Поделиться через


Управление средствами контроля конфиденциальности в Приложениях Microsoft 365 для предприятий с помощью параметров политики

Примечание.

Список продуктов Office, на которые распространяются эти сведения о конфиденциальности, см. в статье Средства контроля конфиденциальности, доступные для продуктов Office.

Корпорация Майкрософт предоставляет нужные сведения и элементы управления для выбора способа сбора и использования данных при работе с Приложениями Microsoft 365 для предприятий.

С версии 1904 Приложений Microsoft 365 для предприятий доступны новые параметры политики, с помощью которых можно управлять параметрами следующих категорий:

  • Диагностические данные, которые собираются и отправляются в Microsoft об используемом клиентском программном обеспечении Office.

  • Подключенные возможности, использующие облачные функции для предоставления вам и вашим пользователям расширенных функций Office.

Ниже приведены пять новых параметров политики.

  • Настройка уровня диагностических данных о клиентском программном обеспечении, отправляемых набором Office в корпорацию Майкрософт
  • Разрешить использование сетевых функций Office, анализирующих содержимое
  • Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета
  • Разрешить использование дополнительных необязательных сетевых функций в Office
  • Разрешить использование сетевых функций в Office

Эти параметры можно реализовать с помощью групповой политики или облачной политики. Если используется групповая политика, необходимо скачать наиболее актуальную версию файлов административных шаблонов (ADMX и ADML) из Центра загрузки Майкрософт.

Примечание.

Если вы используете средство управления групповыми политиками, все эти параметры политики находятся в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Конфиденциальность\Центр управления безопасностью.

Эти новые параметры политики также применяются к классическим версиям Project и Visio, предоставляемым в рамках некоторых планов подписки, например Project (план 5) или Visio (план 2). Они также применяются к приложениям Microsoft 365 для бизнеса.

Кроме того, некоторые из имеющихся параметров политик больше не будут поддерживаться в Приложениях Microsoft 365 для предприятий. Вам также следует знать о некоторых изменениях пользовательского интерфейса, так как пользователи могут заметить эти изменения и спрашивать вас о них.

Как и в случае новых параметров политик, эти изменения следует тщательно испытать в ограниченной, контролируемой среде, чтобы убедиться, что заданные параметры оказывают должное влияние, прежде чем реализовать параметры политики в масштабах организации.

Параметр политики для диагностических данных

Диагностические данные используются для защиты и обновления Office, обнаружения, диагностики и исправления проблем, а также для улучшений продукта.

С помощью параметра политики Настройка уровня диагностических данных клиента, отправляемых набором Office в корпорацию Майкрософт можно выбрать уровень диагностических данных, отправляемых корпорации Майкрософт.

Включив этот параметр, необходимо выбрать уровень диагностических данных, отправляемых в корпорацию Майкрософт. Доступны варианты "Обязательные", "Необязательные" и "Никакие".

  • Если вы выберете Обязательные, в корпорацию Майкрософт будут отправлены минимальные данные, необходимые для обеспечения безопасности, актуальности и правильной работы Office на устройстве, на котором он установлен.

  • Если вы выберете Необязательные, в корпорацию Майкрософт будут отправлены дополнительные данные, которые помогут улучшить продукт и предоставить расширенные сведения, помогающие обнаруживать, диагностировать и устранять проблемы. Эти данные также можно использовать в совокупности для обучения и улучшения опыта на основе машинного обучения, например рекомендуемых действий, текстовых прогнозов и контекстной справки. Если выбрана отправка необязательных диагностических данных, обязательные диагностические данные также будут включены.

  • Если вы выберете Никакие, никакие диагностические данные о клиентском программном обеспечении Office, работающем на устройстве пользователя, не будут отправлены в Microsoft. Однако этот вариант значительно ограничивает возможности Майкрософт по обнаружению, диагностике и устранению проблем, с которыми могут столкнуться ваши пользователи при использовании Office.

Если отключить или не настроить этот параметр политики, то в корпорацию Майкрософт будут отправляться как обязательные, так и необязательные диагностические данные.

Примечание.

Даже если вы выберетеНикакие, обязательные служебные данные будут отправлены с устройства пользователя в Microsoft. Дополнительные сведения см. в статье Обязательные данные служб для Office.

