Microsoft System Center 2012 Endpoint Protection 隱私權聲明

更新日期: 2013年6月

適用於: System Center 2012 Endpoint Protection, System Center 2012 Endpoint Protection SP1, System Center 2012 R2 Endpoint Protection

Microsoft 在提供軟體以為您帶來個人電腦運算所需效能、強大功能及便利性的同時,也致力於保護您的隱私權。 本隱私權聲明說明 Microsoft System Center 2012 Endpoint Protection (以下稱「Endpoint Protection」) 的多種資料收集方式及使用實務。 本聲明揭示的內容主要針對網際網路的通訊功能,而非完全列舉的清單。 本文件不適用於其他線上或離線的 Microsoft 網站、產品或服務。

Endpoint Protection 可協助您保護電腦不受病毒、間諜軟體以及其他可能有害的軟體等惡意軟體 (惡意程式碼) 的侵襲。

此功能提供三種方法,協助保護您的電腦不受惡意程式碼以及其他潛在垃圾軟體的侵襲:

  • 即時保護。 Endpoint Protection 會在惡意程式碼、間諜軟體或潛在的垃圾軟體嘗試在您的電腦上安裝或執行時,對您提出警示。 當有程式嘗試變更重要的 Windows 設定時,此功能也會對您提出警示。

  • 掃描選項。 您可以使用 Endpoint Protection 掃描可能安裝在您電腦上的威脅、病毒、間諜軟體以及其他潛在的垃圾軟體,排程定期掃描,以及自動移除掃描期間偵測到的任何惡意軟體。

  • 偵測。 在您電腦上偵測到任何惡意軟體時,會自動採取特定動作以移除惡意軟體,並保護您的電腦不會受到進一步的感染。 一旦移除惡意軟體後,Endpoint Protection 可能也會重設部分 Windows 設定 (例如您的首頁和搜尋提供者)。

資訊的收集與使用

我們向您收集的資訊只會提供 Microsoft 與其控管的子公司及關係企業使用,目的在於啟用您使用的功能並提供服務,或執行您要求或授權的交易。此資訊也可能用於分析及改善 Microsoft 產品與服務。

為了在您與 Microsoft 的互動過程中提供更一致且個人化的體驗,透過單一 Microsoft 服務收集的資訊,可能會與透過其他 Microsoft 服務取得的資訊合併使用。 我們可能也會使用其他公司提供的資訊來補充這些資訊。 例如,我們可能會利用其他公司的服務,根據您的 IP 位址取得您所在的地理區域,以便針對您所在的地理區域提供某些自訂服務。

除了上述聲明外,未經您的同意,我們不會將您提供的個人資訊傳給第三方。 我們偶爾會聘請其他公司代為提供有限的服務,例如包裝、寄送和運送訂購商品及其他郵件、回答客戶關於產品或服務的問題、處理活動登記事宜或執行服務的統計分析。 我們只會提供這些公司執行服務時所需的個人資訊,並嚴禁他們將這些資訊用於其他用途。

Microsoft 可能會基於下列必要情況存取或揭露您的相關資訊,包括您的通訊內容:(a) 為遵循或回應法律規定或法律程序;(b) 保護 Microsoft 或客戶的財產權,包括合約的履行或規範您對於服務之使用的政策;或 (c) 深信確有必要存取或揭露資訊以保護 Microsoft 員工、客戶或社會大眾的個人安全。在企業交易中 (如合併或出售資產),我們也可能揭露個人資訊。

Endpoint Protection 所收集或傳送到 Microsoft 的資訊,可能是由位於美國或任何其他國家/地區的 Microsot 或其關係企業、子公司或具有設備的服務提供者來儲存和處理。 關於來自歐盟、歐洲經濟區和瑞士之資料的收集、使用和保留,Microsoft 遵循由美國商務部所規範的 Safe Harbor 架構。

電腦相關資訊的收集與使用

當您使用具有網際網路通訊功能的軟體時,電腦相關資訊 (以下稱「標準電腦資訊」) 將會傳送至您造訪的網站及您使用的線上服務。 Microsoft 將利用標準電腦資訊為您提供網際網路服務,以協助改善產品和服務並進行統計分析。 標準電腦資訊通常包括 IP 位址、作業系統版本、瀏覽器版本,以及地區及語言設定等資訊。 在某些情況下,標準電腦資訊也可能包括硬體識別碼 (指出裝置製造商、裝置名稱及版本)。 若特定功能或服務會將資訊傳送至 Microsoft,則這些功能或服務也會傳送標準電腦資訊至 Microsoft。

