If you download Windows 10 Creators Update TODAY, check YOUR privacy settings right NOW
MICROSOFT is making its hotly-anticipated Windows 10 Creators Update available for users across the globe to download and install this week. But before you do, there’s something you need to double-check.
We will use your email address only for sending you newsletters. Please see our Privacy Notice for details of your data protection rights.
Microsoft has started to push-out its eagerly-anticipated Windows 10 Creators Update.
The blockbuster operating system update will gradually roll-out to users across the globe – a precautionary measure to ease the strain on Microsoft’s servers on release day.
For those who can’t wait for Windows 10 Creators Update to drop on their machine, you can use the manual Update Assistant tool to apply the update right now.
However, those who download and install the new software should pay close attention during installation.
According to technology blog TomsHardware, the manual upgrade process will reset your privacy settings back to their default values.
During the upgrade process, Microsoft will show you the various privacy settings available in Windows 10 Creators Update, with a short description of each setting that explains how the data will be used and how it could benefit the end-user.
However, reports suggest that by default – Microsoft will tick all of the checkboxes in this panel.
Windows 10 Creators Update is available to download and upgrade today
Windows 10 Creators Update — the best features
Windows 10 Creators Update is nearly here — here are some of the best features in Microsoft’s newest release
The new Paint 3D app makes creating models easier than ever
Users are welcome to trawl through and untick anything they are uncomfortable with, but they need to pay attention during the upgrade process.
Those who blindly click Next during the set-up could accidentally reset their data collection settings to the system default.
So, regardless of any changes made within the settings panel on your previous version of Windows 10, the PC will begin to siphon your data again.
Installed with default settings, Windows 10 encourages users to share their location and provide full diagnostic data, so that Microsoft can fix any issues and improve the software for future releases. The default settings also enable smart voice assistant Cortana and specify that users would prefer targeted advertisements, rather than generic one-size-fits-all ones.
Microsoft now includes granular controls for privacy within the set-up for Windows 10
Those who do reset their settings can change them at any time by heading to Start > Windows Settings > Privacy.
This new privacy panel is part of a wider push from Microsoft to become more transparent with its users about data collection.
Marisa Rogers, Head of Windows and Devices Group Privacy Office, said: «We are committed to helping ensure you have access to even more information and can review and delete data we collect via the Microsoft privacy dashboard.
«This month, we will bring voice data to this dashboard, so you can review the data we have which improves Cortana’s ability to naturally respond to your requests as your personal digital assistant.»
Although users now have much more granular controls over their data – including voice data for Cortana – Microsoft still thinks you should leave the toggles as is during the set-up process.
Head of Windows and Devices Group Privacy Office, Ms Rogers said: «We believe the recommended settings will provide you with the richest experience and enable important Windows 10 features to operate most effectively.»
But added: «In future updates, we will continue to refine our approach and implement your feedback about data collection and privacy controls.»
Windows 10 Creators Update is available now for those who are willing to manually download and install the latest operating system.
Windows 10 и соответствие требованиям к конфиденциальности: Windows 10 & Privacy Compliance:
руководство для ИТ-специалистов и ответственных за соблюдение законодательства A Guide for IT and Compliance Professionals
Относится к: Applies to:
- Windows10 Корпоративная Windows 10 Enterprise
- Windows 10 для образовательных учреждений Windows 10 Education
- Windows Server 2016 и более поздние версии Windows Server 2016 and newer
Обзор Overview
Корпорация Майкрософт повышает прозрачность путем разделения собираемых данных на обязательные (необходимые) и необязательные (дополнительные). Microsoft is increasing transparency by categorizing the data we collect as required or optional. В Windows 10 происходит обновление устройств в соответствии с этими новыми категориями данных. В ходе этого перехода базовые диагностические данные будут отнесены к категории обязательных, а полные диагностические данные — к категории необязательных. Windows 10 is in the process of updating devices to reflect this new categorization, and during this transition Basic diagnostic data will be recategorized as Required diagnostic data and Full diagnostic data will be recategorized as Optional diagnostic data. Дополнительные сведения см. в статье Изменения диагностических данных Windows. For more information, see Changes to Windows diagnostic data.
Корпорация Майкрософт уделяет особое внимание конфиденциальности данных во всех наших продуктах и услугах. At Microsoft, we are committed to data privacy across all our products and services. В этом руководстве мы предлагаем администраторам и ответственным за соблюдение законодательства ознакомиться с требованиями к защите данных в Windows 10. With this guide, we provide administrators and compliance professionals with data privacy considerations for Windows 10.
Корпорация Майкрософт собирает данные в ходе взаимодействия с пользователями устройств с Windows 10. Microsoft collects data through multiple interactions with users of Windows 10 devices. Эти сведения могут содержать личные данные, которые могут использоваться для предоставления, защиты и улучшения услуг в Windows 10. This information can contain personal data that may be used to provide, secure, and improve Windows 10 services. Для того чтобы пользователи и организации могли управлять сбором личных данных, в Windows 10 доступны широкие возможности для анализа, варианты настроек, элементы управления и поддержка запросов субъектов данных, и все это подробно описано в этой статье. To help users and organizations control the collection of personal data, Windows 10 provides comprehensive transparency features, settings choices, controls, and support for data subject requests, all of which are detailed in this article.
Эти сведения позволяют администраторам и ответственным за соблюдение законодательства наладить сотрудничество, чтобы лучше обеспечивать конфиденциальность персональных данных и соблюдать связанные с ними положения, такие как общие требования к защите данных (GDPR). This information allows administrators and compliance professionals to work together to better manage personal data privacy considerations and related regulations, such as the General Data Protection Regulation (GDPR)
1. Прозрачность сбора данных в Windows 10 1. Windows 10 data collection transparency
Прозрачность является важной частью процесса сбора данных в Windows 10. Transparency is an important part of the data collection process in Windows 10. Подробные сведения о функциях и процессах, используемых для сбора данных, доступны для пользователей и администраторов прямо в Windows как во время, так и после настройки устройства. Comprehensive information about the features and processes used to collect data is available to users and administrators directly within Windows, both during and after device set up.
1.1. Процедура настройки устройства и поддержка многоуровневой прозрачности 1.1 Device set up experience and support for layered transparency
При настройке устройства пользователь может настроить параметры конфиденциальности. When setting up a device, a user can configure their privacy settings. Эти параметры конфиденциальности являются ключом для определения объема собираемых персональных данных. Those privacy settings are key in determining the amount of personal data collected. По каждому параметру конфиденциальности пользователю предоставляются сведения о параметре вместе со ссылками на вспомогательную информацию. For each privacy setting, the user is provided information about the setting along with the links to supporting information. Эта информация поясняет, какие данные собираются, как данные используются и как управлять параметром после завершения настройки устройства. This information explains what data is collected, how the data is used, and how to manage the setting after the device setup is complete. Пользователь также может ознакомиться с заявлением о конфиденциальности при подключении к сети на этапе настройки. When connected to the network during this portion of setup, the user can also review the privacy statement. Краткий обзор настройки параметров конфиденциальности приведен в статье Участники программы предварительной оценки Windows первыми увидят новый макет экрана параметров конфиденциальности в Windows10 — запись в блогах о Windows. A brief overview of the set up experience for privacy settings is described in Windows Insiders get first look at new privacy screen settings layout coming to Windows 10, a blog entry on Windows Blogs.
В приведенной ниже таблице представлен обзор параметров конфиденциальности Windows 10, предлагаемых на этапе настройки устройства и включающих в себя обработку личных данных, а также указано, где можно найти дополнительные сведения. The following table provides an overview of the Windows 10 privacy settings presented during the device setup experience that involve processing personal data and where to find additional information.
