В Windows 10 появилась возможность полностью отключать телеметрию

Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10 (1909) Enterprise и Education. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909) Enterprise и Education.

Европейские органы по защите данных уже давно обеспокоены сбором Windows 10 данных телеметрии. К примеру, власти Нидерландов приложили большие усилия для ограничения сбора телеметрии сервисами Office 365 с целью привести их в соответствие с «Общим регламентом по защите данных» (GDPR). Недавно Microsoft внесла в пользовательское соглашение по всему миру изменения в соответствии с рекомендациями Министерства юстиции Нидерландов.

Компания также добавила некоторые нововведения в ноябрьский релиз Windows 10 (версия 1909). Баварское государственное управление по надзору за защитой данных провело лабораторный анализ одной из рабочих станций под управлением Windows 10 (1909) Enterprise и Education и обнаружило, что ее конфигурация позволяет администраторам полностью отключать сбор телеметрии.

Дело в том, что версии Enterprise и Education позволяют устанавливать другие уровни телеметрии, чем Home и Pro. Пользователи Home и Pro могут выбирать между «полным» (Full) и «базовым» (Basic) уровнем телеметрии. «Базовый» уровень ограничивает информацию, передающуюся в Microsoft, но не блокирует отправку полностью. Редакции Enterprise и Education поддерживают настройку «телеметрия безопасности» (Security Telemetry), значительно ограничивающую сбор и передачу данных.

Хотя возможность отключения телеметрии в Windows 10 (1909) Enterprise и Education существует, использовать ее небезопасно, считает регулятор.

«Конфигурация не позволяет отключать только вызовы серверов (Microsoft – ред.), доставляющих криптографические сертификаты, поскольку они необходимы для подтверждения того, что Windows 10 работает безопасно каждый день (например, когда пользователь возвращает действительный корневой SSL-сертификат). Эти вызовы также можно предотвратить с помощью настроек конфигурации системы, однако данная процедура ни в коем случае не рекомендуется из соображений безопасности», – сообщает регулятор.