Declaração de Privacidade do Microsoft System Center 2012 Endpoint Protection

Atualizada: Junho de 2013

Aplica-se a: System Center 2012 Endpoint Protection, System Center 2012 Endpoint Protection SP1, System Center 2012 R2 Endpoint Protection

A Microsoft está empenhada em proteger a sua privacidade ao disponibilizar o software que lhe fornece o desempenho, capacidade e conveniência que deseja na sua experiência informática. Esta declaração de confidencialidade explica muitas das práticas de recolha e utilização de dados do Microsoft System Center 2012 Endpoint Protection ("Endpoint Protection"). A declaração centra-se nas funcionalidades que comunicam com a Internet e não se destina a ser uma lista exaustiva. Não se aplica a outros sites Microsoft online ou offline, produtos ou serviços.

O Endpoint Protection ajuda a proteger o computador de software malicioso (maligno), como vírus, spyware e outro software potencialmente nocivo.

Oferece três formas para ajudar a proteger o computador contra software maligno e outro software potencialmente indesejável:

  • Proteção em tempo real. O Endpoint Protection alerta o utilizador em caso de tentativa de instalação ou execução de software maligno, spyware ou outro software potencialmente indesejável no computador. Além disso, alerta-o se um programa tentar alterar definições importantes do Windows.

  • Opções de análise. Pode utilizar o Endpoint Protection para verificar a existência de ameaças, vírus, spyware e outro software potencialmente indesejável que possa estar instalado no computador, agendar análises regulares e remover automaticamente software malicioso detetado durante uma análise.

  • Deteção. Em caso de deteção de software malicioso no computador, serão executadas automaticamente algumas ações para o remover e proteger o computador de outras potenciais infeções. Após a remoção do software malicioso, o Endpoint Protection pode também repor algumas definições do Windows (como por exemplo, a home page e o fornecedor de procura).

Recolha e utilização dos seus dados

Os dados que recolhemos sobre si serão usados pela Microsoft e pelas suas subsidiárias e afiliadas de forma controlada, para ativar as funcionalidades que está a usar e para prestar o(s) serviço(s) ou realizar a(s) transação(ões) que solicitou ou autorizou. Podem também ser usados para analisar e melhorar os produtos e serviços da Microsoft.

Para que lhe possamos oferecer uma experiência mais consistente e personalizada nas suas interações com a Microsoft, a informação recolhida através de um serviço Microsoft poderá ser combinada com informação obtida através de outros serviços Microsoft. Poderemos também complementar as informações que recolhemos com informações obtidas de outras empresas. Poderemos por exemplo usar os serviços de outras empresas que nos permitam relacionar uma área geográfica geral com base no seu endereço IP, de forma a personalizar determinados serviços na sua área geográfica.

À exceção do descrito nesta declaração, as informações pessoais fornecidas não serão transmitidas a terceiros sem o consentimento do utilizador. Contratamos ocasionalmente outras empresas para fornecerem serviços limitados por nossa conta, tais como embalagem, envio e entrega de aquisições e outros mailings, resposta a dúvidas dos clientes sobre produtos ou serviços, processamento do registo em eventos ou realização de análises estatísticas dos nossos serviços. Apenas fornecemos a essas empresas a informação pessoal necessária para prestar o serviço, estando as mesmas proibidas de utilizar essa informação para qualquer outro fim.

A Microsoft pode aceder ou divulgar informações pessoais, incluindo o conteúdo das suas comunicações, a fim de: (a) agir em conformidade com a lei ou responder a pedidos legais ou processos; (b) proteger os direitos ou propriedade da Microsoft ou dos nossos clientes, incluindo o cumprimento dos nossos acordos ou políticas que gere a utilização que faz dos serviços; ou (c) agir de boa fé de que esse acesso ou divulgação seja necessário para proteger a segurança pessoal dos empregados da Microsoft, clientes ou o público. Poderemos também divulgar informações pessoais como parte de uma transação corporativa tal como uma fusão ou venda de ativos.

A informação recolhida pela Microsoft ou enviada para a Microsoft por Endpoint Protection, poderá ser armazenada e processada nos E.U.A. ou em qualquer outro país onde a Microsoft, suas afiliadas, subsidiárias ou fornecedores de serviços possuam instalações. A Microsoft cumpre com as regras de proteção, conforme estabelecido pelo Departamento de Comércio dos E.U.A. relativamente à recolha, utilização e retenção de dados da União Europeia, Espaço Económico Europeu e Suíça.

