Verwalten des Datenschutzes von Daten, die vom Office-Telemetriedashboard überwacht werden
Gilt für:Office 2019, Office 2016
Wichtig
- Das Office-Telemetriedashboard wird in Microsoft 365 Apps for Enterprise (ab Version 2208) nicht mehr unterstützt und in Version 2301 (und höher) entfernt.
- Weitere Informationen finden Sie unter Entfernen des Office-Telemetriedashboards aus Microsoft 365 Apps for Enterprise.
Das Office-Telemetriedashboard ist eine Excel-Arbeitsmappe, die Kompatibilitäts- und Bestandsdaten zu den Office-Dateien, Office-Add-Ins und Office-Lösungen anzeigt, die in einer Organisation verwendet werden. Im Office-Telemetriedashboard werden die Dateinamen und Titel der Dokumente in der Liste zuletzt verwendeter Dokumente der einzelnen Benutzer angezeigt, wodurch möglicherweise persönliche oder vertrauliche Informationen zum Benutzer oder der Organisation angezeigt werden. Die Namen von Add-Ins und anderen Lösungen, die von Office verwendet werden, werden ebenfalls angezeigt. In diesem Artikel erfahren Sie mehr über Einstellungen im Office-Telemetriedashboard und den Office-Telemetrie-Agent, mit denen Sie die Privatsphäre der Benutzer schützen können, indem Sie Dateinamen und Titel verschleiern oder verhindern, dass Daten für ausgewählte Anwendungen oder Lösungen vollständig gemeldet werden.
Der Agent sammelt Bestands-, Nutzungs- und Integritätsdaten und lädt sie in einen freigegebenen Ordner hoch, wo er von einem Dienst namens "Office Telemetry Processor" verarbeitet und in eine SQL-Datenbank eingefügt wird. Das Office-Telemetriedashboard stellt eine Verbindung mit dieser Datenbank her, sodass es die Verwendung von Office-Dateien, Add-Ins und Lösungen anzeigen kann.
Der Agent ist in Office 2019 und Office 2016 integriert und wird separat auf Computern installiert, auf denen frühere Versionen von Office ausgeführt werden. Unabhängig davon, ob er integriert oder separat bereitgestellt wird, generiert oder sammelt der Agent keine Daten, bis Sie die Protokollierung aktivieren. Dazu können Sie entweder die Registrierung oder die Gruppenrichtlinie Administrative Vorlagendateien (ADMX/ADML) für Office verwenden, wie unter Bereitstellen des Office-Telemetriedashboards beschrieben. Nach Beginn der Protokollierung werden Daten auf dem lokalen Computer unter %LocalAppData%\Microsoft\Office\16.0\Telemetry gespeichert und in regelmäßigen Abständen in einen freigegebenen Ordner hochgeladen.
Wichtig
- Das Office-Telemetriedashboard ist ein lokales Tool, das Bestands-, Nutzungs- und Integritätsdaten zu den office-Dokumenten und -Lösungen sammelt, z. B. Add-Ins, die in Ihrer Organisation verwendet werden. Die Daten dienen in erster Linie dazu, Ihrer Organisation bei Anwendungskompatibilitätstests zu helfen.
- Die für das Office-Telemetriedashboard gesammelten Daten werden in einer SQL Server Datenbank gespeichert, die von Ihrer Organisation gesteuert wird, und die gesammelten Daten werden nicht an Microsoft gesendet. Weitere Informationen finden Sie unter Vom Agent für das Office-Telemetriedashboard gesammelte Daten.
- Für das Office-Telemetriedashboard gesammelte Daten unterscheiden sich von Office-Diagnosedaten, die an Microsoft gesendet werden können. Weitere Informationen zu Office-Diagnosedaten finden Sie unter Übersicht über Datenschutzsteuerelemente für Microsoft 365 Apps.
- Einstellungen, die zum Verwalten des Office-Telemetriedashboards verwendet werden, haben keine Auswirkungen auf Office-Diagnosedaten und umgekehrt. Weitere Informationen zum Verwalten von Office-Diagnosedaten finden Sie unter Verwenden von Richtlinieneinstellungen zum Verwalten von Datenschutzsteuerelementen für Microsoft 365 Apps.
Konfigurieren von Datenschutz- und Leistungseinstellungen im Office-Telemetriedashboard
Es gibt mehrere Möglichkeiten, die Detailebene zu konfigurieren, die für Office-Dateien, Add-Ins und Lösungen im Office-Telemetriedashboard angezeigt wird. Einige Methoden, z. B. das Ändern des Berichtsschwellenwerts, verhindern, dass bestimmte Informationen im Office-Telemetriedashboard angezeigt werden. Andere Methoden verhindern, dass der Agent Daten hochlädt, sodass sie niemals der Datenbank hinzugefügt werden. Das Festlegen eines Schwellenwerts und das Verhindern des Hochladens bestimmter Daten kann auch dazu beitragen, die Leistung der Datenbank und benutzerdefinierter Berichte zu verbessern.
