Bảo mật dữ liệu và Python trong Excel
Applies To
Excel cho Microsoft 365Python trong Excel hiện sẵn dùng cho người dùng Doanh nghiệp và Doanh nghiệp đang chạy Kênh Hiện tại trên Windows, bắt đầu với Phiên bản 2407 (Bản dựng 17830.20128) và Kênh Doanh nghiệp Hàng tháng trên Windows, bắt đầu với Phiên bản 2408 (Bản dựng 17928.20216). Tính năng này có sẵn trong bản xem trước cho người dùng Gia đình và Cá nhân chạy Kênh Hiện tại trên Windows bắt đầu từ Phiên bản 2405 (Bản dựng 17628.20164). Python trong Excel có sẵn trong bản xem trước cho người dùng Giáo dục đang chạy Kênh Hiện tại (Bản xem trước) thông qua Chương trình Người dùng nội bộ Microsoft 365. Tính năng này hiện không khả dụng cho Semi-Annual Enterprise Channel.
Phiên bản này sẽ được triển khai cho Excel for Windows trước, rồi đến các nền tảng khác vào một ngày sau đó. Để biết thêm thông tin về tính sẵn dùng, hãy xem Python trong Excel khả dụng.
Nếu bạn gặp bất kỳ vấn đề nào với Python trong Excel, vui lòng báo cáo vấn đề bằng cách chọn Trợ giúp > Phản hồi trong Excel.
Bạn mới làm quen với Python trong Excel? Bắt đầu với Phần giới thiệu về Python trong Excelvà Bắt đầu với Python trong Excel.
Python chạy trong Microsoft Cloud
Python trong Excel chạy mã Python được Excel sử dụng trong một bộ chứa bảo mật trên Đám mây Microsoft với bảo mật cấp độ doanh nghiệp là một trải nghiệm được kết nối của Microsoft 365 tuân thủ. Làm việc với những người khác trên tài liệu được lưu trữ trên OneDrive hoặc sử dụng tính năng Phân tích Dữ liệu trong Excel là các ví dụ khác về trải nghiệm được kết nối microsoft 365 tuân thủ.
Python trong Excel chạy trong Microsoft Cloud với các thuộc tính sau đây.
-
Mã Python chạy trên vùng chứa cách ly hypervisor được xây dựng trên Phiên bản Bộ chứa Azure.
-
Container có Python và một tập hợp các thư viện bảo mật được cung cấp bởi Anaconda.
-
Môi trường sử dụng Phân phối Anaconda cho Python, bao gồm Python và các thư viện được xây dựng nguồn, được cung cấp trực tiếp từ Anaconda.
-
Mã Python không có quyền truy nhập vào máy tính, thiết bị hoặc tài khoản của bạn.
-
Mã Python không có quyền truy nhập mạng.
-
Mã Python không có quyền truy nhập vào mã thông báo người dùng.
-
Mã Python có thể truy nhập dữ liệu thông qua các tham chiếu thông qua hàm xl() dựng sẵn như một phần của công thức Python. Điều này có nghĩa là các công thức Python có quyền truy nhập để đọc các giá trị ô trong sổ làm việc, dựa trên tham chiếu ô hoặc giá trị từ các nguồn dữ liệu bên ngoài, thông qua tên kết nối Power Query của nó.
-
Mã Python trả về đầu ra cho sổ làm việc của bạn thông qua hàm Excel =PY(), hiển thị kết quả của mã Python trong ô nơi hàm được nhập. Hàm Python không thể trả về các kiểu đối tượng khác như macro, mã VBA hoặc các công thức khác.
-
Mã Python không có quyền truy nhập vào các thuộc tính khác trong sổ làm việc, chẳng hạn như công thức, biểu đồ, PivotTable, macro hoặc mã VBA.
-
Bộ chứa luôn trực tuyến miễn là sổ làm việc đang mở hoặc cho đến khi hết thời gian chờ.
-
Dữ liệu không được lưu trữ trong Đám mây của Microsoft.
Các câu hỏi thường gặp
Python trong Excel tuân theo các chính sách bảo mật tương tự như Excel khi mở sổ làm việc từ internet hoặc các nguồn không đáng tin cậy.
Nếu bạn mở sổ làm việc có chứa mã Python từ internet, Dạng xem được Bảo vệ của Excel sẽ không chạy công thức Python trong sổ làm việc. Nếu sổ làm việc được mở bằng tính năng Bảo vệ ứng dụng của Microsoft Defender, thì công thức Python không chạy theo mặc định.
Ngoài ra, Python trong Excel sẽ chạy các công thức Python trong sổ làm việc không đáng tin cậy trong bộ chứa cách ly hypervisor chuyên dụng của riêng nó, giúp ngăn chặn sự tương tác tiềm năng hoặc can thiệp vào mã Python khác đang chạy từ các sổ làm việc đang mở khác.
Python trong Excel sử dụng bộ chứa để chạy mã Python trên Azure. Vùng chứa là các môi trường bị cô lập và bảo mật có thể chạy các ứng dụng và dịch vụ mà không ảnh hưởng đến phần còn lại của hệ thống. Để giúp đảm bảo tính bảo mật và độ tin cậy của các vùng chứa, các bản cập nhật và bản vá lỗi thường xuyên sẽ được áp dụng cho các vùng chứa đó.
Python và các thư viện được cập nhật theo những cách sau để giúp giữ cho dữ liệu của bạn an toàn và kết quả số nhất quán.
-
Các bản vá được áp dụng cho hệ điều hành cơ bản mà Phiên bản Bộ chứa Azure chạy. Điều này giúp đảm bảo bộ chứa được bảo vệ khỏi các lỗ hổng và khai thác có thể ảnh hưởng đến dữ liệu của bạn. Thao tác này được thực hiện tự động mà không cần thông tin đầu vào nào từ bạn.
Các bản cập nhật định kỳ của môi trường Python sẽ được phát hành, với Python và các thư viện do Anaconda cung cấp. Các phiên bản này bao gồm các bản sửa lỗi bảo mật và cải tiến mới nhất từ cộng đồng Python và Anaconda. Những bản phát hành này sẽ được thông báo thông qua các bài đăng blog và tài liệu. Điều này sẽ được thực hiện tự động mà không cần thiết lập và Microsoft sẽ mặc định sử dụng môi trường mới nhất. Sổ làm việc hiện có sẽ vẫn tính toán đối với phiên bản môi trường mà sổ làm việc đã được tạo ra và người dùng sẽ được nhắc nâng cấp nếu có phiên bản mới hơn. Cách tiếp cận này giúp đảm bảo rằng kết quả số của bạn luôn nhất quán và cho phép bạn và tổ chức của bạn luôn cập nhật.
Quyền riêng tư của bạn rất quan trọng đối với Microsoft. Xem điều khoản về quyền riêng tư của Microsoft để biết thêm chi tiết.
Để xem lại chính sách bảo vệ dữ liệu của trải nghiệm được kết nối của Microsoft 365, hãy xem Trải nghiệm được kết nối trong Microsoft 365.
Để xem lại chính sách bảo vệ dữ liệu khi sử dụng Copilot với dữ liệu sổ làm việc, hãy xem Dữ liệu, Quyền riêng tư và Bảo mật dành Microsoft 365 Copilot.
Để tìm hiểu cách xử lý dữ liệu được gửi từ sổ làm việc của bạn đến bộ chứa, hãy xem mục Dữ liệu dịch vụ bắt buộc cho Office.
Có, Python trong Excel là khiếu nại Quy định Bảo vệ Dữ liệu Chung (GDPR) và Biên giới Dữ liệu Liên minh Châu Âu (EUDB). Khách hàng ở Liên minh châu Âu (EU) có container của họ chạy ở EU. Các đối tượng thuê đa quốc gia có thể cấu hình tất cả các vùng chứa của họ chạy ở châu Âu thông qua Dịch vụ Cấu hình Office. Để biết thêm thông tin về tuân thủ, hãy xem Azure, Dynamics 365 và Microsoft 365 compliance offerings.
Python trong Excel không xử lý hoặc lưu trữ bất kỳ dữ liệu nào khi đang lưu trữ. Dữ liệu của bạn là dữ liệu của bạn. Tài khoản này không được chia sẻ với bất kỳ bên thứ ba nào, cũng như không được Copilot sử dụng để đào tạo AI.
Không.
Có. Để biết thêm thông tin về tuân thủ, hãy xem Azure, Dynamics 365 và Microsoft 365 compliance offerings.
Mã người dùng chạy trong một bộ chứa bị cô lập hypervisor dưới một tài khoản đặc quyền tối thiểu.
Python trong Excel giả định mọi thứ chạy trong bộ chứa đều độc hại và hạn chế nghiêm ngặt đầu vào và đầu ra của bộ chứa. Bạn chỉ có thể truy nhập dữ liệu được tham chiếu theo công thức. Bạn chỉ có thể trả về giá trị hoặc hình ảnh.
Python trong Excel có quyền chặn bất cứ thứ gì được tìm thấy phá vỡ sự cô lập hypervisor hoặc ranh giới mạng.
Những điều cần cân nhắc khác
Cập nhật sổ đăng ký để bật/tắt cảnh báo bảo mật cho Python trong Excel
Các lệnh sau đây cho thấy cách cập nhật sổ đăng ký để thay đổi cài đặt cảnh báo bảo mật cho Python trong Excel. Chạy lệnh từ lời nhắc chỉ lệnh mức cao trên thiết bị Windows.
-
Sử dụng lệnh này để tắt tất cả cảnh báo bảo mật. Đây là thiết đặt mặc định cho Python trong Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
Dùng lệnh này để bật lời nhắc bảo mật khi mở sổ làm việc có chứa công thức Python. Tùy chọn này sẽ bật thông báo Cảnh báo Bảo mật trong thanh công việc Excel.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
Dùng lệnh này để tắt tất cả các hàm Python khỏi chạy trong sổ làm việc đã mở. Hàm Python sẽ trả về lỗi #BLOCKED!.reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Microsoft sẽ tiếp tục theo dõi và điều chỉnh Python trong Excel để giữ an toàn cho bạn và dữ liệu của bạn. Điều này có thể liên quan đến các thay đổi trong tương lai đối với trải nghiệm người dùng và thiết đặt đăng ký.
Để luôn cập nhật và xem báo cáo về các lỗ hổng bảo mật ảnh hưởng đến các sản phẩm và dịch vụ của Microsoft, hãy xem Hướng dẫn Cập nhật trung tâm ứng phó bảo mật của Microsoft.