В этой таблице приводятся только те параметры конфиденциальности, которые доступны на этапе настройки устройства с Windows 10 (Windows 10 версии 1809 и более поздних версий). This table is limited to the privacy settings that are available as part of setting up a Windows 10 device (Windows 10, version 1809 and newer). Полный список параметров, использующих сбор данных, можно найти в статье Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. For the full list of settings that involve data collection, see Manage connections from Windows operating system components to Microsoft services.
| Функция/параметр Feature/Setting | Описание Description | Вспомогательное содержимое Supporting Content | заявлением о конфиденциальности. Privacy Statement | |||||
|---|---|---|---|---|---|---|---|---|
| Диагностические данные Diagnostic Data | заявлением о конфиденциальности. Privacy Statement | |||||||
| Диагностика рукописного ввода и ввода с клавиатуры Inking and typing diagnostics | Корпорация Майкрософт собирает дополнительные данные рукописного ввода и диагностические данные ввода с клавиатуры, чтобы улучшить распознавание и возможности подсказок для приложений и служб, работающих под управлением Windows. Microsoft collects optional inking and typing diagnostic data to improve the language recognition and suggestion capabilities of apps and services running on Windows. | Подробнее Learn more | заявлением о конфиденциальности. Privacy Statement | |||||
| Речь Speech | Используйте свой голос для диктовки и общения с Кортаной и в других приложениях, использующих распознавание речи на основе облачных технологий Windows. Use your voice for dictation and to talk to Cortana and other apps that use Windows cloud-based speech recognition. Корпорация Майкрософт собирает голосовые данные для улучшения работы голосовых служб. Microsoft collects voice data to help improve speech services. | Подробнее Learn more | заявлением о конфиденциальности. Privacy Statement | |||||
| Location Location | Используйте основанные на местоположении возможности, такие как маршруты и прогноз погоды. Get location-based experiences like directions and weather. Разрешите Windows и приложениям запрашивать ваше местоположение и разрешите Майкрософт использовать данные о вашем местоположении для улучшения служб поиска. Let Windows and apps request your location and allow Microsoft to use your location data to improve location services. | Подробнее Learn more | заявлением о конфиденциальности. Privacy Statement | |||||
| Поиск устройства Find my device | Используйте данные о расположении устройства для поиска устройства в случае потери. Use your device’s location data to help you find your device if you lose it. | Подробнее Learn more | заявлением о конфиденциальности. Privacy Statement | |||||
| Индивидуальные возможности Tailored Experiences | Корпорация Майкрософт предлагает вам индивидуальные возможности на основе диагностических данных, выбранных вами для отправки. Let Microsoft offer you tailored experiences based on the diagnostic data you choose to send. Индивидуальные возможности включают персонализированные советы, реклама и рекомендации по улучшению качества продуктов и услуг Майкрософт в соответствии с вашими потребностями. Tailored experiences include personalized tips, ads, and recommendations to enhance Microsoft products and services for your needs. | Подробнее Learn more | заявлением о конфиденциальности. Privacy Statement | |||||
| Идентификатор получателя рекламы Advertising Id | Приложения могут использовать идентификатор получателя рекламы для предоставления более персонализированной рекламы в соответствии с политикой конфиденциальности поставщика приложений. Apps can use advertising ID to provide more personalized advertising in accordance with the privacy policy of the app provider. | Подробнее Learn more | Заявление о конфиденциальности Privacy statement | |||||
| Журнал активности и временная шкала: синхронизация с облаком Activity History/Timeline – Cloud Sync | Если вы хотите, чтобы временная шкала Windows и другие функции Windows помогали вам продолжать начатую работу даже при переходе с одного устройства на другое, отправляйте в Майкрософт журнал своей активности, включая сведения о веб-сайтах, которые вы посещаете, а также о том, как вы используете приложения и службы. If you want Windows Timeline and other Windows features to help you continue what you were doing, even when you switch devices, send Microsoft your activity history, which includes info about websites you browse and how you use apps and services. | Подробнее Learn more | Заявление о конфиденциальности Privacy statement | |||||