Die folgende Abbildung bietet einen schnellen Überblick über die drei Methoden, die Office Telemetry Dashboard zum Schutz der Privatsphäre von Benutzern bereitstellt.
Drei Möglichkeiten zum Konfigurieren von Datenschutzeinstellungen im Office-Telemetriedashboard
Anpassen des Berichtsschwellenwerts in der Datenbank, sodass nur Dateien angezeigt werden, die von mehreren Benutzern verwendet werden
Das Office-Telemetriedashboard verfolgt die Anzahl der Benutzer nach, die eine Office-Datei mit demselben Namen verwenden. Diese Dateien werden in der Regel von mehreren Benutzern verwendet und aufgerufen und sind zumeist von höherer Bedeutung für das Unternehmen als Dateien, die lediglich von einem einzelnen Benutzer verwendet werden. Im Zuge Ihrer Kompatibilitätsplanung können Sie entscheiden, dass keine Bestands- und Kompatibilitätsereignisse für Dateien angezeigt werden sollen, die von einem einzelnen Benutzer verwendet werden, und stattdessen Dateien überwachen, die von einer ganzen Abteilung genutzt werden. Wenn Sie das Office-Telemetriedashboard so konfigurieren, dass Dateien gemeldet werden, die beispielsweise von drei oder mehr Benutzern verwendet werden, können Sie auch vermeiden, dass persönliche Dateien wie Lebensläufe angezeigt werden. Diese Einstellung reduziert auch das Dataset, das in benutzerdefinierten Berichten im Office-Telemetriedashboard zurückgegeben wird, wodurch Sie die 2-GB-Speicherbeschränkung in der 32-Bit-Version von Excel umgehen können.
Um zu verhindern, dass Im Office-Telemetriedashboard Dateien mit einem einzelnen Autor angezeigt werden, führen Sie ein Skript aus, das den minimalen Berichtsschwellenwert in der Datenbank anpasst. Sie verwenden das Telemetry Dashboard Administration Tool (Tdadm), um Dateien herauszufiltern, die auf zwei oder weniger Clients angezeigt werden. Legen Sie dazu den Wert Threshold wie im folgenden Beispiel gezeigt auf 3 (oder bei Bedarf auf einen höheren Wert) fest.
tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3
Weitere Informationen zum Tdadm finden Sie unter Tdadm wiki.
Verschleiern oder Verdecken von Benutzer- und Dateidaten, die im Office-Telemetriedashboard angezeigt werden
Nicht selten speichern Benutzer in einer Organisation Office-Dateien unter einem Dateinamen, der sensible oder vertrauliche Informationen beinhaltet. Obwohl diese Dateien möglicherweise einen hohen geschäftlichen Wert haben, der die Überwachung auf Kompatibilitätsprobleme rechtfertigt, können Unternehmensgruppen wie Juristische und Personalabteilungen dagegen einlegen, ihre Computer überwachen zu lassen, um zu vermeiden, dass Administratoren, die das Office-Telemetriedashboard verwenden, vertrauliche Dateinamen offengelegt werden.
Um es Ihnen selbst und auch anderen Administratoren zu ermöglichen, die Besitzer von Office-Dateien zu identifizieren, bei denen Kompatibilitätsprobleme vorliegen, ohne dabei Dateinamen oder spezifische Pfade offenzulegen, können Sie die Dateiverschleierung aktivieren und so Office-Dateinamen, -Titel und -Dateipfade verbergen. Diese Einstellung wird im Agent konfiguriert, der die Verschleierung vornimmt, bevor die Daten an den freigegebenen Ordner hochgeladen werden. Die auf dem lokalen Computer gespeicherten Daten sind nicht verschleiert.
