Zabezpieczanie funkcji Microsoft Copilot dla Microsoft 365 dla małych firm
W tym artykule wyjaśniono różnice w mechanizmach kontroli zabezpieczeń i zgodności między funkcją Copilot dla Microsoft 365 w subskrypcjach Microsoft 365 Business Basic, Microsoft 365 Business Standard i Microsoft 365 Business Premium. W tym artykule nie podjęto próby opisania pełnych możliwości funkcji Copilot dla Microsoft 365, ani wszystkich funkcji zabezpieczeń i zgodności w wersjach Business Basic, Business Standard i Business Premium.
Poniższe sekcje zawierają scenariusze ułatwiające lepsze zrozumienie, w jaki sposób funkcje zabezpieczeń w wersjach Business Basic, Business Standard i Business Premium mogą pomóc w ochronie podczas korzystania z funkcji Copilot dla Microsoft 365.
Zapewnianie nowych poziomów produktywności pracowników przy jednoczesnym zabezpieczeniu danych i zasobów firmy
W jaki sposób firmy mogą zapewnić nowe poziomy produktywności pracowników za pomocą takich narzędzi, jak funkcja Microsoft Copilot dla Microsoft 365 przy jednoczesnej ochronie danych i zasobów firmy?
Skorzystaj z następujących funkcji w wersji Business Basic lub Business Standard, aby upewnić się, że nieautoryzowani pracownicy nie mogą używać funkcji Copilot dla Microsoft 365 w celu uzyskania dostępu do informacji lub poufnych danych w plikach, do których nie mają dostępu:
- Zaloguj się bez hasła przy użyciu uwierzytelniania wieloskładnikowego i upewnij się, że tylko autoryzowani użytkownicy mają dostęp do danych.
- Upewnij się, że tylko zarejestrowane, zgodne urządzenia mogą uzyskiwać dostęp do zasobów platformy Microsoft 365 przy użyciu dostępu warunkowego opartego na urządzeniach.
- Wyczyść całą zawartość roboczą, a w tym zawartość wygenerowaną przez funkcję Copilot w przypadku utraty, kradzieży lub naruszenia zabezpieczeń urządzenia.
- Odwoływanie dostępu służbowego na niezgodnych urządzeniach z wyjątkiem urządzeń z systemem Windows
Wersja Business Premium rozszerza ochronę w następujących scenariuszach:
- Dodatkowe uniemożliwienie zewnętrznym złym podmiotom uzyskiwania dostępu do zasobów platformy Microsoft 365.
- Ochrona przed niewłaściwym użyciem przez pracowników funkcji Copilot dla Microsoft 365 przez utworzenie warunków udzielania dostępu wewnętrznego.
- Zmniejszenie możliwości niewłaściwego zapisywania lub wycieku danych poza organizację przez pracowników lub podmioty zewnętrzne.
Następujące możliwości w wersji Business Premium prowadzą do takich scenariuszy:
- Używanie danych biometrycznych do logowania się do konta Microsoft 365 za pomocą funkcji Windows Hello dla firm (włączonej w systemie Windows 11 Pro, który jest dostępny dla licencji Business Premium).
- Przyznawanie dostępu do zasobów platformy Microsoft 365 tylko wtedy, gdy spełnione są określone warunki (tożsamość, urządzenie i lokalizacja) przy użyciu dostępu warunkowego opartego na użytkownikach.
- Wymaganie od pracowników lub gości zaakceptowania warunków użytkowania przed uzyskaniem dostępu do zasobów.
- Ograniczanie korzystania z aplikacji Microsoft 365 i aplikacji Teams (oraz funkcji Copilot w tych aplikacjach) na urządzeniach osobistych.
- Zapobieganie zapisywaniu plików w niechronionych aplikacjach.
- Ograniczanie możliwości kopiowania i przekazywania poufnych informacji biznesowych przy użyciu ochrony przed utratą danych dla wiadomości e-mail i plików.
Zapobieganie ujawnianiu danych poufnych lub osobowych
W jaki sposób firmy mogą zagwarantować, że dane poufne lub osobowe nie zostaną ujawnione podczas korzystania z funkcji Copilot dla Microsoft 365?
Skorzystaj z następujących funkcji w wersji Business Basic lub Business Standard, aby upewnić się, że nieautoryzowani pracownicy nie mogą używać funkcji Copilot dla Microsoft 365 w celu uzyskania dostępu do informacji lub poufnych danych w plikach, do których nie mają dostępu:
- Zmień domyślne opcje udostępniania w programie SharePoint i usłudze OneDrive.
- Zabroń funkcji Copilot dla Microsoft 365 uwzględniania w generowanych odpowiedziach danych poufnych, do których przeglądania użytkownicy nie mają uprawnień.
- Wyklucz pliki poufne, do których przeglądania użytkownicy nie mają uprawnień, z przetwarzania przez funkcję Copilot.
Wersja Business Premium dodatkowo rozszerza ochronę danych poufnych, wymagając etykiet poufności dla zawartości platformy Microsoft 365. Etykiety te pomagają zapewnić, że tylko pracownicy z określonymi uprawnieniami mogą korzystać z funkcji Copilot dla Microsoft 365 w celu uzyskiwania dostępu, generowania lub udostępniania danych poufnych. Dopasowane etykiety poufności są automatycznie stosowane do każdej zawartości wygenerowanej przez funkcję Copilot dla Microsoft 365.
Następujące możliwości w wersji Business Premium prowadzą do tych zabezpieczeń:
- Ochrona danych platformy Microsoft 365 przed dostępem nieautoryzowanych użytkowników przez wdrożenie ręcznego, domyślnego i obowiązkowego etykietowania zawartości.
- Funkcja Copilot dla Microsoft 365 automatycznie dziedziczy i stosuje etykiety poufności zgodne z dowolnymi materiałami lub odwołaniami, do których zostały wykonane zapytania.
Obsługa zgodności z przepisami i żądań zbierania elektronicznych materiałów dowodowych
W jaki sposób firmy mogą monitorować interakcje z funkcją Copilot dla Microsoft 365 i obsługiwać powiązane żądania zgodności z przepisami lub zbierania elektronicznych materiałów dowodowych?
W wersji Business Standard lub Business Standard firmy mogą osiągnąć następujące wyniki:
- Monitorowanie, wyszukiwanie i eksportowanie interakcji pracowników z funkcją Copilot dla Microsoft 365 oraz wszelkich zawartości generowanych przez funkcję Copilot dla Microsoft 365.
- Określanie, jak długo zawartość wygenerowana przez funkcję Copilot dla Microsoft 365 powinna być przechowywana w ramach platformy Microsoft 365.
Następujące możliwości w wersji Business Standard lub Business Standardprowadzą do następujących wyników:
- Wyszukiwanie i eksportowanie interakcji funkcji Copilot według zawartości oraz słów kluczowych.
- Prowadzenie dziennika wszystkich interakcji funkcji Copilot dla Microsoft 365 w organizacji.
- Stosowanie zasad przechowywania lub usuwania interakcji dla funkcji Copilot i dowolnej wygenerowanej zawartości.
Wersja Business Premium dodatkowo rozszerza obsługę dochodzeń lub innych procesów prawnych, zapewniając archiwizację ze względów prawnych materiałów związanych z funkcją Copilot dla Microsoft 365.
W wersji Business Premium użyj funkcji zbierania elektronicznych materiałów dowodowych (Standard), aby wyszukać interakcje funkcji Copilot według zawartości, wyszukiwania słów kluczowych, tworzenia spraw, przypisywania kierowników, stosowania archiwizacji w związku z postępowaniem sądowym i eksportowania wyników wyszukiwania w celu zbadania zdarzeń i reagowania na spory sądowe.
Dodatek
Dostępne funkcje zabezpieczeń i zgodności związane z funkcją Copilot dla Microsoft 365 w wersjach Business Basic, Business Standard i Business Premium zostały podsumowane w poniższych tabelach:
Zarządzanie tożsamościami i dostępem (Tożsamość Microsoft Entra):
Scenariusz Business
BasicBusiness
StandardowyBusiness
PremiumLogowanie się do funkcji Copilot dla Microsoft 365 przy użyciu jednej tożsamości ✔ ✔ ✔ Wymuszanie uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do platformy Microsoft 365 w celu skorzystania z funkcji Copilot ✔ ✔ ✔ Włączanie resetowania, zmieniania i odblokowywania hasła użytkownika końcowego podczas uzyskiwania dostępu do platformy Microsoft 365 Użytkownicy w chmurze Użytkownicy w chmurze ✔ Implementowanie zasad dostępu warunkowego na podstawie tożsamości, urządzenia i lokalizacji podczas uzyskiwania dostępu do platformy Microsoft 365 w celu skorzystania z funkcji Copilot ✔ Włączanie wymuszania zasad dostępu niemal w czasie rzeczywistym, ocenianie zdarzeń krytycznych i natychmiastowe odwoływanie dostępu do platformy Microsoft 365 ✔ Wymaganie od pracowników lub gości zaakceptowania warunków użytkowania przed uzyskaniem dostępu ✔ Zarządzanie punktem końcowym (podstawowa mobilność i zabezpieczenia lub usługa Intune):
Scenariusz Business
BasicBusiness
StandardowyBusiness
PremiumWypychanie/wdrażanie aplikacji Microsoft 365 na urządzeniach i udzielanie dostępu do funkcji Copilot w tych aplikacjach ✔ Zarządzanie aktualizacjami aplikacji Microsoft 365 ✔ Ograniczanie korzystania z aplikacji Microsoft 365 i aplikacji Teams (oraz funkcji Copilot w tych aplikacjach) na urządzeniach osobistych ✔ Zapobieganie zapisywaniu plików (a w tym plików generowanych przez funkcję Copilot) w niechronionych aplikacjach ✔ Czyszczenie całej zawartości roboczej (a w tym zawartości wygenerowanej przez funkcję Copilot), jeśli urządzenie zostanie utracone, skradzione lub zostaną naruszone zabezpieczenia ✔ ✔ ✔ Odwoływanie dostępu służbowego na niezgodnych urządzeniach Systemy iOS, Android ✔ Bezpieczeństwo i zgodność danych (ochrona informacji):
Scenariusz Business
BasicBusiness
StandardowyBusiness
PremiumWyszukiwanie danych wygenerowanych przez funkcję Copilot i interakcji z możliwościami zbierania elektronicznych materiałów dowodowych Wyszukiwanie i eksportowanie wyników Wyszukiwanie i eksportowanie wyników + Zarządzanie sprawami i archiwizacja w związku z postępowaniem sądowym Dzienniki inspekcji interakcji funkcji Copilot Usługa Inspekcja (wersja Standardowa) Usługa Inspekcja (wersja Standardowa) Usługa Inspekcja (wersja Standardowa) Stosowanie zasad ręcznego przechowywania dla interakcji funkcji Copilot ✔ ✔ ✔ Zasady ochrony przed utratą danych (DLP) w celu ochrony poufnych danych generowanych przez funkcję Copilot i zapisanych w lokalizacjach platformy Microsoft 365 z eksfiltracji Pliki i wiadomości e-mail Dziedziczenie etykiet poufności i cytowanie etykiet poufności w danych wyjściowych i odwołaniach w funkcji Copilot ✔ Zabronienie funkcji Copilot uwzględniania danych poufnych, dla których użytkownicy nie mają uprawnień do wyodrębniania ✔ ✔ Wykluczanie poufnych plików, dla których użytkownicy nie mają uprawnień do wyświetlania podczas przetwarzania przez funkcję Copilot ✔ ✔ ✔ Ręczne etykietowanie i ochrona zawartości platformy Microsoft 365 używanej przez funkcję Copilot Pliki i wiadomości e-mail