מדריך להקשיחות פרטיות עבור Windows 10 ו-11

האם אי פעם עצרתם לחשוב כמה מידע אישי יכול לעזוב את מחשב ה-Windows שלכם בכל פעם שאתם מפעילים אותו? Windows 10 ו-Windows 11 מגיעים עמוסים בתכונות מחוברות, טלמטריה ואפשרויות ענן. הגדרות אלו, אם לא יסווגו, בסופו של דבר שולחות הרבה יותר נתונים ממה שרוב המשתמשים מבינים. החדשות הטובות הן שעם קצת סבלנות וידיעה היכן להתאים אותן, ניתן להפחית משמעותית את דליפת הנתונים הזו מבלי להפוך את המערכת לבלתי שמישה.

במדריך זה נראה, שלב אחר שלב, כיצד חיזוק הפרטיות ב-Windows 10 ו-11 בסביבות ביתיות ומקצועיותאילו נתונים המערכת אוספת בפועל, מה ניתן ומה לא ניתן להשבית, כיצד לנהל זאת כמשתמש וכמנהל (מדיניות קבוצתית, MDM, רישום וכו'), וכיצד לעמוד בתקנות GDPR ותקנות אחרות. המטרה היא שתקבלו בסופו של דבר Windows הרבה פחות פולשני, אך שמיש באותה מידה לשימוש יומיומי.

מהדורות Windows והיקף המדריך

לפני שנתחיל לעבוד על הדברים, חשוב להבהיר ש לא כל הגרסאות של Windows מציעות את אותן בקרות פרטיותמדריך זה מתייחס בעיקר ל:

Windows 10 ו-11 Enterprise
Windows 10 ו-11 Education
Windows 10 ו-11 Professional
Windows Server 2016 וגירסאות מאוחרות יותר

במהדורות אלה, אפשרויות טלמטריה מתקדמות, מדיניות קבוצתית ומגבלות נתונים מסוימות הם זמינים במלואם. בדף הבית של Windows, ניתן להתאים הגדרות רבות מאפליקציית ההגדרות, אך חסרות תכונות מפתח (כגון חלק ממדיניות הטלמטריה או BitLocker), כך רמת ההתקשות המקסימלית האפשרית נמוכה יותר.

בתוך הטווח המלא, Enterprise ו-Education הן המהדורות עם הכי הרבה בקרות פרטיות ואבטחה, כולל ההגבלות האגרסיביות ביותר על נתוני אבחון. Pro מציע כמעט כל דבר מעניין מבחינת הקשחת פרטיות (BitLocker, Hyper-V, אפשרויות רשת ואבטחה מתקדמות), אך חלק ממדיניות הטלמטריה המגבילות במיוחד זמינות רק ב-Enterprise/Education.

Artaculo relacionado:

מדריך מקיף להגנה על הפרטיות שלך ב-Windows 11: כל ההגדרות המרכזיות

אילו נתונים אוספת Windows ומדוע?

ברמת המערכת, Windows מבחינה בין נתונים נדרשים (חובה) ונתונים אופציונלייםזה חיוני כדי למנוע תסכול: יש דברים ש אי אפשר לכבות את זה לגמרי מכיוון שהם נחשבים חיוניים כדי שהמערכת תוכל לקבל עדכונים ולהישאר מאובטחת.

נתוני אבחון נדרשים

השיחות נתוני האבחון הנדרשים הם בסיס הטלמטריה המינימלי ש-Windows שולח אפילו בהגדרות המגבילות ביותר. הם כוללים מידע כגון:

תכונות המכשירדגם, חומרה, תצורה בסיסית.
סטטוס מערכת: האם זה עובד כראוי, שגיאות קריטיות, קריסות.
מתכוננים לעדכוניםסוללה חלשה, שטח דיסק, סוג רשת.
תצורת תוכנה חיונית ותאימות טלאים.

נתונים אלה משמשים כדי שמור על Windows מעודכן, פרוס תיקונים בצורה בטוחה וזיהה פגיעויות נרחבותאי אפשר להשבית אותם לחלוטין באף גרסת צרכנים, אבל אפשר למנוע את הרחבתם עם מידע אופציונלי פולשני יותר.