In der folgenden Tabelle werden unterschiedliche Verschleierungsarten für Dateiinformationen erläutert:
Beispiele für verschleierte Dateinamen, Dateipfade und Titel
Tatsächliche Dateidetails auf dem überwachten Clientcomputer
| Beispiel | Dateiname | Dateipfad | Title |
|---|---|---|---|
| #1 | Resume_Contoso.xlsx | C:\Benutzer\Johann\Dokumente | Resume_Contoso.docx |
| #2 | Merger_Contoso.docx | \\FileShare\Operations\FY2018 | Merger_Contoso.docx |
| #3 | FY2018_Merger.xlsx | https://sharepoint/sites/HR/SharedDocuments | FY2018_Merger.xlsx |
| #4 | 10 Behandlungsmöglichkeiten für Krankheiten.pptx | Outlook:C:\Benutzer\Johann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD | 10 Behandlungsmöglichkeiten für Krankheiten |
Nach Aktivierung der Dateiverschleierung an den freigegebenen Ordner gesendete Daten
| Beispiel | Dateiname | Dateipfad | Title |
|---|---|---|---|
| #1 | Re*.xlsx | C:\* | * |
| #2 | Me*.docx | \\Fileshare\* | * |
| #3 | FY*.xlsx | https://sharepoint/* | * |
| #4 | 10 * .pptx | Outlook:* | * |
So aktivieren Sie die Dateiverschleierung mithilfe der Registrierung
Im folgenden Beispiel wird die Dateiverschleierung in der Registrierung eines Clientcomputers aktiviert. Speichern Sie das folgende Codebeispiel in einer REG-Datei, und führen Sie diese anschließend auf den überwachten Clientcomputern aus:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001
Weitere Informationen zur Verwendung von REG-Dateien finden Sie unter Mithilfe von .reg-Dateien (Dateien von Registrierungseinträgen) Registrierungsunterschlüssel und Werte hinzufügen, ändern oder löschen.
So aktivieren Sie die Dateiverschleierung mithilfe von Gruppenrichtlinieneinstellungen
In der folgenden Tabelle werden der Name und Pfad der Gruppenrichtlinieneinstellung beschrieben, durch die die Dateiverschleierung aktiviert wird. Sie können die administrativen Vorlagendateien (ADMX/ADML) für Office aus dem Microsoft Download Center herunterladen.
Gruppenrichtlinie Einstellung, die die Dateiverschleierung ermöglicht
| Name der Einstellung | Pfad |
|---|---|
| Datenschutzeinstellungen im Office-Telemetrie-Agent aktivieren |
Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Telemetry Dashboard |
Verhindern, dass bestimmte Anwendungen oder Lösungen im Office-Telemetriedashboard gemeldet werden
Für Unternehmensgruppen, in denen Juristen, Führungskräfte oder andere Mitarbeiter tätig sind, die mit Geschäftsgeheimnissen oder sensiblen Daten arbeiten, können Sie verhindern, dass Informationen zu bestimmten Office-Anwendungen oder Office-Lösungstypen gesammelt und an den freigegebenen Ordner hochgeladen werden. So kann eine Unternehmensgruppe beispielsweise entscheiden, dass Excel-Dateien für eine Überwachung zu sensibel sind. Eine andere Gruppe kommt möglicherweise zu dem Schluss, dass für sie nur Access-bezogene Anwendungen interessant sind und sie keine anderen Anwendungen überwachen möchten.
So konfigurieren Sie Ausschlusseinstellungen mithilfe der Registrierung
In der folgenden Tabelle werden die Registrierungswerte beschrieben, die verhindern, dass bestimmte Anwendungen an das Office-Telemetriedashboard gemeldet werden.
Einstellungen für die Agent-Registrierung unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications
| Wertname | Werttyp | Wertbeschreibung und -daten |
|---|---|---|
| accesssolution olksolution onenotesolution pptsolution projectsolution publishersolution visiosolution wdsolution xlsolution |
REG_DWORD |
Verhindert, dass Daten für bestimmte Office-Anwendungen an das Office-Telemetriedashboard gemeldet werden. Der Agent berichtet keine Daten, die mit der angegebenen Anwendung interagieren. Dies umfasst von der Anwendung verwendete Dokumentdateien und in die Anwendung geladene COM-Add-Ins. Die Wertnamen entsprechen auf folgende Weise Office-Anwendungen: accesssolution: Access-Lösungen olksolution: Microsoft Outlook-Lösungen onenotesolution: OneNote-Lösungen pptsolution: PowerPoint-Lösungen projectsolution: Project-Lösungen publishersolution: Publisher-Lösungen visiosolution: Visio-Lösungen wdsolution: Word-Lösungen xlsolution: Excel-Lösungen Wert: 1 = Melden verhindern 0 = Melden zulassen Standardwert = 0 (Melden zulassen) |
In der folgenden Tabelle werden die Registrierungswerte beschrieben, die verhindern, dass bestimmte Lösungstypen an das Office-Telemetriedashboard gemeldet werden.
