Freigeben über

Sichere Microsoft 365 Copilot für kleine Unternehmen

  • Artikel

In diesem Artikel werden die Unterschiede bei Sicherheits- und Konformitätskontrollen zwischen Microsoft 365 Copilot in Microsoft 365 Business Basic, Microsoft 365 Business Standard und erläutert. Microsoft 365 Business Premium. In diesem Artikel wird nicht versucht, die vollständigen Funktionen von Microsoft 365 Copilot oder die vollständigen Sicherheits- und Compliancefeatures in Business Basic, Business Standard und Business Premium zu beschreiben.

Die folgenden Abschnitte enthalten Szenarien, mit denen Sie besser verstehen können, wie Sicherheitsfeatures in Business Basic, Business Standard und Business Premium Sie schützen können, wenn Sie Microsoft 365 Copilot verwenden.

Neue Produktivitätsebenen für Mitarbeiter ermöglichen und gleichzeitig Unternehmensdaten und -ressourcen schützen

Wie können Unternehmen mit Tools wie Microsoft 365 Copilot neue Ebenen der Mitarbeiterproduktivität ermöglichen und gleichzeitig Unternehmensdaten und -ressourcen schützen?

  • Verwenden Sie die folgenden Funktionen in Business Basic oder Business Standard, um sicherzustellen, dass nicht autorisierte Mitarbeiter Microsoft 365 Copilot nicht verwenden können, um Zugriff auf Informationen oder vertrauliche Daten in Dateien zu erhalten, auf die sie keinen Zugriff haben:

    • Melden Sie sich mithilfe der mehrstufigen Authentifizierung ohne Kennwort an, und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Daten haben.
    • Stellen Sie sicher, dass nur registrierte, konforme Geräte auf Microsoft 365-Ressourcen mit gerätebasierter Zugriffskontrolle zugreifen können.
    • Löschen Sie alle Arbeitsinhalte, einschließlich der von Copilot generierten Inhalte, wenn ein Gerät verloren geht, gestohlen oder kompromittiert wird.
    • Widerrufen des Arbeitszugriffs auf nicht konformen Geräten mit Ausnahme von Windows-Geräten

  • Business Premium erweitert den Schutz in den folgenden Szenarien:

    • Verhindern Sie außerdem, dass externe böswillige Personen Zugriff auf Microsoft 365-Ressourcen erhalten.
    • Schützen Sie sich vor missbrauchten Microsoft 365 Copilot durch Mitarbeiter, indem Sie Bedingungen für die Gewährung von internem Zugriff schaffen.
    • Reduzieren Sie die Möglichkeit, dass Mitarbeiter oder externe Parteien Daten unberechtigterweise speichern oder nach außen dringen lassen.

    Die folgenden Funktionen in Business Premium führen in diesen Szenarien zu Ergebnissen:

    • Verwenden biometrischer Daten, um sich bei Ihrem Microsoft 365-Konto mit Windows Hello for Business anzumelden (aktiviert durch Windows 11 Pro, das für Business Premium-Lizenzen verfügbar ist).
    • Zugriff auf Microsoft 365-Ressourcen nur dann gewähren, wenn bestimmte Bedingungen (Identität, Gerät und Standort) erfüllt sind, indem Sie den benutzerbasierten bedingten Zugriff verwenden.
    • Fordern Sie Mitarbeiter oder Gäste auf, die Nutzungsbedingungen zu akzeptieren, bevor sie Zugriff auf Ressourcen erhalten.
    • Schränken Sie die Verwendung der Microsoft 365-Apps und Teams (und Copilot in diesen Apps) auf persönlichen Geräten ein.
    • Verhindern Sie das Speichern von Dateien in ungeschützten Apps.
    • Schränken Sie die Möglichkeit ein, vertrauliche Geschäftsinformationen mithilfe der Verhinderung von Datenverlust für E-Mails und Dateien zu kopieren und weiterzuleiten.

Schutz vertraulicher oder persönlicher Daten vor Offenlegung

Wie können Unternehmen sicherstellen, dass vertrauliche oder personenbezogene Daten bei der Verwendung von Microsoft 365 Copilot nicht offengelegt werden?

  • Verwenden Sie die folgenden Funktionen in Business Basic oder Business Standard, um sicherzustellen, dass nicht autorisierte Mitarbeiter Microsoft 365 Copilot nicht verwenden können, um Zugriff auf Informationen oder vertrauliche Daten in Dateien zu erhalten, auf die sie keinen Zugriff haben:

    • Ändern Sie die Standardfreigabeoptionen in SharePoint und OneDrive.
    • Verhindern, dass Microsoft 365 Copilot vertrauliche Daten einschließen, die Benutzer in generierten Antworten nicht anzeigen können.
    • Schließen Sie vertrauliche Dateien, für die Benutzer keine Zugriffsberechtigung haben, von der Verarbeitung durch Copilot aus.

  • Business Premium erweitert den Schutz vertraulicher Daten, indem für Microsoft 365-Inhalte eine Vertraulichkeitsbezeichnung erforderlich ist. Diese Bezeichnungen tragen dazu bei, dass nur Mitarbeiter mit bestimmten Berechtigungen Microsoft 365 Copilot verwenden können, um auf vertrauliche Daten zuzugreifen, sie zu generieren oder zu teilen. Übereinstimmende Vertraulichkeitsbezeichnungen werden automatisch auf alle von Microsoft 365 Copilot generierten Inhalte angewendet.

    Die folgenden Funktionen in Business Premium führen zu diesen Schutzmaßnahmen:

    • Schützen Sie Microsoft 365-Daten vor dem Zugriff durch nicht autorisierte Benutzer, indem Sie manuelle, standardmäßige und obligatorische Inhaltsbezeichnungen implementieren.
    • Microsoft 365 Copilot erbt automatisch Vertraulichkeitsbezeichnungen, die mit abgefragten Materialien oder Verweisen übereinstimmen, und wendet sie an.

Unterstützung der Einhaltung gesetzlicher Bestimmungen und eDiscovery-Anforderungen

Wie können Unternehmen Interaktionen mit Microsoft 365 Copilot überwachen und die damit verbundene Einhaltung gesetzlicher Bestimmungen oder eDiscovery-Anforderungen unterstützen?

  • In Business Basic oder Business Standard können Unternehmen die folgenden Ergebnisse erzielen:

    • Überwachen, Suchen und Exportieren von Mitarbeiterinteraktionen mit Microsoft 365 Copilot und allen von Microsoft 365 Copilot generierten Inhalten.
    • Definieren Sie, wie lange von Microsoft 365 Copilot generierte Inhalte in Microsoft 365 aufbewahrt werden sollen.

    Die folgenden Funktionen in Business Basic oder Business Standard führen zu diesen Ergebnissen:

    • Suchen und Exportieren von Copilot-Interaktionen nach Inhalt und Stichwortsuche.
    • Verwalten Sie ein Protokoll aller Microsoft 365 Copilot Interaktionen innerhalb des organization.
    • Wenden Sie Aufbewahrungs- oder Löschungsrichtlinien für Copilot-Interaktionen und alle generierten Inhalte an.

  • Business Premium erweitert die Unterstützung für Untersuchungen oder andere rechtliche Prozesse durch die Geltendmachung einer rechtlichen Aufbewahrung von Material im Zusammenhang mit Microsoft 365 Copilot.

    Verwenden Sie in Business Premium eDiscovery (Standard), um nach Copilot-Interaktionen nach Inhalten zu suchen, Nach Schlüsselwörtern zu suchen, Fälle zu erstellen, Manager zuzuweisen, rechtliche Aufbewahrung anzuwenden und die Suchergebnisse zu exportieren, um Vorfälle zu untersuchen und auf Rechtsstreitigkeiten zu reagieren.

Anhang

Die verfügbaren Sicherheits- und Compliancefeatures im Zusammenhang mit Microsoft 365 Copilot in Business Basic, Business Standard und Business Premium sind in den folgenden Tabellen zusammengefasst:

  • Identitäts- und Zugriffsverwaltung (Microsoft Entra ID):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Anmelden bei Microsoft 365 Copilot mit einer einzigen Identität
    Erzwingen von MFA beim Zugriff auf Microsoft 365 zur Verwendung von Copilot
    Aktivieren der Kennwortzurücksetzung, Änderung und Entsperrung von Endbenutzern beim Zugriff auf Microsoft 365 Cloudbenutzer Cloudbenutzer
    Implementieren von Richtlinien für bedingten Zugriff basierend auf Identität, Gerät und Standort beim Zugriff auf Microsoft 365 zur Verwendung von Copilot
    Erzwingung von Zugriffsrichtlinien nahezu in Echtzeit, Auswerten kritischer Ereignisse und sofortiges Widerrufen des Zugriffs auf Microsoft 365
    Mitarbeiter oder Gäste müssen die Nutzungsbedingungen akzeptieren, bevor sie Zugriff erhalten

  • Endpunktverwaltung (Basismobilität und Sicherheit oder Intune):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Push/Bereitstellen Microsoft 365 Apps auf Geräten und Gewähren des Zugriffs auf Copilot in diesen Apps
    Verwalten von Microsoft 365 Apps-Updates
    Einschränken der Verwendung von Microsoft 365 Apps und Teams (und Copilot in diesen Apps) auf persönlichen Geräten
    Speichern von Dateien (einschließlich von Copilot generierter Dateien) in ungeschützten Apps verhindern
    Löschen aller Arbeitsinhalte, (einschließlich der von Copilot generierten Inhalte), wenn ein Gerät verloren geht, gestohlen oder kompromittiert wird
    Widerrufen des Arbeitszugriff auf nicht konformen Geräten iOS, Android

  • Datensicherheit und Compliance (Information Protection):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Suchen nach von Copilot generierten Daten und Interaktionen mit eDiscovery-Funktionen Suchen und Exportieren von Ergebnissen Suchen und Exportieren von Ergebnissen + Fallverwaltung und Aufbewahrung für juristische Zwecke
    Überwachungsprotokolle für Copilot-Interaktionen Überwachung (Standard) Überwachung (Standard) Überwachung (Standard)
    Anwenden einer manuellen Aufbewahrungsrichtlinie für Copilot-Interaktionen
    Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) zum Schutz vertraulicher Daten, die von Copilot generiert und an Microsoft 365-Standorten vor der Exfiltration gespeichert werden Dateien und E-Mail
    Übernahme von Vertraulichkeitsbezeichnungen und Zitieren von Vertraulichkeitsbezeichnungen in der Ausgabe und in Verweisen in Copilot
    Verhindern, dass Copilot vertrauliche Daten enthält, für die Benutzer keine Extraktionsrechte haben
    Ausschließen vertraulicher Dateien, für die Benutzer keine Berechtigung zum Anzeigen haben, von der Verarbeitung durch Copilot
    Manuelles Bezeichnen und Schützen von Microsoft 365-Inhalten, die von Copilot verwendet werden Dateien und E-Mail