Compartilhar via


Gerir a privacidade dos dados monitorizados pelo Dashboard de Telemetria do Office

Aplica-se a:Office 2019, Office 2016

Importante

O Dashboard de Telemetria do Office é um livro do Excel que mostra dados de compatibilidade e inventário para os ficheiros, suplementos e soluções do Office utilizados numa organização. O Dashboard de Telemetria do Office apresenta os nomes de ficheiro e os títulos dos documentos na lista utilizados mais recentemente por cada utilizador, o que pode revelar informações pessoais ou confidenciais sobre o utilizador ou organização. Os nomes dos suplementos e outras soluções que são utilizados pelo Office também são apresentados. Este artigo explica como as definições no Dashboard de Telemetria do Office e no Agente de Telemetria do Office protegem a privacidade dos utilizadores. Estas definições disfarçam nomes de ficheiros e títulos ou impedem que os dados de aplicações e soluções selecionadas sejam comunicados.

O agente recolhe dados de inventário, utilização e estado de funcionamento e, em seguida, carrega-os para uma pasta partilhada. Um serviço chamado Processador de Telemetria do Office processa estes dados e insere-os numa base de dados SQL. O Dashboard de Telemetria do Office liga-se a esta base de dados para que possa mostrar a utilização de ficheiros, suplementos e soluções do Office.

O agente está incorporado no Office 2019 e no Office 2016 e é instalado separadamente em computadores que executam versões anteriores do Office. Quer o agente esteja incorporado ou implementado separadamente, não gera nem recolhe dados até ativar o registo. Utilize o registo ou os ficheiros de Modelo Administrativo da Política de Grupo (ADMX/ADML) para o Office, conforme descrito em Implementar o Dashboard de Telemetria do Office. Após o início do registo, os dados são armazenados no computador local em %LocalAppData%\Microsoft\Office\16.0\Telemetria e são carregados periodicamente para uma pasta partilhada.

Importante

  • O Dashboard de Telemetria do Office é uma ferramenta no local que recolhe dados de inventário, utilização e estado de funcionamento sobre os documentos e soluções do Office, como suplementos, utilizados na sua organização. Os dados foram concebidos principalmente para ajudar a sua organização com testes de compatibilidade de aplicações.
  • Os dados recolhidos para o Dashboard de Telemetria do Office são armazenados numa base de dados do SQL Server controlada pela sua organização e os dados recolhidos não são enviados para a Microsoft. Para obter mais informações, veja Dados recolhidos pelo agente para o Dashboard de Telemetria do Office.
  • Os dados recolhidos para o Dashboard de Telemetria do Office são diferentes dos dados de diagnóstico do Office, que podem ser enviados à Microsoft. Para obter mais informações sobre os dados de diagnóstico do Office, consulte Descrição geral dos controlos de privacidade do Microsoft 365 Apps.
  • As definições utilizadas para gerir o Dashboard de Telemetria do Office não têm impacto nos dados de diagnóstico do Office e vice-versa. Para obter mais informações sobre a gestão de dados de diagnóstico do Office, consulte Utilizar definições de política para gerir controlos de privacidade para o Microsoft 365 Apps.

Como configurar as definições de privacidade e desempenho no Dashboard de Telemetria do Office

Existem várias formas de configurar o nível de detalhe apresentado para ficheiros, suplementos e soluções do Office no Dashboard de Telemetria do Office. Alguns métodos, como alterar o limiar de relatórios, impedem que determinadas informações sejam apresentadas no Dashboard de Telemetria do Office. Outros métodos impedem o agente de carregar dados para que nunca seja adicionado à base de dados. Definir um limiar e impedir o carregamento de determinados dados também pode ajudar a melhorar o desempenho da base de dados e dos relatórios personalizados.

A imagem seguinte fornece uma descrição geral rápida dos três métodos que o Dashboard de Telemetria do Office fornece para o ajudar a proteger a privacidade dos utilizadores.

Três formas de configurar as definições de privacidade no Dashboard de Telemetria do Office

Uma imagem que mostra três métodos para gerir a privacidade na telemetria do Office: obstinar os detalhes do documento, excluir determinadas aplicações dos relatórios e definir limiares para contagens de utilizadores.

