Корпорация Майкрософт берет на себя обязательство защищать конфиденциальную информацию пользователя, предоставляя программное обеспечение и услуги, обеспечивающие желаемую производительность, мощность и удобство при работе на персональном компьютере. Данное заявление о конфиденциальности объясняет случаи сбора и использования данных Шлюз Microsoft Forefront Threat Management (Forefront TMG). Оно является предварительным сообщением, которое фокусируется на компонентах, которые передаются через Интернет, и не является исчерпывающим. Оно не относится к другим веб-сайтам, продуктам или услугам корпорации Майкрософт.
Сбор и использование информации
Персональная информация, которую мы собираем, будет использоваться корпорацией Майкрософт и ее подконтрольными компаниями и отделениями, для того чтобы активировать компоненты, применяемые пользователями, и предоставить услуги или выполнить транзакции, которые пользователи запросили или разрешили. Также она может быть использована для запроса дополнительных сведений в форме обратной связи, которую пользователи предоставляют компании, об используемых продуктах или услугах для предоставления критических обновлений и уведомлений о предварительных версиях программного обеспечения или для улучшения продукта или услуги (например, запросы об ошибках или анкетирование).
Персональная информация, которую представляют пользователи, не будет передана третьей стороне без согласия пользователя, за исключением случаев, описанных в данном заявлении о конфиденциальности. Время от времени мы обращаемся за помощью к другим компаниям для выполнения от лица компании ряда услуг, таких как ответы на вопросы клиентов о продуктах или услугах или выполнение статистического анализа работы служб компании. Этим компаниям передается только та часть персональных сведений, которая необходима для оказания услуги, и им запрещено использовать эту информацию в иных целях.
Корпорация Майкрософт может обнародовать персональную информацию, если этого требует закон или если она на разумных основаниях уверена, что это необходимо: (a) во исполнение требования законодательства или судебных решений в отношении корпорации Майкрософт или ее сайтов; (б) для защиты прав или собственности корпорации Майкрософт или системы ее веб-узлов; или (в) при чрезвычайных ситуациях для защиты личной безопасности сотрудников корпорации Майкрософт, пользователей продуктов или услуг корпорации Майкрософт или других лиц.
Это программное обеспечение содержит компоненты, активируемые через Интернет, которые собирают определенную стандартную информацию с компьютера пользователя (стандартная информация о компьютере) и отправляют ее в корпорацию Майкрософт. Корпорация Майкрософт использует стандартную информацию о компьютере для предоставления услуг, активируемых с помощью Интернет, для улучшения наших продуктов или услуг и для статистического анализа. Стандартная информация о компьютере включает в себя сведения о программном и аппаратном обеспечении компьютера пользователя, такие как IP-адрес, операционная система, программное обеспечение и версия веб-обозревателя. Подробная информация о конфиденциальности для каждого компонента, приведенная в данном заявлении о конфиденциальности, содержит пояснения о том, какая дополнительная информация собирается и как она используется.
Сведения, которые собираются или отправляются в корпорацию Майкрософт, могут храниться и обрабатываться в США или любой другой стране, в которой у корпорации Майкрософт, ее отделений или агентов есть необходимое оборудование; используя данное программное обеспечение, пользователь дает согласие на перемещение сведений за пределы своей страны. Корпорация Майкрософт соблюдает постановление об избежании юридических исков, изданное Департаментом торговли США в отношении сбора, использования и хранения данных из стран Европейского Союза.
Информация по сбору и использованию следующих сведений для Forefront TMG приводится ниже в описании отдельных компонентов:
- Оповещения, журнал событий, Microsoft System Center Operations
Manager
- Кэш
- Программа улучшения качества программного обеспечения
- Ведение журнала
- Служба Microsoft Telemetry Service (Служба дистанционных
измерений Майкрософт)
- Отслеживание
- Центр обновлений
- Сообщения об ошибках Windows
Безопасность информации пользователя
Корпорация Майкрософт берет на себя обязательство обеспечивать безопасность информации пользователя. Мы мспользуем различные процедуры и технологии безопасности, чтобы защитить информацию пользователя от несанкционированного доступа, использования или разглашения. Например, мы храним информацию пользователей на компьютерных системах с ограниченным доступом, и эти системы расположены на управляемом оборудовании.
Изменения в данном заявлении о конфиденциальности
Корпорация Майкрософт будет периодически обновлять данное заявление о конфиденциальности, чтобы оно отражало мнение наших клиентов и изменения в предоставляемых продуктах и услугах. Вместе с внесением изменения будет изменяться дата последнего изменения, указанная в верхней части данного заявления. При внесении существенных изменений в данное заявление или о том, как будут использоваться корпорацией Майкрософт персональные сведения, мы заблаговременно уведомим пользователей, поместив заметное объявление на сайте или отправив пользователю оповещение. Рекомендуется периодически перечитывать данное заявление, чтобы иметь представление о том, как корпорация Майкрософт защищает собираемые сведения.
Дополнительные сведения
Корпорация Майкрософт приветствует отзывы на данное заявление о конфиденциальности. Если у вас есть вопросы относительно данного заявления о конфиденциальности или вы полагаете, что корпорация Майкрософт нарушила его, напишите нам по адресу электронной почты tmgpriv@microsoft.com или по почтовому адресу:
TMG Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Описание отдельных компонентов
Нижеследующие разделы содержат информацию о компонентах Forefront TMG и об их влиянии на конфиденциальность.
Оповещения, журнал событий, Microsoft System Center Operations Manager
Что выполняет данный компонент
Forefront TMG оповещает пользователя в случае возникновения указанного события и/или условия, вызывая оповещение о событии. Например, атаки, обнаруженные Forefront TMG, проблемы служб, отказ работы журнала и другие проблемы с сертификатами вызовут оповещение. Эти оповещения не отправляются в корпорацию Майкрософт, если только пользователь сам не решит это сделать, используя Microsoft System Center Operations Manager.
Пакет Forefront TMG Management Pack for Operations Manager отслеживает события Forefront TMG и оповещения.
Собираемая, обрабатываемая или передаваемая информация
Следующие компоненты могут содержать IP-адреса:
- Оповещения Forefront TMG
- События, записанные Forefront TMG в журнал событий сервера
Windows Server
- События Forefront TMG Microsoft System Center Operations
Manager
Выбор и управление
События не управляются пользователем. Оповещения могут быть настроены с помощью средства Forefront TMG Management. При желании пользователь может также настроить System Center Operations Manager с помощью Forefront TMG. при этом Microsoft System Center Operations Manager будет отражать определения оповещений Forefront TMG, а пользователь сможет отправлять оповещения в корпорацию Майкрософт.
Дополнительные сведения о Microsoft System Center Operations Manager см. в разделе Заявление о конфиденциальности центра Microsoft System Center.
Кэш
Что выполняет данный компонент
Forefront TMG применяет компонент кэш для повышения производительности и времени отклика для веб-запросов, направленных на сервер пользователя. Пользователь может настроить компонент кэш на хранение веб-объектов, часто запрашиваемых пользователями. Когда пользователь направляет запрос, механизм кэширования извлекает запрашиваемый объект непосредственно из кэш-памяти вместо отправки запроса в Интернет. Forefront TMG осуществляет два типа кэширования:
• Прямое кэширование - прямое кэширование доставляет кэшированные веб-объекты внутренним пользователям, осуществляя запросы в Интернет.
• Обратное кэширование - обратное кэширование доставляет кэшированное содержимое внешним интернет-клиентам, осуществляя запросы на внутренние веб-серверы, опубликованные сервером ISA Server.
Собираемая, обрабатываемая или передаваемая информация
Кэш Forefront TMG обычно не содержит персональные сведения, если только не выбрана опция Содержимое, для извлечения которого требуется проверка подлинности пользователя в свойствах правил кэширования. В этом случае персональные сведения, такие как имя пользователя и другая персональная информация, содержащаяся на кэшированных страницах, сохраняются в кэш-памяти. Информацию в кэш-памяти может просматривать только администратор Forefront TMG.
Выбор и управление
Кэш Forefront TMG по умолчанию неактивен. Администратор может активировать и деактивировать кэш и настроить его свойства с помощью средства Forefront TMG Management.
Дополнительные сведения о правах доступа администратора Forefront TMG см. в разделе Управление ролями и разрешениями.
Программа улучшения качества программного обеспечения
Что выполняет данный компонент
Если пользователь участвует в данной программе, основная информация о его компьютере и как пользователь использует Forefront TMG, собирается в отчеты Программы улучшения качества программного обеспечения (CEIP). Некоторые ограниченные сведения об используемом программном обеспечении также могут собираться для улучшения совместимости продуктов компании и данного программного обеспечения. Данные отчеты отправляются в корпорацию Майкрософт, где их используют для повышения качества наиболее часто используемых компонентов и решения наиболее распространенных проблем.
Собираемая, обрабатываемая или передаваемая информация
Отчеты программы CEIP обычно содержат следующие сведения:
- Конфигурация - сколько процессоров в компьютере,
количество используемых сетевых связей, разрешение экрана для
устройств отображения и какая версия Windows используется. Отчеты
могут также содержать такие сведения конфигурации, как сила сигнала
между компьютером пользователя и беспроводным или
Bluetooth-устройством, и включены ли некоторые компоненты, такие
как высокоскоростные USB-соединения.
- Производительность и надежность - как быстро программа
отвечает на нажатие кнопки, с какими проблемами пользователь
столкнулся при использовании программы или устройства, как быстро
информация отправляема или получаема через сетевое соединение.
- Использование программы - компоненты Forefront TMG,
которыми пользователь пользуется, и как часто он их использует.
Эти сведения отправляются в корпорацию Майкрософт, когда пользователь подключен к сети Интернет. Отчеты программы CEIP не содержат персональных сведений, таких как имя, адрес или номер телефона пользователя, однако некоторые отчеты могут содержать данные, по которым можно идентифицировать пользователя (индивидуальные идентификаторы), такие как серийный номер устройства, подключенного к компьютеру пользователя. Корпорация Майкрософт сортирует информацию в отчетах программы CEIP, чтобы удалить индивидуальные идентификаторы, если такие имеются. Корпорация Майкрософт не использует индивидуальные идентификаторы, полученные в отчетах программы, чтобы идентифицировать пользователя или связаться с ним.
Программа CEIP создает уникальный идентификатор (GUID), который хранится на компьютере пользователя и отправляется с отчетами программы CEIP для точной идентификации компьютера пользователя. Идентификатор GUID - это сгенерированный случайным образом номер, который не содержит персональных сведений.
Использование информации
Корпорация Майкрософт использует информацию программы CEIP для улучшения производимого программного обеспечения. Идентификатор GUID используется для того, чтобы оценить широту охвата обратной связи, получаемой компанией, и расставить приоритеты. Например, идентификатор GUID позволяет корпорации Майкрософт различать пользователей, столкнувшихся с проблемой сто раз, и пользователей, столкнувшихся с той же проблемой только однажды. Корпорация Майкрософт не использует информацию, собранную в рамках программы CEIP, чтобы идентифицировать пользователя или связаться с ним. Хотя IP-адрес, с которого пользователь осуществляет выход в Интернет, направляется в корпорацию Майкрософт с каждым отчетом CEIP, он не используется, чтобы идентифицировать пользователя или связаться с ним.
Выбор и управление
Этот компонент по умолчанию отключен. Если пользователь участвует в программе, CEIP будет собирать информацию, описанную выше, обо всех пользователях данного компьютера. Администраторы могут прекратить участие всех пользователей в Программе улучшения качества программного обеспечения в меню Отчеты об ошибках и их решения панели управления.
- Чтобы начать или завершить участие в программе CEIP, щелкните
Панель управления, щелкните Система и обслуживание,
щелкните Отчеты об ошибках и их решения, затем в левой части
под пунктом См. также, щелкните Настройки улучшения
качества программного обеспечения.
Дополнительные сведения см. в разделе: Часто задаваемые вопросы о программе улучшения качества программного обеспечения.
Ведение журнала
Что выполняет данный компонент
В журнале Forefront TMG хранятся такие сведения, как имя компьютера, имя пользователя, адреса URL, которые могут содержать персональную информацию.
Собираемая, обрабатываемая или передаваемая информация
Вы можете настроить, какие поля будет хранить журнал Forefront TMG, используя инструмент Forefront TMG Management.
Чтобы настроить, какие поля будет записывать журнал Forefront TMG log-
В дереве консоли средства Forefront TMG Management щелкните Наблюдение.
-
В области сведений щелкните по вкладке Ведение журнала.
-
На вкладке Задачи выберите задачу:
- Настроить ведение журнала межсетевого экрана - настроить
журнал межсетевого экрана.
- Настрить ведение журнала веб-прокси - настроить журнал
веб-прокси.
- Настроить ведение журнала межсетевого экрана - настроить
журнал межсетевого экрана.
-
На вкладке Поля выполните одно из следующих действий:
- Чтобы выбрать отдельные поля, поставьте флажок в
соответствующей клетке.
- Чтобы убрать все флажки в списке полей, щелкните Очистить
все.
- Чтобы отметить флажками все поля, щелкните Выбрать
все.
- Чтобы выбрать набор полей по умолчанию в журнале Forefront TMG,
щелкните Восстановить умолчания.
- Чтобы выбрать отдельные поля, поставьте флажок в
соответствующей клетке.
Отчеты службы Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт)
Что выполняет данный компонент
Когда Forefront TMG обнаруживает потенциальное вредоносное программное обеспечение, информация о потенциальной атаке передается в корпорацию Майкрософт. Корпорация Майкрософт хранит и анализирует ее, чтобы определить на основе ее шаблон атаки и улучшить точность и эффективность снижения угрозы. Корпорация Майкрософт использует результаты анализа этой информации, чтобы сообщать о самых вредоносных потенциальных угрозах в глобальной сети. Собранная информация не используется, чтобы идентифицировать пользователя или связаться с ним.
Собираемая, обрабатываемая или передаваемая информация
Информация, собираемая корпорацией Майкрософт, включает трафик, представляющий потенциальную угрозу, в том числе информацию протокола, имена файлов, шифровальный хэш, имя поставщика, размер и отметку даты. Кроме этого если пользователь выбирает расширенное членство, корпорация Майкрософт будет также собирать полные URL-адреса, чтобы обозначить происхождение файла или трафика. В этих URL-адресах могут случайно оказаться персональные сведения, такие как поисковые термины или сведения, введенные в формы, но эта информация не будет использоваться, чтобы идентифицировать пользователя или связаться с ним. Также могут собираться сведения о предпринятых пользователем действиях (запретить или разрешить) при обнаружении потенциальной угрозы. Корпорация Майкрософт собирает эту информацию, чтобы определить способность Forefront TMG снижать атаки вредоносного программного обеспечения и предоставлять пользователям сведения о самых вредоносных потенциальных угрозах.
Forefront TMG автоматически отправит отчет в корпорацию Майкрософт, если:
- Forefront TMG обнаружит программное обеспечение или изменения в
компьютере пользователя, осуществленные программами, еще не
протестированными на предмет риска.
- Пользователь выполняет действия с программным обеспечением,
обнаруженным Forefront TMG.
- Forefront TMG выполняет плановое сканирование и автоматически
выполняет действия с обнаруженным программным обеспечением в
соответствии с настройками пользователя.
Вы можете присоединиться к службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт) на правах обычного или расширенного членства.
Обычное членство
Отчеты, собираемые от обычных членов корпорацией Майкрософт, могут включать стандартную информацию о компьютере, а также идентификатор угрозы, IP-адрес и порт источника и места назначения, URL-адреса, усеченные до полного доменного имени (например, www.sub.domain.com), односторонний хэш трафика и идентификатор GUID для точной идентификации компьютера пользователя.
Идентификатор GUID - это сгенерированный случайным образом номер, он не содержит персональные сведения.
Расширенное членство
В дополнение к информации при обычном членстве отчеты, собираемые корпорацией Майкрософт от пользователей при расширенном членстве, включают дополнительные сведения, такие как полные URL-адреса и примеры интернет-трафика, записанные Forefront TMG.
В отчетах случайно может оказаться персональная информация. Корпорация Майкрософт не использует информацию, включенную в отчет, чтобы идентифицировать пользователя или связаться с ним.
Чтобы защитить конфиденциальность пользователя, отчеты службы Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт), которые отправляются в корпорацию Майкрософт, зашифровываются с помощью протокола SSL.
Использование информации
Эти отчеты, а также отчеты, собранные от других пользователей Forefront TMG, принимающих участие в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт), помогают исследователям корпорации Майкрософт более оперативно обнаруживать новые угрозы и оптимизировать их снижение.
Отчеты могут также быть использованы в статистических или иных проверочных или аналитических целях, для анализа тенденций и создания антивирусных баз.
Выбор и управление
Пользователи могут продлить или прекратить свое членство в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт) в любое время. Чтобы изменить статус членства в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт), используйте опции на вкладке Стать членом Службы дистанционных измерений Майкрософт, которые появятся по щелчку правой кнопки мыши по любому имени массива и затем вкладке Свойства.
Центр Microsoft Update Center (Центр обновлений Майкрософт)
Что выполняет данный компонент
Forefront TMG использует технологию Microsoft Update и центр Microsoft Update Center (Update Center - Центр обновлений), чтобы предоставить пользователю возможность централизованного управления обновлениями для программного обеспечения и обновлениями антивирусных баз для сервера ISA Server и других продуктов на сервере пользователя. Он также позволяет пользователю настроить частоту обновления программного обеспечения и баз для сервера ISA Server. Агент центра Update Center связывается с узлом Microsoft Update для автоматической загрузки файлов обновлений баз. Будет отправлена стандартная информация о компьютере. Она будет использована для настройки обновлений под конкретного пользователя и не будет применяться, чтобы идентифицировать его или связаться с ним.
Собираемая, обрабатываемая или передаваемая информация
Центр Update Center представляет стандартную компьютерную информацию на узел Microsoft Update, чтобы доставить обновления пользователю. Подробные сведения об узле Microsoft Update см. в разделе Заявление о конфиденциальности узла Microsoft Update.
Выбор и управление
Пользователь может воспользоваться центром Update Center и изменить свои настройки в любое время с помощью Forefront TMG. Пользователь также может изменить настройки Microsoft Update с помощью Windows; однако рекомендуется использовать центр Update Center из Forefront TMG для изменения настроек обновлений для Forefront TMG. Если пользователь изменяет настройки Microsoft Update из Windows, возможно Forefront TMG не сможет поставлять ему файлы обновлений антивирусных баз. Обратите внимание: пользователь должен присоединиться к Microsoft Update и настроить обновления в центре Forefront TMG Update Center, чтобы получать файлы обновлений антивирусных баз для Forefront TMG.
Отслеживание
Что выполняет данный компонент
Forefront TMG можно настроить на отслеживание ошибок, чтобы представить подробную информацию об ошибке и отладке. Результаты отслеживания представлены в виде двоичного файла, содержащего данные отслеживания.
Собираемая, обрабатываемая или передаваемая информация
Пароли, идентифицированные в данных отслеживания Forefront TMG удаляются до того, как создается выходной файл. Однако сведения, позволяющие идентифицировать пользователя, такие как имена пользователей, URL-адреса и веб-содержимое, включаются в запись. Отслеженную информацию может просматривать только администратор Forefront TMG. Дополнительные сведения о правах доступа администратора Forefront TMG см. в разделе Управление ролями и разрешениями.
Выбор и управление
Отслеживание не устанавливается с Forefront TMG. При необходимости оно предоставляется службами Customer Support Services (Службы поддержки клиентов) в качестве инструмента устранения неполадок.
Сообщения об ошибках Windows
Что выполняет данный компонент
Многие программные продукты корпорации Майкрософт, включая Windows Server 2008 и Windows Vista, разработаны для работы со службой Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт). Если возникает проблема с одним из этих продуктов, система спрашивает у пользователя, хочет ли он отправить отчет об ошибке и проверить наличие решения проблемы. Пользователь может просмотреть детали отчета перед отправкой, хотя некоторые файлы могут быть в нечитаемом формате.
Служба Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт) позволяет партнерам Майкрософт и Windows выявлять проблемы с используемым программным обеспечением и предлагать решения. Не все проблемы имеют решения, но когда решения доступны, они предлагаются в качестве инструкции для решения проблемы или в качестве обновления.
В ОС Windows Server 2008 и Windows Vista пользователь может отправлять отчет об ошибках автоматически вместо запроса Windows к пользователю о разрешении на отправку отчета каждый раз, когда возникает проблема. Если используется автоматическая отправка отчетов, обычно пользователю не предлагается просматривать сведения в отчете перед отправкой. Однако никакие сведения не отправляются, если только сам пользователь не решит сообщать об ошибках. Пользователь может прекратить отправку отчетов об ошибках в любое время.
Собираемая, обрабатываемая или передаваемая информация
Служба Windows problem reporting может собирать сведения о проблемах, которые прерывают работу пользователя, и срытых ошибках. В отчетах случайно может оказаться персональная информация, но корпорация Майкрософт не использует эту информацию, чтобы идентифицировать пользователя или связаться с ним. Например, отчет, содержащий краткую характеристику памяти компьютера, может включать имя пользователя, часть документа, над которым пользователь работает в настоящий момент, или сведения, которые пользователь недавно отправил на веб-сайт. Персональные сведения, о которых знает Forefront TMG, такие как пароли, будут зашифрованы в отчете так, чтобы они были нечитаемыми. Однако другие сведения, такие как данные, полученные из веб-содержимого, не будут зашифрованы, и их можно будет прочитать в отчете. Пользователю не следует отправлять отчет, если его беспокоит наличие в нем персональных или конфиденциальных сведений. Если велика вероятность того, что отчет содержит такого рода информацию, Windows спросит пользователя, желает ли он отправить отчет, даже если включена функция автоматической отправки отчетов. Это дает пользователю возможность просмотреть отчет перед его отправкой в корпорацию Майкрософт.
Отчеты, которые пользователь еще не отправил в корпорацию Майкрософт, включая файлы и данные, прикрепленные к этим отчетам, могут храниться на компьютере пользователя до тех пор, пока у него не появится возможность просмотреть и отправить их. Отчеты, которые пользователь уже отправил, включая файлы и данные, прикрепленные к этим отчетам, также могут храниться на компьютере пользователя.
Подробную информацию о том, какие сведения могут содержать отчеты об ошибках см. Заявление о конфиденциальности службы Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт).
Использование информации
Корпорация Майкрософт использует информацию об ошибках и проблемах, чтобы улучшить Windows, программное и аппаратное обеспечение, созданное для использования с операционными системами Windows. Сотрудникиам корпорации Майкрософт, ее поставщикам, продавцам и партнерам может предоставляться доступ к информации, собранной службой отчетов. Однако они могут использовать эту информацию только для улучшения или ремонта продуктов, которые они выпускают или производят. Дополнительные сведения о том, как используются сведения из отчетов об ошибках, см. в разделе Заявление о конфиденциальности службы Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт).
Выбор и управление
Чтобы просмотреть историю проблем, проверить наличие новых решений или удалить отчеты об ошибках и решения, перейдите на вкладку Отчеты об ошибках и их решения на панели управления. Дополнительные сведения см. в разделе Справка и поддержка Windows.