管理遥测仪表板中的隐私设置
适用于: Office 2013, Office 365 ProPlus
上一次修改主题: 2016-12-16
摘要: 了解遥测代理收集的数据,以及如何在 Office 2013 的遥测仪表板中帮助保护用户隐私。
目标用户: IT 专业人员
遥测仪表板是一个 Excel 2013 工作簿,其中显示有关组织中使用的 Office 文件、Office 加载项和 Office 解决方案的兼容性和清单数据。遥测仪表板将文件名和文档标题显示在每个用户最近使用的文件列表中,这可能会暴露有关用户或组织的个人或机密信息。并且还会显示 Office 使用的加载项和其他解决方案的名称。在本文中,您可以了解通过隐藏文件名和标题或者通过阻止报告所选应用程序或解决方案的数据,来帮助您保护用户隐私的 遥测仪表板和 遥测代理设置。您还可以了解如何禁用遥测日志记录和删除客户端计算机中的遥测信息。如果您尚未部署 遥测仪表板,请参阅部署遥测仪表板。
重要说明: |
---|
本文是Office 2013 兼容性内容指南的一部分。可以使用该指南作为起点来获取可帮助您评估 Office 2013 兼容性的文章、下载、脚本和视频。 |
本文内容:
遥测代理及其所收集数据的简介
如何在遥测仪表板中配置隐私设置
停止为遥测代理收集数据
删除存储在客户端计算机上的遥测和清单数据
附录:遥测代理收集的数据
遥测代理及其所收集数据的简介
遥测仪表板中显示的数据由称为 遥测代理的组件进行收集。该代理收集清单、使用情况和遥测数据,并将其上载到共享文件夹,再由称为 遥测处理器的服务对这些数据进行处理,然后将其插入 遥测仪表板连接到的 SQL 数据库,以便可以显示 Office 文件、加载项和解决方案的使用情况。
遥测代理内置到 Office 2013 的 Office Professional Plus 2013 和 Office 365 ProPlus 版本中,并且可以将其单独安装到运行 Office 2003、Office 2007 和 Office 2010 的计算机上。不管其是内置的还是单独部署,遥测代理绝不会生成或收集任何遥测或清单数据,除非您启用遥测日志记录。您可以按照部署遥测仪表板中所述使用注册表或组策略管理模板来执行此操作。启用日志记录后,遥测数据存储在本地计算机的 %LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ 下,并定期上载到共享文件夹。
有关遥测仪表板组件及其工作方式的可视化表示方式,请参阅 Telemetry in Office 2013(Office 2013 中的遥测)。此海报包括对所有组件的说明、要监视的 Office 文件的列表、数据收集的工作方式等。
遥测代理从中收集数据的 Office 应用程序
遥测代理收集清单相关数据、硬件和软件数据,以及以下应用程序的 Office 2003、Office 2007、Office 2010 和 Office 2013 中的用户数据:
Access
Excel
OneNote
Outlook
PowerPoint
Project
Publisher
Visio
Word
仅针对 Office 2013,遥测代理收集以下应用程序的遥测数据:
Excel
Outlook
PowerPoint
Word
遥测代理收集的数据的示例
以下是遥测代理收集的数据的部分列表。可在附录:遥测代理收集的数据中查看完整列表。还建议你查看 Microsoft Office 隐私声明。
位于最近使用过的文件列表中的 Office 文件的文件名。
与 Office 交互的加载项和解决方案的名称。
系统信息,例如用户名和计算机名。
遥测代理还收集 Excel 2013、Outlook 2013、PowerPoint 2013 和 Word 2013 的以下遥测数据:
文档是否具有特殊文件的特定元数据,例如 VBA 宏、数据连接或 ActiveX 控件。
文档在使用期间是否遇到兼容性问题或严重错误。
Office 文件和解决方案在用户计算机(会话)中如何使用。
遥测代理不收集以下任何类型的信息:
文件的内容。
不在最近使用过的文件列表中的文件的信息。
如何在遥测仪表板中配置隐私和性能设置
您可以通过多种方式配置显示的有关 遥测仪表板中的 Office 文件、加载项和解决方案的详细信息的级别。有些方法(例如更改报告阈值)可阻止某些信息显示在 遥测仪表板中。其他方法可阻止 遥测代理上载数据,从而确保绝不会将数据添加到遥测数据库中。设置一个阀值并阻止特定数据的上载也可以帮助提高遥测数据库和自定义报表的性能。
调整遥测数据库中的报告阈值,以便仅显示多个用户使用的文件
遥测仪表板可跟踪使用同名 Office 文件的用户的数量。这些文件通常由多个用户共享和访问,并且可能比仅供一个用户使用的文件具有更大的商业价值。作为你的兼容性规划的一部分,你可以决定不查看单个用户使用的文件的清单和兼容性事件,而是监控整个部门所使用的文件。将 遥测仪表板配置为报告由三个或更多用户使用的文件还可以帮助避免显示个人文件(例如简历)。此设置还减少了遥测仪表板中的自定义报表返回的数据集,从而帮助绕过 Excel 2013 32 位版本中的 2 GB 内存限制。
要阻止遥测仪表板显示只有一个作者的文件,你需要运行调整遥测数据库中最小报告阈值的脚本。具体而言,需要使用遥测仪表板管理工具 (Tdadm) 筛选出显示在两个或更少客户端上的文件。要执行此操作,请将 Threshold 值设置为 3(如果需要,可以更改为更大的值),如下例所示。
tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3
有关 Tdadm 的详细信息,请参阅 Tdadm wiki。
隐藏或伪装遥测仪表板中显示的用户和文件数据
组织中的用户使用包含敏感或机密信息的文件名保存 Office 文件很常见。尽管这些文件可能具有很高的商业价值,因而有理由监控它们的兼容性问题,但是诸如法律和人力资源部门的业务组可能反对监控他们的计算机,以避免将机密文件名泄露给使用遥测仪表板的管理员。
要允许您自己和其他管理员识别具有兼容性问题的 Office 文件的所有者,且不泄露文件名或特定位置,您可以启用文件模糊处理,以伪装 Office 文件名、标题和文件路径。此设置在 遥测代理中进行配置,它可以在将数据上载到共享文件夹之前执行模糊处理任务。不会对存储在本地计算机上的数据进行模糊处理。
下表描述伪装文件信息的不同方法。
模糊处理文件名、文件路径和标题的示例
文件名 | 文件路径 | 标题 | |
---|---|---|---|
所监控客户端计算机上的实际文件详细信息 |
Resume_Contoso.xlsx |
C:\Users\John\Documents |
Resume_Contoso.docx |
Merger_Contoso.docx |
\\FileShare\Operations\FY2012 |
Merger_Contoso.docx |
|
FY2012_Layoff.xlsx |
http:\\sharepoint\sites\HR\SharedDocuments |
FY2012_Layoff.xlsx |
|
10 cures for diseases.pptx |
Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD |
10 cures for diseases |
|
启用文件模糊处理后发送到共享文件夹的数据 |
Re********.xlsx |
C:\******** |
******** |
Me********.docx |
\\FileShare\******** |
******** |
|
FY********.xlsx |
https://sharepoint/******** |
******** |
|
10********.pptx |
Outlook:******** |
******** |
使用注册表启用文件模糊处理
下面的示例在客户端计算机的注册表中启用文件模糊处理。可将此代码示例保存为 .reg 文件,然后在所监控客户端计算机上运行该文件。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"EnableFileObfuscation"=dword:00000001
若要详细了解如何使用 .reg 文件,请参阅 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file(如何使用注册表项 (.reg) 文件添加、修改或删除注册表子项和值)。
使用组策略设置启用文件模糊处理
下表描述启用文件模糊处理的组策略设置的名称和路径。可以从 Microsoft 下载中心下载 Office 2013 管理模板。
启用文件模糊处理的组策略设置
设置名称 | Path |
---|---|
打开遥测代理中的隐私设置 |
用户配置\管理模板\Microsoft Office 2013\遥测仪表板 |
阻止在遥测仪表板中报告特定应用程序或解决方案
