隐私

2025-03-31

Windows 自动修补是面向企业客户的云服务，旨在使 Windows 设备保持更新。本文提供有关 Windows 自动修补的数据平台和隐私合规性的详细信息。

Windows 自动修补数据源和用途

Autopatch 根据 Microsoft隐私声明收集和存储数据。

使用 Windows 自动修补功能时，来自各种源的数据用于正确管理已注册的设备并监视服务是否正常工作。

源包括 Microsoft Entra ID、Microsoft Intune 和 Microsoft Windows 10/11。这些源提供了 Windows 自动修补管理的设备的综合视图。

数据源	用途
Microsoft Windows 10/11 企业版	管理设备设置体验、管理与其他服务的连接，以及 IT 专业人员的作支持。
Microsoft Intune	设备管理和确保数据安全。使用以下终结点管理数据源： Microsoft Entra ID：所有用户帐户的身份验证和标识。 Microsoft Intune：分发设备配置、设备管理和应用程序管理。
Windows 自动更新	使用 Windows 10/11 企业诊断数据提供有关 Windows 10/11 更新的其他信息。由客户提供或在服务运行期间由服务生成的数据。
Microsoft 365 企业应用版	Microsoft 365 应用版的管理。

Windows 自动修补数据过程

Windows 自动修补依赖于来自多个Microsoft产品和服务的数据来向企业客户提供服务。为了保护和维护已注册的设备，我们处理数据并将其从这些服务复制到 Windows 自动修补。当我们处理数据时，我们遵循联机服务条款和 Microsoft隐私声明中引用的文档说明。

Windows 自动修补的处理器职责包括确保适当的机密性、安全性和复原能力。 Windows 自动修补采用其他隐私和安全措施，以确保正确处理个人身份数据。

Windows 自动修补数据存储

需要 Windows 自动修补和其他服务获取的数据才能使服务保持正常运行。如果从 Windows 自动修补中删除了设备，我们会将数据保留最多 30 天。有关数据保留的详细信息，请参阅 Microsoft 365 中的数据保留、删除和销毁。

功能、质量和驱动程序更新策略数据仅存储在 Azure 的北美或欧洲数据中心的两个区域中。

Windows 自动修补组和 Windows 自动修补客户端代理基于数据驻留将其数据存储在 Azure 数据中心。有关详细信息，请参阅 Microsoft 365 个数据中心位置。

Microsoft Windows 10/11 诊断数据

Windows 自动修补使用 Windows 诊断数据来保持 Windows 安全、最新并解决问题。

若要利用针对总体量身定做的独特部署计划控制和保护，设备必须与Microsoft共享诊断数据。对于这些功能，部署服务至少要求设备在这些功能的“必需”级别发送诊断数据。

Windows 自动修补仅处理和存储来自注册设备的 Windows 10/11 可选诊断数据的系统级数据。 Windows 自动修补不会处理和存储客户的数据，例如聊天和浏览器历史记录、语音、文本或语音数据。

有关 Microsoft Windows 10/11 的诊断数据收集的详细信息，请参阅Microsoft隐私声明的存储和处理数据的位置部分。

有关如何使用 Windows 诊断数据的详细信息，请参阅：

Microsoft Entra ID

Windows 自动修补使用的标识数据由Microsoft Entra ID存储在地理位置中。地理位置基于组织在订阅Microsoft联机服务时提供的位置，例如企业和 Azure Microsoft Apps。有关Microsoft Entra数据所在位置的详细信息，请参阅Microsoft Entra ID - 数据位于何处？

Microsoft Intune

Microsoft Intune收集、处理数据并将其共享到 Windows 自动修补，以支持业务运营和服务。有关在 Intune 中收集的数据的详细信息，请参阅 Intune 中的数据收集。

有关Microsoft Intune数据位置的详细信息，请参阅 Microsoft 365 客户数据的存储位置。 Intune遵循管理员对客户数据所做的存储位置选择。

Microsoft 365 企业应用版

Microsoft 365 企业应用版通过 Windows 自动修补收集并共享数据，以确保这些应用与最新版本保持同步。这些更新基于 Windows 自动修补管理的预定义更新通道。有关Microsoft 365 应用版的数据收集和存储位置的详细信息，请参阅Microsoft Defender for Endpoint数据存储和隐私。

主要数据更改通知

我们通过 Microsoft 365 消息中心和 Windows 自动修补管理中心通知客户有关服务的安全事件和重大更改。

对收集的数据类型和存储的更改被视为重大更改。我们至少提前 30 天通知此更改，因为它是Microsoft 365 个产品和服务的标准做法。

数据主体请求

Windows Autopatch 遵循 GDPR) (通用数据保护条例和加州消费者隐私法案 (CCPA) 隐私法规，这些法规赋予数据主体对其数据的特定权限。

这些权限包括：

获取数据副本
请求更正
限制它的处理
删除它
以电子格式接收它，以便将其移动到另一个控制器

有关数据主体请求 (DSR) 的更多常规信息，请参阅数据主体请求和 GDPR 和 CCPA。

若要对 Windows 自动修补案例管理系统收集的数据执行数据主体请求，请参阅以下数据主体请求：

数据主体请求	描述
来自 Windows 自动修补支持请求的数据	IT 管理员可以通过在管理中心提交报告请求来请求删除或提取与数据相关的支持请求。请提供以下信息：请求类型：更改请求类别：安全性子类别：其他说明：提供相关的设备名称或用户名

有关来自与服务相关的其他产品的数据主体请求，请参阅以下文章：

法律

以下是Microsoft组织客户提供的产品最终用户的隐私声明。

Microsoft隐私声明通知最终用户使用工作帐户登录Microsoft产品时：

他们的组织可以控制和管理其帐户 (包括控制与隐私相关的设置) ，以及访问和处理其数据。
Microsoft可能会收集和处理数据，以便向组织和最终用户提供服务。