Безопасность данных и Python в Excel
Applies To
Excel для Microsoft 365Python в Excel теперь доступен для корпоративных и бизнес-пользователей, работающих с Текущим каналом в Windows, начиная с версии 2407 (сборка 17830.20128) и Monthly Enterprise Channel в Windows, начиная с версии 2408 (сборка 17928.20216). Он доступен в предварительной версии для семейных и личных пользователей, работающих с Текущим каналом в Windows, начиная с версии 2405 (сборка 17628.20164). Python в Excel доступен в предварительной версии для пользователей образовательных учреждений, работающих с текущим каналом (предварительная версия) в рамках программы предварительной оценки Microsoft 365. В настоящее время он недоступен для Semi-Annual Enterprise Channel.
Сначала он развертывается в Excel для Windows, а затем на других платформах позже. Дополнительные сведения о доступности см. в статье Доступность Python в Excel.
При возникновении проблем с Python в Excel, сообщите о них, выбрав Справка > Отзывы в Excel.
Новичок в Python в Excel? Начните с статьи Введение в Python в Excel и Начало работы с Python в Excel.
Python запускается в Microsoft Cloud
Python в Excel выполняет код Python, используемый Excel в безопасном контейнере в Microsoft Cloud , с безопасностью корпоративного уровня в соответствии с подключенным интерфейсом Microsoft 365. Работа с другими пользователями над документом, хранящимся в OneDrive, или использование функции "Анализ данных" в Excel являются другими примерами совместимых сетевых интерфейсов Microsoft 365.
Python в Excel выполняется в Microsoft Cloud со следующими атрибутами.
-
Код Python выполняется в изолированных контейнерах низкоуровневой оболочки, созданных на основе Экземпляры контейнеров Azure.
-
Контейнер содержит Python и курируемый набор защищенных библиотек, предоставляемых Anaconda.
-
В среде используется дистрибутив Anaconda для Python, который содержит созданные из источника библиотеки Python и библиотеки, предоставляемые непосредственно из Anaconda.
-
Код Python не имеет доступа к компьютеру, устройствам или учетной записи.
-
Код Python не имеет доступа к сети.
-
Код Python не имеет доступа к маркеру пользователя.
-
Код Python может получать доступ к данным через ссылки через встроенную функцию xl() в составе формулы Python. Это означает, что формулы Python имеют доступ к чтению значений ячеек в книге на основе ссылки на ячейку или значений из внешних источников данных через имя подключения Power Query.
-
Код Python возвращает выходные данные в книги с помощью функции Excel =PY(), которая отображает результат кода Python в ячейке, в которую вводится функция. Функции Python не могут возвращать другие типы объектов, такие как макросы, код VBA или другие формулы.
-
Код Python не имеет доступа к другим свойствам книги, таким как формулы, диаграммы, сводные таблицы, макросы или код VBA.
-
Контейнеры остаются в сети до тех пор, пока книга открыта или до истечения времени ожидания.
-
Данные не сохраняются в Microsoft Cloud.
Вопросы и ответы
Python в Excel следует тем же политикам безопасности, что и Excel, когда дело доходит до открытия книг из Интернета или ненадежных источников.
При открытии книги, содержащей код Python из Интернета, защищенное представление Excel не будет выполнять формулы Python в книге. Если книга открыта с помощью Application Guard в Microsoft Defender, формулы Python не выполняются по умолчанию.
Кроме того, Python в Excel выполняет формулы Python в ненадежной книге в собственном выделенном изолированном контейнере гипервизора, что помогает предотвратить потенциальное взаимодействие или вмешательство в другой код Python, выполняемый из других открытых книг.
Python в Excel использует контейнеры для запуска кода Python в Azure. Контейнеры — это изолированные и безопасные среды, которые могут запускать приложения и службы, не затрагивая остальную часть системы. Чтобы обеспечить безопасность и надежность контейнеров, к ним применяются регулярные обновления и исправления.
Python и библиотеки обновляются следующими способами, чтобы обеспечить безопасность данных и согласованность числовых результатов.
-
Исправления применяются к базовой операционной системе, в которой выполняется экземпляр контейнера Azure. Это помогает обеспечить защиту контейнера от уязвимостей и эксплойтов, которые могут повлиять на ваши данные. Это выполняется автоматически, не требуя от вас никаких входных данных.
Будут выпускаться периодические обновления среды Python с Python и библиотеками, предоставляемыми Anaconda. Эти версии включают в себя последние исправления безопасности и улучшения из сообществ Python и Anaconda. Эти выпуски будут объявлены в записях блога и документации. Это будет сделано автоматически без необходимости установки, и майкрософт по умолчанию будет использовать последнюю среду. Существующие книги будут по-прежнему вычисляться в зависимости от версии сред, в которые была создана книга, и пользователям будет предложено обновиться, если есть более новая версия. Такой подход помогает обеспечить согласованность числовых результатов и позволяет вам и вашей организации оставаться в курсе событий.
Ваша конфиденциальность важна для корпорации Майкрософт. Дополнительные сведения см. в заявлении о конфиденциальности Майкрософт.
Сведения о политиках защиты данных для подключенных интерфейсов Microsoft 365 см. в статье Подключенные возможности в Microsoft 365.
Сведения о политиках защиты данных при использовании Copilot с данными книги см. в статье Данные, конфиденциальность и безопасность для Microsoft 365 Copilot.
Сведения о том, как обрабатываются данные, отправляемые из книги в контейнер, см. в разделе Обязательные данные службы для Office.
Да, Python в Excel является жалобой общего регламента по защите данных (GDPR) и границы данных Европейского союза (EUDB). Клиенты в Европейском союзе (ЕС) имеют контейнеры, запущенные в ЕС. Многонациональные клиенты могут настроить все свои контейнеры для работы в Европе с помощью службы конфигурации Office. Дополнительные сведения о соответствии требованиям см. в статье Предложения соответствия требованиям Azure, Dynamics 365 и Microsoft 365.
Python в Excel не обрабатывает и не хранит неактивные данные. Ваши данные — это ваши данные. Он не предоставляется третьим лицам и не используется для обучения ИИ Компанией Copilot.
Нет.
Да. Дополнительные сведения о соответствии требованиям см. в статье Предложения соответствия требованиям Azure, Dynamics 365 и Microsoft 365.
Пользовательский код выполняется в изолированном контейнере низкоуровневой оболочки в учетной записи с наименьшими привилегиями.
Python в Excel предполагает, что все, что выполняется в контейнере, является вредоносным и строго ограничивает входные и выходные данные контейнера. Вы можете получить доступ только к данным, на которые ссылается формула. Вы можете возвращать только значения или изображения обратно.
Python в Excel оставляет за собой право блокировать все, что может нарушить изоляцию гипервизора или границы сети.
Дополнительные рекомендации
Обновление реестра для переключения предупреждений системы безопасности для Python в Excel
В следующих командах показано, как обновить реестр, чтобы изменить параметры предупреждений системы безопасности для Python в Excel. Выполните команды из командной строки с повышенными привилегиями на устройстве Windows.
-
Используйте эту команду, чтобы отключить все предупреждения системы безопасности. Это параметр по умолчанию для Python в Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
Используйте эту команду, чтобы включить запрос безопасности при открытии книги, содержащей формулу Python. Он включает уведомление о предупреждении системы безопасности на панели бизнеса Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
Используйте эту команду, чтобы отключить выполнение всех функций Python в открытой книге. Функции Python возвращают ошибку #BLOCKED!.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Корпорация Майкрософт продолжит мониторинг и настройку Python в Excel, чтобы обеспечить безопасность ваших данных. Это может включать в себя будущие изменения в пользовательском интерфейсе и параметрах реестра.
Чтобы оставаться в курсе событий и просматривать отчеты об уязвимостях системы безопасности, влияющих на продукты и службы Майкрософт, см. руководство по обновлению Центра реагирования на безопасность Майкрософт.