管理由遥测仪表板Office数据的隐私

适用于: _ _Microsoft 365 企业应用版、Office 2019 和 Office 2016

重要

Office从 2022 年 8 月Microsoft 365 企业应用版版本 2208 开始,将从该仪表板中删除遥测仪表板。 有关详细信息,请参阅从 Office删除遥测仪表板Microsoft 365 企业应用版。

Office遥测仪表板是一Excel工作簿,显示有关组织中使用的 Office 文件、Office 加载项和 Office 解决方案的兼容性和清单数据。 Office遥测仪表板在每个用户的"最近使用"列表中显示文档的文件名和标题,其中可能会显示有关用户或组织的个人或机密信息。 还会显示加载项的名称以及由 Office使用的其他解决方案。 本文介绍 Office 遥测仪表板和 Office 遥测代理中的设置,这些设置有助于通过消除文件名和标题或阻止完全报告所选应用程序或解决方案的数据来保护用户隐私。

代理收集库存、使用情况和运行状况数据,并将其上传到共享文件夹,该文件夹由名为"Office 遥测处理器"的服务处理并插入到 SQL 数据库中。 Office遥测仪表板连接到此数据库,以便它可以显示Office、加载项和解决方案的使用情况。

代理内置于 Microsoft 365 企业应用版、Office 2019、Office 2016 和 Office 2013 中,并单独安装在运行 Office 早期版本的计算机上。 无论它是内置数据还是单独部署数据,在启用日志记录之前,代理永远不会生成或收集任何数据。 为此,可以使用注册表或组策略管理模板文件 (ADMX/ADML) for Office,如部署 Office 遥测仪表板中所述。 日志记录开始后,数据存储在本地计算机上 %LocalAppData%\Microsoft\Office\16.0\Telemetry 下,并定期上传到共享文件夹。

重要

  • Office遥测仪表板是一个本地工具,用于收集有关组织中使用的 Office 文档和解决方案(例如加载项)的清单、使用情况和运行状况数据。 数据主要用于帮助组织进行应用程序兼容性测试。
  • 为 Office 遥测仪表板收集的数据存储在组织控制的 SQL Server 数据库中,收集的数据 不会 发送到 Microsoft。 有关详细信息,请参阅代理为数据遥测仪表板 Office收集的数据
  • 为遥测Office仪表板收集的数据不同于Office发送到 Microsoft 的诊断数据。 有关诊断数据Office,请参阅诊断数据的隐私控制Microsoft 365 应用版。
  • 设置用于管理Office仪表板的数据不会影响Office数据,反之亦然。 有关管理诊断数据Office,请参阅使用策略设置管理用户的隐私Microsoft 365 应用版。

如何在遥测仪表板中配置Office和性能设置

可以通过多种方式配置在遥测仪表板中为 Office 文件、加载项和解决方案Office级别。 某些方法(例如更改报告阈值)会阻止某些信息显示在遥测仪表板Office中。 其他方法会阻止代理上传数据,以便永远不会将数据添加到数据库。 设置阈值并阻止上传某些数据还有助于提高数据库和自定义报表的性能。

下图快速概述了遥测仪表板提供的Office保护用户隐私的三种方法。

在遥测仪表板中配置Office设置的三种方法

此图演示了遥测仪表板Office保护用户隐私的 3 种方法。

调整数据库中的报告阈值,以便只显示多个用户使用的文件

Office遥测仪表板跟踪使用同名Office文件的用户数。 通常,这些文件由多个用户共享和访问,其业务价值可能高于单个用户使用的文件。 作为兼容性规划的一部分,你可能会决定不查看有关单个用户使用的文件的清单和兼容性事件,而是监视整个部门使用的文件。 将Office仪表板配置为报告由三个或多个用户使用的文件,还有助于避免显示个人文件,例如简历。 此设置还会减少 Office 遥测仪表板的自定义报告中返回的数据集,这有助于解决 32 位版本 Excel 中的2-GB内存限制。

为了防止Office仪表板显示具有单个作者的文件,请运行一个脚本来调整数据库中的最小报告阈值。 具体而言,使用 Tdadm (仪表板管理工具) 筛选出两个或更少客户端上显示的文件。 为此,如果需要将阈值设置为3 (或更大值,) 如以下示例所示。

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

有关 Tdadm 详细信息,请参阅 Tdadm wiki

伪装或掩盖遥测仪表板中显示的用户和Office数据

组织中用户通常使用包含敏感或机密信息Office保存文件。 尽管这些文件可能具有很高的业务价值,因此可以针对兼容性问题监视这些文件,但法律资源和人力资源等业务组可能会拒绝监视其计算机,以避免向使用 Office 遥测仪表板的管理员显示机密文件名。

若要允许自己和其他管理员识别存在兼容性问题的 Office 文件的所有者,而不显示文件名或特定位置,可以启用文件模糊处理,从而隐藏 Office 文件名、标题和文件路径。 此设置在代理上配置,该代理在将数据上传到共享文件夹之前执行模糊处理任务。 本地计算机上存储的数据不会混淆。

下表描述了隐藏文件信息的不同方式。

混淆文件名、文件路径和标题的示例

受监视客户端计算机上的实际文件详细信息

示例 文件名 文件路径 标题
#1 Resume_Contoso.xlsx C:\Users\John\Documents Resume_Contoso.docx
#2 Merger_Contoso.docx \\FileShare\Operations\FY2018 Merger_Contoso.docx
#3 FY2018_Merger.xlsx https://sharepoint/sites/HR/SharedDocuments FY2018_Merger.xlsx
#4 10 个适合你的diseases.pptx Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content。Outlook\1234ABCD 10 种疾病治疗方法

