管理 Office 遙測儀表板所監視資料的隱私權
適用于:Office 2019、Office 2016
重要事項
- 自版本 2208) 起,Microsoft 365 Apps 企業版 (不再支援 Office 遙測儀表板,且已在版本 2301 (和更新版本) 中移除。
- 如需詳細資訊,請參閱從Microsoft 365 Apps 企業版移除 Office 遙測儀表板。
Office 遙測儀表板是 Excel 活頁簿,可顯示組織中所使用 Office 檔案、Office 增益集和 Office 解決方案的相容性和清查資料。 Office 遙測儀表板會在每個使用者的 [最近使用的] 清單中顯示檔的檔案名和標題,這可能會顯示使用者或組織的個人或機密資訊。 也會顯示 Office 所使用之增益集和其他解決方案的名稱。 在本文中,您可以瞭解 Office 遙測儀表板和 Office 遙測代理程式中的設定,這些設定可協助您藉由偽裝檔案名和標題,或防止完全報告所選應用程式或解決方案的資料,來保護使用者隱私權。
代理程式會收集清查、使用量和健康情況資料,並將它上傳至共用資料夾,其中由名為 「Office Telemetry Processor」 的服務處理,並插入 SQL 資料庫中。 Office 遙測儀表板會連線到此資料庫,以便顯示 Office 檔案、增益集和解決方案的使用方式。
代理程式內建于 Office 2019 和 Office 2016,並分別安裝在執行舊版 Office 的電腦上。 不論是內建或個別部署,代理程式都永遠不會產生或收集任何資料,直到您啟用記錄為止。 您可以使用 ADMX/ADML) for Office (登錄或群組原則系統管理範本檔案來執行此動作,如部署 Office 遙測儀表板中所述。 開始記錄之後,資料會儲存在 %LocalAppData%\Microsoft\Office\16.0\Telemetry 下的本機電腦上,並定期上傳至共用資料夾。
重要事項
- Office 遙測儀表板是一種內部部署工具,可收集組織中所使用 Office 檔和解決方案的清單、使用量和健康情況資料,例如增益集。 資料主要是設計來協助您的組織進行應用程式相容性測試。
- 針對 Office 遙測儀表板收集的資料會儲存在組織所控制的SQL Server資料庫中,而且收集的資料不會傳送給 Microsoft。 如需詳細資訊,請參閱 Office 遙測儀表板代理程式所收集的資料。
- 針對 Office 遙測儀表板收集的資料與可傳送給 Microsoft 的 Office 診斷資料不同。 如需 Office 診斷資料的詳細資訊,請參閱Microsoft 365 Apps 隱私權控制概觀。
- 用來管理 Office 遙測儀表板的設定不會影響 Office 診斷資料,反之亦然。 如需管理 Office 診斷資料的詳細資訊,請參閱使用原則設定來管理Microsoft 365 Apps的隱私權控制。
如何在 Office 遙測儀表板中設定隱私權和效能設定
有數種方式可讓您設定 Office 遙測儀表板中 Office 檔案、增益集和解決方案所顯示的詳細資料層級。 某些方法,例如變更報告閾值,可防止特定資訊顯示在 Office 遙測儀表板中。 其他方法會防止代理程式上傳資料,使其永遠不會新增至資料庫。 設定臨界值並防止某些資料上傳,也有助於改善資料庫和自訂報表的效能。
下圖提供 Office 遙測儀表板提供來協助您保護使用者隱私權之三種方法的快速概觀。
在 Office 遙測儀表板中設定隱私權設定的三種方式
調整資料庫中的報告閾值,只顯示多個使用者所使用的檔案
Office 遙測儀表板會追蹤使用同名 Office 檔案的使用者數目。 通常這些檔案會由多位使用者共用及存取,其商業價值可能大於單一使用者所使用的檔案。 在進行相容性規劃的過程中,您可能會決定不要檢視單一使用者所使用之檔案的相關詳細目錄及相容性事件,而是要監視整個部門所使用的檔案。 例如,設定 Office 遙測儀表板來報告三個或多個使用者所使用的檔案,也有助於避免顯示個人檔案,例如履歷。 此設定也會減少 Office 遙測儀表板中自訂報表中傳回的資料集,這可協助您解決 32 位版本 Excel 中的 2 GB 記憶體限制 。
若要防止 Office 遙測儀表板顯示具有單一作者的檔案,您可以執行可調整資料庫中最低報告閾值的腳本。 具體而言,您可以使用 遙測儀表板管理工具 (Tdadm) 來篩選出出現在兩個或更少用戶端上的檔案。 若要執行此作業,請將 Threshold 的值設為 3 (需要的話,可設為更大的值),如下列範例所示。
tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3
