Zabezpieczanie funkcji Microsoft 365 Copilot dla małych firm

W tym artykule wyjaśniono różnice w mechanizmach kontroli zabezpieczeń i zgodności między funkcją Microsoft 365 Copilot w subskrypcjach Microsoft 365 Business Basic, Microsoft 365 Business Standard i Microsoft 365 Business Premium. W tym artykule nie podjęto próby opisania pełnych możliwości funkcji Microsoft 365 Copilot, ani wszystkich funkcji zabezpieczeń i zgodności w subskrypcjach Business Basic, Business Standard i Business Premium.

Poniższe sekcje zawierają scenariusze ułatwiające lepsze zrozumienie, w jaki sposób funkcje zabezpieczeń w subskrypcjach Business Basic, Business Standard i Business Premium mogą pomóc w ochronie podczas korzystania z funkcji Microsoft 365 Copilot.

Zapewnianie nowych poziomów produktywności pracowników przy jednoczesnym zabezpieczeniu danych i zasobów firmy

W jaki sposób firmy mogą zapewnić nowe poziomy produktywności pracowników za pomocą takich narzędzi, jak funkcja Microsoft 365 Copilot przy jednoczesnej ochronie danych i zasobów firmy?

• Skorzystaj z następujących funkcji w subskrypcji Business Basic lub Business Standard, aby upewnić się, że nieautoryzowani pracownicy nie mogą używać funkcji Microsoft 365 Copilot w celu uzyskania dostępu do informacji lub danych poufnych w plikach, do których nie mają dostępu:

  • Zaloguj się bez hasła przy użyciu uwierzytelniania wieloskładnikowego i upewnij się, że tylko autoryzowani użytkownicy mają dostęp do danych.
  • Upewnij się, że tylko zarejestrowane, zgodne urządzenia mogą uzyskiwać dostęp do zasobów platformy Microsoft 365 przy użyciu dostępu warunkowego opartego na urządzeniach.
  • Wyczyść całą zawartość roboczą, a w tym zawartość wygenerowaną przez funkcję Copilot w przypadku utraty, kradzieży lub naruszenia zabezpieczeń urządzenia.
  • Odwoływanie dostępu służbowego na niezgodnych urządzeniach z wyjątkiem urządzeń z systemem Windows

• Wersja Business Premium rozszerza ochronę w następujących scenariuszach:

  • Dodatkowe uniemożliwienie zewnętrznym złym podmiotom uzyskiwania dostępu do zasobów platformy Microsoft 365.
  • Ochrona przed niewłaściwym użyciem przez pracowników funkcji Microsoft 365 Copilot przez utworzenie warunków udzielania dostępu wewnętrznego.
  • Zmniejszenie możliwości niewłaściwego zapisywania lub wycieku danych poza organizację przez pracowników lub podmioty zewnętrzne.

  Następujące możliwości w wersji Business Premium prowadzą do takich scenariuszy:

  • Używanie danych biometrycznych do logowania się do konta Microsoft 365 za pomocą funkcji Windows Hello dla firm (włączonej w systemie Windows 11 Pro, który jest dostępny dla licencji Business Premium).
  • Przyznawanie dostępu do zasobów platformy Microsoft 365 tylko wtedy, gdy spełnione są określone warunki (tożsamość, urządzenie i lokalizacja) przy użyciu dostępu warunkowego opartego na użytkownikach.
  • Wymaganie od pracowników lub gości zaakceptowania warunków użytkowania przed uzyskaniem dostępu do zasobów.
  • Ograniczanie korzystania z aplikacji Microsoft 365 i aplikacji Teams (oraz funkcji Copilot w tych aplikacjach) na urządzeniach osobistych.
  • Zapobieganie zapisywaniu plików w niechronionych aplikacjach.
  • Ograniczanie możliwości kopiowania i przekazywania poufnych informacji biznesowych przy użyciu ochrony przed utratą danych dla wiadomości e-mail i plików.

Zapobieganie ujawnianiu danych poufnych lub osobowych

W jaki sposób firmy mogą zagwarantować, że dane poufne lub osobowe nie zostaną ujawnione podczas korzystania z funkcji Microsoft 365 Copilot?

• Skorzystaj z następujących funkcji w subskrypcji Business Basic lub Business Standard, aby upewnić się, że nieautoryzowani pracownicy nie mogą używać funkcji Microsoft 365 Copilot w celu uzyskania dostępu do informacji lub danych poufnych w plikach, do których nie mają dostępu:

  • Zmień domyślne opcje udostępniania w programie SharePoint i usłudze OneDrive.
  • Zabroń funkcji Microsoft 365 Copilot uwzględniania w generowanych odpowiedziach danych poufnych, do których przeglądania użytkownicy nie mają uprawnień.
  • Wyklucz pliki poufne, do których przeglądania użytkownicy nie mają uprawnień, z przetwarzania przez funkcję Copilot.

• Wersja Business Premium dodatkowo rozszerza ochronę danych poufnych, wymagając etykiet poufności dla zawartości platformy Microsoft 365. Etykiety te pomagają zapewnić, że tylko pracownicy z określonymi uprawnieniami mogą korzystać z funkcji Microsoft 365 Copilot w celu uzyskiwania dostępu, generowania lub udostępniania danych poufnych. Dopasowane etykiety poufności są automatycznie stosowane do każdej zawartości wygenerowanej przez funkcję Microsoft 365 Copilot.

  Następujące możliwości w wersji Business Premium prowadzą do tych zabezpieczeń:

  • Ochrona danych platformy Microsoft 365 przed dostępem nieautoryzowanych użytkowników przez wdrożenie ręcznego, domyślnego i obowiązkowego etykietowania zawartości.
  • Funkcja Microsoft 365 Copilot automatycznie dziedziczy i stosuje etykiety poufności zgodne z dowolnymi materiałami lub odwołaniami, do których zostały wykonane zapytania.

Obsługa zgodności z przepisami i żądań zbierania elektronicznych materiałów dowodowych

W jaki sposób firmy mogą monitorować interakcje z funkcją Microsoft 365 Copilot i obsługiwać powiązane żądania zgodności z przepisami lub zbierania elektronicznych materiałów dowodowych?

• W wersji Business Standard lub Business Standard firmy mogą osiągnąć następujące wyniki:

  • Monitorowanie, wyszukiwanie i eksportowanie interakcji pracowników z funkcją Microsoft 365 Copilot oraz wszelkich zawartości generowanych przez funkcję Microsoft 365 Copilot.
  • Określanie, jak długo zawartość wygenerowana przez funkcję Microsoft 365 Copilot powinna być przechowywana w ramach platformy Microsoft 365.

  Następujące możliwości w wersji Business Standard lub Business Standardprowadzą do następujących wyników:

  • Wyszukiwanie i eksportowanie interakcji funkcji Copilot według zawartości oraz słów kluczowych.
  • Prowadzenie dziennika wszystkich interakcji funkcji Microsoft 365 Copilot w organizacji.
  • Stosowanie zasad przechowywania lub usuwania interakcji dla funkcji Copilot i dowolnej wygenerowanej zawartości.

• Subskrypcja Business Premium dodatkowo rozszerza obsługę dochodzeń lub innych procesów prawnych, zapewniając archiwizację ze względów prawnych materiałów związanych z funkcją Microsoft 365 Copilot.

  W wersji Business Premium użyj funkcji zbierania elektronicznych materiałów dowodowych (Standard), aby wyszukać interakcje funkcji Copilot według zawartości, wyszukiwania słów kluczowych, tworzenia spraw, przypisywania kierowników, stosowania archiwizacji w związku z postępowaniem sądowym i eksportowania wyników wyszukiwania w celu zbadania zdarzeń i reagowania na spory sądowe.

Dodatek

Dostępne funkcje zabezpieczeń i zgodności związane z funkcją Microsoft 365 Copilot w subskrypcjach Business Basic, Business Standard i Business Premium zostały podsumowane w poniższych tabelach:

• Zarządzanie tożsamościami i dostępem (Tożsamość Microsoft Entra):

  Scenariusz	Business Basic	Business Standardowy	Business Premium
  Logowanie się do funkcji Microsoft 365 Copilot przy użyciu jednej tożsamości	✔	✔	✔
  Wymuszanie uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do platformy Microsoft 365 w celu skorzystania z funkcji Copilot	✔	✔	✔
  Włączanie resetowania, zmieniania i odblokowywania hasła użytkownika końcowego podczas uzyskiwania dostępu do platformy Microsoft 365	Użytkownicy w chmurze	Użytkownicy w chmurze	✔
  Implementowanie zasad dostępu warunkowego na podstawie tożsamości, urządzenia i lokalizacji podczas uzyskiwania dostępu do platformy Microsoft 365 w celu skorzystania z funkcji Copilot			✔
  Włączanie wymuszania zasad dostępu niemal w czasie rzeczywistym, ocenianie zdarzeń krytycznych i natychmiastowe odwoływanie dostępu do platformy Microsoft 365			✔
  Wymaganie od pracowników lub gości zaakceptowania warunków użytkowania przed uzyskaniem dostępu			✔

• Zarządzanie punktem końcowym (podstawowa mobilność i zabezpieczenia lub usługa Intune):

  Scenariusz	Business Basic	Business Standardowy	Business Premium
  Wypychanie/wdrażanie aplikacji Microsoft 365 na urządzeniach i udzielanie dostępu do funkcji Copilot w tych aplikacjach			✔
  Zarządzanie aktualizacjami aplikacji Microsoft 365			✔
  Ograniczanie korzystania z aplikacji Microsoft 365 i aplikacji Teams (oraz funkcji Copilot w tych aplikacjach) na urządzeniach osobistych			✔
  Zapobieganie zapisywaniu plików (a w tym plików generowanych przez funkcję Copilot) w niechronionych aplikacjach			✔
  Czyszczenie całej zawartości roboczej (a w tym zawartości wygenerowanej przez funkcję Copilot), jeśli urządzenie zostanie utracone, skradzione lub zostaną naruszone zabezpieczenia	✔	✔	✔
  Odwoływanie dostępu służbowego na niezgodnych urządzeniach		Systemy iOS, Android	✔

• Bezpieczeństwo i zgodność danych (ochrona informacji):

  Scenariusz	Business Basic	Business Standardowy	Business Premium
  Wyszukiwanie danych wygenerowanych przez funkcję Copilot i interakcji z możliwościami zbierania elektronicznych materiałów dowodowych	Wyszukiwanie i eksportowanie wyników	Wyszukiwanie i eksportowanie wyników	+ Zarządzanie sprawami i archiwizacja w związku z postępowaniem sądowym
  Dzienniki inspekcji interakcji funkcji Copilot	Usługa Inspekcja (wersja Standardowa)	Usługa Inspekcja (wersja Standardowa)	Usługa Inspekcja (wersja Standardowa)
  Stosowanie zasad ręcznego przechowywania dla interakcji funkcji Copilot	✔	✔	✔
  Zasady ochrony przed utratą danych (DLP) w celu ochrony poufnych danych generowanych przez funkcję Copilot i zapisanych w lokalizacjach platformy Microsoft 365 z eksfiltracji			Pliki i wiadomości e-mail
  Dziedziczenie etykiet poufności i cytowanie etykiet poufności w danych wyjściowych i odwołaniach w funkcji Copilot			✔
  Zabronienie funkcji Copilot uwzględniania danych poufnych, dla których użytkownicy nie mają uprawnień do wyodrębniania		✔	✔
  Wykluczanie poufnych plików, dla których użytkownicy nie mają uprawnień do wyświetlania podczas przetwarzania przez funkcję Copilot	✔	✔	✔
  Ręczne etykietowanie i ochrona zawartości platformy Microsoft 365 używanej przez funkcję Copilot			Pliki i wiadomości e-mail