管理遙測儀表板的隱私權設定
適用版本: Office 2013, Office 365 ProPlus
上次修改主題的時間: 2016-12-16
摘要: 了解遙測代理程式收集的資料,以及如何在 Office 2013 遙測儀表板中協助保護使用者的隱私。
對象: IT 專業人員
Telemetry Dashboard是一種 Excel 2013 活頁簿,其顯示組織中使用之 Office 檔案、Office 增益集和 Office 解決方案的相容性及庫存資料。Telemetry Dashboard會顯示每位使用者「最近使用」清單中之文件的檔案名稱與標題,而如此可能會洩露使用者或組織的個人資訊或機密資訊。此外也會顯示 Office 所使用之增益集和其他解決方案的名稱。在本文中,您可以了解 Telemetry Dashboard及 遙測代理程式中有助於保護使用者隱私的設定,包括掩飾檔案名稱和標題,或是不要提報所選應用程式或解決方案的資料。您也可以了解如何停用遙測記錄,以及如何從用戶端電腦刪除遙測資訊。如果您尚未部署 Telemetry Dashboard,請參閱<部署遙測儀表板>。
重要事項: |
---|
本文為<Office 2013 相容性的內容藍圖>的一部分。請請使用藍圖做為協助您評估 Office 2013 相容性之文章、下載檔、指令碼及影片的起點。 |
本文內容:
遙測代理程式及其收集的資料簡介
如何在遙測儀表板中設定隱私設定
停用遙測代理程式的資料收集功能
刪除儲存在用戶端電腦上的遙測及庫存資料
附錄:遙測代理程式收集的資料
遙測代理程式及其收集的資料簡介
Telemetry Dashboard中顯示的資料由名為 遙測代理程式的元件所收集。此代理程式會收集庫存、使用情況和遙測資料,並將其上傳至共用資料夾,由名為 遙測處理器的服務加以處理,再插入 SQL 資料庫中。此為 Telemetry Dashboard所連接的資料庫,所以可以顯示 Office 檔案、增益集和解決方案的使用情況。
遙測代理程式內建在 Office Professional Plus 2013 和 Office 365 專業增強版 版的 Office 2013 中,並個別安裝在執行 Office 2003、Office 2007 和 Office 2010 的電腦上。無論是內建或個別部署,在您啟用遙測記錄之前,遙測代理程式都完全不會產生或收集任何遙測或庫存資料。若要啟用遙測記錄,可以利用登錄或群組原則系統管理範本,說明請見<部署遙測儀表板>。開始記錄之後,遙測資料會儲存在本機電腦上的 %LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ 下,並定期上傳至共用資料夾。
如需Telemetry Dashboard元件及其運作方式的視覺簡報,請參閱<Office 2013 中的遙測:評定 Office 相容性的新方式>。這張海報包含所有元件的說明、受監視的 Office 檔案清單、資料收集的運作方式等等。
遙測代理程式從中收集資料的 Office 應用程式
遙測代理程式會針對下列應用程式收集庫存相關資料、硬體與軟體資料,以及 Office 2003、Office 2007、Office 2010 及 Office 2013 中的使用者資料:
Access
Excel
OneNote
Outlook
PowerPoint
Project
Publisher
Visio
Word
遙測代理程式僅針對 Office 2013 的下列應用程式收集遙測資料:
Excel
Outlook
PowerPoint
Word
遙測代理程式收集的資料範例
以下是遙測代理程式收集之資料的部分清單。<附錄:Office 遙測代理程式收集的資料>中有完整清單。另外也建議您檢閱<Microsoft Office 隱私權聲明>。
「最近使用」清單中 Office 檔案的檔名。
與 Office 互動之增益集與解決方案的名稱。
系統資訊,例如使用者名稱與電腦名稱。
遙測代理程式也會收集 Excel 2013、Outlook 2013、PowerPoint 2013 及 Word 2013 的下列遙測資料:
文件是否有特定檔案的特定中繼資料,例如 VBA 巨集、資料連線或 ActiveX 控制項。
使用文件時,是否發生相容性問題或嚴重錯誤。
在使用者電腦 (工作階段) 中如何使用 Office 檔案與解決方案。
遙測代理程式不會收集下列任一資訊:
檔案的內容。
不在「最近使用」清單中之檔案的相關資訊。
如何在遙測儀表板中設定隱私權和效能設定
有幾種方式可以設定顯示 Telemetry Dashboard中之 Office 檔案、增益集與解決方案的詳細資料層級。有些方法 (例如變更報表閾值) 會導致 Telemetry Dashboard無法顯示特定資訊;而有些方法則會讓 遙測代理程式無法上傳資料,因此一律不會將資料新增至遙測資料庫。設定閾值並避免某些資料上傳也有助於改善遙測資料庫和自訂報表的效能。
調整遙測資料庫中的報表閾值,只顯示由多位使用者使用的檔案
Telemetry Dashboard會追蹤使用同名之 Office 檔案的使用者人數。通常這些檔案會由多位使用者共用及存取,其商業價值可能大於單一使用者所使用的檔案。在進行相容性規劃的過程中,您可能會決定不要檢視單一使用者所使用之檔案的相關詳細目錄及相容性事件,而是要監視整個部門所使用的檔案。將 Telemetry Dashboard 設定為提報由像是三位以上的使用者所使用的檔案,也有助於不會顯示個人檔案,例如履歷表。這項設定也會減少遙測儀表板的自訂報表中傳回的資料集,而有助於您解決 32 位元版本的 Excel 2013 中 2 GB 的記憶體限制資料模型的規格與限制。
若不要讓 Telemetry Dashboard 顯示單一作者的檔案,可以執行指令碼來調整遙測資料庫中的報表閾值下限。具體來說,您可以使用 Telemetry Dashboard Administration Tool (Tdadm),以篩選出現在兩個以下用戶端上的檔案。若要執行此作業,請將 Threshold 的值設為 3 (需要的話,可設為更大的值),如下列範例所示。
tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3
如需 Tdadm 的詳細資訊,請參閱<Tdadm wiki>。
掩飾或遮掩遙測儀表板中顯示的使用者及檔案資料
組織中經常會有使用者以含有敏感或機密資訊的檔案名稱,來儲存 Office 檔案。雖然監視這些檔案是否有相容性問題可能具有高度商業價值,但是業務團隊 (例如法務和人力資源) 可能會反對其電腦受到監視,以避免機密檔案名稱洩露給使用 Telemetry Dashboard的管理員。
若要讓您自己和其他管理員能識別有相容性問題之 Office 檔案的擁有者,但不洩露檔案名稱或特定位置,您可以啟用檔案模糊功能,以掩飾 Office 檔案名稱、標題與檔案路徑。此設定在 遙測代理程式上進行,會在將資料上傳至共用資料夾之前,先執行模糊工作。儲存在本機電腦上的資料不會模糊化。
下表說明掩飾檔案資訊的不同方式。
模糊化檔案名稱、檔案路徑及標題的範本
檔案名稱 | 檔案路徑 | 標題 | |
---|---|---|---|
受監視用戶端電腦上的實際檔案詳細資料 |
Resume_Contoso.xlsx |
C:\Users\John\Documents |
Resume_Contoso.docx |
Merger_Contoso.docx |
\\FileShare\Operations\FY2012 |
Merger_Contoso.docx |
|
FY2012_Layoff.xlsx |
http:\\sharepoint\sites\HR\SharedDocuments |
FY2012_Layoff.xlsx |
|
10 cures for diseases.pptx |
Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD |
疾病的 10 種治療法 |
|
在您啟用檔案模糊功能之後傳送到共用資料夾的資料 |
Re********.xlsx |
C:\******** |
******** |
Me********.docx |
\\FileShare\******** |
******** |
|
FY********.xlsx |
https://sharepoint/******** |
******** |
|
10********.pptx |
Outlook:******** |
******** |
使用登錄啟用檔案模糊功能
下列範例會在用戶端電腦的登錄中啟用檔案模糊功能。請將此程式碼範例儲存成 .reg 檔案,然後在受監視的用戶端電腦上執行。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"EnableFileObfuscation"=dword:00000001
如需關於如何使用 .reg 檔案的詳細資訊,請參閱<如何使用登錄項目 (.reg) 檔案新增、修改或刪除登錄子機碼和登錄值>。
使用群組原則設定啟用檔案模糊功能
下表說明啟用檔案模糊功能之群組原則設定的名稱和路徑。您可以從 Microsoft 下載中心 下載 Office 2013 系統管理範本。
啟用檔案模糊功能的群組原則設定
設定名稱 | 路徑 |
---|---|
開啟遙測代理程式中的隱私權設定 |
User Configuration\Administrative Templates\Microsoft Office 2013\Telemetry Dashboard |
在遙測儀表板上不提報特定應用程式或解決方案
若是有雇用律師、執行長或處理交易機密或敏感資料之工作人員的業務團隊,您可以避免收集特定 Office 應用程式或 Office 解決方案類型的相關資訊,並上傳至共用資料夾。例如,商務團隊可能會決定 Excel 檔案太過敏感而不得監視。另一個團隊則決定他們只關心 Access 的相關解決方案,並不想要監視其他應用程式。
使用登錄設定排除設定
下表說明不要將特定應用程式提報至 Telemetry Dashboard的登錄值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedapplications 之下的遙測代理程式登錄設定
值名稱 | 值類型 | 值說明及資料 |
---|---|---|
accesssolution olksolution onenotesolution pptsolution projectsolution publishersolution visiosolution wdsolution xlsolution |
REG_DWORD |
不要將特定 Office 應用程式的遙測資料提報至 Telemetry Dashboard。此代理程式將不會提報與指定之應用程式互動的任何資料。其中包括使用該應用程式及載入該應用程式之 COM 增益集的文件檔案。值名稱會對應至 Office 應用程式,如下所示: accesssolution:Access 解決方案 olksolution:Outlook 解決方案 onenotesolution:OneNote 解決方案 pptsolution:PowerPoint 解決方案 projectsolution:Project 解決方案 publishersolution:Publisher 解決方案 visiosolution:Visio 解決方案 wdsolution:Word 解決方案 xlsolution:Excel 解決方案 值: 1 = 不要提報 0 = 允許提報 預設值 = 0 (允許提報) |
下表說明不要將特定解決方案類型提報至 Telemetry Dashboard的登錄值。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedsolutiontypes 之下的遙測代理程式登錄設定
值名稱 | 值類型 | 值說明及資料 |
---|---|---|
agave appaddins comaddins documentfiles templatefiles |
REG_DWORD |
不要將特定解決方案的遙測資料提報至 Telemetry Dashboard。值名稱會對應至 Office 解決方案類型,如下所示: agave:Office 相關應用程式 appaddins:應用程式特定的增益集。包括 Excel 增益集 (如 .xla 和 xlam)、Word 增益集 (如 .dotm) 及 PowerPoint 增益集 (如 .ppa 和 .ppam)。 comaddins:COM 增益集 documentfiles:Office 文件檔案 templatefiles:Office 範本檔案 值: 1 = 不要提報 0 = 允許提報 預設值 = 0 (允許提報) |
下列範例會停用所有解決方案及應用程式類型的提報功能。將此範例儲存成 .reg 檔案,然後移除您要允許提報的所有應用程式或解決方案。否則,全部都會停用,因為其值將會設為 00000001。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001
如需關於如何使用 .reg 檔案的詳細資訊,請參閱<如何使用登錄項目 (.reg) 檔案新增、修改或刪除登錄子機碼和登錄值>。
使用群組原則設定進行排除設定
下表說明為所選 Office 應用程式及解決方案排除報告之群組原則設定的名稱和路徑。您可以從 Microsoft 下載中心 下載 Office 2013 系統管理範本。
Configuration\Administrative Templates\Microsoft Office 2013\Telemetry Dashboard 下的排除原則設定
設定 | 描述 |
---|---|
遙測代理程式報告所要排除的 Office 應用程式 |
不要將特定 Office 應用程式的遙測資料提報至 Telemetry Dashboard。 |
遙測代理程式報告所要排除的 Office 解決方案 |
禁止將特定 Office 解決方案的遙測資料回報給 Telemetry Dashboard。 |
停用遙測代理程式的資料收集功能
若要停止在本機電腦上收集資料,請更新登錄或按照以下方式設定群組原則設定。
使用登錄停止遙測記錄
下列範例會停止由 遙測代理程式進行的記錄及上傳。請將此範例儲存成 .reg 檔案,然後在用戶端電腦上執行。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000
如需關於如何使用 .reg 檔案的詳細資訊,請參閱<如何使用登錄項目 (.reg) 檔案新增、修改或刪除登錄子機碼和登錄值>。
使用群組原則設定停止遙測記錄
下表列示的原則設定可自下列路徑取得:User Configuration\Administrative Templates\Microsoft Office 2013\Telemetry Dashboard。將這些原則設定設為 [停用],以關閉遙測代理程式的資料收集和上傳功能。您可以從 Microsoft 下載中心 下載 Office 2013 系統管理範本。
停用遙測記錄的遙測代理程式原則設定
設定 | |
---|---|
開啟遙測資料收集 |
將此設定設為 [停用] 會關閉資料收集。 |
開啟遙測代理程式的資料上傳功能 |
將此設定設為 [停用] 會停止將資料上傳至共用資料夾。 |
刪除儲存在用戶端電腦上的遙測及庫存資料
停用記錄功能並不會刪除已收集的資料。若要在本機用戶端電腦刪除此資料,請刪除位在 %LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ 下的 evt.tbl、sln.tbl、user.tbl 檔案。
附錄:遙測代理程式收集的資料
在本文稍早的<遙測代理程式及其收集的資料簡介>中,說明了 遙測代理程式收集之資料的部分清單。此處為完整清單。
遙測代理程式收集的庫存資料
遙測代理程式會收集其監視之所有電腦的下列資料。您可以在<遙測代理程式>中找到 遙測代理程式支援的 Office 版本及作業系統清單。
最近開啟之 Office 文件及範本的相關資料
遙測代理程式會收集最近開啟之 Office 文件及範本的下列相關資料。此資料是根據Telemetry Dashboard中資料所在的工作表排序。
文件工作表:
檔案名稱
檔案格式 (副檔名)
使用者總數
Office 2013 數目
文件詳細資料工作表:
使用者名稱
電腦名稱
位置
大小 (KB)
作者
上次載入
標題
Office 版本
附註: |
---|
|
最近載入之增益集和 Office 應用程式的相關資料
遙測代理程式會收集最近載入增益集與 Office 相關應用程式的下列相關資料。此資料是根據Telemetry Dashboard中資料所在的工作表排序。
解決方案工作表:
解決方案名稱
使用者總數
Office 2013 使用者人數
解決方案詳細資料工作表:
使用者名稱
電腦名稱
解決方案版本
架構 (CPU 架構:x86/x64/ARM)
載入時間
描述
大小 (KB)
位置 (.dll/資訊清單檔案路徑)
使用者資料
遙測代理程式會收集下列使用者資料。此資料會顯示在 [代理程式] 工作表。
使用者名稱
層級 (遙測代理程式狀態)
電腦
上次更新
標籤 (1-4)
代理程式版本
硬體與軟體相關資料
遙測代理程式 會收集硬體與軟體的下列相關資料。此資料是根據Telemetry Dashboard中資料所在的工作表排序。
遙測處理器工作表:
電腦名稱
層級 (遙測處理器狀態)
使用者
電腦
上次更新 (日期與時間)
部署工作表:
Office 版本
32 位元部署數量
64 位元部署數量
ARM 部署數量
僅針對 Office 2013 收集的遙測資料
遙測代理程式 也會收集 Excel 2013 和 Outlook 2013、PowerPoint 2013 及 Word 2013 的下列遙測資料。此資料是根據Telemetry Dashboard中資料所在的工作表排序。
文件工作表:
成功 (%)
工作階段
關鍵相容性問題或當機
資訊相容性問題或載入失敗
文件詳細資料工作表:
上次載入的日期與時間
具有 VBA?(true/false)
具有 OLE?(true/false)
具有外部資料連線?(true/false)
具有組件參照?(true/false)
附註: |
---|
VBA、OLE、外部資料連線、ActiveX 控制項,及組件參照資訊是從使用者第二次開啟文件開始記錄。如果使用者僅開啟文件一次則不會收集此資訊。 |
文件工作階段工作表:
- 發生關鍵或資訊事件的日期與時間
解決方案工作表:
成功 (%)
工作階段
關鍵相容性問題或當機
資訊相容性問題或載入失敗
載入時間 (載入增益集或 Office 相關應用程式所耗費的時間)
解決方案問題工作表:
事件識別碼
標題
說明
詳細資訊
使用者
工作階段
附註: |
---|
遙測資料是在應用程式執行期間進行收集。如果庫存資料是由遙測代理程式收集,但是應用程式未開始收集遙測資料,則部分資料 (例如 [成功 (%)] 與 [載入時間]) 在使用者於應用程式執行期間開啟文件或載入解決方案之前,不會顯示在儀表板上。 |
另請參閱
Office 2013 相容性的內容藍圖
部署遙測儀表板
Compatibility in Office 2013
評估 Office 2013 的相容性