Azure 支援

技術及帳務支援

Microsoft Endpoint Protection for Azure 客戶技術預覽隱私權聲明

上次更新:2012 年 3 月

Microsoft 致力於提供可以帶給您個人電腦運算所需的效能、功能及便利性的軟體,對於保護您的隱私權也不遺於力。本隱私權聲明詳細說明 Microsoft Endpoint Protection for Azure CTP ("Azure EPP") 的資料收集和使用做法。  此初步公開揭示著重於與網際網路通訊的功能,並非詳盡完整的清單。

Microsoft Endpoint Protection for Azure 會為在雲端執行 Azure 服務的 Azure 作業系統提供反惡意程式碼保護。Azure SDK 匯入模組可以在部署 Azure 服務時提供,進而啟用及設定反惡意程式碼保護。服務部署期間會將反惡意程式碼安裝在 Azure 角色虛擬機器 (VM) 並加以更新。

Microsoft Endpoint Protection for Azure 可以協助您保護虛擬機器不受惡意軟體 (惡意程式碼) 的傷害,例如病毒、間諜軟體及其他可疑的有害軟體。

其提供下列三種方式保護虛擬機器不受惡意程式碼及其他可疑垃圾軟體的侵擾:

  • 即時保護。Microsoft Endpoint Protection for Azure 會在惡意程式碼、間諜軟體或可疑垃圾軟體嘗試在您的虛擬機器上進行安裝或執行時向您發出警告。此外也會在程式嘗試變更重要的 Windows 設定時向您發出警告。
  • 掃描選項。您可以使用 Microsoft Endpoint Protection for Azure 掃描虛擬機器上有無安裝任何威脅、病毒、間諜軟體及可疑垃圾軟體;排程定期掃描;以及自動移除掃描期間所偵測到的各項惡意軟體。
  • 偵測/修復。當從虛擬電腦上偵測到惡意軟體時,除了會自動採取某些動作之外,還會移除惡意軟體,藉此避免虛擬機器遭到進一步感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 可能會重設某些 Windows 設定 (例如您的首頁或搜尋提供者)。

資訊的收集及應用

Microsoft 與其旗下的子公司、關係企業會利用我們從您收集而來的資訊啟用您所使用的功能,以及提供服務或執行您所要求或授權的交易。  除此之外也可能將其用於分析及改善 Microsoft 產品與服務。

我們可能會傳送一些強制性的服務訊息,例如歡迎信、帳單提醒、技術服務問題資訊及安全性公告等等。某些 Microsoft 服務的服務項目可能包括定期傳送會員信件。我們偶爾可能會請您回覆意見、邀請您參與調查,或是傳送促銷信件通知您 Microsoft 及其關係企業所提供的其他產品或服務。

為方便您能夠以一貫的個人化方式與 Microsoft 進行互動,不同 Microsoft 服務所收集的資訊可能會相互結合。此外也可能會將收集而來的資訊和從其他公司所取得的資訊搭配運用。例如,我們可能會利用其他公司的服務加上您的 IP 位址推算出約略的地理區域,專門針對該地理區域提供客製化的服務。

除此聲明所述之外,我們不會在未經您的許可之下,將您所提供的其他個人資訊轉授給第三方。我們偶爾會委派其他公司代表我們提供若干特定的服務,例如包裝、寄送及運送購買商與其他信件、回答客戶關於產品或服務的問題、處理活動註冊,或是分析本公司服務的統計資料。我們只會提供這些公司履行服務所需的個人資訊,並嚴禁這些公司將這些資訊用於其他目的。

Microsoft 可能會基於下列原因而存取或公開您的個人資訊 (包括您的通訊內容):(a) 遵守法律或回應法定要求或法律程序;(b) 保護 Microsoft 或其客戶的權利及財產,包括執行規範服務之使用的合約或原則;或 (c) 為保護 Microsoft 員工、客戶或公眾安全而採取的善意行動,例如在必要的情況下存取或公開您的資訊。  公開個人資訊也可能成為公司交易的一部分,例如合併或資產出售。

由 Microsoft 收集或 Azure EPP 傳送給 Microsoft 的資訊,可能會在美國或 Microsoft 或其關係企業、分公司或服務提供者維護設備所在的國家/地區中進行儲存及處理。Microsoft 就收集、使用及保留來自於歐盟、歐洲經濟區與瑞士的資料部分,遵從美國商務部所闡述之安全港架構 (Safe Harbor Framework)。 

虛擬機器資訊的收集與使用

您所使用的軟體如具備網際網路能力的功能,會將您虛擬機器的資訊 (標準電腦資訊) 傳送到您瀏覽的網站及您使用的線上服務。Microsoft 會使用標準電腦資訊提供您具備網際網路能力的服務、協助改善我們的產品與服務及進行統計分析。標準電腦資訊一般包括您的 IP 位址、作業系統版本、瀏覽器版本與地區及語言設定的資訊。在某些情況下,標準電腦資訊亦可能包含代表裝置製造商、裝置名稱及版本的硬體識別碼。當任何特定功能或服務傳送資訊給 Microsoft 時,亦會傳送標準電腦資訊。 

由於這是軟體的發行前版本,因此預設會先開啟某些具備網際網路能力的功能,以便於我們能夠收集足量有關於軟體運作狀況的資訊,藉此改善正式發行的軟體。發行前版本軟體中的預設設定未必就是這些功能在正式發行之軟體中的設定。

本隱私權聲明會詳列各項 Azure EPP 功能、軟體或服務的隱私權詳細資料,並說明另會收集哪些資訊,以及這些資訊的應用方式。

您的資訊安全

Microsoft 致力於保護您的資訊的安全。我們利用各種安全性技術及程序,確保您的資訊不會在未經授權的情況下遭到存取、使用或公開。

本隱私權聲明的變更

我們會不定期更新本隱私權聲明,以指出產品、服務及客戶意見中的變更。我們會在公告變更時,修改聲明最上方的「上次更新日期。本聲明或有關於 Microsoft 使用您個人資訊的方式如有任何重大變更,我們會在實施變更之前透過張貼變更內容或直接傳送通知的方式通知您。建議您定期檢閱本聲明,以確實掌握 Microsoft 的資訊保護方式。

取得詳細資訊

Microsoft 歡迎您隨時提出您對於本隱私權聲明的意見。您對於本聲明如有任何疑問,或認為我們有任何違反本聲明之處,請利用此處與我們連絡。 

Microsoft 隱私權

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

特定功能

歷程記錄

此功能的用途:此功能提供 Microsoft Endpoint Protection for Azure 在您虛擬機器上所偵測到之所有惡意程式碼或疑似惡意程式碼的清單,並且列出偵測到這些程式時所採取的動作。[歷程記錄] 索引標籤中顯示的資訊是針對所有使用者所偵測到的項目,而非個別使用者。

資訊的收集、處理或傳輸:您的虛擬機器會儲存 Microsoft Endpoint Protection for Azure 在該虛擬機器上所偵測到之所有惡意程式碼或疑似惡意程式碼的清單,以及針對這些項目所採取之動作的清單。這些清單包括虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。僅當您具備 MAPS 的基本成員資格時,才會將這些清單傳送給 Microsoft。

選擇及控制:Azure 虛擬機器管理員可能會刪除歷程記錄清單。預設會對所有使用者顯示所有項目。若只允許虛擬機器管理員檢視所有項目,請選取 [設定] 索引標籤中的 [進階] 索引標籤,然後取消選取 [允許全部使用者檢視完整的歷程記錄結果] 選項。

自動掃描惡意程式碼

此功能的用途:Microsoft Endpoint Protection for Azure 包含自動掃描功能,其將掃描您的虛擬機器,並在偵測到惡意程式碼時對您發出警告。您可以開啟或關閉自動掃描,以及利用 Microsoft Endpoint Protection for Azure 之 [設定] 索引標籤變更掃描的頻率及類型。您也可以選擇要將哪些動作自動套用到 Microsoft Endpoint Protection for Azure 在排程掃描期間偵測到的軟體。  對於嚴重威脅,將會根據預設自動採取某些動作以移除惡意軟體,藉此保護您的虛擬機器免於進一步感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 可能會重設某些 Windows 設定 (例如您的首頁或搜尋提供者)。

資訊的收集、處理或傳輸:您的虛擬機器會儲存 Microsoft Endpoint Protection for Azure 在該虛擬機器上所偵測到之所有惡意程式碼或疑似惡意程式碼的清單,以及針對這些項目所採取之動作的清單。這些清單包括虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。僅當您具備 MAPS 的基本成員資格時,才會將這些清單傳送給 Microsoft。

選項及控制項:自動掃描預設為開啟。  您可以利用 Microsoft Endpoint Protection for Azure 的 [設定] 索引標籤關閉自動掃描,但並不建議這麼做。

即時保護

此功能的用途:當病毒、間諜軟體或其他可疑垃圾軟體嘗試在您的虛擬機器上自行安裝或執行時,Microsoft Endpoint Protection for Azure 的即時保護功能會對您發出警告。您可以選擇要將哪些動作自動套用到 Microsoft Endpoint Protection for Azure 偵測到的低度及中度威脅軟體。  對於嚴重威脅,將會自動採取某些動作以移除惡意軟體,藉此保護您的虛擬機器免於進一步感染。移除惡意軟體後,Microsoft Endpoint Protection for Azure 可能會重設某些 Windows 設定 (例如您的首頁或搜尋提供者)。

資訊的收集、處理或傳輸:您的虛擬機器會儲存 Microsoft Endpoint Protection for Azure 在該虛擬機器上所偵測到之所有惡意程式碼或疑似惡意程式碼的清單,以及針對這些項目所採取之動作的清單。這些清單包括虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。僅當您具備 MAPS 的基本成員資格時,才會將這些清單傳送給 Microsoft。

選擇及控制項:即時保護預設為開啟。  您可以利用 Microsoft Endpoint Protection for Azure 的 [設定] 索引標籤關閉即時保護,但並不建議這麼做。

殼層延伸

此功能的用途:殼層延伸為掃描工具,可以讓您選取特定的檔案及 (或) 資料夾,再利用 Microsoft Endpoint Protection for Azure 加以掃描。

資訊的收集、處理或傳輸:您的虛擬機器會儲存 Microsoft Endpoint Protection for Azure 在該虛擬機器上所偵測到之所有惡意程式碼或疑似惡意程式碼的清單,以及針對這些項目所採取之動作的清單。這些清單包括虛擬機器上所有本機使用者的 Microsoft Endpoint Protection for Azure 活動。僅當您註冊了 MAPS 的基本成員資格時,才會將這些清單傳送給 Microsoft。

選擇及控制:殼層延伸功能為手動工具,可以讓您選擇使用與否。

Microsoft Active Protection Service (MAPS)

此功能的用途:Microsoft Active Protection Service (MAPS) 反惡意程式碼社群是全球各地 Microsoft Endpoint Protection for Azure 使用者所組成的社群。如果 Microsoft Endpoint Protection for Azure 為開啟狀態,MAPS 就可以將惡意軟體及其他形式的潛在垃圾軟體回報給 Microsoft。  如果 MAPS 報告所包含的詳細資料屬於可由 Microsoft Endpoint Protection for Azure 移除的惡意軟體或潛在垃圾軟體,則 MAPS 會下載最新簽章以解決此問題。   MAPS 也可以找到「誤判」(原先識別為惡意軟體的項目其實並不是),並加以修正。

資訊的收集、處理或傳輸:此功能會將有關於惡意程式碼或可疑垃圾軟體的報告傳送給 Microsoft。這些報告包括無法判別之檔案或應用程式的相關資訊,如檔案名稱、加密編譯雜湊、廠商、大小及日期戳記等等。此外,MAPS 可能會收集完整的 URL 指出檔案的來源,而其中則可能包含了個人資訊,如搜尋字詞或表單中的輸入資料。報告中也可能會包含您在 Microsoft Endpoint Protection for Azure 通知您偵測到軟體時所套用的動作。MAPS 報告中的這項資訊將有助於 Microsoft 評估 Microsoft Endpoint Protection for Azure 偵測及移除惡意程式碼與可疑垃圾軟體之功能的成效。

