Forefront TMG оповещает пользователя в случае возникновения указанного события и/или условия, вызывая оповещение о событии. Например, атаки, обнаруженные Forefront TMG, проблемы служб, отказ работы журнала и другие проблемы с сертификатами вызовут оповещение. Эти оповещения не отправляются в корпорацию Майкрософт, если только пользователь сам не решит это сделать, используя Microsoft System Center Operations Manager.

Пакет Forefront TMG Management Pack for Operations Manager отслеживает события Forefront TMG и оповещения.

Следующие компоненты могут содержать IP-адреса:

• Оповещения Forefront TMG
  
  
• События, записанные Forefront TMG в журнал событий сервера Windows Server
  
  
• События Forefront TMG Microsoft System Center Operations Manager
  
  

События не управляются пользователем. Оповещения могут быть настроены с помощью средства Forefront TMG Management. При желании пользователь может также настроить System Center Operations Manager с помощью Forefront TMG. при этом Microsoft System Center Operations Manager будет отражать определения оповещений Forefront TMG, а пользователь сможет отправлять оповещения в корпорацию Майкрософт.

Дополнительные сведения о Microsoft System Center Operations Manager см. в разделе Заявление о конфиденциальности центра Microsoft System Center.

Forefront TMG применяет компонент кэш для повышения производительности и времени отклика для веб-запросов, направленных на сервер пользователя. Пользователь может настроить компонент кэш на хранение веб-объектов, часто запрашиваемых пользователями. Когда пользователь направляет запрос, механизм кэширования извлекает запрашиваемый объект непосредственно из кэш-памяти вместо отправки запроса в Интернет. Forefront TMG осуществляет два типа кэширования:

• Прямое кэширование - прямое кэширование доставляет кэшированные веб-объекты внутренним пользователям, осуществляя запросы в Интернет.

• Обратное кэширование - обратное кэширование доставляет кэшированное содержимое внешним интернет-клиентам, осуществляя запросы на внутренние веб-серверы, опубликованные сервером ISA Server.

Кэш Forefront TMG обычно не содержит персональные сведения, если только не выбрана опция Содержимое, для извлечения которого требуется проверка подлинности пользователя в свойствах правил кэширования. В этом случае персональные сведения, такие как имя пользователя и другая персональная информация, содержащаяся на кэшированных страницах, сохраняются в кэш-памяти. Информацию в кэш-памяти может просматривать только администратор Forefront TMG.

Кэш Forefront TMG по умолчанию неактивен. Администратор может активировать и деактивировать кэш и настроить его свойства с помощью средства Forefront TMG Management.

Дополнительные сведения о правах доступа администратора Forefront TMG см. в разделе Управление ролями и разрешениями.

Если пользователь участвует в данной программе, основная информация о его компьютере и как пользователь использует Forefront TMG, собирается в отчеты Программы улучшения качества программного обеспечения (CEIP). Некоторые ограниченные сведения об используемом программном обеспечении также могут собираться для улучшения совместимости продуктов компании и данного программного обеспечения. Данные отчеты отправляются в корпорацию Майкрософт, где их используют для повышения качества наиболее часто используемых компонентов и решения наиболее распространенных проблем.

Отчеты программы CEIP обычно содержат следующие сведения:

• Конфигурация - сколько процессоров в компьютере, количество используемых сетевых связей, разрешение экрана для устройств отображения и какая версия Windows используется. Отчеты могут также содержать такие сведения конфигурации, как сила сигнала между компьютером пользователя и беспроводным или Bluetooth-устройством, и включены ли некоторые компоненты, такие как высокоскоростные USB-соединения.
  
  
• Производительность и надежность - как быстро программа отвечает на нажатие кнопки, с какими проблемами пользователь столкнулся при использовании программы или устройства, как быстро информация отправляема или получаема через сетевое соединение.
  
  
• Использование программы - компоненты Forefront TMG, которыми пользователь пользуется, и как часто он их использует.
  
  

Эти сведения отправляются в корпорацию Майкрософт, когда пользователь подключен к сети Интернет. Отчеты программы CEIP не содержат персональных сведений, таких как имя, адрес или номер телефона пользователя, однако некоторые отчеты могут содержать данные, по которым можно идентифицировать пользователя (индивидуальные идентификаторы), такие как серийный номер устройства, подключенного к компьютеру пользователя. Корпорация Майкрософт сортирует информацию в отчетах программы CEIP, чтобы удалить индивидуальные идентификаторы, если такие имеются. Корпорация Майкрософт не использует индивидуальные идентификаторы, полученные в отчетах программы, чтобы идентифицировать пользователя или связаться с ним.

Программа CEIP создает уникальный идентификатор (GUID), который хранится на компьютере пользователя и отправляется с отчетами программы CEIP для точной идентификации компьютера пользователя. Идентификатор GUID - это сгенерированный случайным образом номер, который не содержит персональных сведений.

Корпорация Майкрософт использует информацию программы CEIP для улучшения производимого программного обеспечения. Идентификатор GUID используется для того, чтобы оценить широту охвата обратной связи, получаемой компанией, и расставить приоритеты. Например, идентификатор GUID позволяет корпорации Майкрософт различать пользователей, столкнувшихся с проблемой сто раз, и пользователей, столкнувшихся с той же проблемой только однажды. Корпорация Майкрософт не использует информацию, собранную в рамках программы CEIP, чтобы идентифицировать пользователя или связаться с ним. Хотя IP-адрес, с которого пользователь осуществляет выход в Интернет, направляется в корпорацию Майкрософт с каждым отчетом CEIP, он не используется, чтобы идентифицировать пользователя или связаться с ним.

Этот компонент по умолчанию отключен. Если пользователь участвует в программе, CEIP будет собирать информацию, описанную выше, обо всех пользователях данного компьютера. Администраторы могут прекратить участие всех пользователей в Программе улучшения качества программного обеспечения в меню Отчеты об ошибках и их решения панели управления.

• Чтобы начать или завершить участие в программе CEIP, щелкните Панель управления, щелкните Система и обслуживание, щелкните Отчеты об ошибках и их решения, затем в левой части под пунктом См. также, щелкните Настройки улучшения качества программного обеспечения.
  
  

Дополнительные сведения см. в разделе: Часто задаваемые вопросы о программе улучшения качества программного обеспечения.

В журнале Forefront TMG хранятся такие сведения, как имя компьютера, имя пользователя, адреса URL, которые могут содержать персональную информацию.

Вы можете настроить, какие поля будет хранить журнал Forefront TMG, используя инструмент Forefront TMG Management.

Чтобы настроить, какие поля будет записывать журнал Forefront TMG log

1. В дереве консоли средства Forefront TMG Management щелкните Наблюдение.

2. В области сведений щелкните по вкладке Ведение журнала.

3. На вкладке Задачи выберите задачу:

   • Настроить ведение журнала межсетевого экрана - настроить журнал межсетевого экрана.
     
     
   • Настрить ведение журнала веб-прокси - настроить журнал веб-прокси.
     
     

4. На вкладке Поля выполните одно из следующих действий:

   • Чтобы выбрать отдельные поля, поставьте флажок в соответствующей клетке.
     
     
   • Чтобы убрать все флажки в списке полей, щелкните Очистить все.
     
     
   • Чтобы отметить флажками все поля, щелкните Выбрать все.
     
     
   • Чтобы выбрать набор полей по умолчанию в журнале Forefront TMG, щелкните Восстановить умолчания.
     
     

Когда Forefront TMG обнаруживает потенциальное вредоносное программное обеспечение, информация о потенциальной атаке передается в корпорацию Майкрософт. Корпорация Майкрософт хранит и анализирует ее, чтобы определить на основе ее шаблон атаки и улучшить точность и эффективность снижения угрозы. Корпорация Майкрософт использует результаты анализа этой информации, чтобы сообщать о самых вредоносных потенциальных угрозах в глобальной сети. Собранная информация не используется, чтобы идентифицировать пользователя или связаться с ним.

Информация, собираемая корпорацией Майкрософт, включает трафик, представляющий потенциальную угрозу, в том числе информацию протокола, имена файлов, шифровальный хэш, имя поставщика, размер и отметку даты. Кроме этого если пользователь выбирает расширенное членство, корпорация Майкрософт будет также собирать полные URL-адреса, чтобы обозначить происхождение файла или трафика. В этих URL-адресах могут случайно оказаться персональные сведения, такие как поисковые термины или сведения, введенные в формы, но эта информация не будет использоваться, чтобы идентифицировать пользователя или связаться с ним. Также могут собираться сведения о предпринятых пользователем действиях (запретить или разрешить) при обнаружении потенциальной угрозы. Корпорация Майкрософт собирает эту информацию, чтобы определить способность Forefront TMG снижать атаки вредоносного программного обеспечения и предоставлять пользователям сведения о самых вредоносных потенциальных угрозах.

Forefront TMG автоматически отправит отчет в корпорацию Майкрософт, если:

• Forefront TMG обнаружит программное обеспечение или изменения в компьютере пользователя, осуществленные программами, еще не протестированными на предмет риска.
  
  
• Пользователь выполняет действия с программным обеспечением, обнаруженным Forefront TMG.
  
  
• Forefront TMG выполняет плановое сканирование и автоматически выполняет действия с обнаруженным программным обеспечением в соответствии с настройками пользователя.
  
  

Вы можете присоединиться к службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт) на правах обычного или расширенного членства.

Обычное членство

Расширенное членство

Эти отчеты, а также отчеты, собранные от других пользователей Forefront TMG, принимающих участие в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт), помогают исследователям корпорации Майкрософт более оперативно обнаруживать новые угрозы и оптимизировать их снижение.

Отчеты могут также быть использованы в статистических или иных проверочных или аналитических целях, для анализа тенденций и создания антивирусных баз.

Пользователи могут продлить или прекратить свое членство в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт) в любое время. Чтобы изменить статус членства в службе Microsoft Telemetry Service (Служба дистанционных измерений Майкрософт), используйте опции на вкладке Стать членом Службы дистанционных измерений Майкрософт, которые появятся по щелчку правой кнопки мыши по любому имени массива и затем вкладке Свойства.

Forefront TMG использует технологию Microsoft Update и центр Microsoft Update Center (Update Center - Центр обновлений), чтобы предоставить пользователю возможность централизованного управления обновлениями для программного обеспечения и обновлениями антивирусных баз для сервера ISA Server и других продуктов на сервере пользователя. Он также позволяет пользователю настроить частоту обновления программного обеспечения и баз для сервера ISA Server. Агент центра Update Center связывается с узлом Microsoft Update для автоматической загрузки файлов обновлений баз. Будет отправлена стандартная информация о компьютере. Она будет использована для настройки обновлений под конкретного пользователя и не будет применяться, чтобы идентифицировать его или связаться с ним.

Центр Update Center представляет стандартную компьютерную информацию на узел Microsoft Update, чтобы доставить обновления пользователю. Подробные сведения об узле Microsoft Update см. в разделе Заявление о конфиденциальности узла Microsoft Update.

Пользователь может воспользоваться центром Update Center и изменить свои настройки в любое время с помощью Forefront TMG. Пользователь также может изменить настройки Microsoft Update с помощью Windows; однако рекомендуется использовать центр Update Center из Forefront TMG для изменения настроек обновлений для Forefront TMG. Если пользователь изменяет настройки Microsoft Update из Windows, возможно Forefront TMG не сможет поставлять ему файлы обновлений антивирусных баз. Обратите внимание: пользователь должен присоединиться к Microsoft Update и настроить обновления в центре Forefront TMG Update Center, чтобы получать файлы обновлений антивирусных баз для Forefront TMG.

Forefront TMG можно настроить на отслеживание ошибок, чтобы представить подробную информацию об ошибке и отладке. Результаты отслеживания представлены в виде двоичного файла, содержащего данные отслеживания.

Пароли, идентифицированные в данных отслеживания Forefront TMG удаляются до того, как создается выходной файл. Однако сведения, позволяющие идентифицировать пользователя, такие как имена пользователей, URL-адреса и веб-содержимое, включаются в запись. Отслеженную информацию может просматривать только администратор Forefront TMG. Дополнительные сведения о правах доступа администратора Forefront TMG см. в разделе Управление ролями и разрешениями.

Отслеживание не устанавливается с Forefront TMG. При необходимости оно предоставляется службами Customer Support Services (Службы поддержки клиентов) в качестве инструмента устранения неполадок.

Многие программные продукты корпорации Майкрософт, включая Windows Server 2008 и Windows Vista, разработаны для работы со службой Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт). Если возникает проблема с одним из этих продуктов, система спрашивает у пользователя, хочет ли он отправить отчет об ошибке и проверить наличие решения проблемы. Пользователь может просмотреть детали отчета перед отправкой, хотя некоторые файлы могут быть в нечитаемом формате.

Служба Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт) позволяет партнерам Майкрософт и Windows выявлять проблемы с используемым программным обеспечением и предлагать решения. Не все проблемы имеют решения, но когда решения доступны, они предлагаются в качестве инструкции для решения проблемы или в качестве обновления.

В ОС Windows Server 2008 и Windows Vista пользователь может отправлять отчет об ошибках автоматически вместо запроса Windows к пользователю о разрешении на отправку отчета каждый раз, когда возникает проблема. Если используется автоматическая отправка отчетов, обычно пользователю не предлагается просматривать сведения в отчете перед отправкой. Однако никакие сведения не отправляются, если только сам пользователь не решит сообщать об ошибках. Пользователь может прекратить отправку отчетов об ошибках в любое время.

Служба Windows problem reporting может собирать сведения о проблемах, которые прерывают работу пользователя, и срытых ошибках. В отчетах случайно может оказаться персональная информация, но корпорация Майкрософт не использует эту информацию, чтобы идентифицировать пользователя или связаться с ним. Например, отчет, содержащий краткую характеристику памяти компьютера, может включать имя пользователя, часть документа, над которым пользователь работает в настоящий момент, или сведения, которые пользователь недавно отправил на веб-сайт. Персональные сведения, о которых знает Forefront TMG, такие как пароли, будут зашифрованы в отчете так, чтобы они были нечитаемыми. Однако другие сведения, такие как данные, полученные из веб-содержимого, не будут зашифрованы, и их можно будет прочитать в отчете. Пользователю не следует отправлять отчет, если его беспокоит наличие в нем персональных или конфиденциальных сведений. Если велика вероятность того, что отчет содержит такого рода информацию, Windows спросит пользователя, желает ли он отправить отчет, даже если включена функция автоматической отправки отчетов. Это дает пользователю возможность просмотреть отчет перед его отправкой в корпорацию Майкрософт.

Отчеты, которые пользователь еще не отправил в корпорацию Майкрософт, включая файлы и данные, прикрепленные к этим отчетам, могут храниться на компьютере пользователя до тех пор, пока у него не появится возможность просмотреть и отправить их. Отчеты, которые пользователь уже отправил, включая файлы и данные, прикрепленные к этим отчетам, также могут храниться на компьютере пользователя.

Подробную информацию о том, какие сведения могут содержать отчеты об ошибках см. Заявление о конфиденциальности службы Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт).

Корпорация Майкрософт использует информацию об ошибках и проблемах, чтобы улучшить Windows, программное и аппаратное обеспечение, созданное для использования с операционными системами Windows. Сотрудникиам корпорации Майкрософт, ее поставщикам, продавцам и партнерам может предоставляться доступ к информации, собранной службой отчетов. Однако они могут использовать эту информацию только для улучшения или ремонта продуктов, которые они выпускают или производят. Дополнительные сведения о том, как используются сведения из отчетов об ошибках, см. в разделе Заявление о конфиденциальности службы Microsoft Error Reporting Service (Служба отчетов об ошибках Майкрософт).

Чтобы просмотреть историю проблем, проверить наличие новых решений или удалить отчеты об ошибках и решения, перейдите на вкладку Отчеты об ошибках и их решения на панели управления. Дополнительные сведения см. в разделе Справка и поддержка Windows.