我不需要 Windows 10 企业版的任何功能,但企业版是唯一允许我关闭 CEIP(客户体验改善计划)的功能;该组件会向 MS 发送崩溃转储,其中可能包含我的部分客户数据。尽管 MS 非常重视这些数据的隐私,但我无法诚实地告诉我的客户,他们的数据没有泄露到我无法控制的地方。
处理 PII(个人身份信息)数据的组织是否部署了 Windows 10 Pro,如果是,他们如何减轻这种威胁?
答案1
我在 Google 上发现一家 HIPAA 研究公司与微软合作发布了一份白皮书关于 Win10,他们似乎正在向企业版迈进。白皮书中只有一次提到 Win10 Pro/Home,并且它不提供关闭遥测的功能。基本上,如果您想要完全控制(听起来您确实想要),您的组织将需要了解 Microsoft 需要企业版才能获得它。这个问题可能更适合 Security stack exchange。我在下面提供了其他有用的链接:
- https://www.hipaaone.com/whitepaper-windows-10-hipaa-compatible
- https://cloudblogs.microsoft.com/industry-blog/industry/health/hipaa-compliance-with-microsoft-windows-10-enterprise
- https://docs.microsoft.com/en-us/windows/privacy/configure-windows-diagnostic-data-in-your-organization
- https://docs.microsoft.com/en-us/deployoffice/compat/data-that-the-telemetry-agent-collects-in-office