Sdílet prostřednictvím

Zabezpečení Microsoft 365 Copilot pro malé firmy

  • Článek

Tento článek vysvětluje rozdíly v řízení zabezpečení a dodržování předpisů u Copilotu pro Microsoft 365 v Microsoft 365 Business Basic, Microsoft 365 Business Standard a Microsoft 365 Business Premium. Nepokouší se popsat všechny funkce Copilotu pro Microsoft 365 ani veškeré funkce zabezpečení a dodržování předpisů v edicích Business Basic, Business Standard a Business Premium.

Následující části obsahují scénáře, které vám pomůžou lépe pochopit, jak vás funkce zabezpečení v edicích Business Basic, Business Standard a Business Premium můžou chránit v případě, že používáte Copilot pro Microsoft 365.

Zajištění vyšší produktivity zaměstnanců při současném zabezpečení firemních dat a prostředků

Jak můžou společnosti dosahovat významně vyšší produktivity zaměstnanců pomocí nástrojů, jako je Copilot pro Microsoft 365, a současně zajistit zabezpečení firemních dat a zdrojů informací?

  • Pomocí následujících možností edicí Business Basic nebo Business Standard zamezíte tomu, aby zaměstnanci bez oprávnění nevyužívali Copilot pro Microsoft 365 k přístupu k informacím nebo důvěrným datům v souborech, k nimž nezískali přístup:

    • Můžete využívat přihlášení bez hesla pomocí vícefaktorového ověřování a zajistit, aby k datům měli přístup jen oprávnění uživatelé.
    • Prostřednictvím podmíněného přístupu na základě zařízení můžete zajistit, aby k prostředkům Microsoft 365 mohla získat přístup jen zaregistrovaná zařízení dodržující předpisy.
    • V případě ztráty, odcizení nebo napadení zařízení můžete vymazat veškerý pracovní obsah, a to včetně obsahu vygenerovaného Copilotem.
    • Můžete odvolat pracovní přístup u zařízení, která nedodržují předpisy, s výjimkou zařízení s Windows

  • Edice Business Premium rozšiřuje ochranu v následujících scénářích:

    • Můžete dále znemožnit přístup externím aktérům se zlými úmysly k prostředkům Microsoft 365.
    • Vytvořením podmínek pro udělení interního přístupu můžete zabezpečit ochranu před zneužitím Copilotu pro Microsoft 365 zaměstnanci.
    • Můžete zaměstnancům nebo externím stranám omezit možnost neoprávněného ukládání nebo úniku dat mimo organizaci.

    Následující možnosti v edici Business Premium přinesou v těchto scénářích požadované výsledky:

    • Při přihlašování k účtu Microsoft 365 můžete pomocí Windows Hello pro firmy (povoleno prostřednictvím systému Windows 11 Pro, který je k dispozici pro licence Business Premium) využívat biometrické údaje.
    • Přístup k prostředkům Microsoft 365 můžete udělit jen při splnění určitých podmínek (identita, zařízení a místo) na základě podmíněného přístupu podle uživatele.
    • Než zaměstnancům či hostům udělíte přístup k prostředkům, můžete vyžadovat, aby přijali zásady podmínek použití.
    • Můžete omezit používání aplikací Microsoft 365 a Teams (a současně i Copilotu v těchto aplikacích) na osobních zařízeních.
    • Můžete zabránit ukládání souborů do nechráněných aplikací.
    • Můžete omezit možnost kopírování a přeposílání důvěrných firemních informací pomocí ochrany před únikem informací pro e-maily a soubory.

Ochrana citlivých nebo osobních údajů před zveřejněním

Jak můžou společnosti zajistit, aby při používání služby Copilot pro Microsoft 365 nebyly zpřístupněny citlivé nebo osobní údaje?

  • Pomocí následujících možností edicí Business Basic nebo Business Standard zamezíte tomu, aby zaměstnanci bez oprávnění nevyužívali Copilot pro Microsoft 365 k přístupu k informacím nebo důvěrným datům v souborech, k nimž nezískali přístup:

    • Změňte výchozí možnosti sdílení na SharePointu a OneDrivu.
    • Můžete zakázat, aby Copilot pro Microsoft 365 zahrnoval do generovaných odpovědí citlivá data, k jejichž zobrazení nemají uživatelé oprávnění.
    • Můžete nastavit, aby Copilot vyloučil ze zpracování citlivé soubory, k jejichž zobrazení nemají uživatelé oprávnění.

  • Business Premium dále rozšiřuje ochranu citlivých dat tím, že vyžaduje popisky citlivosti pro obsah Microsoft 365. Tyto popisky pomáhají zajistit, aby Copilot pro Microsoft 365 mohli pro přístup, generování nebo sdílení citlivých dat používat jen zaměstnanci s konkrétními oprávněními. Odpovídající popisky citlivosti se automaticky použijí na veškerý obsah vygenerovaný Copilotem pro Microsoft 365.

    Následující možnosti v edici Business Premium dokážou zajistit uvedenou ochranu:

    • Chraňte data Microsoft 365 před přístupem neoprávněných uživatelů implementací ručního, výchozího a povinného popisování obsahu.
    • Copilot pro Microsoft 365 automaticky na základě dědění nastavuje popisky citlivosti, které odpovídají veškerým materiálům nebo referencím, pro něž byl vytvořen dotaz.

Podpora dodržování právních předpisů a žádostí eDiscovery

Jak můžou společnosti monitorovat interakce s Copilotem pro Microsoft 365 a zaručit dodržování souvisejících právních předpisů nebo podporovat žádosti eDiscovery?

  • V Business Basic nebo Business Standard můžou společnosti dosáhnout následujících výsledků:

    • Můžete monitorovat, prohledávat a exportovat interakce zaměstnanců s Copilotem pro Microsoft 365 a veškerý obsah vygenerovaný Copilotem pro Microsoft 365.
    • Můžete definovat, jak dlouho se má obsah vygenerovaný Copilotem pro Microsoft 365 uchovávat v rámci Microsoft 365.

    Následující funkce v Business Basic nebo Business Standard vedou k těmto výsledkům:

    • Vyhledávejte a exportujte interakce Copilotu podle obsahu a hledání klíčových slov.
    • Můžete uchovávat protokol všech interakcí Copilotu pro Microsoft 365 v rámci organizace.
    • Použijte zásady uchovávání informací nebo odstranění pro interakce Copilotu a veškerý vygenerovaný obsah.

  • Edice Business Premium dále rozšiřuje podporu pro vyšetřování nebo jiné právní procesy tím, že u materiálů spojených s Copilotem pro Microsoft 365 uplatňuje blokování z právních důvodů.

    V Business Premium můžete pomocí eDiscovery (Standard) vyhledávat interakce Copilotu podle obsahu, hledání klíčových slov, vytvářet případy, přiřazovat manažery, uplatňovat blokování z právních důvodů a exportovat výsledky hledání za účelem vyšetřování incidentů a reakce na soudní spory.

Dodatek

Dostupné funkce zabezpečení a dodržování předpisů související s Copilotem pro Microsoft 365 v Business Basic, Business Standard a Business Premium jsou shrnuty v následujících tabulkách:

  • Správa identit a přístupu (Microsoft Entra ID):

    Scénář Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Přihlaste se ke službě Microsoft 365 Copilot s jednou identitou
    Vynucení vícefaktorového ověřování při přístupu k Microsoft 365 pro použití Copilotu
    Povolení resetování, změny a odemknutí hesla koncového uživatele při přístupu k Microsoft 365 Cloudoví uživatelé Cloudoví uživatelé
    Implementace zásad podmíněného přístupu na základě identity, zařízení a polohy při přístupu k Microsoft 365 za účelem použití Copilotu
    Povolení vynucování zásad přístupu téměř v reálném čase, vyhodnocení kritických událostí a okamžité odvolání přístupu k Microsoft 365
    Požadavek, aby zaměstnanci nebo hosté před získáním přístupu přijali zásady použití

  • Správa koncových bodů (Základní mobilita a zabezpečení nebo Intune):

    Scénář Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Nabízení/nasazení aplikací Microsoft 365 do zařízení a udělení přístupu ke Copilot v těchto aplikacích
    Správa aktualizací aplikací Microsoft 365
    Omezení používání aplikací Microsoft 365 a Teams (a Copilotu v těchto aplikacích) na osobních zařízeních
    Zabránění ukládání souborů (včetně souborů vygenerovaných službou Copilot) do nechráněných aplikací
    Vymazání veškerého pracovního obsahu (včetně obsahu generovaného Copilotem) v případě ztráty, odcizení nebo ohrožení zabezpečení zařízení
    Odvolání pracovního přístupu na zařízeních nedodržujících předpisy iOS, Android

  • Zabezpečení dat a dodržování předpisů (ochrana informací):

    Scénář Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Hledání dat vygenerovaných Copilotem a interakcí s funkcemi eDiscovery Hledání a export výsledků Hledání a export výsledků + Správa případů a blokování z právních důvodů
    Protokoly auditu pro interakce Copilotu Auditování (Standard) Auditování (Standard) Auditování (Standard)
    Použití zásad ručního uchovávání informací pro interakce Copilotu
    Zásady ochrany před únikem informací (DLP) pro ochranu citlivých dat generovaných Copilotem a uložených v umístěních Microsoft 365 před exfiltrací Soubory a e-maily
    Dědění popisků citlivosti a citace popisků citlivosti ve výstupu a odkazech v Copilotu
    Zakázání Copilot zahrnutí citlivých dat, pro která uživatelé nemají oprávnění k extrahování
    Vyloučení citlivých souborů, ke kterým uživatelé nemají oprávnění zobrazení, ze zpracování Copilotem
    Ruční popisky a ochrana obsahu Microsoft 365 používaného Copilotem Soubory a e-maily