastreio. Pode utilizar o Microsoft Endpoint Protection para Azure para rastrear ameaças, vírus, spyware e outros softwares indesejáveis que possam ser instalados na sua máquina virtual, para agendar rastreios regularmente e para remover automaticamente todos os softwares maliciosos detetados durante os rastreios.
  • Deteção/Remediação. Para que o software malicioso seja detetado na sua máquina virtual, determinadas ações serão automaticamente tomadas para remover o software malicioso e proteger a sua máquina virtual de outras potenciais infeções. Uma vez removido o software malicioso, o Microsoft Endpoint Protection para Azure pode também repor algumas definições do Windows (como a sua home page e fornecedor de pesquisa).

Recolha e Utilização das Suas Informações

As informações que recolhemos de si serão utilizadas pela Microsoft e pelas respetivas empresas subsidiárias e afiliadas para ativar as funcionalidades que utilizar e fornecer os serviços ou executar as transações que pediu ou autorizou.  As informações também podem ser utilizadas para analisar e melhorar os produtos e serviços da Microsoft.

Poderemos enviar-lhe determinadas comunicações de serviço obrigatórias, como cartas de boas-vindas, lembranças de faturação, informações sobre questões de serviços técnicos e anúncios de segurança. Alguns serviços da Microsoft podem enviar cartas de adesão periódicas que são consideradas como parte do serviço. Podemos pedir os seus comentários ocasionalmente, convidá-lo a participar em inquéritos ou enviar correios eletrónicos promocionais para informá-lo de outros produtos ou serviços disponíveis na Microsoft e nas suas afiliadas.

Para lhe proporcionar uma experiência mais consistente e personalizada nas suas interações com a Microsoft, as informações recolhidas através de um serviço da Microsoft podem ser combinadas com informações obtidas através de outros serviços da Microsoft. Podemos ainda complementar as informações que recolhemos com informações obtidas através de outras campanhas. Por exemplo, podemos utilizar serviços de outras empresas que nos permitam obter uma área geográfica geral baseada no seu endereço IP, de forma a personalizar determinados serviços na sua área geográfica.

Exceto, como descrito nesta declaração, as informações pessoais que fornecer não serão transferidas a terceiros sem o seu consentimento. Ocasionalmente contratamos outras empresas para fornecer serviços limitados em nosso nome, tais como, empacotamento, envio e entrega de compras e outros correios, resposta a questões dos clientes sobre produtos e serviços, processamento de registo de eventos ou execução de análises estatísticas dos nossos serviços. Apenas fornecemos a essas empresas as informações pessoais necessárias para executar o serviço e as mesmas estão proibidas de utilizar essas informações para outros fins.

A Microsoft pode aceder a ou revelar informações sobre si, incluindo o conteúdo das suas comunicações, para: (a) cumprir a legislação ou responder a pedidos lícitos ou processo legal; (b) proteger os direitos ou a propriedade da Microsoft ou dos nossos clientes, incluindo a aplicação de acordos ou políticas que regem a sua utilização dos serviços; ou (c) agir de boa-fé acreditando que esse acesso ou revelação é necessária para proteger a segurança pessoal dos empregados da Microsoft, dos clientes ou do público.  Também podemos revelar informações pessoais como parte de uma transação empresarial, como, por exemplo, uma fusão ou venda de ativos.

As informações que são recolhidas ou enviadas para a Microsoft pelo Azure EPP podem ser armazenadas e processadas nos Estados Unidos ou qualquer outro país em que a Microsoft ou as suas afiliadas, subsidiárias ou fornecedores de serviço possuam instalações. A Microsoft cumpre o Sistema de Porto Seguro, conforme estipulado pelo Departamento de Comércio dos E.U.A., referente à recolha, utilização e retenção de dados provenientes da União Europeia, do Espaço Económico Europeu e da Suíça. 

Recolha e Utilização de Informações sobre a Sua máquina virtual

Quando utiliza software que contém funcionalidades com capacidades de Internet, as informações sobre a sua máquina virtual ("informações padrão sobre o computador") são enviadas para os Web Sites que visita e aos serviços online que utiliza. A Microsoft utiliza informações padrão sobre o computador para fornecer serviços com capacidades de Internet para ajudar a melhorar os nossos produtos e serviços e para análise estatística. As informações padrão sobre o computador normalmente incluem informações como o seu endereço IP, a versão do sistema operativo, a versão do browser e as definições regionais e de idioma. Em alguns casos, as informações padrão sobre o computador também poderão incluir o ID de hardware que indica o fabricante, o nome e a versão do dispositivo. Se uma funcionalidade ou um serviço específico enviar informações para a Microsoft, as informações padrão sobre o computador serão também enviadas. 

Dado que esta é uma versão de pré-lançamento do software, algumas destas funcionalidades com capacidades de Internet são ativadas por predefinição, para que possamos recolher informações suficientes sobre o funcionamento do software de forma a melhorar o software lançado comercialmente. As predefinições deste neste software de pré-lançamento não refletem necessariamente como estas funcionalidades serão configuradas no software lançado comercialmente.

Os detalhes de privacidade para cada funcionalidade, software ou serviço do Azure EPP listado nesta declaração de privacidade descrevem quais as informações adicionais que são recolhidas e como são adicionadas.

Segurança das suas informações

A Microsoft empenha-se em ajudar a proteger a segurança das suas informações. Nós utilizamos uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as suas informações de acesso, utilização ou divulgação não autorizadas.

Alterações a esta declaração de privacidade

Iremos atualizar ocasionalmente esta declaração de privacidade para refletir as alterações efetuadas nos nossos produtos e serviços e os comentários dos clientes. Quando publicarmos alterações, iremos alterar a "data de atualização" existente na parte superior da declaração. Se existirem alterações materiais a esta declaração ou ao modo como a Microsoft irá utilizar as suas informações pessoais, será notificado através da publicação destacada de um aviso das alterações ou do envio direto de uma notificação, antes da respetiva implementação. Recomendamos que consulte periodicamente esta declaração para se manter informado sobre o modo como a Microsoft está a proteger as suas informações.

Para Mais Informações

A Microsoft agradece os comentários dos utilizadores sobre esta declaração de privacidade. Se tiver dúvidas sobre esta declaração ou considerar que não a cumprimos, contacte-nos aqui

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 EUA

Funcionalidades específicas

Histórico

O que esta funcionalidade faz: esta funcionalidade fornece uma lista de todos os malwares ou suspeitos de malware que o Microsoft Endpoint Protection para Azure detetada na sua máquina virtual e as ações que foram tomadas quando estes programas foram detetados. As informações apresentadas no separador do Histórico é para itens detetados de todos os utilizadores - não por utilizador.

Informações recolhidas, processadas ou transmitidas: uma lista de todos os malwares ou suspeitos de malware que o Microsoft Endpoint Protection para Azure detete na sua máquina virtual e as ações que foram tomadas nestes itens são armazenadas na sua máquina virtual. Estas listas incluem a atividade do Microsoft Endpoint Protection para Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da sua associação básica no MAPS.

Escolha e controlo:Podem ser excluídas listas de históricos pelo administrador da máquina virtual do Azure. Por predefinição, todos os itens são apresentados para todos os utilizadores. Para permitir que apenas o administrador visualize todos os itens, no separador Definições, selecione o separador Avançadas e desmarque a opção "Permitir que todos os utilizadores vejam os resultados completos do Histórico."

Análise automática de malware

O que esta funcionalidade faz: o Microsoft Endpoint Protection para Azure inclui uma funcionalidade de análise automática que analisa a sua máquina virtual e alerta se detetar malware. Pode ligar ou desligar a análise automática e alterar a frequência e tipo de análises, utilizando o separador das Definições do Microsoft Endpoint Protection para Azure. Também pode escolher que ações serão aplicadas automaticamente ao software que o Microsoft Endpoint Protection para o Azure detetar durante uma análise agendada.  Para ameaças graves, determinadas ações serão efetuadas automaticamente, por pré-definição, no sentido de remover o software malicioso e proteger a sua máquina virtual de outras potenciais infeções. Uma vez removido o software malicioso, o Microsoft Endpoint Protection para Azure pode também repor algumas definições do Windows (como a sua home page e fornecedor de pesquisa).

Informações recolhidas, processadas ou transmitidas: uma lista de todos os malwares ou suspeitos de malware que o Microsoft Endpoint Protection para Azure detete na sua máquina virtual e as ações que foram tomadas nestes itens são armazenadas na sua máquina virtual. Estas listas incluem a atividade do Microsoft Endpoint Protection para Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da sua associação básica no MAPS.