本隱私權聲明中所列各項 Endpoint Protection 功能、軟體或服務的隱私權詳細資料將描述收集之其他資訊及其用途。

資訊安全性

Microsoft 致力於保護您的資訊安全。 我們使用各種安全性技術和程序來協助保護您的資訊,免於受到未獲授權的存取、使用或揭露。 例如,我們會將您提供的資訊儲存在位於控管嚴密的設施且存取受到限制的電腦伺服器上。

本隱私權聲明的變更

我們偶爾會更新此隱私權聲明,以反映服務的變更。 在公佈變更時,我們將會修訂位於本聲明頂端的「上次更新」日期。 如果聲明的內容有實質性變更,或是 Microsoft 使用個人資訊的方式有所變動,我們將於執行該項變更之前公告該變動或是直接傳送通知給您。 建議您定期檢視本聲明,瞭解 Microsoft 如何保護您的資訊。

取得更多資訊

Microsoft 歡迎您提出有關此隱私權聲明的意見。 如果您對此聲明有疑問,或是認為我們並未遵守聲明,請以電子郵件與我們連絡:cmprivacy@microsoft.com

System Center Endpoint Protection Privacy Response

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

特定功能

本文件其餘內容涵蓋可能傳送資訊至 Microsoft 和/或其關係企業之功能。

歷程記錄

此功能的作用:

此功能提供 Endpoint Protection 在您電腦上所偵測到的所有惡意程式碼或可疑的惡意程式碼清單,以及偵測到這些程式時所採取的動作。 [歷程記錄] 索引標籤內所顯示的資訊是針對所有使用者所偵測到的項目,並非個別使用者。

收集、處理或傳送的資訊:

Endpoint Protection 在您電腦上所偵測到的惡意程式碼或可疑惡意程式碼的清單,以及針對這些項目所採取的行動會儲存在您的電腦上。 這些清單包括電腦上所有本機使用者的 Endpoint Protection 活動。這些清單會隨著 MAPS 傳送給 Microsoft。

選擇/控制:

  • 使用 Configuration Manager:

    在 System Center 2012 Endpoint Protection 反惡意程式碼原則中,系統管理員可以選擇啟用或停用使用者的 [歷程記錄] 檢視,其中包括刪除該歷程記錄,或是在隔離的檔案歷程記錄中還原那些檔案等功能。 身分為本機系統管理員的使用者可以檢視、刪除以及針對此動作從原則設定的獨立歷程記錄還原。

  • 適用於用戶端電腦:

    本機電腦系統管理員可以刪除歷程記錄清單。 根據預設,會顯示所有使用者的所有項目。 若要只允許本機系統電腦管理員檢視所有項目,請在 [設定] 索引標籤中,選取 [進階] 索引標籤並清除 [允許所有使用者檢視完整的歷程記錄結果] 選項。

自動掃描惡意程式碼

此功能的作用:

Endpoint Protection 包括自動掃描功能,可掃描您的電腦並在偵測到惡意程式碼時提示您。 您可以開啟或關閉自動掃描,並且使用 [Endpoint Protection 設定] 索引標籤變更掃描的頻率和類型。 您也可以選擇自動套用哪些動作到 Endpoint Protection 在排程掃描期間偵測到的軟體。 若為嚴重/高度威脅,會根據預設自動採取特定動作,移除惡意軟體並保護您的電腦不受進一步的潛在感染。 一旦移除惡意軟體後,Endpoint Protection 可能也會重設部分 Windows 設定 (例如您的首頁和搜尋提供者)。 若為低度/中度威脅,我們會提示您採取動作。 若要修改回應這些威脅所採取的動作,請參閱以下「選擇/控制」一節。

收集、處理或傳送的資訊:

Endpoint Protection 在您電腦上所偵測到的惡意程式碼或可疑惡意程式碼的清單,以及針對這些項目所採取的行動會儲存在您的電腦上。 這些清單包括電腦上所有本機使用者的 Endpoint Protection 活動。這些清單會隨著 MAPS 傳送給 Microsoft。

選擇/控制:

雖然不建議這樣做,您還是可以關閉自動掃描功能:

  • 使用 Configuration Manager:

    您可以使用 System Center 2012 Endpoint Protection 反惡意程式碼原則來設定自動掃描設定。 您也可以在反惡意程式碼原則中設定對於每個威脅層級採取的動作。

  • 適用於用戶端電腦:

    您可以使用 [Endpoint Protection 設定] 索引標籤關閉自動掃描。 您也可以設定對於每個威脅層級採取的動作。

即時保護

此功能的作用:

Endpoint Protection 的即時保護功能會在病毒、間諜軟體以及其他潛在的垃圾軟體嘗試在您的電腦上安裝或執行時,對您提出警示。 若為嚴重/高度威脅,會根據預設自動採取特定動作,移除惡意軟體並保護您的電腦不受進一步的潛在感染。 一旦移除惡意軟體後,Endpoint Protection 可能也會重設部分 Windows 設定 (例如您的首頁和搜尋提供者)。 若為低度/中度威脅,我們會提示您採取動作。 若要修改回應這些威脅所採取的動作,請參閱以下「選擇/控制」一節。

收集、處理或傳送的資訊:

Endpoint Protection 在您電腦上所偵測到的惡意程式碼或可疑惡意程式碼的清單,以及針對這些項目所採取的行動會儲存在您的電腦上。 這些清單包括電腦上所有本機使用者的 Endpoint Protection 活動。這些清單會隨著 MAPS 傳送給 Microsoft。

選擇/控制:

雖然不建議這樣做,您還是可以關閉即時保護功能。

  • 使用 Configuration Manager:

    您可以使用 System Center 2012 Endpoint Protection 反惡意程式碼原則來設定即時保護設定。 您也可以在反惡意程式碼原則中設定對於每個威脅層級採取的動作。

  • 適用於用戶端電腦:

    您可以使用 [Endpoint Protection 設定] 索引標籤關閉即時保護。 您也可以設定對於每個威脅層級採取的動作。

殼層延伸

此功能的作用:

殼層延伸為掃描工具,可讓您選取特定檔案和/或資料並使用 Endpoint Protection 進行掃描。

收集、處理或傳送的資訊:

Endpoint Protection 在您電腦上所偵測到的惡意程式碼或可疑惡意程式碼的清單,以及針對這些項目所採取的行動會儲存在您的電腦上。 這些清單包括電腦上所有本機使用者的 Endpoint Protection 活動。 這些清單會當作您在 MAPS 的基本成員身分的一部分傳送給 Microsoft。

選擇/控制:

殼層延伸功能是您可以選擇使用或不用的手動工具。

客戶經驗改進計畫

適用的產品: 此功能不會在 Linux 版的 System Center 2012 Endpoint Protection 或 Mac 版的 System Center 2012 Endpoint Protection 上實作。

此功能的作用:

客戶經驗改進計畫 (以下稱 CEIP) 會收集您的硬體設定以及您如何使用本公司之軟體與服務的基本資訊,從中找出趨勢與使用模式。 CEIP也會收集您遇到的錯誤類型和數量、軟體和硬體效能以及服務的速度。我們不會收集您的姓名、地址或其他連絡資訊。

收集、處理或傳送的資訊:

如需有關 CEIP 收集、處理或傳送之資訊的詳細資訊,請參閱 CEIP 隱私權聲明,網址為 http://go.microsoft.com/fwlink/?LinkID=212772

資訊的使用:

我們將使用此資訊來改善 Microsoft 軟體和服務的品質、可靠性和效能。

選擇/控制:

透過 Configuration Manager 部署之 System Center Endpoint Protection 用戶端預設將停用 CEIP。 如果您以手動方式安裝用戶端,系統將詢問您是否要加入該計畫。

如果您在選擇加入後改變心意,可以隨時透過下列其中一項程序修改 CEIP 設定。

  • 從 System Center Endpoint Protection 用戶端 UI:

    若要在用戶端上變更 CEIP 設定,請從 [說明] 功能表按一下 [客戶經驗改進計畫] 連結,然後選取 [我不想加入客戶經驗改進計畫] 或 [我要加入客戶經驗改進計畫]

  • 登錄設定:

    若要設定 CEIP 設定,請在 Endpoint Protection 用戶端電腦上建立下列登錄 DWORD 值:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntiMalware\Miscellaneous Configuration\SqmConsentApprove

    • 將這個值設定為 1 將會加入 CEIP。

    • 將這個值設定為 0 將不會加入 CEIP。

    重新啟動您的電腦,讓這項變更生效。

    建立此登錄值之後,使用者將無法再從 Endpoint Protection 用戶端的 [說明] 功能表變更這項設定。

Microsoft 錯誤報告

適用的產品: 此功能不會在 Linux 版的 System Center 2012 Endpoint Protection 或 Mac 版的 System Center 2012 Endpoint Protection 上實作。

此功能的作用:

Microsoft 錯誤報告提供一項服務,可讓您向 Microsoft 回報使用 Endpoint Protection 時可能發生的問題,並接收可能有助於避免或解決類似問題的資訊。

收集、處理或傳送的資訊:

錯誤報告中可能意外包含了個人資訊。 例如,報告中可能包含了您的電腦資料夾名稱,而這些資料夾名稱中可能包括您的 Windows 使用者帳戶名稱。 Microsoft 不會利用這項資訊來識別您或連絡您。 若要瞭解錯誤報告的詳細資訊,請參閱 http://go.microsoft.com/fwlink/p/?LinkID=224952

資訊的使用:

我們將使用錯誤報告資料來解決客戶的問題及改善我們的軟體和服務。

選擇/控制:

只有當您已在作業系統設定中選擇加入錯誤報告服務時,錯誤報告才會傳送到 Microsoft。

適用於 4.0 以下的用戶端版本:

您還可透過建立下列項目,控制 Endpoint Protection 用戶端提供的報告是否包含系統資料夾名稱:

  1. "HKLM\Software\Microsoft\Microsoft Security Essentials" 底下名為 "DisableGenericReports" 且具有任何類型或值的登錄值

  2. "HKLM\Software\Microsoft\Microsoft Antimalware\Reporting” 底下名為 "DisableGenericReports" 且具有值 ‘1’ 的登錄 REG_DWORD 值

Caution注意
不當編輯登錄可能會對系統造成嚴重損害。 在變更登錄之前,您應該先備份電腦上任何重要的資料。 如果您在套用手動變更之後遇到問題,也可以使用 [上次的正確設定] 啟動選項。

適用於 4.0 和以上的用戶端版本:

如果您已經為 MAPS 選取進階成員身分,資料夾名稱將只包括在錯誤報告中。

Microsoft Update

適用的產品: 此功能適用於所有 Endpoint Protection 用戶端平台。

此功能的作用:

Microsoft Update 服務可提供 Windows 更新和其他 Microsoft 軟體 (包括 Endpoint Protection) 的更新。

收集、處理或傳送的資訊:

如需有關收集的資訊、資訊的用途以及如何變更設定等詳細資訊,請參閱《Update Services Privacy Statement》(更新服務隱私權聲明),網址為 http://go.microsoft.com/fwlink/p/?LinkId=212775

資訊的使用:

如需有關收集的資訊、資訊的用途以及如何變更設定等詳細資訊,請參閱《Update Services Privacy Statement》(更新服務隱私權聲明),網址為 http://go.microsoft.com/fwlink/p/?LinkId=212775

選擇/控制:

藉由在 Configuration Manager 中啟用用戶端安裝,而在用戶端上安裝 System Center 2012 Endpoint Protection 用戶端時,此功能將根據系統管理員在反惡意程式碼原則中的設定來設定定義更新的來源順序。 可以任何順序來優先排序或是從來源清單中移除的可用來源為 Microsoft Update、Windows Server Update Services、UNC 路徑、Microsoft 惡意程式碼防護中心以及 Configuration Manager 軟體更新。

手動或獨立安裝 System Center 2012 Endpoint Protection 用戶端時,會設定為依照順序使用下列定義更新的來源: Windows Server Update Services、Microsoft Update 以及 Microsoft 惡意程式碼防護中心。