Дополнительные сведения о диагностических данных см. в следующих статьях:

Параметры политики для сетевых функций

Приложения Microsoft 365 для предприятий состоят из клиентских приложений и сетевых функций, разработанных для повышения эффективности создания, общения и совместной работы. Примеры сетевых функций: совместная работа с другими пользователями над документом, хранящимся в Microsoft OneDrive, или перевод содержимого документа Word в на другой язык.

Мы понимаем, что иногда нужно выбрать, какие типы сетевых функций будут доступны вашим пользователям при работе в приложениях Office. По этой причине мы добавили четыре перечисленных ниже параметра политики.

  • Разрешить использование сетевых функций Office, анализирующих содержимое
  • Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета
  • Разрешить использование дополнительных необязательных сетевых функций в Office
  • Разрешить использование сетевых функций в Office

Если не настроить эти параметры политики, будут доступны все сетевые функции. При этом пользователям будут доступны все возможности и функции Приложений Microsoft 365 для предприятий. Однако мы понимаем, что вам может потребоваться отключить некоторые или все сетевые функции, чтобы обеспечить соответствие определенным требованиям организации.

Если вы решите не предоставлять пользователям сетевые функции определенных типов, команды ленты или меню этих сетевых функций будут недоступны или пользователи увидят сообщение об ошибке при попытке использовать эти сетевые функции. В таком случае корпорации Майкрософт не будет отправляться никаких обязательных данных о службах для этих сетевых функций.

Пользователи не смогут включать и отключать эти сетевые функции, входящие в состав Приложений Microsoft 365 для предприятий, если они войдут в Office с помощью учетных данных организации, которые иногда называются рабочими или учебными учетными записями.

Параметр политики для сетевых функций, анализирующих содержимое

Эти функции используют содержимое в Office для предоставления рекомендаций в отношении дизайна, редактирования, информации для данных и других подобных возможностей. К примерам таких функций относятся конструктор PowerPoint и Переводчик. Список этих сетевых функций см. в разделе Сетевые функции, анализирующие содержимое.

С помощью параметра политики Разрешить использование сетевых функций Office, анализирующих содержимое можно контролировать доступность таких сетевых функций вашим пользователям. Если не настроить эти параметры политики, пользователям будут доступны все сетевые функции.

Обратите внимание, что если отключить параметр политики Разрешить использование сетевых функций в Office, то сетевые функции, анализирующие содержимое, не будут доступны вашим пользователям.

Примечание.

Если отключить параметр политики Разрешить использование сетевых функций в Office, то функции Copilot для Microsoft 365 не будут доступны пользователям в определенных приложениях. Дополнительные сведения см. в разделе Microsoft Copilot для Microsoft 365 и параметры политики для сетевых функций.

Параметр политики для сетевых функций, скачивающих содержимое из Интернета

Это функции, которые позволяют находить и скачивать содержимое из Интернета, в том числе шаблоны, изображения, трехмерные модели, видео и справочные материалы в документах. К примерам таких интерфейсов относятся шаблоны Office и Компоновщик PowerPoint. Список этих сетевых функций см. в разделе Сетевые функции, скачивающие веб-содержимое.

С помощью параметра политики Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета можно контролировать доступность таких сетевых функций вашим пользователям. Если не настроить эти параметры политики, пользователям будут доступны все сетевые функции.

Обратите внимание, что если отключить параметр политики Разрешить использование сетевых функций в Office, то сетевые функции, скачивающие содержимое из Интернета, не будут доступны вашим пользователям.

Параметр политики для необязательных сетевых функций

Помимо сетевых функций, перечисленных выше и входящих в состав Приложений Microsoft 365 для предприятий, существуют некоторые необязательные сетевые функции, к которым можно предоставить доступ для пользователей, вошедших с помощью учетной записи организации. Например, функция 3D Maps в Excel, использующая Bing. Дополнительные примеры см. в статье Обзор необязательных сетевых функций в Office.

Эти сетевые функции отличаются тем, что на них не распространяется коммерческое соглашение вашей организации с корпорацией Майкрософт. Необязательные сетевые функции предлагаются корпорацией Майкрософт непосредственно вашим пользователям и регулируются соглашением об использовании служб Майкрософт, а не условиями использования продуктов Майкрософт. В некоторых случаях через эти необязательные сетевые функции предоставляется содержимое или функции от третьих лиц. При этом могут действовать другие условия. Дополнительные сведения см. в статье Обзор необязательных сетевых функций в Office.

С помощью параметра политики Разрешить использование дополнительных необязательных сетевых функций в Office можно контролировать доступность таких сетевых функций вашим пользователям. Если не настроить эти параметры политики, пользователям будут доступны необязательные сетевые функции.

Примечание.

Чтобы применить параметр политики Разрешить использование дополнительных необязательных сетевых функций в Office к версиям Office 2019, Project 2019 и Visio 2019 с корпоративной лицензией, вы должны использовать групповую политику. Вы не можете использовать облачную политику. Это относится к случаям, когда Office 2019, Project 2019 или Visio 2019 настроены на использование канала обновления PerpetualVL2019.

Даже если вы сделаете эти необязательные сетевые функции доступными для пользователей, они смогут отключить эти функции как группу, открыв диалоговое окно "Параметры конфиденциальности". Пользователям будет доступен этот вариант, если они войдут в Office с помощью учетных данных организации (иногда называемых рабочими или учебными учетными записями), а не с помощью личного электронного адреса.

Кроме того, некоторые из этих необязательных сетевых функций также считаются компонентами, анализирующими содержимое или скачивающими его из Интернета. Например, "Вставка картинок из Интернета" — это необязательная сетевая функция на платформе Microsoft Bing, которая также считается решением, скачивающим содержимое из Интернета. Следовательно, если отключить параметр политики Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета, то компонент "Вставка картинок из Интернета" не будет доступен вашим пользователям. Он будет недоступен, даже если включить параметр политики Разрешить использование дополнительных необязательных сетевых функций в Office. Дополнительные сведения о том, какие сетевые функции анализируют содержимое или скачивают его из Интернета, см. в статье Сетевые функции в Office.

При этом следует учитывать одно исключение. Параметр политики Разрешить использование дополнительных необязательных сетевых функций в Office не действует на решения, для использования которых требуется подключить учетную запись LinkedIn к рабочей или учебной учетной записи Майкрософт. Сведения о том, как управлять такими функциями (например, данными из LinkedIn в карточке профиля в Outlook), см. в статье LinkedIn в приложениях и службах Майкрософт и Интеграция подключений учетных записей LinkedIn в Microsoft Entra ID.

Параметр политики для большинства сетевых функций

С помощью параметра политики Разрешить использование сетевых функций в Office можно управлять доступностью для пользователей большинства сетевых функций, предоставляемых через Приложения Microsoft 365 для предприятий. Если отключить этот параметр политики, то вашим пользователям будут недоступны сетевые функции следующих типов:

  • функции, анализирующие содержимое;
  • функции, скачивающие содержимое из Интернета;
  • необязательные сетевые функции.

Кроме того, если отключить этот параметр политики, также будет отключено большинство других сетевых функций, например совместное редактирование и хранение файлов в Интернете. Список таких сетевых функций см. в статье Сетевые функции в Office.

Но даже если отключить этот параметр политики, останутся доступны ограниченные функции Office (например, синхронизация почтового ящика в Outlook), а Teams и Skype для бизнеса продолжат работать. Основные службы (например, служба лицензирования, которая проверяет наличие действительной лицензии на использование Office) также останутся доступны.

Имеющиеся параметры политики, заменяемые новыми параметрами

Два имеющихся параметра политики больше не поддерживаются в Приложениях Microsoft 365 для предприятий с версии 1904. Эти параметры указаны ниже.

  • Отправка личных сведений, которые можно найти в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Конфиденциальность\Центр управления безопасностью.

  • Параметры веб-содержимого, которые можно найти в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Инструменты | Опции | Общие | Параметры служб...\Веб-содержимое.

С версии 1904 настройка этих двух параметров политики больше не оказывает влияния на Приложения Microsoft 365 для предприятий. Они более не поддерживаются, так как их функции заменены перечисленными ниже новыми параметрами политики.

  • Разрешить использование сетевых функций Office, анализирующих содержимое
  • Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета
  • Разрешить использование дополнительных необязательных сетевых функций в Office
  • Разрешить использование сетевых функций в Office

Новые параметры политики обеспечивают более точное управление, чем два имеющихся параметра. Например, раньше при использовании параметра политики Отправлять персональные данные отключались как Компоновщик PowerPoint, так и интеллектуальный поиск. Но теперь, если использовать параметр политики Разрешить использование сетевых функций Office, анализирующих содержимое для отключения соответствующих сетевых функций, будет отключен только интеллектуальный поиск. Компоновщик PowerPoint по-прежнему будет доступен вашим пользователям.

