Gerir a privacidade dos dados monitorizados pelo Dashboard de Telemetria do Office
Aplica-se a:Office 2019, Office 2016
Importante
- O Dashboard de Telemetria do Office já não é suportado no Microsoft 365 Apps para Grandes Empresas (a partir da Versão 2208) e é removido na Versão 2301 (e posterior).
- Para obter mais informações, consulte Remoção do Dashboard de Telemetria do Office do Microsoft 365 Apps para Grandes Empresas.
O Dashboard de Telemetria do Office é um livro do Excel que mostra dados de compatibilidade e inventário para os ficheiros, suplementos e soluções do Office utilizados numa organização. O Dashboard de Telemetria do Office apresenta os nomes de ficheiro e os títulos dos documentos na lista utilizados mais recentemente por cada utilizador, o que pode revelar informações pessoais ou confidenciais sobre o utilizador ou organização. Os nomes dos suplementos e outras soluções que são utilizados pelo Office também são apresentados. Este artigo explica como as definições no Dashboard de Telemetria do Office e no Agente de Telemetria do Office protegem a privacidade dos utilizadores. Estas definições disfarçam nomes de ficheiros e títulos ou impedem que os dados de aplicações e soluções selecionadas sejam comunicados.
O agente recolhe dados de inventário, utilização e estado de funcionamento e, em seguida, carrega-os para uma pasta partilhada. Um serviço chamado Processador de Telemetria do Office processa estes dados e insere-os numa base de dados SQL. O Dashboard de Telemetria do Office liga-se a esta base de dados para que possa mostrar a utilização de ficheiros, suplementos e soluções do Office.
O agente está incorporado no Office 2019 e no Office 2016 e é instalado separadamente em computadores que executam versões anteriores do Office. Quer o agente esteja incorporado ou implementado separadamente, não gera nem recolhe dados até ativar o registo. Utilize o registo ou os ficheiros de Modelo Administrativo da Política de Grupo (ADMX/ADML) para o Office, conforme descrito em Implementar o Dashboard de Telemetria do Office. Após o início do registo, os dados são armazenados no computador local em %LocalAppData%\Microsoft\Office\16.0\Telemetria e são carregados periodicamente para uma pasta partilhada.
Importante
- O Dashboard de Telemetria do Office é uma ferramenta no local que recolhe dados de inventário, utilização e estado de funcionamento sobre os documentos e soluções do Office, como suplementos, utilizados na sua organização. Os dados foram concebidos principalmente para ajudar a sua organização com testes de compatibilidade de aplicações.
- Os dados recolhidos para o Dashboard de Telemetria do Office são armazenados numa base de dados do SQL Server controlada pela sua organização e os dados recolhidos não são enviados para a Microsoft. Para obter mais informações, veja Dados recolhidos pelo agente para o Dashboard de Telemetria do Office.
- Os dados recolhidos para o Dashboard de Telemetria do Office são diferentes dos dados de diagnóstico do Office, que podem ser enviados à Microsoft. Para obter mais informações sobre os dados de diagnóstico do Office, consulte Descrição geral dos controlos de privacidade do Microsoft 365 Apps.
- As definições utilizadas para gerir o Dashboard de Telemetria do Office não têm impacto nos dados de diagnóstico do Office e vice-versa. Para obter mais informações sobre a gestão de dados de diagnóstico do Office, consulte Utilizar definições de política para gerir controlos de privacidade para o Microsoft 365 Apps.
Como configurar as definições de privacidade e desempenho no Dashboard de Telemetria do Office
Existem várias formas de configurar o nível de detalhe apresentado para ficheiros, suplementos e soluções do Office no Dashboard de Telemetria do Office. Alguns métodos, como alterar o limiar de relatórios, impedem que determinadas informações sejam apresentadas no Dashboard de Telemetria do Office. Outros métodos impedem o agente de carregar dados para que nunca seja adicionado à base de dados. Definir um limiar e impedir o carregamento de determinados dados também pode ajudar a melhorar o desempenho da base de dados e dos relatórios personalizados.
A imagem seguinte fornece uma descrição geral rápida dos três métodos que o Dashboard de Telemetria do Office fornece para o ajudar a proteger a privacidade dos utilizadores.
Três formas de configurar as definições de privacidade no Dashboard de Telemetria do Office
Ajuste o limiar de relatórios na base de dados para mostrar apenas os ficheiros que são utilizados por vários utilizadores
O Dashboard de Telemetria do Office monitoriza o número de utilizadores que utilizam um ficheiro do Office que tem o mesmo nome. Normalmente, estes ficheiros são partilhados e acedidos por vários utilizadores e, muitas vezes, têm mais valor comercial do que os ficheiros utilizados por um único utilizador. Como parte do planeamento de compatibilidade, pode optar por ignorar eventos de inventário e compatibilidade para ficheiros utilizados por um único utilizador e, em vez disso, monitorizar ficheiros utilizados num departamento. Configurar o Dashboard de Telemetria do Office para reportar ficheiros que são utilizados por três ou mais utilizadores também ajuda a evitar a apresentação de ficheiros pessoais, como currículos. Esta definição reduz o conjunto de dados devolvido em relatórios personalizados no Dashboard de Telemetria do Office, ajudando-o a contornar a limitação de memória de 2 GB na versão de 32 bits do Excel.
Para impedir que o Dashboard de Telemetria do Office apresente ficheiros que tenham um único autor, execute um script que ajuste o limiar mínimo de relatórios na base de dados. Utilize a Ferramenta de Administração do Dashboard de Telemetria (Tdadm) para filtrar ficheiros que aparecem em dois ou menos clientes. Defina o Valor do limiar como três ou para um valor maior, se necessário, conforme mostrado no exemplo seguinte.
tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3
Para obter mais informações sobre o Tdadm, veja o wiki do Tdadm.
Disfarçar ou ocultar dados de ficheiros e utilizadores apresentados no Dashboard de Telemetria do Office
É comum os utilizadores numa organização guardarem ficheiros do Office através de nomes de ficheiros que contenham informações confidenciais. Estes ficheiros podem ter um valor comercial elevado, o que justifica a monitorização para problemas de compatibilidade. No entanto, grupos empresariais como recursos legais e humanos podem opor-se à monitorização dos respetivos computadores para evitar revelar nomes de ficheiros confidenciais aos administradores através do Dashboard de Telemetria do Office.
Para permitir que o utilizador e outros administradores identifiquem os proprietários de ficheiros do Office que têm problemas de compatibilidade sem revelar nomes de ficheiros ou localizações específicas, pode ativar a ocultação de ficheiros, que disfarça nomes de ficheiros, títulos e caminhos de ficheiros do Office. Esta definição está configurada no agente, que executa a tarefa de ocultação antes de carregar dados para a pasta partilhada. Os dados armazenados no computador local não são ocultados.
A tabela a seguir descreve formas diferentes nas quais as informações de arquivos são disfarçadas.
Exemplos de nomes de arquivo, caminhos de arquivo e títulos ofuscados
Detalhes do arquivo real no computador cliente monitorado
| Exemplo | Nome do arquivo | Caminho do arquivo | Título |
|---|---|---|---|
| #1 | Resume_Contoso.xlsx | C:\Users\John\Documents | Resume_Contoso.docx |
| #2 | Merger_Contoso.docx | \\FileShare\Operations\FY2018 | Merger_Contoso.docx |
| #3 | FY2018_Merger.xlsx | https://sharepoint/sites/HR/SharedDocuments | FY2018_Merger.xlsx |
| #4 | 10 cures for diseases.pptx | Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD | 10 cures for diseases |
Dados enviados para a pasta partilhada depois de ativar a obfuscação de ficheiros.
| Exemplo | Nome do arquivo | Caminho do arquivo | Título |
|---|---|---|---|
| #1 | Re*.xlsx | C:\* | * |
| #2 | Me*.docx | \\FileShare\* | * |
| #3 | FY*.xlsx | https://sharepoint/* | * |
| #4 | 10*.pptx | Outlook:* | * |
Para habilitar a ofuscação de arquivo usando o registro
O exemplo a seguir habilita a ofuscação de arquivo no registro de um computador cliente. Salve essa amostra de código como um arquivo .reg e execute-a nos computadores cliente monitorados.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001
Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).
Para habilitar a ofuscação de arquivo usando as configurações de Política de Grupo
A tabela a seguir descreve o nome e o caminho da configuração da Política de Grupo que permite a ofuscação de arquivos. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.
Definição de Política de Grupo que permite a obfuscação de ficheiros
| Nome da definição | Path |
|---|---|
| Ativar as configurações de privacidade no Agente de telemetria do Office |
Configuração do Utilizador\Políticas\Modelos Administrativos\Dashboard do Microsoft Office 2016\Telemetria |
Impedir que determinadas aplicações ou soluções sejam reportadas no Dashboard de Telemetria do Office
Para grupos empresariais com funcionários que lidam com segredos comerciais ou dados confidenciais, pode impedir a recolha e carregamento de informações sobre aplicações específicas do Office ou tipos de soluções do Office para a pasta partilhada. Por exemplo, um grupo empresarial pode decidir que os ficheiros do Excel são demasiado confidenciais para monitorização. Outro grupo pode decidir que se preocupa apenas com soluções relacionadas com o Access e que não quer monitorizar outras aplicações.
Para definir as configurações de exclusão usando o registro
A tabela seguinte descreve os valores de registo que impedem que aplicações específicas sejam comunicadas ao Dashboard de Telemetria do Office.
Definições de registo do agente em HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications
| Value name | Value type | Descrição e dados do valor |
|---|---|---|
| accesssolution olksolution onenotesolution pptsolution projectsolution publishersolution visiosolution wdsolution xlsolution |
REG_DWORD |
Impede que os dados de aplicações específicas do Office sejam comunicados ao Dashboard de Telemetria do Office. O agente não reportará nenhum dado que interaja com o aplicativo especificado. Isso inclui arquivos de documento usados pelo aplicativo e suplementos COM carregados no aplicativo. Os nomes dos valores correspondem às aplicações do Office da seguinte forma: accesssolution: Soluções de acesso olksolution: soluções do Microsoft Outlook onenotesolution: soluções do OneNote pptsolution: soluções do PowerPoint projectsolution: Soluções de projeto publishersolution: Soluções do Publisher visiosolution: Soluções do Visio wdsolution: soluções do Word xlsolution: soluções do Excel Valor: 1 = Impede o relatório 0 = Permite o relatório Padrão = 0 (Permitir o relatório) |
A tabela seguinte descreve os valores de registo que impedem que tipos de soluções específicos sejam reportados ao Dashboard de Telemetria do Office.
Definições de registo do agente em HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes
| Value name | Value type | Descrição e dados do valor |
|---|---|---|
| agave appaddins comaddins ficheiros de documentos templatefiles |
REG_DWORD |
Impede que os dados de soluções específicas sejam comunicados ao Dashboard de Telemetria do Office. Os nomes dos valores correspondem aos tipos de solução do Office da seguinte forma: agave: aplicações para o Office appaddins: suplementos específicos da aplicação. Estes incluem suplementos do Excel, como .xla e xlam, suplementos do Word como .dotm e suplementos do PowerPoint, como .ppa e .ppam. comaddins: suplementos COM ficheiros de documentos: ficheiros de documentos do Office templatefiles: ficheiros de modelo do Office Valor: 1 = Impede o relatório 0 = Permite o relatório Padrão = 0 (Permitir o relatório) |
O exemplo a seguir desabilita o relatório para todos os tipos de solução e de aplicativo. Salve esse exemplo como um arquivo .reg e remova quaisquer aplicativos ou soluções para os quais se deseja permitir o relatório. Caso contrário, todos serão desativados porque o respetivo valor está definido como 00000001.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001
Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).
Para definir as configurações de exclusão usando as configurações de Política de Grupo
A tabela seguinte descreve o nome e o caminho das definições da Política de Grupo que excluem os relatórios de aplicações e soluções do Office selecionadas. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.
Definições de política de exclusão em Configuração do Utilizador\Políticas\Modelos Administrativos\Microsoft Office 2016\Dashboard de Telemetria
| Configuração | Descrição |
|---|---|
| Aplicativos do Office que serão excluído dos relatórios do agente de telemetria do Office |
Impede que os dados de aplicações específicas do Office sejam comunicados ao Dashboard de Telemetria do Office. |
| Soluções do Office que serão excluídas dos relatórios do Agente de telemetria do Office |
Impede que os dados de soluções específicas do Office sejam comunicados ao Dashboard de Telemetria do Office. |
Desativar a recolha de dados para o agente
Para parar de coletar dados no computador local, atualize o registro ou define as configurações de Política de Grupo da seguinte maneira.
Para parar o registo com o registo
O exemplo seguinte para o registo e o carregamento pelo agente. Salve o exemplo como um arquivo .reg e execute-o no computador cliente.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000
Para obter mais informações sobre como utilizar .reg ficheiros, consulte Como adicionar, modificar ou eliminar subchaves e valores de registo através de um ficheiro de entradas de registo (.reg).
Para parar o registo com as definições da Política de Grupo
As definições de política listadas na tabela seguinte estão disponíveis no caminho Configuração do Utilizador\Políticas\Modelos Administrativos\Dashboard do Microsoft Office 2016\Telemetria. Defina estas definições de política como Desativado para desativar a recolha e carregamento de dados para o agente. Pode transferir os ficheiros de Modelo Administrativo (ADMX/ADML) para o Office a partir do Centro de Transferências da Microsoft.
Definições de política do agente que desativam o registo
| Configuração | Descrição |
|---|---|
| Ativar a coleta de dados de telemetria |
Defina essa configuração como Desabilitada para desativar a coleta de dados. |
| Ativar o carregamento de dados para o Agente de Telemetria do Office |
Defina essa configuração como Desabilitada a fim de parar de carregar dados na pasta compartilhada. |
Eliminar dados armazenados em computadores cliente
Desativar o registo não elimina os dados que já são recolhidos de um computador. Para eliminar estes dados no computador cliente local, elimine os ficheiros evt.tbl, sln.tbl, user.tbl localizados em %LocalAppData%\Microsoft\Office\16.0\Telemetry.