Ajuste o limiar de relatórios na base de dados para mostrar apenas os ficheiros que são utilizados por vários utilizadores

O Dashboard de Telemetria do Office monitoriza o número de utilizadores que utilizam um ficheiro do Office que tem o mesmo nome. Normalmente, estes ficheiros são partilhados e acedidos por vários utilizadores e, muitas vezes, têm mais valor comercial do que os ficheiros utilizados por um único utilizador. Como parte do planeamento de compatibilidade, pode optar por ignorar eventos de inventário e compatibilidade para ficheiros utilizados por um único utilizador e, em vez disso, monitorizar ficheiros utilizados num departamento. Configurar o Dashboard de Telemetria do Office para reportar ficheiros que são utilizados por três ou mais utilizadores também ajuda a evitar a apresentação de ficheiros pessoais, como currículos. Esta definição reduz o conjunto de dados devolvido em relatórios personalizados no Dashboard de Telemetria do Office, ajudando-o a contornar a limitação de memória de 2 GB na versão de 32 bits do Excel.

Para impedir que o Dashboard de Telemetria do Office apresente ficheiros que tenham um único autor, execute um script que ajuste o limiar mínimo de relatórios na base de dados. Utilize a Ferramenta de Administração do Dashboard de Telemetria (Tdadm) para filtrar ficheiros que aparecem em dois ou menos clientes. Defina o Valor do limiar como três ou para um valor maior, se necessário, conforme mostrado no exemplo seguinte.

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

Para obter mais informações sobre o Tdadm, veja o wiki do Tdadm.

Disfarçar ou ocultar dados de ficheiros e utilizadores apresentados no Dashboard de Telemetria do Office

É comum os utilizadores numa organização guardarem ficheiros do Office através de nomes de ficheiros que contenham informações confidenciais. Estes ficheiros podem ter um valor comercial elevado, o que justifica a monitorização para problemas de compatibilidade. No entanto, grupos empresariais como recursos legais e humanos podem opor-se à monitorização dos respetivos computadores para evitar revelar nomes de ficheiros confidenciais aos administradores através do Dashboard de Telemetria do Office.

Para permitir que o utilizador e outros administradores identifiquem os proprietários de ficheiros do Office que têm problemas de compatibilidade sem revelar nomes de ficheiros ou localizações específicas, pode ativar a ocultação de ficheiros, que disfarça nomes de ficheiros, títulos e caminhos de ficheiros do Office. Esta definição está configurada no agente, que executa a tarefa de ocultação antes de carregar dados para a pasta partilhada. Os dados armazenados no computador local não são ocultados.

A tabela a seguir descreve formas diferentes nas quais as informações de arquivos são disfarçadas.

Exemplos de nomes de arquivo, caminhos de arquivo e títulos ofuscados

Detalhes do arquivo real no computador cliente monitorado

Exemplo Nome do arquivo Caminho do arquivo Título
#1 Resume_Contoso.xlsx C:\Users\John\Documents Resume_Contoso.docx
#2 Merger_Contoso.docx \\FileShare\Operations\FY2018 Merger_Contoso.docx
#3 FY2018_Merger.xlsx https://sharepoint/sites/HR/SharedDocuments FY2018_Merger.xlsx
#4 10 cures for diseases.pptx Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD 10 cures for diseases

Dados enviados para a pasta partilhada depois de ativar a obfuscação de ficheiros.

Exemplo Nome do arquivo Caminho do arquivo Título
#1 Re*.xlsx C:\* *
#2 Me*.docx \\FileShare\* *
#3 FY*.xlsx https://sharepoint/* *
#4 10*.pptx Outlook:* *

Para habilitar a ofuscação de arquivo usando o registro

O exemplo a seguir habilita a ofuscação de arquivo no registro de um computador cliente. Salve essa amostra de código como um arquivo .reg e execute-a nos computadores cliente monitorados.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001

Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).

Para habilitar a ofuscação de arquivo usando as configurações de Política de Grupo

A tabela a seguir descreve o nome e o caminho da configuração da Política de Grupo que permite a ofuscação de arquivos. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.

Definição de Política de Grupo que permite a obfuscação de ficheiros

Nome da definição Path
Ativar as configurações de privacidade no Agente de telemetria do Office
Configuração do Utilizador\Políticas\Modelos Administrativos\Dashboard do Microsoft Office 2016\Telemetria

Impedir que determinadas aplicações ou soluções sejam reportadas no Dashboard de Telemetria do Office

Para grupos empresariais com funcionários que lidam com segredos comerciais ou dados confidenciais, pode impedir a recolha e carregamento de informações sobre aplicações específicas do Office ou tipos de soluções do Office para a pasta partilhada. Por exemplo, um grupo empresarial pode decidir que os ficheiros do Excel são demasiado confidenciais para monitorização. Outro grupo pode decidir que se preocupa apenas com soluções relacionadas com o Access e que não quer monitorizar outras aplicações.

