Partilhar via

Proteger o Microsoft 365 Copilot para pequenas empresas

  • Artigo

Este artigo explica as diferenças nos controlos de segurança e conformidade entre o Microsoft 365 Copilot no Microsoft 365 Empresas Basic, Microsoft 365 Empresas Standard e Microsoft 365 Empresas Premium. Este artigo não pretende descrever todas as capacidades do Microsoft 365 Copilot, nem todas as funcionalidades de segurança e conformidade do Empresas Basic, Empresas Standard e Empresas Premium.

As seções a seguir contêm cenários para lhe permitir entender melhor como as funcionalidades de segurança no Empresas Basic, Empresas Standard e Empresas Premium podem ajudar a protegê-lo quando estiver a utilizar o Microsoft 365 Copilot.

Permitir novos níveis de produtividade dos funcionários, protegendo simultaneamente os dados e recursos da empresa

Como é que as empresas podem permitir novos níveis de produtividade dos colaboradores com ferramentas como o Microsoft 365 Copilot e, ao mesmo tempo, proteger os dados e recursos da empresa?

  • Utilize as seguintes capacidades no Empresas Basic ou Empresas Standard para garantir que colaboradores não autorizados não podem utilizar o Microsoft 365 Copilot para obter acesso a informações ou dados confidenciais em ficheiros aos quais não têm acesso:

    • Inicie sessão sem uma palavra-passe utilizando a autenticação multifator e ajude a garantir que apenas os utilizadores autorizados têm acesso aos dados.
    • Certifique-se de que apenas os dispositivos registados e em conformidade podem aceder aos recursos do Microsoft 365 com acesso condicional baseado no dispositivo.
    • Limpe todo o conteúdo de trabalho, incluindo o conteúdo gerado pelo Copilot, se um dispositivo for perdido, roubado ou comprometido.
    • Revogar o acesso ao trabalho em dispositivos não conformes, exceto dispositivos Windows

  • O Business Premium alarga a proteção nos seguintes cenários:

    • Impedir ainda mais que agentes externos mal-intencionados tenham acesso aos recursos do Microsoft 365.
    • Proteja-se contra o uso indevido do Microsoft 365 Copilot pelos colaboradores criando condições para conceder acesso interno.
    • Reduzir a possibilidade de os funcionários ou entidades externas guardarem ou divulgarem dados fora da organização de forma inadequada.

    As seguintes capacidades do Business Premium conduzem a resultados nesses cenários:

    • Utilize a biometria para iniciar sessão na sua conta Microsoft 365 utilizando o Windows Hello para Empresas (ativado através do Windows 11 Pro, que está disponível para licenças Business Premium).
    • Conceda acesso aos recursos do Microsoft 365 apenas quando condições específicas (identidade, dispositivo e localização) forem atendidas usando o acesso condicional baseado no usuário.
    • Exigir que os empregados ou convidados aceitem a política de termos de utilização antes de terem acesso aos recursos.
    • Restringir a utilização das aplicações do Microsoft 365 e do Teams (e do Copilot nestas aplicações) em dispositivos pessoais.
    • Impedir a gravação de ficheiros em aplicações não protegidas.
    • Restrinja a capacidade de copiar e reencaminhar informações comerciais confidenciais com a prevenção de perda de dados para e-mails e ficheiros.

Evitar a exposição de dados sensíveis ou pessoais

Como é que as empresas podem garantir que os dados confidenciais ou pessoais não são expostos ao utilizar o Microsoft 365 Copilot?

  • Utilize as seguintes capacidades no Empresas Basic ou Empresas Standard para garantir que colaboradores não autorizados não podem utilizar o Microsoft 365 Copilot para obter acesso a informações ou dados confidenciais em ficheiros aos quais não têm acesso:

    • Alterar as opções de partilha predefinidas no SharePoint e no OneDrive.
    • Proibir o Microsoft 365 Copilot de incluir dados confidenciais que os utilizadores não têm permissões para ver nas respostas geradas.
    • Excluir ficheiros sensíveis que os utilizadores não têm permissões para visualizar do processamento pelo Copilot.

  • O Business Premium alarga ainda mais a proteção de dados sensíveis ao exigir etiquetas de sensibilidade para o conteúdo do Microsoft 365. Estas etiquetas ajudam a garantir que apenas os funcionários com permissões específicas podem utilizar o Microsoft 365 Copilot para aceder, gerar ou partilhar dados confidenciais. As etiquetas de confidencialidade correspondentes são aplicadas automaticamente a qualquer conteúdo gerado pelo Microsoft 365 Copilot.

    As seguintes capacidades do Business Premium conduzem a essas proteções:

    • Proteja os dados do Microsoft 365 de serem acedidos por utilizadores não autorizados através da implementação de etiquetagem de conteúdo manual, predefinida e obrigatória.
    • O Microsoft 365 Copilot herda e aplica automaticamente etiquetas de confidencialidade que correspondem a quaisquer materiais ou referências consultados.

Apoiar a conformidade regulamentar e os pedidos de eDiscovery

Como é que as empresas podem monitorizar as interações com o Microsoft 365 Copilot e apoiar a conformidade regulamentar ou os pedidos de Deteção de Dados Eletrónicos relacionados?

  • No Empresas Basic ou Empresas Standard, as empresas podem obter os seguintes resultados:

    • Monitorize, pesquise e exporte as interações dos funcionários com o Microsoft 365 Copilot e qualquer conteúdo gerado pelo Microsoft 365 Copilot.
    • Defina durante quanto tempo o conteúdo gerado pelo Microsoft 365 Copilot deve ser retido no Microsoft 365.

    As seguintes capacidades no Empresas Basic ou Empresas conduzem a estes resultados:

    • Pesquise e exporte interações do Copilot por conteúdo e pesquisa de palavras-chave.
    • Manter um registo de todas as interações do Microsoft 365 Copilot na organização.
    • Aplicar políticas de retenção ou eliminação de interações do Copilot e de qualquer conteúdo gerado.

  • O Business Premium amplia ainda mais o suporte para investigações ou outros processos legais, afirmando uma retenção legal sobre o material associado ao Microsoft 365 Copilot.

    No Business Premium, utilize o eDiscovery (Standard) para pesquisar interações do Copilot por conteúdo, pesquisar por palavras-chave, criar casos, atribuir gestores, aplicar a retenção legal e exportar os resultados da pesquisa para investigar incidentes e responder a litígios.

Apêndice

As funcionalidades de segurança e conformidade disponíveis relacionadas com Microsoft 365 Copilot nas versões Empresas Basic, Empresas Standard e Empresas Premium estão resumidas nas tabelas seguintes:

  • Gestão da identidade e do acesso (Microsoft Entra ID):

    Cenário Empresas
    Basic    		 Empresas
    Standard    		 Empresas
    Premium
    Inicie sessão no Microsoft 365 Copilot com uma única identidade
    Impor a MFA ao aceder ao Microsoft 365 para utilizar o Copilot
    Permitir a reposição, alteração e desbloqueio da palavra-passe do utilizador final ao aceder ao Microsoft 365 Utilizadores na nuvem Utilizadores na nuvem
    Implementar políticas de acesso condicional com base na identidade, dispositivo e localização ao aceder ao Microsoft 365 para utilizar o Copilot
    Permitir a aplicação de políticas de acesso quase em tempo real, avaliar eventos críticos e revogar imediatamente o acesso ao Microsoft 365
    Exigir que os funcionários ou convidados aceitem a política de termos de utilização antes de obterem acesso

  • Gestão de pontos finais (Mobilidade e segurança básicas ou Intune):

    Cenário Empresas
    Basic    		 Empresas
    Standard    		 Empresas
    Premium
    Enviar/implantar aplicações do Microsoft 365 para dispositivos e conceder acesso ao Copilot nessas aplicações
    Gerir as atualizações de aplicações do Microsoft 365
    Restringir a utilização de aplicações do Microsoft 365 e do Teams (e do Copilot nessas aplicações) em dispositivos pessoais
    Impedir a gravação de ficheiros (incluindo ficheiros gerados pelo Copilot) em aplicações desprotegidas
    Limpe todo o conteúdo de trabalho (incluindo o conteúdo gerado pelo Copilot, se um dispositivo for perdido) roubado ou comprometido.
    Revogar o acesso ao trabalho em dispositivos não conformes iOS, Android

  • Segurança e conformidade dos dados (proteção da informação):

    Cenário Empresas
    Basic    		 Empresas
    Standard    		 Empresas
    Premium
    Pesquisa de dados e interações gerados pelo Copilot com capacidades de eDiscovery Pesquisar e exportar resultados Pesquisar e exportar resultados + Gestão de processos e retenção legal
    Registos de auditoria para interações do Copilot Auditoria (Padrão) Auditoria (Padrão) Auditoria (Padrão)
    Aplicar uma política de retenção manual para as interações do Copilot
    Políticas de prevenção de perda de dados (DLP) para proteger os dados confidenciais gerados pelo Copilot e guardados em localizações do Microsoft 365 contra a exfiltração Ficheiros e e-mail
    Herdar etiquetas de sensibilidade e citar etiquetas de sensibilidade na saída e referências no Copilot
    Proibir o Copilot de incluir dados sensíveis para os quais os utilizadores não têm permissões de extração
    Excluir ficheiros sensíveis que os utilizadores não têm permissão para visualizar do processamento pelo Copilot
    Rotular e proteger manualmente o conteúdo do Microsoft 365 utilizado pelo Copilot Ficheiros e e-mail