دليل تعزيز الخصوصية لنظامي التشغيل ويندوز 10 و 11

  • يشترك نظاما التشغيل Windows 10 و 11 في نفس نموذج القياس عن بعد، مع بيانات مطلوبة لا يمكن تعطيلها وبيانات اختيارية يمكن تقييدها.
  • يتم تعزيز الخصوصية من خلال إدارة التشخيصات، وأذونات التطبيقات، والسجل، والإعلانات، والخدمات المتصلة، سواء من الإعدادات أو من خلال GPO وMDM.
  • تساعد أدوات مثل عارض بيانات التشخيص وتكوين معالج البيانات على الامتثال للائحة العامة لحماية البيانات وممارسة حقوق أصحاب البيانات.
  • إن اختيار إصدار ويندوز المناسب، ونوع الحساب، واستخدام السحابة، وميزات الذكاء الاصطناعي يحدث فرقًا في المستوى الفعلي لتعرض البيانات.
Joaquin RomeroActualizado ش

20 دقيقة

كيفية تحسين الخصوصية في نظامي التشغيل ويندوز 10 و 11

هل فكرت يوماً في كمية المعلومات الشخصية التي يمكن أن تغادر جهاز الكمبيوتر الذي يعمل بنظام ويندوز في كل مرة تقوم بتشغيله؟ يأتي نظاما التشغيل ويندوز 10 وويندوز 11 محملين بميزات الاتصال، وبيانات القياس عن بعد، وخيارات الحوسبة السحابية. إذا تُركت هذه الإعدادات دون ضبط، فإنها تُرسل بيانات أكثر بكثير مما يدركه معظم المستخدمين. والخبر السار هو أنه بقليل من الصبر ومعرفة كيفية تعديلها، يمكن تقليل تسريب البيانات هذا بشكل ملحوظ دون أن يصبح النظام غير قابل للاستخدام.

سنرى في هذا الدليل، خطوة بخطوة، كيف تعزيز الخصوصية في نظامي التشغيل ويندوز 10 و11 في البيئات المنزلية والمهنيةما هي البيانات التي يجمعها النظام فعليًا، وما الذي يمكنك تعطيله وما الذي لا يمكنك تعطيله، وكيفية إدارته كمستخدم وكمسؤول (سياسات المجموعة، إدارة الأجهزة المحمولة، سجل النظام، إلخ)، وكيفية الامتثال للائحة العامة لحماية البيانات (GDPR) وغيرها من اللوائح. الهدف هو أن تحصل في النهاية على نظام ويندوز أقل تدخلاً، ولكنه بنفس سهولة الاستخدام اليومي.

إصدارات ويندوز ونطاق الدليل

قبل أن نبدأ العمل، من المهم توضيح ما يلي: لا توفر جميع إصدارات ويندوز نفس عناصر التحكم في الخصوصيةينطبق هذا الدليل بشكل أساسي على:

  • Windows 10 و11 Enterprise
  • Windows 10 و11 Education
  • ويندوز 10 و 11 بروفيشنال
  • Windows Server 2016 والإصدارات الأحدث

في هذه الطبعات، خيارات القياس عن بُعد المتقدمة، وسياسات المجموعة، وقيود معينة على البيانات إنها متاحة بالكامل. في نظام التشغيل Windows Home، يمكن تعديل العديد من الإعدادات من تطبيق الإعدادات، ولكن بعض الميزات الرئيسية مفقودة (مثل بعض سياسات القياس عن بُعد أو BitLocker)، لذا يكون الحد الأقصى لمستوى التصلب الممكن أقل.

ضمن النطاق الكامل، تُعد إصدارات المؤسسات والتعليم الأكثر شمولاً من حيث ضوابط الخصوصية والأمان.بما في ذلك القيود الأكثر صرامة على بيانات التشخيص. يوفر الإصدار الاحترافي تقريبًا كل ما هو مثير للاهتمام فيما يتعلق بتعزيز الخصوصية (BitLocker، وHyper-V، وخيارات الشبكات والأمان المتقدمة)، ولكن بعض سياسات القياس عن بُعد شديدة التقييد متاحة فقط في إصدار المؤسسات/التعليم.

كيفية إدارة نظام RAID في Windows 11
المادة ذات الصلة:
دليل شامل لحماية خصوصيتك في Windows 11: جميع الإعدادات الرئيسية

ما هي البيانات التي يجمعها نظام التشغيل ويندوز ولماذا؟

على مستوى النظام، يميز نظام التشغيل ويندوز بين البيانات المطلوبة (الإلزامية) والبيانات الاختياريةهذا أمر بالغ الأهمية لتجنب الإحباط: فهناك أشياء لا يمكنك إيقاف تشغيله تمامًا لأنها تعتبر ضرورية لكي يتلقى النظام التحديثات ويظل آمناً.

