Azure 支持

技术和计费支持

Microsoft Endpoint Protection for Azure 客户技术预览隐私声明

上次更新时间:2012 年 3 月

Microsoft 致力于保护你的隐私,并交付可满足你在个人计算方面的性能、功能和便利性要求的软件。本隐私声明介绍了 Microsoft Endpoint Protection for Azure CTP(以下称作“Azure EPP”)的许多数据收集和使用方式。  这是一个初步披露,主要介绍与 Internet 通信的功能,所列内容无意详尽。

Microsoft Endpoint Protection for Azure 为在云中运行 Azure 服务的 Azure 操作系统提供了反恶意软件保护。提供了 Azure SDK 导入模块,以便将反恶意软件保护作为 Azure 服务部署的一部分来加以启用和配置。在部署服务的过程中,将在每台 Azure 角色虚拟机 (VM) 上安装并更新反恶意软件。

Microsoft Endpoint Protection for Azure 可保护虚拟机免受恶意软件攻击,如病毒、间谍软件及其他他有害软件。

它提供以下三种方式来保护虚拟机免受恶意软件和其他不需要的软件干扰:

  • 实时保护。Microsoft Endpoint Protection for Azure 会在恶意软件、间谍软件和其他可能不需要的软件尝试在你的虚拟机上安装或运行时向你发出警报。它还会在程序尝试更改重要的 Windows 设置时发出警报。
  • 扫描选项。可以使用 Microsoft Endpoint Protection for Azure 执行以下操作:扫描虚拟机上可能存在的威胁、病毒、间谍软件和其他可能不需要的软件;安排定期扫描;自动删除扫描期间检测到的任何恶意软件。
  • 检测/修正。如果在虚拟机上检测到恶意软件,将自动执行删除该恶意软件的操作,并保护虚拟虚拟机免受进一步的感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如主页和搜索提供程序)。

你的信息的收集和使用

Microsoft 及其控股子公司和附属机构将会使用我们从你处收集的信息来启用你正在使用的功能、提供服务或执行你已请求或授权的交易。  它也可能用于分析和改进 Microsoft 的产品和服务。

我们可能会发送某些必要服务通信,如欢迎信、帐单提醒、有关技术服务问题的信息和安全通知。一些 Microsoft 服务可能会发送被视为服务的一部分的定期成员信。我们可能会不定期地请求你提供反馈,邀请你参与调查或向你发送促销邮件来通知你 Microsoft 及其附属机构所提供的其他产品或服务。

为了向你提供与 Microsoft 交互的更加一致且个性化的体验,可能会将通过某项 Microsoft 服务收集到的信息与通过其他 Microsoft 服务获取的信息结合起来。我们还可能会用从其他公司获取的信息来补充我们收集到的信息。例如,我们可能会使用其他公司所提供的服务,可通过这些服务基于你的 IP 地址派生一个常用地理区域以便为你的地理区域定制特定服务。

除非本声明中另有说明,否则未经你的同意,我们不会将你提供的个人信息转让给第三方。我们有时会雇佣其他公司代表我们提供有限的服务,如打包、发送和接收订单及其他邮件、回复客户关于产品和服务的问题、处理事件注册或执行服务的统计分析。我们只会向这些公司授予其提供服务所需的个人信息,并且严禁这些公司将这些信息用作他途。

Microsoft 可能会访问或披露关于你的信息,包括你的通信内容,目的是:(a) 遵守法律或响应合法请求或法律程序;(b) 保护 Microsoft 或我们的客户的权利或财产,包括强制实施用于约束你对服务的使用的协议或策略;或 (c) 有充分的理由相信必须进行此类访问或披露以保护 Microsoft 员工、客户或公众的人身安全。  我们还可能将个人信息作为企业事务(如资产的并购或出售)的一部分披露。

我们可能会在美国或者 Microsoft 或其分公司、子公司或服务提供商设立机构的任何其他国家/地区存储和处理 Microsoft 通过 Azure EPP 收集的或用户通过 Azure EPP 发送给 Microsoft 的信息。Microsoft 遵守美国商务部规定的关于收集、使用和保留来自欧盟、欧洲经济区和瑞士的数据的安全庇护框架协议。 

你的虚拟机相关信息的收集和使用

当使用包含可以连接 Internet 的功能的软件时,你的虚拟机的相关信息(以下称作“标准计算机信息”)将发送到你访问的网站和使用的联机服务。Microsoft 使用标准计算机信息来提供可以连接 Internet 的服务并帮助改进产品和服务,同时可用于统计分析。标准计算机信息通常包括如你的 IP 地址、操作系统版本、浏览器版本、区域和语言设置等信息。有些情况下,标准计算机信息也可能包括硬件 ID,其指示设备制造商、设备名和版本。如果特定的功能或服务向 Microsoft 发送信息,则也会发送标准计算机信息。 

由于这是预发行版本的软件,因此默认情况下会启用一些可以连接 Internet 的功能,这样我们便能收集有关软件的工作方式的足够信息以改进商业发行软件。此预发行软件中的默认设置不一定会反映这些功能在商业发行软件中的配置方式。

本隐私声明中列出的每个 Azure EPP 功能、软件或服务的隐私详细信息描述收集了哪些额外信息以及如何使用这些信息。

你的信息的安全性

Microsoft 致力于帮助保护你的信息安全。我们使用多种多样的安全技术和方法来帮助保护你的信息免遭未经授权的访问、使用或披露。

对本隐私声明的更改

我们有时会更新本隐私声明以反映对我们的产品、服务和客户反馈的更改。在我们发布更改后,我们会修改此声明开头的“上次更新时间”。如果本声明的内容或 Microsoft 使用你的个人信息的方式发生重大更改,我们会在执行此类更改之前发布通知或直接向你发送通知来告知你此情况。我们鼓励你定期查看本声明,以了解 Microsoft 保护你的信息的方式。

详细信息

Microsoft 欢迎你就本隐私声明发表意见。如果你对本声明有任何问题或认定我们没有遵守本声明中的规定,请点击此处联系我们。 

Microsoft 隐私

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

具体功能

历史记录

此功能的作用:此功能提供了 Microsoft Endpoint Protection for Azure 在你的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表,以及在检测到这些程序时所执行的操作。“历史记录”选项卡中显示的信息适用于针对所有用户(而非每个用户)检查的项目。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在你的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在你的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。这些列表将作为 MAPS 中的基本成员身份的一部分发送给 Microsoft。

选择和控制:Azure 虚拟机管理员可能会删除历史记录列表。默认情况下,会对所有用户显示所有项目。若要只允许虚拟机管理员查看所有项目,请在“设置”选项卡中,选择“高级”选项卡并清除选项“允许所有用户查看全部历史记录结果”。

对恶意软件的自动扫描

此功能的作用:Microsoft Endpoint Protection for Azure 包括自动扫描功能,此功能将对你的虚拟机进行扫描,并在检测到恶意软件时向你发出警报。可以通过 Microsoft Endpoint Protection for Azure 的“设置”选项卡来启用或停用自动扫描以及更改扫描的频率和类型。你可以选择对 Microsoft Endpoint Protection for Azure 在计划扫描期间检测到的软件自动执行相应的操作。  对于严重威胁,默认情况下将自动执行删除该恶意软件的操作,并保护虚拟机免受进一步的感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如主页和搜索提供程序)。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在你的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在你的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。这些列表将作为 MAPS 中的基本成员身份的一部分发送给 Microsoft。

选择和控制:自动扫描默认为打开。  你可以使用 Microsoft Endpoint Protection for Azure 的“设置”选项卡禁用自动扫描,但建议你不要这样做。

实时保护

此功能的作用:Microsoft Endpoint Protection for Azure 的实时保护功能会在病毒、间谍软件和其他可能不需要的软件尝试在你的虚拟机上自行安装或运行时向你发出警报。你可以选择对 Microsoft Endpoint Protection for Azure 检测到的低等和中等威胁自动执行对应的操作。  对于严重威胁,将自动执行删除该恶意软件的某些操作,并保护虚拟机免受进一步的感染。删除恶意软件后,Microsoft Endpoint Protection for Azure 可能还会重置某些 Windows 设置(如主页和搜索提供程序)。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在你的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在你的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。这些列表将作为 MAPS 中的基本成员身份的一部分发送给 Microsoft。

选择和控制:实时保护默认为打开。  你可以使用 Microsoft Endpoint Protection for Azure 的“设置”选项卡禁用实时保护,但建议你不要这样做。

外壳扩展

此功能的作用:Shell 扩展是一种扫描工具,它使你可以选择特定的文件/文件夹,并使用 Microsoft Endpoint Protection for Azure 对它们进行扫描。

收集、处理或传输的信息:Microsoft Endpoint Protection for Azure 在你的虚拟机上检测到的所有恶意软件或可疑恶意软件的列表以及对这些项目执行的操作都存储在你的虚拟机上。这些列表包括针对虚拟机上的所有本地用户的 Microsoft Endpoint Protection for Azure 活动。如果你已在 MAPS 中注册基本成员身份,这些列表将发送给 Microsoft。

选择和控制:外壳扩展功能是一个手动工具,你可以选择使用也可以选择不使用此工具。

Microsoft 主动保护服务 (MAPS)

此功能的作用:Microsoft 主动保护服务 (MAPS) 反恶意软件社区是一个自发性的全球社区,其中包括 Microsoft Endpoint Protection for Azure 用户。如果已开启 Microsoft Endpoint Protection for Azure,MAPS 可以向 Microsoft 报告恶意软件和其他形式的可能不需要的软件。  如果 MAPS 报告内包括 Microsoft Endpoint Protection for Azure 可能删除的恶意软件或可能不需要的软件的详细信息,MAPS 将会下载最新的签名以将其处理。   MAPS 也会找出“误报”(某些软件最初确定为恶意软件,但结果并非如此)并修复。

收集、处理或传输的信息:此功能可将有关恶意软件和可能不需要的软件的报告发送给 Microsoft。这些报告包括相关的文件或应用的信息,如文件名、加密哈希、供应商、大小和日期标志。此外,MAPS 也可能收集完整的 URL 以指示文件来源,有时也可能包含个人信息,如输入表格的搜索词或数据。报告可能还包括当 Microsoft Endpoint Protection for Azure 通知你检测到软件时你执行的操作。MAPS 报告包括此信息以帮助 Microsoft 估计 Microsoft Endpoint Protection for Azure 在检测和删除恶意软件或可能不需要的软件方面的效率。

如果虚拟机上同时启用了 Microsoft Endpoint Protection for Azure 和 MAPS,MAPS 报告将在以下情况自动发送到 Microsoft:

  • Microsoft Endpoint Protection for Azure 将检测软件或由尚未经过分析风险的软件对你的虚拟机所做的更改。
  • Microsoft Endpoint Protection for Azure 检测到恶意软件时将对其执行操作(作为其自动修正的一部分)。
  • Microsoft Endpoint Protection for Azure 完成计划扫描并根据你的设置自动对检测到的软件执行操作。

如果 MAPS 向 Microsoft 报告了 Microsoft Endpoint Protection for Azure 可以删除的新恶意软件,新的签名将会自动下载到你的虚拟机,以更快速地帮助保护你的计算机免受可能的威胁的攻击。

你可以基本或高级成员身份加入 MAPS。如果选择启用 MAPS(例如你选择 Microsoft Endpoint Protection for Azure“设置”中的设置时),则你将加入基本成员身份。基本成员报告包括本节描述的信息。高级成员报告更复杂,例如,可能包括文件路径和部分内存转储中的个人信息。这些报告以及来自其他加入 MAPS 的 Microsoft Endpoint Protection for Azure 用户的报告一起可以帮助调查者更快速地发现新威胁。之后,将为符合分析条件的应用创建恶意软件定义,并且更新的定义将通过 Windows 更新对所有用户公开。

如果你以基本或高级成员身份加入 MAPS,Microsoft 可能会请求一个示例提交报告。此报告包含你的虚拟机中被 Microsoft 怀疑可能为可能不需要的软件的特定文件。此报告可用于执行进一步的分析。系统每次都会询问你是否需要将此示例提交报告发送给 Microsoft。

为保护你的隐私,会对发送到 Microsoft 的报告进行加密。

信息的使用:MAPS 报告用于改进 Microsoft 软件和服务。这些报告也可能用于统计或其他测试和分析用途,还可用于生成定义。仅为 Microsoft 员工、合同工、合作伙伴和具有需要使用报告的业务的供应商对报告的访问权。MAPS 不会有意收集个人信息。就 MAPS 收集任何个人信息来说,Microsoft 不会将此信息用于证明你的身份或与你联系。

选择和控制:Microsoft Endpoint Protection for Azure 的默认 MAPS 成员身份是基本成员身份。安装后,你可以通过在桌面“控制面板”中使用 Microsoft Endpoint Protection for Azure 中的“工具”菜单来随时更改 MAPS 成员身份或设置。请注意,MAPS 仅在你的虚拟机上启用了 Microsoft Endpoint Protection for Azure 时可用。

客户体验改善计划

此功能的作用:客户体验改善计划(以下称作“CEIP”)收集有关你的硬件配置以及你如何使用我们的软件和服务来识别趋势和使用模式的基本信息。CEIP 还收集你所遇到的错误的类型和数量、软硬件性能以及服务的速度。我们不会收集你的姓名、地址或其他联系信息。

收集、处理或传输的信息:有关 CEIP 收集、处理或传输的信息的详细信息,请参阅 CEIP 隐私声明,网址为 https://go.microsoft.com/fwlink/?LinkID=52097

信息的使用:我们使用这些信息改进 Microsoft 软件和服务的质量、可靠性和性能。

选择/控制:CEIP 默认为打开。  安装后,可以使用 CEIP“选择退出”运行时对话框随时禁用 CEIP。从“帮助”菜单,打开名为“客户体验改善计划”的链接,然后选择“不加入”单选按钮。