略過導覽

Azure 支援

技術及帳務支援

Microsoft Endpoint Protection for Azure 客戶技術預覽隱私權聲明

上次更新:2012 年 3 月

Microsoft 致力於保護您的隱私權,並同時努力提供可滿足您在個人電腦使用上所需之效能、功能和便利性的軟體。本隱私權聲明係針對 Microsoft Endpoint Protection for Azure,CTP (以下稱「Azure EPP」) 的很多資料蒐集與使用方式提供相關說明;本初步揭露主要是針對使用網際網路進行通訊之功能,並非詳盡完整的清單。

Microsoft Endpoint Protection for Azure 針對在雲端執行 Azure 服務之 Azure OS 提供反惡意程式碼軟體保護。作為 Azure 服務部署的一部份,我們提供 Azure SDK 匯入模組作啟用和設定反惡意程式碼軟體保護之用。服務部署期間,每部 Azure 角色虛擬機器 (VM) 都會安裝並更新反惡意程式碼軟體。

Microsoft Endpoint Protection for Azure 可協助虛擬機器抵禦惡意軟體 (惡意程式碼),如病毒、間諜軟體和潛在有害的軟體。

本程式為虛擬機器提供三種方式來抵禦惡意程式碼和其他潛在的垃圾軟體:

  • 即時保護。Microsoft Endpoint Protection for Azure 會在惡意程式碼、間諜軟體或潛在的垃圾軟體嘗試在虛擬機器上安裝或執行時發出警示。有程式嘗試變更重要的 Windows 設定時,也會發出警示。
  • 掃描選項。Microsoft Endpoint Protection for Azure 可用來掃描 貴用戶的虛擬機器上是否安裝了威脅、病毒、間諜軟體和其他潛在的垃圾軟體,用來安排定期掃描,並自動移除掃描期間偵測到的任何惡意軟體。
  • 偵測/補救。虛擬機器上偵測到惡意軟體時,將自動採取某些動作,以移除惡意軟體並保護虛擬機器免於其他潛在感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 也可能重設部分的 Windows 設定 (例如首頁和搜尋提供者)。

貴用戶資訊之蒐集與使用

本公司向 貴用戶收集的資訊將由 Microsoft 及其控制之子公司/關係企業用於啟用 貴用戶正在使用的功能,以及提供服務或完成 貴用戶所要求或授權的交易;同時也可以用來分析及改善 Microsoft 產品及服務。

本公司可能傳送部分強制性的服務通訊,例如歡迎信函、帳單提醒、技術服務問題相關資訊,以及安全性公告等。部分 Microsoft 服務可能會傳送定期的成員信函,其視同服務的一部分。本公司可能不定期要求 貴用戶之回饋意見、邀請 貴用戶參與問卷,或者傳送促銷信件通知 貴用戶 Microsoft 及其關係企業可提供之其他產品或服務。

為了讓 貴用戶在與 Microsoft 互動時享有更穩定、更個人化的體驗,透過某項 Microsoft 服務蒐集的資訊可能會與透過其他 Microsoft 服務取得的資訊結合。本公司亦可能將取自其他公司的資訊用於補充本公司所蒐集的資訊。例如,本公司可能會使用其他公司的服務,以根據 貴用戶的 IP 位址找出 貴用戶所在的地理位置,以便為 貴用戶提供適用於該地理區域的自訂特定服務。

除本聲明中所述者外,未經 貴用戶同意, 貴用戶提供之個人資訊將不會移轉予第三人。本公司有時會聘請其他公司代表我們提供有限的服務,例如包裝服務、寄送訂購產品和其他郵件、回覆客戶產品或服務相關問題,處理活動報名事宜,或為本公司之服務進行統計分析。本公司將只提供上述公司足以提供服務之必要資訊,且上述公司不得將此等資訊移做其他用途。

Microsoft 可能會基於下列目的,而存取或揭露與 貴用戶有關的資訊,包括 貴用戶的通訊內容:(a) 遵守法律,或是因應法律要求或法定程序;(b) 保護 Microsoft 或本公司客戶之權利或財產,包括執行本公司用來規範 貴用戶對服務之使用的合約或原則;或 (c) 基於誠信確信此等存取或揭露行為對於保護 Microsoft 員工、客戶或一般大眾之個人安全而言確有其必要性。本公司亦得將個人資訊視同企業交易 (例如合併或資產銷售) 的一部分進行揭露。

由 Azure EPP 收集或傳送至 Microsoft 的資訊,得於在美國或是 Microsoft 或其關係企業、子公司或服務供應商維護設備所在的任何其他國家/地區中進行儲存或處理作業。Microsoft 遵守美國商業部所提安全港架構 (Safe Harbor Framework) 中關於取自歐盟、歐洲經濟區 (European Economic Area) 及瑞士地區之資訊的蒐集、使用和保留規定。 

蒐集及使用與 貴用戶虛擬機器資訊相關之資訊

貴用戶使用具備網際網路功能之軟體時,軟體會將 貴用戶虛擬機器之相關資訊 (以下稱「標準電腦資訊」) 傳送給 貴用戶造訪之網站及 貴用戶使用之線上服務。Microsoft 使用標準電腦資訊為 貴用戶提供網際網路服務、協助改善本公司產品和服務,並用於統計分析。標準電腦資訊通常包括 貴用戶之 IP 位址、作業系統版本、瀏覽器版本,以及區域和語言設定等資訊。某些情況下,標準電腦資訊也可能包括硬體 ID,其會指出裝置製造商、裝置名稱和版本。若特定功能或服務傳送資訊給 Microsoft,則會同時傳送標準電腦資訊。 

因為這是預先發行版本軟體,部分採用網際網路之功能會預設為開啟,讓我們能蒐集關於軟體運作情況的足夠資訊,進而改善商業發行版軟體。此預先發行版本軟體的預設設定,並不見得會反映這些功能在商業發行版軟體中會如何設定。

本隱私權聲明中所列之每項 Azure EPP 功能、軟體或服務之隱私權詳細資訊,將描述哪些其他資訊會被蒐集,及該些資訊的使用方式。

貴用戶資訊之安全性

Microsoft 致力協助保護 貴用戶資訊的安全性。本公司使用各種安全性技術和程序,有助於保護 貴用戶的資訊免於受到未經授權的存取、使用或揭露。

本隱私權聲明之變更

本公司將不定期更新本隱私權聲明,以反映本公司產品、服務及客戶回饋意見之變更。公佈變更後,本公司會修改位於本聲明頂端的「上次更新」日期。若本聲明或 Microsoft 使用 貴用戶個人資訊之方式有重大變更,本公司將於實行此項變更前於網站發布通知,或直接寄送通知給 貴用戶。本公司建議 貴用戶定期檢閱本聲明,以了解 Microsoft 保護 貴用戶資訊之措施。

詳細資訊

Microsoft 歡迎您對本隱私權聲明提出意見與指教。若 貴用戶對本聲明有任何疑問,或認為本公司有任何違反本聲明之行為,請在此處與本公司聯絡。 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

特定功能

記錄

這項功能的作用是什麼:此功能提供 Microsoft Endpoint Protection for Azure 在虛擬機器上偵測到的所有惡意程式碼或疑似惡意程式碼的清單,以及偵測到這些程式時所採取的動作。記錄索引標籤顯示的資訊係針對所有使用者 (而非單一使用者) 所偵測到的項目。

蒐集、處理或傳輸之資訊:Microsoft Endpoint Protection for Azure 在虛擬機器上偵測到的所有惡意程式碼或疑似惡意程式碼的清單,以及對這些項目採取的動作將儲存在虛擬機器上。這些清單包含虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。作為您 MAPS 基本成員資格的一部分,清單將一併寄給 Microsoft。

選擇及控制:Azure 虛擬機器管理者可刪除歷程清單。所有項目預設會向所有使用者顯示。若只要允許虛擬機器管理者檢視所有項目,請在 [設定] 索引標籤中選擇 [進階] 索引標籤,並清除「允許所有使用者檢視完整記錄結果」選項。

自動掃描惡意程式碼

這項功能的作用是什麼: Microsoft Endpoint Protection for Azure 包含自動掃描功能,可用於掃描虛擬機器,並在偵測到惡意程式碼時發出警示。貴用戶可使用 Microsoft Endpoint Protection for Azure [設定] 索引標籤開啟或關閉自動掃描功能,以及變更掃描的頻率和類型。您也可以選擇要自動對 Microsoft Endpoint Protection for Azure 在排程掃描期間偵測到的軟體套用哪些動作。如為嚴重威脅,將自動採取某些預設動作,以移除惡意軟體並保護虛擬機器免於其他潛在感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 也可能重設部分的 Windows 設定 (例如首頁和搜尋提供者)。

蒐集、處理或傳輸之資訊:Microsoft Endpoint Protection for Azure 在虛擬機器上偵測到的所有惡意程式碼或疑似惡意程式碼的清單,以及對這些項目採取的動作將儲存在虛擬機器上。這些清單包含虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。作為您 MAPS 基本成員資格的一部分,清單將一併寄給 Microsoft。

選擇與控制:自動掃描預設為開啟。貴用戶可使用 Microsoft Endpoint Protection for Azure [設定] 索引標籤關閉自動掃描 (但不建議這樣做)。

即時保護

這項功能的作用是什麼:Microsoft Endpoint Protection for Azure 的即時保護功能會在病毒、間諜軟體或其他潛在的垃圾軟體嘗試在虛擬機器上自行安裝或執行時發出警示。您可以選擇要自動對 Microsoft Endpoint Protection for Azure 偵測到的中低威脅軟體套用哪些動作。如為嚴重威脅,將自動採取某些動作,以移除惡意軟體並保護虛擬機器免於其他潛在感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 也可能重設部分的 Windows 設定 (例如首頁和搜尋提供者)。

蒐集、處理或傳輸之資訊:Microsoft Endpoint Protection for Azure 在虛擬機器上偵測到的所有惡意程式碼或疑似惡意程式碼的清單,以及對這些項目採取的動作將儲存在虛擬機器上。這些清單包含虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。作為您 MAPS 基本成員資格的一部分,清單將一併寄給 Microsoft。

選擇與控制:即時保護預設為開啟。貴用戶可使用 Microsoft Endpoint Protection for Azure [設定] 索引標籤關閉即時保護 (但不建議這樣做)。

殼層延伸

這項功能的作用是什麼:殼層延伸是一種掃描工具,可用來選擇特定的檔案及/或資料夾,並使用 Microsoft Endpoint Protection for Azure 進行掃描。

蒐集、處理或傳輸之資訊:Microsoft Endpoint Protection for Azure 在虛擬機器上偵測到的所有惡意程式碼或疑似惡意程式碼的清單,以及對這些項目採取的動作將儲存在虛擬機器上。這些清單包含虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。若您已在 MAPS 註冊基本成員資格,這些清單便會一併寄給 Microsoft。

選擇與控制:殼層延伸功能為手動工具, 貴用戶可自行選擇是否要使用。

Microsoft Active Protection Service (MAPS)

這項功能的作用是什麼:Microsoft Active Protection Service (MAPS) 反惡意程式碼社群為自願參與的全球線上社群,當中也包含 Microsoft Endpoint Protection for Azure 的使用者。若已開啟 Microsoft Endpoint Protection for Azure,MAPS 便能向 Microsoft 回報惡意軟體和其他潛在的垃圾軟體形式。如果 MAPS 報告中包含 Microsoft Endpoint Protection for Azure 也許能夠移除之惡意程式碼或潛在的垃圾軟體的詳細資訊,MAPS 將下載最新的特徵碼以解決此問題。MAPS 也能找出「誤判」(一開始判斷為惡意程式碼,但後來證實不是),並加以修正。

蒐集、處理或傳輸之資訊:此功能會向 Microsoft 傳送惡意軟體及潛在的垃圾軟體相關報告。這些報告會包含有關問題檔案或應用程式的資訊,例如檔案名稱、密碼編譯雜湊、廠商、大小和日期戳記。此外,MAPS 可能蒐集完整的 URL,以指出檔案的來源,偶爾可能會含有搜尋字詞或在表單中輸入的資料等個人資訊。報告也可能含有 貴用戶在 Microsoft Endpoint Protection for Azure 通知偵測到軟體時所採行的動作。MAPS 報告包含此資訊,是為了協助 Microsoft 估算 Microsoft Endpoint Protection for Azure 在偵測及移除惡意程式碼和潛在的垃圾軟體的有效性。

如果 貴用戶的虛擬機器同時啟用了 Microsoft Endpoint Protection for Azure 和 MAPS,則 MAPS 報告就會在下列情況下自動傳送給 Microsoft:

  • Microsoft Endpoint Protection for Azure 偵測到虛擬機器上尚未分析風險的軟體或變更。
  • Microsoft Endpoint Protection for Azure 於偵測到惡意程式碼後採取動作 (為其自動補救措施的一部分)。
  • Microsoft Endpoint Protection for Azure 已完成排程掃描並按照設定自動套用動作至偵測到的軟體。

如果 MAPS 將 Microsoft Endpoint Protection for Azure 能夠移除的新惡意程式碼回報予 Microsoft,將自動下載新特徵碼至 貴用戶的虛擬機器,協助機器更快速抵禦潛在的威脅。

您可以透過基本或進階成員資格加入 MAPS。如果 貴用戶選擇啟用 MAPS (舉例來說,您在 Microsoft Endpoint Protection for Azure 安裝時選擇該設定),您就會以基本成員資格的身分加入。基本會員報告包含此章節的資訊。進階成員報告則更完整,通常可能包含個人資訊,例如從檔案路徑和部份記憶體傾印而來的資訊。這些報告以及其他加入 MAPS 之 Microsoft Endpoint Protection for Azure 使用者的報告,可協助 Microsoft 研究人員更快找出新的威脅。接著將針對符合分析條件的應用程式建立惡意程式碼定義,並透過 Windows Update 將更新的定義提供予所有使用者。

如果 貴用戶以基本或進階成員資格加入 MAPS,Microsoft 可能會要求一份範例提交報告。此報告會包含 貴用戶虛擬機器中,被 Microsoft 懷疑可能是潛在的垃圾軟體的特定檔案。這份報告可供進一步分析。系統每次都會詢問 貴用戶是否想將此範例提交報告傳送給 Microsoft。

為協助保護隱私權,傳送予 Microsoft 的報告均經過加密。

資訊之使用:MAPS 報告可用於改善 Microsoft 軟體及服務。報告亦可能用於統計或其他的測試或分析用途,以及用於產生定義。只有 Microsoft 的員工、承攬人、合作夥伴以及在業務上需要使用報告的廠商才可取得存取權限。MAPS 不會刻意蒐集個人資訊。若 MAPS 蒐集任何個人資訊,Microsoft 不會用這些資訊來辨識或連絡 貴用戶。

選擇與控制:Microsoft Endpoint Protection for Azure 的預設 MAPS 會員資格為基本。安裝完成後,貴用戶便可以使用電腦控制台中的 Microsoft Endpoint Protection for Azure [工具] 選單,隨時變更 MAPS 會員資格或設定。請注意,MAPS 只有在虛擬機器已啟用 Microsoft Endpoint Protection for Azure 時才能運作。

客戶經驗改進計畫

本功能之作用:客戶經驗改進計畫 (以下稱「CEIP」) 會為了辨識趨勢及使用模式,蒐集 貴用戶之硬體組態,以及 貴用戶如何使用本公司之軟體和服務的相關基本資訊。CEIP 亦蒐集 貴用戶所遇到的錯誤類型和數目、軟體和硬體效能,以及服務的速度。本公司不會蒐集 貴用戶的姓名、地址或其他聯絡資訊。

蒐集、處理或傳輸之資訊:如需 CEIP 所蒐集、處理或傳輸之資訊的詳細資訊,請參閱下列 CEIP 隱私權聲明。

資訊之使用:本公司會使用這項資訊來改善 Microsoft 軟體和服務的品質、可靠性和效能。

選擇/控制: CEIP 預設為開啟。安裝完成後,貴用戶便可以使用 CEIP 退出執行階段對話,隨時關閉 CEIP。請在 [說明] 功能表中,開啟「客戶經驗改進計畫」連結,然後勾選「不要加入」的選項按鈕。