Безпека даних і Python в Excel
Applies To
Excel для Microsoft 365Python в Excel тепер доступний для корпоративних і бізнес-користувачів, які працюють під керуванням поточного каналу у Windows, починаючи з версії 2408 (збірка 17928.20114) і щомісячного корпоративного каналу для Windows, починаючи з версії 2408 (збірка 17928.20216). Вона доступна в підготовчі версії для користувачів "Родина" та "Особисті", які працюють під керуванням поточного каналу windows, починаючи з версії 2405 (збірка 17628.20164). Python в Excel доступний у підготовчі версії для користувачів навчальних закладів, які працюють на поточному каналі (підготовча версія) за програмою оцінювання Microsoft 365. Зараз він недоступний для корпоративного каналу Semi-Annual.
Спочатку вона розгортається в Excel для Windows, а потім на інших платформах пізніше. Докладні відомості про доступність див. в статті Python у версії Excel.
Якщо у вас виникли проблеми з Python в Excel, повідомте про них, вибравши Довідка > Відгуки в Excel.
Ще не використовували Python в Excel? Почніть із вступу до Python в Excel і почніть роботу з Python в Excel.
Python працює в хмарі Microsoft
Python в Excel запускає код Python, який використовується Excel у захищеному контейнері Microsoft Cloud із безпекою корпоративного рівня як сумісний інтерфейс Microsoft 365. Робота з іншими користувачами над документом, який зберігається у OneDrive або за допомогою функції "Аналіз даних" у програмі Excel, – це інші приклади сумісних підключених можливостей Microsoft 365.
Python в Excel працює в Хмарі Microsoft з такими атрибутами.
-
Код Python працює на ізольованих контейнерах гіпервізора, побудованих на екземплярах контейнерів Azure.
-
Контейнер містить Python і перевірений набір захищених бібліотек, які надає Anaconda.
-
У середовищі використовується розподіл Anaconda для Python, який містить вихідні python і бібліотеки, надані безпосередньо з Anaconda.
-
Код Python не має доступу до вашого комп'ютера, пристроїв або облікового запису.
-
Код Python не має доступу до мережі.
-
Код Python не має доступу до маркера користувача.
-
Код Python може отримувати доступ до даних за допомогою посилань за допомогою вбудованої функції xl() як частини формули Python. Це означає, що формули Python мають доступ до читання значень клітинок у книзі на основі посилання на клітинку або значень із зовнішніх джерел даних через ім'я підключення Power Query.
-
Код Python повертає результати в книгах за допомогою функції =PY() Excel, яка відображає результат коду Python у клітинці, де вводяться функції. Функції Python не можуть повертати інші типи об'єктів, наприклад макроси, код VBA або інші формули.
-
Код Python не має доступу до інших властивостей у книзі, таких як формули, діаграми, зведені таблиці, макроси або код VBA.
-
Контейнери залишаються в онлайні, доки книгу відкрито або до завершення часу очікування.
-
Дані не зберігаються в хмарі Microsoft.
Запитання й відповіді
До Python в Excel застосовуються ті самі політики безпеки, що й Excel, коли мова йде про відкриття книг з Інтернету або ненадійних джерел.
Якщо відкрити книгу з кодом Python з Інтернету, безпечне подання Excel не запускатиме формули Python у книзі. Якщо книгу відкрито з Засіб захисту програм для Microsoft Defender, формули Python не запускаються за замовчуванням.
Крім того, Python в Excel запускає формули Python у ненадійній книзі в окремому ізольованому контейнері гіпервізора, що допомагає запобігти можливій взаємодії або втручанню з іншим кодом Python, запущеним з інших відкритих книг.
Python в Excel використовує контейнери для запуску коду Python в Azure. Контейнери ізольовані та безпечні середовища, які можуть запускати програми та служби, не впливаючи на решту системи. Щоб забезпечити безпеку та надійність контейнерів, до них застосовуються регулярні оновлення та виправлення.
Python і бібліотеки оновлюються наведеними нижче способами, щоб забезпечити захист даних і узгодженість числових результатів.
-
Виправлення застосовуються до базової операційної системи, на якій запущено екземпляр контейнера Azure. Це гарантує, що контейнер захищено від вразливостей і експлойтів, які можуть вплинути на ваші дані. Це робиться автоматично без необхідності вводити дані від вас.
Будуть випущені періодичні оновлення середовища Python з Python та бібліотеками, які надає Anaconda. Ці версії включають останні виправлення системи безпеки та вдосконалення спільнот Python і Anaconda. Ці випуски будуть озвучуватися через записи блоґу та документацію. Це буде зроблено автоматично без необхідності налаштування, і корпорація Майкрософт буде за замовчуванням для останнього середовища. Наявні книги й надалі обчислюватимуться відповідно до версії середовища, у якому створено книгу, і користувачам буде запропоновано оновити книгу за наявності новішої версії. Цей підхід гарантує узгодженість числових результатів і дає змогу вам і вашій організації залишатися в курсі подій.
Ваша конфіденційність важлива для корпорації Майкрософт. Докладні відомості див. в декларації корпорації Майкрософт про конфіденційність.
Щоб переглянути політики захисту даних підключених можливостей Microsoft 365, див. статтю Підключені можливості в Microsoft 365.
Щоб переглянути політики захисту даних під час використання Copilot з даними книги, див. статтю Дані, конфіденційність і безпека для Microsoft 365 Copilot.
Щоб дізнатися, як обробляються дані, надіслані з книги до контейнера, див. статтю Обов'язкові службові дані для Office.
Так, Python в Excel – це загальний регламент із захисту даних (GDPR) і скарга на межу даних Європейського Союзу (EUDB). Клієнти в Європейському Союзі (ЄС) мають свої контейнери працюють в ЄС. Багатонаціональні клієнти можуть налаштувати всі свої контейнери для запуску в Європі за допомогою служби конфігурації Office. Докладні відомості про відповідність вимогам див. в статті Пропозиції щодо відповідності вимогам Azure, Dynamics 365 та Microsoft 365.
Python у програмі Excel не обробляє та не зберігає будь-які дані в стані спокою. Ваші дані – це ваші дані. Він не поділяється з будь-якими третіми особами, а також не використовується для навчання ШІ Copilot.
Ні.
Так. Докладні відомості про відповідність вимогам див. в статті Пропозиції щодо відповідності вимогам Azure, Dynamics 365 та Microsoft 365.
Код користувача запускається в ізольованому контейнері гіпервізора під найменш привілейованим обліковим записом.
Python в Excel припускає, що все, що запускається в контейнері, є зловмисним і суворо обмежує входи та виходи контейнера. Ви можете отримати доступ лише до даних, на які посилається формула. Ви можете повернути лише значення або зображення назад.
Python в Excel залишає за собою право блокувати все, що знайдено, щоб порушити ізоляцію гіпервізора або межі мережі.
Додаткові зауваження
Оновлення реєстру для перемикання попереджень системи безпеки для Python в Excel
У наведених нижче командах показано, як оновити реєстр, щоб змінити параметри попередження системи безпеки для Python в Excel. Виконайте команди з командного рядка в режимі адміністратора на пристрої Windows.
-
Скористайтеся цією командою, щоб вимкнути всі попередження системи безпеки. Це стандартне значення для Python в Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
Ця команда дає змогу активувати запит безпеки під час відкриття книги, яка містить формулу Python. На панелі бізнес-версії Excel увімкнуться попередження системи безпеки.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
Ця команда дає змогу вимкнути роботу всіх функцій Python у відкритій книзі. Функції Python повертатимуть помилку #BLOCKED!.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Корпорація Майкрософт продовжуватиме відстежувати та налаштовувати Python в Excel, щоб захистити вас і ваші дані. Це може включати майбутні зміни в інтерфейсі користувача та настройках реєстру.
Щоб залишатися в курсі подій і переглянути повідомлення про вразливості системи безпеки, які впливають на продукти та служби Microsoft, див. посібник з оновлення Центру реагування на безпеку Microsoft.