Windows 10数据收集如何交换隐私以确保安全性 - 沐鸣平台资讯 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

Windows 10数据收集如何交换隐私以确保安全性

浏览次数:925日期:2019-05-05小编:颐生堂

欢迎访问沐鸣娱乐网址www.huayu21.com,Windows 10的积极数据收集功能可能会让用户关注企业间谍活动,但企业可以控制消费者版Windows用户不会:管理员可以决定将多少信息发送回Microsoft。


但企业需要在关闭Windows遥测以提高企业隐私之前三思而后行。这是因为这样做会降低Windows 10s安全功能的有效性。


微软不仅仅是因为它可以囤积大量数据。该公司一再重申其立场,即Windows 10不收集用户的个人数据,而是匿名化的文件数据,然后用于改善整体用户体验和Windows功能。


随着当前向Windows即服务的转变,微软计划更频繁地发布更多操作系统更新,并将使用遥测数据来了解人们实际使用Windows和应用程序的方式。 Microsoft可以使用该信息来确定所需的新功能或确定对现有组件的更改的优先级。


对于Microsoft,更多数据意味着更高的安全性

但遥测数据不仅仅用于改进或发展Windows。也存在实际的安全影响。


微软Windows企业和安全项目管理总监Rob Lefferts表示,知识就是力量,而在Windows 10的情况下,使用数据可以让微软加强威胁防护。


更多关于CSO:6种产品将保护您的隐私

收集的信息用于改进Windows Defender中的各种组件,例如Application Guard和Advanced Threat Detection(这两项功能仅适用于具有Anniversary Update和Enterprise E5订阅的Windows 10 Enterprise的客户)。作为Windows 10的内置安全工具,Windows Defender使用实时保护来扫描下载或在PC上运行的所有内容。来自这些扫描的信息将发送回Microsoft,用于改善对其他人的保护。

Windows 10数据收集如何交换隐私以确保安全性

例如,适用于Microsoft Edge的Windows Defender Application Guard会将Edge浏览器置于轻量级虚拟机中,以使其更难以脱离浏览器并攻击操作系统。通过遥测,Microsoft可以查看感染何时通过Application Guard防御并改进安全控制以减少重复发生。


微软还从Windows生态系统的其他领域(如Active Directory)获取信号,其中包含来自Windows 10设备的信息,以查找可能表明存在勒索软件感染和其他攻击等问题的模式。为了检测这些模式,微软需要访问技术数据,例如哪些进程正在消耗系统资源,硬件诊断和文件级信息,比如哪些应用程序有哪些文件打开,Lefferts说。


总之,硬件信息,应用程序详细信息和设备驱动程序数据可用于识别暴露的操作系统部分,并应隔离到虚拟容器中。


Windows 10遥测级别如何影响安全性和管理

IT管理员可以使用组策略对象控制将遥测数据发送回Microsoft  - 当然,如果他们使用的是企业版Windows 10和Microsoft管理工具。 (Windows的消费者版本不提供此功能,这就是市场上现在有第三方遥测拦截器的原因,但并非所有遥测都可以被阻止。)


“设置”中的“隐私”选项允许管理员从三个遥测级别中选择一个:“基本”,“增强”和“完全”。 Windows 10 Home和Pro默认设置为Full。 Windows 10企业版和教育版默认设置为“增强”。但是,只有Windows 10企业版和教育版的第四级称为安全性,并且只能通过组策略(不是通过设置)。


仅适用于管理员,安全级别发送的数据最少。安全级别向Microsoft发送的遥测数量少于基本级别。它收集有关Windows的连接用户体验和遥测组件设置,MSRT(恶意软件删除工具)和Windows Defender的足够技术数据,以确保Windows,Windows Server和System Center的安全。


在安全级别,只有操作系统信息,设备ID和设备类(服务器,桌面,移动设备)与MSRT报告一起发送到Microsoft,该报告包含有关感染和IP地址的信息。 Windows Defender和System Center Endpoint Protection提供诊断信息,用户帐户控制设置,UEFI(Unifieid可扩展固件接口)设置和IP地址。 (如果不发送后一种信息,请关闭Windows Defender并使用第三方工具。)


如果目标是没有任何数据转到Microsoft,则使用安全级别是最佳选择。但它有一个很大的缺点:Windows Update无法运行,因为Windows Update信息(例如更新安装是成功还是失败)不会在安全级别收集。如果Windows Update无法运行,MSRT也将无法运行。


因此,如果将遥测级别设置为安全性,则需要大量IT参与来保持系统更新和安全。


基本级别是用户在Windows中可以选择的最少级别。对于大多数专注于隐私的用户而言,基本级别可能是限制发送给Microsoft的最佳选择。除了从安全级别发送的信息之外,基本级别还发送设备信息,如应用程序兼容性和使用信息。这可以包括崩溃的数量以及应用程序一次使用的处理器时间和内存量。系统数据可以帮助Microsoft了解设备是否满足升级到下一版本的最低要求。


基本级别的数据有助于识别特定硬件或软件配置可能出现的问题。收集的数据类型包括设备属性,例如摄像机分辨率,显示类型和电池容量;应用程序和操作系统版本;网络设备,例如网络适配器的数量; IMEI号码(用于移动设备)和移动运营商网络;架构细节,例如处理器,内存类型和固件版本;存储数据,例如驱动器数量,类型和大小;和虚拟化支持。


Basic级别还收集和传输兼容性详细信息,例如附加组件如何与浏览器配合使用,应用程序如何与操作系统配合使用,以及打印机和存储设备等外围设备是否可以与下一版本的操作系统配合使用。


增强级别有助于改善用户体验。增强级别是Windows 10企业版和教育版的默认设置,还会发送有关如何使用Windows,Windows Server,System Center和应用程序的数据;他们如何表现;和他们的可靠性。这包括操作系统事件,例如来自网络,Hyper-V,Cortana,存储和文件系统的事件;操作系统应用程序事件,例如来自服务器管理器,邮件和Microsoft Edge的事件;特定于设备的事件,例如来自Microsoft HoloLens的数据;和所有崩溃转储。


从增强级别收集的数据有助于Microsoft改善用户体验,因为公司可以使用详细信息来查找应用程序使用方式的模式和趋势。


增强功能是Microsoft识别和解决Windows 10,Windows Server和System Center质量问题所需的最低级别。


完整级别使您的PC成为一本打开的书。完整级别 -  Windows的消费者版本的默认值 - 是免费的所有级别,让隐私人士担心,因为它包含重要的技术数据,微软声称这是“识别并帮助解决问题所必需的”。


在完整级别,设备会发送与可靠性,应用程序响应性和使用情况相关的信息以及所有故障转储。


Windows中的数据收集已更改

遥测数据对Windows 10来说并不陌生。微软在以前版本的Windows和Windows Server中使用遥测来检查更新的或新的Windows Defender签名,验证Windows Update安装,并通过RAC(可靠性分析组件)和Windows CEIP收集可靠性信息(客户体验改善计划)。


更改的是,Windows 10扩展了范围,以更好地了解所使用的硬件类型,基本系统诊断,功能使用频率的日志,已安装的应用程序,用户如何使用这些应用程序以及可靠性数据从设备驱动程序。


微软称它试图避免收集个人信息,但它可能会发生。例如,崩溃转储可以包含崩溃时内存中的文档内容。


微软将威胁情报内容(如FireEye的iSight Intelligence产品过去攻击的指标和报告)纳入Windows Defender高级威胁保护的消息,有人担心FireEye会获得一些遥测数据。但微软表示,这不是FireEye交易的一部分。


微软计划将广告放在用户的锁屏和启动屏幕上,并阻止IT管理员禁用它们,这也煽动了安全恐惧的火焰。毕竟,来自谷歌广告Facebook的类似广告在很大程度上依赖于大量收集的个人数据来定位广告。


值得注意的是,Windows并非故意收集功能数据,例如当用户查看当地天气或新闻时用户的位置。应用程序可能会收集此类数据,但不会收集Windows 10操作系统,因此不会收集Windows 10遥测数据。


当然,Microsoft从自己的应用程序中收集个人信息。 Cortana就是这样一个例子,但用户可以完全关闭Cortana。


总的来说,IT组织应该能够找到他们在隐私方面感到满意的遥测级别,同时不会牺牲Windows的核心安全性。如果他们使用最低的遥测级别(安全),他们可能不得不支付更高管理成本的代价,但前提是他们选择这样做。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有