שתף באמצעות

אבטחת Microsoft 365 Copilot לעסקים קטנים

  • מאמר

מאמר זה מסביר את ההבדלים בבקרות האבטחה והתאימות בין Microsoft 365 Copilot ב- Microsoft 365 Business Basic‏, Microsoft 365 Business Standard ו- Microsoft 365 Business Premium. המאמר הזה אינו מנסה לתאר את היכולות המלאות של Microsoft 365 Copilot, או את תכונות האבטחה והתאימות המלאות ב- Business Basic, ‏ Business Standard וב- Business Premium.

הסעיפים הבאים מכילים תרחישים שיעזרו לך להבין טוב יותר כיצד תכונות אבטחה ב- Business Basic, ‏ Business Standard ו- Business Premium יכולות לסייע בהגנה עליך בעת השימוש ב- Microsoft 365 Copilot.

הפעל רמות חדשות של פרודוקטיביות של עובדים תוך הגנה על נתוני החברה ומשאבים

כיצד חברות יכולות לאפשר רמות חדשות של יעילות לעובדים עם כלים כמו Microsoft 365 Copilot תוך שמירה על נתוני החברה והמשאבים?

  • השתמש ביכולות הבאות ב- Business Basic או ב- Business Standardכדי לוודא שלעובדים לא מורשים לא תהיה אפשרות להשתמש ב- Microsoft 365 Copilot כדי לקבל גישה למידע או לנתונים סודיים בקבצים שאין להם גישה אליהם:

    • היכנס ללא סיסמה באמצעות אימות רב גורמי ועזור להבטיח שרק למשתמשים מורשים תהיה גישה לנתונים.
    • ודא שרק מכשירים תואמים רשומים יוכלו לגשת למשאבי Microsoft 365 עם גישה מותנית מבוססת מכשיר.
    • מחק את כל תוכן העבודה, כולל תוכן שנוצר על-ידי Copilot אם מכשיר הולך לאיבוד, נגנב או נחשף לסכנה.
    • ביטול הגישה לעבודה במכשירים שאינם תואמים למעט מכשירי Windows

  • Business Premium מרחיב את ההגנה בתרחישים הבאים:

    • מנע משחקנים חיצוניים פגומים לקבל גישה למשאבי Microsoft 365.
    • הגן מפני שימוש לרעה של עובדים ב- Microsoft 365 Copilot על-ידי יצירת תנאים כדי להעניק גישה פנימית.
    • הפחת את היכולת של עובדים או גורמים חיצוניים לשמור נתונים או להדליף אותם אל מחוץ לארגון באופן בלתי הולם.

    היכולות הבאות ב- Business Premium מובילות לתוצאות בתרחישים האלה:

    • השתמש בנתונים ביומטריים כדי להיכנס לחשבון Microsoft 365 שלך באמצעות Windows Hello לעסקים (זמין באמצעות Windows 11 Pro, הזמין לרישיונות Business Premium).
    • הענק גישה למשאבי Microsoft 365 רק כאשר תנאים ספציפיים (זהות, מכשיר ומיקום) מתקיימים באמצעות גישה מותנית מבוססת-משתמש.
    • דרוש מהעובדים או האורחים לקבל את מדיניות תנאי השימוש לפני קבלת גישה למשאבים.
    • הגבל את השימוש באפליקציות Microsoft 365 וב- Teams (וב- Copilot באפליקציות האלה) במכשירים אישיים.
    • מנע שמירת קבצים באפליקציות לא מוגנות.
    • הגבל את היכולת להעתיק ולהעביר מידע עסקי סודי באמצעות מניעת אובדן נתונים עבור הודעות דואר אלקטרוני וקבצים.

מנע חשיפה של נתונים רגישים או אישיים

כיצד חברות יכולות להבטיח שנתונים רגישים או אישיים לא יהיו חשופים בעת שימוש ב- Microsoft 365 Copilot?

  • השתמש ביכולות הבאות ב- Business Basic או ב- Business Standardכדי לוודא שלעובדים לא מורשים לא תהיה אפשרות להשתמש ב- Microsoft 365 Copilot כדי לקבל גישה למידע או לנתונים סודיים בקבצים שאין להם גישה אליהם:

    • שנה אפשרויות שיתוף המוגדרות כברירת מחדל ב- SharePoint וב- OneDrive.
    • מנע מ- Microsoft 365 Copilot מלכלול נתונים רגישים שלמשתמשים אין הרשאות להציג בתגובות שנוצרו.
    • אל תכלול עיבוד של קבצים רגישים שלמשתמשים אין הרשאות להציג על-ידי Copilot.

  • Business Premium מרחיב עוד יותר את ההגנה על נתונים רגישים על-ידי דרישת תוויות רגישות עבור תוכן של Microsoft 365. התוויות האלה עוזרות להבטיח שרק עובדים בעלי הרשאות ספציפיות יוכלו להשתמש ב- Microsoft 365 Copilot כדי לגשת לנתונים רגישים, ליצור אותם או לשתף אותם. תוויות רגישות תואמות מוחלות באופן אוטומטי על כל תוכן שנוצר על-ידי Microsoft 365 Copilot.

    היכולות הבאות ב- Business Premium מובילות להגנות האלה:

    • הגן על נתוני Microsoft 365 מפני גישת משתמשים לא מורשים על-ידי יישום של תוויות תוכן ידניות, תוויות תוכן ברירת מחדל ותוויות תוכן הכרחיות.
    • Microsoft 365 Copilot יורש ומחיל באופן אוטומטי תוויות רגישות התואמות לכל חומר או הפניות שבוצעה עליהם שאילתה.

תמיכה בתאימות לתקנות ובבקשות גילוי אלקטרוני

כיצד חברות יכולות לנטר אינטראקציות עם Microsoft 365 Copilot ולתמוך בבקשות תאימות תקינות או בקשות גילוי אלקטרוני קשורות?

  • ב- Business Basic או ב- Business Standard, חברות יכולות להשיג את התוצאות הבאות:

    • נטר, חפש ויצא אינטראקציות עובדים עם Microsoft 365 Copilot, וכל תוכן שנוצר על-ידי Microsoft 365 Copilot.
    • הגדר את משך הזמן שבו יש לשמור תוכן שנוצר על-ידי Microsoft 365 Copilot ב- Microsoft 365.

    היכולות הבאות ב- Business Basic או ב- Business Standard מובילות לתוצאות האלה:

    • חפש ויצא אינטראקציות של Copilot לפי תוכן וחיפוש מילות מפתח.
    • שמור יומן רישום של כל האינטראקציות של Microsoft 365 Copilot בתוך הארגון.
    • החל מדיניות שמירה או מחיקה עבור אינטראקציות של Copilot וכל תוכן שנוצר.

  • Business Premium מרחיב עוד יותר את התמיכה בחקירות או בתהליכים משפטיים אחרים על-ידי חסימה למטרות משפטיות בחומר המשויך ל- Microsoft 365 Copilot.

    ב- Business Premium, השתמש בגילוי אלקטרוני (רגיל) כדי לחפש אינטראקציות של Copilot לפי תוכן, חיפוש מילות מפתח, יצירת אירועים, הקצאת מנהלים, החלת חסימה למטרות משפטיות וייצוא תוצאות החיפוש כדי לחקור אירועים ולהגיב לתביעה משפטית.

נספח

תכונות האבטחה והתאימות הזמינות הקשורות ל- Microsoft 365 Copilot ב- Business Basic,‏ Business Standard ו- Business Premium מסוכמות בטבלאות הבאות:

  • ניהול זהות וגישה (מזהה Microsoft Entra):

    תרחיש Business
    Basic    		 Business
    Standard    		 Business
    Premium
    היכנס ל- Microsoft 365 Copilot באמצעות זהות יחידה
    אכיפת MFA בעת גישה ל- Microsoft 365 על מנת להשתמש ב- Copilot
    אפשר איפוס, שינוי ושחרור נעילה של סיסמת משתמש קצה בעת גישה ל- Microsoft 365 משתמשי ענן משתמשי ענן
    יישום מדיניות גישה מותנית בהתבסס על זהות, מכשיר ומיקום בעת גישה ל- Microsoft 365 כדי להשתמש ב- Copilot
    הפעל אכיפה של פריטי מדיניות גישה בקרוב לזמן אמת, הערך אירועים קריטיים ובטל באופן מיידי גישה ל- Microsoft 365
    דרוש מעובדים או אורחים לקבל את מדיניות תנאי השימוש לפני קבלת גישה

  • ניהול נקודות קצה (ניידות ואבטחה בסיסיות או Intune):

    תרחיש Business
    Basic    		 Business
    Standard    		 Business
    Premium
    דחוף/פרוס אפליקציות של Microsoft 365 למכשירים והענק גישה ל- Copilot באפליקציות האלה
    ניהול עדכונים של אפליקציות Microsoft 365
    הגבל את השימוש באפליקציות Microsoft 365 וב- Teams (וב- Copilot באפליקציות האלה) במכשירים אישיים
    הימנע משמירת קבצים (כולל קבצים שנוצרו על-ידי Copilot) באפליקציות לא מוגנות
    מחק את כל תוכן העבודה (כולל תוכן שנוצר על-ידי Copilot) אם מכשיר הולך לאיבוד, נגנב או נחשף לסכנה
    בטל את הגישה לעבודה במכשירים שאינם תואמים iOS,‏ Android

  • אבטחת נתונים ותאימות (הגנה על מידע):

    תרחיש Business
    Basic    		 Business
    Standard    		 Business
    Premium
    חפש נתונים ואינטראקציות שנוצרו על-ידי Copilot עם יכולות גילוי אלקטרוני חיפוש וייצוא של תוצאות חיפוש וייצוא של תוצאות + ניהול מקרה וחסימה למטרות משפטיות
    יומני ביקורת עבור אינטראקציות של Copilot ביקורת (רגיל) ביקורת (רגיל) ביקורת (רגיל)
    החל מדיניות שמירה ידנית עבור אינטראקציות של Copilot
    פריטי מדיניות למניעת אובדן נתונים (DLP) להגנה על נתונים רגישים שנוצרו על-ידי Copilot ונשמרו במיקומים של Microsoft 365 מפני שליפת נתונים קבצים והודעות דואר אלקטרוני
    קבל תוויות רגישות בירושה וצטט תוויות רגישות בפלט ובהפניות ב- Copilot
    מנע מ- Copilot לכלול נתונים רגישים שלמשתמשים אין הרשאות חילוץ עבורם
    אל תכלול עיבוד קבצים רגישים שלמשתמשים אין הרשאה להציג על-ידי Copilot
    הוסף תוויות באופן ידני לתוכן של Microsoft 365 שבו משתמש Copilot והגן עליו קבצים והודעות דואר אלקטרוני