Administrar la privacidad de los datos supervisados por el Panel de telemetría de Office

  • Se aplica a: _ _Aplicaciones de Microsoft 365 para empresas, Office 2019 y Office 2016*

Importante

El Panel de telemetría de Office ya no será compatible con Aplicaciones Microsoft 365 para empresas, a partir de la versión 2208 de agosto de 2022. Para obtener más información, vea Eliminación del Panel de telemetría de Office de Aplicaciones Microsoft 365 para empresas.

Panel de telemetría de Office es un libro de Excel que muestra datos de compatibilidad e inventario sobre los archivos de Office, complementos de Office y soluciones de Office que se usan en una organización. El Panel de telemetría de Office muestra los nombres de archivo y los títulos de los documentos en la lista Usados recientemente de cada usuario, que pueden revelar información personal o confidencial sobre el usuario o la organización. También se muestran los nombres de los complementos y otras soluciones que usa Office. En este artículo, puede obtener información sobre la configuración en el Panel de telemetría de Office y el Agente de telemetría de Office que le ayudan a proteger la privacidad del usuario al ocultar nombres de archivo y títulos o al impedir que los datos de las aplicaciones o soluciones seleccionadas se notifican por completo.

El agente recopila datos de inventario, uso y mantenimiento y los carga en una carpeta compartida, donde es procesado por un servicio denominado "Procesador de telemetría de Office" y se inserta en una base de datos SQL. El Panel de telemetría de Office se conecta a esta base de datos para que pueda mostrar el uso de archivos, complementos y soluciones de Office.

El agente está integrado en Aplicaciones Microsoft 365 para empresas, Office 2019, Office 2016 y Office 2013 y se instala por separado en equipos que ejecutan versiones anteriores de Office. Independientemente de si está integrado o implementado por separado, el agente nunca genera ni recopila ningún dato hasta que habilite el registro. Para ello, puede usar el Registro o el directiva de grupo archivos de plantilla administrativa (ADMX/ADML) para Office, tal y como se describe en Implementar el Panel de telemetría de Office. Cuando se inicia el registro, los datos se almacenan en el equipo local en %LocalAppData%\Microsoft\Office\16.0\Telemetry y se cargan periódicamente en una carpeta compartida.

Importante

Cómo configurar las opciones de privacidad y rendimiento en el Panel de telemetría de Office

Hay varias maneras de configurar el nivel de detalle que se muestra para los archivos, complementos y soluciones de Office en el Panel de telemetría de Office. Algunos métodos, como cambiar el umbral de creación de informes, impiden que se muestre determinada información en el Panel de telemetría de Office. Otros métodos impiden que el agente cargue datos para que nunca se agreguen a la base de datos. Establecer un umbral e impedir que se carguen determinados datos también puede ayudar a mejorar el rendimiento de la base de datos y los informes personalizados.

La imagen siguiente proporciona una introducción rápida a los tres métodos que proporciona el Panel de telemetría de Office para ayudarle a proteger la privacidad del usuario.

Tres formas de configurar la configuración de privacidad en el Panel de telemetría de Office

Este diagrama muestra los 3 métodos ofrecidos por el Panel de telemetría de Office para proteger la privacidad del usuario.

Ajustar el umbral de creación de informes en la base de datos para mostrar solo los archivos que usan varios usuarios

El Panel de telemetría de Office realiza un seguimiento del número de usuarios que usan un archivo de Office con el mismo nombre. Normalmente se trata de archivos compartidos a los que acceden varios usuarios y que pueden tener un mayor valor empresarial que los archivos que utiliza un solo usuario. Como parte de su planeación de compatibilidad, puede decidir no ver los eventos de inventario y compatibilidad sobre los archivos que usa un solo usuario y, en su lugar, supervisar los archivos que se usan en todo un departamento. Configurar el Panel de telemetría de Office para notificar los archivos que usan, por ejemplo, tres o más usuarios también ayuda a evitar mostrar archivos personales, como currículos. Esta configuración también reduce el conjunto de datos devuelto en informes personalizados en el Panel de telemetría de Office, lo que puede ayudarle a evitar la limitación de memoria de 2 GB en la versión de 32 bits de Excel.

Para evitar que el Panel de telemetría de Office muestre archivos que tengan un único autor, ejecute un script que ajuste el umbral mínimo de informes en la base de datos. En concreto, use la Herramienta de administración del Panel de telemetría (Tdadm) para filtrar los archivos que aparecen en dos o menos clientes. Para ello, establezca el valor umbral en 3 (o en un valor mayor, si lo desea) como se muestra en el ejemplo siguiente.

