Declaración de privacidad de Microsoft System Center 2012 Endpoint Protection

Esta característica proporciona una lista de todo el malware o supuesto malware que Endpoint Protection detectó en su equipo, y las acciones que se tomaron cuando se detectaron esos programas. La información que aparece en la pestaña Historial corresponde a elementos detectados para todos los usuarios, no por usuario.

La lista de malware o supuesto malware que Endpoint Protection detectó en el equipo y las acciones realizadas en estos elementos se almacenan en el equipo. Estas listas incluyen la actividad de Endpoint Protection para todos los usuarios locales en el equipo. Las listas se envían a Microsoft como parte de su pertenencia básica a MAPS.

• Mediante Configuration Manager:
  
  En la directiva antimalware de System Center 2012 Endpoint Protection, los administradores pueden habilitar o deshabilitar la vista Historial para los usuarios finales, que incluye la capacidad de eliminar el historial o, en un historial de archivos en cuarentena, llevar a cabo la restauración de los mismos. Los usuarios que son administradores locales pueden ver, eliminar y restaurar elementos del historial independientemente de la configuración de directiva del mismo.
  
  
• Para equipos cliente:
  
  El administrador del equipo local puede eliminar las listas de historial. De forma predeterminada, se muestran todos los elementos para todos los usuarios. Para que sólo el administrador del equipo local pueda ver todos los elementos, en la pestaña Configuración, seleccione la pestaña Avanzadas y desactive la opción Permitir a los usuarios ver los resultados del historial completo.
  
  

Endpoint Protection incluye una característica de examen automático que examina su equipo y le alerta si detecta malware. Puede activar o desactivar el examen automático, y cambiar la frecuencia y el tipo de exámenes, mediante la pestaña Configuración de Endpoint Protection. También puede elegir qué acciones se aplican automáticamente al software que Endpoint Protection detecta durante un examen programado. Para amenazas graves o de alto nivel, se realizarán automáticamente algunas acciones de forma predeterminada para quitar el software malintencionado y proteger su equipo contra posibles infecciones adicionales. Al quitar el software malintencionado, Endpoint Protection también puede restablecer algunas configuraciones de Windows (por ejemplo, la página principal y el proveedor de búsquedas). Para amenazas de nivel bajo o medio, se le pedirá que realice una acción. Para modificar las acciones realizadas como respuesta a estas amenazas, consulte la sección Preferencia y control más abajo.

La lista de malware o supuesto malware que Endpoint Protection detectó en el equipo y las acciones realizadas en estos elementos se almacenan en el equipo. Estas listas incluyen la actividad de Endpoint Protection para todos los usuarios locales en el equipo. Las listas se envían a Microsoft como parte de su pertenencia básica a MAPS.

Si bien no se recomienda, puede desactivar los exámenes automáticos:

• Mediante Configuration Manager:
  
  Las opciones de examen automático se pueden configurar con las directivas antimalware de System Center 2012 Endpoint Protection. Las directivas antimalware también le permiten configurar las acciones que se realizan para cada nivel de amenaza.
  
  
• Para equipos cliente:
  
  Puede desactivar los exámenes automáticos mediante la pestaña Configuración de Endpoint Protection. También puede configurar las acciones que se realizan para cada nivel de amenaza.
  
  

La característica de protección en tiempo real de Endpoint Protection le avisa si virus, spyware y otro software potencialmente no deseado intenta instalarse o ejecutarse en su equipo. Para amenazas graves o de alto nivel, se realizarán automáticamente algunas acciones de forma predeterminada para quitar el software malintencionado y proteger su equipo contra posibles infecciones adicionales. Al quitar el software malintencionado, Endpoint Protection también puede restablecer algunas configuraciones de Windows (por ejemplo, la página principal y el proveedor de búsquedas). Para amenazas de nivel bajo o medio, se le pedirá que realice una acción. Para modificar las acciones realizadas como respuesta a estas amenazas, consulte la sección Preferencia y control más abajo.

