Поделиться через

Безопасные Microsoft 365 Copilot для малого бизнеса

  • Статья

В этой статье описываются различия в элементах управления безопасностью и соответствием требованиям между Microsoft 365 Copilot в Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт и Microsoft 365 бизнес премиум. В этой статье не описаны все возможности Microsoft 365 Copilot или полные функции безопасности и соответствия требованиям в business Basic, Business Standard и Business Premium.

В следующих разделах содержатся сценарии, которые помогут вам лучше понять, как функции безопасности в Business Basic, Business Standard и Business Premium помогают защитить вас при использовании Microsoft 365 Copilot.

Обеспечение новых уровней производительности сотрудников с защитой данных и ресурсов компании

Как компании могут обеспечить новые уровни производительности сотрудников с помощью таких инструментов, как Microsoft 365 Copilot при защите данных и ресурсов компании?

  • Используйте следующие возможности в Business Basic или Business Standard, чтобы убедиться, что несанкционированные сотрудники не могут использовать Microsoft 365 Copilot для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:

    • Войдите без пароля, используя многофакторную проверку подлинности, и убедитесь, что только полномочные пользователи имеют доступ к данным.
    • Убедитесь, что только соответствующие зарегистрированные устройства могут получить доступ к ресурсам Microsoft 365, используя условный доступ на основе устройств.
    • Очистите все рабочее содержимое, включая содержимое, созданное Copilot, в случае потери, кражи или компрометации устройства.
    • Отзовите рабочий доступ для несоответствующих устройств, кроме устройств с Windows

  • Бизнес премиум расширяет защиту в следующих сценариях:

    • Дальнейшее предотвращение получения доступа к ресурсам Microsoft 365 внешними злоумышленниками.
    • Защитите сотрудников от неправильного использования Microsoft 365 Copilot путем создания условий для предоставления внутреннего доступа.
    • Ограничение возможностей сотрудников или внешних сторон ненадлежащим образом сохранять данные или допускать их утечку за пределы организации.

    Положительные результаты в этих сценариях можно достичь с помощью таких возможностей в бизнес премиум:

    • Использование биометрических данных для входа в учетную запись Microsoft 365 с помощью Windows Hello для бизнеса (эта технология включена в ОС Windows 11 Pro, доступную для лицензий бизнес премиум).
    • Предоставление доступа к ресурсам Microsoft 365 только в случае выполнения определенных условий (связанных с удостоверениями, устройствами и расположением) с помощью условного доступа на уровне пользователей.
    • Требование к сотрудникам или гостям принять политику условий использования перед получением доступа к ресурсам.
    • Ограничение использования приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах.
    • Запрет на сохранение файлов в незащищенных приложениях.
    • Ограничение возможности копировать и пересылать конфиденциальную бизнес-информацию с помощью защиты от потери данных для писем и файлов.

Защита конфиденциальных или персональных данных от раскрытия

Как компании могут гарантировать, что конфиденциальные или персональные данные не предоставляются при использовании Microsoft 365 Copilot?

  • Используйте следующие возможности в Business Basic или Business Standard, чтобы убедиться, что несанкционированные сотрудники не могут использовать Microsoft 365 Copilot для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:

    • Измените стандартные параметры общего доступа в SharePoint и OneDrive.
    • Запретить Microsoft 365 Copilot включать конфиденциальные данные, которые у пользователей нет разрешений на просмотр в созданных ответах.
    • Исключите конфиденциальные файлы, на просмотр которых пользователи не имеют разрешения, из файлов, обрабатываемых Copilot.

  • Бизнес премиум еще больше расширяет защиту конфиденциальных данных, требуя метки конфиденциальности для содержимого Microsoft 365. Эти метки помогают гарантировать, что только сотрудники с определенными разрешениями могут использовать Microsoft 365 Copilot для доступа, создания и совместного использования конфиденциальных данных. Соответствующие метки конфиденциальности автоматически применяются к любому содержимому, созданному Microsoft 365 Copilot.

    Защита в бизнес премиум обеспечивается следующими возможностями:

    • Защитите данные Microsoft 365 от доступа неполномочных пользователей, применяя к содержимому стандартные и обязательные метки и используя применение меток вручную.
    • Microsoft 365 Copilot автоматически наследует и применяет метки конфиденциальности, соответствующие любому запрашиваемому материалу или ссылкам.

Поддержка соответствия нормативным требованиям и запросов на обнаружение электронных данных

Как компании могут отслеживать взаимодействие с Microsoft 365 Copilot и поддерживать соответствующие запросы на соответствие нормативным требованиям или электронные данные?

  • В business Basic или Business Standard компании могут достичь следующих результатов:

    • Мониторинг, поиск и экспорт взаимодействия сотрудников с Microsoft 365 Copilot и любым содержимым, созданным Microsoft 365 Copilot.
    • Определите, как долго содержимое, созданное Microsoft 365 Copilot, должно храниться в Microsoft 365.

    Следующие возможности в Business Basic или Business Standard приводят к этим результатам:

    • Поиск и экспорт взаимодействий с Copilot по содержимому и ключевым словам.
    • Ведение журнала всех Microsoft 365 Copilot взаимодействий в организации.
    • Применение политик хранения или удаления для взаимодействий с Copilot и созданного содержимого.

  • Business Premium также расширяет поддержку расследований или других правовых процессов, утверждая, что материалы, связанные с Microsoft 365 Copilot.

    В бизнес премиум вы можете использовать обнаружение электронных данных (стандартное) для поиска взаимодействий с Copilot по содержимому и ключевым словам, создавать дела, назначать менеджеров, применять удержание по юридическим причинам и экспортировать результаты поиска для исследования инцидентов и реагирования на судебные разбирательства.

Приложение

Доступные функции безопасности и соответствия требованиям, связанные с Microsoft 365 Copilot в Business Basic, Business Standard и Business Premium, приведены в следующих таблицах:

  • Система управления идентификацией и доступом (Microsoft Entra ID):

    Сценарий Для бизнеса
    Обычный    		 Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Вход в Microsoft 365 Copilot с одним удостоверением
    Принудительное применение MFA при доступе к Microsoft 365 для использования Copilot
    Включение сброса, изменения и разблокировки паролей пользователей при доступе к Microsoft 365 Пользователи облака Пользователи облака
    Реализация политик условного доступа на основе удостоверений, устройств и расположения при доступе к Microsoft 365 для использования Copilot
    Включение принудительного применения политик доступа практически в реальном времени, оценка критических событий и немедленный отзыв доступа к Microsoft 365
    Требование к сотрудникам или гостям принять условия использования перед получением доступа

  • Управление конечными точками (Базовая мобильность и безопасность или Intune):

    Сценарий Для бизнеса
    Обычный    		 Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Отправка приложений Microsoft 365 на устройства или их развертывание и предоставление доступа к Copilot в этих приложениях
    Управление обновлениями приложений Microsoft 365
    Ограничение использования приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах
    Запрет на сохранение файлов (включая файлы, созданные Copilot) в незащищенных приложениях
    Стирание всего рабочего содержимого (включая содержимое, созданное Copilot) при утере, краже или компрометации устройства
    Отзыв рабочего доступа для несоответствующих устройств iOS, Android

  • Безопасность данных и соответствие требованиям (Защита информации):

    Сценарий Для бизнеса
    Обычный    		 Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Поиск данных, созданных Copilot, и взаимодействий с ним с помощью возможностей обнаружения электронных данных Поиск и экспорт результатов Поиск и экспорт результатов + Управление делами и удержание по юридическим причинам
    Журналы аудита для взаимодействий с Copilot Аудит (стандарт) Аудит (стандарт) Аудит (стандарт)
    Применение политики хранения вручную для взаимодействий с Copilot
    Политики защиты от потери данных (DLP) для защиты конфиденциальных данных, созданных Copilot и сохраненных в расположениях Microsoft 365, от кражи Файлы и электронная почта
    Наследование меток конфиденциальности и ссылка на них в выходных данных и справочных материалах Copilot
    Запрет Copilot на включение конфиденциальных данных, на извлечение которых у пользователей нет разрешения
    Исключение конфиденциальных файлов, на просмотр которых у пользователей нет разрешения, из файлов, обрабатываемых Copilot
    Применение меток вручную и защита содержимого Microsoft 365, используемого Copilot Файлы и электронная почта