Windows 10积极的数据收集功能可能会引起关于企业间谍的用户,但企业有控制消费者版Windows用户不是:管理员可以决定将多少信息发送回Microsoft。
但企业需要在关闭Windows遥测之前三思而后行,以增加企业隐私。这是因为这样做可以降低Windows 10的安全功能的有效性。
Microsoft不仅仅是呼吸大量数据,因为它可以。该公司一再重申其立场,即Windows 10不会收集用户的个人数据,而是匿名的文件数据,然后用于改善整体用户体验和Windows功能。
随着当前转移到Windows-As-Service,Microsoft计划更频繁地向操作系统释放更多更新,它将使用遥测数据来了解人们如何使用Windows和应用程序。Microsoft可以使用信息来弄清楚需要哪些新功能或优先考虑对现有组件的更改。
对于Microsoft,更多数据意味着更多安全性
但遥测数据用于多于如何改进或发展窗口。也有一个实际的安全影响。
知识是权力,并且在Windows 10的情况下,Microsoft Windows Enterprise和Security的程序管理总监Rob Lefferts表示Microsoft Beef Up威胁保护。
收集的信息用于改进Windows Defender中的各种组件,例如应用程序警卫和高级威胁检测(这两个功能仅适用于带周年更新和企业E5订阅的Windows 10 Enterprise的客户提供。作为Windows 10内置安全工具,Windows Defender使用实时保护来扫描下载或在PC上运行的所有内容。这些扫描的信息被发送回Microsoft并用于改善对其他人的保护。
例如,Microsoft Edge的Windows Defender应用程序警卫将边缘浏览器放入轻量级虚拟机,以使其更加难以突破浏览器并攻击操作系统。通过遥测,微软可以看到感染何时掌握应用防御防御并改善安全控制以减少复发。
Microsoft还从Windows 10设备(如Active Directory)的其他区域提取信号,其中来自Windows 10设备的信息,以查找可以指示勒索软件感染和其他攻击等问题的模式。为了检测这些模式,Microsoft需要访问技术数据,例如什么进程是消耗系统资源,硬件诊断和文件级信息,如哪个应用程序所开放的文件,lefferts说。
连合在一起,硬件信息,应用程序详细信息和设备驱动程序数据可用于识别操作系统的部分暴露,应将其分离为虚拟容器。
Windows 10遥测水平如何影响安全和管理
它管理员可以控制使用组策略对象将遥测发送回Microsoft的内容 - 如果他们使用的是Windows 10和Microsoft管理工具的企业版本。(Windows的消费版本不提供此功能,这就是为什么现在第三方遥测阻止者在市场上,虽然并非所有遥测都可以被阻止。)
设置中的隐私选项允许管理员选择三个遥测级别之一:基本,增强和完整。Windows 10 Home和Pro默认设置为完整。Windows 10 Enterprise和Tearch默认设置为增强。但是,只有在Windows 10 Enterprise和教育版中提供的第四级称为安全性,并且只能通过组策略(未通过设置)。
仅适用于管理员,安全级别发送最少的数据。安全级别向Microsoft发送遥控器比基本级别更少。它收集了有关Windows的连接用户体验和遥测组件设置,MSRT(恶意软件删除工具)和Windows Defender的技术数据,以防止Windows,Windows Server和System Center Secure。
在安全级别,仅发送到Microsoft的OS信息,设备ID和设备类(服务器,桌面,移动设备)以及包含有关感染和IP地址的信息的MSRT报告。Windows Defender和System Center Endpoint Protection提供诊断信息,用户帐户控制设置,UEFI(UNIFIFID可扩展固件接口)设置和IP地址。(如果后者信息不应发送,则关闭Windows Defender并使用第三方工具。)
如果目标是没有任何数据转到Microsoft,则使用安全级别是最好的选择。但它有一个大缺点:Windows Update不起作用,因为Windows Update信息 - 例如更新安装是否成功或失败 - 不会在安全级别收集。如果Windows Update无法正常工作,MSRT也不会运行。
因此,如果遥测级别设置为安全性,则需要大量参与保持系统更新和安全。
基本级别是用户可以在Windows中选择的最少。对于大多数用户专注于隐私,基本级别可能是限制发送到Microsoft的最佳选择。除了从安全级别发送的信息之外,基本级别还发送应用程序兼容性和使用信息等设备信息。这可以包括一次使用的崩溃数和处理器时间和存储器的数量。系统数据可以帮助Microsoft了解设备是否符合升级到下一个版本的最低要求。
来自基本级别的数据有助于识别特定硬件或软件配置中可能发生的问题。收集的数据类型包括设备属性,例如相机分辨率,显示类型和电池容量;应用程序和操作系统版本;网络设备,例如网络适配器的数量;IMEI号码(用于移动设备)和移动运营商网络;架构细节,如处理器,内存类型和固件版本;存储数据,例如驱动器数量,类型和大小;和虚拟化支持。
基本级别还收集并传输兼容性细节,例如加载程序如何与浏览器一起工作,应用程序如何与操作系统一起使用,以及像打印机和存储设备等外设是否适用于操作系统的下一个版本。
增强级别辅助用户体验改进。增强级别,Windows 10企业和教育的默认设置,还会向使用Windows,Windows Server,System Center和应用程序提供数据;他们如何表演;及其可靠性。这包括操作系统事件,例如来自网络,Hyper-V,Cortana,存储和文件系统的操作系统;操作系统应用程序事件,例如来自服务器管理器,邮件和Microsoft Edge的操作事件;特定于设备的事件,如Microsoft Hololens的数据;并所有崩溃转储。
从增强级别收集的数据有助于Microsoft提高用户体验,因为该公司可以使用详细信息来查找如何使用应用程序的模式和趋势。
增强是Microsoft识别和地址Windows 10,Windows Server和系统中心质量问题所需的最低级别。
全级别使您的PC成为一本开放的书。完整级别 - Windows的消费版本的默认级别 - 是具有隐私人员担心的自由级别,因为它包括微软索赔的重要技术数据,即“必须识别和帮助解决问题。”
在全级别,设备向所有崩溃转储发送与可靠性,应用程序响应性和用法相关的信息。
数据收集在Windows中已更改
遥测数据对Windows 10不是新的.Microsoft在以前版本的Windows和Windows Server中使用了遥测,用于检查更新或新的Windows Defender签名,验证Windows Update安装,并通过RAC(可靠性分析组件)和Windows CEIP收集可靠性信息(客户体验改进计划)。
What’s changed is that Windows 10 has expanded the scope to better understand the type of hardware being used, basic system diagnostics, logs of how frequently features are being used, what applications have been installed, how users are using those applications, and the reliability data from device drivers.
微软表示,它试图避免收集个人信息,但可能会发生。例如,崩溃转储可以包含在崩溃时内存中内存中的文档的内容。
微软将包括威胁情报内容,例如从Fireeye的iSight Intelligence产品进入Windows Defender高级威胁保护的指标和报告,担心Fireeye会访问一些遥测数据。但微软说,这不是Fireeye交易的一部分。
微软计划放广告在用户的锁定屏幕上和启动屏幕 - 并阻止IT管理员禁用它们 - 也扇动了安全恐惧的火焰。毕竟,来自Google AD Facebook的喜欢的类似广告依赖于针对广告的强烈收集个人数据。
值得注意的是,Windows没有故意收集功能数据,例如用户在用户查看当地天气或新闻时的位置。应用程序可以收集此类数据,但不是Windows 10操作系统 - 因此而不是Windows 10遥测。
当然,Microsoft从自己的应用程序中收集个人信息。Cortana是这样的一个例子,但用户可以完全关闭Cortana。
总体而言,IT组织应该能够找到一个对隐私方面感到满意的遥测水平,同时不会牺牲Windows的核心安全性。如果他们使用最低的遥测级别(安全性),他们可能需要支付更高的管理费用价格,但只有他们选择这样做。
这个故事,“Windows 10数据收集贸易的安全性如何为安全性”最初发布infoworld. 。