Microsoft предоставляет сторонним организациям доступ к телеметрии Windows 10

В австралийском новостном издании Arn сообщается, что компания FireEye получит доступ к телеметрическим данным, в ответ поделившись с Microsoft собственной технологией iSIGHT Intelligence, которая сможет улучшить защитные возможности Windows Defender Advanced Threat Protection на устройствах Windows 10.

Технология FireEye iSIGHT Intelligence представляет собой проактивный и прогрессивный механизм идентификации угроз, которые нацелены на бизнес-среды и основаны на инструментах злоумышленника.

Защитник Windows - встроенный антивирус Windows 10. Он включен по умолчанию до того, как будет установлено стороннее антивирусное решение, распознанное операционной системой.

Пользователи Windows 10 Pro и Enterprise могут установить расширенную защиту от угроз Defender Advanced Threat Protection, которая включает методы поведенческого обнаружения, технологии облачного анализа и машинного обучения.

В статье Arn высказывается предположение, что сотрудничество двух компаний пойдет на пользу Microsoft, потому что будет повышено доверие к коммерческой версии Защитника Windows.

В пресс-релизе FireEye, выпущенном 3 ноября 2016 года, приводится подробная информация о сделке. Технология iSIGHT Intelligence станет доступна только в Windows Defender Advanced Threat Protection (WDATP), но не в бесплатной версии Защитника Windows.

Пользователи WDATP получат доступ к нескольким техническим индикаторам, которые будут предоставлены программой. Среди них: основная мотивация атакующего, используемые инструменты, информация о целевых зонах и территориальном распределении и описание основной активности.

Согласно отчету ARN, разработчики защиты смогут получить доступ к телеметрическим данным Windows 10 по модели подписки.

Таким образом, сторонние организации смогут получать доступ к телеметрическим данным устройств Windows 10. Подробное описание данных телеметрии, которые могут передаваться, доступно на портале Technet.

FireEye, Microsoft и ARN не разглашают информацию о диапазоне телеметрических данных, к которым получает доступ FireEye.

Телеметрические данные Windows 10 свободно сортируются в четыре основные группы: безопасность, базовые сведения, расширенные сведения и полные сведения.

Совет: вы можете проверить ваш уровень телеметрии на устройстве Windows 10. Для этого перейдите в приложение Параметры > Конфиденциальность > Отзывы и диагностика.

Уровень безопасности

Уровень безопасности собирает только те телеметрические данные, которые предназначены для защиты устройств Windows и Windows Server с помощью последних обновлений защиты.

Данные, собранные на данном уровне, включают отчеты средства удаления вредоносных программ Windows и информацию, необходимую для работы Защитника Windows и Endpoint Protection.

Среди этих данных: антивирусные сигнатуры, диагностическая информация, настройки службы контроля учетных записей, настройка UEFI и IP-адрес устройства.

Пользовательский контент, в частности файлы и данные о соединениях, не собирается на уровне безопасности. Кроме того, ведется работа по исключению сбора информации, которая напрямую идентифицирует компанию или пользователя: имя, адрес электронной почты и идентификатор аккаунта.

Базовые сведения

В базовом уровне собирается ограниченный набор данных, который является критически важным для понимания конфигурации устройства. На данном уровне включены данные уровня безопасности.

Среди базовых сведений - системные атрибуты, версия Internet Explorer, информация об аппаратных компонентах, информация об операционной системе, сетевые атрибуты и другие данные.

Собираемые данные включают также сведения об использовании приложений, расширений Internet Explorer, данные драйверов, активность в Магазине Windows и другая информация.

Расширенные сведения

На расширенном уровне собирается данные об использовании и работа приложений. На данном уровне включена передача телеметрии уровня безопасности и базового уровня.

Системные события, события приложений, события, связанные с работой оборудования, и некоторые отчеты о сбоях также включены на этом уровне.

Полные сведения

На полном уровне собираются данные, необходимые для идентификации и устранения проблем. Данный уровень также включены данные уровня безопасности, а также базового и расширенного уровней.

Microsoft может запрашивать дополнительную информацию с устройства, если запрос диагностики утвержден командой управления конфиденциальностью Microsoft.

Заключение

Полные условия сделки неизвестны, поэтому нельзя точно сказать, получает ли FireEye доступ ко всем телеметрическим данным или только к снимкам.

Тем не менее, сам факт передачи телеметрических данных сторонним организациям может вызывать беспокойство.

Что вы думаете об этом?

По материалам gHacks