Azure 支持

技术和计费支持

Microsoft  Endpoint Protection for Azure 客户技术预览隐私声明

最后更新日期:2012 年 3 月

Microsoft 在为您提供可带来个人计算所需的性能、功能和便捷性的软件的同时,也会全力保护您的隐私。本隐私声明解释了 Microsoft Endpoint Protection for Azure, CTP(以下简称“Azure EPP”)的数据收集和使用惯例。此为初步的信息披露,重点关注与 Internet 进行通信的功能,并未将所有功能考虑在内。

Microsoft Endpoint Protection for Azure 为在云中运行 Azure 服务的 Azure OS 提供反恶意软件保护。作为 Azure 服务部署的一部分,Azure SDK 导入模块用于启用和配置反恶意软件保护。在服务部署期间,将在每个 Azure 角色虚拟机(VM)中安装和更新反恶意软件。

Microsoft Endpoint Protection for Azure 有助于保护您的虚拟机免受恶意软件(如病毒、间谍软件及其他可能有害的软件)侵害。

它提供三种方式来帮助保护您的虚拟机免受恶意软件及其他可能不需要的软件侵害:

  • 实时保护。在恶意软件、间谍软件或可能不需要的软件试图在您的虚拟机上安装程序或运行时,Microsoft Endpoint Protection for Azure 会向您发出警报。它还会在程序试图更改重要 Windows 设置时向您发出警报。
  • 扫描选项。您可以使用 Microsoft Endpoint Protection for Azure 扫描威胁、病毒、间谍软件及其他可能安装在您的虚拟机上的可能不需要的软件,计划定期扫描,并自动删除扫描期间检测到的任何恶意软件。
  • 检测/修复。如果在您的虚拟机上检测到恶意软件,系统会自动执行某些操作,以删除恶意软件,保护您的虚拟机免受潜在的进一步感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如您的主页和搜索提供程序)。

收集和使用信息

Microsoft 及其分公司和关联公司将使用从您那里收集到的信息启用您正使用的功能,并根据您的请求或授权提供服务或执行事务。这些信息也可能用于分析和改进 Microsoft 产品和服务。

我们可能会发送一些强制性服务通信,如欢迎信、帐单提醒、技术服务问题相关信息以及安全公告等。某些 Microsoft 服务可能会定期向成员发送信件,这些信件也属于服务的一部分。有时候,我们可能会请您提供反馈,邀请您参与问卷调查,或者向您发送促销邮件,从而告知有关 Microsoft 及其关联公司提供的其他产品或服务的信息。

为了在您与 Microsoft 的互动中向您提供更加一致和个性化的体验,从一项 Microsoft 服务收集到的信息可能会与从另一项 Microsoft 服务获得的信息进行结合。我们也可能将从其他公司处获得的信息补充到我们收集的信息中。例如,我们可能会使用其他公司的服务,根据您的 IP 地址获得您大概的地理位置,然后针对您的地理位置定制某些服务。

除非本声明另有规定,否则未经您同意,您提供的个人信息不会发送给第三方。我们有时会雇用其他公司代表我们提供有限服务,例如包装、递送货物以及其他邮寄品、为客户解答有关产品或服务的问题、办理活动报名,或对我们的服务进行统计分析。我们只向这些公司提供他们交付相关服务所需的个人信息,并且禁止他们将这类信息用于任何其他目的。

Microsoft 可能会出于以下目的获取或披露您的信息(包括通信内容):(a) 出于遵守法律的需要,或响应司法请求或司法程序的需要;(b) 保护 Microsoft 或我们客户的权利或财产,包括强制执行我们有关您对服务的使用的协议或政策;或 (c) 出于善意相信此类访问或披露对于保护 Microsoft 员工、客户或公众的个人安全是必要的。在执行公司事务(如资产合并或出售)过程中,我们也可能会透露个人信息。

Microsoft 收集的或由 Azure EPP 发送给 Microsoft 的信息的存储和处理地点可能在美国,也可能在 Microsoft 或其关联公司、分公司或服务提供商驻地所在的任何其他国家/地区。对于来自欧盟、欧洲经济区和瑞士的数据的收集、使用和维护,Microsoft 遵守美国商务部制定的安全港框架。 

虚拟机相关信息的收集和使用

当您使用具有支持 Internet 功能的软件时,有关您虚拟机的信息(以下简称“标准计算机信息”)将会发送到您访问的网站和所使用的在线服务。Microsoft 将使用标准计算机信息来向您提供支持 Internet 的服务,以帮助改进我们的产品和服务以及进行统计分析。标准计算机信息通常包括您的 IP 地址、操作系统版本、浏览器版本以及地区和语言设置等信息。在某些情况下,标准计算机信息还可能包括硬件 ID,该 ID 标示设备制造商、设备名称和版本。如果某项特定功能或服务向 Microsoft 发送信息,也将发送标准计算机信息。 