Einstellungen für die Agent-Registrierung unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes
| Wertname | Werttyp | Wertbeschreibung und -daten |
|---|---|---|
| agave appaddins comaddins documentfiles templatefiles |
REG_DWORD |
Verhindert, dass Daten für bestimmte Lösungen an das Office-Telemetriedashboard gemeldet werden. Die Namen der Werte entsprechen jeweils dem zugehörigen Office-Lösungstyp: agave: Apps für Office appaddins: anwendungsspezifische Add-Ins. Hierzu zählen Excel-Add-Ins (XLA- und XLAM-Dateien), Word-Add-Ins (beispielsweise DOTM-Dateien) und PowerPoint-Add-Ins (beispielsweise PPA- und PPAM-Dateien). comaddins: COM-Add-Ins documentfiles: Office-Dokumentdateien templatefiles: Office-Vorlagendateien Wert: 1 = Melden verhindern 0 = Melden zulassen Standardwert = 0 (Melden zulassen) |
Im folgenden Beispiel wird die Berichterstellung für alle Lösungen und Anwendungstypen deaktiviert. Speichern Sie die das Beispiel als REG-Datei, und entfernen Sie anschließend alle Anwendungen oder Lösungen, für die Sie die Berichterstellung nutzen möchten. Andernfalls sind alle Anwendungen und Lösungen deaktiviert, da ihr Wert auf "00000001" festgelegt wird.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001
Weitere Informationen zur Verwendung von REG-Dateien finden Sie unter Mithilfe von .reg-Dateien (Dateien von Registrierungseinträgen) Registrierungsunterschlüssel und Werte hinzufügen, ändern oder löschen.
So konfigurieren Sie Ausschlusseinstellungen mithilfe von Gruppenrichtlinieneinstellungen
In der folgenden Tabelle werden der Name und Pfad der Gruppenrichtlinieneinstellungen beschrieben, durch die die Berichterstellung für ausgewählte Office-Anwendungen und -Lösungen ausgenommen wird. Sie können die administrativen Vorlagendateien (ADMX/ADML) für Office aus dem Microsoft Download Center herunterladen.
Einstellungen für Ausschlussrichtlinien unter Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Telemetriedashboard
| Einstellung | Beschreibung |
|---|---|
| Von Office-Telemetrie-Agent-Berichten auszuschließende Anwendungen |
Verhindert, dass Daten für bestimmte Office-Anwendungen an das Office-Telemetriedashboard gemeldet werden. |
| Von Office-Telemetrie-Agent-Berichten auszuschließende Office-Lösungen |
Verhindert, dass Daten für bestimmte Office-Projektmappen an das Office-Telemetriedashboard gemeldet werden. |
Deaktivieren der Datensammlung für den Agent
Wenn Sie das Sammeln von Daten auf dem lokalen Computer beenden möchten, müssen Sie die Gruppenrichtlinieneinstellungen wie folgt festlegen:
So beenden Sie die Protokollierung mithilfe der Registrierung
Im folgenden Beispiel wird die Protokollierung und das Hochladen durch den Agent beendet. Speichern Sie das Beispiel als REG-Datei, und führen Sie diese auf dem Clientcomputer aus.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000
Weitere Informationen zur Verwendung von REG-Dateien finden Sie unter Mithilfe von .reg-Dateien (Dateien von Registrierungseinträgen) Registrierungsunterschlüssel und Werte hinzufügen, ändern oder löschen.
So beenden Sie die Protokollierung mithilfe der Gruppenrichtlinie Einstellungen
Die in der folgenden Tabelle aufgeführten Richtlinieneinstellungen sind im Pfad Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Telemetriedashboard verfügbar. Legen Sie diese Richtlinieneinstellungen auf Deaktiviert fest, um die Datensammlung und das Hochladen für den Agent zu deaktivieren. Sie können die administrativen Vorlagendateien (ADMX/ADML) für Office aus dem Microsoft Download Center herunterladen.
Agent-Richtlinieneinstellungen, die die Protokollierung deaktivieren
| Einstellung | Beschreibung |
|---|---|
| Telemetriedatensammlung aktivieren |
Legen Sie diese Einstellung auf "Deaktiviert" fest, um die Datensammlung zu deaktivieren. |
| Aktivieren des Datenuploads für den Office-Telemetrie-Agent |
Legen Sie diese Einstellung auf "Deaktiviert" fest, um das Hochladen von Daten an den freigegebenen Ordner zu beenden. |
Löschen von Daten, die auf Clientcomputern gespeichert sind
Disabling logging does not delete the data that has already been collected from a computer. Um diese Daten auf dem lokalen Clientcomputer zu löschen, löschen Sie die Dateien evt.tbl, sln.tbl, user.tbl, die sich unter %LocalAppData%\Microsoft\Office\16.0\Telemetry befinden.
Verwandte Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für