La lista de malware o supuesto malware que Endpoint Protection detectó en el equipo y las acciones realizadas en estos elementos se almacenan en el equipo. Estas listas incluyen la actividad de Endpoint Protection para todos los usuarios locales en el equipo. Las listas se envían a Microsoft como parte de su pertenencia básica a MAPS.

Si bien no se recomienda, puede desactivar la protección en tiempo real.

• Mediante Configuration Manager:
  
  Las opciones de protección en tiempo real se pueden configurar con las directivas antimalware de System Center 2012 Endpoint Protection. Las directivas antimalware también le permiten configurar las acciones que se realizan para cada nivel de amenaza.
  
  
• Para equipos cliente:
  
  Puede desactivar la protección en tiempo real mediante la pestaña Configuración de Endpoint Protection. También puede configurar las acciones que se realizan para cada nivel de amenaza.
  
  

Extensión del shell es una herramienta de análisis que permite seleccionar determinadas carpetas y/o archivos y examinarlos mediante Endpoint Protection.

La lista de malware o supuesto malware que Endpoint Protection detectó en el equipo y las acciones realizadas en estos elementos se almacenan en el equipo. Estas listas incluyen la actividad de Endpoint Protection para todos los usuarios locales en el equipo. Las listas se envían a Microsoft como parte de su pertenencia básica a MAPS.

La característica de extensión del shell es una herramienta manual cuyo uso es opcional.

El Programa para la mejora de la experiencia del usuario (CEIP) recopila información básica acerca de su configuración de hardware y de cómo utiliza nuestro software y nuestros servicios con el objeto de detectar tendencias y patrones de uso. Este Programa también recopila el tipo y la cantidad de errores que usted encuentra, así como datos sobre el rendimiento del software y el hardware, y la velocidad de los servicios. No recopilamos su nombre, dirección ni otra información de contacto.

Para obtener más información acerca de la información recopilada, procesada o transmitida por CEIP, consulte la declaración de privacidad de CEIP en http://go.microsoft.com/fwlink/?LinkID=212772.

Utilizamos esta información para mejorar la calidad, la confiabilidad y el rendimiento del software y los servicios de Microsoft.

Los clientes de System Center Endpoint Protection implementados mediante Configuration Manager tendrán CEIP deshabilitado de forma predeterminada. Si instala manualmente el cliente se le preguntará si desea participar.

Si decide participar y después cambia de opinión, puede modificar la configuración de CEIP en cualquier momento mediante uno de los procedimientos siguientes.

• Desde la interfaz de usuario de cliente de System Center Endpoint Protection:
  
  Para cambiar la configuración de CEIP en el cliente, en el menú Ayuda, haga clic en el vínculo Programa para la mejora de la experiencia del usuario y seleccione No deseo participar en el Programa para la mejora de la experiencia del usuario o Deseo participar en el Programa para la mejora de la experiencia del usuario
  
  
• Configuración del registro:
  
  Para configurar la configuración de CEIP, cree el siguiente valor DWORD del Registro en el equipo cliente de Endpoint Protection:
  
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntiMalware\Miscellaneous Configuration\SqmConsentApprove
  
  
  • Si selecciona 1 para este valor participará en CEIP.
    
    
  • Si selecciona 0 para este valor no participará en CEIP.
    
    
  Reinicie el equipo para que este cambio surta efecto.
  
  Una vez que el valor del Registro se ha creado, el usuario ya no puede cambiar esta configuración desde el menú Ayuda del cliente de Endpoint Protection.
  
  

Informe de errores de Microsoft facilita un servicio que permite notificar a Microsoft los problemas que pueda estar experimentando con Endpoint Protection así como recibir información que puede ser de utilidad para evitar o solucionar tales problemas.

Los informes de errores pueden incluir involuntariamente información personal. Por ejemplo, los informes pueden contener los nombres de las carpetas del equipo que pueden incluir el nombre de su cuenta de usuario de Windows. Microsoft no utiliza esta información para identificarlo o ponerse en contacto con usted. Para más información sobre los informes de errores, consulte http://go.microsoft.com/fwlink/p/?LinkID=224952.

Utilizamos los datos de los informes de errores para solucionar problemas de los clientes así como mejorar nuestros servicios y software.

