Segurança de dados e Python no Excel
Applies To
Excel para Microsoft 365 Office.comO Python no Excel está agora disponível para utilizadores empresariais e empresariais que executem o Canal Atual no Windows, a partir da Versão 2408 (Compilação 17928.20114) e do Canal Empresarial Mensal no Windows, a partir da Versão 2408 (Compilação 17928.20216). Está disponível em pré-visualização para utilizadores Familiares e Pessoais que executem o Canal Atual no Windows a partir da Versão 2405 (Compilação 17628.20164). Python no Excel está disponível em versão prévia para usuários da Educação que executam o Canal Atual (Versão prévia) por meio do Programa Microsoft 365 Insider. Atualmente não está disponível para o Canal Empresarial Semestral.
Está sendo lançado primeiro para o Excel para Windows e, posteriormente, para outras plataformas. Para obter mais informações sobre a disponibilidade, confira Disponibilidade do Python no Excel.
Se você encontrar algum problema com Python no Excel, informe-o selecionando Ajuda > Comentários no Excel.
Novo no Python no Excel? Comece com Introdução ao Python no Excel e Começar a usar o Python no Excel.
O Python é executado com segurança de nível empresarial
O Python no Excel executa o código Python utilizado pelo Excel num contentor seguro no Microsoft Cloud com segurança de nível empresarial.
O Python no Excel é uma experiência ligada do Microsoft 365 compatível e o código Python é executado dentro do limite de conformidade da sua organização. Trabalhar com outras pessoas em um documento armazenado no OneDrive ou usar o recurso Análise de Dados no Excel são outros exemplos de experiências conectadas do Microsoft 365 em conformidade.
O Python no Excel está em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e o Limite de Dados da União Europeia (EUDB).
O Python no Excel é executado no Microsoft Cloud com os seguintes atributos.
-
O código Python é executado dentro do limite de conformidade da sua organização em contentores isolados do hipervisor.
-
Os contêineres permanecerão online enquanto a pasta de trabalho estiver aberta ou até que ocorra um tempo limite.
-
Os dados não são mantidos no Microsoft Cloud.
-
O código Python não tem acesso ao seu computador, dispositivos ou conta.
-
O código Python não tem acesso à rede.
-
O código Python não tem acesso a um token de usuário.
-
O contêiner tem Python e um conjunto coletado de bibliotecas seguras fornecidas pela Anaconda.
-
O ambiente usa a Distribuição Anaconda para Python, que contém o Python e as bibliotecas criadas a partir do código-fonte, fornecidas diretamente pela Anaconda.
-
O código Python pode acessar dados por meio das referências por meio da função interna xl() como parte de uma fórmula Python. Isso significa que as fórmulas Python têm acesso para ler valores de célula na pasta de trabalho, com base na referência de célula, ou valores de fontes de dados externas, por meio do nome da conexão do Power Query.
-
O código Python retorna a saída para suas pastas de trabalho por meio da função =PY() do Excel, que exibe o resultado do código Python na célula em que a função é inserida. As funções Python não podem retornar outros tipos de objeto, como macros, código VBA ou outras fórmulas.
-
O código Python não tem acesso a outras propriedades no livro, como fórmulas, gráficos, tabelas dinâmicas, macros ou código VBA.
Perguntas frequentes
O Python no Excel segue as mesmas políticas de segurança do Excel ao abrir pastas de trabalho da Internet ou de fontes não confiáveis.
Se abrir um livro que contenha código Python a partir da Internet, a Vista Protegida do Excel não executará fórmulas Python no livro. Se um livro for aberto com Microsoft Defender Application Guard, as fórmulas python não são executadas por predefinição.
Além disso, o Python no Excel executa sempre as fórmulas do Python num livro no contentor isolado do hipervisor dedicado do livro, ajudando a impedir uma potencial interação ou interferência com outro código Python em execução a partir de outros livros abertos.
O Python no Excel usa contêineres para executar código Python no Azure. Os contêineres são ambientes isolados e seguros que podem executar aplicativos e serviços sem afetar o restante do sistema. Para ajudar a garantir a segurança e a confiabilidade dos contêineres, atualizações e patches regulares são aplicados a eles.
O Python e as bibliotecas são atualizados das seguintes maneiras para ajudar a manter seus dados seguros e seus resultados numéricos consistentes.
-
Os patches são aplicados ao sistema operacional subjacente em que a Instância de Contêiner do Azure é executada. Isso ajuda a garantir que o contêiner esteja protegido contra vulnerabilidades e explorações que possam afetar seus dados. Isso é feito automaticamente, sem a necessidade de entrada do usuário.
Atualizações periódicas do ambiente Python serão lançadas, com o Python e as bibliotecas fornecidas pela Anaconda. Essas versões incluem as atualizações de segurança e melhorias mais recentes das comunidades Python e Anaconda. Esses lançamentos serão anunciados por meio de postagens de blog e documentação. Isso será feito automaticamente, sem necessidade de configuração, e a Microsoft usará por padrão o ambiente mais recente. As pastas de trabalho existentes ainda serão calculadas na versão dos ambientes em que a pasta de trabalho foi criada e os usuários serão solicitados a atualizar se houver uma versão mais recente. Essa abordagem ajuda a garantir que seus resultados numéricos permaneçam consistentes e permite que você e sua organização se mantenham atualizados.
Sua privacidade é importante para a Microsoft. Confira a Política de Privacidade da Microsoft para obter mais detalhes.
Para revisar as políticas de proteção de dados das experiências conectadas do Microsoft 365, confira Experiências conectadas no Microsoft 365.
Para revisar as políticas de proteção de dados ao usar o Copilot com dados de pasta de trabalho, confira Dados, Privacidade e Segurança do Microsoft 365 Copilot.
Para entender como os dados enviados da sua pasta de trabalho para o contêiner são processados, confira Dados de serviço obrigatórios para o Office.
Sim, o Python no Excel está em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e os Limites de Dados da União Europeia (EUDB). Os clientes da União Europeia (UE) têm seus contêineres em execução na Europa. Os locatários multinacionais podem configurar todos os seus contêineres para serem executados na Europa por meio do Serviço de Configuração do Office. Para obter mais informações sobre conformidade, confira Ofertas de conformidade do Azure, Dynamics 365 e Microsoft 365.
O Python no Excel não processa nem armazena dados inativos. Seus dados são seus dados. Não é partilhado com terceiros, nem utilizado para formação em IA pela Copilot.
Não.
Sim. Para obter mais informações sobre conformidade, confira Ofertas de conformidade do Azure, Dynamics 365 e Microsoft 365.
O código do usuário é executado em um contêiner isolado por hipervisor sob uma conta de privilégios mínimos. O código do usuário pode executar ações como gravar em disco ou executar comandos shell dentro do contêiner. Para melhorar o desempenho e a disponibilidade, estes contentores são criados com antecedência.
O Python no Excel pressupõe que tudo o que é executado no contentor é malicioso e restringe estritamente as entradas e saídas do contentor. Você só pode acessar dados referenciados pela fórmula. Você só pode retornar valores ou imagens. Quando um contentor é utilizado, é destruído. Não existem dados entre sessões ou utilizadores.
O Python no Excel reserva-se o direito de bloquear qualquer coisa que viole o isolamento do hipervisor ou os limites de rede.
Considerações adicionais
Atualize o registro para ativar/desativar avisos de segurança para o Python no Excel
Os comandos a seguir mostram como atualizar o registro para alterar as configurações de aviso de segurança para o Python no Excel. Execute os comandos em um prompt de comando com privilégios elevados em um dispositivo Windows.
-
Use esse comando para desabilitar todos os avisos de segurança. Essa é a configuração padrão para o Python no Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
Use esse comando para habilitar uma solicitação de segurança ao abrir uma pasta de trabalho que contenha uma fórmula Python. Ele habilita um aviso de segurança na barra de negócios do Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
Use esse comando para desabilitar todas as funções Python em execução na pasta de trabalho aberta. As funções Python retornarão o erro #BLOCKED!.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
A Microsoft continuará monitorando e ajustando o Python no Excel para manter você e seus dados protegidos. Isso pode envolver alterações futuras na experiência do usuário e nas configurações de registro.
Para se manter atualizado e ver os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Microsoft, consulte o Guia de Atualização do Centro de Resposta de Segurança da Microsoft.