Escolha e controlo: a análise automática está ativada por pré-definição.  Embora não seja recomendado, pode desativar a análise automática no separador Definições do Microsoft Endpoint Protection para o Azure.

Proteção em tempo real.

O que esta funcionalidade faz: a funcionalidade de proteção em tempo real do Microsoft Endpoint Protection para Azure alerta-o quando vírus, spyware e outros softwares potencialmente indesejáveis tentarem instalar-se ou executar-se na sua máquina virtual. Pode escolher que ações serão aplicadas automaticamente ao software relativamente a pequenas e médias ameaças que o Microsoft Endpoint Protection para o Azure detetar.  Para ameaças graves, determinadas ações serão efetuadas automaticamente no sentido de remover o software malicioso e proteger a sua máquina virtual de outras potenciais infeções. Uma vez removido o software malicioso, o Microsoft Endpoint Protection para Azure pode também repor algumas definições do Windows (como a sua home page e fornecedor de pesquisa).

Informações recolhidas, processadas ou transmitidas: uma lista de todos os malwares ou suspeitos de malware que o Microsoft Endpoint Protection para Azure detete na sua máquina virtual e as ações que foram tomadas nestes itens são armazenadas na sua máquina virtual. Estas listas incluem a atividade do Microsoft Endpoint Protection para Azure para todos os utilizadores locais na máquina virtual. As listas são enviadas para a Microsoft como parte da sua associação básica no MAPS.

Escolha e controlo: a proteção em tempo real está ativada por predefinição.  Embora não seja recomendado, pode desativar a proteção em tempo real no separador Definições do Microsoft Endpoint Protection para o Azure.

Extensão da shell

O que esta funcionalidade faz: a extensão da shell é uma ferramenta de análise que lhe permite especificar ficheiros e/ou pastas e analisá-los utilizando o Microsoft Endpoint Protection para Azure.

Informações recolhidas, processadas ou transmitidas: uma lista de todos os malwares ou suspeitos de malware que o Microsoft Endpoint Protection para Azure detete na sua máquina virtual e as ações que foram tomadas nestes itens são armazenadas na sua máquina virtual. Estas listas incluem a atividade do Microsoft Endpoint Protection para Azure para todos os utilizadores locais na máquina virtual. Estas listas são enviadas para a Microsoft se estiver registado com a associação básica no MAPS.

Escolha e controlo: a funcionalidade de extensão da shell é uma ferramenta manual que pode optar por utilizar, ou não.

Serviço de Proteção Ativa Microsoft (MAPS)

O que esta funcionalidade faz: a comunidade antimalware Serviço de Proteção Ativa Microsoft (MAPS) é uma comunidade voluntária e mundial que inclui o Microsoft Endpoint Protection para utilizadores Azure. Se o Microsoft Endpoint Protection para o Azure estiver ativado, o MAPS pode comunicar a existência de software maligno e de outras formas de software potencialmente indesejado à Microsoft.  Se o relatório do MAPS incluir informações sobre software maligno ou software potencialmente indesejado que o Microsoft Endpoint Protection para o Azure possa remover, o MAPS irá transferir a assinatura mais recente para abordar o problema.   O MAPS também poderá encontrar “falsos positivos” (quando algo originalmente identificado como software maligno afinal não o é) e corrigi-los.

Informações recolhidas, processadas ou transmitidas: esta funcionalidade envia relatórios sobre malware e software potencialmente indesejável à Microsoft. Estes relatórios incluem informações sobre os ficheiros ou aplicações em questão, como nomes de ficheiros, hash criptográfico, vendedor, tamanho e selos de data. Além disso, o MAPS pode recolher URLs completos para indicar a origem do ficheiro que, ocasionalmente, pode conter informações pessoais, como termos ou datas de pesquisa introduzidas em formulários. Os relatórios podem também incluir as ações que aplicou quando o Microsoft Endpoint Protection para Azure o notificou que foi detetado software. Os relatórios MAPS incluem esta informação para ajudar a Microsoft a medir a eficácia da capacidade do Microsoft Endpoint Protection para Azure detetar e remover malware e software potencialmente indesejável.

Se o Microsoft Endpoint Protection para Azure e o MAPS estiverem ambos desativados na sua máquina virtual, os relatórios do MAPS serão automaticamente enviados para a Microsoft quando:

  • o Microsoft Endpoint Protection para Azure detetar software ou alterações na sua máquina virtual pelo software cujos riscos ainda não foram analizados.
  • o Microsoft Endpoint Protection para Azure aplica ações a malware (como parte da sua remediação automática) mediante deteção.
  • o Microsoft Endpoint Protection para Azure conclui uma análise agendada e aplica ações automáticas ao software que deteta, de acordo com as suas definições.

Se o MAPS relatar novos malwares à Microsoft que o Microsoft Endpoint Protection para Azure possa remover, serão transferidas automaticamente novas assinaturas para a sua máquina virtual, ajudando a proteger a sua máquina mais rapidamente de potenciais ameaças.

Pode aderir ao MAPS com uma associação básica ou avançada. Ser optar por ativar o MAPS (por exemplo, ao escolher as definições na Configuração do Microsoft Endpoint Protection para Azure), adere com uma associação básica. Os relatórios de membros básicos contêm as informações descritas nesta secção. Os relatórios de membros avançados são mais abrangentes e podem ocasionalmente conter informações pessoais de, por exemplo, caminhos de ficheiros e informações parciais do estado da memória. Estes relatórios, assim como com os relatórios de outros utilizadores do Microsoft Endpoint Protection para Azure que estão a participar no MAPS, ajudam os nossos investigadores a encontrar novas ameaças mais rapidamente. As definições de malware são então criadas para aplicações que vão de encontro com os critérios da análise e as definições atualizadas são disponibilizadas a todos os utilizadores através do Windows Update.

Se aderir ao MAPS com associação básica ou avançada, a Microsoft pode pedir um relatório de submissão de amostra. Este relatório contém ficheiros específicos da sua máquina virtual que a Microsoft suspeita ser software potencialmente indesejado. O relatório é utilizado para análises posteriores. Ser-lhe-á sempre perguntado se deseja enviar este relatório de submissão de amostra à Microsoft.

Para ajudar a proteger a sua privacidade, os relatórios que são enviados à Microsoft são encriptados.

Utilização de informações: os relatórios MAPS são utilizados para melhorar o software e serviços da Microsoft. Os relatórios podem também ser utilizados para estatística, outros testes ou fins analíticos e para gerar definições. O acesso é disponibilizado apenas aos empregados, subcontratados, parceiros e vendedores da Microsoft que têm necessidade de utilizar profissionalmente os mesmos. O Maps não recolhe intencionalmente informações pessoais. A Microsoft não utiliza quaisquer informações pessoais que o MAPS recolhe para identificá-lo ou contactá-lo.

Escolha e controlo: A associação predefinida do MAPS para o Microsoft Endpoint Protection para Azure é a básica. Após a instalação, pode alterar a sua associação ou definições do MAPS a qualquer momento, utilizando o menu Ferramentas em Microsoft Endpoint Protection para Azure no Painel de Controlo do ambiente de trabalho. Tenha em atenção de que o MAPS funciona apenas se o Microsoft Endpoint Protection para Azure estiver ativado na sua máquina virtual.

Programa de Melhoramento da Experiência do Cliente

O Que Esta Funcionalidade Faz: o Programa de Melhoramento da Experiência do Cliente ("CEIP") recolhe informações básicas sobre a configuração do seu hardware e sobre como utiliza o nosso software e serviços de forma a identificar tendências e padrões de utilização. O CEIP também recolhe o tipo e número de erros que encontra, desempenho do software e hardware e velocidade dos serviços. Não recolhemos o seu nome, morada ou outras informações de contacto.

Informações Recolhidas, Processadas ou Transmitidas: Para obter mais informações sobre as informações recolhidas, processadas ou transmitidas pelo PMEC, consulte a declaração de privacidade do PMEC em https://go.microsoft.com/fwlink/?LinkID=52097.

Utilização de Informações: utilizamos estas informações para melhorar a qualidade, confiança e desempenho do software e serviços da Microsoft.

Escolha/controlo: O CEIP está ativado por predefinição.  Após a instalação, pode desativar o CEIP a qualquer momento, utilizando a caixa de diálogo de tempo de execução da opção de saída do CEIP. No menu Ajuda, abra a hiperligação chamada "Programa de Melhoramento da Experiência do Cliente" e assinale "Não Aderir" no botão de opção.