Excel 中的数据安全性和 Python
Applies To
Microsoft 365 专属 Excel从版本 2408 (内部版本 17928.20114) 开始,从版本 2408 (内部版本 17928.20216) 开始,Excel 中的 Python 现在可供运行 Windows 当前频道的企业和企业版用户使用。从版本 2405 (内部版本 17628.20164) 开始,在 Windows 上运行当前频道的家庭和个人用户可以使用预览版。 通过 Microsoft 365 预览体验计划运行当前频道 (预览版) 的教育用户可以使用 Excel 中的 Python 预览版。 目前,它不适用于半年度企业频道。
它将首先推出到 Excel for Windows,然后会在以后推出到其他平台。 有关更多可用性信息,请参阅 Excel 中的 Python 可用性。
如果在使用 Excel 中的 Python 时遇到任何问题,请通过在 Excel 中选择“帮助”>“反馈”来报告这些问题。
不熟悉 Excel 中的 Python? 从 Excel 中的 Python 简介 和 Excel 中的 Python 入门开始。
Python 在 Microsoft 云中运行
Excel 中的 Python 在 Microsoft 云 上的安全容器中运行 Excel 使用的 Python 代码,并将企业级安全性作为合规Microsoft 365 连接体验。 与其他人协作处理存储在 OneDrive 上的文档或使用 Excel 中的“分析数据”功能是符合Microsoft 365 连接体验的其他示例。
Excel 中的 Python 在 Microsoft Cloud 中运行,具有以下属性。
-
Python 代码在基于 Azure 容器实例 构建的虚拟机监控程序隔离容器上运行。
-
容器具有 Python 和 Anaconda 提供的一组精选安全库。
-
环境使用适用于 Python 的 Anaconda 分发版,其中包含直接从 Anaconda 提供的源生成的 Python 和库。
-
Python 代码无权访问计算机、设备或帐户。
-
Python 代码没有网络访问权限。
-
Python 代码无权访问用户令牌。
-
Python 代码可以通过作为 Python 公式的一部分的内置 xl() 函数通过引用访问数据。 这意味着 Python 公式有权通过Power Query连接名称,根据单元格引用或外部数据源中的值来读取工作簿中的单元格值。
-
Python 代码通过 =PY () Excel 函数返回工作簿的输出,该函数在输入函数的单元格中显示 Python 代码的结果。 Python 函数无法返回其他对象类型,如宏、VBA 代码或其他公式。
-
Python 代码无法访问工作簿中的其他属性,例如公式、图表、数据透视表、宏或 VBA 代码。
-
只要工作簿处于打开状态或发生超时,容器将保持联机状态。
-
数据不会保留在 Microsoft 云中。
常见问题解答
在从 Internet 或不受信任的源打开工作簿时,Excel 中的 Python 遵循与 Excel 相同的安全策略。
如果从 Internet 打开包含 Python 代码的工作簿,Excel 受保护的视图将不会在工作簿中运行 Python 公式。 如果使用 Microsoft Defender 应用程序防护 打开工作簿,则默认情况下不会运行 Python 公式。
此外,Excel 中的 Python 在其自己的专用虚拟机监控程序隔离容器中运行不受信任的工作簿中的 Python 公式,帮助防止与其他打开的工作簿中运行的其他 Python 代码的潜在交互或干扰。
Excel 中的 Python 使用容器在 Azure 上运行 Python 代码。 容器是隔离且安全的环境,可以运行应用程序和服务,而不会影响系统的其余部分。 为了帮助确保容器的安全性和可靠性,会定期对其应用更新和修补程序。
Python 和库以以下方式更新,以帮助保持数据安全和数字结果一致。
-
修补程序应用于运行 Azure 容器实例的基础操作系统。 这有助于确保容器受到保护,免受可能影响数据的漏洞和攻击。 这会自动完成,无需你输入。
将使用 Python 和 Anaconda 提供的库定期发布 Python 环境的更新。 这些版本包括 Python 和 Anaconda 社区的最新安全修补程序和增强功能。 这些版本将通过博客文章和文档发布。 无需设置即可自动完成此操作,Microsoft默认为最新环境。 现有工作簿仍将根据创建工作簿的环境版本进行计算,如果存在较新版本,系统会提示用户升级。 此方法有助于确保数字结果保持一致,并允许你和你的组织保持最新。
你的隐私对于Microsoft很重要。 有关更多详细信息,请参阅Microsoft隐私声明。
若要查看 Microsoft 365 连接体验的数据保护策略,请参阅 Microsoft 365 中的连接体验。
若要查看将 Copilot 与工作簿数据配合使用时的数据保护策略,请参阅智能 Microsoft 365 Copilot 副驾驶®的数据、隐私和安全性。
若要了解如何处理从工作簿发送到容器的数据,请参阅 Office 所需的服务数据。
是的,Excel 中的 Python 是 GDPR) 和欧盟数据边界 (一般数据保护条例, (EUDB) 投诉。 欧盟 (欧盟的客户) 其容器在欧盟运行。 跨国租户可以通过 Office 配置服务将其所有容器配置为在欧洲运行。 有关合规性的详细信息,请参阅 Azure、Dynamics 365 和 Microsoft 365 合规性产品/服务。
Excel 中的 Python 不会处理或存储任何静态数据。 数据就是数据。 它不会与任何第三方共享,也不会用于 Copilot 的 AI 培训。
不。
是的。 有关合规性的详细信息,请参阅 Azure、Dynamics 365 和 Microsoft 365 合规性产品/服务。
用户代码在虚拟机监控程序隔离的容器中以最低特权帐户运行。
Excel 中的 Python 假定容器中运行的所有内容都是恶意的,并严格限制容器的输入和输出。 只能访问公式引用的数据。 只能返回值或图像。
Excel 中的 Python 保留阻止任何违反虚拟机监控程序隔离或网络边界的任何内容的权利。
其他注意事项
更新注册表以在 Excel 中切换 Python 的安全警告
以下命令演示如何更新注册表以更改 Excel 中 Python 的安全警告设置。 在 Windows 设备上从提升的命令提示符运行命令。
-
使用此命令禁用所有安全警告。 这是 Excel 中 Python 的默认设置。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
使用此命令在打开包含 Python 公式的工作簿时启用安全提示。 它会在 Excel 业务栏中启用安全警告通知。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
使用此命令可禁止所有 Python 函数在打开的工作簿中运行。 Python 函数将返回错误 #BLOCKED!。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Microsoft将继续监视和调整 Excel 中的 Python,以确保你和你的数据安全。 这可能涉及将来对用户体验和注册表设置的更改。
若要保持最新状态并查看影响Microsoft产品和服务的安全漏洞报告,请参阅 Microsoft安全响应中心更新指南。