Windows 10 update and privacy settings что это


Что за папка и можно ли её удалить

Открывая локальный диск на котором установлена система Windows 10, вы наверняка видели папку Windows10Upgrade, и задавались вопросом, что эта за папка? и можно ли её удалить? Папку Windows10Upgrade создает утилита "Update Assistant" от Microsoft. Что это значит? Когда вы скачиваете с официального сайта Microsoft помощника по обновлению Windows 10 и запускаете ".exe" файл, то утилита Update Assistant создает папку Windows10Upgrade, в которой находятся необходимые файлы для работы самой программы. Приложение Update Assistant помогает вам обновить вашу систему Windows 10, если не работает "центр обновления" в параметрах, или же, если у вас какие-либо ошибки при попытке обновиться. Также Microsoft выпускает обновления не для всех сразу, она выкатывает свои патчи поэтапно, и по этой причине, чтобы быть первым, можно воспользоваться утилитой по обновлению. Давайте разберем, как полностью удалить папку Windows10Upgrade и саму программу по обновлению системы Update Assistant.

Удалить утилиту Update Assistant, чтобы удалить папку Windows10Upgrade

Чтобы удалить остаточные файлы любой программы, нужно удалить саму программу. Наверняка вы использовали этот инструмент и забыли про это. Откройте "Параметры" > "Приложения" > "Приложения и возможности" > справа найдите в списке программу "Помощник по обновлению до Windows 10" и удалите её. Таким образом папка Windows10Upgrade и её содержимое удалятся.

Если у вас нет такой утилиты, то вы можете папку Windows10Upgrade удалить вручную. Откройте системный диск на котором установлена Windows 10, обычно это диск C:\, и удалите её.


Загрузка комментариев

Windows 10 update and privacy settings что это такое

Windows Privacy Dashboard (WPD): Поддержка Windows 10 May 2020 Update, новые настройки конфиденциальности

Мощный портативный инструмент для управления параметрами конфиденциальности Windows Privacy Dashboard (WPD) был обновлен до версии 1.3.1532. Новая версия получила поддержку Windows 10 May 2020 Update (версия 2004), которая должна выйти на этой неделе.

Программа получила поддержку украинского языка. Правила блокировки были обновлены по состоянию на 8 мая 2020 года.

Изменения интерфейса

В заметках к релизу упоминаются изменения интерфейса, хотя подробности не сообщаются. Если сравнивать с предыдущей версией, то можно выделить четыре основных визуальных отличия.

Иконка замка в секции «Конфиденциальность» была заменена на иконку отпечатка пальца. В верхней части окна провала иконка звонка, которая показывала количество измененных параметров. Вместо нее в секции «Конфиденциальность» теперь показывается общее количество доступных для изменения настроек.

На странице «Блокировщик» пропала кнопка «Копировать правила», а в правой части основного окна WPD появилась кнопка «Точка восстановления». Раньше для этой цели использовалась отдельная иконка, размещенная рядом с иконкой звонка.

Новые настройки конфиденциальности

В списке изменений сообщается, что новая версия WPD получила поддержку новых параметров для улучшения приватности. Опять же разработчики не раскрывают детали. Снова прибегая к сравнению с предыдущей версией можно заметить несколько новых расширенных настроек.

Локальные групповые политики

Разрешить журнал буфера обмена

В Windows 10 вы можете использовать журнал буфера обмена со сниппетами скопированного текста, вызывая его клавишей Windows + V. Если вы не используете данную функцию, то можете отключить ее с помощью WPD.

SmartScreen Защитника Windows

SmartScreen использует информацию, предоставляемую другими пользователями Интернета, для определения степени опасности загружаемых файлов. Это означает, что Windows отправляет определенные данные на внешние сервера. Данную функцию можно отключить в WPD. Имейте в виду, что SmartScreen будет отключен для всех пользователей компьютера.

Службы

Служба устранения неполадок Центра обновления Windows (Windows Update Medic Service)

Данная служба Windows 10 используется для исправления ошибок, связанных с обновлениями Windows. Если вы не пользуетесь обновлениями, то можете отключить данный параметр в WDP.

Служба оркестратора обновлений (Update Orchestrator Service)

Хотите полностью отключить обновления Windows? Отключите данную службу для этого. Также не забудьте отключить другие службы, связанные с обновлением Windows.

Разрешить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков

Windows 10 по умолчанию передает сайтам данные о списке языков, которые вы используете на компьютере. Это делается для того, чтобы веб-сайт открывался на необходимом языке без дополнительной настройки.

Мы перечислили все новые функции в Windows Privacy Dashboard (WPD) версии 1.3.1532. Изменяйте настройки конфиденциальности с осторожностью. И не забывайте создавать точку восстановления системы перед применением изменений.

Источник

Назначение устройств каналам обслуживания для обновлений Windows 10 Assign devices to servicing channels for Windows 10 updates

Область применения Applies to

Ищете информацию для потребителей? Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответы See Windows Update: FAQ

Если вы не знакомы с концепцией каналов обслуживания или каналов выпуска Windows10, прочтите сначала раздел Каналы обслуживания. If you’re not familiar with the Windows 10 servicing or release channels, read Servicing Channels first.

Из-за изменений наименованиястарые условия, такие как CB и CBB, могут по-прежнему отображаться в некоторых наших продуктах, например в групповой политике. Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy. Если вы столкнулись с этими условиями, “CB” обозначает Полукруговый канал (targeted), который больше не используется, а “CBB” — это Полукруговый канал. If you encounter these terms, “CB” refers to the Semi-Annual Channel (Targeted)–which is no longer used–while “CBB” refers to the Semi-Annual Channel.

Одноежегодный канал является каналом обслуживания по умолчанию для всех устройств с Windows 10, кроме установленных на компьютере с установленным выпуском LTSB. The Semi-Annual Channel is the default servicing channel for all Windows 10 devices except those with the LTSB edition installed. В следующей таблице показаны каналы обслуживания, доступные для каждого выпуска Windows 10. The following table shows the servicing channels available to each Windows 10 edition.

Выпуск Windows 10 LTSB доступен только через Центр корпоративного лицензирования Майкрософт. The LTSB edition of Windows 10 is only available through the Microsoft Volume Licensing Center.

Назначение устройств в канал Semi-Annual Channel Assign devices to Semi-Annual Channel

Из-за изменений наименованиястарые условия, такие как CB и CBB, могут по-прежнему отображаться в некоторых наших продуктах, например в групповой политике. Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy. Если вы столкнулись с этими условиями, “CB” обозначает Полукруговый канал (targeted), который больше не используется, а “CBB” — это Полукруговый канал. If you encounter these terms, “CB” refers to the Semi-Annual Channel (Targeted)–which is no longer used–while “CBB” refers to the Semi-Annual Channel.

Устройства будут автоматически получать обновления из Полугодого канала, если только они не настроены для получения предварительных обновлений с помощью программы предварительной оценки Windows. Devices will automatically recieve updates from the Semi-Annual Channel, unless they are configured to recieve preview updates through the Windows Insider Program.

Назначение устройств для полугодового канала с помощью групповой политики To assign devices to the Semi-Annual Channel by using Group Policy

В Windows 10 версии 1607 и более поздних версий: In Windows 10, version 1607 and later releases:

Конфигурация компьютера > административных шаблонов > компонентах Windows > центра обновления Windows > откладывать обновления для Windows > выберите время получения обновлений компонентов и установите для уровня готовности ветви одноежегодный канал Computer Configuration > Administrative Templates > Windows Components > Windows Update > Defer Windows Updates > Select when Feature Updates are received – enable policy and set branch readiness level to the Semi-Annual Channel

Назначение устройств для одногодового канала с помощью MDM To assign devices to to the Semi-Annual Channel by using MDM

В Windows 10 версии 1607 и более поздних версий: In Windows 10, version 1607 and later releases:

../Vendor/MSFT/Policy/Config/Update/BranchReadinessLevel ../Vendor/MSFT/Policy/Config/Update/BranchReadinessLevel

Назначение устройствам Windows 10 для мобильных устройств одноежегодный канал с помощью MDM To assign Windows 10 Mobile Enterprise devices to the Semi-Annual Channel by using MDM

В Windows 10 Mobile Enterprise версии 1607 и более поздних версий: In Windows 10 Mobile Enterprise, version 1607 and later releases:

Регистрация устройств в программе предварительной оценки Windows Enroll devices in the Windows Insider Program

Чтобы начать работу с программой предварительной оценки Windows для бизнеса, необходимо выполнить несколько простых действий: To get started with the Windows Insider Program for Business, you will need to follow a few simple steps:

  1. На веб-сайте программы предварительной оценки Windows перейдите в раздел Для бизнеса > Начало работы для регистрации учетной записи Azure AD вашей организации. On the Windows Insider website, go to For Business > Getting Started to register your organizational Azure AD account.
  2. Зарегистрируйте свой домен. Register your domain. Вместо того чтобы регистрировать каждого пользователя по отдельности для получения сборок Insider Preview, администраторы могут просто зарегистрировать свой домен и управлять параметрами централизованно. Rather than have each user register individually for Insider Preview builds, administrators can simply register their domain and control settings centrally. Примечание. Вошедший в систему пользователь должен являться глобальным администратором домена Azure AD, чтобы иметь возможность зарегистрировать домен. Note: The signed-in user needs to be a Global Administrator of the Azure AD domain in order to be able to register the domain.
  3. Убедитесь, что для параметра Разрешить телеметрию задано значение 2 или выше. Make sure the Allow Telemetry setting is set to 2 or higher.
  4. Начиная с Windows 10 версии 1709 устанавливаются политики для управления предварительными сборками и их доставкой: Starting with Windows 10, version 1709, set policies to manage preview builds and their delivery:

Параметр Управление предварительными сборками позволяет администраторам включать и отключать установку предварительных сборок на устройстве. The Manage preview builds setting gives administrators control over enabling or disabling preview build installation on a device. Можно также остановить предварительные сборки после официального выпуска. You can also decide to stop preview builds once the release is public.

  • Групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнесаУправление предварительными сборками Group Policy: Computer Configuration/Administrative Templates/Windows Components/Windows Update/Windows Update for BusinessManage preview builds
  • MDM: Update/ManagePreviewBuilds MDM: Update/ManagePreviewBuilds

Параметр Уровень готовности ветви позволяет выбирать циклы фокус-тестирования предварительной сборки, а также откладывать и приостанавливать доставку обновлений. The Branch Readiness Level settings allows you to choose between preview flight rings, and allows you to defer or pause the delivery of updates.

  • Групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнесаВыберите, когда следует получать предварительные сборки и обновления компонентов Group Policy: Computer Configuration/Administrative Templates/Windows Components/Windows Update/ Windows Update for BusinessSelect when Preview Builds and Feature Updates are received
  • MDM: Update/BranchReadinessLevel MDM: Update/BranchReadinessLevel

Блокирование доступа к программе предварительной оценки Windows Block access to Windows Insider Program

Чтобы запретить регистрацию устройств в вашей организации в программе предварительной оценки для ранних версий Windows 10, выполните указанные ниже действия. To prevent devices in your organization from being enrolled in the Insider Program for early releases of Windows 10:

  • Групповая политика: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Сборки для сбора данных и предварительные сборки\Переключение пользовательских элементов управления сборками для предварительной оценки Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection and Preview Builds\Toggle user control over Insider builds
  • MDM: поставщик служб конфигурации политики— System/AllowBuildPreview MDM: Policy CSP – System/AllowBuildPreview

Начиная с Windows 10 версия 1709 эта политика заменена на политику Управление предварительными сборками. Starting with Windows 10, version 1709, this policy is replaced by Manage preview builds policy.

  • Групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнесаУправление предварительными сборками Group Policy: Computer Configuration/Administrative Templates/Windows Components/Windows Update/Windows Update for BusinessManage preview builds
  • MDM: Update/ManagePreviewBuilds MDM: Update/ManagePreviewBuilds

Переключение каналов Switching channels

Во время жизни устройства может потребоваться или желательно переключаться между доступными каналами. During the life of a device, it might be necessary or desirable to switch between the available channels. В зависимости от используемой каналы механизм этого процесса может отличаться: некоторые проще, другие требуют больше усилий. Depending on the channel you are using, the exact mechanism for doing this can be different; some will be simple, others more involved.

Из этой каналы From this channel В эту канал To this channel Сделайте следующее You need to
Программа предварительной оценки Windows Windows Insider Program
Semi-Annual Channel Semi-Annual Channel Не может быть напрямую Not directly possible
Long-Term Servicing Channel Long-Term Servicing Channel Нет непосредственной возможности (требуется очистка и загрузка). Not directly possible (requires wipe-and-load).
Semi-Annual Channel Semi-Annual Channel Предварительная оценка Insider Используйте приложение “Параметры” для регистрации устройства в программе предварительной оценки Windows. Use the Settings app to enroll the device in the Windows Insider Program.
Long-Term Servicing Channel Long-Term Servicing Channel Нет непосредственной возможности (требуется очистка и загрузка). Not directly possible (requires wipe-and-load).
Long-Term Servicing Channel Long-Term Servicing Channel Предварительная оценка Insider Используйте носитель для обновления до свежей сборки программы предварительной оценки Windows. Use media to upgrade to the latest Windows Insider Program build.
Semi-Annual Channel Semi-Annual Channel Используйте носитель для обновления. Use media to upgrade. Обратите внимание, что сборка Semi-Annual Channel должна быть более новой. Note that the Semi-Annual Channel build must be a later build.

Блокировка доступа пользователям к параметрам Центра обновления Windows Block user access to Windows Update settings

В Windows 10 администраторы могут управлять доступом пользователей к центру обновления Windows. In Windows 10, administrators can control user access to Windows Update.

Администраторы могут отключить параметр “проверять наличие обновлений” для пользователей, включив параметр групповой политики в разделе Конфигурация компьютера \ административные шаблоны \ пользователи \ update\Remove Access для использования всех функций центра обновления Windows . Administrators can disable the “Check for updates” option for users by enabling the Group Policy setting under Computer Configuration\Administrative Templates\Windows Components\Windows update\Remove access to use all Windows update features . Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам. Any background update scans, downloads and installations will continue to work as configured. Мы не перекомментируем этот параметр, если вы настроили устройство на “уведомление” для загрузки или установки, так как эта политика не позволит пользователю сделать это. We don’t recomment this setting if you have configured the device to “notify” to download or install as this policy will prevent the user from being able to do so.

Начиная с Windows 10, любые параметры конфигурации пользователей для Windows Update будут больше не поддерживаться. Starting with Windows 10, any Group Policy user configuration settings for Windows Update are no longer supported.

Источник

Win.Privacy – блокируем следящие функции Windows 10 – WindowsTips.Ru. Новости и советы

Когда стало известно, что Windows 10 довольно таки активно ведет сбор данных пользователей, многие из них стали искать способы если не полностью отключить, так по крайней мере ограничить возможности следящих компонентов. К счастью, разработчики стороннего программного обеспечения не заставили себя долго ждать. Они создали специальные утилиты, позволяющие отключить отвечающие за сбор пользовательских данных функции несколькими кликами.

Несмотря на то, что спрос на подобные инструменты снизился, программисты продолжают создавать новые утилиты для отключения следящих функций. Win.Privacy – как раз одна из самых последних предназначенных для этого программ. Утилита отличается маленьким размером, не нуждается в инсталляции на компьютер и очень проста в использовании. Все, что вам нужно сделать, так это нажать кнопку «Fix Privacy Issues». При этом Win.Privacy сначала создаст системную точку восстановления, а затем заблокирует основные следящие компоненты.

Что именно будет заблокировано, можно просмотреть в списке Logs, а чтобы убедиться, что блокировка действительно состоялась, можете нажать кнопку «Open hosts File» и посмотреть, доступ к каким ресурсам был закрыт в системном файле HOSTS. Есть также в Win.Privacy несколько дополнительных функций – отключение службы обновления, гибернации и определения местоположения компьютера.

Распространяется утилита бесплатно, рекламы не содержит, язык интерфейса имеет английский. Загрузить актуальную версию можно с официального сайта windotprivacy.co.nf.

Управление подключениями к службам Майкрософт из компонентов операционной системы Windows 10 - Windows Privacy

  • Чтение занимает 58 мин

В этой статье

Относится к:Applies to

  • Windows 10 Корпоративная версии 1607 и более новые версииWindows 10 Enterprise, version 1607 and newer
  • Windows Server2016Windows Server 2016
  • WindowsServer2019Windows Server 2019

В этой статье описаны сетевые подключения к службам Майкрософт, которые осуществляют компоненты Windows 10, а также параметры Windows, групповые политики и параметры реестра, доступные ИТ-специалистам для управления предоставляемыми Майкрософт данными.This article describes the network connections that Windows 10 components make to Microsoft and the Windows Settings, Group Policies and registry settings available to IT Professionals to help manage the data shared with Microsoft. Если вы хотите сократить количество подключений из ОС Windows к службам Майкрософт или настроить параметры конфиденциальности, вы можете рассмотреть несколько параметров.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. Например вы можете настроить диагностические данные на самом низком уровне для своего выпуска Windows, а также оценить, какие еще подключения из Windows к службам Майкрософт требуется отключить, с помощью инструкций, приведенных в этой статье.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Несмотря на то, что вы можете сократить количество сетевых подключения к службам Майкрософт, существует множество причин, по которым они включены по умолчанию, включая обновление определений вредоносных программ и ведение списков отзыва сертификатов.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Эти данные помогают нам обеспечить надежную работу, обновление и защиту.This data helps us deliver a secure, reliable, and up-to-date experience.

Майкрософт предоставляет Базовый план ограниченной функциональности трафика Windows, позволяющий вашей организации быстро настраивать параметры, описанные в этом документе для ограничения подключений из Windows 10 к службам Майкрософт.Microsoft provides a Windows Restricted Traffic Limited Functionality Baseline package that will allow your organization to quickly configure the settings covered in this document to restrict connections from Windows 10 to Microsoft. Базовый план ограниченной функциональности трафика Windows основан на функциях административного шаблона групповых политик, а загружаемый пакет содержит дополнительные инструкции по развертыванию на устройствах в вашей организации.The Windows Restricted Traffic Limited Baseline is based on Group Policy Administrative Template functionality and the package you download contains further instructions on how to deploy to devices in your organization. Поскольку некоторые параметры могут ограничивать функциональность и конфигурацию безопасности вашего устройства, перед развертыванием базового плана ограниченной функциональности трафика Windows убедитесь в том, что вы выбрали подходящую конфигурацию параметров для вашей среды, а Windows и Защитник Windows полностью обновлены.Since some of the settings can reduce the functionality and security configuration of your device, before deploying Windows Restricted Traffic Limited Functionality Baseline make sure you choose the right settings configuration for your environment and ensure that Windows and Windows Defender are fully up to date. В противном случае могут возникнуть ошибки или неожиданные последствия.Failure to do so may result in errors or unexpected behavior. Не следует извлекать этот пакет в папку windows\system32, так как он не будет применен правильно.You should not extract this package to the windows\system32 folder because it will not apply correctly.

Важно!

  • Доступные для скачивания сценарии и параметры Windows 10 версии 1903 можно использовать на устройствах с Windows 10 версии 1909.The downloadable Windows 10, version 1903 scripts/settings can be used on Windows 10, version 1909 devices.
  • Разрешенные конечные точки трафика перечислены здесь: Разрешенный трафикThe Allowed Traffic endpoints are listed here: Allowed Traffic
    • Сетевой трафик списка отзыва сертификатов (CRL) и протокола Online Certificate Status Protocol (OCSP) не могут быть отключены и по-прежнему будут отображаться в сетевых журналах.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Проверки CRL и OCSP проводятся в отношении центров сертификации.CRL and OCSP checks are made to the issuing certificate authorities. Майкрософт является одним из таких центров.Microsoft is one of these authorities. Существует множество других центров, таких как DigiCert, Thawte, Google, Symantec и VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
  • Из соображений безопасности важно принять решение о том, какие параметры следует настроить, так как настройка некоторых из них может привести к снижению безопасности устройства.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Параметры, которые могут привести к снижению безопасности конфигурации устройства, включают: Центр обновления Windows, Автоматическое обновление корневых сертификатов и Защитник Windows.Examples of settings that can lead to a less secure device configuration include: Windows Update, Automatic Root Certificates Update, and Windows Defender. Поэтому мы не рекомендуем отключить ни одну из этих функций.Accordingly, we do not recommend disabling any of these features.
  • После изменения конфигурации рекомендуется перезапустить устройство.It is recommended that you restart a device after making configuration changes to it.
  • После применения базового плана ограниченной функциональности трафика Windows ссылки Техническая поддержка и Отправить отзыв работать не будут.The Get Help and Give us Feedback links no longer work after the Windows Restricted Traffic Limited Functionality Baseline is applied.

Предупреждение

  • Если пользователь выполняет команду Вернуть компьютер в исходное состояние ("Параметры" -> "Обновление и безопасность" -> "Восстановление") с параметром Сохранить мои файлы (или параметром Удалить все), потребуется повторно применить базовые параметры функциональности ограничения трафика Windows, чтобы повторно ограничить устройство.If a user executes the Reset this PC command (Settings -> Update & Security -> Recovery) with the Keep my files option (or the Remove Everything option) the Windows Restricted Traffic Limited Functionality Baseline settings will need to be re-applied in order to re-restrict the device. Исходящий трафик может возникать перед повторным применением базовых параметров функциональности ограничения трафика.Egress traffic may occur prior to the re-application of the Restricted Traffic Limited Functionality Baseline settings.
  • Чтобы эффективно ограничить устройство (в первый раз или позже), рекомендуется установить пакет базовых параметров функциональности ограничения трафика в автономном режиме.To restrict a device effectively (first time or subsequently), it is recommended to apply the Restricted Traffic Limited Functionality Baseline settings package in offline mode.
  • В процессе обновления Windows возможен исходящий трафик.During update or upgrade of Windows, egress traffic may occur.

Сведения об использовании облачной службы управления устройствами Microsoft Intune для ограничения трафика см. в статье Управление подключениями, идущими от компонентов операционной системы Windows 10 к службам Майкрософт, с помощью Microsoft Intune MDM Server .To use Microsoft Intune cloud based device management for restricting traffic please refer to the Manage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Мы всегда стремимся повысить качество нашей документации и приветствуем ваши отзывы.We are always striving to improve our documentation and welcome your feedback. Вы можете оставить свой отзыв, обратившись в службу telmhelp@microsoft.com.You can provide feedback by contacting telmhelp@microsoft.com.

