This is the Trace Id: 06d557310f218baaf3e043b5235bbb6b
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Основы безопасности

Что такое защита конечных точек и почему это важно?

Каждое устройство в вашей сети является потенциальной точкой входа для злоумышленников. Защита конечных точек — это способ гарантировать, что эти точки входа не превратятся в открытые двери.
Два человека работают вместе за настольными компьютерами в офисе и просматривают что-то на экране.

В современных сетях конечные устройства являются наиболее часто подвергающейся атакам поверхностью. Понимание принципов работы защиты конечных устройств и того, что поставлено на карту в случае её сбоя, — это первый шаг к созданию более надёжной системы безопасности.

Основные выводы

  • Защита конечных устройств — это основа надежной и устойчивой системы кибербезопасности.
  • Защита конечных точек — это многоуровневая дисциплина, выходящая далеко за рамки антивирусного программного обеспечения.
  • Правильно подобранное решение для защиты конечных точек снижает риски, ускоряет реагирование и повышает соответствие нормативным требованиям.

Основные принципы защиты конечных точек: объяснение

Каждый раз, когда устройство подключается к вашей сети, это создает возможности для повышения производительности, сотрудничества и, к сожалению, для атаки. Итак, что же такое защита конечных точек? Речь идёт о защите этих точек подключения от несанкционированного доступа, вредоносного программного обеспечения и атак, которые могут привести к краже данных.

Этот тип безопасности работает за счет мониторинга, управления и защиты устройств, подключающихся к вашей сети, гарантируя, что каждое из них соответствует стандартам безопасности вашей организации до и после подключения.

Что считается конечной точкой?

Конечная точка — это любое физическое устройство, которое подключается к сети и обменивается с ней информацией. Это включает в себя и очевидные примеры, такие как:

  • Ноутбуки и настольные компьютеры.
  • Смартфоны и планшеты.
  • Серверы и рабочие станции.
  • Виртуальные машины.

Но в него также входит растущее число менее очевидных устройств, таких как оборудование для Интернета вещей (IoT). Камеры, умные колонки, термостаты и другое подключенное оборудование, составляющее среду Интернета вещей, часто остаются незамеченными организациями при оценке уровня своей безопасности.

Кому нужна защита конечных устройств?

Короткий ответ: любая организация, имеющая сеть. Независимо от того, управляете ли вы глобальной корпорацией или региональным бизнесом, каждое устройство, взаимодействующее с вашей сетью, представляет собой потенциальную уязвимость. В связи с тем, что удаленная и гибридная работа стали неотъемлемой частью корпоративной культуры, количество конечных устройств, которыми должна управлять любая компания, значительно возросло.

Почему конечные точки являются основными целями

Конечные точки привлекательны для злоумышленников по двум ключевым причинам. Во-первых, они часто находятся за пределами традиционного сетевого периметра, что затрудняет их мониторинг и защиту. Во-вторых, они в значительной степени зависят от поведения пользователей, а пользователи (даже с благими намерениями) совершают ошибки. Злоумышленнику достаточно одного клика по вредоносной ссылке или взлома незащищенной операционной системы.

Риск усугубляется огромным разнообразием конечных устройств, которыми управляют организации. Каждый тип устройства, операционная система и способ доступа вносят свой собственный набор потенциальных уязвимостей.

Безопасность конечных устройств и общая картина безопасности

Защита конечных точек не работает изолированно. Это один из уровней более широкой стратегии многоуровневой защиты, которая также включает в себя сетевую безопасность , управление идентификацией и облачную безопасность . Когда эти уровни работают вместе, организации получают необходимую прозрачность и контроль для обнаружения угроз и реагирования на них до того, как они обострятся.

Как защита конечных устройств предотвращает распространение угроз

Защита конечных точек — это скоординированный набор возможностей, работающих вместе на протяжении всего жизненного цикла угроз. Цель состоит не только в том, чтобы предотвратить угрозы до того, как они достигнут цели, но и в том, чтобы перехватить те, которые ускользнули от внимания, и быстро реагировать, когда что-то пойдет не так.

