Configuración de la telemetría de Azure Stack Hub

La telemetría de Azure Stack Hub carga automáticamente los datos del sistema en Microsoft a través de la experiencia del usuario conectado. Los equipos de Microsoft usan los datos que recopila la telemetría de Azure Stack Hub para mejorar las experiencias de los clientes. Estos datos también se usan para el análisis de seguridad, mantenimiento, calidad y rendimiento.

Para un operador de Azure Stack Hub, la telemetría puede proporcionar información valiosa sobre las implementaciones empresariales y proporciona una voz que ayuda a dar forma a futuras versiones de Azure Stack Hub.

Requisitos de red

Para habilitar el flujo de datos de telemetría, los siguientes puertos y puntos de conexión de salida deben estar abiertos y permitidos en la red:

Consideraciones de privacidad

El servicio ETW enruta los datos de telemetría al almacenamiento en la nube protegido. La entidad de seguridad de privilegios mínimos guía el acceso a los datos de telemetría. Solo se concede acceso al personal de Microsoft con una necesidad empresarial válida a los datos de telemetría. Microsoft no comparte los datos personales de los clientes con terceros, excepto si así lo decide el cliente o con las finalidades limitadas que se describen en la declaración de privacidad de Microsoft. Los informes empresariales que se comparten con los OEM y los asociados incluyen datos agregados y anónimos. Las decisiones de compartir los datos las realiza un equipo interno de Microsoft entre los que se cuentan las partes interesadas de privacidad, aspectos legales y administración de datos.

Microsoft cree en la minimización de información y prácticas. Nos esforzamos por recopilar solo la información necesaria y almacenarla solo durante el tiempo necesario para proporcionar un servicio o para su análisis. Gran parte de la información sobre cómo funciona el sistema de Azure Stack Hub y los servicios de Azure se eliminan en un plazo de seis meses. Los datos resumidos o agregados se conservarán durante un período más largo.

Entendemos que la privacidad y la seguridad de la información de los clientes es importante. Microsoft adopta un enfoque exhaustivo y exhaustivo para la privacidad del cliente y la protección de los datos de los clientes en Azure Stack Hub. Los administradores de TI tienen controles para personalizar las características y la configuración de privacidad en cualquier momento. Nuestro compromiso con la transparencia y la confianza es claro:

• Estamos abiertos con clientes sobre los tipos de datos que recopilamos.
• Colocamos a los clientes empresariales en control: pueden personalizar su propia configuración de privacidad.
• Colocamos primero la privacidad y la seguridad del cliente.
• Somos transparentes sobre cómo se usan los datos de telemetría.
• Usamos datos de telemetría para mejorar las experiencias de los clientes.

Microsoft no pretende recopilar datos confidenciales, como números de tarjeta de crédito, nombres de usuario y contraseñas, direcciones de correo electrónico o información confidencial similar. Si determinamos que la información confidencial se ha recibido accidentalmente, la eliminamos.

Ejemplos de cómo Microsoft usa los datos de telemetría

La telemetría desempeña un papel importante para ayudar a identificar y corregir rápidamente problemas de confiabilidad críticos en las implementaciones y configuraciones de los clientes. La información de los datos de telemetría puede ayudar a identificar problemas con servicios o configuraciones de hardware. La capacidad de Microsoft para obtener estos datos de los clientes e impulsar mejoras en el ecosistema eleva la barra para la calidad de las soluciones integradas de Azure Stack Hub.

La telemetría también ayuda a Microsoft a comprender mejor cómo los clientes implementan componentes, usan características y usan servicios para lograr sus objetivos empresariales. Estas conclusiones ayudan a priorizar las inversiones en ingeniería en áreas que pueden afectar directamente a las experiencias y cargas de trabajo de los clientes.

