Compartir a través de

Protección de Microsoft Copilot para Microsoft 365 para pequeñas empresas

  • Artículo

En este artículo se explican las diferencias en los controles de seguridad y cumplimiento entre Copilot para Microsoft 365 en Microsoft 365 Business Basic, Microsoft 365 Business Standard y Microsoft 365 Business Premium. En este artículo no se tratan de describir las funcionalidades completas de Copilot para Microsoft 365 ni las características de seguridad y cumplimiento completas de Business Basic, Business Standard y Business Premium.

Las secciones siguientes contienen escenarios que le ayudarán a comprender mejor cómo las características de seguridad de Business Basic, Business Standard y Business Premium pueden ayudarle a protegerse cuando usa Copilot para Microsoft 365.

Habilitación de nuevos niveles de productividad de los empleados al tiempo que se protegen los recursos y datos de empresa

¿Cómo pueden las empresas habilitar nuevos niveles de productividad de los empleados con herramientas como Microsoft Copilot para Microsoft 365 al tiempo que protegen los recursos y datos de empresa?

  • Use las siguientes funcionalidades en Business Basic o Business Standard para asegurarse de que los empleados no autorizados no puedan usar Copilot para Microsoft 365 para obtener acceso a información o datos confidenciales en archivos a los que no tienen acceso:

    • Inicie sesión sin contraseña mediante la autenticación multifactor y ayude a garantizar que solo los usuarios autorizados tengan acceso a los datos.
    • Asegúrese de que solo los dispositivos inscritos y compatibles puedan acceder a los recursos de Microsoft 365 con el acceso condicional basado en dispositivos.
    • Borre todo el contenido del trabajo, incluido el contenido generado por Copilot si se perdiese, robase o pusiera en peligro un dispositivo.
    • Revoque el acceso al trabajo en dispositivos no compatibles, excepto en dispositivos Windows

  • Empresa Premium amplía la protección en los siguientes escenarios:

    • Evite además que actores externos no autorizados obtengan acceso a los recursos de Microsoft 365.
    • Proteja contra el uso indebido por parte de los empleados de Copilot para Microsoft 365 mediante la creación de condiciones para conceder acceso interno.
    • Reduzca la capacidad de los empleados o partes externas de guardar o filtrar datos fuera de la organización de forma inapropiada.

    Las siguientes funcionalidades de Business Premium conducen a resultados en esos escenarios:

    • Usar datos biométricos para iniciar sesión en la cuenta de Microsoft 365 con Windows Hello para empresas (habilitado a través de Windows 11 Pro, que está disponible para las licencias Empresa Premium).
    • Conceder acceso solo a los recursos de Microsoft 365 cuando se cumplan condiciones específicas (identidad, dispositivo y ubicación) mediante el acceso condicional basado en el usuario.
    • Requerir que los empleados o invitados acepten la directiva de términos de uso antes de obtener acceso a los recursos.
    • Restringir el uso de las aplicaciones de Microsoft 365 y Teams (y Copilot en estas aplicaciones) en dispositivos personales.
    • Evitar guardar archivos en aplicaciones desprotegidas.
    • Restringir la capacidad de copiar y reenviar información empresarial confidencial con la prevención de pérdida de datos para correos electrónicos y archivos.

Evitar que se expongan datos confidenciales o personales

¿Cómo pueden las empresas garantizar que los datos confidenciales o personales no se exponen al usar Copilot para Microsoft 365?

  • Use las siguientes funcionalidades en Business Basic o Business Standard para asegurarse de que los empleados no autorizados no puedan usar Copilot para Microsoft 365 para obtener acceso a información o datos confidenciales en archivos a los que no tienen acceso:

    • Cambie las opciones de uso compartido predeterminadas en SharePoint y OneDrive.
    • Prohíba a Copilot para Microsoft 365 incluir datos confidenciales a los que los usuarios no tengan permisos de visualización en las respuestas generadas.
    • Excluya los archivos confidenciales a los que los usuarios no tengan permisos de visualización mediante Copilot.

  • Empresa Estándar amplía aún más la protección de datos confidenciales al requerir etiquetas de confidencialidad para el contenido de Microsoft 365. Estas etiquetas ayudan a garantizar que solo los empleados con permisos específicos puedan usar Copilot para Microsoft 365 para acceder, generar o compartir datos confidenciales. Las etiquetas de confidencialidad coincidentes se aplican automáticamente a cualquier contenido generado por Copilot para Microsoft 365.

    Las siguientes funcionalidades de Empresa Estándar conducen a esas protecciones:

    • Proteger el acceso a los datos de Microsoft 365 por parte de usuarios no autorizados mediante la implementación del etiquetado de contenido manual, predeterminado y obligatorio.
    • Copilot para Microsoft 365 hereda y aplica automáticamente etiquetas de confidencialidad que coincidan con cualquier material consultado o referencias.

Compatibilidad con el cumplimiento normativo y las solicitudes de exhibición de documentos electrónicos

¿Cómo supervisan las empresas las interacciones con Copilot para Microsoft 365 y admiten el cumplimiento normativo relacionado o las solicitudes de exhibición de documentos electrónicos?

  • En Business Basic o Business Standard, las empresas pueden lograr los siguientes resultados:

    • Supervisar, buscar y exportar las interacciones de los empleados con Copilot para Microsoft 365 y cualquier contenido generado por Copilot para Microsoft 365.
    • Definir cuánto tiempo debe conservarse el contenido generado por Copilot para Microsoft 365 en Microsoft 365.

    Las siguientes funcionalidades de Business Basic o Business Standard conducen a estos resultados:

    • Buscar y exportar interacciones de Copilot por búsqueda de palabras clave y contenido.
    • Mantener un registro de todas las interacciones de Copilot para Microsoft 365 dentro de la organización.
    • Aplicar directivas de retención o eliminación para las interacciones de Copilot y de cualquier contenido generado.

  • Empresa Estándar amplía aún más el soporte para investigaciones u otros procesos legales garantizando la suspensión legal de material asociado a Copilot para Microsoft 365.

    En Empresa Estándar, use eDiscovery (Estándar) para buscar interacciones de Copilot por contenido, buscar palabras clave, crear casos, asignar administradores, aplicar la suspensión legal y exportar los resultados de la búsqueda para investigar incidentes y responder ante litigios.

Apéndice

Las características de seguridad y cumplimiento disponibles relacionadas con Copilot para Microsoft 365 en Business Basic, Business Standard y Business Premium se resumen en las tablas siguientes:

  • Administración de identidad y acceso (Microsoft Entra ID):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Inicio de sesión en Copilot para Microsoft 365 con una única identidad
    Exigir MFA al acceder a Microsoft 365 para usar Copilot
    Habilitación del restablecimiento, cambio y desbloqueo de contraseñas de usuarios finales al acceder a Microsoft 365 Usuarios en la nube Usuarios en la nube
    Implementar directivas de acceso condicional basadas en la identidad, el dispositivo y la ubicación al acceder a Microsoft 365 para usar Copilot
    Habilitar la aplicación de directivas de acceso casi en tiempo real, evaluar eventos críticos y revocar inmediatamente el acceso a Microsoft 365
    Requerir que los empleados o invitados acepten la directiva de términos de uso antes de obtener acceso

  • Administración de punto de conexión (Movilidad básica y seguridad o Intune):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Inserción e implementación de aplicaciones de Microsoft 365 en dispositivos y concesión de acceso a Copilot en esas aplicaciones
    Administrar las actualizaciones de las aplicaciones de Microsoft 365
    Restringir el uso de aplicaciones de Microsoft 365 y Teams (y Copilot en esas aplicaciones) en dispositivos personales
    Impedir guardar archivos (incluyendo aquellos generados por Copilot) en aplicaciones desprotegidas
    Borrar todo el contenido empresarial (incluyendo aquel generado por Copilot) si un dispositivo se pierde, es robado o puesto en peligro
    Revocación del acceso empresarial en dispositivos no compatibles iOS y Android

  • Seguridad y cumplimiento de datos (Information Protection):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Búsqueda de datos e interacciones generados por Copilot con funcionalidades de eDiscovery Resultados de búsqueda y exportación Resultados de búsqueda y exportación + Administración de casos y suspensión legal
    Registros de auditoría para interacciones de Copilot Auditoría (Estándar) Auditoría (Estándar) Auditoría (Estándar)
    Aplicación de directivas de retención manual para las interacciones de Copilot
    Directivas de prevención de pérdida de datos (DLP) para proteger datos confidenciales generados por Copilot y guardados en ubicaciones de Microsoft 365 frente a la filtración Archivos y correo electrónico
    Heredar etiquetas de confidencialidad y citar etiquetas de confidencialidad en la salida y las referencias en Copilot
    Prohibir a Copilot incluir datos confidenciales de los que los usuarios no tengan permisos de extracción
    Excluya los archivos confidenciales a los que los usuarios no tengan permisos de visualización mediante Copilot
    Etiquetar y proteger manualmente el contenido de Microsoft 365 usado por Copilot Archivos y correo electrónico