Предотвращение, выявление и реагирование

Рассматривайте безопасность конечных устройств в три этапа:

1. Предотвращение не дает известным угрозам добраться до устройства. Блокируя вредоносные файлы, ограничивая несанкционированный доступ к приложениям и обеспечивая соблюдение политик безопасности до возникновения инцидента, средства защиты конечных точек могут быстро нейтрализовать угрозы.

2. Обнаружение срабатывает, когда угроза не выявляется на ранней стадии. Используя мониторинг в реальном времени и поведенческий анализ , инструменты защиты конечных точек постоянно наблюдают за тем, что происходит на ваших устройствах, выявляя активность, отклоняющуюся от установленных шаблонов. Это помогает выявлять подозрительную активность, которая в противном случае могла бы остаться незамеченной, включая новые или ранее неизвестные методы атак.

3. Ответ замыкает цикл. Когда угроза подтверждается, возможности защиты конечных устройств обеспечивают быстрое локализацию и устранение последствий, изолируя затронутые устройства, отмечая подозрительные процессы и предоставляя группам безопасности необходимую информацию для расследования и принятия мер.

Обеспечение соблюдения политики и контроль за устройствами

Помимо реагирования на угрозы, защита конечных устройств играет активную роль в поддержании здорового базового уровня безопасности. Это включает в себя обеспечение соблюдения стандартов конфигурации, контроль доступа устройств к сети и ограничение использования съемных носителей или несанкционированных периферийных устройств. Это гарантирует, что каждое устройство будет постоянно соответствовать стандартам безопасности, а не только на этапе подключения.

Интеграция с системами безопасности идентификации, сети и облачных вычислений

Современные решения для защиты конечных устройств предназначены для обмена сигналами и координации ответных действий с системами управления идентификацией, инструментами сетевой безопасности и облачными платформами безопасности. Когда подозрительная попытка входа в систему вызывает оповещение в вашей системе идентификации, этот контекст может повлиять на то, как ваши инструменты защиты конечных точек реагируют на стороне устройства, и наоборот. Это позволяет группам специалистов по безопасности получить более полное представление об окружающей среде, уменьшая "слепые зоны", которые злоумышленники обычно ищут и используют.