| Кортана Cortana |
| Функция/параметр Feature/Setting | Документация по GP и MDM GP/MDM Documentation | Состояние по умолчанию, если процедура настройки пропускается Default State if the Setup experience is suppressed | Состояние для прекращения или минимального сбора данных State to stop/minimize data collection |
|---|---|---|---|
| Речь Speech | Групповая политика: Group Policy: Конфигурация компьютера > Панель управления > Региональные и языковые параметры > Разрешить пользователям включать веб-службы распознавания речи Computer Configuration > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services |
MDM: Конфиденциальность/AllowInputPersonalization MDM: Privacy/AllowInputPersonalization
Конфигурация компьютера > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к данным о местоположении Computer Configuration > Windows Components > App Privacy > Let Windows apps access location
MDM: Конфиденциальность/LetAppsAccessLocation MDM: Privacy/LetAppsAccessLocation
Конфигурация компьютера > Компоненты Windows > Поиск устройства > Включить/выключить поиск устройства Computer Configuration > Windows Components > Find My Device > Turn On/Off Find My Device
MDM: Experience/AllFindMyDevice MDM: Experience/AllFindMyDevice
Конфигурация компьютера > Компоненты Windows > Сбор данных и предварительные сборки > Разрешить телеметрию Computer Configuration > Windows Components > Data Collection and Preview Builds > Allow Telemetry
MDM: System/AllowTelemetry MDM: System/AllowTelemetry
Обязательные диагностические данные (Windows 10, версии 1903 и более поздние) Required diagnostic data (Windows 10, version 1903 and later)
Выпуски Windows Server: Server editions:
Необходимые диагностические данные Required diagnostic data
Конфигурация компьютера > Компоненты Windows > Ввод текста > Улучшение распознавания ввода с клавиатуры и рукописного ввода Computer Configuration > Windows Components > Text Input > Improve inking and typing recognition
MDM: TextInput/AllowLinguisticDataCollection MDM: TextInput/AllowLinguisticDataCollection
Конфигурация пользователя > Компоненты Windows > Содержимое облака > Запрет использования данных диагностики для специализированных интерфейсов User Configuration > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences
MDM: Взаимодействие/AllowTailoredExperiencesWithDiagnosticData MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Конфигурация компьютера > Система > Профиль пользователя > Отключение идентификатора рекламы Computer Configuration > System > User Profile > Turn off the advertising Id
MDM: Privacy/DisableAdvertisingId MDM: Privacy/DisableAdvertisingId
Конфигурация компьютера > Система > Политики ОС > Разрешить загрузку действий пользователя Computer Configuration > System > OS Policies > Allow upload of User Activities
MDM: Privacy/EnableActivityFeed MDM: Privacy/EnableActivityFeed
Конфигурация компьютера > Компоненты Windows > Поиск > Разрешить Кортану Computer Configuration > Windows Components > Search > Allow Cortana
MDM: Experience/AllowCortana MDM: Experience/AllowCortana
2.3 Руководство по настройке конфигурации 2.3 Guidance for configuration options
В этом разделе приводятся общие сведения и ссылки на более подробные сведения, а также инструкции для администраторов и ответственных за соблюдение законодательства. This section provides general details and links to more detailed information, as well as instructions for administrators and compliance professionals. С помощью этих инструкций вы сможете управлять параметрами устройства, чтобы управлять целями в отношении соответствия требованиям вашей организации. These instructions allow you to manage device settings to manage the compliance objectives of your organization. Сюда включены сведения о настройке устройства и об установке параметров устройства после завершения процедуры настройки, чтобы свести к минимуму объем собираемых данных и обеспечить конфиденциальность в работе пользователей с устройством. This information includes details about setting up a device, configuring the device’s settings after setup is complete to minimize data collection, and driving privacy-related user experiences.
2.3.1 Управление процессом настройки устройства 2.3.1 Managing the device setup experience
Развертывание Windows можно настроить с помощью нескольких различных способов, которые предоставляют администратору возможности для управления, включая то, как устройство настроено, что включено по умолчанию, а также что пользователь может менять в устройстве после входа в систему. Windows deployment can be configured using several different methods that provide an administrator with options for control, including how a device is set up, which options are enabled by default, and what the user is able to change on the device after they log on.
Если вы хотите получить возможность полностью контролировать и применять ограничения к данным, отправляемым в корпорацию Майкрософт, можно использовать Диспетчер конфигураций в качестве решения для развертывания. If you want the ability to fully control and apply restrictions on data being sent back to Microsoft, you can use Configuration Manager as a deployment solution. Диспетчер конфигураций можно использовать для развертывания настраиваемого образа загрузки с помощью различных методов развертывания. Configuration Manager can be used to deploy a customized boot image using a variety of deployment methods. Можно дополнительно ограничить отправку в корпорацию Майкрософт любых диагностических данных, относящихся к диспетчеру конфигураций, отключив этот параметр, как описано в инструкциях здесь. You can further restrict any Configuration Manager-specific diagnostic data from being sent back to Microsoft by turning off this setting as outlined in the instructions here.
Кроме того, администраторы могут также использовать приложение Windows Autopilot. Alternatively, your administrators can also choose to use Windows Autopilot. Autopilot снижает общую нагрузку на развертывание, позволяя администраторам полностью настраивать запуск при первом включении компьютера. Autopilot lessens the overall burden of deployment while allowing administrators to fully customize the out-of-box experience. Тем не менее, поскольку Windows Autopilot является облачным решением, администраторы должны знать, что минимальный набор идентификаторов устройств отправляется в корпорацию Майкрософт во время начальной загрузки устройства. However, since Windows Autopilot is a cloud-based solution, administrators should be aware that a minimal set of device identifiers are sent back to Microsoft during initial device boot up. Эта зависящая от устройства информация используется для идентификации устройства, чтобы оно могло получать настроенные администратором профиль и политики Autopilot.. This device-specific information is used to identify the device so that it can receive the administrator-configured Autopilot profile and policies.
Для получения дополнительных сведений о Autopilot и использовании Autopilot для развертывания Windows 10, можно ознакомиться со следующими статьями: You can use the following articles to learn more about Autopilot and how to use Autopilot to deploy Windows 10:
2.3.2 Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт 2.3.2 Managing connections from Windows components to Microsoft services
Администраторы могут управлять тем, какие данные отправляются из их организации в корпорацию Майкрософт, путем настройки параметров, связанных с функциями, предоставляемыми компонентами Windows. Administrators can manage the data sent from their organization to Microsoft by configuring settings associated with the functionality provided by Windows components.
Чтобы получить более подробные сведения, ознакомьтесь со статьей Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. For more details, see Manage connections from Windows operating system components to Microsoft services. В этой статье приведены различные методы, которые можно использовать для настройки каждого параметра, влияние на функциональность, а также то, какие версии Windows применимы. This topic includes the different methods available on how to configure each setting, the impact to functionality, and which versions of Windows that are applicable.
2.3.3 Управление подключениями в Windows 10 2.3.3 Managing Windows 10 connections
Некоторые компоненты, приложения и связанные службы Windows передают данные в конечные точки сети Microsoft. Some Windows components, apps, and related services transfer data to Microsoft network endpoints. Администратор может заблокировать такие конечные точки для своей организации, чтобы обеспечить соответствие ее специальным целям в отношении соответствия требованиям. An administrator may want to block these endpoints for their organization to meet their specific compliance objectives.
В разделе Управление конечными точками подключения для Windows 10, версия 1903 представлен список конечных точек для последней версии Windows 10, а также описания любых функций, которые могут быть затронуты ограничением сбора данных. Manage connection endpoints for Windows 10, version 1903 provides a list of endpoints for the latest Windows 10 release, along with descriptions of any functionality that would be impacted by restricting data collection. Подробные сведения о дополнительных версиях Windows можно найти на сайте конфиденциальности Windows в разделе «Управление конечными точками подключений в Windows 10» в левом меню навигации. Details for additional Windows versions can be found on the Windows Privacy site under the Manage Windows 10 connection endpoints section of the left-hand navigation menu.
2.3.4 Базовый план ограниченной функциональности 2.3.4 Limited functionality baseline
Организация может далее свести к минимуму объем данных, отправляемых в корпорацию Майкрософт или ее приложениям, путем управления подключениями и настройки дополнительных параметров на своих устройствах. An organization may want to further minimize the amount of data sent back to Microsoft or shared with Microsoft apps by managing the connections and configuring additional settings on their devices. Аналогично Базовым параметрам безопасности Windows, корпорация Майкрософт выпустила ограниченный базовый уровень функциональности, направленный на настройку параметров для минимизации данных, отправляемых в Майкрософт. Similar to Windows security baselines, Microsoft has released a limited functionality baseline focused on configuring settings to minimize the data sent back to Microsoft. Тем не менее, применение этих настроек может повлиять на функциональность устройства. However, the functionality of the device could be impacted by applying these settings. В статье Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт излагаются подробные сведения о том, как применить базовый план, приводится полный перечень параметров, входящих в базовый план, а также рассказывается о том, какие функции будут затронуты. The Manage connections from Windows operating system components to Microsoft services article provides details on how to apply the baseline, along with the full list of settings covered in the baseline and the functionality that would be impacted. Администраторы, которые не хотят применять базовый план, также могут найти сведения о том, как настроить каждый параметр по отдельности, чтобы найти оптимальный баланс между отправкой данных и воздействием на необходимые для организации функции. Administrators that don’t want to apply the baseline can still find details on how to configure each setting individually to find the right balance between data sharing and impact to functionality for their organization.
Рекомендуем полностью протестировать любые изменения этих параметров до их развертывания в вашей организации. We recommend that you fully test any modifications to these settings before deploying them in your organization.
2.3.5 Диагностические данные: управление уведомлениями о смене уровня при входе в систему 2.3.5 Diagnostic data: Managing notifications for change of level at logon
Начиная с Windows 10, версия 1803, если администратор изменил параметр сбора диагностических данных, пользователи будут уведомлены об этом изменении при первом входе в устройство. Starting with Windows 10, version 1803, if an administrator modifies the diagnostic data collection setting, users are notified of this change during the initial device sign in. Например, если вы настроили устройство на отправку дополнительных диагностических данных, пользователь получит уведомление при следующем входе в устройство. For example, if you configure the device to send optional diagnostic data, users will be notified the next time they sign into the device. Вы можете отключить эти уведомления с помощью настройки групповой политики Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка уведомлений об изменении согласия на сбор данных телеметрии или политики MDM ConfigureTelemetryOptInChangeNotification . You can disable these notifications by using the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in change notifications or the MDM policy ConfigureTelemetryOptInChangeNotification .
2.3.6 Данные диагностики: управление выбором конечного пользователя для изменения параметра 2.3.6 Diagnostic data: Managing end user choice for changing the setting
Windows 10 версии 1803 и более поздних версий позволяет пользователям изменять уровень диагностических данных на более низкое значение, чем заданное администратором. Windows 10, version 1803 and newer allows users to change their diagnostic data level to a lower setting than what their administrator has set. Например, если вы настроили устройство на отправку дополнительных диагностических данных, пользователь может изменить параметр так, чтобы отправлялись только необходимые диагностические данные, с помощью параметров Настройки > Конфиденциальность > Диагностика и отзывы. For example, if you have configured the device to send optional diagnostic data, a user can change the setting so that only required diagnostic data is sent by going into Settings > Privacy > Diagnostics & feedback. Администраторы могут ограничить возможность пользователей изменять этот параметр с помощью меню Параметры > Конфиденциальность, настроив групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка пользовательского интерфейса согласия на сбор данных телеметрии или политику MDM ConfigureTelemetryOptInSettingsUx . Administrators can restrict a user’s ability to change the setting using Setting > Privacy by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in setting user interface or the MDM policy ConfigureTelemetryOptInSettingsUx .