因为这是软件的预发布版本,在默认情况下启用 Internet 的某些功能已经打开,这样我们可以收集关于该软件工作情况的足量信息,从而改进该软件的商业发布版本。此预发布软件中的默认设置并不一定反映出商业发布软件中应如何配置这些功能。

本隐私权声明中列出的每项 Azure EPP 功能、软件或服务的隐私详细信息会介绍将收集哪些额外信息以及如何使用这些信息。

信息安全

Microsoft 将全力保护您的信息安全。我们采用各种安全技术和措施,防止他人在未经授权的情况下访问、使用或披露您的信息。

本隐私声明的更改

我们会不时更改此隐私声明,以反映在产品、服务和客户反馈中进行的更改。我们在发布更改时,将会修改本声明顶部的“最后更新日期”。本隐私声明如有重大更改或有关 Microsoft 如何使用您的个人信息发生重大变化,我们会在实施此更改前张贴通告,或直接向您发送通知。建议您定期查看本声明,随时了解 Microsoft 是如何保护您的个人信息的。

更多信息

Microsoft 欢迎您对本隐私声明提出意见或建议。如果您对此声明有任何疑问或认为我们未遵守此声明,请在此与我们联系。 

Microsoft 隐私

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

特定功能

历史记录

此功能所起的作用:此功能提供一张列表,其中列出了 Microsoft Endpoint Protection for Azure 在您的虚拟机上检测到的所有恶意软件或可疑恶意软件以及检测到这些程序时所执行的操作。“历史记录”选项卡中显示的信息适用于为所有用户(而不是每个用户)检测到的项目。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在您的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在您的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。作为您在 MAPS 的基本成员资格的一部分,这些列表将发送到 Microsoft。

选项和控件:Azure 虚拟机管理员可以删除历史记录列表。默认情况下,将为所有用户显示所有项目。为了只允许虚拟机管理员查看所有项目,请在设置选项卡中选择高级选项卡,并清除“允许所有用户查看完整历史记录结果”选项。

自动扫描恶意软件

此功能所起的作用:Microsoft Endpoint Protection for Azure 包括一个自动扫描功能,可以扫描虚拟机并在检测到恶意软件时向您发出警报。您可以使用“Microsoft Endpoint Protection for Azure 设置”选项卡开启或关闭自动扫描,并更改扫描的频率和类型。您还可以选择将哪些操作自动应用到 Microsoft Endpoint Protection for Azure 在计划扫描期间检测到的软件。对于严重威胁,默认情况下将自动执行特定操作来删除恶意软件,并保护您的虚拟机免遭潜在的进一步感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如您的主页和搜索提供程序)。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在您的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在您的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。作为您在 MAPS 的基本成员资格的一部分,这些列表将发送到 Microsoft。

选项和控件:默认情况下启用自动扫描。您可以使用 Microsoft Endpoint Protection for Azure“设置”选项卡关闭自动扫描,但不建议这样做。

实时保护

此功能所起的作用:在病毒、间谍软件及其他可能不需要的软件试图在您的虚拟机上自行安装或运行时,Microsoft Endpoint Protection for Azure 的实时保护功能会向您发出警报。您可以选择将哪些操作自动应用到软件以处理 Microsoft Endpoint Protection for Azure 检测到的中低级别威胁。对于严重威胁,默认情况下将自动执行特定操作来删除恶意软件,并保护您的虚拟机免遭潜在的进一步感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如您的主页和搜索提供程序)。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在您的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在您的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。作为您在 MAPS 的基本成员资格的一部分,这些列表将发送到 Microsoft。

选项和控件:默认情况下启用实时保护。您可以使用 Microsoft Endpoint Protection for Azure“设置”选项卡关闭实时保护,但不建议这样做。

外壳扩展

此功能所起的作用:外壳扩展是一种扫描工具,使用该工具,您可以选择特定文件和/或文件夹,并使用 Microsoft Endpoint Protection for Azure 对它们进行扫描。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在您的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在您的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。如果您已注册 MAPS 的基本成员资格,则会将这些列表发送给 Microsoft。

选项和控件:外壳扩展功能是手动工具,您可以选择是否使用该工具。

Microsoft 主动保护服务 (MAPS)

