Declaração de Privacidade do Microsoft System Center 2012 Configuration Manager

O Programa de Aperfeiçoamento da Experiência do Usuário (“CEIP”) coleta informações básicas do console de administração sobre a configuração do seu hardware e como usar nosso software e nossos serviços para identificar tendências e padrões de uso. CEIP também coleta o tipo e o número de erros encontrados, o desempenho de software e hardware e a velocidade dos serviços. Não coletaremos seu nome, endereço ou outras informações de contato. Nenhum dado do CEIP é coletado dos computadores cliente.

Para saber mais sobre as informações coletadas, processadas ou transmitidas pelo CEIP, consulte a declaração de privacidade do CEIP.

Utilizamos essas informações para melhorar a qualidade, a confiabilidade e o desempenho dos softwares e serviços da Microsoft.

Você terá a oportunidade de participar do CEIP durante a instalação. Se optar por participar e depois mudar de ideia, você poderá desativar o CEIP a qualquer momento da seguinte maneira:

1. Abra o console do gerenciador de configurações.

2. Clique no menu Aplicativo, clique em Programa de Aperfeiçoamento da Experiência do Usuário, em Não quero ingressar no programa agora e em OK.

Observação
A menos que haja uma definição específica, todos os usuários do console administrativo herdam a escolha de CEIP feita durante a instalação inicial. As alterações na configuração do CEIP do console do Gerenciador de Configurações são específicas para o usuário e o computador em que foram feitas.

Na conclusão da instalação do servidor de site, uma verificação de agente do Windows Update é iniciada automaticamente. Se você tiver aceitado o Windows Update e/ou Microsoft Update, o agente procurará as atualizações aplicáveis para o servidor de site e as instalará ou o notificará com base nas preferências de Serviços de Atualização pré-existentes.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade dos Serviços de Atualização.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade dos Serviços de Atualização.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade dos Serviços de Atualização.

O Microsoft Update é um serviço que fornece atualizações do Windows e atualizações para outros softwares da Microsoft.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade dos Serviços de Atualização.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade dos Serviços de Atualização.

O recurso Atualizações de Software não é configurado por padrão. Quando os administradores instalarem e configurarem um ponto de atualização de software em um servidor do Windows Update Services (WSUS), essa ação configurará automaticamente o WSUS nesse servidor e em outros servidores, de acordo com a hierarquia do Gerenciador de Configurações. Os administradores podem desabilitar a sincronização de atualizações de software com o Microsoft Update.

Quando você tem um ponto de atualização de software configurado para aceitar conexões da Internet, os clientes baseados na Internet do Configuration Manager sempre são verificados em relação a esse ponto de atualização de software, para determinar quais atualizações de software são necessárias. Quando esses clientes estão na Internet, primeiro tentam baixar as atualizações de software do Microsoft Update, em vez de fazer isso de um ponto de distribuição baseado na Internet. Somente se isso falhar, eles tentarão baixar as atualizações de software necessárias de um ponto de distribuição baseado na Internet.

No Gerenciador de Configurações SP1, o administrador pode configurar implantações de software para que os clientes na intranet possam baixar conteúdo de atualização do Microsoft Update se não conseguirem baixar o conteúdo de um ponto de distribuição. No Gerenciador de Configurações sem service pack, os clientes não configurados para o gerenciamento de cliente baseado na Internet nunca tentam baixar as atualizações de software do Microsoft Update.

O Silverlight é um pré-requisito para o cliente do Gerenciador de Configurações e o Catálogo de Aplicativos. Silverlight é atualizado automaticamente e tem práticas de transmissão e processamento adicional de dados. O Gerenciador de Configurações não controla esta funcionalidade.

Para o Gerenciador de Configurações sem service pack, a Declaração de Privacidade do Microsoft Silverlight 4.0 deve ser lida junto com esta declaração de privacidade.

Para o Gerenciador de Configurações SP1, a Declaração de Privacidade do Microsoft Silverlight 5.0 deve ser lida junto com esta declaração de privacidade.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade do Silverlight:

• Para o Gerenciador de Configurações sem service pack, consulte a Declaração de Privacidade do Microsoft Silverlight 4.0.

• Para o Gerenciador de Configurações SP1, consulte a Declaração de Privacidade do Microsoft Silverlight 5.0.

Para obter detalhes sobre quais informações são coletadas e como são usadas, consulte a Declaração de Privacidade do Silverlight:

• Para o Gerenciador de Configurações sem service pack, consulte a Declaração de Privacidade do Microsoft Silverlight 4.0.

• Para o Gerenciador de Configurações SP1, consulte a Declaração de Privacidade do Microsoft Silverlight 5.0.

