Konfidencialitātes aizsardzības rokasgrāmata operētājsistēmām Windows 10 un 11

  • Windows 10 un 11 izmanto vienu un to pašu telemetrijas modeli ar obligātajiem datiem, kurus nevar atspējot, un papildu datiem, kurus var ierobežot.
  • Konfidencialitāti stiprina diagnostikas, lietotņu atļauju, vēstures, reklāmu un pievienoto pakalpojumu pārvaldība gan iestatījumos, gan izmantojot GPO un MDM.
  • Tādi rīki kā diagnostikas datu skatītājs un datu apstrādātāja konfigurācija palīdz ievērot GDPR un īstenot datu subjektu tiesības.
  • Pareizā Windows izdevuma, konta veida, mākoņa lietojuma un mākslīgā intelekta funkciju izvēle ietekmē faktisko datu iedarbības līmeni.
Joaquin RomeroAtjaunināts

20 Minutos

Kā uzlabot privātumu operētājsistēmās Windows 10 un 11

Vai esat kādreiz apstājies un padomājis par to, cik daudz personiskas informācijas var atstāt jūsu Windows datoru katru reizi, kad to ieslēdzat? Windows 10 un Windows 11 ir aprīkotas ar savienojuma funkcijām, telemetriju un mākoņa iespējām. Šie iestatījumi, ja tos nekontrolē, galu galā nosūta daudz vairāk datu, nekā vairums lietotāju apzinās. Labā ziņa ir tā, ka ar nelielu pacietību un zināšanām, kur tos pielāgot, šo datu noplūdi var ievērojami samazināt, nepadarot sistēmu nelietojamu.

Šajā rokasgrāmatā mēs soli pa solim redzēsim, kā Privātuma stiprināšana operētājsistēmās Windows 10 un 11 mājas un profesionālajā vidēKādus datus sistēma faktiski apkopo, ko var un ko nevar atspējot, kā to pārvaldīt kā lietotājs un kā administrators (grupas politikas, MDM, reģistrs utt.) un kā ievērot GDPR un citus noteikumus. Mērķis ir panākt, lai jums galu galā būtu daudz mazāk uzbāzīga Windows sistēma, taču tikpat ērti lietojama ikdienas lietošanai.

Windows versijas un rokasgrāmatas darbības joma

Pirms ķeramies pie lietas, ir svarīgi precizēt, ka Ne visi Windows izdevumi piedāvā vienādas privātuma kontroles iespējasŠī rokasgrāmata galvenokārt attiecas uz:

  • Windows 10 un 11 Enterprise
  • Windows 10 un 11 izglītība
  • Windows 10 un 11 Professional
  • Windows Server 2016 un jaunākas versijas

Šajos izdevumos uzlabotas telemetrijas opcijas, grupu politikas un noteikti datu ierobežojumi Tie ir pilnībā pieejami. Operētājsistēmā Windows Home daudzus iestatījumus var pielāgot lietotnē Iestatījumi, taču trūkst svarīgu funkciju (piemēram, dažu telemetrijas politiku vai BitLocker), tāpēc maksimāli iespējamais sacietēšanas līmenis ir zemāks.

Pilnā diapazonā, Izdevumi Enterprise un Education ir ar visvairāk privātuma un drošības kontroles iespējām., tostarp visagresīvākos diagnostikas datu ierobežojumus. Pro versija piedāvā gandrīz visu interesanto privātuma aizsardzības ziņā (BitLocker, Hyper-V, uzlabotas tīkla un drošības opcijas), taču dažas īpaši ierobežojošas telemetrijas politikas ir pieejamas tikai uzņēmumu/izglītības versijās.

Kā pārvaldīt RAID sistēmu operētājsistēmā Windows 11
saistīto rakstu:
Visaptverošs ceļvedis privātuma aizsardzībai operētājsistēmā Windows 11: visi galvenie iestatījumi

Kādus datus Windows apkopo un kāpēc?

Sistēmas līmenī Windows izšķir Obligātie dati un izvēles datiTas ir svarīgi, lai izvairītos no vilšanās: ir lietas, kas Jūs to nevarat pilnībā izslēgt jo tie tiek uzskatīti par būtiskiem, lai sistēma saņemtu atjauninājumus un saglabātu drošību.

Nepieciešami diagnostikas dati

Zvani Nepieciešamie diagnostikas dati ir minimālā telemetrijas bāze ko Windows nosūta pat visstingrākajos iestatījumos. Tie ietver tādu informāciju kā:

  • Ierīces funkcijasmodelis, aparatūra, pamata konfigurācija.
  • Sistēmas statuss: vai tas darbojas pareizi, kritiskas kļūdas, avārijas.
  • Gatavošanās atjauninājumiemzems akumulatora līmenis, vieta diskā, tīkla tips.
  • Būtiskā programmatūras konfigurācija un ielāpu saderību.

Šie dati tiek izmantoti, lai Atjauniniet operētājsistēmu Windows, droši izvietojiet ielāpus un atklājiet plaši izplatītas ievainojamībasNevienā patērētāju versijā tos nevar pilnībā atspējot, taču var novērst to paplašināšanu ar uzmācīgāku papildu informāciju.

Papildu diagnostikas dati

Pamatojoties uz šo minimumu, Microsoft piedāvā nosūtīt daudz detalizētāki papildu diagnostikas datikuras var atspējot, neizjaucot sistēmu. Tās cita starpā ietver:

  • Lietojumprogrammu un funkciju lietošana (ko jūs atverat, cik ilgi, cik bieži).
  • Uzlaboti veiktspējas dati un apkalpošanas uzvedība.
  • Detalizētāka darbību vēsture ierīcē.
  • Paplašināta programmatūras konfigurācija un inventāra informācija.

Praksē, Šie dati tiek izmantoti, lai pilnveidotu produktus, testētu jaunas funkcijas un nodrošinātu personalizētu pieredzi un reklāmas.No stingra privātuma viedokļa tieši šeit ir vissvarīgāk aizgriezt krānu: sistēma turpina darboties pat tad, ja to atspējojat. Jūs samazināt acīmredzami nevajadzīgu datu apjomu normālai lietošanai.

Konfidencialitāte un lietošanas ērtums (OOBE)

Padomi privātuma uzlabošanai operētājsistēmās Windows 10 un 11

Pirmo reizi ieslēdzot datoru ar operētājsistēmu Windows 10 vai 11, tiek palaists sākotnējās iestatīšanas vednis (OOBE). Tur tiek pieņemti svarīgi lēmumi par privātumu. Microsoft konts salīdzinājumā ar lokālo kontu, diagnostikas datu līmenis, atrašanās vieta, reklāmas, personalizēta pieredze...

En este momento, Windows parāda īpašus konfidencialitātes ekrānus ar paskaidrojošu tekstu un saitēm uz Microsoft konfidencialitātes paziņojumuJa tā ir korporatīva vai pārvaldīta komanda, administrators bieži atspējo šo ātro pieredzi un iestatiet vērtības katrai direktīvailai lietotājam tiktu parādīts ziņojums, piemēram, "jūsu organizācija pārvalda dažas opcijas".

Uzņēmumiem Microsoft atļauj automatizēt sākotnējo konfigurāciju, izmantojot konfigurācijas pārvaldnieku vai Windows Autopilot (vai Izveidojiet skriptus, lai instalētu Windows 11 ar noteiktu konfigurāciju)Tas atvieglo vienota privātuma profila piemērošanu un neļauj katram lietotājam nepacietīgi pieņemt pirmo lietu, ko viņš ierauga.

En este momento, Windows parāda īpašus konfidencialitātes ekrānus ar paskaidrojošu tekstu un saitēm uz Microsoft konfidencialitātes paziņojumuJa tā ir korporatīva vai pārvaldīta komanda, administrators bieži atspējo šo ātro pieredzi un iestatiet vērtības katrai direktīvailai lietotājam tiktu parādīts ziņojums, piemēram, "jūsu organizācija pārvalda dažas opcijas".

Uzņēmumiem Microsoft atļauj Automatizējiet sākotnējo iestatīšanu, izmantojot konfigurācijas pārvaldnieku vai Windows AutopilotTas atvieglo vienota privātuma profila piemērošanu un neļauj katram lietotājam nepacietīgi pieņemt pirmo lietu, ko viņš ierauga.

Galvenās datu kategorijas un privātuma iestatījumi operētājsistēmā Windows

Papildus vispārējai telemetrijai Windows ietver daudzus savienotas pieredzes, kas izmanto internetu un var piekļūt sensitīviem personas datiemTo izpratne un pielāgošana ir pareizas sacietēšanas atslēga.

Diagnostikas dati, komentāri un tastatūras/rokraksta ievade

En Iestatījumi > Konfidencialitāte un drošība > Diagnostika un atsauksmes Jums ir pieejama telemetrijas pamatfunkcija vidusmēra lietotājam: izvēle starp minimālo līmeni (obligāti dati) vai izvēles līmeni, diagnostikas datu dzēšanu un atsauksmju pieprasījumu biežumu.

Šī joma pārvalda arī rokraksta ievade un datu rakstīšanaTas ir, tastatūras paraugu, rokraksta paraugu vai diktāta nosūtīšana, lai uzlabotu valodas atpazīšanas modeļus. No GDPR viedokļa tas ir loģiski. atspējot lingvistisko datu sūtīšanu uz mākoni ja tas nav būtiski jūsu vidē, īpaši organizācijās, kas apstrādā sensitīvus datus.

Atrašanās vieta un ierīces atrašana

Atrašanās vietas pakalpojums ļauj jums piedāvāt laiks, kartes, lokālā meklēšana un citas funkcijas, kuru pamatā ir datora fiziskā atrašanās vieta.. Var:

  • Pilnībā izslēdziet atrašanās vietas noteikšanas pakalpojumus sistēmas līmenī.
  • Atstājiet to aktīvu, bet kontrolējiet, kuras lietotnes to var izmantot. (kartes jā, spēles nē).
  • Notīrīt atrašanās vietu vēsturi un iestatiet aptuvenu noklusējuma atrašanās vietu.

Funkcija “Find My Device” izmanto atrašanās vietas datus, lai atrastu jūsu datoru, ja tas tiek pazaudēts vai nozagts.To var atspējot visstingrākajiem privātuma iestatījumiem, taču korporatīvajos vai personīgajos klēpjdatoros bieži vien ir vērts to atstāt iespējotu, ja vien organizācija apzinās, ka Tas ietver īpašu aprīkojuma izsekošanu. kad tiek pieprasīts.

Personalizēta pieredze un reklāmas identifikators

Windows izmanto unikāls reklāmas ID katram lietotājam lai lietotnēs, kas to atbalsta, rādītu personalizētas reklāmas. Turklāt, izmantojot neobligāti diagnostikas dati var sniegt pielāgotus ieteikumus un ieteikumus (“personalizēta pieredze”).

no Iestatījumi > Konfidencialitāte un drošība > Vispārīgi kuces:

  • Atspējot reklāmas ID lietošanu pieteikumiem.
  • Atspējot dažādas izsekošanas opcijas un ieteikto saturu.
  • Izslēgt personalizētu pieredzi, kuras pamatā ir diagnostikas dati.

Viss, kas saistīts ar reklāmu un uz lietošanu balstītu personalizāciju Tas ir nepieciešams, lai sistēma darbotosTātad reljefu ir viegli sacietēt bez tehniskiem sodiem.

Aktivitāšu vēsture un sinhronizācija

Windows var uzturēt aktivitātes vēstureAtvērtie faili, izmantotās lietotnes, apmeklētās tīmekļa vietnes — lai parādītu sava veida laika skalu vai sinhronizētu ierīces. Šī vēsture var Pievienojiet savu Microsoft kontu mākoņpakalpojumiem.

Lai samazinātu savu ietekmi uz vidi, ieteicams:

  • Atspējojiet aktivitāšu vēsturi vai vismaz tās pārsūtīšanu uz Microsoft.
  • Dzēst esošo vēsturi no paša ekrāna.
  • Pārskatiet sinhronizēto saturu Iestatījumi > Konti > Windows dublēšana / Dublēšana (paroles, iestatījumi, lietojumprogrammas).

Jo mazāk jūs sinhronizējat automātiski, Mākonī būs mazāk centralizētu datu.Ja vēlaties ļoti zemu profilu, var būt noderīgi saīsināt paroles un dažus personiskos iestatījumus.

Balss, Cortana un citi savienotie pakalpojumi

Starp privātuma opcijām jūs atradīsiet tādas sadaļas kā Balss, rakstīšana un personalizēšanaŠīs opcijas kontrolē lietošanu tiešsaistes balss atpazīšanas pakalpojumi un balss mijiedarbības glabāšana modeļu uzlabošanai.

Vidēs, kur privātums ir svarīgāks par ērtībām, tas ir ierasts Atspējojiet tiešsaistes balss atpazīšanu un jebkādas palīgu integrācijas, piemēram, Cortanaīpaši korporatīvajās komandās. Lai gan Cortana ir zaudējusi savu nozīmi, joprojām pastāv īpašas politikas, kas ļauj vai bloķē tās izmantošanu organizācijas līmenī.

Lietojumprogrammu atļaujas: kamera, mikrofons utt.

Sadaļa Lietotņu atļaujas Iestatījumos > Konfidencialitāte un drošība tas ir ļoti svarīgi: šeit varat pārskatīt vienu pēc otra kuras lietotnes var piekļūt kamerai, mikrofonam, atrašanās vietai, kontaktiem, kalendāram, zvaniem utt.