Возможности управления для каждого параметраManagement options for each setting

В следующих разделах перечислены компоненты, которые устанавливают сетевые подключения к службам Майкрософт по умолчанию.The following sections list the components that make network connections to Microsoft services by default. Вы можете настроить эти параметры для управления данными, которые отправляются в Майкрософт.You can configure these settings to control the data that is sent to Microsoft. Чтобы запретить Windows отправку любых данных в Майкрософт, настройте диагностические данные на уровне «Безопасность», отключите диагностические данные Защитника Windows и создание отчетов MSRT, а также отключите все эти соединения.To prevent Windows from sending any data to Microsoft, configure diagnostic data at the Security level, turn off Windows Defender diagnostic data and MSRT reporting, and turn off all of these connections

Параметры для Windows 10 КорпоративнаяSettings for Windows 10 Enterprise edition

В следующей таблице перечислены возможности управления для каждого параметра, начиная с Windows 10 Корпоративная версии 1607.The following table lists management options for each setting, beginning with Windows 10 Enterprise version 1607.

Параметры для Windows Server 2016 с возможностями рабочего столаSettings for Windows Server 2016 with Desktop Experience

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 с возможностями рабочего стола.See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

Параметры для Windows Server 2016 Server CoreSettings for Windows Server 2016 Server Core

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 Server Core.See the following table for a summary of the management settings for Windows Server 2016 Server Core.

Параметры для Windows Server 2016 Nano ServerSettings for Windows Server 2016 Nano Server

В таблице ниже приводится сводка по параметрам управления для Windows Server 2016 Nano Server.See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

Параметры для Windows Server 2019Settings for Windows Server 2019

В таблице ниже приведены общие сведения о параметрах управления для Windows Server 2019.See the following table for a summary of the management settings for Windows Server 2019.

Настройка каждого параметраHow to configure each setting

Дополнительные сведения о настройке всех параметров можно найти в следующих разделах.Use the following sections for more information about how to configure each setting.

1. Автоматическое обновление корневых сертификатов1. Automatic Root Certificates Update

Компонент "Автоматическое обновление корневых сертификатов" предназначен для автоматической проверки списка доверенных центров сертификации в Центре обновления Windows и поиска доступных обновлений.The Automatic Root Certificates Update component is designed to automatically check the list of trusted authorities on Windows Update to see if an update is available. Дополнительные сведения см. в разделе Настройка автоматического обновления корневых сертификатов.For more information, see Automatic Root Certificates Update Configuration. Вы можете отключить автоматическое обновление корневых сертификатов, однако, делать это не рекомендуется. При этом также будет отключено обновление списка запрещенных сертификатов и списка правил для PIN-кодов.Although not recommended, you can turn off Automatic Root Certificates Update, which also prevents updates to the disallowed certificate list and the pin rules list.

Внимание!

Не загружая корневые сертификаты автоматически, возможно, устройство не сможет подключаться к некоторым веб-сайтам.By not automatically downloading the root certificates the device may not be able to connect to some websites.

Для Windows 10, Windows Server 2016 с возможностями рабочего стола и Windows Server 2016 Server Core.For Windows 10, Windows Server 2016 with Desktop Experience, and Windows Server 2016 Server Core:

  • Примените групповую политику: Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Параметры связи через Интернет > Отключить автоматические обновления корневых сертификатовEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update

    -и--and-

  1. Перейдите в раздел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики открытого ключа.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Дважды щелкните Параметры подтверждения пути сертификата.Double-click Certificate Path Validation Settings.
  3. На вкладке Получение по сети установите флажок Определить параметры политики.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Снимите флажок Автоматически обновлять сертификаты в программе корневых сертификатов Microsoft (рекомендуется), а затем нажмите ОК.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

-или--or-

  • Создайте путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot и добавьте параметр реестра REG_DWORD с именем DisableRootAutoUpdate со значением 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

    -и--and-

  1. Перейдите в раздел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики открытого ключа.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Дважды щелкните Параметры подтверждения пути сертификата.Double-click Certificate Path Validation Settings.
  3. На вкладке Получение по сети установите флажок Определить параметры политики.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Снимите флажок Автоматически обновлять сертификаты в программе корневых сертификатов Microsoft (рекомендуется), а затем нажмите ОК.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

В Windows Server 2016 Nano Server.On Windows Server 2016 Nano Server:

  • Создайте путь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot и добавьте параметр реестра REG_DWORD с именем DisableRootAutoUpdate со значением 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

Примечание

Сетевой трафик CRL и OCSP в настоящее время разрешен и по-прежнему будет отображаться в сетевых журналах.CRL and OCSP network traffic is currently Allowed Traffic and will still show up in network traces. Проверки CRL и OCSP проводятся в отношении центров сертификации.CRL and OCSP checks are made to the issuing certificate authorities. Корпорация Майкрософт — один из них, но существует множество других, например DigiCert, Thawte, Google, Symantec и VeriSign.Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

2. Кортана и поиск2. Cortana and Search

Чтобы управлять параметрами Кортаны, используйте групповые политики.Use Group Policies to manage settings for Cortana. Дополнительные сведения см. на веб-странице Кортана, Поиск и конфиденциальность: вопросы и ответы.For more info, see Cortana, Search, and privacy: FAQ.

2.1 Кортана и групповые политики поиска2.1 Cortana and Search Group Policies

Чтобы найти объекты групповой политики Кортаны, выберите элементы Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Поиск.Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

ПолитикаPolicy ОписаниеDescription
Разрешить КортануAllow Cortana Выберите, следует ли разрешить установку и запуск Кортаны на устройстве.Choose whether to let Cortana install and run on the device.

Отключите эту политику для отключения Кортаны.Disable this policy to turn off Cortana.

Разрешить средствам поиска и Кортане использовать информацию о местоположенииAllow search and Cortana to use location Выберите, могут ли Кортана и средство поиска предоставлять результаты поиска с учетом местоположения.Choose whether Cortana and Search can provide location-aware search results.

Отключите эту политику, чтобы заблокировать Кортане доступ к сведениям о расположении.Disable this policy to block access to location information for Cortana.

Запретить поиск в ИнтернетеDo not allow web search Выберите, можно ли выполнять поиск в Интернете с панели поиска Windows.Choose whether to search the web from Windows Desktop Search.

Примените эту политику, чтобы отключить возможность поиска в Интернете с помощью Кортаны.Enable this policy to remove the option to search the Internet from Cortana.

Не выполнять поиск в Интернете и не отображать результаты из Интернета в поискеDon't search the web or display web results in Search Выберите, следует ли выполнять поиск в Интернете при помощи Кортаны.Choose whether to search the web from Cortana.

Включите эту политику, чтобы прекратить отображение веб-запросов и результатов в средстве поиска.Enable this policy to stop web queries and results from showing in Search.

Можно также применить групповые политики с помощью приведенных ниже разделов реестра.You can also apply the Group Policies using the following registry keys:

ПолитикаPolicy Путь реестраRegistry Path
Включение КортаныAllow Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortanaREG_DWORD: AllowCortana
Значение: 0Value: 0
Разрешить средствам поиска и Кортане использовать информацию о местоположенииAllow search and Cortana to use location HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocationREG_DWORD: AllowSearchToUseLocation
Значение: 0Value: 0
Запретить поиск в ИнтернетеDo not allow web search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearchREG_DWORD: DisableWebSearch
Значение: 1Value: 1
Не выполнять поиск в Интернете и не отображать результаты из Интернета в поискеDon't search the web or display web results in Search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWebREG_DWORD: ConnectedSearchUseWeb
Значение: 0Value: 0

Важно!

При использовании редактора групповых политик эти действия являются обязательными для всех поддерживаемых версий Windows 10, но не являются обязательными для устройств под управлением Windows 10 версии 1607 или Windows Server 2016.Using the Group Policy editor these steps are required for all supported versions of Windows 10, however they are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Разверните узел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — <имя LDAP>, а затем выберите Правила для исходящего подключения.Expand Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Windows Defender Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Щелкните правой кнопкой мыши пункт Правила исходящих и выберите команду Новое правило.Right-click Outbound Rules, and then click New Rule. Запустится мастер создания правила для нового исходящего подключения .The New Outbound Rule Wizard starts.

  3. На странице Тип правила щелкните Программа, а затем Далее.On the Rule Type page, click Program, and then click Next.

  4. На странице Программа щелкните Путь к этой программе, введите %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h3txyewy\SearchUI.exe, затем нажмите Далее.On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h3txyewy\SearchUI.exe, and then click Next.

  5. На странице Действие щелкните Блокировать подключение, а затем нажмите Далее.On the Action page, click Block the connection, and then click Next.

  6. На странице Профиль убедитесь,

Как отключить сбор ваших личных данных в Windows 10

С момента появления Windows 10 для тестирования, некоторые пользователи были озабочены тем, как много данных о пользователях собирает Microsoft в процессе использования новой операционной системы. Однако для тестируемой системы - это было вполне обосновано тем, что разработчику требуется как можно больше данных для выявления источников различных проблем, которые обязательно возникают в таких комплексных системах как Windows.

Ожидалось, что на момент релиза, состоявшегося пару дней назад, Microsoft установит адекватные настройки политики конфиденциальности - чтобы и пользователь чувствовал, что за ними не ведет прослушку АНБ, но и чтобы компания получала полезные данные для улучшения продукта. Другими словами - компромисс удовлетворяющий обе стороны.

К сожалению, компромисса для пользователей нет - если вы установили Windows 10 со стандартным процессом быстрой установки, тогда вы автоматически разрешаете Microsoft собирать о вас пугающе большое количество информации. От того что вы вводите клацая по клавиатуре, до того где вы находитесь, историю того где вы находились, история вашего браузера, содержание ваших email'ов, ваш ключ к шифрованным данным BitLocker. И все это вы будете передавать не только Microsoft, но и неким "доверенным партнерам компании".

Если вы из числа людей, которые против того чтобы делиться всеми этими данным, в каких бы целях это ни было, тогда обратите внимание на гайд ниже, в котором описывается как отключить сбор информации на вас в Windows 10.

Во время установки

  • Не используйте экспресс установку. Выберите пункт с продвинутыми настройками и убедитесь, что все настройки отключены.
  • Используйте ваш локальный аккаунт с Windows 10, вместо удаленного.

После установки

  • Откройте Параметры > Конфиденциальность (Settings > Privacy) и отключите все пункты или по крайней мере те, без которых вы можете обойтись.
  • Тут же найдите пункт Обратная связь (Feedback) и выберите Никогда (Never) в первой секции и Базовые (Basic) во второй.
  • Откройте Параметры > Система и безопасность > Дополнительные настройки > Выбрать способ получения обновлений (Settings > Update and Security > Advanced Options > Choose how updates are delivered) и отключите эту опцию.
  • Отключите Кортану нажав на поле Поиска.
  • Отключите поиск по веб в поле поиска в меню Параметров.

Управление дополнительными параметрами Центра обновления Windows (Windows 10) - Windows Deployment

  • Чтение занимает 11 мин

В этой статье

Область примененияApplies to

Ищете информацию для потребителей?Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответыSee Windows Update: FAQ

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows (WU) на ваших устройствах Windows 10.You can use Group Policy settings or mobile device management (MDM) to configure the behavior of Windows Update (WU) on your Windows 10 devices. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.You can configure the update detection frequency, select when updates are received, specify the update service location and more.

Сводка параметров Центра обновления WindowsSummary of Windows Update settings

Поиск обновленийScanning for updates

В Windows 10 администраторы могут очень гибко настраивать, как их устройства сканируют и получают обновления.With Windows 10, admins have a lot of flexibility in configuring how their devices scan and receive updates.

Указать размещение службы обновлений Майкрософт в интрасети позволяет администраторам указать устройствам внутреннее расположение службы обновлений Майкрософт, а Не подключаться к расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновления.Specify Intranet Microsoft update service location allows admins to point devices to an internal Microsoft update service location, while Do not connect to any Windows Update Internet locations gives them to option to restrict devices to just that internal update service. Частота поиска автоматических обновлений определяет, как часто устройства ищут обновления.Automatic Updates Detection Frequency controls how frequently devices scan for updates.

Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе.You can make custom device groups that'll work with your internal Microsoft update service by using Enable client-side targeting. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.You can also make sure your devices receive updates that were not signed by Microsoft from your internal Microsoft update service, through Allow signed updates from an intranet Microsoft update service location.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.Finally, to make sure the updating experience is fully controlled by the admins, you can Remove access to use all Windows Update features for users.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.For additional settings that configure when Feature and Quality updates are received, see Configure Windows Update for Business.

Указать размещение службы обновлений Майкрософт в интрасетиSpecify Intranet Microsoft update service location

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт.Specifies an intranet server to host updates from Microsoft Update. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети.You can then use this update service to automatically update computers on your network. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления.This setting lets you specify a server on your network to function as an internal update service. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.The Automatic Updates client will search this service for updates that apply to the computers on your network.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети.To use this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Specify Intranet Microsoft update service location. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику.You must set two server name values: the server from which the Automatic Updates client detects and downloads updates, and the server to which updated workstations upload statistics. Оба значения могут соответствовать одному серверу.You can set both values to be the same server. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.An optional server name value can be specified to configure Windows Update Agent to download updates from an alternate download server instead of the intranet update service.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows.If the setting is set to Enabled, the Automatic Updates client connects to the specified intranet Microsoft update service (or alternate download server), instead of Windows Update, to search for and download updates. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания.Enabling this setting means that end users in your organization don't have to go through a firewall to get updates, and it gives you the opportunity to test updates after deploying them. Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.If the setting is set to Disabled or Not Configured, and if Automatic Updates is not disabled by policy or user preference, the Automatic Updates client connects directly to the Windows Update site on the Internet.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети.The alternate download server configures the Windows Update Agent to download files from an alternative download server instead of the intranet update service. Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления.The option to download files with missing Urls allows content to be downloaded from the Alternate Download Server when there are no download Urls for files in the update metadata. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.This option should only be used when the intranet update service does not provide download Urls in the update metadata for files which are present on the alternate download server.

Примечание

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.If the "Configure Automatic Updates" policy is disabled, then this policy has no effect.

Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.If the "Alternate Download Server" is not set, it will use the intranet update service by default to download updates.

Параметр "Скачивать файлы без URL-адреса..." используется, только если задано значение "Альтернативный сервер скачивания".The option to "Download files with no Url..." is only used if the "Alternate Download Server" is set.

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.To configure this policy with MDM, use UpdateServiceUrl and UpdateServiceUrlAlternate.

Частота поиска автоматических обновленийAutomatic Updates detection frequency

Указывает промежуток времени в часах между поисками доступных обновлений.Specifies the hours that Windows will use to determine how long to wait before checking for available updates. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени.The exact wait time is determined by using the hours specified here minus zero to twenty percent of the hours specified. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.For example, if this policy is used to specify a 20-hour detection frequency, then all clients to which this policy is applied will check for updates anywhere between 16 to 20 hours.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.To set this setting with Group Policy, navigate to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Automatic Updates detection frequency.

Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале.If the setting is set to Enabled, Windows will check for available updates at the specified interval. Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.If the setting is set to Disabled or Not Configured, Windows will check for available updates at the default interval of 22 hours.

Примечание

Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".The "Specify intranet Microsoft update service location" setting must be enabled for this policy to have effect.

Если политика "Настройка автоматического обновления" выключена, эта политика не оказывает влияния.If the "Configure Automatic Updates" policy is disabled, this policy has no effect.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.To configure this policy with MDM, use DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления WindowsRemove access to use all Windows Update features

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей.By enabling the Group Policy setting under Computer Configuration\Administrative Templates\Windows Components\Windows update\Remove access to use all Windows update features, administrators can disable the "Check for updates" option for users. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.Any background update scans, downloads and installations will continue to work as configured.

Не подключаться к расположениям Центра обновления Windows в ИнтернетеDo not connect to any Windows Update Internet locations

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Microsoft Store.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете.Use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations to enable this policy. При включении эта политика будет отключать функции, описанные выше, и может привести к прекращению соединения с общедоступными службами, такими как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.When enabled, this policy will disable the functionality described above, and may cause connection to public services such as the Microsoft Store, Windows Update for Business and Delivery Optimization to stop working.

Примечание

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".This policy applies only when the device is configured to connect to an intranet update service using the "Specify intranet Microsoft update service location" policy.

Разрешить клиенту присоединение к целевой группеEnable client-side targeting

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети.Specifies the target group name or names that should be used to receive updates from an intranet Microsoft update service. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.This allows admins to configure device groups that will receive different updates from sources like WSUS or Configuration Manager.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе.This Group Policy setting can be found under Computer Configuration\Administrative Templates\Windows Components\Windows update\Enable client-side targeting. Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере.If the setting is set to Enabled, the specified target group information is sent to the intranet Microsoft update service which uses it to determine which updates should be deployed to this computer. Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.If the setting is set to Disabled or Not Configured, no target group information will be sent to the intranet Microsoft update service.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой.If the intranet Microsoft update service supports multiple target groups, this policy can specify multiple group names separated by semicolons. В противном случае необходимо указать одну группу.Otherwise, a single group must be specified.

Примечание

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе.This policy applies only when the intranet Microsoft update service the device is directed to is configured to support client-side targeting. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.If the "Specify intranet Microsoft update service location" policy is disabled or not configured, this policy has no effect.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасетиAllow signed updates from an intranet Microsoft update service location

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.This policy setting allows you to manage whether Automatic Updates accepts updates signed by entities other than Microsoft when the update is found on an intranet Microsoft update service location.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.To configure this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows update\Allow signed updates from an intranet Microsoft update service location.

Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом из хранилища сертификатов "Доверенные издатели" на локальном компьютере.If you enable this policy setting, Automatic Updates accepts updates received through an intranet Microsoft update service location, as specified by Specify Intranet Microsoft update service location, if they are signed by a certificate found in the "Trusted Publishers" certificate store of the local computer. Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.If you disable or do not configure this policy setting, updates from an intranet Microsoft update service location must be signed by Microsoft.

Примечание

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.Updates from a service other than an intranet Microsoft update service must always be signed by Microsoft and are not affected by this policy setting.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.To configure this policy with MDM, use AllowNonMicrosoftSignedUpdate.

Установка обновленийInstalling updates

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.To add more flexibility to the update process, settings are available to control update installation.

Функция Настройка автоматического обновления предлагает 4 различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.Configure Automatic Updates offers 4 different options for automatic update installation, while Do not include drivers with Windows Updates makes sure drivers are not installed with the rest of the received updates.

Исключать драйверы из обновлений WindowsDo not include drivers with Windows Updates

Позволяет администраторам исключать драйверы Центра обновления Windows (WU) во время обновлений.Allows admins to exclude Windows Update (WU) drivers during updates.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows.To configure this setting in Group Policy, use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not include drivers with Windows Updates. Включите эту политику, чтобы не включать драйверы в исправления Windows.Enable this policy to not include drivers with Windows quality updates. Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как "Драйвер".If you disable or do not configure this policy, Windows Update will include updates that have a Driver classification.

Настройка автоматического обновленияConfigure Automatic Updates

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.Enables the IT admin to manage automatic update behavior to scan, download, and install updates.

Настройка компонента «Автоматическое обновление» с помощью групповой политикиConfiguring Automatic Updates by using Group Policy

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления необходимо выбрать один из четырех вариантов:Under Computer Configuration\Administrative Templates\Windows Components\Windows update\Configure Automatic Updates, you must select one of the four options:

2 — Уведомление о загрузке и автоматическая установка — когда Windows найдет обновления, которые относятся к этому устройству, пользователи получат уведомления, что обновления готовы к скачиванию.2 - Notify for download and auto install - When Windows finds updates that apply to this device, users will be notified that updates are ready to be downloaded. После перехода в раздел Параметры > Обновление и безопасность > Центр обновления Windows, пользователи могут скачать и установить все доступные обновления.After going to Settings > Update & security > Windows Update, users can download and install any available updates.

3 — Загружать автоматически и уведомлять об установках — Windows находит обновления, которые относятся к устройству, и скачивает их в фоновом режиме (пользователь не получает уведомления и его работа не прерывается во время этого процесса).3 - Auto download and notify for Install - Windows finds updates that apply to the device and downloads them in the background (the user is not notified or interrupted during this process). После завершения скачивания пользователи будут уведомлены, что они готовы к установке.When the downloads are complete, users will be notified that they are ready to install. Пользователи могут перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows и установить их.After going to Settings > Update & security > Windows Update, users can install them.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики.4 - Auto download and schedule the install - Specify the schedule using the options in the Group Policy Setting. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.For more information about this setting, see Schedule update installation.

5 — Разрешить локальному администратору выбирать параметры — этот параметр позволяет локальным администраторам использовать приложение параметров для выбора нужного параметра конфигурации.5 - Allow local admin to choose setting - With this option, local administrators will be allowed to use the settings app to select a configuration option of their choice. Локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.Local administrators will not be allowed to disable the configuration for Automatic Updates.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную.If this setting is set to Disabled, any updates that are available on Windows Update must be downloaded and installed manually. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.To do this, users must go to Settings > Update & security > Windows Update.

Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение "Параметры" в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.If this setting is set to Not Configured, an administrator can still configure Automatic Updates through the settings app, under Settings > Update & security > Windows Update > Advanced options.

Настройка автоматического обновления с помощью параметров системного реестраConfiguring Automatic Updates by editing the registry

Примечание

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. Эти проблемы могут привести к необходимости переустановки операционной системы.These problems might require you to reinstall the operating system. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.Microsoft cannot guarantee that these problems can be resolved. Внося изменения в реестр, вы действуете на свой страх и риск.Modify the registry at your own risk.

В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.In an environment that does not have Active Directory deployed, you can edit registry settings to configure group policies for Automatic Update.

Для этого выполните следующие действия:To do this, follow these steps:

  1. Нажмите кнопку Пуск, выполните поиск по запросу "regedit", а затем откройте редактор реестра.Select Start, search for "regedit", and then open Registry Editor.

  2. Откройте следующий раздел реестра:Open the following registry key:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU 
  3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.Add one of the following registry values to configure Automatic Update.

    • NoAutoUpdate (REG_DWORD):NoAutoUpdate (REG_DWORD):

      • 0: автоматическое обновление включено (по умолчанию).0: Automatic Updates is enabled (default).

      • 1: автоматическое обновление отключено.1: Automatic Updates is disabled.

    • AUOptions (REG_DWORD):AUOptions (REG_DWORD):

      • 1: флажок "Выполнять обновление системы" для компонента "Автоматическое обновление" снят.1: Keep my computer up to date is disabled in Automatic Updates.

      • 2: уведомлять о загрузке и установке.2: Notify of download and installation.

      • 3: загружать автоматически и уведомлять об установке.3: Automatically download and notify of installation.

      • 4: загружать автоматически и устанавливать по заданному расписанию.4: Automatically download and scheduled installation.

    • ScheduledInstallDay (REG_DWORD):ScheduledInstallDay (REG_DWORD):

      • 0: ежедневно.0: Every day.

      • С 1 по 7: дни недели от воскресенья (1) до субботы (7).1 through 7: The days of the week from Sunday (1) to Saturday (7).

    • ScheduledInstallTime (REG_DWORD):ScheduledInstallTime (REG_DWORD):

      n, где n — время суток в 24-часовом формате (0-23).n, where n equals the time of day in a 24-hour format (0-23).

    • UseWUServer (REG_DWORD)UseWUServer (REG_DWORD)

      Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.Set this value to 1 to configure Automatic Updates to use a server that is running Software Update Services instead of Windows Update.

    • RescheduleWaitTime (REG_DWORD)RescheduleWaitTime (REG_DWORD)

      m, где m —время ожидания от запуска компонента "Автоматическое обновление" до начала установки обновлений в случае, если запланированная установка была пропущена.m, where m equals the time period to wait between the time Automatic Updates starts and the time that it begins installations where the scheduled times have passed. Это время задается в минутах в пределах от 1 до 60.The time is set in minutes from 1 to 60, representing 1 minute to 60 minutes)

      Примечание

      Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting only affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

    • NoAutoRebootWithLoggedOnUsers (REG_DWORD):NoAutoRebootWithLoggedOnUsers (REG_DWORD):

      0 (ложь) или 1 (истина).0 (false) or 1 (true). Если параметр имеет значение 1, компонент "Автоматическое обновление" не перезапускает компьютер во время сеанса работы пользователя.If set to 1, Automatic Updates does not automatically restart a computer while users are logged on.

      Примечание

      Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

Сведения об использовании компонента "Автоматическое обновление" с сервером, на котором запущены службы SUS, см. в руководстве "Развертывание служб Microsoft Windows Server Update Services 2.0".To use Automatic Updates with a server that is running Software Update Services, see the Deploying Microsoft Windows Server Update Services 2.0 guidance.

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора.When you configure Automatic Updates directly by using the policy registry keys, the policy overrides the preferences that are set by the local administrative user to configure the client. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.If an administrator removes the registry keys at a later date, the preferences that were set by the local administrative user are used again.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:To determine the WSUS server that the client computers and servers connect to for updates, add the following registry values to the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ 
  • WUServer (REG_SZ)WUServer (REG_SZ)

    Значение служит для указания HTTP-имени сервера WSUS (например, http://IntranetSUS).This value sets the WSUS server by HTTP name (for example, http://IntranetSUS).

  • WUStatusServer (REG_SZ)WUStatusServer (REG_SZ)

    Значение служит для указания HTTP-имени сервера статистики SUS (например, http://IntranetSUS).This value sets the SUS statistics server by HTTP name (for example, http://IntranetSUS).

Выберите настройки конфиденциальности после обновления Windows 10

Наряду с нашим неизменным стремлением к конфиденциальности с Windows 10, важно также подготовить и ваши настройки конфиденциальности. Если вы обновляете свое устройство до новой версии Windows 10, вам может быть предложено просмотреть или выбрать настройки конфиденциальности после обновления, когда вы войдете в систему с учетной записью администратора.

Если вы видите предварительно выбранные настройки, они основаны на том, что вы выбрали перед обновлением Windows.Вы можете настроить их, включив или выключив любой переключатель, а затем выбрав Принять . Если вы не видите предварительно выбранные параметры, вам нужно будет сделать новый выбор, выбрав значок или текст блока, который вы предпочитаете, а затем выберите Принять .

Для получения подробной информации о каждой категории параметров конфиденциальности и ее влиянии на сбор, передачу и использование данных выберите Узнать больше .

После установки обновления и просмотра настроек конфиденциальности вы можете изменить их в любое время, нажав кнопку Start > Settings > Privacy .Чтобы узнать больше о Windows 10 и вашей конфиденциальности, посетите сайт privacy.microsoft.com.

.

Параметры конфиденциальности Windows 10, которые используют приложения

Windows предоставляет широкий доступ к данным, чтобы приложения были полезными и ценными для вас. Эти возможности, которые представляют собой конструкции безопасности, закрывающие доступ к личным данным, включают в себя такие вещи, как Календарь, Контакты, История звонков и многое другое. У каждой возможности есть собственная страница настроек конфиденциальности, так что вы можете контролировать ее, а также какие приложения и службы могут использовать эту возможность.

Для управления приложениями, которые могут использовать каждую возможность

  1. Перейдите к Запустите , затем выберите Настройки> Конфиденциальность> [Возможности] .

  2. Выберите предпочтительную настройку для Разрешить приложениям использовать / получать доступ / читать ваши [Возможности] .

  3. Менее Выберите, какие приложения могут использовать / получать доступ / управлять / считывать ваши [Возможности] , включать или отключать настройки отдельных приложений и служб.

Исключения из настроек приватности

Настольные приложения не будут отображаться в вашем . Выберите, какие приложения могут использовать / получать доступ / контролировать / читать ваши списки [Capability] , и на них не влияет Разрешить приложениям использовать / получать доступ / читать ваш параметр [Capability] .Чтобы разрешить или заблокировать настольные приложения, используйте настройки в этих приложениях.

Примечание: Как узнать, является ли приложение настольным? Настольные приложения обычно загружаются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или USB-накопителя). Они запускаются с использованием файла .EXE или .DLL и обычно запускаются на вашем устройстве, в отличие от веб-приложений (которые работают в облаке). Вы также можете найти настольные приложения в Microsoft Store.

.

Выберите настройки конфиденциальности после обновления Windows 10

Наряду с нашим неизменным стремлением к конфиденциальности с Windows 10, важно также подготовить и ваши настройки конфиденциальности. Если вы обновляете свое устройство до новой версии Windows 10, вам может быть предложено просмотреть или выбрать настройки конфиденциальности после обновления, когда вы войдете в систему с учетной записью администратора.

Если вы видите предварительно выбранные настройки, они основаны на том, что вы выбрали перед обновлением Windows.Вы можете настроить их, включив или выключив любой переключатель, а затем выбрав Принять . Если вы не видите предварительно выбранные параметры, вам нужно будет сделать новый выбор, выбрав значок или текст блока, который вы предпочитаете, а затем выберите Принять .

Для получения подробной информации о каждой категории параметров конфиденциальности и ее влиянии на сбор, передачу и использование данных выберите Узнать больше .

После установки обновления и просмотра настроек конфиденциальности вы можете изменить их в любое время, нажав кнопку Start > Settings > Privacy .Чтобы узнать больше о Windows 10 и вашей конфиденциальности, посетите сайт privacy.microsoft.com.

.

Общие параметры конфиденциальности в Windows 10

Windows 10 предоставляет следующие параметры конфиденциальности, чтобы вы могли контролировать свою конфиденциальность.

Рекламный идентификатор

Windows генерирует уникальный рекламный идентификатор для каждого пользователя на устройстве, который разработчики приложений и рекламные сети могут затем использовать в своих целях, включая предоставление более релевантной рекламы в приложениях. Когда рекламный идентификатор включен, приложения могут получать к нему доступ и использовать его почти так же, как веб-сайты могут получать доступ и использовать уникальный идентификатор, хранящийся в файле cookie.Таким образом, разработчики приложений (и рекламные сети, с которыми они работают) могут связывать личные данные, которые они собирают о вас, с вашим рекламным идентификатором и использовать эти личные данные для предоставления более релевантной рекламы и другого персонализированного опыта в своих приложениях.

Настройка рекламного идентификатора применяется к приложениям Windows, использующим рекламный идентификатор Windows. Настройка рекламного идентификатора не применяется к другим методам рекламы на основе интересов, предоставляемой Microsoft или третьими сторонами, например к файлам cookie, используемым для показа рекламы на основе интересов на веб-сайтах.Сторонние продукты, доступные через Windows или установленные в ней, также могут предоставлять другие формы рекламы на основе интересов в соответствии с их собственной политикой конфиденциальности. Microsoft предоставляет другие формы рекламы на основе интересов в определенных продуктах Microsoft как напрямую, так и в партнерстве со сторонними поставщиками рекламы. Узнайте больше о другой рекламе на основе интересов от Microsoft.

Для отключения рекламного идентификатора

  1. Перейти к Пуск > Настройки > Конфиденциальность > Общие .

  2. Выберите предпочтительную настройку для Разрешить приложениям использовать рекламный идентификатор, чтобы сделать рекламу более интересной для вас в зависимости от активности вашего приложения .

Примечания:

  • Отключение рекламного идентификатора не уменьшит количество объявлений, которые вы видите, но это может означать, что реклама менее интересна и актуальна для вас. При повторном включении рекламный идентификатор сбрасывается.

  • В предыдущих версиях Windows 10 рекламный идентификатор назывался релевантной рекламой.

SmartScreen Защитника Windows

SmartScreen Защитника Windows отправляет в Microsoft данные о посещаемых вами веб-сайтах и ​​загружаемых файлах, чтобы предупредить вас и помочь защитить вас и ваше устройство от небезопасного веб-содержимого или вредоносного программного обеспечения.

Отключение SmartScreen Защитника Windows

  1. Перейдите к Пуск > Настройки > Обновление и безопасность > Безопасность Windows > Управление приложениями и браузером .

  2. Выберите предпочтительные настройки для SmartScreen Защитника Windows.

Доступ к веб-сайту списка языков

Содержание некоторых веб-сайтов может быть доступно на разных языках.Windows может обмениваться информацией о вашем списке предпочтительных языков с веб-сайтами, чтобы у них была возможность уважать ваши языковые предпочтения без необходимости независимо настраивать их для каждого сайта.

Для отключения доступа веб-сайта к списку языков

  1. Перейти к Пуск > Настройки > Конфиденциальность > Общие .

  2. Выберите предпочтительную настройку для Разрешить веб-сайтам предоставлять локально релевантный контент, открыв мой список языков .

Отслеживание запуска приложений

Windows может персонализировать меню «Пуск» в зависимости от запускаемых вами приложений. Это позволяет быстро получить доступ к списку наиболее часто используемых приложений как в меню «Пуск», так и при поиске на устройстве.

Для управления отслеживанием запуска приложений

  1. Перейти к Пуск > Настройки > Конфиденциальность > Общие .

  2. Выберите предпочтительный параметр для Разрешить Windows отслеживать запуск приложений для улучшения результатов поиска и запуска. .

Предлагаемое содержание

Microsoft может предложить вам свои предложения в разделе «Настройки». Этот контент имеет различные формы и может помочь вам открыть для себя новые функции в настройках или предложить новый контент и приложения, которые могут вас заинтересовать.Чтобы отключить эти предложения, перейдите к Настройки > Конфиденциальность > Общие , а затем выключите Показывать предлагаемый контент в приложении «Настройки» .

.

Диагностика, обратная связь и конфиденциальность в Windows 10

Вместе диагностика и обратная связь - это то, как вы и ваше устройство с Windows 10 сообщаете Microsoft, что на самом деле происходит.

Когда вы используете Windows, мы собираем диагностическую информацию и, чтобы быть уверенным, что прислушиваемся к вам, нашему клиенту, мы также создали способы, позволяющие вам отправлять нам отзывы в любое время и в определенное время, например, когда Windows 10 запрашивает вас. вопрос о том, как что-то у вас работает.

Примечание. Microsoft повышает прозрачность, классифицируя собираемые данные: требуется или необязательно .Windows 10 находится в процессе обновления устройств, чтобы отразить эту новую категоризацию, и во время этого перехода основные диагностические данные будут переклассифицированы как обязательные диагностические данные, а полные диагностические данные будут переклассифицированы как дополнительные диагностические данные.

Какие данные собираются и почему

Microsoft использует диагностические данные для обеспечения безопасности и актуальности Windows, устранения проблем и внесения улучшений в продукт, как более подробно описано ниже.Независимо от того, выберете ли вы отправку дополнительных диагностических данных, ваше устройство будет таким же безопасным и будет работать нормально. Эти данные передаются в Microsoft и хранятся с одним или несколькими уникальными идентификаторами, которые могут помочь нам распознать отдельного пользователя на отдельном устройстве и понять проблемы обслуживания устройства и шаблоны использования.

  • Обязательные диагностические данные - это информация о вашем устройстве, его настройках и возможностях, а также о том, правильно ли оно работает.Это минимальный уровень диагностических данных, необходимых для обеспечения надежности, безопасности и нормальной работы вашего устройства.

  • Дополнительные диагностические данные включают дополнительные сведения о вашем устройстве, его настройках, возможностях и состоянии устройства. Дополнительные диагностические данные также включают информацию о веб-сайтах, которые вы просматриваете, активности устройства (иногда называемой использованием) и расширенных отчетах об ошибках.Дополнительные диагностические данные могут также включать состояние памяти вашего устройства при сбое системы или приложения (которые могут непреднамеренно включать части файла, которые вы использовали при возникновении проблемы). Требуемые диагностические данные всегда будут включены, если вы выберете отправку дополнительных диагностических данных. Несмотря на то, что ваше устройство будет таким же безопасным и нормально работать при отправке только обязательных диагностических данных, дополнительная информация, которую мы собираем, когда вы выбрали отправку дополнительных диагностических данных, облегчает нам выявление и устранение проблем и внесение улучшений в продукт, которые принесут пользу всем. Клиенты Windows.

Некоторые из описанных выше данных могут не собираться с вашего устройства, даже если вы решите отправить дополнительные диагностические данные. Microsoft сводит к минимуму объем дополнительных диагностических данных, которые мы собираем со всех устройств, путем сбора некоторых данных только с небольшого процента устройств (образец). Запустив средство просмотра диагностических данных, вы увидите значок, который указывает, является ли ваше устройство частью образца, а также какие конкретные данные собираются с вашего устройства.Инструкции по загрузке средства просмотра диагностических данных можно найти по адресу Start > Settings > Privacy > Diagnostics & Feedback .

Конкретные элементы данных, собираемые при диагностике Windows, могут быть изменены, чтобы предоставить Microsoft гибкость при сборе данных, необходимых для описанных целей. Например, чтобы убедиться, что Microsoft может устранить последнюю проблему с производительностью, влияющую на работу пользователей, или обновить устройство с Windows 10, которое является новым для рынка, Microsoft может потребоваться сбор элементов данных, которые ранее не собирались.Текущий список типов данных, собранных для обязательных диагностических данных и дополнительных диагностических данных, см. В разделах «Обязательные диагностические события и поля Windows (базовый уровень)» и «Дополнительные диагностические данные Windows 10 (полный уровень)».

Мы используем Обязательных диагностических данных , чтобы поддерживать устройства Windows в актуальном состоянии. Microsoft использует:

  • Основная информация об ошибке, помогающая определить, можно ли устранить проблемы, с которыми сталкивается ваше устройство, с помощью процесса обновления.

  • Информация о вашем устройстве, его настройках и возможностях, включая приложения и драйверы, установленные на вашем устройстве, чтобы убедиться, что ваше устройство готово и совместимо со следующей версией операционной системы или приложения и готово к обновлению.

  • Регистрация информации из самого процесса обновления, чтобы понять, насколько хорошо обновления вашего устройства проходят этапы загрузки, предварительной установки, после установки, после перезагрузки и настройки.

  • Данные о производительности обновлений на всех устройствах Windows для оценки успешности развертывания обновления и изучения характеристик устройства (например, оборудования, периферийных устройств, настроек и приложений), которые связаны с успехом или неудачей обновления.

  • Данные о том, на каких устройствах произошли ошибки обновления, и почему следует определить, предлагать ли такое же обновление снова.

Мы используем как Обязательные диагностические данные , так и Опциональные диагностические данные для устранения проблем, чтобы обеспечить надежность и безопасность Windows и связанных продуктов и услуг.

Microsoft использует Необходимые диагностические данные для:

  • Поймите огромное количество комбинаций аппаратного, системного и программного обеспечения, которые используют клиенты.

  • Анализируйте проблемы на основе конкретных комбинаций оборудования, системы и программного обеспечения и определяйте, где проблемы или проблемы возникают с конкретным или ограниченным набором устройств.

  • Определите, есть ли у приложения или процесса проблемы с производительностью (например, приложение аварийно завершает работу или зависает) и когда на устройстве создается файл аварийного дампа (сами аварийные дампы не собираются без дополнительных разрешений, таких как выбор отправки дополнительной диагностики данные).

  • Оцените эффективность и устраните проблемы с самой диагностической системой трансмиссии.

Корпорация Майкрософт использует дополнительные данные, собранные, когда вы решите отправить Дополнительные диагностические данные , чтобы помочь быстрее выявлять и устранять проблемы.

Мы используем:

  • Информация об активности приложения, чтобы понять, что пользователь делал в приложении, которое вызвало проблему, в сочетании с тем, что мы узнали о влиянии других приложений или процессов, запущенных на устройстве.

  • Информация о состоянии устройства, например уровень заряда батареи или скорость реакции приложений на ввод, чтобы лучше понимать данные, которые мы собираем о проблемах с производительностью приложений, и вносить исправления.

  • Информация, содержащаяся в расширенных отчетах об ошибках и аварийных дампах, для лучшего понимания данных, связанных с конкретными условиями, при которых произошла ошибка или сбой.

Мы используем Обязательные диагностические данные для улучшения Windows. Мы используем диагностические данные Optional для улучшения Windows и сопутствующих продуктов и услуг.

Microsoft использует Требуемые диагностические данные для улучшения продукта в контексте обеспечения актуальности и безопасности вашего устройства Windows; решение проблем; доступность; надежность; спектакль; улучшение существующих функций Windows; совместимость приложений, драйверов и других утилит; Конфиденциальность; и энергоэффективность.

Microsoft использует для этой цели Необходимые диагностические данные следующим образом:

  • Информация об устройствах, периферийных устройствах и настройках клиентов (и их конфигурациях) используется для определения приоритетов улучшений продукта путем определения того, какие улучшения окажут наибольшее положительное влияние на большинство клиентов Windows 10.

  • Информация о том, какие приложения установлены на устройствах, используется для определения приоритетов тестирования совместимости приложений и улучшения функций для наиболее популярных приложений.

Дополнительные данные, собранные при выборе отправки Дополнительные диагностические данные используются, чтобы помочь внести еще более значимые улучшения в Windows и сопутствующие продукты и услуги:

  • Информация об активности приложений помогает нам определять приоритеты тестирования совместимости приложений и улучшать функции приложений и функций, которые используются чаще всего.

  • Информация о влиянии характеристик устройства, конфигурации и активности приложений на работоспособность устройства (например, на время автономной работы) используется для анализа и внесения изменений, улучшающих производительность устройств Windows.

  • Сводная информация об истории просмотров в браузерах Microsoft используется для настройки алгоритмов поиска Bing для обеспечения более эффективных результатов поиска.

Если вашим устройством управляет ИТ-отдел организации, могут быть дополнительные изменения в том, как ваши диагностические данные управляются с помощью групповых политик, установленных на устройстве. Дополнительные сведения см. В разделе Настройка диагностических данных Windows в вашей организации.Если предприятие привлекает Microsoft для управления своими устройствами, мы будем использовать данные диагностики и ошибки для управления, мониторинга и устранения неполадок устройств предприятия.

Если вы решите включить Tailored Experience , мы будем использовать ваши диагностические данные Windows, чтобы предлагать вам персонализированные советы, рекламу и рекомендации для улучшения взаимодействия с Microsoft. Если вы выбрали Basic в качестве параметра диагностических данных, персонализация будет основана на информации о вашем устройстве, его настройках и возможностях, а также на том, правильно ли оно работает.Если вы выбрали Полный , персонализация также будет основана на информации о том, как вы используете приложения и функции, а также на дополнительной информации о состоянии вашего устройства. Мы не используем содержимое аварийных дампов, просматриваемых вами веб-сайтов, речи, набора текста или ввода данных для персонализации, когда мы получаем такие данные от клиентов, которые выбрали Full .

Tailored включает предложения по настройке и оптимизации Windows, а также рекламу и рекомендации для продуктов и услуг, функций, приложений и оборудования Microsoft и сторонних производителей для Windows.Например, чтобы помочь вам максимально эффективно использовать свое устройство, мы можем рассказать вам о функциях, о которых вы, возможно, не знали или которые являются новыми. Если у вас возникла проблема с вашим устройством Windows, вам может быть предложено решение. Вам может быть предложено настроить экран блокировки, добавив изображения, или вам будет показано больше картинок того типа, которые вам нравятся, или меньше тех, которые вам не нравятся. Или, если вам не хватает места на жестком диске, Windows может порекомендовать вам попробовать OneDrive или приобрести оборудование, чтобы получить больше места.

Если вы решите включить Улучшение рукописного ввода и ввода , Microsoft будет собирать образцы контента, который вы вводите или пишете, для улучшения таких функций, как распознавание рукописного ввода, автозаполнение, предсказание следующего слова и исправление орфографии, и мы используем эти данные в совокупности для улучшения рукописного ввода и набора текста для всех пользователей. Когда Microsoft собирает диагностические данные о рукописном вводе и вводе, они делятся на небольшие образцы и обрабатываются для удаления уникальных идентификаторов, информации о последовательности и других данных (таких как адреса электронной почты и числовые значения), которые могут использоваться для восстановления исходного содержимого или связывания ввода. тебе.Он также включает связанные данные о производительности, такие как изменения, которые вы вручную вносите в текст, а также слова, которые вы добавили в словарь. Эти данные не используются для индивидуального опыта.

Примечание: В предыдущих версиях Windows параметр Improve inking & typing недоступен, и эти данные собираются, когда вместо Diagnostic data установлено значение Full .

Как управлять настройками диагностики и обратной связи

При первой настройке устройства с Windows 10 вы можете выбрать параметры конфиденциальности для своего устройства, включая параметр Диагностические данные , который можно установить на Basic или Full .

Во время настройки вы также можете выбрать, хотите ли вы, чтобы Tailored Experience был установлен на на или на выкл . В более новых версиях Windows вы можете выбрать, хотите ли вы Улучшить рукописный ввод и набор текста. установлен на на или на .

Если вы решите изменить эти настройки после завершения установки Windows 10, выполните соответствующие шаги в следующих разделах.

Для изменения настроек диагностических данных

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Диагностические данные выберите предпочтительный вариант. Если параметры недоступны, возможно, вы используете устройство, управляемое вашим рабочим местом или организацией.В этом случае вы увидите . Некоторые настройки скрыты или управляются вашей организацией в верхней части экрана диагностики и обратной связи.

Примечание. Windows также имеет другие параметры конфиденциальности, которые определяют, будут ли отправляться данные об активности приложений и истории просмотров в Microsoft, например, параметр истории активности.

Чтобы изменить настройку индивидуального опыта

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Менее Индивидуальные возможности , выберите настройку, которую вы предпочитаете.

Для просмотра диагностических данных

Вы можете просматривать диагностические данные для вашего устройства в режиме реального времени с помощью средства просмотра диагностических данных. Обратите внимание, что вы сможете просматривать данные, доступные только во время работы средства просмотра диагностических данных.Средство просмотра диагностических данных не позволяет просматривать историю диагностических данных.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Убедитесь, что для параметра Средство просмотра диагностических данных установлено значение Включено , а затем выберите Средство просмотра диагностических данных .

Для удаления диагностических данных

В разделе Удалить диагностические данные вы можете удалить диагностические данные для вашего устройства. Обратите внимание, что выбор этого параметра не удаляет диагностические данные, связанные с вашей учетной записью, и не останавливает отправку диагностических данных в Microsoft.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Удалить диагностические данные выберите Удалить .

Посетите панель управления конфиденциальностью Microsoft, чтобы просмотреть и удалить любые дополнительные диагностические данные, связанные с вашей учетной записью Microsoft.

Чтобы запретить Microsoft использовать ваши данные для набора текста и рукописного ввода для улучшения услуг набора текста и письма для всех клиентов

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. Менее Улучшение рукописного ввода и набора текста , выберите нужный параметр. Для предыдущих версий Windows, где этот параметр не существовал, выберите Basic в разделе Диагностические данные .

Чтобы изменить частоту запроса обратной связи

Время от времени мы будем отображать сообщение с просьбой оценить или предоставить письменный отзыв о продукте или услугах, которые вы используете.Вы можете использовать параметр Частота обратной связи , чтобы настроить, как часто мы будем запрашивать эту обратную связь.

  1. Перейдите к Запустите , затем выберите Настройки > Конфиденциальность > Диагностика и обратная связь .

  2. В разделе Частота обратной связи выберите нужный вариант.

Чтобы отправить нам отзыв в любое время

  1. Введите Feedback Hub в строку поиска.

  2. Введите ключевые слова из вашей проблемы в поле с надписью . Сообщите нам, чтобы сделать Windows лучше , и нажмите Enter.

  3. Если вы нашли свою проблему, проголосуйте за нее. Если вы его не нашли, выберите Добавить отзыв , затем заполните форму.

.

Windows 10 и руководство по соблюдению конфиденциальности - Windows Privacy

  • 15 минут на чтение

В этой статье

Применимо к:

  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows Server 2016 и новее

Обзор

Важно

Microsoft повышает прозрачность, классифицируя собираемые нами данные как обязательные или необязательные.Windows 10 находится в процессе обновления устройств, чтобы отразить эту новую категоризацию, и во время этого перехода основные диагностические данные будут переклассифицированы как обязательные диагностические данные, а полные диагностические данные будут переклассифицированы как дополнительные диагностические данные. Дополнительные сведения см. В разделе «Изменения диагностических данных Windows».

В Microsoft мы стремимся к конфиденциальности данных во всех наших продуктах и ​​услугах. С помощью этого руководства мы расскажем администраторам и специалистам по комплаенсу о конфиденциальности данных для Windows 10.

Microsoft собирает данные посредством многократного взаимодействия с пользователями устройств Windows 10. Эта информация может содержать личные данные, которые могут использоваться для предоставления, защиты и улучшения служб Windows 10. Чтобы помочь пользователям и организациям контролировать сбор личных данных, Windows 10 предоставляет комплексные функции прозрачности, выбор настроек, элементы управления и поддержку запросов субъектов данных, все из которых подробно описаны в этой статье.

Эта информация позволяет администраторам и специалистам по соответствию работать вместе, чтобы лучше управлять соображениями конфиденциальности личных данных и соответствующими нормативными актами, такими как Общий регламент защиты данных (GDPR)

1.Прозрачность сбора данных Windows 10

Прозрачность - важная часть процесса сбора данных в Windows 10. Полная информация о функциях и процессах, используемых для сбора данных, доступна пользователям и администраторам непосредственно в Windows как во время, так и после настройки устройства.

1.1 Опыт настройки устройства и поддержка многоуровневой прозрачности

При настройке устройства пользователь может настроить свои параметры конфиденциальности. Эти настройки конфиденциальности являются ключевыми при определении объема собираемых персональных данных.Для каждого параметра конфиденциальности пользователю предоставляется информация о параметре вместе со ссылками на дополнительную информацию. Эта информация объясняет, какие данные собираются, как они используются и как управлять настройкой после завершения настройки устройства. Подключившись к сети на этом этапе настройки, пользователь также может просмотреть заявление о конфиденциальности. Краткий обзор процесса настройки параметров конфиденциальности описан в статье Windows Insiders, впервые ознакомьтесь с новым макетом параметров экрана конфиденциальности, который появится в Windows 10, запись в блоге в блогах Windows.

В следующей таблице представлен обзор параметров конфиденциальности Windows 10, представленных во время настройки устройства, которые включают обработку личных данных, и где можно найти дополнительную информацию.

Функция / настройка Описание Вспомогательный контент Заявление о конфиденциальности
Диагностические данные

Корпорация Майкрософт использует диагностические данные для обеспечения безопасности и актуальности Windows, устранения неполадок и улучшения продуктов.Независимо от того, какой выбор вы сделаете для сбора диагностических данных, устройство будет таким же безопасным и будет работать нормально. Эти данные собираются Microsoft и хранятся с одним или несколькими уникальными идентификаторами, которые могут помочь нам распознать отдельного пользователя на отдельном устройстве и понять проблемы обслуживания устройства и шаблоны использования.

Диагностические данные подразделяются на следующие категории:

  • Требуемые диагностические данные
    Ранее известные как базовые диагностические данные, необходимые диагностические данные включают информацию о вашем устройстве, его настройках, возможностях, а также о том, правильно ли оно работает, является ли устройство готов к обновлению, и есть ли факторы, которые могут препятствовать получению обновлений, такие как низкий заряд батареи, ограниченное дисковое пространство или возможность подключения через платную сеть.Здесь вы можете узнать, что собрано вместе с необходимыми диагностическими данными.
  • Дополнительные диагностические данные
    Ранее известные как полные диагностические данные, дополнительные диагностические данные включают более подробную информацию о вашем устройстве, его настройках, возможностях и состоянии устройства. Когда вы выбираете отправку дополнительных диагностических данных, необходимые диагностические данные всегда будут включены. Вы можете узнать, какие типы дополнительных диагностических данных собираются здесь.
Подробнее

Настройка диагностических данных Windows в вашей организации

Заявление о конфиденциальности
Диагностика рукописного ввода и набора текста Корпорация Майкрософт собирает дополнительные диагностические данные о рукописном вводе и вводе текста, чтобы улучшить распознавание языка и возможности предложения приложений и служб, работающих в Windows. Узнать больше Заявление о конфиденциальности
Выступление Используйте свой голос для диктовки и общения с Кортаной и другими приложениями, использующими облачное распознавание речи Windows. Microsoft собирает голосовые данные, чтобы улучшить речевые службы. Узнать больше Заявление о конфиденциальности
Расположение Получайте информацию о местоположении, например о маршрутах и ​​погоде. Разрешите Windows и приложениям запрашивать ваше местоположение и разрешите Microsoft использовать данные о вашем местоположении для улучшения служб определения местоположения. Узнать больше Заявление о конфиденциальности
Найти устройство Используйте данные о местоположении вашего устройства, чтобы найти устройство в случае его потери. Узнать больше Заявление о конфиденциальности
Индивидуальный подход Позвольте Microsoft предложить вам индивидуальные возможности, основанные на диагностических данных, которые вы выбрали для отправки. Индивидуальные возможности включают персонализированные советы, рекламу и рекомендации по улучшению продуктов и услуг Microsoft для ваших нужд. Узнать больше Заявление о конфиденциальности
Рекламный идентификатор Приложения могут использовать рекламный идентификатор для предоставления более персонализированной рекламы в соответствии с политикой конфиденциальности поставщика приложения. Узнать больше Заявление о конфиденциальности
История активности / временная шкала - синхронизация в облаке Если вы хотите, чтобы шкала времени Windows и другие функции Windows помогали вам продолжать то, что вы делали, даже когда вы переключаете устройства, отправьте в Microsoft историю своих действий, которая включает информацию о просматриваемых веб-сайтах и ​​о том, как вы используете приложения и службы. Узнать больше Заявление о конфиденциальности
Кортана

Кортана - это персональный цифровой помощник Microsoft, который помогает занятым людям делать дела, даже когда они на работе. Кортана в Windows доступна в определенных регионах и на определенных языках. Кортана учится на основе определенных данных о пользователе, таких как местоположение, поиск, календарь, контакты, голосовой ввод, шаблоны речи, электронная почта, контент и история общения из текстовых сообщений. В Microsoft Edge Кортана использует историю просмотров.Пользователь контролирует объем передаваемых данных.

Cortana предлагает широкие возможности конфигурации, специально оптимизированные для бизнеса. Войдя в систему с учетной записью Azure Active Directory (Azure AD), корпоративные пользователи могут предоставить Кортане доступ к своим корпоративным / рабочим удостоверениям, при этом получая все функции, которые Кортана предоставляет им вне работы.

Подробнее

Интеграция Кортаны в ваш бизнес или предприятие

Заявление о конфиденциальности

1.2 Мониторинг сбора данных

Diagnostic Data Viewer (DDV) - это приложение Microsoft Store (доступно в Windows 10 версии 1803 и новее), которое позволяет пользователю просматривать диагностические данные Windows, которые собираются на их устройстве с Windows 10 и отправляются в Microsoft в режиме реального времени. DDV группирует информацию по простым категориям, которые описывают собираемые данные.

Администратор также может использовать средство просмотра диагностических данных для модуля PowerShell для просмотра диагностических данных, собранных с устройства, вместо использования пользовательского интерфейса средства просмотра диагностических данных.Средство просмотра диагностических данных для PowerShell Overview предоставляет дополнительную информацию.

2. Управление сбором данных Windows 10

Windows 10 предоставляет возможность управлять настройками конфиденциальности несколькими различными способами. Пользователи могут изменить свои настройки конфиденциальности с помощью настроек Windows 10 ( Пуск> Настройки> Конфиденциальность ). Организация также может управлять параметрами конфиденциальности с помощью групповой политики или управления мобильными устройствами (MDM). В следующих разделах представлен обзор того, как управлять настройками конфиденциальности, которые ранее обсуждались в этой статье.

2.1 Параметры настройки конфиденциальности для пользователей

После настройки устройства с Windows 10 пользователь может управлять настройками сбора данных, перейдя в Пуск> Настройки> Конфиденциальность . Администраторы могут управлять настройками конфиденциальности с помощью настройки политики на устройстве (см. Раздел 2.2 ниже). В этом случае пользователь увидит предупреждение, в котором говорится, что Некоторые параметры скрыты или управляются вашей организацией , когда он перейдет к Пуск> Параметры> Конфиденциальность .В этом случае пользователь может изменять настройки только в соответствии с политиками, которые администратор применил к устройству.

2.2 Элементы управления настройками конфиденциальности для администраторов

Администраторы могут настраивать и контролировать параметры конфиденциальности в своей организации с помощью групповой политики, управления мобильными устройствами (MDM) или параметров реестра Windows.

В следующей таблице представлен обзор параметров конфиденциальности, обсужденных ранее в этом документе, с подробностями о том, как настроить эти политики.В таблице также представлена ​​информация о том, каким будет значение по умолчанию для каждого из этих параметров конфиденциальности, если вы не управляете параметром с помощью политики и не отключаете готовность к работе (OOBE) во время настройки устройства. Если вы хотите свести к минимуму сбор данных, мы также предлагаем установить рекомендуемое значение.

Функция / настройка Документация GP / MDM Состояние по умолчанию, если процесс установки отключен Состояние остановки / минимизации сбора данных
Речь Групповая политика:
Конфигурация компьютера > Панель управления > Региональные и языковые параметры > Разрешить пользователям включать онлайн-службы распознавания речи

MDM: Privacy / AllowInputPersonalization

выкл выкл
Расположение Групповая политика:
Конфигурация компьютера > Компоненты Windows > Конфиденциальность приложений > Разрешить приложениям Windows доступ к местоположению

MDM: Privacy / LetAppsAccessLocation

Выкл. (Windows 10, версия 1903 и новее) выкл
Найти устройство Групповая политика:
Конфигурация компьютера > Компоненты Windows > Найти устройство > Включение / выключение Найти устройство

MDM: Experience / AllFindMyDevice

выкл выкл
Диагностические данные Групповая политика:
Конфигурация компьютера > Компоненты Windows > Сбор данных и предварительный просмотр > Разрешить телеметрию

MDM: System / AllowTelemetry

Настольные выпуски:
Необходимые диагностические данные (Windows 10, версия 1903 и более поздние)

Серверные выпуски:
Необходимые диагностические данные

Конечные точки безопасности и блокировки
Диагностика рукописного ввода и набора текста Групповая политика:
Конфигурация компьютера > Компоненты Windows > Ввод текста > Улучшение рукописного ввода и распознавания набора

MDM: TextInput / AllowLinguisticDataCollection

Выкл. (Windows 10, версия 1809 и новее) выкл
Индивидуальный подход Групповая политика:
Конфигурация пользователя > Компоненты Windows > Облачное содержимое > Не использовать диагностические данные для адаптированного взаимодействия

MDM: Experience / AllowTailoredExperiencesWithDiagnosticData

выкл выкл
Рекламный идентификатор Групповая политика:
Конфигурация компьютера > Система > Профиль пользователя > Отключить рекламный идентификатор

MDM: Privacy / DisableAdvertisingId

выкл выкл
История активности / временная шкала - синхронизация в облаке Групповая политика:
Конфигурация компьютера > Система > Политики ОС > Разрешить загрузку действий пользователя

MDM: Privacy / EnableActivityFeed

выкл выкл
Кортана Групповая политика:
Конфигурация компьютера > Компоненты Windows > Поиск > Разрешить Кортану

MDM: Experience / AllowCortana

выкл выкл

2.3 Руководство по вариантам конфигурации

В этом разделе приведены общие сведения и ссылки на более подробную информацию, а также инструкции для администраторов и специалистов по соответствию. Эти инструкции позволяют управлять настройками устройства для достижения соответствия требованиям вашей организации. Эта информация включает в себя подробную информацию о настройке устройства, настройке параметров устройства после завершения настройки для минимизации сбора данных и обеспечении взаимодействия с пользователем, связанного с конфиденциальностью.

2.3.1 Управление процессом настройки устройства
Развертывание

Windows можно настроить с помощью нескольких различных методов, которые предоставляют администратору параметры управления, в том числе способ настройки устройства, параметры, включенные по умолчанию, и то, что пользователь может изменить на устройстве после входа в систему.

Если вы хотите иметь возможность полностью контролировать и применять ограничения на данные, отправляемые обратно в Microsoft, вы можете использовать Configuration Manager в качестве решения для развертывания.Configuration Manager можно использовать для развертывания настроенного образа загрузки с использованием различных методов развертывания. Вы можете дополнительно ограничить отправку любых диагностических данных, относящихся к Configuration Manager, обратно в Microsoft, отключив этот параметр, как описано в приведенных здесь инструкциях.

В качестве альтернативы, ваши администраторы также могут выбрать использование Windows Autopilot. Автопилот снижает общую нагрузку по развертыванию, позволяя администраторам полностью настраивать работу прямо из коробки.Однако, поскольку Windows Autopilot является облачным решением, администраторы должны знать, что минимальный набор идентификаторов устройств отправляется обратно в Microsoft во время начальной загрузки устройства. Эта относящаяся к устройству информация используется для идентификации устройства, чтобы оно могло получить профиль и политики автопилота, настроенные администратором.

Вы можете использовать следующие статьи, чтобы узнать больше об автопилоте и о том, как использовать автопилот для развертывания Windows 10:

2.3.2 Управление подключениями компонентов Windows к службам Microsoft

Администраторы могут управлять данными, отправляемыми из своей организации в Microsoft, путем настройки параметров, связанных с функциями, предоставляемыми компонентами Windows.

Для получения дополнительных сведений см. Управление подключениями компонентов операционной системы Windows к службам Microsoft. В этом разделе описаны различные доступные методы настройки каждого параметра, влияние на функциональность и применимые версии Windows.

2.3.3 Управление подключениями к Windows 10

Некоторые компоненты, приложения и связанные службы Windows передают данные на конечные точки сети Microsoft. Администратор может захотеть заблокировать эти конечные точки для своей организации для достижения конкретных целей соответствия.

Управление конечными точками подключения для Windows 10 версии 1903 предоставляет список конечных точек для последней версии Windows 10, а также описания любых функций, на которые может повлиять ограничение сбора данных. Подробные сведения о дополнительных версиях Windows можно найти на сайте конфиденциальности Windows в разделе Управление конечными точками подключения Windows 10 в левом меню навигации.

2.3.4 Базовый уровень ограниченной функциональности

Организация может захотеть дополнительно минимизировать объем данных, отправляемых обратно в Microsoft или совместно используемых с приложениями Microsoft, путем управления подключениями и настройки дополнительных параметров на своих устройствах.Подобно базовым показателям безопасности Windows, Microsoft выпустила базовые показатели ограниченной функциональности, ориентированные на настройку параметров для минимизации данных, отправляемых обратно в Microsoft. Однако применение этих настроек может повлиять на функциональность устройства. В статье «Управление подключениями компонентов операционной системы Windows к службам Microsoft» подробно описано, как применять базовый план, а также представлен полный список параметров, включенных в базовый план, и функциональные возможности, которые могут быть затронуты.Администраторы, которые не хотят применять базовые показатели, могут найти подробную информацию о том, как настроить каждый параметр индивидуально, чтобы найти правильный баланс между совместным использованием данных и влиянием на функциональные возможности своей организации.

Важно

Мы рекомендуем полностью протестировать любые изменения этих параметров перед их развертыванием в вашей организации.

2.3.5 Диагностические данные: управление уведомлениями об изменении уровня при входе в систему

Начиная с Windows 10 версии 1803, если администратор изменяет параметр сбора диагностических данных, пользователи уведомляются об этом изменении во время первоначального входа на устройство.Например, если вы настроите устройство для отправки дополнительных диагностических данных, пользователи будут уведомлены при следующем входе в устройство. Вы можете отключить эти уведомления с помощью групповой политики: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительного просмотра > Настройка уведомлений об изменении согласия на телеметрию или политики MDM ConfigureTelemetryOptInChangeNotification .

2.3.6 Диагностические данные: управление выбором конечного пользователя для изменения настройки

Windows 10 версии 1803 и новее позволяет пользователям изменять уровень диагностических данных на более низкий, чем тот, который установил их администратор. Например, если вы настроили устройство для отправки дополнительных диагностических данных, пользователь может изменить настройку так, чтобы отправлялись только необходимые диагностические данные, перейдя в Настройки > Конфиденциальность > Диагностика и обратная связь .Администраторы могут ограничить возможность пользователя изменять параметр с помощью параметра Настройка > Конфиденциальность , задав групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сбор данных и предварительный просмотр > Настройка телеметрии отказаться от настройки пользовательского интерфейса или политики MDM ConfigureTelemetryOptInSettingsUx .

2.3.7 Диагностические данные: управление удалением данных устройства

Windows 10 версии 1809 и новее позволяет пользователю удалять диагностические данные, собранные со своего устройства, используя настройки > Конфиденциальность > Диагностика и обратная связь и нажав кнопку Удалить под заголовком Удалить диагностические данные .Администратор также может удалить диагностические данные для устройства с помощью командлета PowerShell Clear-WindowsDiagnosticData.

Администратор может отключить возможность пользователя удалять диагностические данные своего устройства, установив групповую политику: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки данных и предварительный просмотр > Отключить удаление диагностических данных или политика MDM DisableDeviceDelete .

3. Процесс реализации прав субъекта данных

В этом разделе обсуждаются различные методы, которые Microsoft предоставляет пользователям и администраторам для реализации прав субъектов данных для данных, собранных с устройства Windows 10.

3.1 Удалить

Пользователи могут удалить свои данные об устройстве, перейдя в Настройки > Конфиденциальность > Диагностика и обратная связь и нажав кнопку Удалить под заголовком Удалить диагностические данные .Администраторы также могут использовать командлет PowerShell Clear-WindowsDiagnosticData.

3.2 Посмотреть

Средство просмотра диагностических данных (DDV) обеспечивает просмотр диагностических данных, собираемых с устройства Windows 10. Администраторы также могут использовать командлет PowerShell Get-DiagnosticData.

3.3 Экспорт

Средство просмотра диагностических данных (DDV) предоставляет возможность экспортировать диагностические данные, полученные во время работы приложения, нажав кнопку Экспорт данных в верхнем меню.Администраторы также могут использовать сценарий командлета Get-DiagnosticData PowerShell.

3.4 Устройства, подключенные к учетной записи Microsoft

Если пользователь входит в интерфейс Windows или приложение на своем устройстве с помощью своей учетной записи Microsoft, он может просматривать, удалять и экспортировать данные, связанные с его учетной записью Microsoft, на панели мониторинга конфиденциальности.

4. Трансграничная передача данных

Microsoft соблюдает применимое законодательство в отношении сбора, использования и хранения личной информации, включая ее передачу за границу

Заявление о конфиденциальности

Microsoft предоставляет подробную информацию о том, как мы храним и обрабатываем личные данные.

В следующих разделах содержится подробная информация о том, как данные о конфиденциальности собираются и управляются в связанных продуктах Windows.

5.1 Windows Server 2016 и новее

Windows Server использует те же механизмы, что и Windows 10, для обработки личных данных.

5.2 Surface Hub

Surface Hub - это общее устройство, используемое в организации. Идентификатор устройства, собираемый как часть диагностических данных, не связан с пользователем. Чтобы удалить диагностические данные Windows, отправленные в Microsoft для Surface Hub, вы можете использовать инструмент удаления диагностических данных Surface Hub, доступный в Microsoft Store

.

Важно

Приложения и службы, которые работают в Windows, но не считаются частью Windows, будут управлять сбором данных с помощью собственных элементов управления.Пожалуйста, свяжитесь с издателем для получения дополнительных инструкций о том, как контролировать сбор и передачу данных этих приложений и служб.

Администратор может настроить параметры, связанные с конфиденциальностью, например, выбрать отправку только необходимых диагностических данных. Surface Hub не поддерживает групповую политику для централизованного управления. Однако администраторы могут использовать MDM для применения этих параметров к Surface Hub. Дополнительные сведения о Surface Hub и MDM см. В разделе Управление параметрами с помощью поставщика MDM (Surface Hub).

5.3 Аналитика компьютеров

Desktop Analytics - это набор решений для портала Azure, которые предоставляют обширные данные о состоянии устройств в вашем развертывании. Аналитика компьютеров - это отдельное предложение от Windows 10, которое зависит от включения минимального набора данных на устройстве для работы.

5.4 Настольный компьютер, управляемый Microsoft

Управляемый рабочий стол Microsoft (MMD) - это служба, которая предоставляет вашим пользователям безопасный современный опыт и всегда поддерживает устройства в актуальном состоянии с помощью последних версий Windows 10 Enterprise Edition, Office 365 ProPlus и служб безопасности Microsoft.

Дополнительные ресурсы

.

Смотрите также