Para obter detalhes sobre a escolha e o controle do Silverlight, consulte a Declaração de Privacidade do Silverlight:

• Para o Gerenciador de Configurações sem service pack, consulte a Declaração de Privacidade do Microsoft Silverlight 4.0.

• Para o Gerenciador de Configurações SP1, consulte a Declaração de Privacidade do Microsoft Silverlight 5.0.

O Asset Intelligence permite que os administradores de TI definam, controlem e gerenciem de modo pró-ativo a conformidade com os padrões de configuração. Obter medições e relatórios sobre a implantação e o uso de aplicações físicas e virtuais ajudas as organizações a tomarem decisões comerciais melhores sobre licenciamento de software e manterem a conformidade com os contratos de licenciamento.

Após a coleta de dados de uso de clientes do Configuration Manager, os administradores podem utilizar recursos diferentes para exibir os dados, incluindo coleções, consultas e relatório. Esses dados, combinados com dados do inventário de software, podem ajudá-lo a determinar:

• Quantas cópias de um determinado programa de software foram implantadas na organização e, dentre esses computadores, quantos usuários realmente executam o programa.

• Quantas licenças de um determinado programa de software devem ser compradas durante a renovação de contratos de licença com um fornecedor de software.

• Se algum usuário ainda está executando um determinado programa de software. Se o programa não estiver sendo usado, uma organização poderá considerar a descontinuação do programa.

• Em que momentos do dia um programa de software é usado com mais frequência.

Durante cada sincronização, um catálogo de softwares conhecidos será baixado da Microsoft. O administrador de TI pode optar por enviar informações à Microsoft sobre títulos de software não categorizados descobertos na organização a serem pesquisados e adicionados ao catálogo. Antes do carregamento dessas informações, uma caixa de diálogo mostra exatamente quais dados serão carregados. Os dados carregados não podem ser cancelados. O Asset Intelligence não envia informações sobre os usuários e os computadores ou o uso da licença para a Microsoft.

Após o carregamento de um título de software, os pesquisadores da Microsoft identificam, categorizam e disponibilizam esse conhecimento para todos os outros clientes que usam esse recurso e outros consumidores do catálogo. Qualquer título de software carregado se torna público, o que significa que o conhecimento desse determinado aplicativo e sua categorização se tornam parte do catálogo e podem ser baixados para outros consumidores do catálogo. Antes de configurar a coleta de dados do Asset Intelligence e optar por enviar informações à Microsoft, considere os requisitos de privacidade da sua organização.

O Asset Intelligence não está habilitado no System Center 2012 Configuration Manager por padrão. Se o administrador do Gerenciador de Configurações quiser enviar e receber dados relacionados ao recurso Asset Intelligence, o administrador deverá criar uma função de ponto de sincronização do Asset Intelligence. Sem essa função, nenhum dado relacionado a esse recurso será enviado ou recebido da Microsoft. Até mesmo após a criação da função, o administrador pode habilitar ou desabilitar a sincronização, bem como definir agendamentos para permitir a sincronização de dados de um catálogo online para o banco de dados do Gerenciador de Configurações. A sincronização pode ser configurada nas propriedades de função do ponto de sincronização do Asset Intelligence. O carregamento de títulos não categorizados nunca ocorre automaticamente e o sistema não foi projetado para a automatização dessa tarefa. Você deve selecionar e aprovar manualmente o carregamento de cada título de software.

O Endpoint Protection oferece uma experiência familiar de gerenciamento e proteção de desktop que ajuda a proteger e corrigir pontos de extremidade com relação a vírus e malware.

Para obter detalhes sobre quais informações são coletadas e como elas são usadas, veja a Declaração de Privacidade do Microsoft System Center 2012 Endpoint Protection.

Para obter detalhes sobre quais informações são coletadas e como elas são usadas, veja a Declaração de Privacidade do Microsoft System Center 2012 Endpoint Protection.

O Endpoint Protection não está habilitado no System Center 2012 Configuration Manager por padrão. Se o administrador do Gerenciador de Configurações quiser habilitar o recurso Endpoint Protection, deverá criar uma função de ponto do Endpoint Protection e implantar o agente do Endpoint Protection nos computadores.

A Instalação do Gerenciador de Configurações ou o utilitário Gerenciador de Configurações Setup Downloader podem contatar sites da Microsoft para baixar redistribuíveis de pré-requisitos desejados, pacotes de idiomas e as atualizações mais recentes da instalação.

Esses arquivos são copiados no servidor de site durante a instalação. Os arquivos necessários para a função remota, o site secundário e as instalações de cliente serão copiados nos respectivos sistemas como parte dessas instalações. Eles serão instalados automaticamente somente se uma versão idêntica ou mais nova do componente ainda não estiver instalada no sistema de destino. Esses arquivos são mantidos no sistema de destino para oferecer suporte a operações de reparo futuras.

Somente informações padrão do computador são usadas durante esse processo, conforme descrito acima.

Os dados são usados para concluir os downloads necessários.

A Instalação não poderá ser concluída sem esses downloads, mas eles poderão ser obtidos separadamente e um caminho para a Instalação poderá ser fornecido.

A Hierarquia do Site – exibição geográfica permite exibir a topologia do seu servidor físico do Gerenciador de Configurações usando mapas fornecidos pelo Microsoft Bing Maps.

Para habilitar esse recurso, as informações de local fornecidas são enviadas do seu servidor ao serviço Web Bing Maps.

A Microsoft usa as informações para operar e aprimorar o Microsoft Bing Maps e outros sites e serviços da Microsoft. Para obter mais informações, consulte a Declaração de Privacidade Online da Microsoft.

Você pode optar por não usar a Exibição Geográfica para a Hierarquia do Site. A exibição Diagrama Hierárquico permite visualizar a hierarquia e não usa o serviço Bing Maps.

O ponto de distribuição baseado na nuvem provisiona um ponto de distribuição do Gerenciador de Configurações projetado para execução no Windows Azure. O conteúdo projetado para um ponto de distribuição baseado na nuvem é gerenciado da mesma forma que qualquer outro ponto de distribuição Gerenciador de Configurações.

A ID de assinatura do Windows Azure, o certificado de gerenciamento e o certificado de serviço são armazenados no banco de dados do Gerenciador de Configurações quando um administrador configura o recurso. Durante a configuração, uma lista de regiões geográficas disponíveis para hospedagem do ponto de distribuição baseado na nuvem será recuperada automaticamente do Windows Azure. Todas as comunicações com os pontos de distribuição com base em nuvem usam HTTPS. O Gerenciador de Configurações criptografa e carrega automaticamente os pacotes atribuídos a um ponto de distribuição baseado em nuvem. Nenhuma informação sobre o conteúdo atribuído ao ponto de distribuição é coletada pela Microsoft.

A ID de assinatura do Windows Azure e o certificado de gerenciamento são enviados ao Windows Azure para autenticar cada comunicação do servidor de site.

As comunicações de cliente com um ponto de distribuição baseado na nuvem usam um token de acesso do Gerenciador de Configurações e não contêm informações de assinatura do Windows Azure. Os clientes usam o certificado de serviço para autenticar o ponto de distribuição baseado na nuvem.

Para obter detalhes sobre quais informações são coletadas e como são usadas pelo Windows Azure, consulte a Central de Confiabilidade do Windows Azure e a Declaração de Privacidade do Windows Azure.

A ID de assinatura do Windows Azure e o certificado de gerenciamento são enviados ao Windows Azure para autenticar cada comunicação do servidor de site. As comunicações de cliente com um ponto de distribuição baseado na nuvem usam um método de autenticação separado interno para Gerenciador de Configurações e não contêm informações de assinatura do Windows Azure.

Para obter detalhes sobre quais informações são coletadas e como são usadas pelo Windows Azure, consulte a Central de Confiabilidade do Windows Azure e a Declaração de Privacidade do Windows Azure.

Como parte da etapa de configuração de cada ponto de distribuição baseado na nuvem, você deve especificar a região geográfica dos datacenters da Microsoft nos quais o conteúdo do ponto de distribuição será armazenado. O local escolhido será aplicado apenas ao ponto de distribuição baseado na nuvem que está sendo configurado. Isso não alterará sua seleção de local geográfico para outros serviços do Windows Azure existentes em sua conta. Você pode configurar vários pontos de distribuição baseados na nuvem em geografias diferentes. O conteúdo carregado nos pontos de distribuição baseados na nuvem é criptografado com uma chave exclusiva para a instalação da sua organização do Gerenciador de Configurações. Alguns conteúdos podem ser particularmente sigilosos para a organização ou podem estar sujeitos a requisitos regulatórios específicos.

Para obter detalhes sobre o local e a segurança dos dados armazenados no Windows Azure, consulte a Central de Confiabilidade do Windows Azure e a Declaração de Privacidade do Windows Azure.

Essa opção não está habilitada por padrão. Os administradores do Gerenciador de Configurações tem controle sobre qual conteúdo é transferido para cada ponto de distribuição baseado na nuvem usando a atribuição do pacote. Além disso, há uma configuração de cliente que deve ser habilitada pelo administrador para os clientes usarem pontos de distribuição baseados na nuvem. O serviço pode ser interrompido do console do Gerenciador de Configurações e a função pode ser removida a qualquer momento.

Para desinstalar o ponto de distribuição com base em nuvem, os administradores podem selecionar o ponto de distribuição no console do Gerenciador de Configurações e selecionar Excluir.

Quando os administradores excluírem um ponto de distribuição com base em nuvem de uma hierarquia, o Gerenciador de Configurações tentará remover o conteúdo do serviço de nuvem no Windows Azure.

O administrador do Gerenciador de Configurações pode criar um link para um aplicativo específico disponível do Windows Store. Quando os usuários finais clicam no link para instalar um aplicativo, a loja online é iniciada automaticamente direto para o aplicativo especificado. Para acessar a Windows Store, os usuários devem se conectar com uma conta da Microsoft. Não há suporte para links para aplicativos na Windows Store em sistemas operacionais anteriores ao Windows 8.

Uma solicitação com a ID de aplicativo é enviada para a Windows Store. Para obter detalhes sobre quais informações são enviadas e coletadas e como são usadas pela Windows Store, consulte o tópico Windows Store na Declaração de Privacidade de Suplemento de Recursos do Windows 8.

Para obter detalhes sobre quais informações são enviadas e coletadas e como são usadas pela Windows Store, consulte o tópico Windows Store no suplemento de recursos da Declaração de Privacidade do Windows 8.

Os administradores do Gerenciador de Configurações podem optar por não criar aplicativos com links para a Windows Store.

Para os tipos de alerta com suporte, o Gerenciador de Configurações pode ser configurado para enviar uma mensagem de email aos destinatários indicados quando um alerta é disparado.

As seguintes informações são armazenadas no banco de dados do Gerenciador de Configurações quando um administrador habilita o recurso: Servidor SMTP, o endereço de email do remetente e, se necessário, o nome de usuário e a senha para conexão com o servidor SMTP. Além disso, você deve fornecer um ou mais endereços de email de destinatários para cada alerta de email. Nenhuma dessas informações é enviada para a Microsoft.

O recurso de notificação por email está desativado por padrão. Os administradores podem habilitar o recurso de alerta de email do console do Gerenciador de Configurações. Para obter mais informações sobre como configurar alertas de email, consulte Configurando alertas no Configuration Manager.

Os clientes que compraram uma assinatura para Microsoft Intune podem usar o Gerenciador de Configurações para gerenciar seus dispositivos móveis conectados por meio de Microsoft Intune. A Declaração de Privacidade do Microsoft Intune deve ser lida em conjunto com esta declaração de privacidade.

Todas as comunicações com o Microsoft Intune usam HTTPS. Para configurar a assinatura do Microsoft Intune e baixar a CSR (Solicitação de Assinatura de Certificado) necessária para configuração de suporte para iOS, um administrador deve entrar no Microsoft Intune usando suas informações de conta e senha empresariais ou de estudante. Essas credenciais não são armazenadas no Gerenciador de Configurações. Todas as outras comunicações com o Microsoft Intune são autenticadas com certificados PKI gerados automaticamente pelo Microsoft Intune.

Para gerenciar dispositivos conectados ao Microsoft Intune, algumas informações são enviadas e recebidas do Microsoft Intune. Essas informações incluem o nome UPN de todos os usuários atribuídos ao serviço e informações de inventário de dispositivo dos dispositivos gerenciados pelo Microsoft Intune. Os metadados, como nome do aplicativo, publicador e versão, do conteúdo atribuído aos pontos de distribuição Manage.Microsoft.com são enviados para o Microsoft Intune. O conteúdo binário real atribuído a um ponto de distribuição Manage.Microsoft.com é criptografado antes de ser carregado no Microsoft Intune.

As informações enviadas para o Microsoft Intune são usadas apenas para fornecer e aprimorar os serviços do Microsoft Intune. Nenhuma informação sobre o conteúdo atribuído ao ponto de distribuição é coletada pela Microsoft.

O conteúdo selecionado para ser carregado para o ponto de distribuição Manage.Microsoft.com é criptografado com uma chave exclusiva para a instalação da organização do Gerenciador de Configurações. Alguns conteúdos podem ser particularmente sigilosos para a organização ou podem estar sujeitos a requisitos regulatórios específicos. Para obter mais informações, consulte a Declaração de Privacidade do Microsoft Intune.

Esse recurso não está configurado por padrão. Os administradores controlam qual conteúdo é transferido para o ponto de distribuição Manage.microsoft.com e quais usuários são atribuídos ao serviço. O recurso pode ser removido a qualquer momento.

Para obter informações sobre como desativar dispositivos gerenciados pelo Microsoft Intune, consulte a Declaração de Privacidade do Microsoft Intune.

Para desabilitar a comunicação entre Gerenciador de Configurações e Intune, você pode remover o conector do Windows Intune.