ОСНОВНЫЕ КОМПОНЕНТЫ

Основные составляющие надежной программы защиты конечных точек

Наиболее эффективные решения для защиты конечных устройств состоят из нескольких взаимодополняющих компонентов, каждый из которых решает отдельную задачу по защите устройства. Вместе они образуют многоуровневую систему защиты.
Антивирусное и антивирусное программное обеспечение
Антивирусное и антишпионское программное обеспечение обнаруживает и удаляет вредоносные программы до того, как они смогут причинить ущерб. В то время как традиционные антивирусы полагались на известные сигнатуры угроз, современные решения используют поведенческий анализ и машинное обучение для обнаружения таких угроз, как программы-вымогатели, распространяемые посредством фишинговых атак.
Обнаружение и нейтрализация атак на конечные точки (EDR)
Платформы EDR выходят за рамки простого предотвращения угроз, постоянно отслеживая активность конечных устройств и записывая поведенческие данные, что позволяет группам безопасности быстро выявлять и локализовывать угрозы, в том числе те, которые захватывают легитимные системные инструменты или собирают учетные данные для обхода традиционных методов обнаружения.
Расширенная система обнаружения и реагирования (XDR)
XDR развивает технологию EDR, собирая сигналы из сетевых, идентификационных и облачных данных для создания единого представления об угрозах на нескольких уровнях инфраструктуры. Microsoft Defender XDR объединяет эти данные для обеспечения междоменной видимости, позволяя группам безопасности реагировать быстрее и эффективнее.
Управление обновлениями и уязвимостями
Неустановленное программное обеспечение является одной из наиболее распространенных и предотвратимых причин компрометации конечных устройств. Инструменты управления исправлениями и уязвимостями помогают организациям выявлять пробелы, определять приоритеты устранения проблем и применять обновления до того, как будут использованы известные или уязвимости нулевого дня.
Управление устройствами и повышение уровня защиты конфигурации
Обеспечение безопасной настройки устройств так же важно, как и мониторинг их на предмет угроз. Инструменты управления устройствами помогают организациям обеспечивать соблюдение базовых конфигураций безопасности и отключать ненужные функции, а усиление защиты конфигурации уменьшает поверхность атаки до того, как злоумышленники смогут ею воспользоваться.
Шифрование и защита данных
Даже в случае потери, кражи или взлома устройства шифрование помогает гарантировать, что данные на нем останутся недоступными для неавторизованных пользователей. Шифрование конечных точек защищает данные как в состоянии покоя, так и при передаче, добавляя важный уровень защиты, дополняющий вашу общую стратегию обеспечения безопасности данных.
Контроль приложений и внесение в список разрешенных приложений
Вместо того чтобы пытаться блокировать каждое известное вредоносное приложение, система разрешенных списков меняет модель: запускать разрешается только одобренное приложение. Это значительно снижает риск запуска на устройстве несанкционированного или вредоносного программного обеспечения, даже если ему удастся обойти другие средства защиты.
Мониторинг в реальном времени
Мониторинг в режиме реального времени обеспечивает группам безопасности постоянную видимость активности конечных устройств по всей организации, включая необычные модели поведения, которые могут указывать на внутреннюю угрозу. Вместо того чтобы обнаруживать утечку данных постфактум, организации могут выявлять угрозы и реагировать на них до того, как они перерастут в серьезные проблемы.
Удаленное управление
В условиях, когда распределенная рабочая сила стала нормой, возможность удаленного управления и защиты конечных устройств приобретает первостепенное значение. Возможности удаленного управления позволяют ИТ-специалистам и командам безопасности устанавливать обновления, обеспечивать соблюдение политик и реагировать на инциденты на устройствах независимо от их местоположения.

Почему защита конечных устройств — это критически важная инвестиция для бизнеса

По мере роста числа устройств, подключающихся к корпоративным сетям, увеличивается и поверхность атаки, за защиту которой отвечают группы специалистов по безопасности. И злоумышленники это заметили. Современные угрозы целенаправленны, скрытны и все чаще автоматизированы, они разработаны для того, чтобы обходить традиционные средства защиты и как можно дольше оставаться внутри помещений.

Фактор удаленной и гибридной работы

Переход к удалённой и гибридной работе коренным образом изменил подходы к обеспечению безопасности конечных устройств. В настоящее время сотрудники подключаются к корпоративным ресурсам из домашних сетей, кафе и общих рабочих пространств, часто используя как служебные, так и личные устройства. Политика использования собственных устройств (BYOD), несмотря на свою практичность и популярность, вносит дополнительную сложность, расширяя круг устройств, которые необходимо защитить, не всегда предоставляя ИТ-специалистам полный контроль над ними.

Риски для бизнеса, связанные с допущенной ошибкой

Последствия взлома конечных устройств выходят далеко за рамки непосредственного технического воздействия. Организации, столкнувшиеся со значительным компрометированием конечных устройств, подвергаются целому ряду бизнес-рисков, включая:

  • Потеря данных и потенциальные санкции со стороны регулирующих органов за несоблюдение требований по защите конфиденциальной информации.
  • Возможны сбои в работе, поскольку затронутые системы отключаются для проведения расследования и устранения неполадок.
  • Ущерб репутации, который может подорвать доверие клиентов и повлиять на долгосрочную прибыль.
  • Выплаты выкупа и затраты на восстановление после атак программ-вымогателей могут исчисляться миллионами, даже для организаций среднего размера.