您的虛擬機器上如有啟用 Microsoft Endpoint Protection for Azure 與 MAPS,將在下列情況時自動傳送 MAPS 報告給 Microsoft:

  • Microsoft Endpoint Protection for Azure 偵測到未經過風險分析的軟體或這類軟體對虛擬機器所進行的變更。
  • Microsoft Endpoint Protection for Azure 在偵測期間對惡意程式碼套用了動作 (此為其自動修復的一部分)。
  • Microsoft Endpoint Protection for Azure 完成了排程掃描,並依照您的設定自動對偵測到的軟體套用動作。

若 MAPS 向 Microsoft 回報 Microsoft Endpoint Protection for Azure 可以移除的新惡意程式碼,新的病毒碼便會自動下載到您的虛擬機器,讓您立即能夠保護機器免受潛在威脅的侵害。

您可選擇以基本成員資格或進階成員資格加入 MAPS。若選擇啟用 MAPS (例如在 Microsoft Endpoint Protection for Azure 的 [設定] 中選擇設定),將會以基本成員資格加入。基本成員報告包含本節所述的資訊。進階成員報告包含更詳盡的資訊,舉例來說,有時還可能會包含來自檔案路徑及部分記憶體傾印中的個人資訊。這些報告及其他參與 MAPS 的 Microsoft Endpoint Protection for Azure 使用者的報告可以協助我們的研究人員更迅速地發現新的威脅,並針對符合分析準則的應用程式建立惡意程式碼定義,然後透過 Windows Update 將更新的定義提供給所有使用者。

若您是以基本成員資格或進階成員資格加入 MAPS,Microsoft 可能會要求您提交一份範例報告。報告中會包含虛擬機器上 Microsoft 懷疑可能是可疑垃圾軟體的特定檔案。該報告將用於進一步的分析。您每一次皆會收到詢問,確認您是否要將此範例提交報告給 Microsoft。

為保護您的隱私權,所有傳送給 Microsoft 的報告皆會加密。

資訊的使用:MAPS 報告將用於改善 Microsoft 軟體與服務。除此之外也用於統計或其他測試、分析及產生定義。只有 Microsoft 員工、承包商、合作夥伴及業務上需要使用報告的廠商才可使用這些報告。MAPS 不會刻意收集個人資訊。Microsoft 不會利用 MAPS 所收集的個人資訊來識別您的身分或與您連絡。

選擇及控制:Microsoft Endpoint Protection for Azure 的預設 MAPS 成員資格為基本成員資格。安裝完成後,您可以隨時在桌面的 [控制台] 中,使用 Microsoft Endpoint Protection for Azure 的 [工具] 功能表變更您的 MAPS 成員資格或設定。請注意,您的虛擬機器必須啟用 Microsoft Endpoint Protection for Azure,MAPS 才會運作。

客戶經驗改進計畫

此功能的用途:客戶經驗改進計畫 (以下稱為 "CEIP") 會收集硬體設定及您如何使用我們的軟體與服務的基本資訊,藉以確認趨勢與使用模式。CEIP 還會收集所發生的錯誤類型與數量、軟體與硬體效能及服務速度。我們不會收集您的姓名、地址或其他連絡資訊。

收集、處理或傳輸的資訊:如需深入了解 CEIP 所收集、處理或傳輸的資訊,請前往 https://go.microsoft.com/fwlink/?LinkID=52097 參閱 CEIP 隱私權聲明。

資訊的使用:我們會利用此資訊改善 Microsoft 軟體與服務的品質、可靠性及效能。

選擇/控制:預設會開啟 CEIP。  安裝完成後,您可以隨時利用 CEIP 退出執行階段對話方塊改為關閉 CEIP。請從 [說明] 功能表開啟名稱為「客戶經驗改進計畫」的連結,然後勾選「不加入」選項按鈕。