Freigeben über

Schützen von Microsoft Copilot für Microsoft 365 für kleine Unternehmen

  • Artikel

In diesem Artikel werden die Unterschiede bei Sicherheits- und Compliancekontrollen zwischen Copilot für Microsoft 365 in Microsoft 365 Business Basic, Microsoft 365 Business Standard und Microsoft 365 Business Premium erläutert. In diesem Artikel wird nicht versucht, die vollständigen Funktionen von Copilot für Microsoft 365 oder die vollständigen Sicherheits- und Compliancefeatures in Business Basic, Business Standard und Business Premium zu beschreiben.

Die folgenden Abschnitte enthalten Szenarien, die Ihnen helfen, besser zu verstehen, wie Sicherheitsfeatures in Business Basic, Business Standard und Business Premium Sie schützen können, wenn Sie Copilot für Microsoft 365 verwenden.

Neue Produktivitätsebenen für Mitarbeiter ermöglichen und gleichzeitig Unternehmensdaten und -ressourcen schützen

Wie können Unternehmen mit Tools wie Microsoft Copilot für Microsoft 365 neue Ebenen der Mitarbeiterproduktivität ermöglichen und gleichzeitig Unternehmensdaten und -ressourcen schützen?

  • Verwenden Sie die folgenden Funktionen in Business Basic oder Business Standard , um sicherzustellen, dass nicht autorisierte Mitarbeiter Copilot for Microsoft 365 nicht verwenden können, um Zugriff auf Informationen oder vertrauliche Daten in Dateien zu erhalten, auf die sie keinen Zugriff haben:

    • Melden Sie sich mithilfe der mehrstufigen Authentifizierung ohne Kennwort an, und stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Daten haben.
    • Stellen Sie sicher, dass nur registrierte, konforme Geräte auf Microsoft 365-Ressourcen mit gerätebasierter Zugriffskontrolle zugreifen können.
    • Löschen Sie alle Arbeitsinhalte, einschließlich der von Copilot generierten Inhalte, wenn ein Gerät verloren geht, gestohlen oder kompromittiert wird.
    • Widerrufen des Arbeitszugriffs auf nicht konformen Geräten mit Ausnahme von Windows-Geräten

  • Business Premium erweitert den Schutz in den folgenden Szenarien:

    • Verhindern Sie außerdem, dass externe böswillige Personen Zugriff auf Microsoft 365-Ressourcen erhalten.
    • Schützen Sie sich vor missbrauchten Copilot-Mitarbeitern für Microsoft 365, indem Sie Bedingungen erstellen, um internen Zugriff zu gewähren.
    • Reduzieren Sie die Möglichkeit, dass Mitarbeiter oder externe Parteien Daten unberechtigterweise speichern oder nach außen dringen lassen.

    Die folgenden Funktionen in Business Premium führen in diesen Szenarien zu Ergebnissen:

    • Verwenden biometrischer Daten, um sich bei Ihrem Microsoft 365-Konto mit Windows Hello for Business anzumelden (aktiviert durch Windows 11 Pro, das für Business Premium-Lizenzen verfügbar ist).
    • Zugriff auf Microsoft 365-Ressourcen nur dann gewähren, wenn bestimmte Bedingungen (Identität, Gerät und Standort) erfüllt sind, indem Sie den benutzerbasierten bedingten Zugriff verwenden.
    • Fordern Sie Mitarbeiter oder Gäste auf, die Nutzungsbedingungen zu akzeptieren, bevor sie Zugriff auf Ressourcen erhalten.
    • Schränken Sie die Verwendung der Microsoft 365-Apps und Teams (und Copilot in diesen Apps) auf persönlichen Geräten ein.
    • Verhindern Sie das Speichern von Dateien in ungeschützten Apps.
    • Schränken Sie die Möglichkeit ein, vertrauliche Geschäftsinformationen mithilfe der Verhinderung von Datenverlust für E-Mails und Dateien zu kopieren und weiterzuleiten.

Schutz vertraulicher oder persönlicher Daten vor Offenlegung

Wie können Unternehmen sicherstellen, dass bei der Verwendung von Copilot für Microsoft 365 keine vertraulichen oder personenbezogenen Daten offengelegt werden?

  • Verwenden Sie die folgenden Funktionen in Business Basic oder Business Standard , um sicherzustellen, dass nicht autorisierte Mitarbeiter Copilot for Microsoft 365 nicht verwenden können, um Zugriff auf Informationen oder vertrauliche Daten in Dateien zu erhalten, auf die sie keinen Zugriff haben:

    • Ändern Sie die Standardfreigabeoptionen in SharePoint und OneDrive.
    • Verhindern Sie, dass Copilot für Microsoft 365 vertrauliche Daten einschließt, die Benutzer nicht in generierten Antworten anzeigen können.
    • Schließen Sie vertrauliche Dateien, für die Benutzer keine Zugriffsberechtigung haben, von der Verarbeitung durch Copilot aus.

  • Business Premium erweitert den Schutz vertraulicher Daten, indem für Microsoft 365-Inhalte eine Vertraulichkeitsbezeichnung erforderlich ist. Diese Bezeichnungen tragen dazu bei, dass nur Mitarbeiter mit bestimmten Berechtigungen Copilot für Microsoft 365 verwenden können, um auf vertrauliche Daten zuzugreifen, diese zu generieren oder zu teilen. Entsprechende Vertraulichkeitsbezeichnungen werden automatisch auf alle von Copilot für Microsoft 365 generierten Inhalte angewendet.

    Die folgenden Funktionen in Business Premium führen zu diesen Schutzmaßnahmen:

    • Schützen Sie Microsoft 365-Daten vor dem Zugriff durch nicht autorisierte Benutzer, indem Sie manuelle, standardmäßige und obligatorische Inhaltsbezeichnungen implementieren.
    • Copilot für Microsoft 365 übernimmt und wendet automatisch Vertraulichkeitsbezeichnungen an, die zu allen abgefragten Materialien oder Referenzen passen.

Unterstützung der Einhaltung gesetzlicher Bestimmungen und eDiscovery-Anforderungen

Wie können Unternehmen Interaktionen mit Copilot für Microsoft 365 überwachen und die Einhaltung gesetzlicher Bestimmungen oder eDiscovery-Anforderungen unterstützen?

  • In Business Basic oder Business Standard können Unternehmen die folgenden Ergebnisse erzielen:

    • Überwachen, suchen und exportieren Sie die Interaktionen von Mitarbeitern mit Copilot für Microsoft 365 und alle von Copilot für Microsoft 365 generierten Inhalte.
    • Definieren Sie, wie lange von Copilot für Microsoft 365 generierte Inhalte in Microsoft 365 aufbewahrt werden sollen.

    Die folgenden Funktionen in Business Basic oder Business Standard führen zu diesen Ergebnissen:

    • Suchen und Exportieren von Copilot-Interaktionen nach Inhalt und Stichwortsuche.
    • Verwalten Sie ein Protokoll aller Copilot für Microsoft 365-Interaktionen innerhalb der Organisation.
    • Wenden Sie Aufbewahrungs- oder Löschungsrichtlinien für Copilot-Interaktionen und alle generierten Inhalte an.

  • Business Premium erweitert die Unterstützung für Untersuchungen oder andere rechtliche Prozesse durch die Geltendmachung einer rechtlichen Aufbewahrung für Materialien im Zusammenhang mit Copilot für Microsoft 365.

    Verwenden Sie in Business Premium eDiscovery (Standard), um nach Copilot-Interaktionen nach Inhalten zu suchen, Nach Schlüsselwörtern zu suchen, Fälle zu erstellen, Manager zuzuweisen, rechtliche Aufbewahrung anzuwenden und die Suchergebnisse zu exportieren, um Vorfälle zu untersuchen und auf Rechtsstreitigkeiten zu reagieren.

Anhang

Die verfügbaren Sicherheits- und Compliancefeatures im Zusammenhang mit Copilot für Microsoft 365 in Business Basic, Business Standard und Business Premium sind in den folgenden Tabellen zusammengefasst:

  • Identitäts- und Zugriffsverwaltung (Microsoft Entra ID):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Anmelden bei Copilot für Microsoft 365 mit einer einzigen Identität
    Erzwingen von MFA beim Zugriff auf Microsoft 365 zur Verwendung von Copilot
    Aktivieren der Kennwortzurücksetzung, Änderung und Entsperrung von Endbenutzern beim Zugriff auf Microsoft 365 Cloudbenutzer Cloudbenutzer
    Implementieren von Richtlinien für bedingten Zugriff basierend auf Identität, Gerät und Standort beim Zugriff auf Microsoft 365 zur Verwendung von Copilot
    Erzwingung von Zugriffsrichtlinien nahezu in Echtzeit, Auswerten kritischer Ereignisse und sofortiges Widerrufen des Zugriffs auf Microsoft 365
    Mitarbeiter oder Gäste müssen die Nutzungsbedingungen akzeptieren, bevor sie Zugriff erhalten

  • Endpunktverwaltung (Basismobilität und Sicherheit oder Intune):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Push/Bereitstellen Microsoft 365 Apps auf Geräten und Gewähren des Zugriffs auf Copilot in diesen Apps
    Verwalten von Microsoft 365 Apps-Updates
    Einschränken der Verwendung von Microsoft 365 Apps und Teams (und Copilot in diesen Apps) auf persönlichen Geräten
    Speichern von Dateien (einschließlich von Copilot generierter Dateien) in ungeschützten Apps verhindern
    Löschen aller Arbeitsinhalte, (einschließlich der von Copilot generierten Inhalte), wenn ein Gerät verloren geht, gestohlen oder kompromittiert wird
    Widerrufen des Arbeitszugriff auf nicht konformen Geräten iOS, Android

  • Datensicherheit und Compliance (Information Protection):

    Szenario Business
    Standard    		 Business
    Standard    		 Business
    Premium
    Suchen nach von Copilot generierten Daten und Interaktionen mit eDiscovery-Funktionen Suchen und Exportieren von Ergebnissen Suchen und Exportieren von Ergebnissen + Fallverwaltung und Aufbewahrung für juristische Zwecke
    Überwachungsprotokolle für Copilot-Interaktionen Überwachung (Standard) Überwachung (Standard) Überwachung (Standard)
    Anwenden einer manuellen Aufbewahrungsrichtlinie für Copilot-Interaktionen
    Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) zum Schutz vertraulicher Daten, die von Copilot generiert und an Microsoft 365-Standorten vor der Exfiltration gespeichert werden Dateien und E-Mail
    Übernahme von Vertraulichkeitsbezeichnungen und Zitieren von Vertraulichkeitsbezeichnungen in der Ausgabe und in Verweisen in Copilot
    Verhindern, dass Copilot vertrauliche Daten enthält, für die Benutzer keine Extraktionsrechte haben
    Ausschließen vertraulicher Dateien, für die Benutzer keine Berechtigung zum Anzeigen haben, von der Verarbeitung durch Copilot
    Manuelles Bezeichnen und Schützen von Microsoft 365-Inhalten, die von Copilot verwendet werden Dateien und E-Mail