נתוני אבחון אופציונליים

בהתבסס על מינימום זה, מיקרוסופט מציעה לשלוח נתוני אבחון אופציונליים מפורטים הרבה יותראשר ניתן להשבית מבלי לפגוע במערכת. אלה כוללים, בין היתר:

שימוש באפליקציות ובתכונות (מה אתם פותחים, לכמה זמן, באיזו תדירות).
נתוני ביצועים מתקדמים והתנהגות שירות.
היסטוריית פעילות מפורטת יותר במכשיר.
מידע מורחב על תצורת תוכנה ומלאי.

בפועל, נתונים אלה משמשים לשיפור מוצרים, בדיקת תכונות חדשות והפעלת חוויות מותאמות אישית ופרסום.מנקודת מבט של פרטיות קפדנית, כאן הכי חשוב לסגור את הברז: המערכת ממשיכה לתפקד גם אם משביתים אותה. אתה מפחית את כמות הנתונים המיותרים בבירור לשימוש רגיל.

פרטיות וחוויית שימוש מוכנה לשימוש (OOBE)

בפעם הראשונה שתפעילו מחשב עם Windows 10 או 11, תעברו על אשף ההתקנה הראשונית (OOBE). שם מתקבלות החלטות קריטיות בנוגע לפרטיות. חשבון מיקרוסופט לעומת חשבון מקומי, רמת נתוני אבחון, מיקום, פרסום, חוויות מותאמות אישית...

בזמן הזה, Windows מציג מסכי פרטיות ספציפיים עם טקסט הסבר וקישורים להצהרת הפרטיות של מיקרוסופטאם מדובר בצוות תאגידי או מנוהל, מקובל שהמנהל ישבית את החוויה המהירה הזו ו... הגדר את הערכים לפי הוראהכך שהמשתמש יראה הודעה כמו "הארגון שלך מנהל כמה אפשרויות".

עבור עסקים, מיקרוסופט מאפשרת אוטומציה של התצורה הראשונית באמצעות מנהל התצורה או Windows Autopilot (או צור סקריפטים להתקנת Windows 11 עם תצורה ספציפית)זה מקל על יישום פרופיל פרטיות אחיד ומונע מכל משתמש לקבל בחוסר סבלנות את הדבר הראשון שהוא רואה.

עבור עסקים, מיקרוסופט מאפשרת אוטומציה של ההגדרה הראשונית באמצעות מנהל התצורה או Windows Autopilotזה מקל על יישום פרופיל פרטיות אחיד ומונע מכל משתמש לקבל בחוסר סבלנות את הדבר הראשון שהוא רואה.

קטגוריות נתונים עיקריות והגדרות פרטיות ב-Windows

מעבר לטלמטריה כללית, Windows כולל מגוון רחב של חוויות מקושרות הנשענות על האינטרנט ועשויות לגשת למידע אישי רגישהבנתם והתאמתם הם המפתח להתקשות נכונה.

נתוני אבחון, הערות וקלט באמצעות מקלדת/כתב יד

En הגדרות > פרטיות ואבטחה > אבחון ומשוב יש לכם את ליבת הטלמטריה עבור המשתמש הממוצע: בחירה בין רמה מינימלית (נתונים חובה) או אופציונלית, מחיקת נתוני אבחון ותדירות בקשות משוב.

אזור זה מנהל גם את קלט בכתב יד וכתיבה של נתוניםכלומר, שליחת דוגמאות מקלדת, דוגמאות כתב יד או הכתבה כדי לשפר מודלים של זיהוי שפה. מנקודת מבט של GDPR, זה הגיוני. להשבית את שליחת הנתונים הלשוניים לענן אם זה לא חיוני בסביבה שלך, במיוחד בארגונים המטפלים במידע רגיש.

מיקום ומצא את המכשיר שלי

שירות המיקום מאפשר לך להציע זמן, מפות, חיפוש מקומי ופונקציות אחרות המבוססות על מיקום פיזי של המחשב.. פחית:

כבה לחלוטין את שירותי המיקום ברמת המערכת.
השאר אותו פעיל אבל קבע אילו אפליקציות יכולות להשתמש בו. (מפות כן, משחקים לא).
נקה היסטוריית מיקומים ולהגדיר מיקום ברירת מחדל משוער.

הפונקציה "מצא את המכשיר שלי" משתמש במיקום כדי לאתר את המחשב שלך במקרה של אובדן או גניבה.ניתן להשבית אותו עבור הגדרות הפרטיות המחמירות ביותר, אך במחשבים ניידים ארגוניים או אישיים לרוב משתלם להשאיר אותו מופעל, בתנאי שהארגון מודע לכך. זה כרוך במעקב ספציפי אחר הציוד כאשר יתבקש.

חוויות מותאמות אישית ומזהה פרסום

חלונות משתמשת ב- מזהה פרסום ייחודי לכל משתמש כדי להציג מודעות מותאמות אישית באפליקציות שתומכות בכך. בנוסף, באמצעות נתוני אבחון אופציונליים יכולים לספק המלצות והצעות מותאמות אישית ("חוויות אישיות").

מ הגדרות > פרטיות ואבטחה > כללי אתה יכול:

השבתת השימוש במזהה פרסומי עבור יישומים.
השבתת אפשרויות מעקב שונות ותוכן מוצע.
כבה חוויות מותאמות אישית המבוססות על נתוני אבחון.

כל מה שקשור לפרסום והתאמה אישית מבוססת שימוש זה הכרחי כדי שהמערכת תפעלאז זה שטח קל להקשיח בלי עונש טכני.

היסטוריית פעילות וסנכרון

Windows יכול לשמור על היסטוריית פעילותפתחתי קבצים, השתמשתי באפליקציות, ביקרתי באתרי אינטרנט - כדי להציג מעין ציר זמן או לסנכרן בין מכשירים. היסטוריה זו יכולה התחברו לענן עם חשבון מיקרוסופט שלכם.

כדי להפחית את טביעת הרגל העצמית שלך, מומלץ:

השבתת היסטוריית הפעילות או לפחות את שידורה למיקרוסופט.
מחיקת היסטוריה קיימת מהמסך עצמו.
בדוק את מה שאתה מסנכרן ב הגדרות > חשבונות > גיבוי Windows / גיבוי (סיסמאות, הגדרות, אפליקציות).

ככל שתסנכרן פחות באופן אוטומטי, יהיו לך פחות נתונים מרכזיים בענן.קיצור סיסמאות והגדרות אישיות יכול להיות מועיל אם אתם שואפים לפרופיל נמוך מאוד.

קול, קורטנה ושירותים מחוברים אחרים

בין אפשרויות הפרטיות תמצאו סעיפים כגון קול, הקלדה והתאמה אישיתאפשרויות אלו שולטות בשימוש ב- שירותי זיהוי קולי מקוונים ואחסון של אינטראקציות קוליות לשיפור מודלים.

בסביבות שבהן פרטיות קודמת לנוחות, זה נפוץ השבתת זיהוי קולי מקוון וכל שילוב של עוזרים כמו קורטנהבמיוחד בצוותים ארגוניים. למרות שקורטנה איבדה מחשיבותה, עדיין קיימות מדיניות ספציפיות המאפשרות או חסימות את השימוש בה ברמה הארגונית.

הרשאות אפליקציה: מצלמה, מיקרופון וכו'.

הקטע של הרשאות אפליקציה בהגדרות > פרטיות ואבטחה, זה קריטי: כאן תוכלו לסקור, אחד אחד, אילו אפליקציות יכולות לגשת למצלמה, למיקרופון, למיקום, לאנשי קשר, ליומן, לשיחות וכו'.

לאחר התקנה נקייה של Windows 11, נפוץ למצוא מספר אפליקציות מותקנות מראש עם גישה מוענקת לחיישנים כגון מיקום, מצלמה או מיקרופון מבלי שהמשתמש עשה דברהדבר ההגיוני לעשות הוא:

בדוק את כל ההרשאות והשאיר פעילות רק את אלו הנחוצות ביותר..
השבת גישה גלובלית לחיישן אם הוא אינו בשימוש (למשל, מצלמה במחשב ללא שיחות וידאו).
הסר או הסר את ההתקנה של אפליקציות מיותרות שפוגעות בהרשאות.

בקרת הרשאות זו תואמת מאוד את עקרון מזעור הנתונים של GDPRכל אפליקציה צריכה להכיל רק את מה שהיא באמת צריכה כדי לתפקד.

כלי שקיפות: מציג נתוני אבחון

עבור אלו שרוצים ללכת צעד קדימה, מיקרוסופט מציעה את מציג נתוני אבחון (DDV), אפליקציה הזמינה מחנות Microsoft עבור Windows 10 (גרסה 1803 ואילך) ו-Windows 11.

כלי זה מאפשר ראה בזמן אמת אילו נתוני אבחון המערכת אוספת ושולחת ממכשיר זה, כאשר המידע מאורגן לקטגוריות מובנות, תוכלו:

סקור כל אירוע בפורמט JSON עם תאריך, סוג האירוע והתוכן.
סנן לפי מילות מפתח (לדוגמה, "מיקום", "מיקרופון", "ליבה").
הפרדה לפי קטגוריות כגון דיווחי בעיות, שירותי אבחון וכו'.
ייצוא נתונים גלויים לצורך ביקורות או ניתוח מעמיק יותר.

גם למנהלים יש מודול PowerShell של מציג נתוני אבחון לעבוד ללא ממשק גרפי ולאוטומטי את הסקירות (באמצעות cmdlets כגון Get-DiagnosticData).

ניהול פרטיות מרכזי עבור מנהלי מערכת

בסביבות עסקיות, לא מספיק שכל משתמש פשוט יתאים את ההגדרות שלו: זה דורש... בקרות הומוגניות וניתנות לביקורת (נוהלי אבטחה טוביםWindows מאפשר לך לנהל את הפרטיות באמצעות מדיניות קבוצתית, פתרונות MDM כמו Intune ומפתחות רישום.

בקרות תצורה מרכזיות לפי מדיניות

מיקרוסופט מתעדת מספר הגדרות פרטיות שניתן להתאים באמצעות GPO (אובייקטי מדיניות קבוצתית) או MDMחלק מהגורמים הרלוונטיים ביותר להתקשות הם:

קול: אפשר או חסום שירותי זיהוי דיבור מקוונים (GPO: תצורת מחשב > לוח בקרה > אזור ושפה > אפשר למשתמשים להפעיל שירותי זיהוי דיבור מקוונים; MDM: פרטיות/אפשר קלטהתאמה אישית).
מקום: אפשר ליישומי Windows גישה למיקום (GPO: רכיבי Windows > פרטיות יישומים; MDM: פרטיות/LetAppsAccessLocation).
מצא את המכשיר שליהפעלה או השבתה של התכונה (GPO: רכיבי Windows > מצא את ההתקן שלי; MDM: Experience/AllFindMyDevice).
נתוני אבחון (טלמטריה): רמת הנתונים שנשלחו ל-Microsoft (GPO: רכיבי Windows > איסוף נתונים ותצוגה מקדימה של גרסאות > אפשר טלמטריה / אפשר נתוני אבחון; MDM: System/AllowTelemetry).
כתב יד ואבחון כתיבה: שליחה או אי-שליחה של נתונים לשוניים (GPO: רכיבי Windows > קלט טקסט > שיפור זיהוי כתב יד וקלט כתב יד; MDM: TextInput/AllowLinguisticDataCollection).
חוויות אישיותשימוש בנתוני אבחון להתאמה אישית של הצעות ותוכן (GPO: תצורת משתמש > רכיבי Windows > תוכן ענן; MDM: Experience/AllowTailoredExperiencesWithDiagnosticData).
מזהה פרסום: אפשר או חסום את מזהה הפרסום (GPO: מערכת > פרופיל משתמש > השבת מזהה פרסום; MDM: פרטיות/השבת מזהה פרסום).
ציר זמן / היסטוריית פעילות בענןהעלאת פעילויות לענן (GPO: מערכת > מדיניות מערכת הפעלה > אפשר העלאות פעילות משתמש; MDM: פרטיות/הפעלת הזנת פעילות).
Cortana: אפשר או בטל את העוזר (GPO: רכיבי Windows > חיפוש > אפשר את Cortana; MDM: Experience/AllowCortana).