此功能所起的作用:Microsoft 主动保护服务 (MAPS) 反恶意软件社区是一个自愿性的全球社区,其中包括 Microsoft Endpoint Protection for Azure 用户。如果已启用 Microsoft Endpoint Protection for Azure,则 MAPS 可向 Microsoft 报告恶意软件和其他形式的可能不需要的软件。如果 MAPS 报告包含有关 Microsoft Endpoint Protection for Azure 可以删除的恶意软件或可能不需要的软件的详细信息,则 MAPS 将下载最新的签名已进行删除。MAPS 也可能发现“误报”(即原本确定为恶意软件的程序被证明并非恶意软件)并修正这些问题。

收集、处理或传输的信息:此功能向 Microsoft 发送有关恶意软件和可能不需要的软件的报告。这些报告包含有关存在疑问的文件或应用程序的信息,如文件名、加密哈希、供应商、大小和日期戳。此外,MAPS 可能收集完整的 URL 以标记文件的来源,该 URL 可能偶尔包含个人信息,例如搜索词或在表单中输入的数据。报告可能还包含在 Microsoft Endpoint Protection for Azure 通知您检测到此类软件时您所执行的操作。MAPS 报告包含此信息,以帮助 Microsoft 评估 Microsoft Endpoint Protection for Azure 检测和删除恶意软件以及可能不需要的软件的能力。

如果在您的虚拟机上同时启用 Microsoft Endpoint Protection for Azure 和 MAPS,则将在以下情况下自动向 Microsoft 发送 MAPS 报告:

  • Microsoft Endpoint Protection for Azure 通过尚未针对风险进行分析的软件检测虚拟机的软件或更改。
  • Microsoft Endpoint Protection for Azure 会在检测恶意软件是对其应用操作(作为其自动修正的一部分)。
  • Microsoft Endpoint Protection for Azure 根据您的设置完成计划扫描并自动对其检测到的软件执行操作。

如果 MAPS 向 Microsoft 报告了 Microsoft Endpoint Protection for Azure 可以删除的新恶意软件,则新签名将自动下载到您的虚拟机,从而更快速地帮助保护您的计算机免受潜在威胁。

您可以使用基本或高级成员资格来加入 MAPS。如果选择启用 MAPS(例如,在 Microsoft Endpoint Protection for Azure 安装程序中选择设置时),则您将使用基本成员资格加入。基本成员报告包含本节介绍的信息。高级成员报告更全面,有时可能包含来自(例如)文件路径和部分内存转储的个人信息。这些报告以及来自参与 MAPS 的其他 Microsoft Endpoint Protection for Azure 用户的报告有助于我们的研究人员更快发现新的威胁。然后给达到分析标准的应用程序创建恶意软件定义,并通过 Windows Update 向所有用户提供更新定义。

如果您使用基本或高级成员资格加入 MAPS,Microsoft 可能会请求样本提交报告。此报告包含虚拟机中的特定文件,Microsoft 怀疑这些文件可能是潜在无用软件。该报告用于进行进一步分析。每次都会询问您是否要将此样本提交报告发送给 Microsoft。

为了帮助保护您的隐私,会对向 Microsoft 发送的报告进行加密。

信息的使用:MAPS 报告用于改进 Microsoft 软件和服务。这些报告可能还会用于统计或其他测试或分析目的,并用于生成定义。我们只会向在业务上需要使用这些报告的 Microsoft 员工、签约方、合作伙伴和供应商提供这些报告的访问权限。MAPS 不会有意收集个人信息。如果 MAPS 收集到任何个人信息,Microsoft 不会利用这些信息来识别您的身份或与您联系。

选项和控件:Microsoft Endpoint Protection for Azure 的默认 MAPS 成员资格是基本成员资格。安装后,您可以使用桌面控制面板中的 Microsoft Endpoint Protection for Azure 中的“工具”菜单随时更改 MAPS 成员资格或设置。请注意,只有在您的虚拟机上启用 Microsoft Endpoint Protection for Azure 后,MAPS 才会运行。

客户体验改善计划

此功能所起的作用:客户体验改善计划(以下简称“CEIP”)收集有关您的硬件配置以及您使用软件和服务的方式的基本信息,以便确定趋势和使用模式。CEIP 还收集您遇到的错误的类型和数量、软件和硬件性能以及服务的速度。我们不会收集您的姓名、地址或其他联系信息。

收集、处理或传输的信息:有关 CEIP 收集、处理或传输的信息的详细信息,请参阅 CEIP 隐私声明。

信息的使用:我们使用此信息来改进 Microsoft 软件和服务的质量、可靠性和性能。

选项/控件: 默认情况下 CEIP 处于打开状态。安装后,您可以使用 CEIP 选择退出运行时间对话框,随时更改并关闭 CEIP。打开“帮助”菜单中名为“客户体验改善计划”的链接,然后选中“不加入”单选按钮。