Экспорт (0) Печать
Развернуть все

Сведения о конфиденциальности для резервного копирования Windows Azure

Опубликовано: Апрель 2013 г.

Обновлено: Апрель 2014 г.

Назначение: Windows Server 2008 R2 with SP1, Windows Server 2012

Сведения, собираемые и отправляемые службой в Майкрософт, в том числе ваши данные, могут храниться и обрабатываться в США или других странах, где находятся объекты Майкрософт, ее аффилированных лиц, дочерних подразделений и поставщиков услуг. Сбор, использование и хранение данных из стран Европейского союза, Европейской экономической зоны и Швейцарии осуществляется Майкрософт в соответствии с соглашением об избежании юридических исков, заключенным Министерством торговли США.

Следующий раздел содержит сведения о функциях службы архивации Windows Azure, влияющих на конфиденциальность.

Описание функции

Сбор идентификаторов пользователя и паролей от клиентов и проверка подлинности пользователя для той же цели.

Собираемые, обрабатываемые и передаваемые сведения

Дополнительные сведения о собираемой, обрабатываемой или передаваемой информации приведены в Заявлении о конфиденциальности интерактивных служб Майкрософт по адресу http://go.microsoft.com/fwlink/p/?LinkId=251468.

Описание функции

Эту функцию можно использовать для регистрации сервера в службе. Регистрация поможет установить отношение доверия между сервером и службой, чтобы служба выполняла архивацию данных.

Собираемые, обрабатываемые и передаваемые сведения

После регистрации сервера служба собирает, обрабатывает и передает следующие сведения:

  1. уникальный идентификатор паспорта («PUID») для идентификатора пользователя, предоставленного корпорацией Майкрософт для регистрации в этой службе;

  2. сертификат, созданный на сервере, предназначенный для архивации службой;

  3. имя регистрируемого сервера.

Использование сведений

Служба использует указанные выше сведения следующим образом.

  1. PUID для идентификатора пользователя для вашей организации. Используется для проверки, получен ли самозаверяющий сертификат (пункт 2 ниже) из надежного источника (т. е. с вашего зарегистрированного сервера). При использовании предварительной версии этой службы (например, в рамках программы Microsoft Technical Adoption Program) служба заранее провизионируется идентификаторами PUID для идентификаторов пользователя, предоставленных вашей организации.

  2. Сертификат: Это сделано для того, чтобы помочь определить и проверить подлинность зарегистрированного сервера для доступа к службе. Служба использует часть сертификата, представляющую собой открытый ключ, для защиты токена, к которому имеет доступ только зарегистрированный сервер. Сервер должен использовать этот токен для получения доступа к функциям службы.

  3. Имя сервера. Имя сервера требуется при использовании функции восстановления службы, описанной ниже. Если необходимо восстановить резервную копию данных, то будет представлен список имен всех ваших зарегистрированных серверов, чтобы можно было правильно выбрать, какие данные нужно восстановить.

Выбор и управление.

Эти сведения — важная часть процесса регистрации службы, так как помогают вам и службе определить, какие данные нужно восстановить, и правильно выбрать зарегистрированный сервер. Если вы не хотите отправлять эти сведения в службу, то не пользуйтесь данной службой. Если после регистрации на сервере вы захотите отменить регистрацию, то это можно сделать с помощью командлетов, как описано в руководстве для первых пользователей. Но при этом, отменив регистрацию сервера в службе, будет невозможно своевременное обновление резервных копий данных и восстановление данных на нужном зарегистрированном сервере.

Описание функции

Эта функция позволяет пользователю определять причины неполадок. Она дает возможность получить дополнительные сведения о рекомендуемых действиях или способах устранения обнаруженной ошибки. Ссылка запускает Internet Explorer, в котором открывается TechNet Wiki с соответствующей информацией.

Собираемые, обрабатываемые и передаваемые сведения

Служба собирает, обрабатывает и передает следующие сведения при выполнении функции ссылок P2W.

  • Имя агента.

  • Версия агента.

  • Идентификатор события.

  • LCID (код языка)

Использование сведений

Служба использует указанные выше сведения следующим образом: имя агента, версия агента, идентификатор события, кода локали (LCID) уникально определяют соответствующую статью Wiki, которую следует показать, или поиск результатов в Bing.

Выбор и управление.

Если вы не хотите отправлять эти сведения в службу, то не пользуйтесь данной службой.

Описание функции

Эта служба помогает архивировать данные, расположенные в файлах и папках сервера, назначенные для архивации службой. Под «данными» понимаются все текстовые и звуковые данные, изображения и файлы, передаваемые на сервер или архивируемые с использованием службы.

Собираемые, обрабатываемые и передаваемые сведения

Служба собирает, обрабатывает и передает следующие сведения при выполнении функции архивации.

  • Метаданные для архивации, к которым относятся имена зарегистрированных серверов, объем данных, время архивации данных из зарегистрированного сервера, имена файлов и атрибуты файлов, такие как список управления доступом (ACL), размеры файлов и время изменения, а также альтернативные потоки.

  • Данные пользователей и файлы содержимого зашифрованы с использованием ключа, автоматически создаваемого программным обеспечением Windows Server.

  • Зашифрованная форма ключа автоматически формируется на зарегистрированном сервере.

Использование сведений

Служба использует указанные выше сведения следующим образом.

  1. Метаданные используются для подготовки операций восстановления, в том числе для просмотра данных файлов (папок) до восстановления или поиска данных файлов (папок) до восстановления.

  2. Токен, подписанным с сертификатом, который был создан на шаге регистрации сервера. Это позволяет службе уникальным образом проверять подлинность сервера.

  3. Зашифрованная форма автоматически созданного ключа шифрования передается и сохраняется вместе с архивными данными. При восстановлении данных этот зашифрованный ключ сначала восстанавливается и расшифровывается на зарегистрированном сервере. Затем зашифрованные данные загружаются в составе функции восстановления и расшифровываются локально перед восстановлением на зарегистрированном сервере.

Выбор и управление.

Если вы не хотите отправлять эти сведения в службу, то не пользуйтесь данной службой.

Важная информация!

Данные, выбранные для передачи в службу, перед началом передачи шифруются на зарегистрированном сервере. При восстановлении данных может потребоваться ввод парольной фразы шифрования, но она не пересылается в cлужбу. Другими словами, только вам известна парольная фраза шифрования, она в Майкрософт не передается. Как только служба восстановила данные на указанном зарегистрированном сервере, потребуется парольная фраза для их расшифрования.

Все данные на сервере, в том числе файлы от подключенных ПК, доступны для просмотра и архивирования администратору сервера. Этот доступ — функция сервера, а не службы. Вам решать, следует ли уведомить пользователей ПК о возможности доступа администратора.

Парольная фраза шифрования позволяет шифровать и изолировать данные, но метаданные файлов и папок (имена, потоки безопасности и т. д.) доступны другим администраторам в той же компании.

Имя пользователя и пароль прокси-сервера могут храниться на локальном компьютере. Пароль может быть виден другим администраторам на компьютере. Убедитесь в том, что используются соответствующие учетные данные для той же цели.

Описание функции

Эта функция позволяет восстановить архивированные данные, хранящиеся в службе, на одном из зарегистрированных серверов, которые вы выбрали как целевое расположение.

Собираемые, обрабатываемые и передаваемые сведения

Функция восстановления собирает, обрабатывает и передает следующие сведения в рамках восстановления:

  1. имя сервера, на котором была выполнено резервное копирование;

  2. объем восстанавливаемых данных;

  3. время, когда было выполнено резервное копирование данных в службе;

  4. имена файлов и папок для восстановления и

  5. целевое расположение зарегистрированного сервера для службы, позволяющие восстанавливать данные.

Использование сведений

Служба использует указанные выше сведения следующим образом.

  1. Такие сведения, как имя сервера, том, имена файлов и папок, и время резервного копирования помогут службе определить, какие архивные и сохраненные данные необходимо восстановить.

  2. Целевое расположение требуется, чтобы определить, куда отправить восстановленные данные на зарегистрированном сервере.

Выбор и управление.

Если вы не хотите отправлять эти данные в службу, то не пользуйтесь этой функцией.

Важная информация!

  1. Парольная фраза шифрования необходима для расшифрования восстановленных данных после их восстановления на зарегистрированном сервере. При восстановлении данных может потребоваться ввод парольной фразы шифрования, но она не пересылается в cлужбу.

  2. Все данные, отправленные cлужбой в Windows Azure™, пересылаются по протоколу HTTP/HTTPS. Дополнительные сведения см. в заявлении о конфиденциальности платформы Windows Azure по адресу http://www.microsoft.com/online/legal/ru-ru/Azure_privacy_statement.htm

Описание функции

При указании данных для резервного копирования этой cлужбой IP-адрес сервера наряду с вашими данными отправляется для хранения в Windows Azure.

Собираемые, обрабатываемые и передаваемые сведения

Служба собирает, обрабатывает и передает IP-адрес зарегистрированного сервера, где находятся данные.

Использование сведений

Служба использует IP-адрес зарегистрированного сервера для идентификации сервера, где находятся данные, чтобы служба могла выполнить резервное копирование нужных данных. IP-адрес сервера также используется для обнаружения данных, хранящихся в Windows Azure, — определения и восстановления данных на нужном сервере.

Выбор и управление.

Если вы не хотите отправлять IP-адрес сервера службе, не используйте эту функцию.

Описание функции.

Мы собираем основные сведения о конфигурации вашего оборудования, использовании ваших программ и службы, типах и количестве возникающих ошибок, производительности службы, программного обеспечения и оборудования, а также о скорости работы служб, чтобы определить тенденции и закономерности использования. Сведения собираются для следующих целей.

  1. Анализ данных, чтобы понять, как клиенты используют службу. Это позволит предоставлять, обслуживать и улучшать качество, надежность и производительность службы.

  2. Аудит действий в рамках наших соглашений об уровне обслуживания и программы соответствия.

Собираемые, обрабатываемые и передаваемые сведения

Служба Reporting Services телеметрии собирает следующие сведения от всех клиентов.

  1. Использование службы

  2. PUID клиента, идентификатор компьютера, идентификатор компании для всех следующих операций:

    1. подписки для службы;

    2. регистрация серверов в службе и идентификация номера SKU клиента;

    3. идентификатор компьютера и идентификатор компании (оба создаются службой), чтобы понять типичное распределение серверов среди клиентов службы;

    4. изменения конфигурации резервного копирования и параметры (добавить, обновить, удалить) на серверах клиента;

    5. аналитика резервного копирования — следующие сведения собираются службой для каждого сервера: дата и время резервного копирования; объем данных, для которых выполнено резервное копирование; число файлов, для которых выполнено резервное копирование; изменение скорости резервного копирования данных; затраты времени для операции резервного копирования (и отдельных компонентов внутри резервных копий);

    6. аналитика восстановления — следующие сведения собираются службой для каждого сервера: дата и время восстановления; объем восстановленных данных; число восстановленных файлов; скорость изменения восстановленных данных; затраты времени для операций восстановления (и отдельных компонентов в пределах операции восстановление) и тип восстановления (такой же сервер или альтернативный сервер);

    7. использование функции службы (например, частота операций резервного копирования и восстановления, использование службы для функций резервного копирования и восстановления или и тех и других).

  3. Надежность службы

    1. Сведения о сбоях и предупреждениях, обнаруженных во время работы агента, наряду с кодом ошибки, версией операционной системы и версией агента.

  4. Использование веб-портала

    1. Тип браузера, время загрузки страницы, время запроса страницы, местоположение запроса и других сведений, которые определили бы стабильность скорости и производительность веб-запросов.

Использование сведений

Служба использует указанные выше сведения следующим образом.

  1. Понимание тенденций подписки для клиента службы, распределение серверов и подробности номера SKU сервера среди клиентов службы.

  2. Понимание политики и конфигурации служб позволяет подготовить шаблоны резервного копирования и восстановления на основе таких показателей, как число операций резервного копирования, происходящих каждый день или неделю. Это поможет Майкрософт улучшить масштабирование службы.

  3. Понимание распределения объема переданных данных (архивированных и восстановленных) во время типичной процедуры резервного копирования и восстановления и тенденций использования отдельными клиентами. Эти данные позволяют Майкрософт правильно обслуживать службу, улучшать планирование загрузки и масштабирования службы и определить потенциально неправильное использование службы, которое может повлиять на других клиентов.

  4. Понимание типичного использования функций клиентами, часто встречающихся ошибок и сбоев позволит повысить надежность службы и идентифицировать области совершенствования во всей службе.

  5. Определите области совершенствования веб-портала.

  6. Определить требования к службе в различных регионах и обращаться к клиентам для решения вопросов, связанных со службой или поддержкой.

  7. Обеспечить соответствие требованиям аудита для обновлений, вызывающих изменения в состоянии службы.

Выбор и управление.

Эта функция включена по умолчанию и не может быть отключена для этой службы. Если вы не хотите, чтобы перечисленные выше данные были переданы в службу, то не пользуйтесь данной службой.

Описание функции

Отправка отчетов об ошибках позволяет сообщать в Майкрософт о проблемах, возникших при работе службы, и получать сведения, которые помогут избежать или устранить такие проблемы.

Собираемые, обрабатываемые и передаваемые сведения

Дополнительные сведения об информации, собираемой, обрабатываемой и пересылаемой функцией отправки отчетов об ошибках в корпорацию Майкрософт, см. в заявлении о конфиденциальности для отчетов об ошибках корпорации Майкрософт по адресу http://oca.microsoft.com/en/dcp20.asp.

Использование сведений

Мы используем данные отчета об ошибках для решения проблем клиента и улучшения нашего программного обеспечения и службы.

Выбор и управление.

Служба учитывает параметры для отчетов об ошибках корпорации Майкрософт, установленные на каждом компьютере, резервное копирование которого выполняется службой. Она не изменяет эти параметры.

Важная информация!

Корпоративные клиенты могут использовать групповую политику, чтобы определить поведение функции отчетов об ошибках Майкрософт на компьютере. Параметры конфигурации позволяют полностью отключить функцию отчетов об ошибках Майкрософт. Если вы являетесь администратором и хотите настроить групповую политику для отчетов об ошибках корпорации Майкрософт, все технические сведения доступны по адресу http://msdn.microsoft.com/ru-ru/library/bb513638(v=VS.85).aspx.

Описание функции

Можно выполнять поиск в справке в Интернете при наличии подключения к Интернету. Это позволит иметь доступ к самым новым информационным материалам.

Собираемые, обрабатываемые и передаваемые сведения

При использовании справки в Интернете запрос отправляется в корпорацию Майкрософт. При вводе в поле поиска любых персональных данных эти сведения будут отправлены в Майкрософт, но не будут использованы для вашей идентификации и для связи с вами.

Использование сведений

Справка в Интернете использует информацию в вашем поиске для обнаружения наиболее подходящих результатов, улучшения существующих и разработки новых материалов.

Выбор и управление.

Если вы не хотите отправлять эти данные в корпорацию Майкрософт, не используйте справку в Интернете.

Показ:
© 2014 Microsoft