2.3.7 Данные диагностики: управление удалением данных в зависимости от устройства 2.3.7 Diagnostic data: Managing device-based data delete
Windows 10 версии 1809 и более поздних версий позволяет пользователю удалять диагностические данные, собранные на устройстве в разделе Параметры > Конфиденциальность > Диагностика и отзывы и путем нажатия кнопки Удалить под заголовком Удалить диагностические данные. Windows 10, version 1809 and newer allows a user to delete diagnostic data collected from their device by using Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Администратор может также удалять диагностические данные с устройства с помощью командлета Clear-WindowsDiagnosticData в PowerShell. An administrator can also delete diagnostic data for a device using the Clear-WindowsDiagnosticData PowerShell cmdlet.
Администратор может отключить возможность пользователя удалять данные диагностики с устройства, настроив групповую политику Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Отключить удаление диагностических данных или политику MDM DisableDeviceDelete . An administrator can disable a user’s ability to delete their device’s diagnostic data by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Disable deleting diagnostic data or the MDM policy DisableDeviceDelete .
3. Процедура реализации прав субъекта данных 3. The process for exercising data subject rights
В этом разделе описаны различные способы, которые корпорация Майкрософт предоставляет пользователям и администраторам для реализации прав субъектов данных по отношению к данным, собранным на устройстве с Windows 10. This section discusses the different methods Microsoft provides for users and administrators to exercise data subject rights for data collected from a Windows 10 device.
3.1 Удаление 3.1 Delete
Пользователи могут удалить полученные с устройства данные, перейдя в меню Параметры > Конфиденциальность > Диагностика и отзывы и нажав кнопку Удалить под заголовком Удалить диагностические данные. Users can delete their device-based data by going to Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Администраторы также могут использовать командлет PowerShell Clear-WindowsDiagnosticData. Administrators can also use the Clear-WindowsDiagnosticData PowerShell cmdlet.
3.2 Просмотр 3.2 View
Средство просмотра диагностических данных (DDV) предоставляет возможность просмотра диагностических данных, собираемых на устройстве с Windows 10. The Diagnostic Data Viewer (DDV) provides a view into the diagnostic data being collected from a Windows 10 device. Администраторы также могут использовать командлет PowerShell Get-DiagnosticData. Administrators can also use the Get-DiagnosticData PowerShell cmdlet.
3.3 Экспорт 3.3 Export
Средство просмотра диагностических данных (DDV) обеспечивает возможность экспорта диагностических данных, полученных во время работы приложения, путем нажатия кнопки «Экспорт данных» в верхнем меню. The Diagnostic Data Viewer (DDV) provides the ability to export the diagnostic data captured while the app is running, by clicking the Export data button in the top menu. Администраторы также могут использовать сценарий командлета PowerShell Get-DiagnosticData. Administrators can also use the Get-DiagnosticData PowerShell cmdlet script.
3.4 Устройства, подключенные к учетной записи Майкрософт 3.4 Devices connected to a Microsoft account
Если пользователи входит в интерфейс Windows или приложение на устройстве с помощью учетной записи Майкрософт, они могут просматривать, удалять и экспортировать данные, связанные со своей учетной записью Майкрософт, на Информационной панели конфиденциальности. If a user signs in to a Windows experience or app on their device with their Microsoft account, they can view, delete, and export data associated with their Microsoft account on the Privacy dashboard.
4. Передача данных через границы 4. Cross-border data transfers
Корпорация Майкрософт выполняет требования действующего законодательства относительно сбора, использования и хранения персональных данных, в том числе об их передаче через границы Microsoft complies with applicable law regarding the collection, use, and retention of personal information, including its transfer across borders
Заявление Майкрософт о конфиденциальности содержит подробные сведения о том, как мы храним и обрабатываем личные данные. Microsoft’s Privacy Statement provides details on how we store and process personal data.
5. Сведения о связанных продуктах Windows 5. Related Windows product considerations
В разделах ниже приведены подробные сведения о том, как собираются и обрабатываются конфиденциальные данные и в связанных продуктах Windows. The following sections provide details about how privacy data is collected and managed across related Windows products.
5.1 Windows Server 2016 и более поздние версии 5.1 Windows Server 2016 and newer
Windows Server использует те же механизмы, что и Windows 10, при обработке персональных данных. Windows Server follows the same mechanisms as Windows 10 for handling of personal data.
5.2 Surface Hub 5.2 Surface Hub
Surface Hub является общим устройством, используемым в организации. Surface Hub is a shared device used within an organization. Идентификатор устройства, собираемый в составе диагностических данных, не связан с пользователем. The device identifier collected as part of diagnostic data is not connected to a user. Для удаления диагностических данных Windows, отправляемых в корпорацию Майкрософт относительно Surface Hub, вы можете использовать средство удаления диагностических данных Surface Hub, доступное в Microsoft Store. To delete the Windows diagnostic data sent to Microsoft for Surface Hub, you can use the Surface Hub Delete Diagnostic Data tool available in the Microsoft Store
Приложения и службы, которые запускаются в Windows, но не считающиеся находящимися в составе Windows, будут управлять сбором данных с помощью собственных элементов управления. Apps and services that run on Windows but are not considered part of Windows will manage data collection using their own controls. Обратитесь к издателю за инструкциями о том, как управлять сбором данных и передачей данных этих приложений и служб. Please contact the publisher for further guidance on how to control the data collection and transmission of these apps and services.
Администратор может настроить параметры конфиденциальности, например выбрав отправку только необходимых диагностических данных. An administrator can configure privacy-related settings, such as choosing to only send required diagnostic data. Surface Hub не поддерживает групповую политику для централизованного управления. Surface Hub does not support Group Policy for centralized management. Тем не менее, администраторы могут использовать MDM для применения этих параметров к Surface Hub. However, administrators can use MDM to apply these settings to Surface Hub. Дополнительные сведения о Surface Hub и MDM см. в разделе Управление параметрами с помощью поставщика MDM (Surface Hub). For more information about Surface Hub and MDM, see Manage settings with an MDM provider (Surface Hub).
5.3 Аналитика компьютеров 5.3 Desktop Analytics
Аналитика компьютеров — это набор решений для портала Azure, которые предоставляют обширные сведения о состоянии устройств в развертывании. Desktop Analytics is a set of solutions for Azure Portal that provide you with extensive data about the state of devices in your deployment. Аналитика компьютеров — это отдельное от Windows 10 предложение, которое зависит от включения режима минимального сбора данных на устройстве для работы. Desktop Analytics is a separate offering from Windows 10 and is dependent on enabling a minimum set of data collection on the device to function.
5.4 Компьютеры, управляемые Майкрософт 5.4 Microsoft Managed Desktop
Компьютеры, управляемые Майкрософт (MMD) — это служба, которая предоставляет пользователям безопасные современные возможности и всегда обеспечивает обновление устройств с учетом последних версий Windows 10 Корпоративная, Office 365 профессиональный плюс и служб безопасности Microsoft. Microsoft Managed Desktop (MMD) is a service that provides your users with a secure modern experience and always keeps devices up to date with the latest versions of Windows 10 Enterprise edition, Office 365 ProPlus, and Microsoft security services.