Параметры политики также отображаются в средстве управления групповой политикой, так как они по-прежнему применимы к версиям Office 2016 и Office 2019 с корпоративной лицензией, например Office профессиональный плюс 2019.

Что произойдет с имеющимися параметрами политики, контролирующими сетевые функции?

Как вам наверняка уже известно, уже существуют некоторые параметры политики для управления сетевыми функциями. Вот несколько примеров имеющихся параметров политики:

  • Параметры конструктора PowerPoint в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Инструменты | Опции | Общие | Параметры службы...\Конструктор PowerPoint

  • Отключите QuickStarter в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft PowerPoint 2016\Параметры PowerPoint\Общие.

Вы по-прежнему можете использовать эти параметры политики, если требуется отключить отдельные сетевые функции. Но помните, что при использовании одного из новых параметров политики может быть отключена сетевая функция, включенная с помощью другого параметра.

Как правило, если один параметр политики включает определенную сетевую функцию, а другой параметр отключает сетевые функции такого типа, то соответствующая функция не будет доступна пользователям.

В пользовательский интерфейс Приложений Microsoft 365 для предприятий были внесены некоторые изменения, связанные с конфиденциальностью, и пользователи могут спрашивать вас о них. Эти изменения являются непосредственным результатом введения новых средств управления конфиденциальностью и параметров политики, появившихся в версии 1904.

Диалоговое окно со сведениями о необязательных сетевых функциях

Если вы решили предоставить пользователям необязательные сетевые функции, то при первом запуске приложения Office после обновления до версии 1904 или более поздней версии появится информационное диалоговое окно. Оно сообщает пользователям, что вы предоставили им возможность использовать эти необязательные сетевые функции и что они могут изменить этот параметр в разделе Файл>Учетная запись>Конфиденциальность учетной записи.

Параметры конфиденциальности, удаленные из пользовательского интерфейса Office

Ниже перечислены параметры, удаленные из раздела Файл>Параметры>Центр управления безопасностью>Параметры центра управления безопасностью...>Параметры конфиденциальности:

  • Получать макеты, сведения, рекомендации и службы, разрешив Office получать доступ к содержимому Office на моем устройстве и использовать его для улучшения продукта.

  • Разрешить подключение Office к веб-службам Майкрософт, чтобы предоставить доступ к функциям, соответствующим вашим предпочтениям.

Кроме того, из раздела Файл>Параметры>Общие удалена функция включения интеллектуальных служб Office.

Администратор организации может управлять эквивалентными настройками с помощью новых параметров политики, описанных выше.

Параметры конфиденциальности, добавленные в пользовательский интерфейс Office

Ниже перечислены новые элементы, добавленные в пользовательский интерфейс Office.

  • В разделе Файл>Учетная запись появились элементы Конфиденциальность учетной записи>Управление параметрами. В разделе Управление параметрами пользователи могут отключать необязательные сетевые функции, если вы предоставили им такую возможность.

  • В разделе Файл>Параметры>Центр управления безопасностью>Параметры центра управления безопасностью…>Параметры конфиденциальности есть возможность включить использование средства просмотра диагностических данных на устройстве.

Управление параметрами конфиденциальности путем изменения реестра

Некоторые администраторы предпочитают изменять параметры непосредственно в реестре, например, с помощью сценария, вместо использования групповой или облачной политики. Чтобы настроить параметры конфиденциальности непосредственно в реестре, можно воспользоваться указанными ниже сведениями.

Параметр политики Параметр реестра Значения
Настройка уровня диагностических данных о клиентском программном обеспечении, отправляемых набором Office в корпорацию Майкрософт SendTelemetry 1=обязательно
2=необязательно
3=отсутствует
Разрешить использование сетевых функций Office, анализирующих содержимое UserContentDisabled 1=включено
2=отключено
Разрешить использование сетевых функций Office, скачивающих содержимое из Интернета DownloadContentDisabled 1=включено
2=отключено
Разрешить использование дополнительных необязательных сетевых функций в Office ControllerConnectedServicesEnabled 1=включено
2=отключено
Разрешить использование сетевых функций в Office DisconnectedState 1=включено
2=отключено

Чтобы создать REG-файл для параметров конфиденциальности, откройте Блокнот и скопируйте следующие строки. Измените значения с учетом своих требований и сохраните файл. Убедитесь, что имя файла содержит расширение REG.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002

Например, можно использовать этот REG-файл с командой regedit. exe в скрипте, чтобы настроить параметры конфиденциальности для пользователя.