Algunos ejemplos incluyen el uso de clientes de contenedores, almacenamiento y configuraciones de red que están asociadas a roles de Azure Stack Hub. También se usan las conclusiones para impulsar mejoras e inteligencia en las soluciones de administración y supervisión de Azure Stack Hub. Estas mejoras facilitan a los clientes diagnosticar problemas y ahorrar dinero al realizar menos llamadas de soporte técnico a Microsoft.

Administración de la recopilación de telemetría

No se recomienda desactivar la telemetría en su organización. Sin embargo, en algunos escenarios puede ser necesario.

En estos escenarios, puede configurar el nivel de telemetría enviado a Microsoft mediante la configuración del Registro antes de implementar Azure Stack Hub o mediante los puntos de conexión de telemetría después de implementar Azure Stack Hub.

Niveles de telemetría y recopilación de datos

Antes de cambiar la configuración de telemetría, debe comprender los niveles de telemetría y qué datos se recopilan en cada nivel.

La configuración de telemetría se agrupa en cuatro niveles (0-3) que son acumulativos y clasificados como se indica a continuación:

0 (Seguridad)
Solo datos de seguridad. Información necesaria para mantener el sistema operativo seguro. Esto incluye datos sobre la configuración del componente Experiencia del usuario conectado y telemetría y Windows Defender. No se emite telemetría específica de Azure Stack Hub en este nivel.

1 (Básico)
Datos de seguridad y Datos básicos de mantenimiento y calidad. Información básica del dispositivo, incluidos: datos relacionados con la calidad, compatibilidad de aplicaciones, datos de uso de aplicaciones y datos del nivel seguridad . Al establecer el nivel de telemetría en Básico, se habilita la telemetría de Azure Stack Hub. Los datos recopilados en este nivel incluyen:

• Funcionalidad de telemetría, incluido el porcentaje de eventos cargados, eventos eliminados y el último tiempo de carga de datos.
• Información relacionada con la calidad que ayuda a Microsoft a desarrollar un conocimiento básico de cómo funciona Azure Stack Hub. Por ejemplo, el recuento de alertas críticas en una configuración de hardware determinada.
• Datos de compatibilidad que ayudan a comprender qué proveedores de recursos están instalados en un sistema y una máquina virtual (VM). Esto identifica posibles problemas de compatibilidad.

2 (mejorado)
Información adicional, entre las que se incluyen: cómo se usan el sistema operativo y los servicios de Azure Stack Hub, cómo funcionan estos servicios, datos de confiabilidad avanzados y datos de los niveles seguridad y básico .

3 (completo)
Todos los datos necesarios para identificar y ayudar a corregir problemas, además de datos de los niveles Seguridad, Básico y Mejorado .

La desactivación de la telemetría de Windows y Azure Stack Hub también deshabilita la telemetría de SQL. Para obtener más información sobre las implicaciones de la configuración de telemetría de Windows Server, consulte las notas del producto de telemetría de Windows.

ASDK: establezca el nivel de telemetría en el Registro de Windows.

Puede usar el Editor del Registro de Windows para establecer manualmente el nivel de telemetría en el equipo host físico antes de implementar Azure Stack Hub. Si ya existe una directiva de administración, como la directiva de grupo, invalida esta configuración del Registro.

Antes de implementar Azure Stack Hub en el host del kit de desarrollo, inicie en CloudBuilder.vhdx y ejecute el siguiente script en una ventana de PowerShell con privilegios elevados:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

ASDK y Multi-Node: habilite o deshabilite la telemetría después de la implementación.

Para habilitar o deshabilitar la telemetría después de la implementación, necesita acceso al punto de conexión con privilegios (PEP) que se expone en las máquinas virtuales ERCS.

• Para habilitar: Set-Telemetry -Enable
• Para deshabilitar: Set-Telemetry -Disable

Detalles del parámetro:

• .PARAMETER Enable - Activar la carga de datos de telemetría
• .PARAMETER Disable - Desactivar la carga de datos de telemetría

Script para habilitar la telemetría:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script para deshabilitar la telemetría:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Pasos siguientes

Registro de Azure Stack Hub en Azure