Administrar la privacidad de los datos supervisados por el panel de telemetría de Office

Se aplica a:Office 2019, Office 2016

Importante

Panel de telemetría de Office es un libro de Excel que muestra datos de compatibilidad e inventario sobre los archivos de Office, los complementos de Office y las soluciones de Office que se usan en una organización. El panel de telemetría de Office muestra los nombres de archivo y los títulos de los documentos en la lista De uso más reciente de cada usuario, lo que podría revelar información personal o confidencial sobre el usuario o la organización. Los nombres de complementos o de otras soluciones que usa Office también se muestran. En este artículo, puede obtener información sobre la configuración en el Panel de telemetría de Office y el Agente de telemetría de Office que le ayudan a proteger la privacidad del usuario mediante la eliminación de nombres de archivo y títulos o la impidiendo que los datos de las aplicaciones o soluciones seleccionadas se notifiquen por completo.

El agente recopila datos de inventario, uso y estado y los carga en una carpeta compartida, donde lo procesa un servicio denominado "Procesador de telemetría de Office" e inserta en una base de datos SQL. El panel de telemetría de Office se conecta a esta base de datos para que pueda mostrar el uso de archivos, complementos y soluciones de Office.

El agente está integrado en Office 2019 y Office 2016 y se instala por separado en equipos que ejecutan versiones anteriores de Office. Independientemente de si está integrado o implementado por separado, el agente nunca genera ni recopila datos hasta que habilita el registro. Para ello, puede usar el Registro o los archivos de plantilla administrativa de directiva de grupo (ADMX/ADML) para Office, tal como se describe en Implementar panel de telemetría de Office. Una vez iniciado el registro, los datos se almacenan en el equipo local en %LocalAppData%\Microsoft\Office\16.0\Telemetry y se cargan periódicamente en una carpeta compartida.

Importante

Configuración de privacidad y rendimiento en el panel de telemetría de Office

Hay varias maneras de configurar el nivel de detalle que se muestra para archivos de Office, complementos y soluciones en el panel de telemetría de Office. Algunos métodos, como cambiar el umbral de informes, impiden que se muestre cierta información en el panel de telemetría de Office. Otros métodos impiden que el agente cargue datos para que nunca se agreguen a la base de datos. Establecer un umbral e impedir que se carguen determinados datos también puede ayudar a mejorar el rendimiento de la base de datos y los informes personalizados.

En la imagen siguiente se proporciona una introducción rápida a los tres métodos que proporciona el panel de telemetría de Office para ayudarle a proteger la privacidad de los usuarios.

Tres maneras de configurar la configuración de privacidad en el panel de telemetría de Office

En este diagrama se muestran los tres métodos que ofrece el panel de telemetría de Office para proteger la privacidad del usuario.

Ajuste del umbral de informes en la base de datos para mostrar solo los archivos que usan varios usuarios.

El panel de telemetría de Office realiza un seguimiento del número de usuarios que usan un archivo de Office que tiene el mismo nombre. Normalmente, estos son archivos que comparten y a los que tienen acceso varios usuarios y que pueden tener un valor empresarial mayor que los archivos usados por un solo usuario. Como parte de la planeación de compatibilidad, puede decidir no ver los eventos de inventario y de compatibilidad sobre los archivos que usa un solo usuario y, en su lugar, supervisar archivos que se usan en todo el departamento. La configuración del panel de telemetría de Office para informar de los archivos que usan, por ejemplo, tres o más usuarios también ayuda a evitar la visualización de archivos personales, como reanudaciones. Esta configuración también reduce el conjunto de datos que se devuelve en informes personalizados en el panel de telemetría de Office, lo que puede ayudarle a solucionar la limitación de memoria de 2 GB en la versión de 32 bits de Excel.

Para evitar que el panel de telemetría de Office muestre archivos que tengan un único autor, ejecute un script que ajuste el umbral mínimo de generación de informes en la base de datos. En concreto, se utiliza la herramienta de administración del Panel de telemetría (Tdadm) para filtrar los archivos que aparezcan en dos o menos clientes. Para ello, hay que establecer el valor de Umbral en 3 (o en un valor superior, si lo desea), tal y como se muestra en el siguiente ejemplo.

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

Para más información sobre la Tdadm, consulte la página wiki de Tdadm.

Ocultar u ocultar los datos de usuario y archivo que se muestran en el panel de telemetría de Office

Es habitual que los usuarios de una organización guarden archivos de Office usando nombres de archivo que contienen información delicada o confidencial. Aunque estos archivos pueden tener un alto valor empresarial que justifique la supervisión de los problemas de compatibilidad, grupos empresariales como recursos legales y humanos podrían oponerse a que sus equipos se supervisen para evitar revelar nombres de archivo confidenciales a los administradores que usan el panel de telemetría de Office.

Para permitir que usted y otros administradores identifiquen a los propietarios de archivos de Office que tienen problemas de compatibilidad sin revelar los nombres de archivos o ubicaciones específicas, puede habilitar la ocultación de archivos, que camufla los nombres de archivos, títulos y rutas de acceso a archivos de Office. Este parámetro se configura en el agente, que realiza la tarea de ocultación antes de cargar los datos en la carpeta compartida. Los datos que se almacenan en el equipo local no se ocultan.

La siguiente tabla describe las distintas maneras que existen para camuflar la información de los archivos.

Ejemplos de nombres de archivo, rutas de acceso y títulos ocultos

Detalles de archivo reales en el equipo cliente supervisado

Ejemplo: Nombre de archivo Ruta de acceso de archivo Title
#1 Resume_Contoso.xlsx C:\Users\John\Documents Resume_Contoso.docx
#2 Merger_Contoso.docx \\FileShare\Operations\FY2018 Merger_Contoso.docx
#3 FY2018_Merger.xlsx https://sharepoint/sites/HR/SharedDocuments FY2018_Merger.xlsx
#4 10 cures for diseases.pptx Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD 10 cures for diseases

Datos que se envían a la carpeta compartida después de habilitar la ocultación de archivos

Ejemplo: Nombre de archivo Ruta de acceso de archivo Title
#1 Re*.xlsx C:\* *
#2 Me*.docx \\Fileshare\* *
#3 FY*.xlsx https://sharepoint/* *
#4 10*.pptx Outlook:* *

Para habilitar la ocultación de archivos usando el Registro

El siguiente ejemplo habilita la ocultación de archivos en el Registro de un equipo cliente. Guarde esta muestra de código como archivo .reg y después ejecútela en los equipos cliente supervisados.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001

Para más información sobre cómo usar los archivos .reg, consulte Cómo agregar, modificar o eliminar subclaves y valores mediante un archivo .reg.

Para habilitar la ocultación de archivos usando la configuración de directiva de grupo

La siguiente tabla describe el nombre y la ruta de acceso de la configuración de directiva de grupo que permite la ocultación de archivos. Puede descargar los archivos de plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

directiva de grupo configuración que habilita la ofuscación de archivos

Nombre de la configuración Ruta de acceso
Activar la configuración de privacidad en el agente de telemetría de Office
Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría

Impedir que determinadas aplicaciones o soluciones se notifiquen en el panel de telemetría de Office

Para grupos empresariales que emplean a abogados, ejecutivos u otros empleados que trabajan con secretos comerciales o datos confidenciales, puede evitar que la información sobre determinadas aplicaciones de Office o tipos de soluciones de Office se recopile y se cargue en la carpeta compartida. Por ejemplo, un grupo empresarial puede determinar que es más prudente no supervisar los archivos de Excel. Otro grupo puede considerar que solo le importan las soluciones relacionadas con Access y que no quiere supervisar otras aplicaciones.

Para configurar los parámetros de exclusión usando el Registro

En la tabla siguiente se describen los valores del Registro que impiden que se notifiquen aplicaciones específicas al panel de telemetría de Office.

Configuración del Registro del agente en HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications

Nombre del valor Tipo de valor Descripción y datos del valor
accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution
REG_DWORD
Impide que los datos de aplicaciones específicas de Office se notifiquen al panel de telemetría de Office. El agente no notificará ningún dato que interactúe con la aplicación especificada. Esto incluye archivos de documentos que utilice la aplicación y complementos de COM que se carguen en la aplicación. A continuación se muestra la correspondencia entre los nombres del valor y las aplicaciones de Office:

accesssolution: soluciones de Access

olksolution: soluciones de Microsoft Outlook

onenotesolution: soluciones de OneNote

pptsolution: soluciones de PowerPoint

projectsolution: soluciones de Project

publishersolution: soluciones de Publisher

visiosolution: soluciones de Visio

wdsolution: soluciones de Word

xlsolution: soluciones de Excel

Valor:

1 = No permitir el informe

0 = Permitir el informe

Valor predeterminado = 0 (Permitir la notificación)

En la tabla siguiente se describen los valores del Registro que impiden que determinados tipos de solución se notifiquen al panel de telemetría de Office.

Configuración del Registro del agente en HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes

Nombre del valor Tipo de valor Descripción y datos del valor
agave
appaddins

comaddins

documentfiles

templatefiles
REG_DWORD
Impide que los datos de soluciones específicas se notifiquen al panel de telemetría de Office. A continuación se muestra la correspondencia entre los nombres de valor y los tipos de soluciones de Office:

agave: aplicaciones para Office

appaddins: complementos específicos de aplicaciones. Estos incluyen complementos de Excel como .xla y xlam, complementos de Word como .dotm y complementos de PowerPoint como .ppa y .ppam.

comaddins: complementos de COM

documentfiles: archivos de documentos de Office

templatefiles: archivos de plantillas de Office

Valor:

1 = No permitir el informe

0 = Permitir el informe

Valor predeterminado = 0 (Permitir la notificación)

El siguiente ejemplo deshabilita la notificación de todos los tipos de aplicaciones y de soluciones. Guarde esta muestra como archivo .reg y quite las aplicaciones y soluciones para las que desee permitir la notificación. De lo contrario, todas se deshabilitarán puesto que su valor se establecerá en 00000001.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

Para más información sobre cómo usar los archivos .reg, consulte Cómo agregar, modificar o eliminar subclaves y valores mediante un archivo .reg.

Para configurar los parámetros de exclusión mediante la configuración de directiva de grupo

La siguiente tabla describe el nombre y la ruta de acceso de la configuración de directiva de grupo que excluye de los informes aplicaciones y soluciones de Office seleccionadas. Puede descargar los archivos de plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

Configuración de directiva de exclusión en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría

Valor Descripción
Aplicaciones de Office para excluir de los informes del agente de telemetría de Office
Impide que los datos de aplicaciones específicas de Office se notifiquen al panel de telemetría de Office.
Soluciones de Office para excluir de los informes del agente de telemetría de Office
Impide que los datos de soluciones específicas de Office se notifiquen en el panel de telemetría de Office.

Deshabilitar la recopilación de datos para el agente

Para dejar de recopilar datos en el equipo local, actualice el Registro o establezca la configuración de directiva de grupo de la siguiente manera.

Para detener el registro mediante el registro

En el ejemplo siguiente se detiene el registro y la carga por parte del agente. Guarde el ejemplo como archivo .reg y ejecútelo en el equipo cliente.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

Para más información sobre cómo usar los archivos .reg, consulte Cómo agregar, modificar o eliminar subclaves y valores mediante un archivo .reg.

Para detener el registro mediante la configuración de directiva de grupo

La configuración de directiva que se muestra en la tabla siguiente está disponible en la ruta de acceso Configuración del usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Panel de telemetría. Establezca esta configuración de directiva en Deshabilitada para desactivar la recopilación y la carga de datos para el agente. Puede descargar los archivos de plantilla administrativa (ADMX/ADML) para Office desde el Centro de descarga de Microsoft.

Configuración de directiva del agente que deshabilita el registro

Valor Descripción
Activar la recopilación de datos de telemetría
Establecer esta configuración en Deshabilitada para desactivar la recopilación de datos.
Activación de la carga de datos para el Agente de telemetría de Office
Establecer esta configuración en Deshabilitada para detener la carga de datos en la carpeta compartida.

Eliminación de datos almacenados en equipos cliente

Al deshabilitar el registro no se eliminan los datos que ya se hayan recopilado desde un equipo. Para eliminar estos datos en el equipo cliente local, elimine los archivos evt.tbl, sln.tbl, user.tbl que se encuentran en %LocalAppData%\Microsoft\Office\16.0\Telemetry.