如需 Tdadm 的詳細資訊,請參閱 Tdadm Wiki。
在 Office 遙測儀表板中顯示的偽裝或遮蔽使用者和檔案資料
組織中的使用者通常會使用包含機密或機密資訊的檔案名來儲存 Office 檔案。 雖然這些檔案可能具有高商業價值,以利監視其相容性問題,但法律和人力資源等商務群組可能會將其電腦設為受監視,以避免向使用 Office 遙測儀表板的系統管理員揭露機密檔案名。
若要讓您自己和其他系統管理員識別有相容性問題的 Office 檔案擁有者,而不會揭露檔案名或特定位置,您可以啟用檔案模糊化,以將 Office 檔案名、標題和檔案路徑加以遮蔽。 此設定是在代理程式上設定,它會先執行模糊處理工作,再將資料上傳至共用資料夾。 儲存在本機電腦上的資料不會模糊化。
下表說明掩飾檔案資訊的不同方式。
模糊化檔案名稱、檔案路徑及標題的範本
受監視用戶端電腦上的實際檔案詳細資料
範例 | 檔案名稱 | 檔案路徑 | Title |
---|---|---|---|
#1 | Resume_Contoso.xlsx | C:\Users\John\Documents | Resume_Contoso.docx |
#2 | Merger_Contoso.docx | \\FileShare\Operations\FY2018 | Merger_Contoso.docx |
#3 | FY2018_Merger.xlsx | https://sharepoint/sites/HR/SharedDocuments | FY2018_Merger.xlsx |
#4 | 10 cures for diseases.pptx | Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD | 疾病的 10 種治療法 |
在您啟用檔案模糊功能之後傳送到共用資料夾的資料
範例 | 檔案名稱 | 檔案路徑 | Title |
---|---|---|---|
#1 | Re*.xlsx | C:\* | * |
#2 | Me*.docx | \\FileShare\* | * |
#3 | FY*.xlsx | https://sharepoint/* | * |
#4 | 10*.pptx | 前景:* | * |
使用登錄啟用檔案模糊功能
下列範例會在用戶端電腦的登錄中啟用檔案模糊功能。 請將此程式碼範例儲存成 .reg 檔案,然後在受監視的用戶端電腦上執行。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001
如需如何使用 .reg 檔案的詳細資訊,請參閱 如何使用 (.reg) 檔案的註冊專案來新增、修改或刪除登錄子機碼和值。
使用群組原則設定啟用檔案模糊功能
下表說明啟用檔案模糊功能之群組原則設定的名稱和路徑。 您可以從 Microsoft 下載中心下載系統管理範本檔案 (ADMX/ADML) for Office。
啟用檔案模糊化的群組原則設定
設定名稱 | Path |
---|---|
開啟 Office 遙測代理程式的隱私權設定 |
使用者設定\原則\系統管理範本\Microsoft Office 2016\遙測儀表板 |
防止在 Office 遙測儀表板中報告特定應用程式或解決方案
對於雇用主管、主管或其他使用營業秘密或敏感性資料之員工的企業群組,您可以防止收集特定 Office 應用程式或 Office 解決方案類型的相關資訊並上傳至共用資料夾。 例如,商務群組可能會決定 Excel 檔案太敏感而無法監視。 另一個群組可能會決定他們只在意存取相關的解決方案,而且不想監視其他應用程式。
使用登錄設定排除設定
下表描述防止特定應用程式回報至 Office 遙測儀表板的登錄值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications下的代理程式登錄設定
Value name | Value type | 值說明及資料 |
---|---|---|
accesssolution olksolution onenotesolution pptsolution projectsolution publishersolution visiosolution wdsolution xlsolution |
REG_DWORD |
防止將特定 Office 應用程式的資料回報給 Office 遙測儀表板。 此代理程式將不會提報與指定之應用程式互動的任何資料。 其中包括使用該應用程式及載入該應用程式之 COM 增益集的文件檔案。 值名稱會對應至 Office 應用程式,如下所示: accesssolution:存取解決方案 olksolution:Microsoft Outlook 解決方案 onenotesolution:OneNote 解決方案 pptsolution:PowerPoint 解決方案 projectsolution:專案方案 publishersolution:發行者解決方案 visiosolution:Visio 解決方案 wdsolution:Word 解決方案 xlsolution:Excel 解決方案 價值: 1 = 不要提報 0 = 允許提報 預設值 = 0 (允許提報) |
下表描述防止特定解決方案類型回報給 Office 遙測儀表板的登錄值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes下的代理程式登錄設定
Value name | Value type | 值說明及資料 |
---|---|---|
agave appaddins comaddins documentfiles templatefiles |
REG_DWORD |
防止將特定解決方案的資料回報給 Office 遙測儀表板。 值名稱會對應至 Office 解決方案類型,如下所示: agave:適用于 Office 的應用程式 appaddins:應用程式特定的增益集。其中包括 Excel 增益集,例如 .xla 和 xlam、Word 增益集,例如 .dotm,以及 PowerPoint 增益集,例如 .ppa 和 .ppam。 comaddins:COM 增益集 documentfiles:Office 檔檔 範本:Office 範本檔案 價值: 1 = 不要提報 0 = 允許提報 預設值 = 0 (允許提報) |
下列範例會停用所有解決方案及應用程式類型的提報功能。 將此範例儲存成 .reg 檔案,然後移除您要允許提報的所有應用程式或解決方案。 否則,全部都會停用,因為其值將會設為 00000001。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001
如需如何使用 .reg 檔案的詳細資訊,請參閱 如何使用 (.reg) 檔案的註冊專案來新增、修改或刪除登錄子機碼和值。
使用群組原則設定進行排除設定
下表描述排除所選取 Office 應用程式和解決方案報告的群組原則設定名稱和路徑。 您可以從 Microsoft 下載中心下載系統管理範本檔案 (ADMX/ADML) for Office。
使用者設定\原則\系統管理範本\Microsoft Office 2016\遙測儀表板下的排除原則設定
設定 | 描述 |
---|---|
要從 Office 遙測代理程式報告中排除的 Office 應用程式 |
防止將特定 Office 應用程式的資料回報給 Office 遙測儀表板。 |
要從 Office 遙測代理程式報告中排除的 Office 方案 |
防止將特定 Office 解決方案的資料回報給 Office 遙測儀表板。 |
停用代理程式的資料收集
若要停止在本機電腦上收集資料,請更新登錄或按照以下方式設定群組原則設定。
使用登錄停止記錄
下列範例會停止代理程式的記錄和上傳。 請將此範例儲存成 .reg 檔案,然後在用戶端電腦上執行。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000
如需如何使用 .reg 檔案的詳細資訊,請參閱 如何使用 (.reg) 檔案的註冊專案來新增、修改或刪除登錄子機碼和值。
若要使用群組原則設定來停止記錄
下表所列的原則設定位於 [使用者設定\原則\系統管理範本\Microsoft Office 2016\遙測儀表板] 路徑中。 將這些原則設定設為 [ 已停用 ],以關閉代理程式的資料收集和上傳。 您可以從 Microsoft 下載中心下載系統管理範本檔案 (ADMX/ADML) for Office。
停用記錄的代理程式原則設定
設定 | 描述 |
---|---|
開啟遙測資料收集 |
將此設定設為 [停用] 會關閉資料收集。 |
開啟 Office 遙測代理程式的資料上傳 |
將此設定設為 [停用] 會停止將資料上傳至共用資料夾。 |
刪除儲存在用戶端電腦上的資料
停用記錄不會刪除已從電腦收集的資料。 若要在本機用戶端電腦上刪除此資料,請刪除位於 %LocalAppData%\Microsoft\Office\16.0\Telemetry 下方的 evt.tbl、sln.tbl、user.tbl 檔案。
相關主題
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應