Преимущества правильного подхода

Инвестиции в безопасность конечных устройств — это не только предотвращение негативных последствий. Зрелая программа защиты конечных точек обеспечивает ощутимые преимущества, которые укрепляют вашу общую безопасность , включая:

  • Снижение риска утечки данных за счет непрерывного мониторинга и проактивного предотвращения угроз.
  • Более быстрое обнаружение и реагирование , которое ограничивает период воздействия, когда что-то идет не так.
  • Улучшенная прозрачность на каждом устройстве в вашей среде, включая удаленные и мобильные конечные точки.
  • Повышение уровня соответствия нормативным требованиям достигается за счет поддержания согласованных мер безопасности и наличия готовых к аудиту записей по всему парку устройств.
  • Снижение операционных и финансовых потерь за счет выявления угроз на ранних стадиях, до того, как они перерастут в дорогостоящие инциденты.

Формирование более эффективных привычек в вашей среде конечных устройств

Одних лишь технологий недостаточно для обеспечения полной защиты конечных устройств. Наиболее эффективные в этом отношении организации сочетают правильные инструменты с последовательными методами, которые снижают риски на каждом уровне. Вот основные моменты, которые важно усвоить правильно.

Регулярно обновляйте и устанавливайте на устройства новые обновления

Неустановленное программное обеспечение — это подарок для злоумышленников. Внедрение согласованной автоматизированной системы обновления программного обеспечения для всего парка устройств позволяет устранить известные уязвимости до того, как их удастся использовать, и является одним из наиболее эффективных вложений в безопасность.

Внедрить систему доступа с минимальными привилегиями

Пользователи и приложения должны иметь доступ только к тем ресурсам, которые им действительно необходимы для выполнения своей работы. Доступ с наименьшими привилегиями ограничивает ущерб, который может нанести злоумышленник, если он скомпрометирует одну конечную точку, ограничивая радиус поражения потенциального нарушения .

Используйте многофакторную аутентификацию и строгий контроль идентификации

Одних паролей уже недостаточно для защиты. Многофакторная аутентификация (МФА) добавляет критически важный уровень проверки, который значительно затрудняет злоумышленникам использование украденных учетных данных. Сочетание многофакторной аутентификации с надежным управлением идентификацией гарантирует, что решения о доступе будут основываться не только на том, что пользователь уже знает.

Постоянный мониторинг с помощью EDR и XDR

Непрерывный мониторинг с помощью платформ EDR и XDR предоставляет группам безопасности необходимую информацию для раннего обнаружения угроз и реагирования до того, как ущерб распространится. Это также помогает командам отсеивать лишнюю информацию и расставлять приоритеты для наиболее важных сигналов. Вместо периодических сканирований или ручных проверок непрерывный мониторинг гарантирует, что подозрительная активность будет выявлена и расследована практически в режиме реального времени.

Обучите сотрудников безопасному использованию устройств

Сотрудники зачастую являются первым звеном в цепи атаки на конечные устройства. Регулярное обучение основам информационной безопасности помогает пользователям распознавать попытки фишинга, понимать правила безопасного просмотра веб-страниц и знать , что делать, когда что-то выглядит подозрительно.

Куда движется защита конечных устройств и что это значит для вас

Безопасность конечных устройств не стоит на месте. По мере изменения ландшафта угроз и усложнения организационной среды инструменты и стратегии, используемые для защиты конечных устройств, быстро развиваются.

Обнаружение угроз с помощью ИИ

Искусственный интеллект играет все более важную роль в обеспечении безопасности конечных устройств, особенно в обнаружении угроз и реагировании на них. Группы специалистов по безопасности используют инструменты на основе искусственного интеллекта для обработки и анализа огромных объемов данных с конечных устройств гораздо эффективнее, чем это позволяют ручные методы, выявляя закономерности и аномалии, которые в противном случае могли бы остаться незамеченными. Аналитики в области безопасности сохраняют контроль над ситуацией, а искусственный интеллект выступает в роли множителя силы, помогая им работать эффективнее и реагировать быстрее.

Внедрение концепции "нулевого доверия"

Концепция "нулевого доверия" перестала быть просто модным словом и стала общепринятой практикой, а безопасность конечных устройств играет центральную роль в её эффективном применении. Проверка работоспособности устройств, обеспечение доступа с минимальными привилегиями и постоянная переоценка сигналов доверия — все это зависит от надежной видимости и контроля конечных точек. По мере того как все больше организаций формализуют свои стратегии "нулевого доверия", программы защиты конечных точек все чаще разрабатываются с учетом принципов "нулевого доверия" с самого начала.

Сближение безопасности конечных точек, идентификации и облачных вычислений

Границы между безопасностью конечных устройств, идентификацией и облачной безопасностью размываются. Злоумышленники обычно используют различные методы в этих областях, взламывая конечную точку для кражи учетных данных, а затем используя эти данные для проникновения в облачные среды. В ответ на это происходит конвергенция платформ безопасности, объединяющих сигналы от конечных устройств, идентификации и облачных сервисов. Эти унифицированные процессы обнаружения и реагирования сокращают разрывы между областями безопасности, которые злоумышленники исторически использовали в своих целях.

Поведенческая аналитика

Поведенческий анализ становится краеугольным камнем современной защиты конечных устройств. Вместо того чтобы полагаться исключительно на известные признаки угроз, поведенческая аналитика устанавливает базовый уровень нормальной активности пользователей и устройств, выявляя отклонения, которые могут указывать на угрозу. Этот подход особенно эффективен против сложных атак, таких как вредоносное ПО без файлов и внутренние угрозы , где может отсутствовать очевидный вредоносный файл или сигнатура для обнаружения. По мере того как методы атак становятся все более изощренными, поведенческий анализ будет приобретать все большее значение для эффективной защиты конечных точек.

Выбор подходящих решений для защиты конечных точек в соответствии с вашими потребностями

Защита конечных устройств значительно эволюционировала по сравнению с традиционными антивирусами, как и управление защитой конечных устройств. Сегодня организации располагают широким спектром решений на выбор, и оптимальная комбинация зависит от размера и сложности вашей среды, вашего профиля рисков и особенностей работы вашей команды безопасности.

Традиционный антивирус против антивируса нового поколения

Традиционное антивирусное программное обеспечение обнаруживает угрозы, сопоставляя файлы с базой данных известных вредоносных сигнатур. Это основополагающая возможность, но сама по себе она уже недостаточна. Антивирус нового поколения (NGAV) развивает эту концепцию, добавляя поведенческий анализ, машинное обучение и облачную аналитику угроз для обнаружения угроз, которые не соответствуют ни одной известной сигнатуре. Для большинства организаций сегодня NGAV представляет собой минимально необходимую отправную точку для защиты конечных точек.

Обнаружение и нейтрализация атак на конечные точки (EDR)

EDR обеспечивают непрерывный мониторинг, обнаружение угроз и возможности расследования, которые значительно превосходят возможности антивируса . При обнаружении угрозы инструменты EDR предоставляют группам безопасности необходимые данные для анализа произошедшего, определения масштабов распространения и необходимых мер по устранению последствий. Microsoft Defender for Endpoint — это ведущая платформа EDR, которая сочетает в себе глубокий анализ состояния устройств с обнаружением угроз на основе искусственного интеллекта и возможностями автоматического реагирования, помогая командам безопасности действовать быстрее и увереннее.

Расширенная система обнаружения и реагирования (XDR)

XDR расширяет возможности EDR в более широкой среде безопасности, собирая сигналы из источников идентификации, сети, электронной почты и облачных сервисов, чтобы предоставить группам безопасности единое представление об угрозах, охватывающих несколько областей . Такая междоменная корреляция помогает сократить время расследования и повысить точность ответов. Microsoft Defender XDR объединяет защиту конечных точек, идентификационных данных, электронной почты и облачных приложений в единую интегрированную платформу, упрощая обнаружение сложных многоэтапных атак и реагирование на них.

Управление мобильными устройствами (MDM) и унифицированное управление конечными точками (UEM)

По мере того как парк устройств становится все более разнообразным, необходимость управления и защиты конечных точек с помощью единой платформы приобретает все большее значение. Решения MDM ориентированы исключительно на мобильные устройства, в то время как платформы UEM расширяют возможности управления на все типы конечных точек, включая настольные компьютеры, ноутбуки, мобильные устройства и оборудование IoT. Microsoft Intune — это облачное решение для управления унифицированными коммуникациями (UEM), которое помогает организациям управлять и защищать конечные устройства на разных платформах, обеспечивать соблюдение политик соответствия и поддерживать контроль доступа на основе принципа "нулевого доверия".

Защита конечных точек с помощью облачных решений

Облачные платформы защиты конечных точек предлагают ряд преимуществ по сравнению с традиционными локальными решениями, в том числе:

  • Более оперативное обновление информации об угрозах.
  • Снижение затрат на инфраструктуру.
  • Улучшенная поддержка распределенных рабочих коллективов.

Поскольку данные об угрозах обрабатываются и передаются в облаке, облачные решения позволяют быстрее и эффективнее реагировать на возникающие угрозы на всех защищаемых устройствах. Microsoft Defender for Endpoint — это облачное решение, обеспечивающее организациям защиту корпоративного уровня без сложностей управления локальной инфраструктурой.

Вопросы и ответы

  • Управление безопасностью конечных устройств — это процесс контроля и обеспечения безопасности каждого устройства, подключающегося к вашей сети. Это включает в себя инвентаризацию устройств, обеспечение соблюдения политик безопасности, управление обновлениями и мониторинг угроз. Такие платформы, как Microsoft Defender, помогают централизовать эти задачи для различных парков устройств. Эффективное управление безопасностью конечных устройств также является основополагающим элементом стратегии "нулевого доверия", в рамках которой требуется непрерывная проверка состояния устройства перед предоставлением доступа к корпоративным ресурсам.
  • Защита конечных точек включает в себя широкий спектр инструментов и стратегий, в том числе:
    • Антивирусное и антишпионское программное обеспечение.
    • Антивирус нового поколения (NGAV), использующий поведенческий анализ и машинное обучение.
    • Система обнаружения и реагирования на угрозы на конечных устройствах (EDR) для непрерывного мониторинга и расследования.
    • Расширенная система обнаружения и реагирования (XDR) для обеспечения единой междоменной видимости.
    • Управление мобильными устройствами (MDM) и унифицированное управление конечными точками (UEM).
    • Инструменты шифрования и защиты данных .
    • Контроль приложений и внесение в список разрешенных.
    • Патчи и управление уязвимостями .
    • Облачные платформы для защиты конечных точек.
  • Любое устройство, подключающееся к сети, нуждается в защите конечных точек. Сюда входят ноутбуки, настольные компьютеры, рабочие станции, серверы, смартфоны, планшеты и виртуальные машины. Устройства Интернета вещей, такие как камеры, умные колонки и термостаты, также являются конечными точками и часто становятся объектом атак, поскольку зачастую им не хватает надежных средств защиты. Если устройство подключено к вашей сети, оно потенциально может быть использовано злоумышленниками.
  • Антивирус — это лишь один компонент, но защита конечных устройств — это гораздо более широкая область знаний. Традиционный антивирус обнаруживает известные вредоносные программы с помощью сигнатур угроз. Защита конечных точек охватывает весь спектр возможностей обеспечения безопасности устройств, включая поведенческий анализ, мониторинг в реальном времени, EDR, шифрование и управление обновлениями. В то время как антивирусная защита носит реактивный характер, современная защита конечных точек является непрерывной и предназначена для обнаружения угроз на протяжении всего жизненного цикла атаки.
  • Межсетевой экран контролирует сетевой трафик, разрешая или блокируя соединения на основе предопределенных правил. Защита конечных точек направлена на защиту самих устройств, мониторинг их поведения и обнаружение угроз, которые могли уже пройти через периметр сети. Межсетевые экраны не могут ' защитить от угроз, исходящих изнутри сети или внедряемых через скомпрометированные учетные записи пользователей. Защита конечных точек заполняет эти пробелы, делая оба подхода более эффективными в сочетании, чем каждый из них по отдельности.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе