Partager via


Gérer la confidentialité des données surveillées par le tableau de bord de télémétrie Office

S’applique à :Office 2019, Office 2016

Importante

Le tableau de bord de télémétrie Office est un classeur Excel qui affiche les données de compatibilité et d’inventaire pour les fichiers Office, les compléments et les solutions utilisés dans un organization. Le tableau de bord de télémétrie Office affiche les noms de fichiers et les titres des documents dans la liste des derniers utilisateurs utilisés, ce qui peut révéler des informations personnelles ou confidentielles sur l’utilisateur ou l’organization. Les noms des compléments et des autres solutions utilisés par Office sont aussi affichés. Cet article explique comment les paramètres du tableau de bord de télémétrie Office et de l’Agent de télémétrie Office protègent la confidentialité des utilisateurs. Ces paramètres déguisent les noms et les titres des fichiers ou empêchent les données des applications et solutions sélectionnées d’être signalées.

L’agent collecte les données d’inventaire, d’utilisation et d’intégrité, puis les charge dans un dossier partagé. Un service appelé Processeur de télémétrie Office traite ces données et les insère dans une base de données SQL. Le tableau de bord de télémétrie Office se connecte à cette base de données afin qu’elle puisse afficher l’utilisation des fichiers, compléments et solutions Office.

L’agent est intégré à Office 2019 et Office 2016 et est installé séparément sur les ordinateurs qui exécutent des versions antérieures d’Office. Que l’agent soit intégré ou déployé séparément, il ne génère ni ne collecte de données tant que vous n’avez pas activé la journalisation. Utilisez le Registre ou stratégie de groupe fichiers de modèle d’administration (ADMX/ADML) pour Office, comme décrit dans Déployer le tableau de bord de télémétrie Office. Une fois la journalisation commencée, les données sont stockées sur l’ordinateur local sous %LocalAppData%\Microsoft\Office\16.0\Telemetry et sont chargées régulièrement dans un dossier partagé.

Importante

  • Le tableau de bord de télémétrie Office est un outil local qui collecte des données d’inventaire, d’utilisation et d’intégrité sur les documents et solutions Office, tels que les compléments, utilisés dans votre organization. Les données sont principalement conçues pour aider vos organization avec les tests de compatibilité des applications.
  • Les données collectées pour le tableau de bord de télémétrie Office sont stockées dans une base de données SQL Server contrôlée par votre organization et les données collectées ne sont pas envoyées à Microsoft. Pour plus d’informations, consultez Données collectées par l’agent pour le tableau de bord de télémétrie Office.
  • Les données collectées pour le tableau de bord de télémétrie Office sont différentes des données de diagnostic Office, qui peuvent être envoyées à Microsoft. Pour plus d’informations sur les données de diagnostic Office, voir Vue d’ensemble des contrôles de confidentialité pour Microsoft 365 Apps.
  • Les paramètres utilisés pour gérer le tableau de bord de télémétrie Office n’ont aucun impact sur les données de diagnostic Office et vice versa. Pour plus d’informations sur la gestion des données de diagnostic Office, voir Utiliser les paramètres de stratégie pour gérer les contrôles de confidentialité pour Microsoft 365 Apps.

Comment configurer les paramètres de confidentialité et de performances dans le tableau de bord de télémétrie Office

Il existe plusieurs façons de configurer le niveau de détail affiché pour les fichiers Office, les compléments et les solutions dans le tableau de bord de télémétrie Office. Certaines méthodes, telles que la modification du seuil de création de rapports, empêchent l’affichage de certaines informations dans le tableau de bord de télémétrie Office. D’autres méthodes empêchent l’agent de charger des données afin qu’elles ne soient jamais ajoutées à la base de données. Définir un seuil et empêcher le chargement de certaines données peut également contribuer à améliorer les performances de la base de données et des rapports personnalisés.

L’image suivante fournit une vue d’ensemble rapide des trois méthodes fournies par le tableau de bord de télémétrie Office pour vous aider à protéger la confidentialité des utilisateurs.

Trois façons de configurer les paramètres de confidentialité dans le tableau de bord de télémétrie Office

Image montrant trois méthodes pour gérer la confidentialité dans les données de télémétrie Office : obfusquer les détails du document, exclure certaines applications de la création de rapports et définir des seuils pour le nombre d’utilisateurs.

Ajuster le seuil de création de rapports dans la base de données pour afficher uniquement les fichiers utilisés par plusieurs utilisateurs

Le tableau de bord de télémétrie Office effectue le suivi du nombre d’utilisateurs qui utilisent un fichier Office portant le même nom. Ces fichiers sont généralement partagés et accessibles par plusieurs utilisateurs, et ils ont souvent plus de valeur métier que les fichiers utilisés par un seul utilisateur. Dans le cadre de votre planification de compatibilité, vous pouvez choisir d’ignorer les événements d’inventaire et de compatibilité pour les fichiers utilisés par un seul utilisateur et de surveiller à la place les fichiers utilisés dans un service. La configuration du tableau de bord de télémétrie Office pour signaler les fichiers utilisés par, par exemple, trois utilisateurs ou plus permet également d’éviter d’afficher des fichiers personnels, tels que des CV. Ce paramètre réduit le jeu de données retourné dans les rapports personnalisés dans le tableau de bord de télémétrie Office, ce qui vous permet de contourner la limitation de mémoire de 2 Go dans la version 32 bits d’Excel.

Pour empêcher le tableau de bord de télémétrie Office d’afficher des fichiers qui ont un seul auteur, vous exécutez un script qui ajuste le seuil de création de rapports minimal dans la base de données. Utilisez l’outil d’administration du tableau de bord de télémétrie (Tdadm) pour filtrer les fichiers qui apparaissent sur deux clients ou moins. Définissez la valeur seuil sur trois, ou sur une valeur plus élevée si nécessaire, comme illustré dans l’exemple suivant.

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

Pour plus d'informations sur Tdadm, consultez le wiki sur Tdadm.

Masquer ou masquer les données utilisateur et fichier affichées dans le tableau de bord de télémétrie Office

Il est fréquent que les utilisateurs au sein des organisations enregistrent des fichiers Officesous des noms de fichiers qui contiennent des informations sensibles ou confidentielles. Ces fichiers peuvent avoir une valeur métier élevée, ce qui justifie leur surveillance des problèmes de compatibilité. Toutefois, des groupes d’entreprise tels que les ressources juridiques et humaines peuvent s’opposer à la surveillance de leurs ordinateurs pour éviter de révéler des noms de fichiers confidentiels aux administrateurs à l’aide du tableau de bord de télémétrie Office.

Pour vous permettre à vous et aux autres administrateurs d'identifier les propriétaires des fichiers Office qui ont des problèmes de compatibilité sans divulguer les noms de fichiers ou des emplacements spécifiques, vous pouvez activer l'obfuscation de fichiers, qui dissimule les noms, les titres et les chemins d'accès de fichiers Office. Ce paramètre est configuré dans l'agent, qui exécute la tâche d'obfuscation avant de télécharger les données dans le dossier partagé. Les données stockées sur l’ordinateur local ne sont pas masquées.

Le tableau suivant décrit les différentes manières de dissimuler les informations des fichiers.

Exemples de noms de fichiers, de chemins d'accès de fichiers et de titres obfusqués

Détails effectifs du fichier sur l'ordinateur client analysé

Exemple Nom de fichier Chemin d'accès du fichier Titre
#1 Resume_Contoso.xlsx C:\Utilisateurs\John\Documents Resume_Contoso.docx
#2 Merger_Contoso.docx \\FileShare\Operations\FY2018 Merger_Contoso.docx
#3 FY2018_Merger.xlsx https://sharepoint/sites/HR/SharedDocuments FY2018_Merger.xlsx
#4 10 cures for diseases.pptx Outlook:C:\Utilisateurs\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD 10 remèdes contre les maux

Données envoyées au dossier partagé après l’activation de l’obfuscation des fichiers.

Exemple Nom de fichier Chemin d'accès du fichier Titre
#1 Re*.xlsx C:\* *
#2 Moi*.docx \\FileShare\* *
#3 FY*.xlsx https://sharepoint/* *
#4 10*.pptx Perspective:* *

Pour activer l'obfuscation de fichiers à partir du Registre

Dans l'exemple suivant, l'obfuscation de fichiers est activée dans le Registre d'un ordinateur client. Enregistrez cet exemple de code sous forme de fichier .reg et exécutez-le sur les ordinateurs clients analysés.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"EnableFileObfuscation"=dword:00000001

Pour plus d'informations sur l'utilisation des fichiers .reg, consultez la rubrique Ajout, modification ou suppression des sous-clés et valeurs de Registre à l'aide d'un fichier d'inscriptions dans le Registre (.reg).

Pour activer l'obfuscation de fichiers à partir des paramètres de stratégie de groupe

Le tableau suivant décrit le nom et le chemin d’accès du paramètre de stratégie de groupe qui permet d’activer l’obfuscation de fichiers. Vous pouvez télécharger les fichiers de modèle d’administration (ADMX/ADML) pour Office à partir du Centre de téléchargement Microsoft.

stratégie de groupe paramètre qui active l’obfuscation des fichiers

Nom du paramètre Chemin
Activer les paramètres de confidentialité dans l’agent de télémétrie Office
Configuration utilisateur\Stratégies\Modèles d’administration\Microsoft Office 2016\Tableau de bord de télémétrie

Empêcher certaines applications ou solutions d’être signalées dans le tableau de bord de télémétrie Office

Pour les groupes d’entreprise dont les employés gèrent des secrets commerciaux ou des données sensibles, vous pouvez empêcher la collecte et le chargement d’informations sur des applications Office ou des types de solutions Office spécifiques dans le dossier partagé. Par exemple, un groupe de l'entreprise peut juger que les fichiers Excel sont trop sensibles pour être analysés. Un autre groupe peut décider de s'intéresser uniquement aux solutions liées à Access et de ne pas analyser les autres applications.

Pour configurer les paramètres d'exclusion à partir du Registre

Le tableau suivant décrit les valeurs de Registre qui empêchent des applications spécifiques d’être signalées au tableau de bord de télémétrie Office.

Paramètres du Registre de l’agent sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedapplications

Nom de la valeur Type de valeur Description de la valeur et données
accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution
REG_DWORD
Empêche les données d’applications Office spécifiques d’être signalées au tableau de bord de télémétrie Office. L'agent ne fait pas état des données qui interagissent avec l'application spécifiée. Cela concerne les fichiers de documents utilisés par l'application et les compléments COM chargés dans l'application. Les noms de valeurs correspondent aux applications Office comme indiqué ci-dessous :

accesssolution : solutions Access

olksolution : solutions Microsoft Outlook

onenotesolution : solutions OneNote

pptsolution : solutions PowerPoint

projectsolution : solutions Projet

publishersolution : solutions Publisher

visiosolution : solutions Visio

wdsolution : solutions Word

xlsolution : solutions Excel

Valeur :

1 = Empêcher la consignation dans les rapports

0 = Autoriser la consignation dans les rapports

Valeur par défaut = 0 (Autoriser la consignation dans les rapports)

Le tableau suivant décrit les valeurs de Registre qui empêchent les types de solutions spécifiques d’être signalés au tableau de bord de télémétrie Office.

Paramètres du Registre de l’agent sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM\preventedsolutiontypes

Nom de la valeur Type de valeur Description de la valeur et données
agave
appaddins

comaddins

documentfiles

templatefiles
REG_DWORD
Empêche les données de solutions spécifiques d’être signalées au tableau de bord de télémétrie Office. Voici à quels types de solution Office les noms de valeurs correspondent :

agave : applications pour Office

appaddins : compléments spécifiques à l'application. Il s'agit notamment des macros complémentaires Excel telles que .xla et xlam, des compléments Word tels que .dotm et des compléments PowerPoint tels que .ppa et .ppam.

comaddins : compléments COM

documentfiles : fichiers de documents Office

templatefiles : fichiers de modèles Office

Valeur :

1 = Empêcher la consignation dans les rapports

0 = Autoriser la consignation dans les rapports

Valeur par défaut = 0 (Autoriser la consignation dans les rapports)

L'exemple suivant désactive la consignation de tous les types de solution et d'application dans les rapports. Enregistrez cet exemple sous forme de fichier .reg, puis supprimez les applications ou solutions dont vous voulez autoriser la consignation dans les rapports. Sinon, ils seront tous désactivés, car leur valeur est définie sur 00000001.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\16.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

Pour plus d'informations sur l'utilisation des fichiers .reg, consultez la rubrique Ajout, modification ou suppression des sous-clés et valeurs de Registre à l'aide d'un fichier d'inscriptions dans le Registre (.reg).

Pour configurer les paramètres d'exclusion à partir des paramètres de stratégie de groupe

Le tableau suivant décrit le nom et le chemin d'accès des paramètres de stratégie de groupe qui permettent d'exclure de la génération de rapports les applications et solutions Office sélectionnées. Vous pouvez télécharger les fichiers de modèle d’administration (ADMX/ADML) pour Office à partir du Centre de téléchargement Microsoft.

Paramètres de stratégie d’exclusion sous User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Telemetry Dashboard

Paramètre Description
Applications Office à exclure des rapports de l’agent de télémétrie Office
Empêche les données d’applications Office spécifiques d’être signalées au tableau de bord de télémétrie Office.
Solutions Office à exclure des rapports de l’agent de télémétrie Office
Empêche les données de solutions Office spécifiques d’être signalées au tableau de bord de télémétrie Office.

Désactiver la collecte de données pour l’agent

Pour arrêter la collecte de données sur l'ordinateur local, mettez à jour le Registre ou définissez les paramètres de stratégie de groupe comme indiqué ci-dessous.

Pour arrêter la journalisation à l’aide du Registre

L’exemple suivant arrête la journalisation et le chargement par l’agent. Enregistrez l'exemple sous forme de fichier .reg et exécutez-le sur l'ordinateur client.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

Pour plus d'informations sur l'utilisation des fichiers .reg, consultez la rubrique Ajout, modification ou suppression des sous-clés et valeurs de Registre à l'aide d'un fichier d'inscriptions dans le Registre (.reg).

Pour arrêter la journalisation à l’aide des paramètres stratégie de groupe

Les paramètres de stratégie répertoriés dans le tableau suivant sont disponibles dans le chemin User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Telemetry Dashboard. Attribuez à ces paramètres de stratégie la valeur Désactivé pour désactiver la collecte et le téléchargement de données pour l'agent. Vous pouvez télécharger les fichiers de modèle d’administration (ADMX/ADML) pour Office à partir du Centre de téléchargement Microsoft.

Paramètres de stratégie de l’agent qui désactivent la journalisation

Paramètre Description
Activer la collecte de données de télémétrie
Attribuez à ce paramètre la valeur Désactivé pour désactiver la collecte de données.
Activer le chargement des données pour l’Agent de télémétrie Office
Attribuez à ce paramètre la valeur Désactivé pour arrêter le téléchargement de données dans le dossier partagé.

Supprimer les données stockées sur les ordinateurs clients

La désactivation de la journalisation ne supprime pas les données déjà collectées à partir d’un ordinateur. Pour supprimer ces données sur l’ordinateur client local, supprimez les fichiers evt.tbl, sln.tbl et user.tbl qui se trouvent sous %LocalAppData%\Microsoft\Office\16.0\Telemetry.