Windows Autopatch è un servizio cloud per i clienti aziendali progettato per mantenere aggiornati i dispositivi Windows. Questo articolo fornisce informazioni dettagliate sulla piattaforma dati e sulla conformità alla privacy per Windows Autopatch.
I dati forniti dal cliente o generati dal servizio durante il normale funzionamento vengono archiviati. Ad esempio, quando un dispositivo è destinato a un criterio, vengono archiviate informazioni che consentono al servizio di distribuire contenuto ai dispositivi di destinazione.
Le origini includono Microsoft Entra ID, Microsoft Intune e Microsoft Windows 10/11. Le origini offrono una visualizzazione completa dei dispositivi gestiti da Windows Autopatch.
Windows Autopatch si basa sui dati di più prodotti e servizi Microsoft per fornire il proprio servizio ai clienti aziendali.
Per proteggere e gestire i dispositivi registrati, vengono elaborati e copiati i dati da questi servizi in Windows Autopatch. Quando eseguiamo i dati, seguiamo le indicazioni documentate fornite come riferimento nelle Condizioni per i servizi online e nell'Informativa sulla privacy Microsoft.
I compiti del processore di Windows Autopatch includono la garanzia di riservatezza, sicurezza e resilienza appropriate. Windows Autopatch usa misure di privacy e sicurezza aggiuntive per garantire la corretta gestione dei dati personali.
Archiviazione dei dati e posizione del personale di Windows Autopatch
I dati ottenuti da Windows Autopatch e altri servizi sono necessari per mantenere operativo il servizio. Se un dispositivo viene rimosso da Windows Autopatch, i dati vengono mantenuto per un massimo di 30 giorni. Per altre informazioni sulla conservazione dei dati, vedere Conservazione, eliminazione e distruzione dei dati in Microsoft 365.
Windows Autopatch Service Engineering Team è in Stati Uniti, India e Romania.
Dati di diagnostica di Microsoft Windows 10/11
Windows Autopatch usa i dati di diagnostica di Windows per mantenere Windows sicuro, aggiornato, risolvere i problemi e apportare miglioramenti al prodotto. Altre informazioni sulla configurazione dei dati di diagnostica per l'organizzazione in Intune.
Per sfruttare i controlli e le protezioni univoche per la pianificazione della distribuzione su misura per il popolamento e per distribuire gli aggiornamenti dei driver, i dispositivi devono condividere i dati di diagnostica con Microsoft. Per queste funzionalità, almeno, il servizio di distribuzione richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio per queste funzionalità.
Dopo aver attivato le funzionalità di creazione automatica di Windows, Windows Autopatch crea il "Criterio di creazione automatica dei dati di Windows" e lo assegna ai dispositivi registrati. Questo criterio configura le impostazioni seguenti:
Consente al dispositivo di inviare dati di diagnostica e di telemetria sull'utilizzo, ad esempio Watson. Per altre informazioni sui dati di diagnostica, inclusi gli elementi e gli elementi non raccolti da Windows, vedere Impostazioni dei dati di diagnostica.
Limitare la raccolta di log di diagnostica
Abilitato
Questa impostazione di criterio specifica se i dati del log di diagnostica possono essere raccolti quando sono necessarie altre informazioni per risolvere un problema.
Limitare la raccolta di dump
Abilitato
Questa impostazione dei criteri limita il tipo di dump che possono essere raccolti quando sono necessarie altre informazioni per risolvere un problema. Questi dump non vengono inviati a meno che non si disponga dell'autorizzazione per raccogliere dati di diagnostica facoltativi. Abilitando questa impostazione di criterio, Segnalazione errori Windows è limitato all'invio di mini dump del kernel e solo dump di valutazione della modalità utente.
Limitare i dati di diagnostica avanzati di Windows Analytics
Abilitato
Questa impostazione di criterio, in combinazione con l'impostazione dei criteri Consenti telemetria, consente alle organizzazioni di inviare a Microsoft un set specifico di dati di diagnostica per informazioni dettagliate IT tramite i servizi di Windows Analytics.
Consenti l'elaborazione automatica dei documenti di Windows
Permesse
Consente l'elaborazione dei dati di diagnostica di questo dispositivo da parte di Windows Autopatch.