Para definir as configurações de exclusão usando o registro

A tabela seguinte descreve os valores de registo que impedem que aplicações específicas sejam comunicadas ao Dashboard de Telemetria do Office.

Definições de registo do agente em HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications

Value name Value type Descrição e dados do valor
accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution
REG_DWORD
Impede que os dados de aplicações específicas do Office sejam comunicados ao Dashboard de Telemetria do Office. O agente não reportará nenhum dado que interaja com o aplicativo especificado. Isso inclui arquivos de documento usados pelo aplicativo e suplementos COM carregados no aplicativo. Os nomes dos valores correspondem às aplicações do Office da seguinte forma:

accesssolution: Soluções de acesso

olksolution: soluções do Microsoft Outlook

onenotesolution: soluções do OneNote

pptsolution: soluções do PowerPoint

projectsolution: Soluções de projeto

publishersolution: Soluções do Publisher

visiosolution: Soluções do Visio

wdsolution: soluções do Word

xlsolution: soluções do Excel

Valor:

1 = Impede o relatório

0 = Permite o relatório

Padrão = 0 (Permitir o relatório)

A tabela seguinte descreve os valores de registo que impedem que tipos de soluções específicos sejam reportados ao Dashboard de Telemetria do Office.

Definições de registo do agente em HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes

Value name Value type Descrição e dados do valor
agave
appaddins

comaddins

ficheiros de documentos

templatefiles
REG_DWORD
Impede que os dados de soluções específicas sejam comunicados ao Dashboard de Telemetria do Office. Os nomes dos valores correspondem aos tipos de solução do Office da seguinte forma:

agave: aplicações para o Office

appaddins: suplementos específicos da aplicação. Estes incluem suplementos do Excel, como .xla e xlam, suplementos do Word como .dotm e suplementos do PowerPoint, como .ppa e .ppam.

comaddins: suplementos COM

ficheiros de documentos: ficheiros de documentos do Office

templatefiles: ficheiros de modelo do Office

Valor:

1 = Impede o relatório

0 = Permite o relatório

Padrão = 0 (Permitir o relatório)

O exemplo a seguir desabilita o relatório para todos os tipos de solução e de aplicativo. Salve esse exemplo como um arquivo .reg e remova quaisquer aplicativos ou soluções para os quais se deseja permitir o relatório. Caso contrário, todos serão desativados porque o respetivo valor está definido como 00000001.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).

Para definir as configurações de exclusão usando as configurações de Política de Grupo

A tabela seguinte descreve o nome e o caminho das definições da Política de Grupo que excluem os relatórios de aplicações e soluções do Office selecionadas. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.

Definições de política de exclusão em Configuração do Utilizador\Políticas\Modelos Administrativos\Microsoft Office 2016\Dashboard de Telemetria

Configuração Descrição
Aplicativos do Office que serão excluído dos relatórios do agente de telemetria do Office
Impede que os dados de aplicações específicas do Office sejam comunicados ao Dashboard de Telemetria do Office.
Soluções do Office que serão excluídas dos relatórios do Agente de telemetria do Office
Impede que os dados de soluções específicas do Office sejam comunicados ao Dashboard de Telemetria do Office.

Desativar a recolha de dados para o agente

Para parar de coletar dados no computador local, atualize o registro ou define as configurações de Política de Grupo da seguinte maneira.

Para parar o registo com o registo

O exemplo seguinte para o registo e o carregamento pelo agente. Salve o exemplo como um arquivo .reg e execute-o no computador cliente.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).

Para parar o registo com as definições da Política de Grupo

As definições de política listadas na tabela seguinte estão disponíveis no caminho Configuração do Utilizador\Políticas\Modelos Administrativos\Dashboard do Microsoft Office 2016\Telemetria. Defina estas definições de política como Desativado para desativar a recolha e carregamento de dados para o agente. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.

Definições de política do agente que desativam o registo

Configuração Descrição
Ativar a coleta de dados de telemetria
Defina essa configuração como Desabilitada para desativar a coleta de dados.
Ativar o carregamento de dados para o Agente de Telemetria do Office
Defina essa configuração como Desabilitada a fim de parar de carregar dados na pasta compartilhada.

Eliminar dados armazenados em computadores cliente

Desativar o registo não elimina os dados que já são recolhidos de um computador. Para eliminar estes dados no computador cliente local, elimine os ficheiros evt.tbl, sln.tbl, user.tbl localizados em %LocalAppData%\Microsoft\Office\16.0\Telemetry.