Los informes de errores solo se enviarán a Microsoft si usted los ha activado en la configuración del sistema operativo.

Para versiones del cliente anteriores a 4.0:

Además, puede controlar si los informes de los clientes de Endpoint Protection contienen los nombres de las carpetas del sistema mediante la creación de lo siguiente:

1. Un valor de Registro denominado "DisableGenericReports" con cualquier tipo de valor en "HKLM\Software\Microsoft\Microsoft Security Essentials"
   
   
2. Un valor REG_DWORD de Registro denominado "DisableGenericReports" con el valor "1" en "HKLM\Software\Microsoft\Microsoft Antimalware\Generación de informes"
   
   

Precaución
La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, debe realizar copias de seguridad de cualquier dato valioso del equipo. También puede utilizar la opción de inicio de La última configuración válida conocida si surgen problemas después de haberse aplicado los cambios manuales.

Para versiones del cliente 4.0 y posteriores:

Los nombres de las carpetas sólo se incluirán en los informes de errores si ha seleccionado una pertenencia avanzada a MAPS.

Microsoft Update es un servicio que proporciona actualizaciones de Windows, así como actualizaciones para otros programas de Microsoft, incluido Endpoint Protection.

Para obtener más información acerca de qué información se recopila y cómo se utiliza, y también acerca de cómo cambiar la configuración, consulte la declaración de privacidad de los servicios de actualización en http://go.microsoft.com/fwlink/p/?LinkId=212775.

Para obtener más información acerca de qué información se recopila y cómo se utiliza, y también acerca de cómo cambiar la configuración, consulte la declaración de privacidad de los servicios de actualización en http://go.microsoft.com/fwlink/p/?LinkId=212775.

Cuando se instala el cliente de System Center 2012 Endpoint Protection en un cliente mediante la habilitación de la instalación del cliente en Configuration Manager, establecerá el orden de origen de las actualizaciones de definiciones según la configuración de la directiva antimalware del administrador. Los orígenes disponibles cuya prioridad se puede establecer en cualquier orden o que se pueden quitar de la lista de orígenes son Microsoft Update, Windows Server Update Services, ruta de acceso UNC, Centro de protección contra malware de Microsoft y actualizaciones de software de Configuration Manager.

Cuando el cliente de System Center 2012 Endpoint Protection se instala manualmente o de manera independiente, se configurará para utilizar los orígenes siguientes para las actualizaciones de definiciones en este orden: Windows Server Update Services, Microsoft Update y Centro de protección contra malware de Microsoft.

La instalación manual o mediante la configuración de cliente de Configuration Manager del cliente de System Center 2012 Endpoint Protection configurará orígenes de actualizaciones de definiciones, pero no alterará las opciones de Windows Update configuradas por el usuario o a través de la directiva.

El agente de System Center Endpoint Protection comprobará en línea periódicamente (también antes de cada examen programado) si hay definiciones de virus y spyware actualizadas. Si hay definiciones actualizadas, se descargarán y se instalarán automáticamente.

El agente de Windows intentará primero utilizar Microsoft Update para comprobar si hay definiciones actualizadas. Si Microsoft Update está deshabilitado o inaccesible, el cliente intentará automáticamente descargar las definiciones desde el Centro de descarga de Microsoft.

Los agentes de Mac y Linux intentarán descargar las actualizaciones desde un sitio asociado de Microsoft.

Se envían la información estándar del equipo y la versión actual de las definiciones para determinar si hay definiciones más recientes disponibles.

El servicio Microsoft Active Protection Service (MAPS), anteriormente conocido como Microsoft SpyNet, es una comunidad global en línea que incluye a los usuarios de System Center Endpoint Protection. Si participa en MAPS, System Center Endpoint Protection enviará información a Microsoft automáticamente para ayudar a Microsoft a determinar qué software debe investigar para detectar posibles amenazas así como ayudar a mejorar la eficacia de System Center Endpoint Protection. Esta comunidad ayuda a detener la propagación de nuevas infecciones de software malintencionado. MAPS también puede encontrar "falsos positivos" (elementos inicialmente identificados como malware de forma errónea) y corregirlos.

Los informes de MAPS incluyen información acerca de los archivos o programas en cuestión, como nombres de archivo, hash de cifrado, proveedor, tamaño y marcas de fecha. Además, MAPS podría recopilar las direcciones URL completas para indicar el origen del archivo, lo que en ocasiones puede incluir información personal como términos de búsqueda o datos introducidos en formularios. Los informes también pueden incluir las acciones aplicadas después de que Endpoint Protection emitiera una notificación acerca del software detectado. Los informes de MAPS incluyen esta información para ayudar a Microsoft a evaluar la eficacia de la capacidad de Endpoint Protection de detectar y quitar software malintencionado y potencialmente no deseado.

Los informes se envían automáticamente a Microsoft cuando:

• Endpoint Protection detecta software o cambios en un equipo debidos a software cuyos riesgos aún no se han analizado.
  
  
• Usted o su administrador aplica acciones al software detectado por Endpoint Protection.
  
  
• Endpoint Protection realiza un examen programado y aplica automáticamente acciones al software que detecta, con arreglo a los valores configurados.
  
  
• Detecta un error u otro problema.
  
  

Si MAPS notifica a Microsoft la presencia de nuevo malware que Endpoint Protection puede eliminar, se descargarán automáticamente nuevas firmas en el equipo, para protegerlo con rapidez de posibles amenazas.

Microsoft utiliza los informes de errores para que Endpoint Protection contribuya a la protección de su equipo contra posibles amenazas de la manera prevista.

Se puede participar en MAPS como miembro básico o avanzado. Los informes de los miembros básicos contienen la información descrita anteriormente. Los informes de los miembros avanzados son más exhaustivos y pueden incluir información adicional acerca del software detectado por Endpoint Protection, por ejemplo la ubicación del software, los nombres de archivos, cómo funciona el software y cómo afecta a su PC. Estos informes, junto con los informes de otros usuarios de Endpoint Protection que participen en MAPS, ayudan a los investigadores de Microsoft a descubrir nuevas amenazas con mayor rapidez. A continuación se crean definiciones de malware para los programas que cumplen los criterios de análisis, y las definiciones actualizadas se ponen a disposición de todos los usuarios a través de Microsoft Update.

En ocasiones, Microsoft puede solicitarle un informe de envío de muestras. Este informe contiene archivos específicos de su PC de los que Microsoft sospecha que puedan ser software potencialmente no deseado. El informe se utiliza para un posterior análisis. El cliente de Endpoint Protection preguntará siempre antes de enviar un informe de envío de muestras a Microsoft.

Al final de este documento hay una tabla con más información acerca de los datos recopilados.

Para ayudar a proteger su privacidad, los informes se envían a Microsoft a través de una conexión cifrada.

Los informes de MAPS se utilizan para mejorar el software y los servicios de Microsoft. Los informes también podrían utilizarse con fines analíticos o estadísticos o para otras pruebas, así como para generar definiciones. El acceso a los informes solo se facilita a los proveedores, socios, contratistas y empleados de Microsoft que necesiten utilizarlos por motivos profesionales.

MAPS no recopila intencionadamente información personal. En la medida en que MAPS recopile información personal, Microsoft no utilizará dicha información para identificarle o ponerse en contacto con usted.

• Si utiliza Configuration Manager:
  
  Durante la activación del rol de punto de Endpoint Protection en Configuration Manager se puede cambiar el nivel predeterminado de pertenencia a MAPS. La configuración predeterminada se utilizará cuando se creen nuevas directivas antimalware. De forma predeterminada se establece el nivel de pertenencia como pertenencia básica. El administrador de Configuration Manager puede decidir que los clientes no se conviertan en miembros de MAPS o cambiar su nivel de pertenencia al de pertenencia avanzada. Si se elige la opción de pertenencia avanzada, se preguntará a los usuarios si desean permitir o rechazar los cambios realizados por software todavía no clasificado en cuanto a riesgos. A los miembros básicos no se les pedirá que revisen los cambios realizados por dicho software, y se permitirán los cambios.
  
  Esta configuración se puede cambiar más adelante en la página de propiedades para cada directiva antimalware en Configuration Manager.
  
  
• Para los equipos cliente:
  
  Si la directiva organizativa permite configurar la configuración de MAPS, utilice las opciones que aparecen en la pestaña Configuración del cliente de Endpoint Protection para cambiar el nivel de pertenencia.
  
  

  Para cambiar el nivel de pertenencia:

  1. En la pestaña Configuración, haga clic en la entrada de MAPS

  2. Seleccione el nivel de pertenencia que desee:

     • Para no participar, seleccione No deseo participar en MAPS
       
       
     • Para participar, seleccione Pertenencia básica o Pertenencia avanzada
       
       

     Al actualizar Endpoint Protection, Microsoft respetará la configuración hasta que realice algún cambio.

El producto contiene funcionalidades que pueden identificar determinados archivos como potencialmente no deseados y solicitar más información para realizar una evaluación. Si activa el envío automático de muestras, el producto enviará automáticamente estos archivos sin pedir confirmación cada vez que se recomienda esta acción.

Esta función envía archivos de su equipo que el producto sospecha que pueden ser software potencialmente no deseado. El informe se utiliza para un posterior análisis. Los informes pueden incluir información acerca de los archivos o las aplicaciones en cuestión, como nombres de archivo, hash de cifrado, proveedor, tamaño y marcas de fecha. Los informes también pueden incluir las acciones que aplicó cuando el producto le notificó la detección del software.

Los informes de envío de muestras se pueden enviar automáticamente a Microsoft si el producto detecta software o cambios en su equipo realizados por software que todavía no se ha analizado para evaluar los riesgos cuando se habilita lo siguiente:

• Envío automático de muestras
  
  
• MAPS
  
  

Microsoft utiliza los informes de envío de muestras para que el producto funcione de la manera prevista y que, por lo tanto, contribuya a la protección de su equipo contra posibles amenazas.

Para proteger su privacidad, los informes que se envían a Microsoft se cifran.

Los informes de envío de muestras se usan para mejorar el software y los servicios de Microsoft. Los informes también podrían utilizarse con fines analíticos o estadísticos o para otras pruebas, así como para generar definiciones. El acceso a los informes solo se facilita a los proveedores, socios, contratistas y empleados de Microsoft que necesiten utilizarlos por motivos profesionales. Los informes de envío de muestras no recopilan intencionadamente información personal. En la medida en que los informes de envío de muestras recopilan información personal, Microsoft no utilizará dicha información para identificarle o ponerse en contacto con usted.

Puede elegir la activación del envío automático de muestras en cualquier momento mediante la pestaña "Configuración" en la opción "Avanzadas" en el producto. Si no ha activado el envío automático de muestras, puede activarlo a través del cuadro de diálogo que aparece cuando se solicita un envío de muestras. Tenga en cuenta que el envío automático de muestras sólo funciona si el producto se ha habilitado en el equipo y se inscribió en MAPS con un nivel Avanzado o Básico.

Cuando tiene un problema técnico y llama a Soporte al cliente, un técnico de soporte puede pedirle que ejecute una herramienta de soporte. La herramienta recopila la información técnica necesaria para que el personal de soporte pueda comprender mejor y resolver el problema. Usted debe encargarse de enviar la información recopilada por la herramienta al técnico de soporte por correo electrónico. La información no se envía automáticamente.

La herramienta recopila lo siguiente:

• Los archivos de registro específicos de productos, los registros de System Center Configuration Manager (si corresponde) y entradas de registro de eventos recientes de su PC y Windows Update.
  
  
• Configuración del Registro del producto
  
  
• Datos del sistema (datos del sistema operativo y controladores, datos de equipo, aplicaciones y procesos)
  
  

Los archivos enviados al técnico de soporte se eliminarán automáticamente 90 días después de que la solicitud de servicio se haya cerrado.

El usuario tiene el control total sobre la recopilación de la información y su transmisión a Microsoft al ejecutar manualmente la herramienta y enviar manualmente por correo electrónico al técnico de soporte la información recopilada.