Безопасность данных и Python в Excel
Applies To
Excel для Microsoft 365 Office.comPython в Excel теперь доступен для корпоративных и бизнес-пользователей, работающих с Текущим каналом в Windows, начиная с версии 2408 (сборка 17928.20114) и Monthly Enterprise Channel в Windows, начиная с версии 2408 (сборка 17928.20216). Он доступен в предварительной версии для семейных и личных пользователей, работающих с Текущим каналом в Windows, начиная с версии 2405 (сборка 17628.20164). Решение "Python в Excel" доступно в качестве предварительной версии для пользователей подписок "для образования", использующих Актуальный канал (предварительная версия) в рамках программы предварительной оценки Microsoft 365. Это решение в настоящее время недоступно для Полугодового канала (корпоративного).
Сначала оно будет развернуто в Excel для Windows, а позднее — на других платформах. Дополнительные сведения о доступности см. на страниц Доступность Python в Excel.
При возникновении проблем с Python в Excel, сообщите о них, выбрав Справка > Отзывы в Excel.
Новичок в Python в Excel? Начните с разделов Введение в Python в Excel и Начало работы с Python в Excel.
Python работает с безопасностью корпоративного уровня
Python в Excel выполняет код Python, используемый Excel в безопасном контейнере в Microsoft Cloud с безопасностью корпоративного уровня.
Python в Excel — это совместимый интерфейс Microsoft 365 с подключением , а код Python выполняется в пределах границы соответствия вашей организации. Другие примеры сетевых функций Microsoft 365, соответствующих требованиям: работа над документами, хранящимися в OneDrive, совместно с другими пользователями, или использование функции "Анализ данных" в Excel.
Python в Excel соответствует Общему регламенту по защите данных (GDPR) и границе данных Европейского союза (EUDB).
Python в Excel выполняется в Microsoft Cloud со следующими атрибутами.
-
Код Python выполняется в пределах границы соответствия вашей организации в изолированных контейнерах низкоуровневой оболочки.
-
Контейнеры остаются подключенными, пока открыта книга, или до истечения времени ожидания.
-
Данные не сохраняются в Microsoft Cloud.
-
У кода Python нет доступа к вашему компьютеру, вашим устройствам и учетной записи.
-
У кода Python нет доступа к сети.
-
У кода Python нет доступа к маркеру пользователя.
-
Контейнер содержит Python и набор защищенных библиотек, предоставленных платформой Anaconda.
-
В среде используется дистрибутив Anaconda для Python. Он содержит собранный исходный код Python и библиотеки, предоставляемые напрямую из платформы Anaconda.
-
Код Python может получать доступ к данным через ссылки с помощью встроенной функции xl() в составе формул Python. Таким образом, формулы Python обладают доступом на чтение к значениям ячеек в книге на основе ссылок на ячейки и к значениям из внешних источников данных, для получения которых используется имя подключения Power Query.
-
Код Python возвращает выходные данные в книги с помощью функции Excel =PY(). Эта функция отображает результат выполнения кода Python в той ячейке, в которой введена функция. Функции Python не могут возвращать объекты других типов, например макросы, код VBA или другие формулы.
-
Код Python не имеет доступа к другим свойствам книги, таким как формулы, диаграммы, сводные таблицы, макросы или код VBA.
Вопросы и ответы
В том, что касается открытия книг, полученных из Интернета или из недоверенных источников, в Python в Excel применяются такие же политики безопасности, как в Excel.
При открытии книги, содержащей код Python из Интернета, защищенное представление Excel не будет выполнять формулы Python в книге. Если книга открыта с помощью Application Guard в Microsoft Defender, формулы Python не выполняются по умолчанию.
Кроме того, Python в Excel всегда выполняет формулы Python в книге в собственном выделенном изолированном контейнере гипервизора книги, что помогает предотвратить потенциальное взаимодействие или вмешательство в другой код Python, выполняемый из других открытых книг.
Python в Excel использует контейнеры для выполнения кода Python в Azure. Контейнеры — это изолированные и безопасные среды, в которых можно запускать приложения и службы, не затрагивая остальную часть системы. Для контейнеров регулярно устанавливаются обновления и исправления, чтобы поддерживать безопасность и надежность контейнеров.
Python и библиотеки обновляются следующими способами, чтобы поддерживать безопасность данных и согласованность числовых результатов.