עבור כל אחת מהאפשרויות הללו, מסמכי מיקרוסופט מצב ברירת המחדל אם חוויית ההתקנה הראשונית מודחקת, והערך המומלץ אם איסוף הנתונים צריך להיות ממוזער.באופן כללי, הגדרות מומלצות אלה כוללות השבתה או מזעור של החיבור לשירותי מיקרוסופט, תוך קבלת אובדן מסוים של נוחות.

ניהול חוויית הגדרת המכשיר

אם אתם רוצים לשלוט בכל פרט ופרט כבר מההפעלה הראשונה, אתם יכולים לסמוך על מנהל תצורה לפרוס תמונות Windows מותאמות אישית עם הגדרות פרטיות שכבר הוחלו. זה כולל:

השבתת טלמטריה מיותרת ספציפית למנהל התצורה בעקבות תיעוד האבחון ונתוני השימוש.
הגדר פרופילי פרטיות עקביים בין צוותים ומחלקות.
שילוב עם פתרונות אבטחה אחרים בארגון.

אפשרות נוספת בשימוש נרחב היא טייס אוטומטי של חלונותמאפשר רישום ציוד ישירות מהמפעל לארגון והחלת פרופילי OOBE מותאמים אישיתבהיותו פתרון מבוסס ענן, במהלך ההפעלה הראשונית קבוצה מינימלית של מזהי מכשירים נשלחת ל-Microsoft כדי לשייך את המכשיר לפרופיל הנכון. זוהי פשרה סבירה בין נוחות לפרטיות, בתנאי שההגדרות הבאות מוגדרות כהלכה.

חוויות מחוברות ושירותים חיוניים

Windows כולל תכונות המתחברות לאינטרנט כדי להציע, לדוגמה, הגנה מעודכנת נגד תוכנות זדוניות (Microsoft Defender Antivirus), חיפוש משופר, תוכן עשיר או סנכרון הגדרותמיקרוסופט מבחינה בין:

שירותים חיונייםהכרחי לשמירה על בטיחות, רישיון ותפקוד המוצר (עדכונים, רישוי, שירותי אבטחה בסיסיים).
חוויות מחוברות אופציונליותתכונות נוספות שמוסיפות ערך, אך אינן חיוניות לחלוטין.

כוונון חיבורים אלה דורש מעט זהירות: השבתה בכמות גדולה עלולה לשבש פונקציות חשובותמיקרוסופט שומרת על תיעוד מעודכן, כגון "ניהול חיבורים מרכיבי מערכת ההפעלה Windows לשירותי Microsoft" ורשימות של נקודות קצה של Windows 11 Enterprise, אשר מפרט מה מתחבר למה ומה קורה אם הוא נחסם.

פונקציונליות מוגבלת בסיסית

עבור ארגונים המעוניינים למקסם את מזעור הנתונים, מיקרוסופט מפרסמת "בסיס פונקציונליות מוגבלת"זה דומה לקווי בסיס של אבטחה אך מתמקד בפרטיות. קו בסיס זה:

צמצם את כמות המידע הנשלחת למיקרוסופט..
כבה או הגבל חוויות מחוברות ושירותים משניים רבים.
זה יכול לפגוע או לשבור פונקציות לא קריטיות (פחות שירותים, פחות "קסם" אוטומטי).

אינך חייב להחיל את הכל אם אינך רוצה; מנהלים רבים משתמשים בו. כמקור לבחירת הגדרות ספציפיות שמתאימות לאיזון שלך בין אבטחה, פרטיות ושימושיות.

הגדרות ספציפיות בנתוני אבחון

מעבר ל"הרבה או מעט", ישנם כמה ניואנסים עדינים סביב נתוני אבחון שכדאי להכיר, במיוחד כדי לעמוד ברצינות בתקנות ה-GDPR.

התראות על שינויים ברמת הנתונים

מ-Windows 10 1803 ועד Windows 11, אם מנהל מערכת משנה את רמת נתוני האבחון (לדוגמה, מלחובה לאופציונלית), המשתמש מקבל הודעה עם הכניסה הבאה שלו. דיווח על השינוי.

אם זה לא תואם את המדיניות הפנימית שלכם או שאתם פשוט רוצים להימנע מהתראות קבועות, אתם יכולים השבתת התראות דרך:

GPO: תצורת מחשב > תבניות ניהול > רכיבי Windows > איסוף נתונים ותצוגות מקדימות > הגדרת הודעות שינוי השתתפות בטלמטריה.
MDM: הנחיית ConfigureTelemetryOptInChangeNotification.

יכולת המשתמש להוריד את רמת הנתונים

Windows 10 (1803+) ו-Windows 11 מאפשרים למשתמש, מתוך ההגדרות, הנמך את רמת נתוני האבחון לרמה נמוכה מזו שנקבעה על ידי מנהל המערכת, אך לא להיפך.במילים אחרות, אם מוגדרת טלמטריה אופציונלית, המשתמש יוכל לעבור רק לנתונים הדרושים.

עבור ארגונים המעוניינים בשליטה הדוקה ולהימנע משינויים ידניים מסוג זה, זה אפשרי חסום את היכולת הזו לשנות את הממשק דרך:

GPO: תצורת מחשב > תבניות ניהול > רכיבי Windows > איסוף נתונים וצבירת תצוגה מקדימה > הגדרת ממשק משתמש אופציונלי.
MDM: הגדרת טלמטריה, אופציה, הגדרות משתמש.

מחיקת נתוני אבחון

Windows 10 (1809+) ו-Windows 11 מאפשרים לכל משתמש, מהגדרות > אבחון ומשוב, מחיקת נתוני אבחון הקשורים למכשיר עם כפתור ספציפי.

עבור מנהלי מערכת, קיים cmdlet של PowerShell נקה את נתוני האבחון של Windows, אשר מבצע את אותה פעולת מחיקה מסקריפטים או משימות אוטומטיות.

אם, מכל סיבה שהיא (לדוגמה, עמידה במדיניות פנימית או מעקב), אינך מעוניין שהמשתמש יוכל למחוק נתונים אלה, הדבר אפשרי בטל את אפשרות המחיקה עם:

GPO: תצורת מחשב > תבניות ניהול > רכיבי Windows > איסוף נתונים ותצוגות מקדימות > השבת מחיקת נתוני אבחון.
MDM: השבת מחיקת התקן.

תצורת מעבד נתוני אבחון של Windows (GDPR)

במהדורות מסוימות (Windows 11 Enterprise, Pro ו-Education; Windows 10 Enterprise, Pro ו-Education משנת 1809 ואילך עם דרישות מסוימות) קיימת אפשרות להפעיל את מה שנקרא תצורת מעבד נתוני אבחון של Windows.

Artaculo relacionado:

כיצד לאלץ עדכון לגרסה העדכנית ביותר של Windows במחשבים שאינם נתמכים

תצורה זו משמעותה שלצורך ה-GDPR, הארגון הופך להיות אחראי על עיבוד נתוני האבחון הללו עבור מכשירים המחוברים ל-Microsoft Entra (לשעבר Azure AD). זה מאפשר:

שייך נתוני אבחון למזהי משתמש או מכשיר ספציפיים של Microsoft..
טיפול בבקשות לזכויות נושאי מידע (DSR), הן ייצוא והן מחיקה, של נתוני האבחון המקושרים למשתמש.
סגירת חשבונות שטחי עסק ולנהל טוב יותר את מחזור חיי המידע.

אם מצב זה מופעל, מיקרוסופט ממליצה, בין היתר:

הגבל כניסה עם חשבונות Microsoft אישיים (MSA)כדי להימנע מערבוב הקשרים.
הגבלת יכולתם של משתמשים להגיש תגובות נוספותמכיוון שייתכן שההערות והקבצים המצורפים הללו אינם מכוסים על ידי הגדרה זו.

התיעוד הרשמי של מיקרוסופט מתאר, בפירוט רב, כיצד להשתמש באפשרות זו כדי לתמוך בתאימות ל-GDPR ולנהל בקשות לדיווח כספי (Demand Requests) בצורה מובנית.

מימוש זכויות נושא המידע על נתוני Windows

מעבר לתיאוריה, מיקרוסופט מציעה מסלולים שונים למשתמשים ולמנהלים רשאי לממש זכויות גישה, תיקון, מחיקה וניידות לגבי הנתונים ש-Windows אוספת.

מחק נתונים

משתמש קצה יכול:

מחיקת נתוני האבחון מהמכשיר מהגדרות > אבחון ומשוב > לחצו על כפתור "מחק" תחת "מחק נתוני אבחון".
מחיקת נתונים המשויכים לחשבון Microsoft שלך (היסטוריית גלישה ב-Edge, פעילות, מיקום, חיפושים וכו') על ידי גישה ללוח המחוונים של הפרטיות המקוון של מיקרוסופט.

מנהל יכול גם אוטומציה של הסרה של מכשיר ספציפי באמצעות PowerShell באמצעות Clear-WindowsDiagnosticData, או לשלב עם תהליכי פירוק ציוד רחבים יותר.

הצג וייצוא נתוני אבחון

מציג נתוני האבחון מציע את האפשרות לא רק לקרוא נתונים בזמן אמת, אלא גם ייצוא קבוצת המידע הנראית לקובץ לצורך ניתוח, ביקורות פנימיות או מענה לבקשות גישה.

cmdlets של PowerShell כגון קבל נתוני אבחון לאפשר למנהלי מערכת לחלץ את הנתונים באמצעות סקריפטיםלסנן אותם ולשלב אותם עם רשומות תאגידיות אחרות במידת הצורך.

מכשירים המקושרים לחשבונות מיקרוסופט

כאשר משתמש מתחבר ל-Windows או ליישומים מסוימים באמצעות חשבון Microsoft, הרבה נתוני פעילות, היסטוריית חיפוש ושימוש הם משויכים בענן לזהות הזו. לאחר מכן:

המשתמש יכול צפייה, ייצוא ומחיקה של מידע זה מלוח הפרטיות של מיקרוסופט.
חשוב להסביר בבירור לעובדים מתי מומלץ להשתמש בחשבונות ארגוניים ומתי לא. כדי להימנע משילוב של הקשרים אישיים ומקצועיים.

העברות נתונים ומוצרים קשורים אחרים

לגבי העברות בינלאומיות, מיקרוסופט טוענת שהיא עומדת בדרישות החקיקה הרלוונטית בנוגע לאיסוף, שימוש, שמירה והעברה חוצת גבולות של נתונים אישיים.הפרטים מפורטים בהצהרת הפרטיות ובתיעוד תאימות ספציפי (GDPR, CCPA וכו').

מוצרים ושירותים אחרים המחוברים ל-Windows משתמשים בנתוני אבחון עבור פונקציות ספציפיות:

Windows Server 2016 ואילךהם פועלים לפי מנגנונים דומים לאלו של Windows 10/11 מבחינת ניהול נתונים אישיים וטלמטריה.
משטח רכזתמכשיר משותף שבו מזהים משויכים למכשיר, לא למשתמש; יש לו כלי משלו עבור מחיקת נתוני אבחון ומנוהל בעיקר באמצעות MDM.
דוחות Windows Update לעסקים, תיקון אוטומטי של Windows y דוחות עדכון של Intuneכולם מסתמכים על נתוני אבחון של Windows כדי לספק מידע על תאימות, תאימות מנהלי התקנים ויישומים וסטטוס פריסה.

בכל המקרים הללו, חיזוק הפרטיות כרוך בהבנת אילו נתונים ספציפיים מזינים כל שירות ו להעריך האם התועלת התפעולית מצדיקה את רמת המידע המשותפת.

הערות מעשיות על פרטיות ואבטחה ב-Windows 10 ו-11

מעבר לאפשרויות "פרטיות ואבטחה" גרידא בהגדרות, ישנם מספר היבטים המשפיעים רבות על רמת החשיפה בפועל לנתונים ב-Windows.

חשבונות מיקרוסופט, OneDrive וסנכרון

Windows 11 מפעיל לחץ רב על השתמש בחשבון מיקרוסופט מקוון במקום בחשבון מקומי, במיוחד ב-Home, ומקשה יותר ויותר על הסתרת אפשרות החשבון המקומי ב-Pro וב-Enterprise במהלך ההתקנה.

שימוש בחשבון Microsoft מקל על סנכרון נתונים, הגדרות וקבצים עם הענן (דרך OneDrive), אך פירושו גם ש... כמות עצומה של מידע מרוכזת בשרתי מיקרוסופטבין היתר, עלינו לשים לב ל:

גיבוי אוטומטי של תיקיות משתמשים ב-OneDriveאשר בכמה התקנות אחרונות של Windows 11 נראה כי הוא מופעל כברירת מחדל.
סנכרון סיסמאות, היסטוריה, הגדרות מערכת ודפדפן.
אינטגרציות עמוקות עם Edge, Teams, Copilot ושירותי ענן אחרים.

בתרחישי פרטיות מתקדמים, ייתכן שיהיה מעניין לעבוד עם חשבונות מקומיים, פחות אינטגרציה עם OneDrive וסנכרון רק מה שדרוש בהחלט.או להשתמש בזהויות תאגידיות מנוהלות ובמדיניות שימוש ברורה.

זיכרון, קוטיילוט ותכונות חדשות המופעלות על ידי בינה מלאכותית

אחת התכונות החדשות השנויות ביותר במחלוקת במערכת האקולוגית האחרונה של Windows היא להיזכר, תכונה המקושרת ל-Copilot+ ש הוא מצלם צילומי מסך תקופתיים של מה שמופיע במחשב כדי לאפשר חיפושים חזותיים מאוחרים יותר.למרות שמיקרוסופט חזרה בה חלקית מהמעשה והתכונה כבר לא מופעלת כברירת מחדל, זוהי דוגמה מובהקת לאופן שבו תכונה "שימושית" יכולה... לייצר כמות עצומה של מטא-דאטה רגישים ביותר.

למרות ש-Recall מאחסן את המידע במסד נתונים מקומי, בהתאם לתכנון הראשוני זה מפוענח כאשר המכשיר מופעלזה פותח את הדלת לתוכנות זדוניות או לתוקפים בעלי גישה למערכת כדי לחלץ אותה. בסביבות אבטחה גבוהות, הגישה הסבירה היא השבתת זיכרון ובדיקת כל תכונות בינה מלאכותית שמקליטות או מעלות תוכן באופן רציף.

יישומי אבטחה והקשחה נוספים

הגנת הפרטיות אינה נוגעת רק למה ש-Microsoft שולחת: גם גורמים אחרים משחקים תפקיד. הגדרות אבטחה של Windows והקשחה כללית:

אנטי-וירוס והגנה מפני איומיםשמירה על Microsoft Defender מופעל ותצורתו נכונה, עם סריקות מתוזמנות, מפחיתה את הסיכון שתוכנות זדוניות יגנבו נתונים מקומיים.
הגנת חומת אש ורשתחומת אש מכווננת היטב, עם כללי יציאה סבירים, יכולה להגביל אילו יישומים יכולים להתקשר בחופשיות הביתה.
בקרות אפליקציה ודפדפןתכונות כמו SmartScreen ואמצעי הגנה מפני פרצות מפחיתות את הסיכון להתקפות שמובילות לדליפת נתונים, ומומלץ לבדוק את בידוד ליבה ותצורת שלמות זיכרון עבור שכבות נוספות.
הצפנת כונן (BitLocker)חיוני במחשבים ניידים וציוד שעוזבים את המשרד; מגן על נתונים במקרה של גניבה פיזית.

זה לא מחליף את הגדרות הפרטיות, אבל זה מחזק את ההיקף ומפחית את הסבירות לדליפות נתונים דרך ערוצים פחות ברורים..

בסך הכל, התקנה מתוחכמת של Windows 10 או 11 יכולה להפחית משמעותית את כמות המידע שעוזבת את המחשב עבור מיקרוסופט וצדדים שלישיים, תוך שמירה על עדכוני אבטחה, הגנה מפני תוכנות זדוניות והתכונות הנחוצות באמת לעבודה.

Artaculo relacionado:

Windows 11: כיצד לבדוק ולחזק את טלמטריית המערכת

המפתח הוא לשלב שימוש חכם באפשרויות פרטיות משתמשים, מדיניות קבוצתית או MDM בסביבות מנוהלות, ובחירה מודעת אילו חוויות מחוברות ואינטגרציות ענן מקובלות ואילו כבויות, מבלי להגיע לקיצוניות שתותיר את המערכת משותקת או בלתי ניתנת לשליטה. שתפו מדריך זה כדי שיותר משתמשים יוכלו ללמוד כיצד לשפר את הפרטיות ב-Windows 10 ו-11.