Verwenden von Vertraulichkeitsbezeichnungen zum Schutz von Microsoft 365 Copilot-Inhalten

Abgeschlossen

KI-Tools wie Microsoft 365 Copilot ändern die Interaktion von Benutzern mit Microsoft 365-Apps wie Word, Excel, PowerPoint, Outlook und Teams. Diese Tools verwenden große Sprachmodelle wie GPT-4, um Inhalte zu generieren, Kommunikationen zusammenzufassen und bei Besprechungen zu unterstützen. Da Copilot auf große Mengen von Geschäftsdaten zugreifen und verarbeiten kann, ist es wichtig, sicherzustellen, dass vertrauliche Informationen im Einklang mit den Richtlinien Ihrer Organisation konsistent geschützt sind. Eine Möglichkeit zum Schutz dieser Inhalte ist die Verwendung von Vertraulichkeitsbezeichnungen in Microsoft 365.

Grundlegendes zu Vertraulichkeitsbezeichnungen

Vertraulichkeitsbezeichnungen sind Teil von Microsoft Purview Information Protection. Sie ermöglichen Es Organisationen, ihre Inhalte basierend auf ihrer Vertraulichkeitsstufe zu klassifizieren und zu schützen. Jede Bezeichnung kann eine Reihe von Schutzeinstellungen anwenden, darunter:

• Verschlüsselung: Stellt sicher, dass nur autorisierte Benutzer auf den Inhalt zugreifen können, auch wenn er extern freigegeben wird.
• Inhaltsmarkierungen: Fügt Kopf- und Fußzeilen oder Wasserzeichen hinzu, um die Vertraulichkeit des Inhalts anzugeben.
• Zugriffsbeschränkungen: Beschränkt, wer den Inhalt anzeigen, bearbeiten, drucken oder weiterleiten kann.

Vertraulichkeitsbezeichnungen helfen Organisationen dabei, konsistente Schutzmaßnahmen sowohl in Microsoft 365 als auch in unterstützten Nicht-Microsoft-Tools und -Diensten anzuwenden.

Funktionsweise von Microsoft 365 Copilot mit Vertraulichkeitsbezeichnungen

Copilot respektiert die Vertraulichkeitsbezeichnungen, die auf Inhalte angewendet werden, auf die er zugreift. Es folgt den in diesen Bezeichnungen definierten Schutzeinstellungen und verarbeitet nur Inhalte, auf die der Benutzer zugreifen darf. Dadurch wird sichergestellt, dass Datenschutzrichtlinien auch dann wirksam bleiben, wenn KI-Features verwendet werden.

So interagieren Vertraulichkeitsbezeichnungen mit Copilot:

• Bezeichnungserkennung: Copilot identifiziert und respektiert Vertraulichkeitsbezeichnungen beim Zugriff auf Daten.
• Bezeichnungsvererbung: Wenn Copilot neue Inhalte basierend auf bezeichneten Quelldateien erstellt, erbt er die Bezeichnungen von diesen Dateien.
• Berechtigungsprüfungen: Copilot überprüft Benutzerberechtigungen vor dem Zugriff auf bezeichnete Inhalte. Wenn der Benutzer nicht autorisiert ist, wird der Inhalt nicht verwendet.

Wenn ein Benutzer Copilot auffragt, Dokumente mit der Bezeichnung "Vertraulich" zusammenzufassen, geschieht dies nur, wenn der Benutzer bereits Zugriff hat. Copilot verarbeitet keine Inhalte, die der Benutzer nicht anzeigen darf. Die neue Zusammenfassung trägt auch das entsprechende Etikett basierend auf dem Quellinhalt.

Beispielszenario

Stellen Sie sich ein Rechtsteam vor, das Microsoft 365 Copilot verwendet, um Dokumente im Zusammenhang mit einer internen Untersuchung zusammenzufassen. Diese Dokumente enthalten unterschiedliche Vertraulichkeitsbezeichnungen, darunter einige mit der Bezeichnung "Streng vertraulich". Während Copilot die Dokumente verarbeitet, erkennt er diese Bezeichnungen. Bei Dokumenten, die als "Streng vertraulich" gekennzeichnet sind, schränkt Copilot die Detailebene in der Zusammenfassung ein, um unbeabsichtigte Offenlegungen zu vermeiden. Die neue Zusammenfassung erbt die Bezeichnung von den vertraulichsten Inhalten, die sie enthält.

Dieser Ansatz trägt zum Schutz vertraulicher Informationen bei und ermöglicht Es Teams, von der KI-unterstützten Produktivität zu profitieren.

Erste Schritte

Um mit der Verwendung von Vertraulichkeitsbezeichnungen mit Microsoft 365 Copilot zu beginnen, stellen Sie sicher, dass Ihre Umgebung ordnungsgemäß konfiguriert ist.

Schritt	Beschreibung	Weitere Informationen
Überprüfen der Voraussetzungen	Vergewissern Sie sich, dass Ihre Umgebung die Anforderungen für Copilot und Vertraulichkeitsbezeichnungen erfüllt.	- Microsoft 365 Copilot Anforderungen - Erste Schritte mit Vertraulichkeitsbezeichnungen
Grundlegendes zur Bezeichnungsinteraktion	Erfahren Sie, wie Copilot Vertraulichkeitsbezeichnungen respektiert und anwendet.	Vertraulichkeitsbezeichnungen und Microsoft 365 Copilot
Lizenz überprüfen	Stellen Sie sicher, dass Sie über die erforderlichen Microsoft 365- und Microsoft Purview-Lizenzen verfügen.	- Microsoft 365 Copilot Dienstbeschreibung - Microsoft Purview Information Protection: Dienstleitfaden für Vertraulichkeitsbezeichnungen
Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen	Definieren Sie Ihre Vertraulichkeitsbezeichnungen, und veröffentlichen Sie sie für Benutzer. Ziehen Sie bei Bedarf die automatische Bezeichnung in Betracht.	- Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien - Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf Inhalte

Verwenden von Data Security Posture Management (DSPM) für KI zum Anwenden von Standardbezeichnungen und -richtlinien

Sie können DSPM für KI auch im Microsoft Purview-Portal verwenden, um Standard-Vertraulichkeitsbezeichnungen und -richtlinien anzuwenden. Wenn Sie die Empfehlung " Schützen Ihrer Daten mit Vertraulichkeitsbezeichnungen" auswählen, richtet Purview automatisch eine Bezeichnungsrichtlinie, eine clientseitige automatische Bezeichnung und eine dienstseitige automatische Bezeichnung ein. Diese Konfigurationen helfen beim Schutz vertraulicher Daten in Microsoft 365-Apps, einschließlich Inhalten, auf die von Microsoft 365 Copilot verwiesen wird.

Um darauf zuzugreifen, navigieren Sie zu DSPM für KI-Empfehlungen>>schützen Ihre Daten mit Vertraulichkeitsbezeichnungen:

Zu berücksichtigende Einschränkungen

Während Vertraulichkeitsbezeichnungen einen starken Schutz bieten, sind einige wichtige Einschränkungen zu beachten:

• Verhalten der Bezeichnungsvererbung: Vertraulichkeitsbezeichnungen, die von Copilot angewendet werden, werden basierend auf der Bezeichnungspriorität von Quellinhalten geerbt. In Fällen, in denen auf mehrere Dateien verwiesen wird, wird die Bezeichnung mit der höchsten Priorität verwendet.
• Double Key Encryption (DKE):Copilot kann nicht auf inhalte zugreifen, die durch DKE geschützt sind.
• Teams-Daten: Vertraulichkeitsbezeichnungen, die auf Teams-Chats oder -Besprechungen angewendet werden, werden derzeit nicht von Copilot erkannt.
• App-spezifisches Verhalten: Copilot in Word und PowerPoint kann keine Inhalte aus verschlüsselten Dateien generieren. In Microsoft Edge können verschlüsselte Dateien nur referenziert werden, wenn der Benutzer über ausreichende Berechtigungen verfügt.
• Microsoft 365 Chat: Copilot kann abhängig von den Berechtigungen des Benutzers auf verschlüsselte Daten zugreifen, aber einige Schutzmaßnahmen werden möglicherweise nicht vollständig übernommen.

Wenn Sie diese Einschränkungen verstehen, können Sie die richtigen Erwartungen festlegen und eine sichere KI-Nutzung in Ihrer Organisation planen.

Vertraulichkeitsbezeichnungen helfen Organisationen dabei, die Kontrolle über vertrauliche Informationen zu behalten, auch wenn diese Daten von KI-Tools wie Microsoft 365 Copilot verarbeitet werden. Durch das Erben von Bezeichnungen, das Erzwingen von Verschlüsselung und die Einhaltung von Benutzerberechtigungen arbeitet Copilot zusammen mit Ihrer Datenschutzstrategie, anstatt sie zu umgehen.

Erfahren Sie mehr

• Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot
• Microsoft Purview-Datenschutz und Compliance-Schutz für generative KI-Apps
• Informationen zu Empfindlichkeitskennzeichnungen
• Erste Schritte mit Microsoft 365 Copilot – Administratorhandbuch