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

Para obtener más información sobre Tdadm, consulte el wiki de Tdadm.

Ocultar u ocultar los datos de usuario y archivo que se muestran en el Panel de telemetría de Office

Es habitual que los usuarios de una organización guarden archivos de Office con nombres de archivo que contengan información confidencial. Aunque estos archivos pueden tener un alto valor empresarial que justifique su supervisión en caso de problemas de compatibilidad, grupos empresariales como recursos humanos y legales podrían oponerse a que sus equipos se supervisen para evitar que se revelen nombres de archivo confidenciales a los administradores que usan el Panel de telemetría de Office.

Para permitirse a usted y a otros administradores identificar a los propietarios de archivos de Office que tienen problemas de compatibilidad sin revelar nombres de archivo ni ubicaciones específicas, puede habilitar la ofuscación de archivos, que oculta los nombres de archivo, los títulos y las rutas de archivo de Office. Esta configuración está configurada en el agente, que realiza la tarea de ofuscación antes de cargar datos en la carpeta compartida. Los datos almacenados en el equipo local no se ofuscarán.

En la tabla siguiente se describen diferentes formas de ocultar la información del archivo.

Ejemplos de nombres de archivo, rutas de archivo y títulos ofuscados

Detalles del archivo real en el equipo cliente supervisado

Ejemplo Nombre de archivo Ruta de acceso del archivo Título
#1 Resume_Contoso.xlsx C:\Usuarios\Juan\Documentos Resume_Contoso.docx
#2 Merger_Contoso.docx \\FileShare\Operations\FY2018 Merger_Contoso.docx
#3 FY2018_Merger.xlsx https://sharepoint/sites/HR/SharedDocuments FY2018_Merger.xlsx
#4 10 curas para diseases.pptx Outlook:C:\Usuarios\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD 10 curas para enfermedades

Datos que se envían a la carpeta compartida después de habilitar la ofuscación de archivos

Ejemplo Nombre de archivo Ruta de acceso del archivo Título
#1 Volver* a.xlsx C:\* *
#2 Me*.docx \\FileShare\* *
#3 .xlsx AF* https://sharepoint/* *
#4 10*.pptx Outlook:* *

Para habilitar la ofuscación de archivos mediante el registro

En el ejemplo siguiente se habilita la ofuscación de archivos en el registro de un equipo cliente. Guarde este ejemplo de código como un archivo .reg y ejecútelo en los equipos cliente supervisados.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001

Para obtener más información sobre cómo usar archivos .reg, consulta Cómo agregar, modificar o eliminar subclaves y valores del Registro mediante un archivo de entradas de registro (.reg).

Para habilitar la ofuscación de archivos mediante la configuración de directiva de grupo

En la tabla siguiente se describen el nombre y la ruta de acceso de la configuración de directiva de grupo que permite la ofuscación de archivos. Puede descargar los archivos de la plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

directiva de grupo que permite la ofuscación de archivos

Nombre de valor de configuración Ruta de acceso
Activar la configuración de privacidad en el Agente de telemetría de Office
Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría

Impedir que determinadas aplicaciones o soluciones se notiban en el Panel de telemetría de Office

Para los grupos empresariales que emplean abogados, ejecutivos u otros empleados que trabajan con secretos comerciales o datos confidenciales, puede evitar que la información sobre aplicaciones de Office o tipos de soluciones de Office específicos se recopile y cargue en la carpeta compartida. Por ejemplo, un grupo empresarial podría decidir que los archivos de Excel son demasiado confidenciales para la supervisión. Otro grupo podría decidir que solo les interesan las soluciones relacionadas con Access y que no quieren supervisar otras aplicaciones.

Para configurar las opciones de exclusión mediante el Registro

En la tabla siguiente se describen los valores del Registro que impiden que determinadas aplicaciones se notimenten en el Panel de telemetría de Office.

Configuración del Registro del agente en HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications

Nombre del valor Tipo de valor Descripción y datos del valor
accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution
REG_DWORD
Impide que los datos de aplicaciones específicas de Office se notiban en el Panel de telemetría de Office. El agente no notificará ningún dato que interactúe con la aplicación especificada. Esto incluye los archivos de documento que utiliza la aplicación y los complementos COM que se cargan la aplicación. Los nombres de los valores se corresponden con las aplicaciones de Office de la siguiente manera:

accesssolution: soluciones de Access

olksolution: soluciones de Microsoft Outlook

onenotesolution: soluciones de OneNote

pptsolution: soluciones de PowerPoint

projectsolution: soluciones de Project

publishersolution: soluciones de Publisher

visiosolution: soluciones de Visio

wdsolution: soluciones de Word

xlsolution: soluciones de Excel

Valor:

1 = Impedir la creación de informes

0 = Permitir la creación de informes

Default = 0 (Permitir la creación de informes)

En la tabla siguiente se describen los valores del Registro que impiden que determinados tipos de soluciones se notiban en el Panel de telemetría de Office.

Configuración del Registro del agente en HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes

Nombre del valor Tipo de valor Descripción y datos del valor
Agave
aplicacionesagregar

Comaddins

documentfiles

templatefiles
REG_DWORD
Impide que los datos de soluciones específicas se informen en el Panel de telemetría de Office. Los nombres de los valores se corresponden con los tipos de solución de Office de la siguiente manera:

agave: aplicaciones para Office

appaddins: complementos específicos de la aplicación. Estos incluyen complementos de Excel como .xla y xlam, complementos de Word como .dotm y complementos de PowerPoint como .ppa y .ppam.

complementos: complementos COM

documentfiles: Archivos de documento de Office

archivos de plantilla: archivos de plantilla de Office

Valor:

1 = Impedir la creación de informes

0 = Permitir la creación de informes

Default = 0 (Permitir la creación de informes)

En el ejemplo siguiente se deshabilita la generación de informes para todos los tipos de aplicación y solución. Guarde este ejemplo como un archivo .reg y, a continuación, quite las aplicaciones o soluciones para las que desee permitir la generación de informes. De lo contrario, todos se deshabilitarán porque su valor se establecerá en 00000001.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

Para obtener más información sobre cómo usar archivos .reg, consulta Cómo agregar, modificar o eliminar subclaves y valores del Registro mediante un archivo de entradas de registro (.reg).

Para configurar las opciones de exclusión mediante la configuración de directiva de grupo

En la tabla siguiente se describen el nombre y la ruta de acceso de la configuración de directiva de grupo que excluyen la generación de informes para las aplicaciones y soluciones de Office seleccionadas. Puede descargar los archivos de la plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

Configuración de directiva de exclusión en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría

Valor Descripción
Aplicaciones de Office que se excluyen de los informes del Agente de telemetría de Office
Impide que los datos de aplicaciones específicas de Office se notiban en el Panel de telemetría de Office.
Soluciones de Office para excluir de los informes del Agente de telemetría de Office
Impide que los datos de soluciones específicas de Office se informen en el Panel de telemetría de Office.

Deshabilitar la recopilación de datos para el agente

Para detener la recopilación de datos en el equipo local, actualice el Registro o establezca directiva de grupo configuración como se indica a continuación.

Para detener el registro mediante el registro

En el ejemplo siguiente se detiene el registro y la carga por parte del agente. Guarde el ejemplo como un archivo .reg y ejecútelo en el equipo cliente.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

Para obtener más información sobre cómo usar archivos .reg, consulta Cómo agregar, modificar o eliminar subclaves y valores del Registro mediante un archivo de entradas de registro (.reg).

Para detener el registro mediante la configuración de directiva de grupo

Las opciones de configuración de directiva que se enumeran en la tabla siguiente están disponibles en la ruta de acceso Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría. Establezca esta configuración de directiva en Deshabilitado para desactivar la recopilación y carga de datos para el agente. Puede descargar los archivos de la plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

Configuración de directiva de agente que deshabilita el registro

Valor Descripción
Activar la recopilación de datos de telemetría
Establezca esta opción en Deshabilitado para desactivar la recopilación de datos.
Activar la carga de datos para el Agente de telemetría de Office
Establezca esta opción en Deshabilitado para dejar de cargar datos en la carpeta compartida.

Eliminar datos almacenados en equipos cliente

Al deshabilitar el registro, no se eliminan los datos que ya se han recopilado de un equipo. Para eliminar estos datos en el equipo cliente local, elimine los archivos evt.tbl, sln.tbl, user.tbl que se encuentran en %LocalAppData%\Microsoft\Office\16.0\Telemetry.