البيانات التشخيصية المطلوبة

دعا البيانات التشخيصية المطلوبة هي الحد الأدنى من بيانات القياس عن بعد والتي يرسلها نظام ويندوز حتى في أكثر الإعدادات تقييدًا. وتشمل هذه المعلومات ما يلي:

  • ميزات الجهاز: النموذج، الأجهزة، التكوين الأساسي.
  • حالة النظام: ما إذا كان يعمل بشكل صحيح، الأخطاء الحرجة، الأعطال.
  • الاستعداد للتحديثات: انخفاض مستوى البطارية، مساحة القرص، نوع الشبكة.
  • تكوين البرامج الأساسية وتوافق التحديثات.

تُستخدم هذه البيانات لـ حافظ على تحديث نظام التشغيل Windows، وقم بتثبيت التصحيحات بأمان، واكتشف الثغرات الأمنية واسعة الانتشارلا يمكنك تعطيلها تمامًا في أي إصدار للمستهلكين، ولكن يمكنك منع توسيعها بمعلومات اختيارية أكثر تطفلاً.

Datos de Diagnóstico opcionales

وبناءً على هذا الحد الأدنى، تعرض مايكروسوفت إرسال بيانات تشخيصية اختيارية أكثر تفصيلاً بكثيروالتي يمكنك تعطيلها دون التأثير على النظام. وتشمل هذه، على سبيل المثال لا الحصر:

  • استخدام التطبيقات والميزات (ما تفتحه، وكم من الوقت، وكم مرة).
  • بيانات الأداء المتقدمة وسلوك الخدمة.
  • تاريخ النشاط الأكثر تفصيلاً على الجهاز.
  • معلومات موسعة حول تكوين البرامج وجردها.

في التمرين، تُستخدم هذه البيانات لتحسين المنتجات، واختبار الميزات الجديدة، ودعم التجارب والإعلانات المخصصة.من منظور الخصوصية الصارمة، هذا هو المكان الذي يكون فيه إيقاف تشغيل الصنبور في غاية الأهمية: يستمر النظام في العمل حتى إذا قمت بتعطيلها. أنت تقلل من حجم البيانات غير الضرورية بشكل واضح للاستخدام العادي.

الخصوصية وتجربة الاستخدام الجاهزة (OOBE)

نصائح لتحسين الخصوصية في نظامي التشغيل ويندوز 10 و 11

عند تشغيل جهاز كمبيوتر يعمل بنظام التشغيل Windows 10 أو 11 لأول مرة، ستمر بمعالج الإعداد الأولي (OOBE). يتم اتخاذ قرارات هامة تتعلق بالخصوصية هناك. حساب مايكروسوفت مقابل الحساب المحلي، مستوى بيانات التشخيص، الموقع، الإعلانات، التجارب الشخصية...

في هذا الوقت، يعرض نظام التشغيل Windows شاشات خصوصية محددة مع نصوص توضيحية وروابط إلى بيان خصوصية Microsoftإذا كان فريقًا تابعًا لشركة أو فريقًا مُدارًا، فمن الشائع أن يقوم المسؤول بتعطيل هذه التجربة السريعة و قم بتعيين القيم لكل توجيهبحيث يرى المستخدم رسالة مثل "تدير مؤسستك بعض الخيارات".

بالنسبة للشركات، تسمح مايكروسوفت قم بأتمتة عملية التهيئة الأولية باستخدام مدير التكوين أو برنامج Windows Autopilot (أو أنشئ برامج نصية لتثبيت نظام التشغيل Windows 11 بتكوين محدد)وهذا يجعل من السهل تطبيق ملف تعريف خصوصية موحد ويمنع كل مستخدم من قبول أول شيء يراه على عجل.

في هذا الوقت، يعرض نظام التشغيل Windows شاشات خصوصية محددة مع نصوص توضيحية وروابط إلى بيان خصوصية Microsoftإذا كان فريقًا تابعًا لشركة أو فريقًا مُدارًا، فمن الشائع أن يقوم المسؤول بتعطيل هذه التجربة السريعة و قم بتعيين القيم لكل توجيهبحيث يرى المستخدم رسالة مثل "تدير مؤسستك بعض الخيارات".

بالنسبة للشركات، تسمح مايكروسوفت قم بأتمتة الإعداد الأولي باستخدام مدير التكوين أو برنامج Windows Autopilotوهذا يجعل من السهل تطبيق ملف تعريف خصوصية موحد ويمنع كل مستخدم من قبول أول شيء يراه على عجل.

فئات البيانات الرئيسية وإعدادات الخصوصية في نظام التشغيل ويندوز

إلى جانب القياس عن بُعد العام، يتضمن نظام التشغيل ويندوز العديد من الميزات الأخرى. تجارب متصلة تعتمد على الإنترنت وقد تصل إلى بيانات شخصية حساسةإن فهمها وتعديلها أمر أساسي للتصلب السليم.

البيانات التشخيصية والتعليقات والمدخلات المكتوبة بخط اليد/لوحة المفاتيح

En الإعدادات > الخصوصية والأمان > التشخيص والتعليقات لديك جوهر القياس عن بعد للمستخدم العادي: الاختيار بين الحد الأدنى من المستوى (البيانات الإلزامية) أو الاختياري، وحذف بيانات التشخيص وتكرار طلبات التغذية الراجعة.

وتتولى هذه المنطقة أيضاً إدارة إدخال البيانات وكتابتها بخط اليدأي إرسال عينات من لوحة المفاتيح، أو عينات من الكتابة اليدوية، أو إملاءات لتحسين نماذج التعرف على اللغة. ومن منظور اللائحة العامة لحماية البيانات (GDPR)، يُعدّ هذا الأمر منطقياً. تعطيل إرسال البيانات اللغوية إلى السحابة إذا لم يكن ذلك ضرورياً في بيئتك، وخاصة في المؤسسات التي تتعامل مع البيانات الحساسة.

الموقع والعثور على جهازي

تتيح لك خدمة تحديد الموقع تقديم الوقت والخرائط والبحث المحلي ووظائف أخرى تعتمد على الموقع الفعلي للكمبيوتر.. يمكنك:

  • قم بإيقاف خدمات الموقع بالكامل على مستوى النظام.
  • اتركه نشطًا ولكن تحكم في التطبيقات التي يمكنها استخدامه. (الخرائط نعم، الألعاب لا).
  • مسح سجل الموقع وتعيين موقع افتراضي تقريبي.

الوظيفة يستخدم تطبيق "العثور على جهازي" الموقع لتحديد موقع جهاز الكمبيوتر الخاص بك في حالة فقدانه أو سرقته.يمكن تعطيله للحصول على إعدادات خصوصية صارمة للغاية، ولكن في أجهزة الكمبيوتر المحمولة الخاصة بالشركات أو الشخصية، غالبًا ما يكون من المفيد إبقاؤه مفعلًا، بشرط أن تكون المؤسسة على دراية بذلك. يتضمن ذلك تتبعًا محددًا للمعدات عند الطلب.

التجارب الشخصية ومعرّف الإعلانات

يستخدم نظام التشغيل ويندوز معرّف إعلاني فريد لكل مستخدم لتقديم إعلانات مخصصة في التطبيقات التي تدعمها. بالإضافة إلى ذلك، من خلال بيانات التشخيص الاختيارية يمكن تقديم توصيات واقتراحات مصممة خصيصًا ("تجارب شخصية").

من الإعدادات > الخصوصية والأمان > عام العاهرات:

  • تعطيل استخدام معرّف الإعلان للتطبيقات.
  • تعطيل خيارات التتبع المختلفة والمحتوى المقترح.
  • قم بإيقاف تشغيل التجارب المخصصة بناءً على بيانات التشخيص.

كل ما يتعلق بالإعلان والتخصيص القائم على الاستخدام لا غنى عنه لكي يعمل النظاملذا، من السهل تقوية هذه الأرض دون أي تكلفة تقنية.

سجل النشاط والمزامنة

يمكن لنظام التشغيل ويندوز الحفاظ على تاريخ النشاطالملفات المفتوحة، والتطبيقات المستخدمة، والمواقع الإلكترونية التي تمت زيارتها - لعرض نوع من الجدول الزمني أو المزامنة بين الأجهزة. يمكن لهذا السجل أن انضم إلى السحابة باستخدام حساب Microsoft الخاص بك.

لتقليل أثرك البيئي، يُنصح بما يلي:

  • قم بتعطيل سجل النشاط أو على الأقل إرساله إلى مايكروسوفت.
  • حذف السجل الحالي من الشاشة نفسها.
  • راجع ما قمت بمزامنته الإعدادات > الحسابات > النسخ الاحتياطي لنظام ويندوز / النسخ الاحتياطي (كلمات المرور، الإعدادات، التطبيقات).

كلما قلّت عمليات المزامنة التلقائية، سيكون لديك بيانات أقل مركزية في السحابة.قد يكون من المفيد تقصير كلمات المرور وبعض الإعدادات الشخصية إذا كنت تسعى إلى الحفاظ على مستوى منخفض للغاية من الظهور.

الصوت، وكورتانا، والخدمات المتصلة الأخرى

ستجد ضمن خيارات الخصوصية أقسامًا مثل: الصوت والكتابة والتخصيصتتحكم هذه الخيارات في استخدام خدمات التعرف على الصوت عبر الإنترنت وتخزين التفاعلات الصوتية لتحسين النماذج.

في البيئات التي تُعطى فيها الأولوية للخصوصية على حساب الراحة، من الشائع قم بتعطيل خاصية التعرف على الصوت عبر الإنترنت وأي تكاملات مع المساعدين الصوتيين مثل كورتانا.وخاصة في فرق العمل المؤسسية. على الرغم من أن كورتانا قد فقدت مكانتها البارزة، إلا أن هناك سياسات محددة لا تزال قائمة للسماح باستخدامها أو منعه على مستوى المؤسسة.

أذونات التطبيق: الكاميرا، الميكروفون، إلخ.

قسم أذونات التطبيق في الإعدادات > الخصوصية والأمان، من المهم جدًا: هنا يمكنك مراجعة كل خيار على حدة، ما هي التطبيقات التي يمكنها الوصول إلى الكاميرا والميكروفون والموقع وجهات الاتصال والتقويم والمكالمات وما إلى ذلك؟

بعد تثبيت نظام التشغيل Windows 11 بشكل نظيف، من الشائع العثور على العديد من التطبيقات المثبتة مسبقًا والتي تمنح حق الوصول إلى أجهزة الاستشعار مثل الموقع أو الكاميرا أو الميكروفون دون أن يقوم المستخدم بأي إجراء.التصرف المنطقي هو:

  • راجع جميع الأذونات واترك فقط تلك الضرورية للغاية نشطة..
  • قم بتعطيل الوصول العالمي إلى جهاز استشعار إذا لم يكن قيد الاستخدام (على سبيل المثال، الكاميرا الموجودة على جهاز كمبيوتر بدون مكالمات فيديو).
  • قم بإزالة أو إلغاء تثبيت التطبيقات غير الضرورية التي تسيء استخدام الصلاحيات.

يتماشى نظام التحكم في الأذونات هذا إلى حد كبير مع مبدأ تقليل البيانات في اللائحة العامة لحماية البياناتيجب أن يحتوي كل تطبيق فقط على ما يحتاجه فعلاً للعمل.

أدوات الشفافية: عارض بيانات التشخيص

أما بالنسبة لأولئك الذين يرغبون في المضي قدمًا، فتقدم مايكروسوفت... عارض بيانات التشخيص (DDV)، وهو تطبيق متوفر من متجر مايكروسوفت لنظام التشغيل ويندوز 10 (الإصدار 1803 أو أحدث) وويندوز 11.

تسمح هذه الأداة شاهد في الوقت الفعلي البيانات التشخيصية التي يجمعها النظام ويرسلها من خلال هذا الجهاز، ومع تنظيم المعلومات في فئات مفهومة، يمكنك:

  • قم بمراجعة كل حدث بتنسيق JSON مع ذكر التاريخ ونوع الحدث والمحتوى.
  • تصفية حسب الكلمات الرئيسية (على سبيل المثال، "الموقع"، "الميكروفون"، "النواة").
  • مصنف حسب الفئات مثل تقارير المشاكل، وخدمات التشخيص، وما إلى ذلك.
  • تصدير البيانات المرئية لأغراض التدقيق أو التحليل المتعمق.

يتمتع المسؤولون أيضًا بـ وحدة PowerShell لعرض بيانات التشخيص للعمل بدون واجهة رسومية وأتمتة المراجعات (باستخدام أوامر cmdlets مثل Get-DiagnosticData).

إدارة مركزية للخصوصية للمسؤولين

في بيئات العمل، لا يكفي أن يقوم كل مستخدم بتعديل إعداداته فحسب: بل يتطلب الأمر... ضوابط متجانسة وقابلة للتدقيق (ممارسات أمنية جيدةيتيح لك نظام التشغيل ويندوز إدارة الخصوصية من خلال سياسة المجموعة، وحلول إدارة الأجهزة المحمولة مثل Intune، ومفاتيح التسجيل.

عناصر التحكم الرئيسية في التكوين حسب السياسة

توثق مايكروسوفت عددًا من إعدادات الخصوصية التي يمكن تعديلها باستخدام كائنات نهج المجموعة (GPO) أو إدارة الأجهزة المحمولة (MDM)من أهم العوامل المؤثرة في عملية التصلب ما يلي:

  • صوت: السماح أو عدم السماح بخدمات التعرف على الكلام عبر الإنترنت (GPO: تكوين الكمبيوتر > لوحة التحكم > المنطقة واللغة > السماح للمستخدمين بتمكين خدمات التعرف على الكلام عبر الإنترنت؛ MDM: الخصوصية/السماح بتخصيص الإدخال).
  • موقع: السماح لتطبيقات Windows بالوصول إلى الموقع (GPO: مكونات Windows > خصوصية التطبيق؛ MDM: الخصوصية/LetAppsAccessLocation).
  • العثور على جهازي: تمكين أو تعطيل الميزة (GPO: مكونات Windows > العثور على جهازي؛ MDM: تجربة/AllFindMyDevice).
  • بيانات التشخيص (القياس عن بعد): مستوى البيانات المرسلة إلى Microsoft (GPO: مكونات Windows > جمع البيانات وإصدارات المعاينة > السماح بالقياس عن بعد / السماح ببيانات التشخيص؛ MDM: النظام / السماح بالقياس عن بعد).
  • تشخيص الكتابة اليدوية والكتابة: إرسال أو عدم إرسال البيانات اللغوية (GPO: مكونات Windows > إدخال النص > تحسين التعرف على الكتابة اليدوية وإدخال الكتابة اليدوية؛ MDM: TextInput/AllowLinguisticDataCollection).
  • تجارب شخصية: استخدام بيانات التشخيص لتخصيص الاقتراحات والمحتوى (GPO: تكوين المستخدم > مكونات Windows > محتوى السحابة؛ MDM: تجربة/السماح بتجارب مخصصة مع بيانات التشخيص).
  • معرف الإعلان: السماح أو حظر معرف الإعلان (GPO: النظام > ملف تعريف المستخدم > تعطيل معرف الإعلان؛ MDM: الخصوصية/تعطيل معرف الإعلان).
  • سجل الأحداث / سجل الأنشطة في السحابة: تحميل الأنشطة إلى السحابة (GPO: النظام > سياسات نظام التشغيل > السماح بتحميل أنشطة المستخدم؛ MDM: الخصوصية/تمكين موجز النشاط).
  • Cortana: السماح أو عدم السماح للمساعد (GPO: مكونات Windows > البحث > السماح لـ Cortana؛ MDM: تجربة/السماح لـ Cortana).

لكل خيار من هذه الخيارات، وثائق مايكروسوفت الحالة الافتراضية في حالة كبت تجربة الإعداد الأولية، والقيمة الموصى بها في حالة تقليل جمع البيانات إلى الحد الأدنى.بشكل عام، تتضمن هذه الإعدادات الموصى بها تعطيل أو تقليل الاتصال بخدمات مايكروسوفت، مع قبول بعض فقدان الراحة.

إدارة تجربة إعداد الجهاز

إذا كنت ترغب في التحكم في كل التفاصيل الدقيقة منذ لحظة التشغيل الأولى، يمكنك الاعتماد على مدير التكوين لنشر صور ويندوز مخصصة مع تطبيق إعدادات الخصوصية مسبقاً. وهذا يشمل:

  • قم بتعطيل بيانات القياس عن بُعد غير الضرورية الخاصة بمدير التكوين. بعد الاطلاع على وثائق التشخيص وبيانات الاستخدام.
  • قم بتكوين ملفات تعريف خصوصية متسقة بين الفرق والأقسام.
  • التكامل مع حلول الأمان الأخرى في المؤسسة.

خيار آخر مستخدم على نطاق واسع هو ويندوز الطيار الآليالتي تمكن قم بتسجيل المعدات مباشرة من المصنع في المؤسسة وقم بتطبيق ملفات تعريف OOBE المخصصةباعتبارها حلاً قائماً على الحوسبة السحابية، خلال مرحلة التشغيل الأولية يتم إرسال مجموعة صغيرة من معرّفات الأجهزة إلى مايكروسوفت لربط الجهاز بالملف الشخصي الصحيح. إنه حل وسط معقول بين الراحة والخصوصية، شريطة ضبط الإعدادات اللاحقة بشكل صحيح.

التجارب المتصلة والخدمات الأساسية

تتضمن ويندوز ميزات تتصل بالإنترنت لتقديم، على سبيل المثال، تحديث الحماية من البرامج الضارة (Microsoft Defender Antivirus)، وتحسين البحث، وإضافة محتوى غني، أو مزامنة الإعداداتتُفرّق مايكروسوفت بين:

  • الخدمات الأساسية: ضروري للحفاظ على المنتج آمناً ومرخصاً ويعمل بكفاءة (التحديثات، والترخيص، وخدمات الأمان الأساسية).
  • تجارب متصلة اختيارية: ميزات إضافية تضيف قيمة، ولكنها ليست ضرورية تماماً.

يتطلب تعديل هذه الوصلات بعض العناية: قد يؤدي تعطيلها بشكل جماعي إلى تعطيل وظائف مهمةتحرص مايكروسوفت على تحديث وثائقها باستمرار، مثل: "إدارة الاتصالات من مكونات نظام التشغيل ويندوز إلى خدمات مايكروسوفت" وقوائم من نقاط نهاية Windows 11 Enterprise، والذي يوضح بالتفصيل ما يتصل بماذا وماذا يحدث إذا تم حظره.

مستوى أساسي محدود الوظائف

بالنسبة للمؤسسات التي ترغب في تقليل البيانات إلى أقصى حد، تنشر مايكروسوفت "خط أساس ذو وظائف محدودة"يشبه هذا الأمر معايير الأمان الأساسية، ولكنه يركز على الخصوصية. هذا المعيار الأساسي:

  • قلل كمية المعلومات المرسلة إلى مايكروسوفت..
  • قم بإيقاف أو تقييد العديد من التجارب المتصلة والخدمات الثانوية.
  • قد يؤدي ذلك إلى تدهور أو تعطيل الوظائف غير الأساسية (وسائل راحة أقل، و"سحر" تلقائي أقل).

ليس عليك تطبيق كل شيء إذا كنت لا ترغب في ذلك؛ فالعديد من المسؤولين يستخدمونه. كمرجع لاختيار إعدادات محددة تناسب توازنك بين الأمان والخصوصية وسهولة الاستخدام.

إعدادات محددة لبيانات التشخيص

الخصوصية في نظامي التشغيل ويندوز 10 و 11

وبعيدًا عن "الكثير أو القليل"، هناك العديد من الفروق الدقيقة المحيطة ببيانات التشخيص التي تستحق المعرفة، وخاصة للامتثال الجاد للائحة العامة لحماية البيانات (GDPR).

إشعارات بتغييرات مستوى البيانات

ابتداءً من نظام التشغيل Windows 10 الإصدار 1803 وحتى نظام التشغيل Windows 11، إذا قام مسؤول النظام بتغيير مستوى بيانات التشخيص (على سبيل المثال، من مطلوب إلى اختياري)، يتلقى المستخدم إشعارًا عند تسجيل الدخول التالي. الإبلاغ عن التغيير.

إذا كان هذا لا يتوافق مع سياستك الداخلية أو كنت ترغب ببساطة في تجنب الإشعارات المستمرة، يمكنك تعطيل الإشعارات عبر:

  • GPO: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > جمع البيانات والمعاينات > تكوين إشعارات تغيير المشاركة في القياس عن بعد.
  • MDM: توجيه ConfigureTelemetryOptInChangeNotification.

قدرة المستخدم على خفض مستوى البيانات

يسمح نظاما التشغيل Windows 10 (الإصدار 1803 والإصدارات الأحدث) وWindows 11 للمستخدم، من خلال الإعدادات، قم بخفض مستوى بيانات التشخيص إلى مستوى أقل بواحد من المستوى الذي حدده المسؤول، ولكن ليس العكس.بمعنى آخر، إذا تم تكوين القياس عن بعد الاختياري، فيمكن للمستخدم التبديل إلى البيانات الضرورية فقط.

بالنسبة للمؤسسات التي ترغب في التحكم المحكم وتجنب هذا النوع من التغييرات اليدوية، فمن الممكن منع هذه القدرة على تعديل الواجهة عبر:

  • GPO: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > تجميع البيانات ومعاينة التراكم > تكوين واجهة مستخدم التكوين الاختياري.
  • MDM: ConfigureTelemetryOptInSettingsUx.

حذف البيانات التشخيصية

يسمح نظاما التشغيل Windows 10 (الإصدار 1809+) وWindows 11 لأي ​​مستخدم، من خلال الإعدادات > التشخيص والتعليقات، حذف بيانات التشخيص المرتبطة بالجهاز باستخدام زر محدد.

بالنسبة للمسؤولين، يوجد أمر PowerShell cmdlet مسح بيانات تشخيص ويندوز، والتي تقوم بنفس عملية الحذف من البرامج النصية أو المهام الآلية.

إذا كنت لا ترغب، لأي سبب كان (على سبيل المثال، الامتثال للسياسة الداخلية أو إمكانية التتبع)، في أن يتمكن المستخدم من حذف تلك البيانات، فمن الممكن تعطيل خيار الحذف مع:

  • GPO: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > جمع البيانات والمعاينات > تعطيل حذف بيانات التشخيص.
  • MDM: تعطيل حذف الجهاز.

تكوين معالج بيانات التشخيص لنظام التشغيل Windows (GDPR)

في بعض الإصدارات (Windows 11 Enterprise وPro وEducation؛ وWindows 10 Enterprise وPro وEducation بدءًا من الإصدار 1809 مع متطلبات معينة) توجد إمكانية لتفعيل ما يسمى تكوين معالج بيانات التشخيص في نظام التشغيل Windows.

مقارنة بين برامج إدارة النوافذ لنظام التشغيل ويندوز
المادة ذات الصلة:
كيفية فرض تحديث إلى أحدث إصدار من نظام التشغيل ويندوز على أجهزة الكمبيوتر غير المدعومة

هذا التكوين يعني أنه، لأغراض اللائحة العامة لحماية البيانات (GDPR)، تصبح المنظمة مسؤولة عن معالجة بيانات التشخيص هذه بالنسبة للأجهزة المتصلة بـ Microsoft Entra (المعروفة سابقًا باسم Azure AD). يتيح ذلك ما يلي:

  • ربط بيانات التشخيص بمعرفات مستخدم أو جهاز محددة من مايكروسوفت..
  • معالجة طلبات حقوق أصحاب البيانات (DSR)، سواء التصدير أو الحذف، على بيانات التشخيص المرتبطة بالمستخدم.
  • إغلاق حسابات مساحات الأعمال وتحسين إدارة دورة حياة المعلومات.

إذا تم تفعيل هذا الوضع، توصي مايكروسوفت، من بين أمور أخرى، بما يلي:

  • تقييد تسجيل الدخول باستخدام حسابات مايكروسوفت الشخصية (MSA)لتجنب خلط السياقات.
  • الحد من قدرة المستخدمين على إرسال تعليقات إضافيةلأن هذه التعليقات والمرفقات قد لا تكون مشمولة بهذا الإعداد.

تصف الوثائق الرسمية لشركة مايكروسوفت، بتفصيل كبير، كيفية استخدام هذا الخيار لدعم الامتثال للائحة العامة لحماية البيانات (GDPR) وإدارة طلبات البيانات الرقمية (DSRs). بطريقة منظمة.