手動安裝或透過 Configuration Manager 用戶端設定來安裝 System Center 2012 Endpoint Protection 用戶端,將會設定定義更新的來源,但不會更改使用者或透過原則設定的 Windows Update 設定。

定義更新

適用的產品: 此功能適用於所有 Endpoint Protection 用戶端平台。

此功能的作用:

System Center Endpoint Protection 代理程式將定期 (包括每次排程掃描之前) 在線上檢查是否有更新的病毒和間諜軟體定義。 如果有更新的定義可用,系統將會自動下載並安裝這些定義。

Windows 代理程式會先嘗試使用 Microsoft Update 檢查是否有更新的定義。 如果 Microsoft Update 已停用或無法連線,用戶端將會自動嘗試從 Microsoft 下載中心下載定義。

Mac 和 Linux 代理程式會嘗試從 Microsoft 合作夥伴的網站下載更新。

收集、處理或傳送的資訊:

系統將會傳送標準電腦資訊以及目前的定義版本,以判斷是否有更新的定義可用。

Microsoft Active Protection Service (MAPS)

適用的產品: 此功能不會在 Linux 版的 System Center 2012 Endpoint Protection 或 Mac 版的 System Center 2012 Endpoint Protection 上實作。

此功能的作用:

Microsoft Active Protection Service (MAPS,先前稱為 Microsoft SpyNet) 是包括 System Center Endpoint Protection 使用者的全球性線上社群。 加入 MAPS 後,System Center Endpoint Protection 將會自動傳送資訊到 Microsoft,幫助 Microsoft 判斷應調查哪個軟體以找出潛在威脅,並協助改善 System Center Endpoint Protection 的效益。 這個社群有助於防止新惡意軟體感染的擴散。如果 MAPS 報告中包含 Endpoint Protection 用戶端可能可以移除之惡意程式碼或潛在垃圾軟體的詳細資料,MAPS 將下載最新的特徵來處理該軟體。 MAPS 也可以尋找「誤判」(就是原本辨識為惡意程式碼,但結果不是) 並修正這些問題。

收集、處理或傳送的資訊:

MAPS 報告包含有問題的檔案或程式的相關資訊,例如檔案名稱、加密編譯雜湊、廠商、大小和日期戳記。 此外,MAPS 可能也會收集完整 URL 以指出檔案的來源,而這項資訊有時可能會包含個人資訊,例如搜尋字詞或在表單中輸入的資料。 報告中可能還會包含在 Endpoint Protection 產生有關所偵測到軟體的通知之後所套用的動作。 MAPS 報告包含這項資訊的目的是要幫助 Microsoft 評估 Endpoint Protection 偵測及移除惡意軟體與潛在垃圾軟體的效益。

在下列情況下,報告將會自動傳送到 Microsoft:

  • Endpoint Protection 偵測到軟體,或是軟體對電腦進行尚未經過風險分析的變更。

  • 您或系統管理員套用動作到 Endpoint Protection 偵測到的軟體。

  • Endpoint Protection 根據組態設定完成排程掃描並自動套用動作到它所偵測到的軟體。

  • 發生錯誤或其他問題。

如果 MAPS 向 Microsoft 回報 Endpoint Protection 可以移除新的惡意程式碼,就會自動下載新的簽章到您的電腦,協助保護您的電腦更快速地遠離可能威脅。

Microsoft 會使用錯誤報告協助 Endpoint Protection 按照預期作業,也就是協助保護您的電腦不會受到潛在的威脅。

加入 MAPS 時,可以選擇基本或進階成員資格。 基本成員報告包含前述資訊。 進階成員報告較為完備,而且可包含 Endpoint Protection 偵測到之軟體的其他詳細資料,包括此類軟體的位置、檔案名稱、軟體的運作方式,以及它對您的電腦造成哪些影響。 這些報告,連同加入 MAPS 的其他 Endpoint Protection 使用者所提供的報告,將可幫助 Microsoft 研究人員更快發現新威脅。 接著,研究人員將會建立符合分析準則之程式的惡意程式碼定義,並透過 Microsoft Update 將更新的定義提供給所有使用者。

Microsoft 有時可能會要求您提供「提交範例」報告。 這份報告包含您的電腦上的特定檔案,Microsoft 懷欵這些檔案可能是潛在的垃圾軟體。 這份報告可供進一步分析。 每次傳送「提交範例」報告到 Microsoft 之前,Endpoint Protection 用戶端都會提示您。

有關所收集之資料的其他詳細資訊,請參見本文件結尾的表格。

為了協助保護您的隱私權,報告將透過加密連線傳送到 Microsoft。

為了協助偵測及修正特定的惡意程式碼感染類型,產品會定期將有關電腦安全性狀態的某些資訊傳送給 MAPS。 這些資訊包括電腦安全性設定和記錄檔 (描述電腦開機時載入的驅動程式和其他軟體) 的相關資訊。

Endpoint Protection 用戶端 4.3 版或以上 - 還會傳送可唯一識別您的電腦的一組號碼。此外,MAPS 可能也會收集潛在惡意程式碼檔案連線的目標 IP 位址。

資訊的使用:

MAPS 報告可用來改善 Microsoft 軟體和服務。 這些報告也可用於統計或其他測試或分析用途,並用於產生定義。 我們只會將這些報告提供給有相關業務需求的 Microsoft 員工、約聘人員、合作夥伴和廠商。

MAPS 不會刻意收集個人資訊。 在 MAPS 所收集的任何個人資訊範圍內,Microsoft 不會使用這些資訊來辨識您或與您連絡。

選擇/控制:

  • 使用 Configuration Manager:

    在 Configuration Manager 中啟用 Endpoint Protection 點角色的過程中,可以變更預設的 MAPS 成員資格等級。 建立新的反惡意程式碼原則時,將會使用預設設定。 預設的成員資格等級是基本成員。 Configuration Manager 系統管理員可決定不要讓用戶端成為 MAPS 的成員,或是將用戶端成員資格擴充為進階成員資格。 如果選擇進階成員資格,將會詢問使用者是要允許還是拒絕尚未進行風險分類之軟體所做的變更。 系統不會要求基本成員檢閱此軟體所做的變更,而且將會允許這些變更。

    您可於稍後在 Configuration Manager 中每個反惡意程式碼原則的內容頁面上變更這項設定。

  • 用戶端電腦:

    如果組織原則允許您設定 MAPS 設定,請使用 Endpoint Protection 用戶端的 [設定] 索引標籤中提供的選項來變更成員資格等級。

    若要變更您的成員資格等級:

    1. 在 [設定] 索引標籤中,按一下 [MAPS] 的項目

    2. 選取您需要的成員資格等級:

      • 若要退出,請選取 [我不想加入 MAPS]

      • 若要加入,請選取 [基本成員資格] 或 [進階成員資格]

      升級 Endpoint Protection 時,Microsoft 將保持您的設定直到您做出變更。

自動提交範例

僅適用於 System Center 2012 R2 Endpoint Protection:

此功能的作用:

產品含有可將特定檔案識別為潛在的垃圾檔案且可要求進一步的資訊以進行評估的功能。 如下所述,此功能每次都會自動傳送這類檔案,而不向您提示,這是建議的動作。

收集、處理或傳送的資訊:

當產品懷疑特定檔案可能是潛在的垃圾軟體時,這此功能會從您的電腦傳送這些檔案。 這份報告可供進一步分析。 這些報告可能包含有關問題檔案或應用程式的資訊,例如檔案名稱、加密編譯雜湊、廠商、大小和日期戳記。 報告也可能含有您在產品通知偵測到軟體時所採行的動作。

當啟用以下項目時,如果產品偵測到電腦上尚未分析風險的軟體或變更,提交範例報告可能會自動傳送至 Microsoft:

  • 自動提交範例

  • MAPS

Microsoft 使用提交範例報告協助產品按照預期作業,也就是協助保護您的電腦不會受到潛在的威脅。

為了協助保護您的隱私權,傳送到 Microsoft 的報告都將會加密。

資訊的使用:

提交範例報告是用來改善 Microsoft 軟體和服務。 這些報告也可用於統計或其他測試或分析用途,並用於產生定義。 我們只會將這些報告提供給有相關業務需求的 Microsoft 員工、約聘人員、合作夥伴和廠商。 提交範例報告不以收集個人資訊為目的。 在提交範例報告所收集的任何個人資訊範圍內,Microsoft 不會使用這些資訊來辨識您或與您連絡。

選擇/控制:

  • 使用 Configuration Manager:

    Configuration Manager 系統管理員不能針對 Configuration Manager 中的每個反惡意程式碼原則進行這項設定。

  • 用戶端電腦:

    使用 Endpoint Protection 用戶端之 [設定] 索引標籤中提供的選項來變更自動提交範例設定。

    變更您的自動提交範例設定:

    1. 在 [設定] 索引標籤中,按一下 [進階] 的項目。

    2. 若要選擇加入,請選取 [在需要進一步分析時自動傳送檔案範例] 旁的方塊。

      升級 Endpoint Protection 時,Microsoft 將保持您的設定直到您做出變更。

當 Endpoint Protection 用戶端已在電腦上啟用,而且您已在 MAPS 的基本或進階層級註冊時,自動提交範例便可運作。

支援工具

適用的產品: 此功能不會在 Linux 版的 System Center 2012 Endpoint Protection 或 Mac 版的 System Center 2012 Endpoint Protection 上實作。

此功能的作用:

當您因為技術問題致電客戶支援部門時,支援技術人員可能會要求您執行支援工具。 這套工具會收集必要的技術資訊,讓支援人員更深入瞭解問題並解決問題。 您需透過電子郵件將這套工具收集的資訊傳送給支援技術人員。 系統不會自動傳送這些資訊。

收集、處理或傳送的資訊:

這套工具將會收集:

  • 產品的相關記錄檔、System Center Configuration Manager 記錄檔 (若適用),以及您的電腦和 Windows Update 最近的事件記錄檔項目。

  • 產品登錄設定

  • 系統資料 (作業系統及驅動程式資料、電腦資料、應用程式和處理程序)

傳送給支援技術人員的檔案將在服務要求關閉後 90 天自動刪除。

選擇/控制:

使用者可手動執行工具並手動透過電子郵件將收集的資訊傳送給支援技術人員,以完全控制收集資訊與傳送資訊給 Microsoft 的作業。

MAPS 基本或進階成員資格收集的反惡意程式碼相關資料

Endpoint Protection 會從您的電腦收集反惡意程式碼相關資料,以協助保護電腦。 下表說明收集的資料類型,以及我們如何使用這些資料的相關資訊。

 

頻率 收集、處理或傳送的資訊 資訊的使用

每當 Endpoint Protection 更新您的病毒和間諜軟體防護或定義檔時

  • 病毒和間諜軟體定義的版本

  • 病毒和間諜軟體防護版本

Endpoint Protection 使用這項資訊確保您的電腦有最新的病毒和間諜軟體更新 如果沒有最新的更新,Endpoint Protection 將會自動進行更新,讓您的電腦防護保持最新狀態。

如果 Endpoint Protection 在您的電腦上發現潛在的有害軟體或垃圾軟體

  • 潛在的有害或垃圾軟體的名稱

  • 如何找到軟體

  • Endpoint Protection 為了處理軟體所採取的任何動作

  • 受軟體影響的檔案

  • 製造商提供的電腦相關資訊 (Sysconfig、SysModel、SysMarker)

Endpoint Protection 使用這項資訊來判斷電腦上潛在垃圾軟體的類型和嚴重性等級,以及判斷所應採取的最佳動作。 我們也會使用這項資訊協助改進 Endpoint Protection 病毒與間諜軟體防護的正確性。

請注意,我們只會收集受影響檔案的名稱,不會收集檔案本身的內容。

這項資訊可協助判斷哪些系統特別容易遭到特定威脅攻擊。

每月一次

  • 病毒和間諜軟體定義更新狀態

  • 即時病毒和間諜軟體監視的狀態 (開啟或關閉)

Endpoint Protection 使用這項資訊來確認您的電腦是否有最新的 Endpoint Protection 病毒和間諜軟體防護版本,以及是否有最新的病毒和間諜軟體定義。 我們也想確定即時病毒和間諜軟體監視已經開啟,這項監視是協助保護電腦不受潛在有害軟體或垃圾軟體威脅的重要功能。

安裝期間,或是每當您手動執行電腦的病毒和間諜軟體掃描時

  • 電腦記憶體中正在執行的處理程序清單

找出可能已受潛在有害軟體入侵的處理程序。

 
顯示: