V8.2 How to disable Search Engine report

That's something completely dependent upon individual company privacy and usage policies.

I've been at a company where absolutely no personal web usage was allowed.  It was necessary that management had access to just this kind of data, for compliance enforcement purposes.  People were fired for violations.

My personal experience is that at a certain level of authorization with electronic data, it becomes nearly impossible to hide or deny anything.  In the Windows world, just try to set a deny permission in an ACL for an account with Domain Admin membership.  It will take all of 10 seconds for that Domain Admin to undo it.

Same sort of thing with what you'd like to see.  If the point is to keep Admin1 from seeing the searches of Admin2, all Admin1 has to do is re-enable the Search Engine Report.  You don't even have to do that, the query strings can be dug out of the URLs in the web proxy log.

Do keep in mind that the search information, including user, can still be parsed from the http log data.  The Search Engine Report is just doing this for you and making it look pretty.

Astaro thought of this in their implementation of Anonymization.

When enabling anonymized reporting, two passwords have to be provided. Both passwords are required for disabling anonymization or deanonymization of single users (four eyes principle) 

Here is what you do.  You set one of the passwords, then have someone else set the other.  If the data is needed, you both need to be present and agree in order to deanonymize.  No one individual can do so on their own.  For documentation purposes, in case of someone dying or quitting, you each write down your password on a separate piece of paper, seal them into an envelope, then put it into a safe place (a company safe or safety deposit box).

That's something completely dependent upon individual company privacy and usage policies.

I've been at a company where absolutely no personal web usage was allowed.  It was necessary that management had access to just this kind of data, for compliance enforcement purposes.  People were fired for violations.

My personal experience is that at a certain level of authorization with electronic data, it becomes nearly impossible to hide or deny anything.  In the Windows world, just try to set a deny permission in an ACL for an account with Domain Admin membership.  It will take all of 10 seconds for that Domain Admin to undo it.

Same sort of thing with what you'd like to see.  If the point is to keep Admin1 from seeing the searches of Admin2, all Admin1 has to do is re-enable the Search Engine Report.  You don't even have to do that, the query strings can be dug out of the URLs in the web proxy log.

Do keep in mind that the search information, including user, can still be parsed from the http log data.  The Search Engine Report is just doing this for you and making it look pretty.

Astaro thought of this in their implementation of Anonymization.

When enabling anonymized reporting, two passwords have to be provided. Both passwords are required for disabling anonymization or deanonymization of single users (four eyes principle) 

Here is what you do.  You set one of the passwords, then have someone else set the other.  If the data is needed, you both need to be present and agree in order to deanonymize.  No one individual can do so on their own.  For documentation purposes, in case of someone dying or quitting, you each write down your password on a separate piece of paper, seal them into an envelope, then put it into a safe place (a company safe or safety deposit box).