Recolha e utilização de informações sobre o computador

Quando é utilizado software com funcionalidades ativadas pela Internet, a informação sobre o computador ("informação standard do computador") é enviada para os websites visitados e serviços online utilizados. A Microsoft utiliza informações padrão do computador para fornecer serviços ativados pela Internet, para ajudar a melhorar os nossos produtos e serviços e para análise estatística. As informações padrão do computador, incluem normalmente informações tais como o endereço IP, versão do sistema operativo, versão do browser e definições regionais e de idioma. Em alguns casos, as informações padrão do computador podem também incluir o ID de hardware, que indica o fabricante do dispositivo, o nome do dispositivo e a versão. Se uma determinada funcionalidade ou serviço envia informações à Microsoft, serão também enviadas informações padrão do computador.

Os detalhes de privacidade de cada funcionalidade Endpoint Protection, software ou serviço referido nesta declaração de confidencialidade, descreve qual a informação adicional que será recolhida e como ela será usada.

Segurança das informações

A Microsoft está empenhada em ajudar a proteger a segurança das suas informações. Utilizamos uma variedade de tecnologias e procedimentos de segurança que ajudam a proteger as suas informações contra o acesso, utilização ou divulgação não autorizados. Por exemplo, armazenamos as informações fornecidas em sistemas informáticos com acesso limitado, localizados em instalações controladas.

Alterações à declaração de privacidade

Ocasionalmente, atualizaremos esta declaração de privacidade para refletir alterações nos nossos produtos, serviços e o feedback dado pelos clientes. Sempre que publicarmos alterações, a data da "última atualização" será revista no início da declaração. Se existirem alterações essenciais a esta declaração ou à forma como a Microsoft irá utilizar as informações pessoais do utilizador, este será notificado, quer através da colocação de um aviso quanto à existência de tais alterações antes que estas sejam implementadas, quer através de uma notificação enviada diretamente para o utilizador. Aconselhamo-lo a rever periodicamente esta declaração de modo a se manter informado sobre a forma como a Microsoft está a proteger as suas informações.

Para mais informações

A Microsoft agradece os seus comentários relativamente a esta declaração de confidencialidade. Se tiver dúvidas acerca desta declaração ou se considerar que a Microsoft não aderiu a ela, contacte-nos em cmprivacy@microsoft.com.

System Center Endpoint Protection Privacy Response

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 E.U.A

Funcionalidades específicas

O resto deste documento abrange as funcionalidades que podem transmitir informações à Microsoft e/ou suas filiais.

Histórico

O que faz esta funcionalidade:

Esta funcionalidade fornece uma lista de todo o software maligno ou potencialmente maligno detetado pelo Endpoint Protection no computador e as ações que foram executadas no momento da deteção desses programas. As informações apresentadas no separador Histórico destinam-se a itens detetados para todos os utilizadores, e não por utilizador.

Informações Recolhidas, Processadas ou Transmitidas:

É armazenada no computador uma lista de todo o software maligno ou potencialmente maligno detetado pelo Endpoint Protection no computador e as medidas tomadas relativamente a esses itens. Estas listas incluem a atividade do Endpoint Protection para todos os utilizadores locais do computador. As listas são enviadas à Microsoft como parte da adesão básica ao MAPS.

Escolha/Controlo:

  • Utilização do Gestor de configuração:

    Na política de proteção contra software maligno do System Center 2012 Endpoint Protection, os administradores podem optar por ativar ou desativar a vista Histórico para os utilizadores finais, o que inclui a capacidade de eliminar o histórico ou restaurar os ficheiros a partir do histórico de ficheiros em quarentena. Os utilizadores que são administradores locais podem visualizar, eliminar e restaurar a partir do histórico, independentemente da respetiva definição de política.

  • Para computadores cliente:

    As listas do histórico podem ser eliminadas pelo administrador local do computador. Por predefinição, todos os itens são apresentados para todos os utilizadores. Para permitir apenas ao administrador local do computador ver todos os itens, no separador Definições, selecione o separador Avançadas e desmarque a opção Permitir aos utilizadores visualizar os resultados completos do Histórico.

Análise Automática de Software Maligno

O que faz esta funcionalidade:

O Endpoint Protection inclui uma funcionalidade de análise automática que analisa o computador e o alerta se for detetado software maligno. Pode ativar ou desativar a análise automática e alterar a frequência e o tipo de análises utilizando o separador Definições do Endpoint Protection. Pode também escolher as ações aplicadas automaticamente ao software detetado pelo Endpoint Protection durante uma análise agendada. Em caso de ameaças graves/elevadas, determinadas ações serão executadas automaticamente por predefinição para remover o software malicioso e proteger o computador contra outras potenciais infeções. Após a remoção do software malicioso, o Endpoint Protection pode também repor algumas definições do Windows (como por exemplo, a home page e o fornecedor de procura). Em caso de ameaças médias/baixas, ser-lhe-á solicitado que execute uma ação. Para modificar as ações executadas em resposta a estas ameaças, consulte a secção Escolha/Controlo abaixo.

Informações Recolhidas, Processadas ou Transmitidas:

É armazenada no computador uma lista de todo o software maligno ou potencialmente maligno detetado pelo Endpoint Protection no computador e as medidas tomadas relativamente a esses itens. Estas listas incluem a atividade do Endpoint Protection para todos os utilizadores locais do computador. As listas são enviadas à Microsoft como parte da adesão básica ao MAPS.

Escolha/Controlo:

Embora não seja recomendado, é possível desativar a análise automática:

  • Utilização do Gestor de configuração:

    As definições de análise automática podem ser configuradas com as políticas de proteção contra software maligno do System Center 2012 Endpoint Protection. Também pode configurar as ações executadas para cada nível de ameaças nas políticas de proteção contra software maligno.

  • Para computadores cliente:

    Pode desativar a análise automática utilizando o separador Definições do Endpoint Protection. Pode ainda configurar as ações executadas para cada nível de ameaças.

Proteção em Tempo Real

O que faz esta funcionalidade:

A funcionalidade de proteção em tempo real do Endpoint Protection alerta o utilizador em caso de tentativa de instalação ou execução de vírus, spyware e outro software potencialmente indesejável no computador. Em caso de ameaças graves/elevadas, determinadas ações serão executadas automaticamente por predefinição para remover o software malicioso e proteger o computador contra outras potenciais infeções. Após a remoção do software malicioso, o Endpoint Protection pode também repor algumas definições do Windows (como por exemplo, a home page e o fornecedor de procura). Em caso de ameaças médias/baixas, ser-lhe-á solicitado que execute uma ação. Para modificar as ações executadas em resposta a estas ameaças, consulte a secção Escolha/Controlo abaixo.

Informações Recolhidas, Processadas ou Transmitidas:

É armazenada no computador uma lista de todo o software maligno ou potencialmente maligno detetado pelo Endpoint Protection no computador e as medidas tomadas relativamente a esses itens. Estas listas incluem a atividade do Endpoint Protection para todos os utilizadores locais do computador. As listas são enviadas à Microsoft como parte da adesão básica ao MAPS.

Escolha/Controlo:

Embora não seja recomendado, é possível desativar a proteção em tempo real.

  • Utilização do Gestor de configuração:

    As definições de proteção em tempo real podem ser configuradas com as políticas de proteção contra software maligno do System Center 2012 Endpoint Protection. Também pode configurar as ações executadas para cada nível de ameaças nas políticas de proteção contra software maligno.

  • Para computadores cliente:

    Pode desativar a proteção em tempo real utilizando o separador Definições do Endpoint Protection. Pode ainda configurar as ações executadas para cada nível de ameaças.

Extensão da Shell

O que faz esta funcionalidade:

A extensão da shell é uma ferramenta de análise que permite selecionar ficheiros e/ou pastas específicos e analisá-los utilizando o Endpoint Protection.

Informações Recolhidas, Processadas ou Transmitidas:

É armazenada no computador uma lista de todo o software maligno ou potencialmente maligno detetado pelo Endpoint Protection no computador e as medidas tomadas relativamente a esses itens. Estas listas incluem a atividade do Endpoint Protection para todos os utilizadores locais do computador. Estas listas são enviadas à Microsoft como parte da adesão básica ao MAPS.

Escolha/Controlo:

A funcionalidade de extensão da shell é uma ferramenta manual que pode optar por utilizar ou não.

Programa para melhorar a experiência de cliente

Produtos aplicáveis: Esta funcionalidade não se encontra implementada no System Center 2012 Endpoint Protection para Linux nem no System Center 2012 Endpoint Protection para Mac.

O que faz esta funcionalidade:

O Programa para Melhorar a Experiência do Cliente (CEIP), recolhe informações básicas sobre a sua configuração de hardware e a forma como utiliza o seu software e serviços para identificar tendências e padrões de utilização. O CEIP também recolhe o tipo e número de erros que encontrar, desempenho do software e do hardware e a velocidade dos serviços. Não iremos recolher o seu nome, morada ou outras informações de contato.

Informações Recolhidas, Processadas ou Transmitidas:

Para obter mais informações sobre as informações recolhidas, processadas ou transmitidas por CEIP, consulte a declaração de confidencialidade do CEIP em http://go.microsoft.com/fwlink/?LinkID = 212772.

Utilização de informações:

Utilizamos estas informações para melhorar a qualidade, a fiabilidade e o desempenho do software e serviços da Microsoft.

Escolha/Controlo:

Os clientes do System Center Endpoint Protection implementados através do Gestor de configuração terão o CEIP desativado por predefinição. Se instalar manualmente o cliente, ser-lhe-á perguntado se pretende participar.

Se optar por participar e, mais tarde mudar de ideias, pode modificar a definição do CEIP em qualquer altura utilizando um dos seguintes procedimentos.

  • A partir do IU do cliente do System Center Endpoint Protection:

    Para alterar as definições do CEIP do cliente, a partir do menu Help, clique no link Programa para melhorar a experiência de cliente e selecione Não pretendo aderir ao Programa para melhorar a experiência de cliente ou Pretendo aderir ao Programa para melhorar a experiência de cliente

  • Definição do registo:

    Para configurar a definição do CEIP, crie o seguinte valor de registo DWORD no computador cliente Endpoint Protection:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntiMalware\Miscellaneous Configuration\SqmConsentApprove

    • Definir este valor para 1 irá aderir ao CEIP.

    • Definir este valor para 0 não irá aderir ao CEIP.

    Reinicie o computador para que esta alteração tenha efeito.

    Depois do valor de registo ter sido criado, o utilizador já não pode alterar esta definição no menu de ajuda Endpoint Protection do cliente.

Relatório de Erros da Microsoft

Produtos aplicáveis: Esta funcionalidade não se encontra implementada no System Center 2012 Endpoint Protection para Linux nem no System Center 2012 Endpoint Protection para Mac.

O que faz esta funcionalidade:

O Relatório de Erros da Microsoft, disponibiliza um serviço que permite comunicar à Microsoft problemas que possam ocorrer com Endpoint Protection, e receber informação que possa ajudar a evitar ou resolver esses problemas.

Informações recolhidas, processadas ou transmitidas:

Os relatórios de erro podem inadvertidamente conter informações pessoais. Os relatórios podem, por exemplo, conter os nomes das pastas existentes no computador, que por sua vez podem incluir o nome da sua conta de utilizador do Windows. A Microsoft não utiliza estas informações para identificar ou contactar o utilizador. Para obter mais informações sobre relatórios de erro, consulte http://go.microsoft.com/fwlink/p/?LinkID=224952.

Utilização de informações:

Utilizamos os dados dos relatórios para resolver problemas do cliente e melhorar o nosso software e serviços.

Escolha/Controlo:

Os relatórios de erros serão apenas enviados para a Microsoft se tiver escolhido essa opção nas definições do sistema operativo.

Para clientes com versões inferiores à 4.0:

Além disso, pode controlar se os relatórios de clientes Endpoint Protection incluem os nomes de pastas no sistema através da criação de:

  1. Um valor de registo com o nome "DisableGenericReports" com qualquer tipo de valor em "HKLM\Software\Microsoft\Microsoft Security Essentials"

  2. Um valor de registo REG_DWORD com o nome "DisableGenericReports" com o valor '1' em "HKLM\Software\Microsoft\Microsoft Antimalware\Reporting"

CautionAtenção
A edição incorreta do registo poderá danificar gravemente o sistema. Antes de efetuar alterações ao registo, deve criar uma cópia de segurança de todos os dados importantes existentes no computador. Também pode utilizar a opção de arranque Last Known Good Configuration se detetar problemas após terem sido aplicadas as alterações manuais.

Para clientes com a versão 4.0 e posterior:

Os nomes de pastas só serão incluídos nos relatórios de erros se tiver selecionado uma adesão avançada ao MAPS.

Microsoft Update

Produtos aplicáveis: Esta funcionalidade aplica-se a todas as plataformas cliente do Endpoint Protection.

O que faz esta funcionalidade:

Microsoft Update é um serviço que fornece atualizações do Windows, bem como atualizações para outro software da Microsoft, incluindo Endpoint Protection.

Informações recolhidas, processadas ou transmitidas:

Para obter detalhes sobre quais as informações recolhidas, como são utilizadas e como alterar as definições, consulte a Declaração de Confidencialidade sobre Serviços de Atualização em http://go.microsoft.com/fwlink/p/?LinkId=212775.

Utilização de informações:

Para obter detalhes sobre quais as informações recolhidas, como são utilizadas e como alterar as definições, consulte a Declaração de Confidencialidade sobre Serviços de Atualização em http://go.microsoft.com/fwlink/p/?LinkId=212775.

Escolha/Controlo:

Quando o cliente do System Center 2012 Endpoint Protection for instalado num cliente ativando a instalação do cliente no Configuration Manager, é definida a ordem das origens das atualizações de definições conforme configurada pelo administrador na política de proteção contra software maligno. As origens disponíveis cuja prioridade pode ser definida por qualquer ordem ou que são passíveis de serem removidas da lista de origens são o Microsoft Update, Windows Server Update Services, Caminho UNC, Centro Microsoft de Proteção Contra Software Maligno e atualizações de software do Gestor de configuração.

Quando o cliente do System Center 2012 Endpoint Protection for instalado manualmente ou de forma autónoma, será configurado para utilizar as seguintes origens para as atualizações de definições por esta ordem: Windows Server Update Services, Microsoft Update e Centro Microsoft de Proteção Contra Software Maligno.

A instalação do cliente do System Center 2012 Endpoint Protection, manualmente ou através das definições de cliente do Configuration Manager, configurará as origens das atualizações de definições, mas não alterará as definições do Windows Update configuradas pelo utilizador ou através da política.

Atualização de Definições

Produtos aplicáveis: Esta funcionalidade aplica-se a todas as plataformas cliente do Endpoint Protection.

O que faz esta funcionalidade:

O agente do Centro de Sistema Endpoint Protection, irá verificar periodicamente online, e também antes de cada análise programada, se existem definições atualizadas de vírus e spyware. Se estiverem disponíveis definições atualizadas, estas serão transferidas e instaladas automaticamente.

O agente do Windows tentará primeiro utilizar o Microsoft Update para procurar definições atualizadas. Se o Microsoft Update estiver desativado ou não acessível, o cliente tentará automaticamente transferir definições a partir do Centro de Transferências da Microsoft.

Os agentes Mac e Linux irão tentar transferir atualizações a partir de um site de Parceiro da Microsoft.

Informações recolhidas, processadas ou transmitidas:

As informações padrão do computador, bem como a versão atual da definição são enviadas para determinar se as definições mais recentes estão disponíveis.

Microsoft Active Protection Service (MAPS)

Produtos aplicáveis: Esta funcionalidade não se encontra implementada no System Center 2012 Endpoint Protection para Linux nem no System Center 2012 Endpoint Protection para Mac.

O que faz esta funcionalidade:

O Microsoft Active Protection Service (MAPS), anteriormente conhecido como Microsoft SpyNet, é uma comunidade mundial online que inclui os utilizadores do System Center Endpoint Protection. Ao aderir ao MAPS, o System Center Endpoint Protection enviará automaticamente informação para a Microsoft para ajudar a determinar qual o software a investigar quanto a potenciais ameaças, ajudando a melhorar a eficácia do System Center Endpoint Protection Esta comunidade ajuda a impedir a propagação de novas infeções de software malicioso. Se um relatório MAPS incluir detalhes sobre malware ou software potencialmente indesejável que o cliente do Endpoint Protection seja capaz de remover, o MAPS irá transferir a assinatura mais recente para resolver o problema. O MAPS pode também detetar "falsos positivos" (em que algo originalmente identificado como software maligno revela não o ser), corrigindo-os.

Informações recolhidas, processadas ou transmitidas:

Os relatórios de MAPS incluem informações sobre os ficheiros ou programas em causa, tais como nomes de ficheiros, hash criptográfico, fornecedor, tamanho e carimbos de data. Para além disso, o MAPS pode recolher URLs completos para indicar a origem do ficheiro, que poderão conter ocasionalmente informação tais como termos de pesquisa ou dados inseridos em formulários. Os relatórios também podem incluir as ações que foram aplicadas após o Endpoint Protection ter desencadeado uma notificação sobre o software detetado. Os relatórios de MAPS incluem esta informação para ajudar a Microsoft a avaliar a eficácia da capacidade do Endpoint Protection detetar e remover software malicioso e potencialmente indesejável.

Serão automaticamente enviados relatórios à Microsoft quando:

  • O Endpoint Protection deteta software ou alterações a um computador feitas por software que ainda não foi analisado relativamente a riscos.

  • O utilizador ou o administrador aplicam ações ao software que tenha sido detetado por Endpoint Protection.

  • O Endpoint Protection realiza uma análise agendada e aplica automaticamente as ações ao software que deteta, em conformidade com as definições configuradas.

  • Encontra um erro ou outro problema.

Se o MAPS reportar à Microsoft novo software maligno que o Endpoint Protection consegue remover, serão transferidas automaticamente novas assinaturas para o computador, ajudando a protegê-lo mais rapidamente contra potenciais ameaças.

A Microsoft utiliza os relatórios de erros para ajudar o Endpoint Protection a funcionar conforme pretendido, ajudando a proteger o computador contra potenciais ameaças.

É possível associar-se a MAPS num nível básico ou avançado. Os relatórios para membros no nível básico contêm as informações descritas acima. Os relatórios para membros do nível avançado são mais compreensivos e podem incluir detalhes adicionas sobre o que foi detetado pelo software Endpoint Protection, incluindo a localização desse software, nomes dos ficheiros, como funciona o software e como este tem impacto no seu computador. Estes relatórios, juntamente com os relatórios de outros utilizadores de Endpoint Protection que participam em MAPS, ajudam os investigadores da Microsoft a descobrir novas ameaças mais rapidamente. São então criadas definições de software malicioso para programas que satisfazem os critérios da análise, sendo disponibilizadas as definições atualizadas a todos os utilizadores através do Microsoft Update.

Ocasionalmente, a Microsoft pode solicitar um exemplar do relatório de submissão. Este relatório contém ficheiros específicos do computador que a Microsoft suspeita serem software potencialmente indesejável. O relatório é utilizado para mais análises. O cliente Endpoint Protection irá perguntar sempre antes de enviar um exemplar do relatório de submissão para a Microsoft.

Informações detalhadas adicionais sobre os dados recolhidos, podem ser encontradas numa tabela no final deste documento.

Para ajudar a proteger a sua privacidade, os relatórios são enviados à Microsoft através de uma ligação encriptada.

Para ajudar a detetar e corrigir determinados tipos de infeções de malware, o produto envia regularmente ao MAPS algumas informações sobre o estado de segurança do seu PC. Estas informações incluem informações sobre as definições de segurança do seu PC e ficheiros de registo que descrevem os controladores e outro software que é carregado enquanto o computador arranca.

Para a versão 4.3 do cliente do Endpoint Protection e superiores - Também é enviado um número que identifica exclusivamente o seu PC. Além disso, o MAPS poderá recolher os endereços IP a que os potenciais ficheiros de malware se ligam.

Utilização de Informações:

Os relatórios de MAPS são utilizados para melhorar o software e serviços da Microsoft. Os relatórios também podem ser utilizados para fins analíticos ou estatísticos ou outros testes e para gerar definições. Apenas terão acesso aos relatórios os empregados da Microsoft, contratados, parceiros e fornecedores que necessitem de usar os relatórios para fins de negócio.

O MAPS não recolhe intencionalmente informações pessoais. Mesmo que o MAPS recolha informações pessoais, a Microsoft não as utilizará para identificar ou contactar o utilizador.

Escolha/Controlo:

  • Utilizar o Gestor de Configuração:

    Durante a ativação de Endpoint Protection no Gestor de Configuração o nível predefinido de adesão MAPS pode ser alterado. A predefinição será utilizada quando forem criadas novas políticas de proteção contra malware. Por predefinição, o nível de adesão está definido para Básico. O administrador do Gestor de Configuração pode decidir não ter clientes a tornarem-se membros de MAPS, ou ampliar as adesões do cliente para que sejam membros avançados. Se for escolhida uma Adesão Avançada, será perguntado aos utilizadores se pretendem permitir ou impedir alterações feitas por software que ainda não tenha sido classificado relativamente a riscos. Não será pedido aos membros de nível básico para reverem as alterações feitas por este software e as alterações serão permitidas.

    Esta definição pode ser posteriormente alterada na página de propriedades de cada política de proteção contra malware, no Gestor de Configuração.

  • Para máquinas de cliente:

    Caso a política organizacional lhe permita configurar as definições de MAPS, utilize as opções fornecidas no separador Definições em cliente Endpoint Protection, para alterar o nível de adesão.

    Para alterar o nível de adesão:

    1. No separador Definições, clique na entrada do MAPS

    2. Selecione o nível de adesão que pretende:

      • Para optar por não aderir, selecione Não quero aderir ao MAPS

      • Para aderir, selecione uma adesão Básica ou adesão Avançada

      Quando o Endpoint Protection for atualizado, a Microsoft respeitará as suas definições até que sejam alteradas.

Submissão Automática de Exemplos

Aplica-se apenas ao System Center 2012 R2 Endpoint Protection.

O que faz esta funcionalidade:

O produto contém uma funcionalidade que permite identificar determinados ficheiros como potencialmente indesejados e solicitar outras informações para efetuar uma avaliação. Conforme descrito a seguir, esta funcionalidade irá enviar automaticamente esses ficheiros sem solicitar a sua autorização sempre que essa ação for recomendada.

Informações recolhidas, processadas ou transmitidas:

Esta funcionalidade envia ficheiros do computador que o produto suspeita serem software potencialmente indesejável. O relatório é utilizado para mais análises. Estes relatórios podem incluir informações sobre os ficheiros ou as aplicações em causa, tais como nomes de ficheiros, hash criptográfico, fornecedor, tamanho e carimbos de data. Os relatórios também podem incluir as ações aplicadas pelo utilizador após a notificação de deteção de software gerada pelo produto.

Os relatórios de submissão de exemplos podem ser enviados automaticamente para a Microsoft quando o produto deteta software ou alterações ao computador efetuadas por software cujos riscos não foram analisados, mesmo quando estão ativadas as opções seguintes:

  • Submissão automática de exemplos

  • MAPS

A Microsoft utiliza os relatórios de submissão de exemplos para ajudar o produto a funcionar conforme pretendido, ajudando a proteger o computador contra potenciais ameaças.

Para ajudar a proteger a sua privacidade, os relatórios enviados para a Microsoft são encriptados.

Utilização de Informações:

Os relatórios de submissão de exemplos são utilizados para melhorar o software e os serviços da Microsoft. Os relatórios também podem ser utilizados para fins analíticos ou estatísticos ou outros testes e para gerar definições. Apenas terão acesso aos relatórios os empregados da Microsoft, contratados, parceiros e fornecedores que necessitem de usar os relatórios para fins de negócio. Os relatórios de submissão de exemplos não recolhem intencionalmente informações pessoais. Mesmo que os relatórios de submissão de exemplos recolham informações pessoais, a Microsoft não as utilizará para identificar ou contactar o utilizador.

Escolha/Controlo:

  • Utilização do Gestor de configuração:

    O administrador do Gestor de configuração não pode configurar esta definição para cada política antimalware no Gestor de configuração.

  • Para máquinas de cliente:

    Utilize as opções fornecidas no separador Definições do cliente do Endpoint Protection para alterar a configuração de submissão automática de exemplo

    Para alterar a configuração de submissão automática de exemplo:

    1. No separador Definições, clique na entrada Avançadas

    2. Para aderir, selecione a caixa junto a Enviar exemplos de ficheiros automaticamente quando for necessária uma análise detalhada.

      Quando o Endpoint Protection for atualizado, a Microsoft respeitará as suas definições até que sejam alteradas.

As submissões automáticas de exemplos funcionam quando o cliente do Endpoint Protection estiver ativado no computador e o utilizador estiver registado no MAPS com o nível Básico ou Avançado.

Utilitário de Suporte

Produtos aplicáveis: Esta funcionalidade não se encontra implementada no System Center 2012 Endpoint Protection para Linux nem no System Center 2012 Endpoint Protection para Mac.

O que faz esta funcionalidade:

Quando contactar o Suporte ao Cliente com um problema técnico, o técnico de suporte poderá pedir-lhe para executar um utilitário de suporte. A ferramenta recolhe as informações técnicas necessárias para que o pessoal de suporte melhor compreenda e resolva o problema. O utilizador envia, por correio eletrónico para o suporte técnico, as informações recolhidas pelo utilitário. As informações não são enviadas automaticamente.

Informações recolhidas, processadas ou transmitidas:

O utilitário recolhe:

  • Ficheiros de registo específicos de produtos, registos do System Center Configuration Manager (se aplicável) e entradas de registo de eventos recentes do computador e Windows Update.

  • Definições de Registo do Produto

  • Dados do Sistema (sistema operativo e dados de drivers, dados do computador, aplicações e processos)

Os ficheiros enviados para o técnico de suporte serão automaticamente eliminados 90 dias após o Pedido de Serviço ter sido fechado.

Escolha/Controlo:

O utilizador controla totalmente a recolha de informação e seu envio para a Microsoft, executando manualmente o utilitário e enviando manualmente, por email, a informação recolhida para o técnico de suporte.

Dados relacionados com a proteção contra malware recolhidos para MAPS, com uma adesão Básica ou Avançada

Para ajudar a proteger o seu computador, o Endpoint Protection recolhe do computador os dados relacionados com a proteção contra malware. A tabela seguinte explica os tipos de dados recolhidos e como utilizamos esses dados.

 

Frequência Informações Recolhidas, Processadas ou Transmitidas Utilização de informações

Sempre que o Endpoint Protection atualizar os ficheiros de proteção ou de definição de vírus e spyware

  • Versão das definições de vírus e spyware

  • Versão da proteção antivírus e anti-spyware

O Endpoint Protection utiliza estas informações para assegurar que as atualizações mais recentes do antivírus e anti-spyware estão presentes no computador. Se as atualizações mais recentes não estiverem presentes, o Endpoint Protection irá atualizar-se automaticamente para que a proteção do computador se mantenha atualizada.

Se o Endpoint Protection detetar software potencialmente prejudicial ou indesejável no computador

  • Nome do software potencialmente prejudicial ou indesejável

  • Como foi encontrado o software

  • Todas as ações que o Endpoint Protection realizou para lidar com o software

  • Ficheiros afetados pelo software

  • Informações sobre o computador a partir do fabricante (Sysconfig, SysModel, SysMarker)

O Endpoint Protection utiliza essa informação para determinar o tipo e nível de gravidade do software potencialmente indesejável no computador e para determinar a melhor ação a tomar. Utilizamos também estas informações para ajudar a melhorar a exatidão da proteção antivírus e anti-spyware do Endpoint Protection.

Tenha em atenção que recolhemos apenas os nomes dos ficheiros afetados, não o conteúdo dos próprios ficheiros.

Estas informações ajudam a determinar quais os sistemas que são particularmente vulneráveis a ameaças específicas.

Uma vez por mês

  • Definição do estado da atualização do antivírus e anti-spyware

  • Estado da monitorização em tempo real do antivírus e anti-spyware (ligado ou desligado)

O Endpoint Protection utiliza esta informação para verificar se o computador possui a versão mais recente de proteção antivírus e anti-spyware Endpoint Protection, e que possui as definições mais recentes de antivírus e anti-spyware. Pretendemos também assegurar que a monitorização antivírus e anti-spyware em tempo real está ativada, o que é crítico para ajudar a proteger o computador de software potencialmente prejudicial ou indesejável.

Durante a instalação, ou sempre que efetuar manualmente uma pesquisa de vírus e spyware ao computador

  • Lista de processos em execução na memória do computador

Para identificar quaisquer processos que possam ter sido comprometidos por software potencialmente prejudicial.

Mostrar: