Pēdējos gados Windows 10 un Windows 11 ir aprīkotas ar jaunām, savienotām funkcijām.Asistenti, mākoņa dublējumkopijas un "viedie" rīki, lai gan noderīgi, nozīmē arī to, ka jūsu sistēma nosūta daudz datu korporācijai Microsoft. Ja jūs uztraucaties, ka jūsu dators atklāj pārāk daudz informācijas par jums, ieteicams veltīt brīdi, lai to pārdomātu. pārbaudiet konfigurāciju un padarīt sistēmu nedaudz diskrētāku.
Labā ziņa ir tā Lai stiprinātu privātumu operētājsistēmā Windows, jums nav jābūt datoru ekspertam. neinstalēt retas sistēmas versijas: praktiski viss ir iespējams Pielāgot lietotnē Iestatījumi Vai profesionālā vidē, izmantojot grupu politikas un MDM. Šajā rokasgrāmatā mēs soli pa solim aplūkosim, kādus datus Windows apkopo, ko var atspējot un kā padarīt sistēmu pēc iespējas "zinātkārāku", nezaudējot būtiskas funkcijas.
Kādus datus apkopo operētājsistēmas Windows 10 un 11, un kāpēc tie ietekmē jūsu privātumu?
Pirmā lieta ir to saprast Windows vienmēr apkopos minimālu informācijas apjomu.Microsoft nošķir obligātos diagnostikas datus no papildu diagnostikas datiem (kurus varat izvēlēties sūtīt vai nesūtīt). Saskaņā ar Microsoft teikto, obligātie dati tiek izmantoti, lai atjauninātu sistēmu, pārbaudītu aparatūras saderību un nodrošinātu pamata drošību.
Šajā obligātajā daļā Apkopotie dati galvenokārt ir tehniska informācija par ierīci un sistēmu.Aparatūras modelis, Windows versija, instalētie komponenti, atjaunināšanas statuss, iespējamās kritiskās kļūdas utt. Teorētiski tas ir par anonimizēta informācija kas nedrīkst jūs tieši identificēt, un Nav iestatījuma, lai to pilnībā atspējotu gan mājas, gan profesionālajos izdevumos.
Īstā privātuma problēma rodas ar papildu dati un pievienotās funkcijas un pakalpojumi kas atrodas sistēmas augšpusē: tiešsaistes meklēšana, mākoņpakalpojumi, sinhronizācija starp ierīcēm, personalizēti ieteikumi, reklāmas, kuru pamatā ir jūsu aktivitātes utt. Tas ietver, piemēram, jūsu pārlūkošanas vēsturi pārlūkprogrammā Edge, lietotņu lietošanas preferences, rakstīšanas un balss datus, precīzu atrašanās vietu un ierīces aktivitāšu vēsturi.
Windows arī paļaujas uz labs skaits mākoņdatošanas lietojumprogrammu un pakalpojumu (Windows meklēšana, Windows Spotlight, Mobile Link, Windows Insider, pielāgota vārdnīca, OneDrive un citi). Daudzām no tām darbībai ir nepieciešami papildu dati: autentifikācija, sertifikāti, tīkla informācija, papildu ierīces iestatījumi vai diezgan detalizēti lietošanas dati. Jo īpaši dažiem mākoņpakalpojumiem ir nepieciešama īpaša metadatu apstrāde un atbilstība noteikumiem, kā paskaidrots rokasgrāmatās par metadatu pārvaldība sistēmā Office un Windows.
Ir labi to zināt Operētājsistēmām Windows 10, sākot ar versiju 1903, un Windows 11 ir viena un tā pati pamata apkopošanas politika.Tātad, vienkārša jaunināšana no vienas versijas uz citu pēc būtības nerada lielāku privātuma pārkāpumu. Atšķirību rada tas, kā jūs konfigurējat šīs opcijas un cik lielā mērā jūs piekrītat personalizētai pieredzei un papildu telemetrijai.