Windows Autopatch elabora e archivia solo i dati a livello di sistema provenienti da dati di diagnostica facoltativi Windows 10/11 provenienti da dispositivi registrati, ad esempio l'affidabilità delle applicazioni e dei dispositivi e le informazioni sulle prestazioni. Windows Autopatch non elabora e archivia i dati dei clienti, ad esempio la cronologia di chat e browser, i dati vocali, di testo o vocali.
Per altre informazioni sull'accesso al tenant e sulle modifiche apportate al tenant all'attivazione delle funzionalità di Creazione automatica di Windows, vedere Modifiche apportate all'attivazione delle funzionalità.
Se si dispone di licenze Business Premium e A3+, quando si usano i report di Windows Update for Business, l'uso dei dati di diagnostica ai livelli seguenti consente di visualizzare i nomi dei dispositivi nei report:
Livello facoltativo (in precedenza Completo) per i dispositivi Windows 11
Livello avanzato per i dispositivi Windows 10
Windows Update for Business usa i dati della diagnostica di Windows per analizzare lo stato degli aggiornamenti e gli errori. Quando si attivano le funzionalità di aggiornamento automatico di Windows, questi dati vengono usati per recapitare report e verificare che i dispositivi registrati siano aggiornati.
L'identificazione dei dati usati da Windows Autopatch viene archiviata da Microsoft Entra ID in una posizione geografica. La posizione geografica si basa sulla posizione fornita dall'organizzazione al momento della sottoscrizione a Microsoft Servizi online, ad esempio Microsoft Apps per le aziende e Azure. Per altre informazioni sulla posizione dei dati Microsoft Entra, vedere Microsoft Entra ID - Dove si trovano i dati?
Microsoft Intune raccoglie, elabora e condivide dati in Windows Autopatch per supportare operazioni e servizi aziendali. Per altre informazioni sui dati raccolti in Intune, vedere Raccolta di dati in Intune.
Per altre informazioni sui percorsi dei dati Microsoft Intune, vedere Dove sono archiviati i dati dei clienti di Microsoft 365. Intune rispetta le selezioni della posizione di archiviazione effettuate dall'amministratore per i dati dei clienti.
Microsoft 365 Apps for enterprise raccoglie e condivide i dati solo con Windows Autopatch quando si attivano le funzionalità di Creazione automatica di Windows. Windows Autopatch garantisce che tali app siano aggiornate con la versione più recente.
Microsoft 365 Apps for enterprise raccoglie e condivide i dati con Windows Autopatch per assicurarsi che tali app siano aggiornate con la versione più recente. Questi aggiornamenti sono basati su canali di aggiornamento predefiniti gestiti da Windows Autopatch. Per altre informazioni sulle posizioni di raccolta e archiviazione dei dati di Microsoft 365 Apps, vedere Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.
Microsoft invia una notifica ai clienti tramite il centro messaggi di Microsoft 365 e l'interfaccia di amministrazione di Windows Autopatch sugli eventi imprevisti di sicurezza e le principali modifiche apportate al servizio.
Le modifiche ai tipi di dati raccolti e di archiviazione sono considerate una modifica materiale. Microsoft fornisce un preavviso di almeno 30 giorni per questa modifica in quanto è una procedura standard per i prodotti e i servizi Microsoft 365.
Richieste dell'interessato
Windows Autopatch segue le normative sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) e del California Consumer Privacy Act (CCPA), che danno agli interessati diritti specifici sui loro dati.
Questi diritti includono:
Recupero di copie dei dati
Richiesta di correzioni
Limitazione dell'elaborazione
Eliminazione
Riceverlo in formato elettronico in modo che possa essere spostato in un altro controller
Per esercitare le richieste degli interessati sui dati raccolti dal sistema di gestione dei casi di Windows Autopatch, vedere le richieste degli interessati seguenti:
Richieste dell'interessato
Descrizione
Dati delle richieste di supporto di Windows Autopatch
L'amministratore IT può richiedere l'eliminazione o l'estrazione di richieste di supporto correlate ai dati inviando una richiesta di report nell'interfaccia di amministrazione. Specifica le informazioni seguenti:
Tipo di richiesta: Modifica richiesta
Categoria: Sicurezza
Sottocategoria: Altro
Descrizione: specificare i nomi di dispositivo o i nomi utente pertinenti
L'organizzazione può controllare e amministrare l'account (incluso il controllo delle impostazioni correlate alla privacy) e accedere ed elaborare i dati.
Microsoft potrebbe raccogliere ed elaborare i dati per fornire il servizio all'organizzazione e agli utenti finali.