的Windows 10的积极的数据收集能力可能涉及用户关于商业间谍,但企业有控制,消费者版Windows用户不要:管理员可以决定多少信息被发送回微软。
但是,企业需要关闭Windows遥测来提高企业的隐私之前要三思而后行。这是因为这样做可以减少10的Windows的安全功能的有效性。
微软不仅仅用吸尘器吸尘,大量的数据,因为它可以。该公司已多次重申立场的Windows 10不收集用户的个人数据,而是匿名的,其随后用于改善整体用户体验和Windows功能的文件数据。
随着当前转变到Windows作为一种服务,微软计划更频繁地释放更多更新的操作系统,它将使用遥测数据来了解人们是如何实际使用Windows和应用程序。微软可以利用这些信息来找出需要新的功能或优先考虑改变现有的组件。
对于微软来说,更多的数据的装置更安全
但是,遥测数据被用于多于如何改进或发展的Windows。有一个实际的安全影响,太。
知识就是力量,而在Windows 10的情况下,使用数据让微软牛肉了威胁防护罗布莱弗茨,微软的Windows企业和安全计划管理主任。
收集的信息用于改善Windows Defender的各种组件,如应用卫队和高级威胁检测(这两项功能仅提供给客户,在Windows 10与企业更新周年和企业E5订阅)。与Windows 10的内置安全工具,Windows Defender的使用实时保护扫描所有下载或运行在PC上。从这些扫描的信息发送回Microsoft并用于改善其他人的保护。
例如,Windows Defender的应用卫队对微软边缘将会把边缘浏览器变成一个轻量级的虚拟机,使其更难打破浏览器并攻击操作系统。随着遥测,微软可以看到当感染闯过应用攻击的防御,提高了安全控制,以减少复发。
微软还拉从Windows生态系统中的其他领域,如Active Directory,与从Windows 10设备的信息信号来寻找模式,可以表示类似的勒索软件感染和其他攻击的问题。为了检测这些模式,微软需要获得技术数据,如哪些进程正在消耗系统资源,硬件诊断,和文件级信息,如哪些应用程序有哪些文件打开,莱弗茨说。
总之,硬件信息,应用程序的详细信息,和设备驱动器的数据可被用于识别操作系统的部件被暴露并且应隔离到虚拟容器中。
Windows如何10遥测水平会影响安全和管理
IT管理员可以控制哪些遥测使用组策略对象,如果他们使用的当然的Windows 10的企业版和微软的管理工具,发送回Microsoft。(WINDOWS的消费者版本不提供这种能力,这就是为什么现在有第三方遥测阻滞剂在市场上,虽然不是所有的遥测可以被阻止。)
在设置隐私选项,管理员可以选择三种遥测级别之一:基本型,增强和全面。10的Windows Home和Pro默认设置为完全。的Windows 10的企业和教育是默认设置为增强。但是,有一个名为Security仅在Windows 10企业版和教育版第四层,只有通过组策略(不通过设置)。
提供给管理员只,安全级别发送至少数据。安全级别将少遥测微软比基本水平一样。它收集有关Windows的Connected用户体验和遥测组件设置,MSRT(恶意软件删除工具)和Windows Defender足够的技术来保持Windows,Windows Server和系统中心安全。
在安全层面,唯一的操作系统信息,设备ID和设备类(服务器,桌面,移动设备)被发送到微软,与包含有关感染和IP地址信息的MSRT报告一起。Windows Defender和系统中心端点保护提供诊断信息,用户账户控制设置,UEFI(Unifieid可扩展固件接口)设置和IP地址。(如果后者的信息不能被发送,然后关闭Windows Defender和使用第三方工具来代替。)
如果目标是没有任何数据去微软,使用安全级别是最好的选择。但它有一个很大的缺点:Windows更新将无法正常工作,因为Windows更新信息,如是否安装更新是成功还是失败,没有得到在安全层面收集。MSRT如果Windows更新不工作也将无法运行。
因此,它需要大量的IT人员参与的不断更新的系统,如果遥测级别设置为安全保护。
基层是最用户可以在Windows中进行选择。对于大多数用户集中于隐私,基层可能是限制什么被发送到微软的最佳选择。基层发送除了像从安全层面发来的信息,应用程序兼容性和使用信息的设备信息。这可以包括崩溃的数量和处理器时间和存储器中的应用在一个时间使用量。系统的数据可以帮助微软知道设备是否满足最低要求,升级到下一个版本。
从基本层面的数据可以帮助确定可以在特定的硬件或软件配置出现问题。类型收集的数据包括设备属性,例如照相机的分辨率,显示类型,和电池容量;应用程序和操作系统的版本;网络设备,如网络适配器的数量;IMEI号码(移动设备)和移动运营商网络;架构的细节,诸如处理器,存储器类型,和固件版本;存储数据,例如驱动器,类型和大小的号码;和虚拟化支持。
基层也收集和传输兼容性的详细信息,比如如何加载项与浏览器,应用程序与操作系统配合使用,以及是否如打印机和存储设备的外设将与操作系统的下一个版本的工作工作。
增强的水平有助于用户体验的改进。增强型级别,默认设置为Windows 10企业和教育机构,也将如何使用的Windows和Windows Server,系统中心和应用程序的数据;他们是如何执行;并且其可靠性。这包括操作系统事件,如那些从联网,Hyper-V的,柯塔娜,存储和文件系统;操作系统应用程序事件,如来自服务器管理器,Mail和微软的边缘;设备特定的事件,例如从Microsoft HoloLens数据;和所有的崩溃转储。
从增强的水平收集的数据可以帮助微软改善用户体验,因为公司可以使用的详细信息中寻找模式和趋势是如何被使用的应用程序。
强化是需要微软来识别和地址的Windows 10,Windows Server和系统中心质量问题的最低水平。
满级,使您的电脑打开的书。满级,默认为消费者版本的Windows,是免费为所有具有隐私乡亲担心,因为它包括了显著的技术数据,微软号称是水平“需要识别并帮助解决问题。”
在满级,设备发出的所有故障转储沿着与可靠性,应用程序响应和使用信息。
数据收集在Windows已经改变
遥测数据是不是新到Windows 10,Microsoft使用遥测在Windows和Windows Server早期版本检查更新或新的Windows Defender的签名,验证Windows更新安装,并通过RAC(可靠性分析组件)和Windows CEIP收集可靠性信息(客户体验改善计划)。
What’s changed is that Windows 10 has expanded the scope to better understand the type of hardware being used, basic system diagnostics, logs of how frequently features are being used, what applications have been installed, how users are using those applications, and the reliability data from device drivers.
微软表示,它试图避免收集个人信息,但它可能发生。例如,故障转储可以包含在存储在存储器的碰撞时的文档的内容。
该消息称,微软将包括威胁情报的内容,如指标和从FireEye的的iSight摄像头智能产品过去攻击到Windows Defender的高级威胁防护报告,有人担心会FireEye的获取一些遥测数据。但是微软说,这是不是FireEye的交易的一部分。
微软的计划把广告对用户的锁定屏幕和启动屏幕和块从禁用IT管理员他们,也煽起的安全恐惧的火焰。毕竟,从谷歌广告的Facebook的喜欢类似的广告在很大程度上依赖于个人数据的收集强烈的目标广告。
值得一提的Windows不是故意收集功能数据,比如用户的位置,当用户正在查看当地天气或新闻。该应用可以收集这些数据,但不能在Windows 10操作系统,因此不在Windows 10遥测。
当然,微软收集来自它自己的应用程序的个人信息。柯塔娜是这样的例子,但用户可以完全关闭柯塔娜。
总体而言,IT组织应该能够找到一个遥测水平,他们是舒适与隐私方面,而不是牺牲的Windows的核心安全。他们可能要付出更高的管理成本的价格,如果他们使用的最低水平遥测(安全),但前提是他们选择这样做。
这个故事,“视窗10数据收集如何交易的隐私安全”最初发表InfoWorld的 。