-
Исправления применяются к базовой операционной системе, под управлением которой выполняется Экземпляр контейнера Azure. За счет этого обеспечивается защита контейнера от уязвимостей и эксплойтов, способных повлиять на ваши данные. Это осуществляется автоматически, вам не нужно ничего делать.
Будут выпускаться периодические обновления среды Python. При этом Python и библиотеки предоставляются платформой Anaconda. Эти версии включают последние исправления безопасности и улучшения, разработанные сообществами Python и Anaconda. Объявления об этих выпусках будут публиковаться в блогах и в документации. Это будет производиться автоматически, без необходимости настройки. Корпорация Майкрософт по умолчанию использует последнюю версию среды. Вычисления в существующих книгах будут проводиться с использованием той версии среды, в которой были созданы книги. При появлении новых версий пользователям будет предложено выполнить обновление. Такой подход обеспечивает согласованность числовых результатов и дает возможность вам и вашей организации всегда использовать последние версии.
Ваша конфиденциальность очень важна для корпорации Майкрософт. Дополнительные сведения см. в заявлении о конфиденциальности корпорации Майкрософт.
Сведения о политиках защиты данных в сетевых функциях Microsoft 365 см. на странице Сетевые функции в Microsoft 365.
Сведения о политиках защиты данных, действующих при использовании Copilot с данными книг, см. на странице Данные, конфиденциальность и безопасность в Microsoft 365 Copilot.
Сведения о том, каким образом обрабатываются данные, отправленные из книги в контейнер, см. на странице Необходимые данные служб для Office.
Да, Python в Excel соответствует Общему регламенту по защите данных (GDPR) и границе данных Европейского союза (EUDB). Контейнеры клиентов из Евросоюза (ЕС) выполняются на территории ЕС. Клиенты, работающие одновременно в нескольких странах и регионах, могут настроить систему так, чтобы все их контейнеры выполнялись на территории Европы. Для этого используется служба настройки Office. Дополнительные сведения о соответствии требованиям см. на странице Предложения Azure, Dynamics 365 и Microsoft 365 для обеспечения соответствия требованиям.
Python в Excel не обрабатывает и не хранит неактивные данные. Ваши данные принадлежат вам. Он не предоставляется третьим лицам и не используется для обучения ИИ Компанией Copilot.
Нет.
Да. Дополнительные сведения о соответствии требованиям см. на странице Предложения Azure, Dynamics 365 и Microsoft 365 для обеспечения соответствия требованиям.
Пользовательский код выполняется в изолированном контейнере гипервизора в учетной записи с наименьшим объемом привилегий. Пользовательский код может выполнять различные действия внутри контейнера, например записывать данные на диск или выполнять команды оболочки. Для повышения производительности и доступности эти контейнеры создаются заранее.
Python в Excel предполагает, что все, что выполняется в контейнере, является вредоносным и строго ограничивает входные и выходные данные контейнера. Можно получать доступ только к данным, на которые ссылается формула. Можно возвращать только значения и изображения. После использования контейнера он уничтожается. Данные не сохраняются между сеансами или пользователями.
Python в Excel может заблокировать любой код, нарушающий изоляцию гипервизора или границы сети.
Дополнительные сведения
Отредактируйте реестр, чтобы включать или отключать предупреждения безопасности для Python в Excel
Следующие команды вносят изменения в реестр, чтобы настроить параметры предупреждений безопасности для Python в Excel. Выполните эти команды в командной строке с повышенными привилегиями на устройстве с Windows.
-
Используйте эту команду, чтобы отключить все предупреждения безопасности. Это параметр по умолчанию для Python в Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
Используйте эту команду, чтобы при открытии книги, содержащей формулу Python, появлялся запрос безопасности. При этом включается уведомление "Предупреждение системы безопасности" на бизнес-панели в Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
Используйте эту команду, чтобы отключить выполнение всех функций Python в открытой книге. Функции Python будут возвращать ошибку "#ЗАБЛОКИРОВАНО!".reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Корпорация Майкрософт продолжит следить за работой Python в Excel и корректировать работу этого решения, чтобы поддерживать вашу безопасность и защищать ваши данные. Это может подразумевать будущие изменения пользовательского интерфейса и параметров реестра.
Чтобы оставаться в курсе событий и просматривать отчеты об уязвимостях системы безопасности, влияющих на продукты и службы Майкрософт, см. руководство по обновлению Центра реагирования на безопасность Майкрософт.