启用文件模糊处理后发送到共享文件夹的数据

示例 文件名 文件路径 标题
#1 重新 *.xlsx C:\* *
#2 我 *.docx \\FileShare\* *
#3 FY *.xlsx https://sharepoint/* *
#4 10 *.pptx Outlook:* *

使用注册表启用文件模糊处理

以下示例在客户端计算机的注册表中启用文件模糊处理。 将此代码示例另存为 .reg 文件,然后在受监视的客户端计算机上运行它。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001

有关如何使用 .reg 文件的信息,请参阅如何使用注册表子项和 (.reg) 文件添加、修改或删除注册表子项和值。

使用组策略设置启用文件模糊处理

下表描述了启用文件模糊处理的组策略设置的名称和路径。 可以从 Microsoft 下载中心下载适用于 (ADMX/ADML) Office管理模板文件

启用文件模糊处理的组策略设置

设置名称 路径
在遥测代理中Office隐私设置
用户配置\策略\管理模板\Microsoft Office 2016\Telemetry 仪表板

阻止在遥测仪表板中报告Office应用程序或解决方案

对于采用员工、管理人员或其他处理机密或敏感数据的员工的业务组,可以阻止收集特定 Office 应用程序或 Office 解决方案类型的信息并将其上传到共享文件夹。 例如,业务组可能认为Excel对监视过于敏感。 另一个组可能认为他们只关注与 Access 相关的解决方案,而不想监视其他应用程序。

使用注册表配置排除设置

下表描述了阻止将特定应用程序报告给遥测仪表板的Office值。

"代理注册表"设置HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications

值名称 值类型 值说明和数据
accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution
REG_DWORD
阻止将特定 Office应用程序的数据报告给遥测Office仪表板。 代理不会报告与指定应用程序交互的任何数据。 这包括加载应用程序的应用程序和 COM 加载项使用的文档文件。 值名称对应于Office应用程序,如下所示:

accesssolution:Access 解决方案

olksolution:Microsoft Outlook解决方案

onenotesolution:OneNote解决方案

pptsolution:PowerPoint解决方案

projectsolution:Project解决方案

publishersolution:Publisher解决方案

visiosolution:Visio解决方案

wdsolution:Word 解决方案

xlsolution:Excel解决方案

值:

1 = 阻止报告

0 = 允许报告

默认值 = 0 (允许报告)

下表描述了阻止将特定解决方案类型报告给遥测仪表板的Office值。

"代理注册表"设置HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes

值名称 值类型 值说明和数据
agave
appaddins

comaddins

documentfiles

templatefiles
REG_DWORD
阻止将特定解决方案的数据报告给Office仪表板。 值名称对应于Office类型,如下所示:

agave:适用于 Office

appaddins:特定于应用程序的加载项。这些加载项Excel .xla 和 xlam 等加载项、Word 加载项(如 .dotm)和 PowerPoint 加载项(如 .ppa 和 .ppam)。

comaddins:COM 加载项

documentfiles:Office文档文件

templatefiles:Office模板文件

值:

1 = 阻止报告

0 = 允许报告

默认值 = 0 (允许报告)

以下示例禁用所有解决方案和应用程序类型的报告。 将此示例另存为 .reg 文件,然后删除要允许报告的任何应用程序或解决方案。 否则,它们将被全部禁用,因为它们的值将设置为00000001。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

有关如何使用 .reg 文件的信息,请参阅如何使用注册表子项和 (.reg) 文件添加、修改或删除注册表子项和值。

使用组策略设置配置排除设置

下表描述了组策略设置的名称和路径,这些设置排除针对所选应用程序和解决方案Office报告。 可以从 Microsoft 下载中心下载适用于 (ADMX/ADML) 管理Office模板文件

User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Telemetry Dashboard 下的排除策略设置

设置 说明
Office遥测代理报告Office排除的应用程序
阻止将特定 Office应用程序的数据报告给遥测Office仪表板。
Office遥测代理报告Office排除的解决方案
阻止将特定 Office 解决方案的数据报告给遥测Office仪表板。

禁用代理的数据收集

若要停止在本地计算机上收集数据,请更新注册表或设置组策略设置,如下所示。

使用注册表停止日志记录

以下示例停止代理的日志记录和上传。 将示例另存为 .reg 文件,并运行在客户端计算机上。

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

有关如何使用 .reg 文件的信息,请参阅如何使用注册表子项和 (.reg) 文件添加、修改或删除注册表子项和值。

使用组策略设置停止日志记录

下表中列出的策略设置在路径 User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Telemetry Dashboard 中提供。 将这些策略设置设置为 "已禁用 "以关闭代理的数据收集和上传。 可以从 Microsoft 下载中心下载适用于 (ADMX/ADML) 管理Office模板文件

禁用日志记录的代理策略设置

设置 说明
启用遥测数据收集
将此设置设置为"已禁用"以关闭数据收集。
为数据遥测代理Office数据上传
将此设置设置为"已禁用"以停止将数据上传到共享文件夹。

删除客户端计算机上存储的数据

禁用日志记录不会删除已从计算机收集的数据。 若要删除本地客户端计算机上的此数据,请删除 %LocalAppData%\Microsoft\Office\16.0\Telemetry 下的文件 evt.tbl、sln.tbl、user.tbl。