Atšķirība starp obligātajiem datiem un neobligātajiem datiem
Lai pareizi organizētu pielāgojumus, ir neticami noderīgi skaidri nošķirt to, kas Windows to uzskata par būtisku lai darbotos, un kādas ir telemetrijas un pielāgošanas papildu iespējas.
No vienas puses, mums ir nepieciešamie diagnostikas datiTas ietver atjauninājumu saderības informāciju, sistēmas statusu, kritiskas kļūmes un instalētās aparatūras un programmatūras pamatinformāciju. Tas tiek izmantots, lai atklātu problēmas, izlaistu ielāpus un nodrošinātu, ka atjauninājumi nesabojā jūsu datoru. Tos nevar atspējot no standarta iestatījumiem. Un principā tie nav visjutīgākais privātuma jautājums vidusmēra lietotājam; ja jums nepieciešams vairāk informācijas par to, kā aizsargāt savu ierīci, skatiet rokasgrāmatas par Kā aizsargāt savu privātumu operētājsistēmā Windows 10.
No otras puses ir neobligāti diagnostikas datiTas ietver daudz detalizētāku informāciju: lietotņu lietojumu, uzlaboto veiktspēju, dziļākus ierīces iestatījumus, pārlūkošanas vēsturi, ja izmantojat Edge, Microsoft produktu un pakalpojumu lietošanas modeļus, rokraksta, rakstīšanas un balss datus, kas tiek izmantoti ieteikumu uzlabošanai, un pat rādītājus reklāmu un ieteikumu pilnveidošanai.
Šie neobligātie dati Jā, tos var deaktivizēt tikai ar dažiem klikšķiem. Un, ja vien jums nav absolūti nepieciešama augstākā līmeņa diagnostika stingri kontrolētā korporatīvajā vidē, vissaprātīgākā pieeja mājās ir ierobežot piekļuvi: jūs iegūstat privātumu un tikpat kā nezaudējat būtisku funkcionalitāti. Lai uzzinātu, kā praktiski pielāgot atļaujas un lietotnes, kas ietekmē šo telemetriju, skatiet, kā. mainīt lietotņu atļaujas.
Papildus obligātajai/neobligātajai atšķirībai, Dažām saistītajām pieredzēm ir savas datu prasības. Jūs nevarat būt pārāk detalizēts: jūs vai nu piekrītat šiem nosacījumiem un izmantojat pakalpojumu, vai arī pilnībā atsakāties no šīs funkcijas. Tas attiecas uz noteiktiem mākoņa rīkiem, Windows Autopatch, uzlabotajām atskaitēm no Windows Update for Business vai dažiem uzlabotiem saderības komponentiem uzņēmumu vidē.
Kā pārbaudīt privātuma iestatījumus no Windows iestatījumiem
Vistiešākais veids parastam lietotājam pielāgot to, ko kopīgojat ar Microsoft Tas ir par iestatījumu lietotnes pārbaudi. Izvēlne nedaudz mainās starp Windows 10 un 11, taču ideja ir tāda pati.
Operētājsistēmā Windows 10 varat doties uz Sākums > Iestatījumi > KonfidencialitāteOperētājsistēmā Windows 11 tipiskais ceļš ir šāds: Sākums > Iestatījumi > Konfidencialitāte un drošībaTur jūs redzēsiet vairākas sadaļas: Vispārīgi, Balss, Rokraksta un rakstīšanas pielāgošana, Darbību vēsture, Atsauksmes un diagnostika, Lietotņu atļaujas (atrašanās vieta, kamera, mikrofons utt.), cita starpā.
Tā daļā Komentāri un diagnozes (vai “Diagnostika un komentāri”) jums ir telemetrijas pamats. Tur jūs varat atspējot papildu diagnostikas datu sūtīšanuIr iekļauta arī personalizēta pieredze, kuras pamatā ir šie dati, uzlabota rokraksta/rakstīšanas funkcija un diagnostikas datu skatītājs (ja tas nav nepieciešams). Lai labāk izprastu telemetrijas ietekmi un to, kā aizsargāt savu komandu no datu noplūdēm, ieteicams izlasīt materiālus par [tēmu trūkst]. Drošība tiešsaistē un kā aizsargāt savu Windows.
Ja jūs kādreiz aktivizējāt šo skatītāju, Ieteicams izmantot opciju dzēst saglabātos diagnostikas datus.Tā ir neliela detaļa, taču tā palīdz samazināt vēsturisko datu apjomu, kas jau ir uzkrāts Microsoft serveros; praktiskos piemēros redzēsiet darbības, lai to izdarītu. novērst un labot privātuma problēmas.
Kad izmantojat iestatījumus, lai pielāgotu privātumu, pārbaudiet arī to, vai tiek parādīts ziņojums “Jūsu organizācija pārvalda vai slēpj dažas opcijas”Tas nozīmē, ka ierīcei ir noteiktas uzņēmuma vai izglītības iestādes politikas un ka ir lietas, ko var mainīt tikai administrators, izmantojot grupas politiku, MDM vai tādus rīkus kā Configuration Manager un Intune.
Izslēgt atrašanās vietas un lietotņu atļauju paneli
Viena no pirmajām pārskatāmajām sadaļām ir ierīces atrašanās vietaIt īpaši, ja izmantojat klēpjdatoru vai planšetdatoru, ko ņemat līdzi visur. Windows var izmantot jūsu atrašanās vietu, lai parādītu laikapstākļus, kartes vai atrastu jūsu ierīci, ja to pazaudējat, taču daudzi lietotāji nevēlas atstāt pastāvīgas pēdas par savu pārvietošanos.
Operētājsistēmās Windows 10 un 11 varat doties uz Iestatījumi > Konfidencialitāte un drošība > Lietotņu atļaujas > Atrašanās vietaNo turienes, Jūs varat pilnībā izslēgt atrašanās vietas noteikšanas pakalpojumus sistēmas darbību ar vienkāršu slēdzi. Ja vēlaties mazāk radikālu pieeju, varat saglabāt atrašanās vietas noteikšanas pakalpojumus aktīvus, bet atspējot piekļuvi konkrētām lietotnēm, kurām nav skaidri jāzina jūsu atrašanās vieta.
Tajā pašā lietojumprogrammu atļauju blokā jūs atradīsiet kameras, mikrofona, kontaktu, kalendāra, zvanu, e-pasta vai paziņojumu iestatījumiKatrā no šīm sadaļām varat izlemt, kuras lietotnes var izmantot šo resursu un kuras nevar. Konfidencialitātes labad ieteicamais iestatījums ir... piešķirt piekļuvi tikai uzticamām lietotnēm un atsauciet to no pārējām lietotnēm, īpaši no lietotnēm, kuras nekad neizmantojat; ja apstrādājat tērzēšanu vai saziņu, skatiet rokasgrāmatas vietnē Konfidencialitāte ziņojumapmaiņā operētājsistēmā Windows.
Vēl viena funkcija, kas jāņem vērā, ir "Atrast manu ierīci"Tas var būt noderīgi, ja pazaudējat klēpjdatoru, jo tas izmanto atrašanās vietas datus, lai mēģinātu parādīt tā atrašanās vietu. Tomēr tas nozīmē, ka sistēma periodiski saglabā atrašanās vietu, ja ir pieejams interneta savienojums. Šo funkciju var atspējot sadaļā [saite uz iestatījumiem]. Iestatījumi > Konfidencialitāte un drošība > Atrast manu ierīci Ja nevēlaties riskēt, ieteicams pārskatīt rakstus ar vispārīgiem padomiem par privātuma praksi. svarīgi tiešsaistes privātuma padomi.
Korporatīvā vidē piekļuve atrašanās vietas un citiem sensoriem var būt ierobežota. bloķēts vai ierobežots centrāli izmantojot grupas politikas vai MDM, lai lietotājs varētu izvēlēties tikai administratora kontrolētā diapazonā.
Aktivitāšu vēsture un laika skalas sinhronizācija
Windows darbību vēsture ir atbildīga par Ierakstiet, kuras lietojumprogrammas jūs izmantojat, kurus failus jūs atverat un kuras vietnes jūs apmeklējat. (ja integrēta ar Microsoft pārlūkprogrammām un pakalpojumiem). Šo informāciju var izmantot tādām funkcijām kā vecais laika grafiks, kas ļauj atgriezties pie iepriekšējiem uzdevumiem vai sinhronizēt aktivitātes vairākās ierīcēs.
Ja dodat priekšroku sistēmai Nesekojiet līdzi visam, ko darātJūs varat atspējot šo funkciju. Dodieties uz Iestatījumi > Konfidencialitāte un drošība > Aktivitāšu vēsture un noņemiet atzīmi no izvēles rūtiņas “Saglabāt manu aktivitāšu vēsturi šajā ierīcē”. Izmantojiet šo iespēju, lai nospiestu pogu Dzēst vēsturi un ka tas, kas līdz tam brīdim jau bija saglabāts, pazūd.
Versijās, kas joprojām atļauj šo darbību sinhronizāciju mākonī, ir arī īpaša politika neļaut ierīcei augšupielādēt aktivitāšu vēsturi tiešsaistes profilam. Grupas politikā to var kontrolēt ar opciju “Atļaut lietotāja aktivitāšu augšupielādes”, bet MDM — ar iespēju iespējot vai atspējot aktivitāšu plūsmu.
Šo pasākumu rezultāts ir tāds, ka Windows pārtrauc veidot sava veida datora lietošanas žurnālusamazinot metadatu apjomu, ko varētu izmantot gan Microsoft, gan uzbrucējs, kurš iegūst piekļuvi ierīcei.
Reklāma, reklāmas identifikators un personalizēta pieredze
Tāpat kā daudzas citas sistēmas, Windows saista jūsu profilu unikāls reklāmas identifikatorsTas ir izstrādāts, lai lietotnes varētu rādīt atbilstošākas reklāmas, pamatojoties uz jūsu aktivitātēm. Papildus diagnostikas dati tiek izmantoti arī, lai nodrošinātu personalizētu pieredzi: ieteikumus, lietotņu ieteikumus, sistēmā iebūvētu reklāmas saturu un citu informāciju.
Ja vēlaties samazināt šo izsekošanu, dodieties uz Iestatījumi > Konfidencialitāte un drošība > Windows atļaujas > VispārīgiTur jūs varat Noņemiet atzīmi no opcijas, kas ļauj lietotnēm izmantot jūsu reklāmas identifikatoru. lai rādītu personalizētas reklāmas. Jūs joprojām redzēsiet reklāmas, taču tās būs mazāk pielāgotas jūsu interesēm, jo tās nebūs balstītas uz jūsu lietošanas vēsturi operētājsistēmā Windows.
Tajā pašā ekrānā redzēsiet citus lodziņus, kas saistīti ar Ieteikumi, pamatojoties uz to, kā jūs izmantojat sistēmu un ieteikumus lietotnē Iestatījumi. Atspējojot visu, ko neuzskatāt par būtisku, tiek samazināts datu apjoms, ko Microsoft izmanto lietošanas profilu veidošanai.
Tikmēr diagnostikas sadaļā varat atspējot šo opciju. Izmantojiet diagnostikas datus personalizētai pieredzeilai šie dati netiktu izmantoti, lai rādītu jums reklāmas vai saturu, kas pielāgots jūsu aktivitātēm. Uzņēmuma līmenī ir pat īpaša grupas politika, lai novērstu šādu personalizētu pieredzi, kuras pamatā ir telemetrija.
Tas viss pilnībā neizslēgs reklāmu, bet Tas daļēji pārtrauc korelāciju starp jūsu uzvedību un saņemtajām reklāmām.kas ir svarīgs solis tiem, kas cenšas samazināt izsekošanu.
Diagnostikas dati: precizēšanas un uzraudzības rīki
Privātuma iestatījumu centrā ir sadaļa par diagnostikas dati un komentāriNo šejienes tiek definēts telemetrijas līmenis, tiek izlemts, vai sūtīt papildu datus, un tiek kontrolēti daži caurspīdīguma rīki.
Vidējam lietotājam galvenais solis ir atspējot papildu diagnostikas datu sūtīšanu no lietotnes Iestatījumi. Tas ierobežo to, kas tiek nosūtīts korporācijai Microsoft, līdz minimālajam datu kopumam, kas tiek uzskatīts par nepieciešamu, lai Windows darbotos, saņemtu atjauninājumus un uzturētu pamata drošības līmeni.
Varat arī izslēgt opciju uzlabot rokraksta ievadi un rakstīšanuTas neļauj apkopot jūsu rakstīšanas vai rokraksta paraugus algoritmu uzlabošanai. Līdzīgi varat atspējot Diagnostikas datu skatītājs ja to aktīvi neizmantojat, jo tas var rezervēt aptuveni 1 GB krātuves lokālo kopiju saglabāšanai.
Ja vēlaties izmantot papildu iespējas, varat izmantot diagnostikas datu skatītāju (DDV), kas ir pieejams veikalā Microsoft Store. Šī lietojumprogramma Tas parāda, kādi diagnostikas dati tiek ierakstīti un nosūtīti. reāllaikā, sakārtoti pa kategorijām. Tas ir noderīgi, lai iegūtu skaidru priekšstatu par to, kāda veida informācija nāk no jūsu datora.
Sistēmu administratori, savukārt, var Diagnostikas datu konsultēšana un pārvaldība, izmantojot PowerShellTas ļauj organizācijām izmantot īpašas komandas, lai skatītu, eksportētu vai dzēstu no konkrētām ierīcēm apkopoto informāciju. Tas ir svarīgi organizācijām, kurām ir jāievēro tādi noteikumi kā GDPR un kurām ir nepieciešama daudz stingrāka izsekojamība un kontrole.
Balss atpazīšana, rokraksts un rokraksta ievade
Windows "viedās" balss un rakstīšanas funkcijas ir atkarīgas no jūsu diktētā vai rakstītā fragmentu apkopojums lai vēl vairāk uzlabotu modeļus, kas ģenerē ieteikumus un uzlabo valodas atpazīšanu. Tas ir ērti, taču tas joprojām nozīmē, ka daļa jūsu satura tiek sūtīta caur Microsoft serveriem.
Ja jums tas nepatīk, varat to atspējot no Iestatījumi > Konfidencialitāte un drošība > Balsskur jums ir iespēja Izslēdziet tiešsaistes balss atpazīšanuDažos gadījumos joprojām varēsiet izmantot pamata lokālo atpazīšanu, taču jūsu pilnie diktāti netiks nosūtīti uz Microsoft mākoni apstrādei.
Rokraksta un tastatūras ievades iestatījumi parasti tiek parādīti sadaļā Rakstveida vai ar roku rakstīts ieraksts Konfidencialitātes iestatījumos, atspējojot lingvistisko datu vākšanu, netiek saglabāti jūsu rakstīšanas stila paraugi, bieži pieļautās kļūdas un labojumi, lai tos izmantotu algoritmu darbināšanai.
Uzņēmējdarbības vidē šīs funkcijas var būt kontrole ar grupas politikām Ir ieviesti īpaši pasākumi, lai novērstu rakstīšanas datu vākšanu organizācijas līmenī. Tas novērš potenciāli sensitīvas informācijas nonākšanu apmācības datu kopās.
Papildus uzlabotajai pieredzei, realitāte ir tāda, ka Tikai daži cilvēki ikdienas darbā kritiski paļaujas uz šīm funkcijām.Tāpēc to izslēgšana parasti ir pieņemams kompromiss, ja prioritāte ir rakstītā vai diktētā teksta konfidencialitāte.
Microsoft konts, sinhronizācija un koplietota pieredze
Viens no galvenajiem lēmumiem par privātumu operētājsistēmās Windows 10 un 11 ir saistīts ar Izmantojiet Microsoft kontu vai lokālo kontuAr mākoņa kontu jūs iegūstat sinhronizētus iestatījumus, automātisku piekļuvi OneDrive, Microsoft Store un citiem pakalpojumiem, taču vienlaikus daudz vairāk informācijas tiek centralizēti glabāta uzņēmuma serveros.
Operētājsistēmā Windows 11, īpaši mājas izdevumos, Instalēšanas laikā kļūst arvien grūtāk izveidot lokālu kontu.Asistents mudina jūs pierakstīties, izmantojot Microsoft, un ir pat veiktas automātiskas izmaiņas, piemēram, pēc noklusējuma ir iespējota OneDrive mapju dublēšana, to skaidri nenorādot. Pro un Enterprise versijās joprojām varat izmantot lokālos kontus, lai gan šī opcija ir labāk paslēpta.
Papildus pašam kontam ir arī tādas funkcijas kā kopīga pieredze un sinhronizācija starp ierīcēmŠīs funkcijas ļauj pārsūtīt darbības starp ierīcēm, koplietot lietojumprogrammas un ātri nosūtīt failus un saites. Tās izmanto jūsu Microsoft kontu un ģenerē papildu datus par jūsu darbībām katrā saistītajā ierīcē.
Ja vēlaties to ierobežot, varat doties uz Iestatījumi > Lietotnes > Lietotņu papildu iestatījumi > Kopīgot starp ierīcēm un izmantojiet pogu Deaktivizēt Lai atspējotu šo integrāciju, jums vajadzētu arī pārskatīt konta sinhronizācijas opcijas sadaļā Iestatījumi > Konti, atspējojot visu, kas jums nav nepieciešams (tēma, paroles, vēsture utt.).
Organizācijās, kurās Windows diagnostikas datu procesora konfigurācijaTas iet soli tālāk: administrators var uzņemties datu pārziņa lomu saskaņā ar GDPR, sasaistot telemetriju ar Microsoft Entra lietotāju ID (agrāk Azure AD) un pārvaldot piekļuves, eksportēšanas vai dzēšanas pieprasījumus konkrētiem darbiniekiem.
Microsoft konfidencialitātes informācijas panelis un kontrole pār jau apkopotajiem datiem
Pat ja jūs visu pielāgosiet tagad, visticamāk, ka Microsoft jau ir apkopojis ievērojamu informācijas apjomu. Ar jūsu kontu saistīti: pārlūkošanas vēsture pārlūkprogrammā Edge, meklēšanas darbības, izmantotās atrašanās vietas, Cortana dati, lietotņu lietojums utt. Lai to kontrolētu, tīmeklī ir pieejams Microsoft konfidencialitātes informācijas panelis.
No savas pārlūkprogrammas piekļūstiet Microsoft privātuma informācijas panelisPierakstieties ar savu kontu, un jūs redzēsiet vairākas sadaļas: atrašanās vietas aktivitātes, pārlūkošanas vēsturi, meklēšanas vēsturi, lietotņu un pakalpojumu aktivitātes un pat datus no tādiem produktiem kā Xbox vai Office, ja tos izmantojat.
Katrā kategorijā jūs varat Pārskatiet, dzēsiet konkrētus ierakstus vai notīriet visu vēsturi.Ir labs ieradums ik pa laikam pieteikties, apskatīt un izdzēst visu, ko nevēlaties saglabāt. Tas neliedz datu ģenerēšanu nākotnē, bet samazina ar jūsu kontu saistīto vēsturisko datu apjomu.
Šis tīmekļa panelis papildina Windows opcijas, piemēram, pogu "Dzēst diagnostikas datus" No diagnostikas un komentāru sadaļas, kas izdzēš no ierīces nosūtīto telemetriju. Kopā tie ļauj rīkoties gan ierīcē, gan mākoņa kontā.
Pieredzējušiem lietotājiem vai administratoriem Microsoft piedāvā arī diagnostikas datu eksportēšanas rīki un oficiālus mehānismus datu subjektu tiesību (DSR) risināšanai saskaņā ar GDPR vai CCPA, piemēram, eksportēt par konkrētu lietotāju glabāto informāciju vai pieprasīt dzēšanu saistībā ar korporatīvo kontu slēgšanu.
Windows izdevumi un privātuma ierobežojumi atkarībā no versijas
Ne visi Windows izdevumi ir vienā līgā, ja mēs runājam par pilnībā kontrolēt telemetriju un uzlabotas drošības funkcijasMājas versijai, kas ir visizplatītākā mājas datoros, trūkst dažu svarīgu funkciju.
Piemēram Uzņēmuma izdevumi ir vienīgie, kas atļauj vislielāko datu nosūtīšanas līmeni korporācijai Microsoft. izmantojot telemetriju. Tie pievieno arī tādas funkcijas kā uzlabotas ierīču pārvaldības opcijas, centralizētu privātuma kontroli un agresīvākas drošības veidnes, lai ierobežotu savienojumus ar Microsoft pakalpojumiem.
Windows Pro praksē ir vislīdzsvarotākais variants prasīgiem lietotājiemTajā ir iekļautas gandrīz visas interesējošās drošības funkcijas (BitLocker, Hyper-V, Windows Sandbox utt.), un, lai gan tas nepieļauj tik ārkārtēju telemetrijas pārtraukšanu kā Enterprise, tas piedāvā daudz lielāku rīcības brīvību nekā Home, lai pielāgotu konfigurācijas, izmantojot lokālās grupu politikas.
Studenti un skolotāji var Iegūstiet izglītības licences (atbilst Enterprise vai Pro versijai, atkarībā no situācijas) caur savu izglītības iestādi, parasti izmantojot tādus portālus kā OnTheHub vai Azure for Education. Privātuma un drošības ziņā šie izdevumi nav sliktāki par komerciālajiem; gluži pretēji, tie dod administratoram lielākas iespējas ierobežot datu pārraidi.
Kas vispār nav ieteicams, ir likt likmes uz trešo pušu izveidotas modificētas Windows versijasŠīs programmas sola "nulles telemetriju", bet gan atspējo atjauninājumus un piedāvā vājāku aizsardzību pret pašreizējiem draudiem. Rezultātā bieži vien sistēma kļūst arvien neaizsargātāka ar novecojušu pretvīrusu programmatūru un neaizlāpotiem drošības caurumiem.
Vēl vairāk samaziniet telemetriju, izmantojot komandas un politikas
Ja vēlaties spert soli tālāk par grafisko konfigurāciju, ir pieejamas šādas iespējas: konkrēti Windows pakalpojumi, kas saistīti ar telemetriju ko var atspējot, izmantojot komandas. Viena izplatīta pieeja ir atspējot DiagTrack un dmwappushservice pakalpojumus.
Lai to izdarītu, atveriet izvēlni Sākt, meklējiet "CMD" un ar peles labo pogu noklikšķiniet uz tā. Komandu uzvedne un atlasiet “Palaist kā administratoram”. Atvērtajā logā varat izmantot komandas, lai Mainiet šo pakalpojumu startēšanas iestatījumus uz atspējotiem.Vēlāk, ja nepieciešams, varat vienkārši atjaunot vērtību uz iespējotu.
Vidēs ar daudzām mašīnām ideāls risinājums ir izmantot Grupas politika (GPO), MDM vai rīki, piemēram, konfigurācijas pārvaldnieks lai šos un citus privātuma iestatījumus lietotu centralizēti. Microsoft pat piedāvā “ierobežotas funkcionalitātes bāzes līniju”, kas apkopo ieteikumus savienojumu ar tā pakalpojumiem samazināšanai, upurējot noteiktas funkcijas.
Minētajā pamatdokumentā un citos atsauces dokumentos ir paskaidrots, kuri Windows savienojuma punkti tiek izmantotiKas notiek, ja tie tiek bloķēti (piemēram, saderības atskaišu zudums, atspējoti ieteikumi, problēmas ar dažiem saistītajiem pakalpojumiem), un kā konfigurēt katru detaļu atbilstoši organizācijas vajadzībām.
Galvenais ir atrast saprātīgs līdzsvars starp privātumu un funkcionalitātiMājas vidē bloķēšanu var veikt agresīvi, savukārt uzņēmumā, kas paļaujas uz saderības pārskatiem no Windows Update, Autopatch vai Intune, ieteicams uzturēt noteiktus savienojumus aktīvus.
Savienotie pakalpojumi, Windows mākonī un saistītie produkti
Papildus pašai Windows ir arī vairākas Microsoft pakalpojumi, kas atrodas ap sistēmu un kas arī izmanto diagnostikas datus: Windows Update uzņēmumiem, atjauninājumu atskaites pakalpojumā Intune, Surface Hub, Windows Autopatch un citas.
Windows Server, sākot ar 2016. gadu, lielākoties koplieto tie paši personas datu pārvaldības mehānismi Operētājsistēmās Windows 10 un 11 daudzas privātuma vadlīnijas attiecas tieši uz serveriem. Īpašās ierīcēs, piemēram, Surface Hub, diagnostikas nolūkos tiek apkopots ierīces identifikators, taču Tas nav saistīts ar atsevišķiem lietotājiem., un privātuma opcijas galvenokārt tiek pārvaldītas, izmantojot MDM, nevis klasiskos GPO.
Windows Update atskaites uzņēmumiem, Windows Autopatch un atjauninājumu informācijas paneļi pakalpojumā Intune Viņi iegūst datus no Windows diagnostikas, lai izveidotu metrikas saderība, ielāpu statuss vai draiveru problēmas. Šīs telemetrijas minimizēšana nozīmē dažu atskaišu veidošanas iespēju un zināmas ērtības attālinātajā pārvaldībā upurēšanu.
No juridiskā viedokļa Microsoft apgalvo, ka ievēro piemērojamie datu aizsardzības likumi un regulē starptautiskos pārsūtījumus saskaņā ar tās Paziņojumu par konfidencialitāti. Ierīcēm, kas konfigurētas ar diagnostikas datu apstrādātāja opciju, administrators iegūst iespēju īstenot lietotāja tiesības (piekļuve, labošana, dzēšana, eksportēšana) attiecībā uz šiem konkrētajiem datiem.
Ja pārvaldāt lielu vidi, ir vērts iedziļināties oficiālajā dokumentācijā par Windows komponentu savienojumu pārvaldība ar Microsoft pakalpojumiem, kurā sīki aprakstīts, kas tiek sūtīts uz katru savienojuma punktu, kā to ierobežot un kā tas ietekmē ikdienas funkcionalitāti.
Pēc visu šo korekciju rūpīgas pārskatīšanas, Windows 10 un 11 var kļūt ievērojami mazāk uzbāzīgi, vienlaikus saglabājot pilnvērtīgu funkcionalitātiBūtiska atšķirība ir papildu telemetrijas atspējošanai, personalizēto reklāmu samazināšanai, nevajadzīgas atrašanās vietas izsekošanas izslēgšanai, darbību vēstures notīrīšanai un ar Microsoft kontu sinhronizēto datu kontrolei. Turklāt pareizās Windows versijas izvēle un profesionālā vidē uzlabotu pārvaldības politiku un rīku izmantošana ļauj panākt saprātīgu līdzsvaru starp ērtībām un privātumu, ļaujot datoram veikt savu darbu, nevajadzīgi neiejaucoties jūsu dzīvē.