对于拥有律师、高管或其他使用商业秘密或敏感数据的员工的业务部门,您可以阻止收集有关特定 Office 应用程序或 Office 解决方案类型的信息,以及将其上载到共享文件夹。例如,某个业务组可能认为 Excel 文件过于敏感,不适合对其进行监控。另一个组可能认为他们仅关心 Access 相关的解决方案,并且他们不想监控其他应用程序。
使用注册表配置排除设置
下表描述阻止向遥测仪表板报告特定应用程序的注册表值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedapplications 下的遥测代理注册表设置
值名称 | 值类型 | 值说明和数据 |
---|---|---|
accesssolution olksolution onenotesolution pptsolution projectsolution publishersolution visiosolution wdsolution xlsolution |
REG_DWORD |
阻止向遥测仪表板报告特定 Office 应用程序的遥测数据。该代理不会报告任何与指定应用程序交互的数据,其中包括应用程序使用的文档文件和应用程序加载的 COM 加载项。值名称对应 Office 应用程序,如下所示: accesssolution:Access 解决方案 olksolution:Outlook 解决方案 onenotesolution:OneNote 解决方案 pptsolution:PowerPoint 解决方案 projectsolution:Project 解决方案 publishersolution:Publisher 解决方案 visiosolution:Visio 解决方案 wdsolution:Word 解决方案 xlsolution:Excel 解决方案 值: 1 = 阻止报告 0 = 允许报告 默认值 = 0(允许报告) |
下表描述阻止向遥测仪表板报告特定解决方案类型的注册表值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedsolutiontypes 下的遥测代理注册表设置
值名称 | 值类型 | 值说明和数据 |
---|---|---|
agave appaddins comaddins documentfiles templatefiles |
REG_DWORD |
阻止向 遥测仪表板报告特定解决方案的遥测数据。值名称与 Office 解决方案类型对应,如下所示: agave:Office 相关应用程序 appaddins:特定于应用程序的加载项。其中包括 Excel 加载项(例如 .xla 和 xlam)、Word 加载项(例如 .dotm)和 PowerPoint 加载项(例如 .ppa 和 .ppam)。 comaddins:COM 加载项 documentfiles:Office 文档文件 templatefiles:Office 模板文件 值: 1 = 阻止报告 0 = 允许报告 默认值 = 0(允许报告) |
下面的示例禁止报告所有解决方案和应用程序类型。可将此示例保存为 .reg 文件,然后删除您希望允许报告的所有应用程序或解决方案。否则它们将被全部禁用,因为它们的值将设置为 00000001。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001
若要详细了解如何使用 .reg 文件,请参阅 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file(如何使用注册表项 (.reg) 文件添加、修改或删除注册表子项和值)。
使用组策略设置配置排除设置
下表描述了可将选定 Office 应用程序和解决方案从报告中排除的组策略设置的名称和路径。你可以从 Microsoft 下载中心下载 Office 2013 管理模板。
Configuration\Administrative Templates\Microsoft Office 2013\Telemetry Dashboard 下的排除策略设置
设置 | 说明 |
---|---|
要从遥测代理报告中排除的Office 应用程序 |
阻止向遥测仪表板报告特定 Office 应用程序的遥测数据。 |
要从遥测代理报告中排除的 Office 解决方案 |
阻止向遥测仪表板报告特定 Office 解决方案的遥测数据。 |
停止为遥测代理收集数据
要停止收集本地计算机数据,可按如下所示更新注册表或设置组策略设置。
使用注册表停止遥测日志记录
下面的示例停止 遥测代理 的日志记录和上载过程。可将该示例保存为 .reg 文件,然后在客户端计算机上运行它。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000
若要详细了解如何使用 .reg 文件,请参阅 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file(如何使用注册表项 (.reg) 文件添加、修改或删除注册表子项和值)。
使用组策略设置停止遥测日志记录
下表中列出的策略设置在路径“用户配置\管理模板\Microsoft Office 2013\遥测仪表板”下提供。将这些策略设置设为“已禁用”可关闭遥测代理的数据收集和上载功能。可以从 Microsoft 下载中心下载 Office 2013 管理模板。
禁用遥测日志记录的遥测代理策略设置
设置 | |
---|---|
打开遥测数据收集 |
将此设置设置为“已禁用”以关闭数据收集。 |
打开遥测代理的数据上载 |
将此设置设置为“已禁用”以停止将数据上载到共享文件夹。 |
删除存储在客户端计算机上的遥测和清单数据
禁用日志记录不会删除已经收集的数据。要删除本地客户端计算机上的此数据,请删除文件 evt.tbl、sln.tbl、user.tbl,它们位于 %LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ 之下。
附录:遥测代理收集的数据
在上文的遥测代理及其所收集数据的简介中,我们介绍了遥测代理收集的部分数据列表。以下是完整列表。
遥测代理收集的清单数据
遥测代理可收集它所监控的所有计算机的以下数据。您可以在遥测代理中查找遥测代理支持的 Office 版本和操作系统列表。
最近打开的 Office 文档和模板的数据
遥测代理可收集有关最近打开的 Office 文档和模板的以下数据。此数据按在遥测仪表板中出现的工作表排序。
“文档”工作表:
文件名
文件格式(扩展名)
总用户数
Office 2013 的数量
“文档详细信息”工作表:
用户名
计算机名称
位置
大小(KB)
作者
上次加载
标题
Office 版本
注意: |
---|
|
Office 最近加载的加载项和应用程序的数据
遥测代理可收集有关最近加载的加载项和 Office 相关应用程序的以下数据。此数据按在遥测仪表板中出现的工作表排序。
“解决方案”工作表:
解决方案名称
总用户数
Office 2013 用户的数量
“解决方案详细信息”工作表:
用户名
计算机名称
解决方案版本
体系结构(CPU 体系结构:x86/x64/ARM)
加载时间
说明
大小(KB)
位置(.dll/清单文件路径)
用户数据
遥测代理收集以下用户数据。此数据出现在“代理”工作表中。
用户名
级别(遥测代理状态)
计算机
上次更新
标签 (1-4)
代理的版本
有关硬件和软件的数据
遥测代理可收集有关硬件和软件的以下数据。此数据按在遥测仪表板中出现的工作表排序。
“遥测处理器”工作表:
计算机名称
级别(遥测处理器状态)
用户
计算机
上一次更新(日期和时间)
“部署”工作表:
Office 版本
32 位部署的数量
64 位部署的数量
ARM 部署的数量
仅为 Office 2013 收集的遥测数据
遥测代理还收集 Excel 2013 和 Outlook 2013、PowerPoint 2013 和 Word 2013 的以下遥测数据。此数据按在遥测仪表板中出现的工作表排序。
“文档”工作表:
成功(%)
会话
严重兼容性问题或崩溃
信息兼容性问题或加载失败
“文档详细信息”工作表:
上一次加载日期和时间
是否具有 VBA?(是/否)
是否具有 OLE?(是/否)
是否具有外部数据连接?(是/否)
是否具有程序集引用?(是/否)
注意: |
---|
VBA、OLE、外部数据连接、ActiveX 控件和程序集参考信息从用户第二次打开文档时开始记录。如果用户只打开文档一次,则不会收集此信息。 |
“文档会话”工作表:
- 严重或信息事件发生的日期和时间
“解决方案”工作表:
成功(%)
会话
严重兼容性问题或崩溃
信息兼容性问题或加载失败
加载时间(为 Office 加载加载项或应用程序所需的时间)
“解决方案问题”工作表:
事件 ID
标题
说明
详细信息
用户
会话
注意: |
---|
遥测数据在应用程序运行时收集。如果遥测代理已经收集了清单数据,但是应用程序尚未开始收集遥测数据,那么“成功(%)”和“加载时间”等部分数据不会在仪表板中显示,直到用户在应用程序运行时打开文档或加载解决方案。 |
另请参阅
Office 2013 兼容性内容指南
部署遥测仪表板
Office 2013 中的兼容性
评估 Office 2013 兼容性