ممارسة حقوق أصحاب البيانات على بيانات ويندوز

وبعيداً عن الجانب النظري، تقدم مايكروسوفت مسارات مختلفة للمستخدمين والمسؤولين. يجوز ممارسة حقوق الوصول والتصحيح والمحو والنقل حول البيانات التي يجمعها نظام التشغيل ويندوز.

حذف البيانات

بإمكان المستخدم النهائي ما يلي:

  • احذف بيانات التشخيص من الجهاز من الإعدادات > التشخيص والتعليقات > زر "حذف" الموجود أسفل "حذف بيانات التشخيص".
  • احذف البيانات المرتبطة بحساب Microsoft الخاص بك (سجل التصفح في Edge، والنشاط، والموقع، وعمليات البحث، وما إلى ذلك) من خلال الوصول إلى لوحة معلومات الخصوصية عبر الإنترنت من Microsoft.

يمكن للمسؤول أيضًا أتمتة إزالة جهاز معين باستخدام PowerShell من خلال Clear-WindowsDiagnosticData، أو دمجها مع عمليات إيقاف تشغيل المعدات الأوسع نطاقًا.

عرض وتصدير بيانات التشخيص

يوفر عارض بيانات التشخيص إمكانية قراءة البيانات في الوقت الفعلي، بالإضافة إلى تصدير مجموعة المعلومات المرئية إلى ملف لأغراض التحليل، أو عمليات التدقيق الداخلي، أو الاستجابة لطلبات الوصول.

أوامر PowerShell مثل Get-DiagnosticData السماح للمسؤولين استخرج تلك البيانات باستخدام البرامج النصيةقم بتصفيتها ودمجها مع سجلات الشركة الأخرى إذا لزم الأمر.

الأجهزة المرتبطة بحسابات مايكروسوفت

عندما يقوم المستخدم بتسجيل الدخول إلى نظام التشغيل Windows أو تطبيقات معينة باستخدام حساب Microsoftالكثير من بيانات النشاط، والسجل، والبحث، والاستخدام يتم ربطها في السحابة بتلك الهوية. ثم:

  • يمكن للمستخدم عرض تلك المعلومات وتصديرها وحذفها من لوحة خصوصية مايكروسوفت.
  • من المهم أن نوضح للموظفين بوضوح متى يُنصح باستخدام حسابات الشركات ومتى لا يُنصح بذلك. لتجنب الخلط بين السياقات الشخصية والمهنية.

عمليات نقل البيانات وغيرها من المنتجات ذات الصلة

فيما يتعلق بالتحويلات الدولية، تزعم مايكروسوفت أنها تلتزم بالتشريعات المعمول بها فيما يتعلق بجمع البيانات الشخصية واستخدامها والاحتفاظ بها ونقلها عبر الحدودتم توضيح التفاصيل في بيان الخصوصية وفي وثائق الامتثال المحددة (GDPR، CCPA، إلخ).

تستخدم المنتجات والخدمات الأخرى المتصلة بنظام التشغيل ويندوز بيانات التشخيص لوظائف محددة:

  • Windows Server 2016 والإصدارات الأحدثوهي تتبع آليات مشابهة لنظامي التشغيل ويندوز 10/11 من حيث إدارة البيانات الشخصية والقياس عن بعد.
  • سطح المحورجهاز مشترك تُربط فيه المعرّفات بالجهاز نفسه، وليس بالمستخدم؛ وله أداته الخاصة لـ حذف بيانات التشخيص وتتم إدارتها بشكل أساسي عبر نظام إدارة الأجهزة المحمولة (MDM).
  • تقارير تحديثات ويندوز للشركات, ويندوز أوتوباتش y تقارير تحديث Intuneيعتمدون جميعاً على بيانات تشخيص نظام التشغيل ويندوز لتوفير معلومات حول الامتثال، وتوافق برامج التشغيل والتطبيقات، وحالة النشر.

في جميع هذه الحالات، يتطلب تعزيز الخصوصية فهم البيانات المحددة التي تغذي كل خدمة و تقييم ما إذا كانت الفائدة التشغيلية تبرر مستوى المعلومات المشتركة.

ملاحظات عملية حول الخصوصية والأمان في نظامي التشغيل ويندوز 10 و11

إلى جانب خيارات "الخصوصية والأمان" البحتة في الإعدادات، هناك العديد من الجوانب التي تؤثر بشكل كبير على المستوى الفعلي لتعرض البيانات في نظام التشغيل ويندوز.

حسابات مايكروسوفت، وOneDrive، والمزامنة

يُشكّل نظام التشغيل ويندوز 11 ضغطاً كبيراً على استخدم حساب مايكروسوفت عبر الإنترنت بدلاً من حساب محلي، خاصة في Home، ويجعل من الصعب بشكل متزايد إخفاء خيار الحساب المحلي في Pro و Enterprise أثناء التثبيت.

يُسهّل استخدام حساب مايكروسوفت مزامنة البيانات والإعدادات والملفات مع السحابة (عبر ون درايف)، ولكنه يعني أيضاً أن يتم تجميع كمية هائلة من المعلومات على خوادم مايكروسوفتمن بين أمور أخرى، نحتاج إلى مراقبة ما يلي:

  • النسخ الاحتياطي التلقائي لمجلدات المستخدم في OneDriveوالذي يبدو أنه مفعل افتراضياً في بعض عمليات تثبيت نظام التشغيل Windows 11 الحديثة.
  • مزامنة كلمات المرور وسجل التصفح وإعدادات النظام والمتصفح.
  • تكامل عميق مع Edge وTeams وCopilot وخدمات سحابية أخرى.

في سيناريوهات الخصوصية المتقدمة، قد يكون من المفيد العمل مع الحسابات المحلية، وتكامل أقل مع OneDrive، ومزامنة ما هو ضروري فقط.أو استخدام هويات مؤسسية مُدارة وسياسات استخدام واضحة.

ميزة الاستدعاء، وميزة الطيار المساعد، وميزات جديدة مدعومة بالذكاء الاصطناعي

إحدى أكثر الميزات الجديدة إثارة للجدل في نظام ويندوز البيئي الحديث هي تذكر، وهي ميزة مرتبطة بـ Copilot+ يقوم البرنامج بالتقاط لقطات شاشة دورية لما يظهر على جهاز الكمبيوتر للسماح بإجراء عمليات بحث مرئية لاحقة.على الرغم من أن مايكروسوفت تراجعت جزئيًا ولم تعد هذه الميزة مفعلة افتراضيًا، إلا أنها مثال واضح على كيفية تحول ميزة "مفيدة" إلى شيء آخر. توليد كمية هائلة من البيانات الوصفية شديدة الحساسية.

على الرغم من أن برنامج Recall يخزن المعلومات في قاعدة بيانات محلية، وفقًا للتصميم الأولي يتم فك تشفير هذا عند تشغيل الجهازيفتح هذا الباب أمام البرامج الضارة أو المهاجمين الذين لديهم إمكانية الوصول إلى النظام لاستخراجها. في بيئات ذات مستوى أمان عالٍ، يكون النهج المعقول هو قم بتعطيل خاصية الاسترجاع وراجع أي ميزات ذكاء اصطناعي تقوم بتسجيل المحتوى أو تحميله بشكل مستمر..

تطبيقات إضافية للأمن والتحصين

لا تقتصر حماية الخصوصية على ما ترسله مايكروسوفت فحسب، بل تلعب عوامل أخرى دورًا أيضًا. إعدادات أمان ويندوز والتحصين العام:

  • مكافحة الفيروسات والحماية من التهديداتيؤدي الحفاظ على برنامج Microsoft Defender مفعلاً ومُهيأً بشكل صحيح، مع إجراء عمليات فحص مجدولة، إلى تقليل خطر سرقة البرامج الضارة للبيانات المحلية.
  • جدار الحماية وحماية الشبكةيمكن لجدار الحماية المُعدّ جيدًا، مع قواعد صادرة معقولة، أن يحد من التطبيقات التي يمكنها الاتصال بالخادم الرئيسي بحرية.
  • عناصر التحكم في التطبيق والمتصفحتُقلل ميزات مثل SmartScreen وإجراءات التخفيف من الثغرات الأمنية من خطر الهجمات التي تؤدي إلى تسريب البيانات، ويُنصح بمراجعة تكوين عزل النواة وسلامة الذاكرة لإضافة طبقات أخرى.
  • تشفير القرص (BitLocker)ضروري في أجهزة الكمبيوتر المحمولة والمعدات التي تغادر المكتب؛ يحمي البيانات في حالة السرقة المادية.

هذا لا يحل محل إعدادات الخصوصية، ولكن فهو يعزز المحيط ويقلل من احتمالية تسرب البيانات عبر قنوات أقل وضوحًا..

بشكل عام، يمكن لتثبيت نظام التشغيل Windows 10 أو 11 المحصن جيدًا أن يقلل بشكل كبير من كمية المعلومات التي تغادر الكمبيوتر إلى Microsoft والجهات الخارجية، مع الحفاظ على تحديثات الأمان والحماية من البرامج الضارة والميزات الضرورية حقًا للعمل.

إعطاء الأولوية لجودة الخدمة لحركة مرور الويب المخصصة
المادة ذات الصلة:
ويندوز 11: كيفية مراجعة وتأمين بيانات النظام عن بُعد

يكمن المفتاح في الجمع بين الاستخدام الذكي لخيارات خصوصية المستخدم، وسياسات المجموعة أو إدارة الأجهزة المحمولة في البيئات المُدارة، والاختيار الواعي للتجارب المتصلة وعمليات التكامل السحابي المقبولة وتلك التي يتم إيقاف تشغيلها، دون اللجوء إلى التطرف الذي يجعل النظام معطلاً أو غير قابل للإدارة. شارك هذا الدليل حتى يتمكن المزيد من المستخدمين من معرفة كيفية تحسين الخصوصية في نظامي التشغيل ويندوز 10 و11.