Pēc tīras Windows 11 instalēšanas bieži var atrast vairākas iepriekš instalētas lietotnes ar piešķirtu piekļuvi sensoriem, piemēram, atrašanās vietas noteikšanai, kamerai vai mikrofonam, lietotājam neko nedarotSaprātīgākais, kas jādara, ir:

Šī atļauju kontrole ļoti labi atbilst GDPR datu minimizācijas principsKatrai lietotnei vajadzētu būt tikai tam, kas tai patiešām nepieciešams, lai darbotos.

Caurspīdīguma rīki: diagnostikas datu skatītājs

Tiem, kas vēlas spert soli tālāk, Microsoft piedāvā Diagnostikas datu skatītājs (DDV), lietotne, kas pieejama Microsoft veikalā operētājsistēmai Windows 10 (1803 vai jaunāka versija) un Windows 11.

Šis rīks ļauj Skatiet reāllaikā, kādus diagnostikas datus sistēma apkopo un nosūta No šīs ierīces, kur informācija ir sakārtota saprotamās kategorijās, jūs varat:

  • Pārskatiet katru notikumu JSON formātā ar datumu, pasākuma veidu un saturu.
  • Filtrēt pēc atslēgvārdiem (piemēram, “atrašanās vieta”, “mikrofons”, “kodols”).
  • Atdalīt pa kategorijām piemēram, problēmu ziņojumi, diagnostikas pakalpojumi utt.
  • Eksportēt redzamos datus revīzijām vai padziļinātākai analīzei.

Administratoriem ir arī Diagnostikas datu skatītāja PowerShell modulis lai strādātu bez grafiskā interfeisa un automatizētu pārskatīšanu (izmantojot cmdlet, piemēram, Get-DiagnosticData).

Centralizēta privātuma pārvaldība administratoriem

Uzņēmējdarbības vidē nepietiek ar to, ka katrs lietotājs vienkārši pielāgo savus iestatījumus: ir nepieciešams... viendabīgas un auditējamas kontroles (laba drošības prakseWindows ļauj pārvaldīt privātumu, izmantojot Grupas politika, MDM risinājumi, piemēram, Intune, un reģistra atslēgas.

Galvenās konfigurācijas vadīklas pēc politikas

Microsoft dokumentē vairākus privātuma iestatījumus, kurus var pielāgot, izmantojot GPO (grupas politikas objekti) vai MDMDaži no svarīgākajiem sacietēšanas faktoriem ir:

  • Voz: Atļaut vai aizliegt tiešsaistes runas atpazīšanas pakalpojumus (GPO: Datora konfigurācija > Vadības panelis > Reģions un valoda > Atļaut lietotājiem iespējot tiešsaistes runas atpazīšanas pakalpojumus; MDM: Konfidencialitāte/AllowInputPersonalization).
  • Vieta: Atļaut Windows lietojumprogrammām piekļūt atrašanās vietai (GPO: Windows komponenti > Lietojumprogrammu konfidencialitāte; MDM: Konfidencialitāte/LetAppsAccessLocation).
  • Atrodi manu ierīci: Iespējojiet vai atspējojiet funkciju (GPO: Windows komponenti > Atrast manu ierīci; MDM: Experience/AllFindMyDevice).
  • Diagnostikas dati (telemetrija): korporācijai Microsoft nosūtīto datu līmenis (GPO: Windows komponenti > Datu vākšana un priekšskatījuma versijas > Atļaut telemetriju / Atļaut diagnostikas datus; MDM: Sistēma/Atļaut telemetriju).
  • Rokraksta un rakstīšanas diagnostika: sūtīt vai nesūtīt lingvistiskos datus (GPO: Windows komponenti > Teksta ievade > Uzlabot rokraksta atpazīšanu un rokraksta ievadi; MDM: TextInput/AllowLinguisticDataCollection).
  • Personalizēta pieredzeDiagnostikas datu izmantošana ieteikumu un satura personalizēšanai (GPO: Lietotāja konfigurācija > Windows komponenti > Mākoņa saturs; MDM: Experience/AllowTailoredExperiencesWithDiagnosticData).
  • Reklāmas identifikators: Atļaut vai bloķēt reklāmas ID (GPO: Sistēma > Lietotāja profils > Atspējot reklāmas ID; MDM: Konfidencialitāte/DisableAdvertisingId).
  • Laika skala/aktivitāšu vēsture mākonīAktivitāšu augšupielāde mākonī (GPO: Sistēma > OS politikas > Atļaut lietotāju aktivitāšu augšupielādi; MDM: Konfidencialitāte/EnableActivityFeed).
  • Cortana: atļaut vai aizliegt palīga lietošanu (GPO: Windows komponenti > Meklēšana > Atļaut Cortana; MDM: Pieredze/AtļautCortana).

Katrai no šīm iespējām Microsoft dokumentē Noklusējuma stāvoklis, ja sākotnējā iestatīšanas pieredze ir nomākta, un ieteicamā vērtība, ja datu vākšana ir jāsamazina līdz minimumam.Kopumā šie ieteicamie iestatījumi ietver savienojuma ar Microsoft pakalpojumiem atspējošanu vai samazināšanu līdz minimumam, pieņemot zināmu ērtības zudumu.

Ierīces iestatīšanas pieredzes pārvaldība

Ja vēlaties kontrolēt katru sīkāko detaļu jau no pirmās palaišanas reizes, varat paļauties uz Konfigurācijas pārvaldnieks Lai izvietotu pielāgotus Windows attēlus ar jau lietotiem konfidencialitātes iestatījumiem. Tas ietver:

  • Atspējojiet nevajadzīgo telemetriju, kas raksturīga tikai konfigurācijas pārvaldniekam ievērojot diagnostikas dokumentāciju un lietošanas datus.
  • Konfigurējiet konsekventus privātuma profilus starp komandām un nodaļām.
  • Integrēt ar citiem organizācijas drošības risinājumiem.

Vēl viena plaši izmantota iespēja ir Windows autopilots, kas ļauj Reģistrējiet aprīkojumu organizācijā tieši no rūpnīcas un lietojiet pielāgotus OOBE profilusTā kā tas ir mākonī balstīts risinājums, sākotnējās palaišanas laikā Korporācijai Microsoft tiek nosūtīts minimāls ierīču identifikatoru kopums. lai saistītu ierīci ar pareizo profilu. Tas ir saprātīgs kompromiss starp ērtībām un privātumu, ja vien turpmākie iestatījumi ir pareizi konfigurēti.

Savienotas pieredzes un svarīgi pakalpojumi

Sistēmā Windows ir iekļautas funkcijas, kas izveido savienojumu ar internetu, lai piedāvātu, piemēram, Atjaunināta ļaunprogrammatūras aizsardzība (Microsoft Defender Antivirus), uzlabota meklēšana, bagātīgs saturs vai iestatījumu sinhronizācijaMicrosoft izšķir:

  • Būtiski pakalpojuminepieciešams, lai nodrošinātu produkta drošību, licencēšanu un funkcionalitāti (atjauninājumi, licencēšana, pamata drošības pakalpojumi).
  • Papildu savienotās iespējas: papildu funkcijas, kas sniedz pievienoto vērtību, bet nav absolūti nepieciešamas.

Šo savienojumu pielāgošana prasa nelielu rūpību: Atspējojot to vairumā, var tikt pārtrauktas svarīgas funkcijas.Microsoft uztur atjauninātu dokumentāciju, piemēram, “Pārvaldīt savienojumus no Windows operētājsistēmas komponentiem uz Microsoft pakalpojumiem” un saraksti ar Windows 11 Enterprise galapunkti, kurā sīki aprakstīts, kas ar ko savienojas un kas notiek, ja tas tiek bloķēts.

Ierobežotas funkcionalitātes bāzes versija

Organizācijām, kas vēlas maksimāli samazināt datu apjomu, Microsoft publicē "ierobežotas funkcionalitātes pamatlīmenis"Tas ir līdzīgi drošības bāzes līnijām, bet koncentrējas uz privātumu. Šī bāzes līnija:

  • Samaziniet korporācijai Microsoft nosūtītās informācijas apjomu..
  • Izslēdziet vai ierobežojiet daudzas saistītās iespējas un sekundāros pakalpojumus.
  • Tas var pasliktināt vai sabojāt nekritiskas funkcijas (mazāk ērtību, mazāk automātiskas “maģijas”).

Jums tas viss nav jāpielieto, ja nevēlaties; daudzi administratori to izmanto. kā atsauci konkrētu iestatījumu izvēlei, kas atbilst jūsu drošības, privātuma un lietojamības līdzsvaram.

Diagnostikas datu specifiskie iestatījumi

Konfidencialitāte operētājsistēmās Windows 10 un 11

Papildus "daudz vai maz", ir vairākas smalkas nianses saistībā ar diagnostikas datiem, kuras ir vērts zināt, jo īpaši, lai nopietni ievērotu GDPR.

Paziņojumi par datu līmeņa izmaiņām

No Windows 10 1803 un uz Windows 11, ja administrators maina diagnostikas datu līmeni (piemēram, no obligātā uz neobligāto), Lietotājs saņem paziņojumu nākamajā pieteikšanās reizē. ziņojot par izmaiņām.

Ja tas neatbilst jūsu iekšējai politikai vai vienkārši vēlaties izvairīties no pastāvīgiem paziņojumiem, varat atspējot paziņojumus caur:

  • GPO: Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Datu vākšana un priekšskatījumi > Konfigurēt telemetrijas dalības izmaiņu paziņojumus.
  • MDM: ConfigureTelemetryOptInChangeNotification direktīva.

Lietotāja spēja samazināt datu līmeni

Windows 10 (1803+) un Windows 11 ļauj lietotājam sadaļā Iestatījumi Samaziniet diagnostikas datu līmeni par vienu zemāku nekā administratora iestatītais, bet ne otrādi.Citiem vārdiem sakot, ja ir konfigurēta papildu telemetrija, lietotājs var pārslēgties tikai uz nepieciešamajiem datiem.

Organizācijām, kas vēlas stingru kontroli un izvairīties no šāda veida manuālām izmaiņām, ir iespējams bloķēt šo iespēju modificēt saskarni caur:

  • GPO: Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Datu vākšana un priekšskatījuma uzkrāšana > Konfigurēt papildu konfigurācijas lietotāja saskarni.
  • MDM: ConfigureTelemetryOptInSettingsUx.

Diagnostikas datu dzēšana

Windows 10 (1809+) un Windows 11 ļauj jebkuram lietotājam sadaļā Iestatījumi > Diagnostika un atsauksmes veikt tālāk norādītās darbības. dzēst ar ierīci saistītos diagnostikas datus ar īpašu pogu.

Administratoriem ir pieejama PowerShell cmdlet. Notīrīt WindowsDiagnosticData, kas veic to pašu dzēšanas darbību no skriptiem vai automatizētiem uzdevumiem.

Ja kāda iemesla dēļ (piemēram, atbilstība iekšējai politikai vai izsekojamība) nevēlaties, lai lietotājs varētu dzēst šos datus, tas ir iespējams atspējot dzēšanas opciju ar:

  • GPO: Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Datu vākšana un priekšskatījumi > Atspējot diagnostikas datu dzēšanu.
  • MDM: DisableDeviceDelete.

Windows diagnostikas datu apstrādātāja (VDAR) konfigurācija

Atsevišķos izdevumos (Windows 11 Enterprise, Pro un Education; Windows 10 Enterprise, Pro un Education no 1809. gada ar noteiktām prasībām) ir iespēja iespējot t. s. Windows diagnostikas datu procesora konfigurācija.

novērst zilā ekrāna kļūdas
saistīto rakstu:
Kā piespiedu kārtā atjaunināt uz jaunāko Windows versiju neatbalstītos datoros

Šī konfigurācija nozīmē, ka GDPR izpratnē organizācija kļūst atbildīga par šo diagnostikas datu apstrādi Ierīcēm, kas pievienotas Microsoft Entra (agrāk Azure AD). Tas ļauj veikt tālāk norādītās darbības.

  • Saistīt diagnostikas datus ar konkrētiem Microsoft lietotāja vai ierīces identifikatoriem..
  • Datu subjekta tiesību pieprasījumu (DSR) izskatīšanagan eksportēt, gan dzēst ar lietotāju saistītos diagnostikas datus.
  • Uzņēmējdarbības telpu kontu slēgšana un labāk pārvaldīt informācijas dzīves ciklu.

Ja šis režīms ir iespējots, Microsoft cita starpā iesaka:

  • Ierobežot pierakstīšanos ar personīgajiem Microsoft kontiem (MSA)lai izvairītos no kontekstu sajaukšanas.
  • Lietotāju iespēju iesniegt papildu komentārus ierobežošanajo šie komentāri un pielikumi, iespējams, netiek iekļauti šajā iestatījumā.

Microsoft oficiālajā dokumentācijā ir diezgan detalizēti aprakstīts, Kā izmantot šo opciju, lai atbalstītu atbilstību GDPR prasībām un pārvaldītu DSR strukturētā veidā.

Datu subjekta tiesību īstenošana attiecībā uz Windows datiem

Papildus teorijai Microsoft piedāvā dažādus ceļus lietotājiem un administratoriem var īstenot piekļuves, labošanas, dzēšanas un pārnesamības tiesības par datiem, ko apkopo Windows.

Dzēst datus

Galalietotājs var:

  • Dzēsiet diagnostikas datus no ierīces Sadaļā Iestatījumi > Diagnostika un atsauksmes > sadaļā “Dzēst diagnostikas datus” noklikšķiniet uz pogas “Dzēst”.
  • Dzēst ar jūsu Microsoft kontu saistītos datus (pārlūkošanas vēsture pārlūkprogrammā Edge, aktivitātes, atrašanās vieta, meklējumi utt.), piekļūstot Microsoft tiešsaistes privātuma informācijas panelim.

Administrators var arī Automatizējiet konkrētas ierīces noņemšanu, izmantojot PowerShell izmantojot Clear-WindowsDiagnosticData vai integrējot ar plašākiem iekārtu demontāžas procesiem.

Diagnostikas datu skatīšana un eksportēšana

Diagnostikas datu skatītājs piedāvā iespēju ne tikai lasīt datus reāllaikā, bet arī eksportēt redzamo informācijas kopu failā analīzei, iekšējiem auditiem vai piekļuves pieprasījumu atbilžu sniegšanai.

PowerShell cmdlet, piemēram, Iegūt diagnostikas datus atļaut administratoriem iegūt šos datus, izmantojot skriptusfiltrēt tos un, ja nepieciešams, apvienot ar citiem uzņēmuma ierakstiem.

Ar Microsoft kontiem saistītās ierīces

Kad lietotājs piesakās sistēmā Windows vai noteiktās lietojumprogrammās, izmantojot Microsoft konts, daudz aktivitāšu datu, vēstures, meklēšanas un lietošanas Tie ir saistīti mākonī ar šo identitāti. Pēc tam:

  • Lietotājs var skatīt, eksportēt un dzēst šo informāciju no Microsoft konfidencialitātes paneļa.
  • Ir svarīgi skaidri izskaidrot darbiniekiem, kad ieteicams izmantot korporatīvos kontus un kad ne. lai izvairītos no personīgā un profesionālā konteksta sajaukšanas.

Datu pārsūtīšana un citi saistītie produkti

Runājot par starptautiskajiem pārskaitījumiem, Microsoft apgalvo, ka ievēro piemērojamos tiesību aktus attiecībā uz personas datu vākšanu, izmantošanu, saglabāšanu un pārsūtīšanu pāri robežām.Sīkāka informācija ir izklāstīta Paziņojumā par konfidencialitāti un konkrētos atbilstības dokumentos (VDAR, CCPA u. c.).

Citi ar Windows savienotie produkti un pakalpojumi izmanto diagnostikas datus noteiktām funkcijām:

  • Windows Server 2016 un jaunākas versijasTie izmanto mehānismus, kas ir līdzīgi Windows 10/11 attiecībā uz personas datu pārvaldību un telemetriju.
  • Virsmas rumbaskoplietota ierīce, kurā identifikatori ir saistīti ar ierīci, nevis lietotāju; tai ir savs rīks dzēst diagnostikas datus un galvenokārt tiek pārvaldīts, izmantojot MDM.
  • Windows atjauninājumu pārskati uzņēmumiem, Windows automātiskais ielāps y Intune atjauninājumu atskaitesViņi visi paļaujas uz Windows diagnostikas dati lai sniegtu informāciju par atbilstību, draiveru un lietojumprogrammu saderību un izvietošanas statusu.

Visos šajos gadījumos privātuma stiprināšana ietver izpratni par to, kādi konkrēti dati tiek izmantoti katram pakalpojumam un novērtēt, vai operatīvais ieguvums attaisno kopīgotās informācijas līmeni.

Praktiskas piezīmes par privātumu un drošību operētājsistēmās Windows 10 un 11

Papildus tikai “Privātuma un drošības” opcijām iestatījumos ir vairāki aspekti, kas būtiski ietekmē faktisko datu iedarbības līmeni operētājsistēmā Windows.

Microsoft konti, OneDrive un sinhronizācija

Windows 11 rada lielu slodzi Izmantojiet tiešsaistes Microsoft kontu lokālā konta vietā, īpaši lietotnē Home, un instalēšanas laikā arvien grūtāk ir paslēpt lokālā konta opciju lietotnēs Pro un Enterprise.

Izmantojot Microsoft kontu, ir vienkāršāk sinhronizēt datus, iestatījumus un failus ar mākoni (izmantojot OneDrive), taču tas nozīmē arī to, ka Milzīgs informācijas apjoms ir centralizēts Microsoft serverosCita starpā mums jāpievērš uzmanība:

  • Lietotāju mapju automātiska dublēšana pakalpojumā OneDrivekas dažās nesenās Windows 11 instalācijās pēc noklusējuma ir iespējots.
  • Paroļu, vēstures, sistēmas un pārlūkprogrammas iestatījumu sinhronizācija.
  • Dziļa integrācija ar Edge, Teams, Copilot un citiem mākoņpakalpojumiem.

Sarežģītos privātuma scenārijos varētu būt interesanti strādāt ar Lokālie konti, mazāka integrācija ar OneDrive un tikai absolūti nepieciešamā sinhronizācija.vai izmantot pārvaldītas korporatīvās identitātes un skaidras lietošanas politikas.

Atsaukšana, Copilot un jaunas mākslīgā intelekta darbinātas funkcijas

Viena no vispretrunīgākajām jaunajām funkcijām nesenajā Windows ekosistēmā ir Atgādināt, funkcija, kas saistīta ar Copilot+ un Tas periodiski uzņem datorā redzamā satura ekrānuzņēmumus, lai vēlāk varētu veikt vizuālu meklēšanu.Lai gan Microsoft ir daļēji atkāpies no iepriekšējās pieejas un šī funkcija vairs nav iespējota pēc noklusējuma, tas ir skaidrs piemērs tam, kā "noderīga" funkcija var... ģenerēt milzīgu apjomu ļoti sensitīvu metadatu.

Lai gan Recall saglabā informāciju lokālā datubāzē, saskaņā ar sākotnējo dizainu Tas tiek atšifrēts, kad ierīce tiek ieslēgtaTas paver durvis ļaunprogrammatūrai vai uzbrucējiem ar piekļuvi sistēmai, lai to iegūtu. Augstas drošības vidēs saprātīga pieeja ir Atspējot Atsaukt un pārskatīt visas mākslīgā intelekta funkcijas, kas nepārtraukti ieraksta vai augšupielādē saturu..

Papildu drošības un nostiprināšanas pielietojumi

Privātuma aizsardzība nav tikai saistīta ar to, ko nosūta Microsoft: lomu spēlē arī citi faktori. Windows drošības iestatījumi un vispārējā aizsardzība:

  • Antivīrusu un pretdraudu aizsardzībaJa Microsoft Defender ir iespējots un pareizi konfigurēts, veicot plānotas skenēšanas, tiek samazināts ļaunprogrammatūras risks, ka tā zog lokālos datus.
  • Ugunsmūris un tīkla aizsardzībaLabi noregulēts ugunsmūris ar saprātīgiem izejošās satiksmes noteikumiem var ierobežot, kuras lietojumprogrammas var brīvi zvanīt uz mājām.
  • Lietojumprogrammu un pārlūkprogrammu vadīklasTādas funkcijas kā SmartScreen un ievainojamību mazināšanas pasākumi samazina uzbrukumu risku, kas izraisa datu noplūdi, un ieteicams pārskatīt Kodola izolācijas un atmiņas integritātes konfigurācija papildu slāņiem.
  • Diska šifrēšana (BitLocker): būtiska klēpjdatoros un iekārtās, kas tiek iznestas no biroja; aizsargā datus fiziskas zādzības gadījumā.

Tas neaizstāj privātuma iestatījumus, bet gan Tas nostiprina perimetru un samazina datu noplūdes iespējamību pa mazāk acīmredzamiem kanāliem..

Kopumā labi rūdīta Windows 10 vai 11 instalācija var ievērojami samazināt informācijas apjomu, kas atstāj datoru Microsoft un trešo pušu rīcībā, vienlaikus saglabājot drošības atjauninājumus, aizsardzību pret ļaunprogrammatūru un funkcijas, kas patiešām nepieciešamas darbam.

Kā novērst problēmas operētājsistēmā Windows 11 un tās atjauninājumos
saistīto rakstu:
Windows 11: Kā pārskatīt un nostiprināt sistēmas telemetriju

Svarīgākais ir apvienot lietotāju privātuma opciju, grupu politiku vai MDM inteliģentu izmantošanu pārvaldītās vidēs un apzinātu izvēli par to, kuras savienotās pieredzes un mākoņintegrācijas ir pieņemtas un kuras ir izslēgtas, nenonākot galējībās, kas atstāj sistēmu kropļotu vai nekontrolējamu. Kopīgojiet šo rokasgrāmatu, lai vairāk lietotāju varētu uzzināt, kā uzlabot privātumu operētājsistēmās Windows 10 un 11.