office telemetry agent что такое
Еще один способ отключения сбора телеметрии в OC Windows 10
Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.
После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.
В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.
Итак, собран простой тестовый стенд:
Два ноутбука, на один из них ставим Windows 10 и подключим его к интернету через второй ноутбук, используя internet sharing. На втором ноутбуке, который работает как NAT роутер, поставим Wireshark и определим исходящий трафик на сервера MS с первого ноутбука.
Правила для Firewall
После того как мы получили список IP и убедились в эффективности их блокировки, можно, с помощью Powershell скрипта, внести их в настройки.
Для добавления правила в Firewall необходимо выполнить следующую команду (в качестве примера возьмем сервер «watson.telemetry.microsoft.com»):
Где:
name – имя правила и по совместимости название сервера Microsoft;
dir = out – параметр указывающий, что правило соответствует только исходящему сетевому трафику;
action=block – сетевые пакеты, указанные в этом правиле, будут отбрасываются firewall;
remoteip – IP-адрес получателя области исходящего сетевого пакета;
enable=yes – указывает на то, что правило в настоящее время включено.
Аналогично этому будут прописаны и другие правила. В итоге, скрипт будет иметь примерно следующий вид:
Выполнение созданного скрипта
Где ms_new.ps1 – имя созданного файла с power shell командами.
После этого, добавленные правила будут отображаться в Windows Firewall, как на скриншоте ниже:
И, дополнительно, информация, не относящиеся к firewall, но относящаяся к сбору телеметрии
Windows 7/8/8.1
Также стоит отметить, что пользователи ОС Windows 7/8/8.1 получили обновления, которые расширяют возможности системы по сбору и отправке телеметрических данных. Соответственно, к этим пользователям также можно применить рекомендации, представленные в этой статье, или удалить обновления habrahabr.ru/post/265283.
Key logger
Надо отключить «DiagTrack» (сбор данных в компонентах Windows) и «dmwappushservice» (cлужба маршрутизации push-сообщений WAP). Для этого запускаем командную строку от имени администратора и отключаем службы:Или же вообще их удаляем:
Планировщик отправки телеметрии
В консоли Taskschd.msc надо запретить задания:
также подозриетльные задачи в планировщике, рекомендую отключить:
Все вышесказанное не 100% панацея, но одно из компромиссных решений.
Мы будем обновлять в этой статье список серверов и PS скрипт для них.
update 1: Обновили список планировщика задач.
Планирование развертывания информационной панели Office телеметрии
Область применения: _ _Приложения Microsoft 365 для предприятий, Office 2019 и Office 2016
Office Панель мониторинга телеметрии удаляется из Приложения Microsoft 365 для предприятий начиная с версии 2208 в августе 2022 г. Дополнительные сведения см. в Office панели мониторинга телеметрии Приложения Microsoft 365 для предприятий.
При развертывании Office панели мониторинга телеметрии необходимо учитывать несколько факторов. Это может быть расположение пользователей для мониторинга и спецификации оборудования компьютера, который работает с процессором и другими компонентами, которые доставляют данные на панель мониторинга Office телеметрии. Кроме того, важно понимать поддерживаемые ограничения для Office панели мониторинга телеметрии, например максимальное количество пользователей, которые могут отслеживаться. Инструкции в этой статье помогут вам спроектировать топологию панели мониторинга телеметрии Office, которая подходит для вашей организации.
Знакомство с Office панели мониторинга телеметрии
Office Панель мониторинга телеметрии — это книга Excel, которая отображает данные о совместимости, запасах, использовании и о состоянии данных о файлах Office, надстройки Office и Office решениях, используемых в организации. Для наглядного представления компонентов, которые поддерживают панель мониторинга телеметрии Office, и их работы,скачайте этот плакат, который содержит описание всех компонентов, список отслеживаемых Office файлов, сведения о том, как работает сбор данных, и другие сведения. Хотя плакат относится к более ранней версии Office, эта информация также относится к более новым версиям Office.
Прежде чем приступить к планированию Office панели мониторинга телеметрии
Убедитесь, что вы просмотрели содержимое в Office совместимости. В этой статье вы познакомились с процессом совместимости, который используется с Office панели мониторинга телеметрии для сбора данных для Office развертывания.
При просмотре этой статьи следует помнить, что в рекомендациях предполагается, что для вашей организации верно следующее:
Агенты загружают данные каждые 8 часов (это значение по умолчанию).
У каждого пользователя есть один компьютер, на которых работает агент.
Если эти заявления не истинны для вашей организации, запланируйте соответствующим образом скорректировать топологию.
Office Компоненты панели мониторинга телеметрии
В таблице ниже описаны средства и компоненты панели Office телеметрии.
| Средство | Описание |
|---|---|
| Office Панель мониторинга телеметрии: Отображает ИТ-специалистов в объединенном представлении данных о запасах, использовании и состоянии здоровья. | |
| Office Журнал телеметрии: Помогает разработчикам и опытным пользователям диагностировать проблемы совместимости, которые возникают в клиенте Office клиента. |
В таблице ниже описаны компоненты панели Office телеметрии. Первые два показанных ниже компонента необходимы для журналов телеметрии Office и Office панели мониторинга телеметрии. Остальные перечисленные компоненты применимы только к панели мониторинга Office телеметрии. Эти компоненты собирают данные из разных организаций, чтобы их можно было просматривать с помощью Office панели мониторинга телеметрии. Чтобы узнать, как развернуть эти компоненты, см. Office панели мониторинга телеметрии.
| Компонент | Описание |
|---|---|
| Office Журнал телеметрии: — отслеживает события (и встроено в) Office 2019 и Office 2016 версий Word, Excel, PowerPoint и Outlook. | |
| Office Агент телеметрии: — отчет об использовании и складских запасах для всех Office клиентах. | |
| Параметры групповой политики: — Включить и настроить агент в каждом клиенте. | |
| Общая папка: — сохраняет данные, отложенные агентами. | |
| Office Процессор телеметрии: — данные из общей папки загружаются в базу данных. | |
| Базы данных: — предоставляет источник данных для Office панели мониторинга телеметрии. Чтобы проверить, какие версии SQL Server в настоящее время поддерживаются, перейдите в поиск сведений о жизненном цикле продуктов и служб. |
Как собираются данные
В таблице ниже описано и показано, как запускается сбор данных, а также поток данных между агентами и Office панели мониторинга телеметрии. На этом загружаемом плакате вы можете просмотреть более подробную схему. Хотя плакат относится к более ранней версии Office, эта информация также относится к более новым версиям Office.
Этапы сбора данных
| Этап | Описание |
|---|---|
Пользователи войдите в систему и активирует запланированную агентом задачу  | Пользователи войдите в систему и активирует запланированную задачу, которая загружает данные. Агент подождите 10 минут, пока процессы будут завершены, а затем агент будет ждать в течение случайного числа минут (до 4 часов), прежде чем он начнет отправку. После первоначальной отправки агент загружает данные каждые 8 часов. Мобильные и автономные клиенты загружают данные при входе пользователей при восстановлении подключения. Чтобы узнать, как настроить интервал отправки для агентов, см. включение и настройка агента. |
Агенты отправляют данные в общую папку  | На этом рисунке агенты для всех версий Office собирают следующие данные для отправки в общую папку: — Недавно использованные документы Агенты Office 2019 и Office 2016 также собирают следующие данные для некоторых приложений Office: События приложения Ниже примерных размеров отправки данных (в КБ) для агентов. Эти размеры могут различаться. — Office 2003, Office 2007 и Office 2010: 50 КБ на отправку Дополнительные сведения о типах отправляемого данных и о том, как управлять конфиденциальностью этих данных, см. в Office мониторинга телеметрии. |
Данные обрабатываются в базе данных  | После того как агенты загрузит данные в общую папку, процессор импортирует их в базу данных. Общая папка, процессор и база данных могут работать на одном компьютере или на разных компьютерах. |
ИТ-специалисты могут получать доступ к данным с Office панели мониторинга телеметрии  | ИТ-специалисты, которым предоставлены разрешения на доступ к базе данных, могут Office панель мониторинга телеметрии для просмотра объединенных данных. Дополнительные см. в дополнительных данныхв этой области. |
Метки планирования для агентов
Агент собирает данные о запасах, использовании и здоровье и передает их в общую папку. Чтобы помочь вам отфильтровать и упорядоировать эти данные, когда они отображаются на панели мониторинга телеметрии Office, можно назначить каждому агенту до четырех настраиваемой меток, чтобы описать физическое расположение, бизнес-группу пользователя, роль пользователя или другой идентификатор. Это позволяет анализировать данные для определенных бизнес-групп, типов пользователей или любых других обозначений, которые вы выбираете. Чтобы спланировать метки, которые вы хотите использовать перед развертыванием и включить агентов, воспользуйтесь следующими ресурсами:
В видео «Настраиваемые отчеты Office панели мониторинга телеметрии» показано, как метки используются в настраиваемом отчете. Это может дать несколько дополнительных идей по выбору меток.
Хотя это видео относится к более ранней версии Office, сведения также относятся к более новым версиям Office.
Требования к топологии для Office панели мониторинга телеметрии
Как минимум для Office панели мониторинга телеметрии требуется одна пара баз данных и одного процессора и общей папки. Их можно использовать на том же компьютере, как показано на рисунке ниже. Компьютер можно использовать в других целях, кроме размещения Office панели мониторинга телеметрии.
Минимальные требования к топологии для Office панели мониторинга телеметрии
К парам процессора и общей папки применяются два дополнительных требования:
Процессор должен всегда иметь специальную общую папку. Общую папку нельзя использовать несколькими процессорами.
У вас может быть несколько процессоров и пар общих папок, но каждая пара должна храниться на отдельном компьютере. В следующем разделе Поддерживаемыеограничения для компонентов панели мониторинга телеметрии Office описано количество пар, которые можно создать в топологии панели мониторинга телеметрии Office телеметрии.
Поддерживаемые ограничения для Office панелей мониторинга телеметрии
Для лучшей производительности рекомендуем не превышать Office панели мониторинга телеметрии, описанные в таблице ниже.
Поддерживаемые ограничения для Office панелей мониторинга телеметрии
| Поддерживаемые ограничения для базы данных | Поддерживаемые ограничения для каждой пары процессоров и общих папок |
|---|---|
| — Host data for up to 100,000 users (Данные для 100 000 пользователей). — до десяти пар процессоров и общих папок. — На панели мониторинга телеметрии может быть до 30 Office пользователей. Размещение более 30 пользователей поддерживается, но, когда несколько пользователей пытаются подключиться к базе данных одновременно, производительность базы данных может временно снизиться. | Обработка данных для 50 000 пользователей. |
На рисунке показана топология, настроенная в рамках поддерживаемых ограничений. У каждой пары процессоров и общих папок менее 50 000 пользователей, а в этой топологии уже есть не более 100 000 пользователей для базы данных. В этом примере на трех компьютерах есть компоненты.
Топология production для Office панели мониторинга телеметрии
Рекомендации по топологии и пропускной способности для Office панели мониторинга телеметрии
Если в вашей организации есть пользователи, которые находятся в разных географических расположениях, при самостоятельном развертывании компонентов панели мониторинга телеметрии Office следуйте этим рекомендациям.
Мы рекомендуем использовать компоненты панели мониторинга телеметрии Office (панель мониторинга, базу данных, процессор, общую папку и агенты) в сети с пропускной способностью не менее 1,5 Мбит/с (T1) с задержкой не более 150 мс.
Разместив как можно ближе каждую пару процессоров и общих папок, лучше всего на одном компьютере.
Если вам требуется только один процессор и пара общих папок, запустите базу данных, процессор и общую папку на том же компьютере, чтобы избежать узких места, вызванных передачей данных по сети.
Если у вас должно быть несколько пар процессоров и общих папок, запустите один процессор на том же компьютере, что и база данных. Запуск других процессоров на разных компьютерах.
Для базы данных, в которой размещено более 10 000 пользователей, в дополнение к общим рекомендациям по производительности для SQL Server:
Для лучшей производительности разместим SQL Server на специальном компьютере, на который не размещены базы данных для других приложений.
Для лучшей производительности раз поместите tempdb, базу данных и SQL журналы транзакций на отдельные физические жесткие диски.
Убедитесь, SQL каналов I/O на диски не являются общими для других приложений, таких как файл разведки и журналы службы IIS IIS.
Масштабирование Office панели мониторинга телеметрии
Рекомендуем начать с одного выделенного компьютера, на который запущена пара «База данных», «Процессор» и «Общая папка», а затем масштабировать топологию путем добавления дополнительных компьютеров, на которые есть процессор и общие папки. Мы рекомендуем добавить новый процессор и пару общих папок, если вы сделаете следующее:
Сбор данных от более чем 50 000 пользователей.
Сбор данных с удаленных сайтов. Рекомендуем установить пару процессора и общей папки как можно ближе к агентам на клиентских компьютерах.
Рекомендации по оборудованию для Office панели мониторинга телеметрии
В таблице ниже описаны рекомендации по оборудованию для Office панели мониторинга телеметрии.
Рекомендации по оборудованию для компьютера, на котором размещена база данных
| Отслеживаемая продолжительность и пользователи | ОЗУ | Место на диске | Процессор |
|---|---|---|---|
| 100 пользователей за 3 месяца (оценка) | 4 ГБ** | 81 МБ | 1Боз или быстрее |
| 10 000 пользователей за 1 год | 8 ГБ** | 14 ГБ | 2 ГГц или быстрее |
| 100 000 пользователей за 1 год | 32 ГБ** | 107 ГБ | 2 ГГц или быстрее |
*Включает перечень и события для более ранних версий Office, а также Office 2019 и Office 2016.
**Рекомендуемое значение ОЗУ больше рекомендуемого в качестве минимального значения для SQL Server из-за распределения данных, необходимых для среды Office панели мониторинга телеметрии.
В следующей таблице описаны рекомендации по оборудованию для каждого компьютера, на котором есть процессор и пара общих папок.
Рекомендации по оборудованию для каждого компьютера, на котором размещены процессор и пара общих папок
| Отслеживаемая продолжительность и пользователи | ОЗУ | Место на диске | Процессор |
|---|---|---|---|
| Любой | 4 ГБ | 11 ГБ | 1Боз или быстрее |
*Включает перечень и события для обеих предыдущих версий Office, а также Office 2019 и Office 2016.
Данные, собранные агентом для панели Office телеметрии
Область применения: _ _Приложения Microsoft 365 для предприятий, Office 2019 и Office 2016
Office Панель мониторинга телеметрии удаляется из Приложения Microsoft 365 для предприятий начиная с версии 2208 в августе 2022 г. Дополнительные сведения см. в Office панели мониторинга телеметрии Приложения Microsoft 365 для предприятий.
На Office панели мониторинга телеметрии используется агент для сбора нескольких типов данных о запасах, использовании и качестве для установки Office, например:
Агент собирает различные типы сведений для различных приложений. Например, для Excel, Outlook, PowerPoint и Word агент собирает данные, позволяющие определить:
Агент не собирает данные следующих типов:
Office приложений, из которых агент собирает данные
Агент собирает данные о запасах, аппаратном и программном обеспечении, а также данные пользователей в Office 2019, Office 2016, Office 2013, Office 2010, Office 2007 и Office 2003 для следующих приложений:
Office 2003, Office 2007 и Office 2010 больше не поддерживаются.
В Office 2019, Office 2016 и Office 2013 агент собирает данные только для следующих приложений:
Данные, собранные агентом на всех компьютерах, которые он отслеживает
Агент собирает следующие данные для всех компьютеров, которые он отслеживает. Эти данные включают данные о запасах, пользовательские и аппаратные и программные данные. Список версий и операционных Office, поддерживаемый агентом, можно найти в Office панели мониторинга телеметрии.
Данные о недавно открывались Office документах и шаблонах
Агент собирает следующие данные о недавно открытых Office документах и шаблонах. Эти данные отсортировали по того, где они появляются на панели Office телеметрии.
Таблица «Документы»:
Таблица сведений о документе:
Исключения из данных, собранных в недавно открытых Office документах и шаблонах
Данные о недавно загруженных надстройких и приложениях для Office
Агент собирает следующие данные о недавно загруженных надстройких и приложениях для Office. Эти данные отсортировали по того, где они появляются на панели Office телеметрии.
Таблица решений:
Сведения о решении:
Пользовательские данные
Агент собирает следующие данные о пользователях: Эти данные по появится на этом же или в оке «Агенты».
Данные об оборудовании и программном обеспечении
Агент собирает следующие данные об оборудовании и программном обеспечении. Эти данные отсортировали по того, где они появляются на панели Office телеметрии.
Процессор телеметрии:
Таблица «Развертывание»:
Данные, собранные только за Office 2019, Office 2016 и Office 2013 г.
В Office 2019, Office 2016 и Office 2013 агент также собирает следующие данные для Excel, Outlook, PowerPoint и Word. Эти данные отсортировали по того, где они появляются на панели Office телеметрии.
Данные собираются во время запуска приложения. Если данные о запасах были собраны агентом, но приложение еще не начало собирать данные, то некоторые данные, такие как Успешность (%) и Время загрузки, не будут показаны на панели мониторинга, пока пользователь не откроет документы или не загрузит решения во время запуска приложения.
Таблица «Документы»:
Таблица сведений о документе:
Записи VBA, OLE, подключения к внешним данным, ActiveX управления и сборок регистрируются при втором запуске документа. Эти сведения не будут собираться, если пользователь откроет документ только один раз.
Сеансы работы с документами:
Таблица решений:
Проблемы с решением: