Compartilhar via

Proteger Microsoft 365 Copilot para pequenas empresas

  • Artigo

Este artigo explica as diferenças nos controlos de segurança e conformidade entre Microsoft 365 Copilot em Microsoft 365 Business Basic, Microsoft 365 Business Standard e Microsoft 365 Business Premium. Este artigo não tenta descrever todas as capacidades do Microsoft 365 Copilot nem as funcionalidades de segurança e conformidade completas no Business Basic, Business Standard e Business Premium.

As secções seguintes contêm cenários que o ajudam a compreender melhor como as funcionalidades de segurança no Business Basic, Business Standard e Business Premium podem ajudar a protegê-lo quando estiver a utilizar Microsoft 365 Copilot.

Habilitar novos níveis de produtividade de funcionários e proteger os dados e os recursos da empresa ao mesmo tempo

Como é que as empresas podem ativar novos níveis de produtividade dos colaboradores com ferramentas como Microsoft 365 Copilot ao mesmo tempo que salvaguardam os dados e os recursos da empresa?

  • Utilize as seguintes capacidades no Business Basic ou Business Standard para garantir que os funcionários não autorizados não podem utilizar Microsoft 365 Copilot para obter acesso a informações ou dados confidenciais em ficheiros aos quais não têm acesso:

    • Entre sem uma senha usando a autenticação multifator e ajude a garantir que somente usuários autorizados tenham acesso aos dados.
    • Certifique-se de que apenas dispositivos registrados e em conformidade possam acessar recursos do Microsoft 365 com acesso condicional baseado em dispositivo.
    • Apague todo o conteúdo de trabalho, incluindo o conteúdo gerado pelo Copilot se um dispositivo for perdido, roubado ou comprometido.
    • Revogar o acesso de trabalho em dispositivos não compatíveis, exceto dispositivos Windows

  • O Business Premium estende a proteção nos seguintes cenários:

    • Impedir mais ainda que atores externos mal-intencionados acessem recursos do Microsoft 365.
    • Proteja-se contra a utilização indevida de Microsoft 365 Copilot por parte dos funcionários ao criar condições para conceder acesso interno.
    • Reduza a capacidade de funcionários ou partes externas de salvar inadequadamente ou vazar os dados da organização.

    Os seguintes recursos no Business Premium levam a resultados nesses cenários:

    • Use a biometria para entrar em sua conta do Microsoft 365 usando o Windows Hello para Empresas (habilitado por meio do Windows 11 Pro, que está disponível para licenças Business Premium).
    • Conceda acesso aos recursos do Microsoft 365 quando condições específicas (identidade, dispositivo e local) forem atendidas usando o acesso condicional baseado no usuário.
    • Exija que funcionários ou convidados aceitem a política de termos de uso antes de obter acesso aos recursos.
    • Restrinja o uso dos aplicativos do Microsoft 365 e do Teams (e o Copilot nesses aplicativos) em dispositivos pessoais.
    • Evite salvar arquivos em aplicativos desprotegidos.
    • Restrinja a capacidade de copiar e encaminhar informações comerciais confidenciais com prevenção contra perda de dados para emails e arquivos.

Impedir que dados confidenciais ou pessoais sejam expostos

Como podem as empresas garantir que os dados confidenciais ou pessoais não são expostos ao utilizar Microsoft 365 Copilot?

  • Utilize as seguintes capacidades no Business Basic ou Business Standard para garantir que os funcionários não autorizados não podem utilizar Microsoft 365 Copilot para obter acesso a informações ou dados confidenciais em ficheiros aos quais não têm acesso:

    • Altere as opções de compartilhamento padrão no SharePoint e no OneDrive.
    • Proibir Microsoft 365 Copilot de incluir dados confidenciais que os utilizadores não têm permissões para ver nas respostas geradas.
    • Exclua arquivos confidenciais que os usuários não têm permissões para exibir de serem processados pelo Copilot.

  • O Business Premium estende ainda mais a proteção de dados confidenciais exigindo rótulos de confidencialidade para conteúdo do Microsoft 365. Estas etiquetas ajudam a garantir que apenas os funcionários com permissões específicas podem utilizar Microsoft 365 Copilot para aceder, gerar ou partilhar dados confidenciais. As etiquetas de confidencialidade correspondentes são aplicadas automaticamente a qualquer conteúdo gerado por Microsoft 365 Copilot.

    Os seguintes recursos no Business Premium levam a essas proteções:

    • Proteja dados do Microsoft 365 contra acesso por usuários não autorizados implementando rotulagem de conteúdo manual, padrão e obrigatória.
    • Microsoft 365 Copilot herda automaticamente e aplica etiquetas de confidencialidade que correspondem a qualquer material ou referências consultadas.

Suporte a solicitações de conformidade regulatória e Descoberta Eletrônica

Como é que as empresas podem monitorizar as interações com Microsoft 365 Copilot e suportar pedidos de conformidade regulamentar ou de Deteção de Dados Eletrónicos relacionados?

  • No Business Basic ou Business Standard, as empresas podem obter os seguintes resultados:

    • Monitorize, pesquise e exporte as interações dos colaboradores com Microsoft 365 Copilot e quaisquer conteúdos gerados por Microsoft 365 Copilot.
    • Defina durante quanto tempo os conteúdos gerados por Microsoft 365 Copilot devem ser retidos no Microsoft 365.

    As seguintes capacidades no Business Basic ou Business Standard levam a estes resultados:

    • Pesquise e exporte interações do Copilot por pesquisa de conteúdo e palavra-chave.
    • Manter um registo de todas as interações Microsoft 365 Copilot na organização.
    • Aplique políticas de retenção ou exclusão para interações do Copilot e qualquer conteúdo gerado.

  • O Business Premium alarga ainda mais o apoio a investigações ou outros processos legais, afirmando uma suspensão legal sobre material associado à Microsoft 365 Copilot.

    No Business Premium, use a Descoberta Eletrônica (Standard) para pesquisar interações do Copilot por conteúdo, pesquisar por palavra-chave, criar casos, atribuir gerentes, aplicar retenção legal e exportar os resultados da pesquisa para investigar incidentes e responder a litígios.

Apêndice

As funcionalidades de segurança e conformidade disponíveis relacionadas com Microsoft 365 Copilot no Business Basic, Business Standard e Business Premium estão resumidas nas seguintes tabelas:

  • Gerenciamento de identidades e acesso (Microsoft Entra ID):

    Cenário Business
    Básica    		 Business
    Padrão    		 Business
    Premium
    Iniciar sessão no Microsoft 365 Copilot com uma única identidade
    Impor a MFA ao acessar o Microsoft 365 usar o Copilot
    Habilitar redefinição, alteração e desbloqueio de senha do usuário final ao acessar o Microsoft 365 Usuários da nuvem Usuários da nuvem
    Implementar políticas de Acesso Condicional com base na identidade, no dispositivo e no local ao acessar o Microsoft 365 para usar o Copilot
    Habilitar a imposição de políticas de acesso quase em tempo real, avaliar eventos críticos e revogar imediatamente o acesso ao Microsoft 365
    Exigir que funcionários ou convidados aceitem a política de termos de uso antes de obter acesso

  • Gerenciamento de ponto de extremidade (Mobilidade básica e segurança ou Intune):

    Cenário Business
    Básica    		 Business
    Padrão    		 Business
    Premium
    Efetuar push/implantar aplicativos do Microsoft 365 em dispositivos e conceder acesso ao Copilot nesses aplicativos
    Gerenciar atualizações de aplicativos do Microsoft 365
    Restringir o uso de aplicativos do Microsoft 365 e Teams (e o Copilot nesses aplicativos) em dispositivos pessoais
    Impedir o salvamento de arquivos (incluindo arquivos gerados pelo Copilot) em aplicativos desprotegidos
    Apagar todo o conteúdo de trabalho (incluindo o conteúdo gerado pelo Copilot) se um dispositivo for perdido, roubado ou comprometido
    Revogar o acesso de trabalho em dispositivos não compatíveis iOS, Android

  • Segurança e conformidade de dados (Proteção de Informações):

    Cenário Business
    Básica    		 Business
    Padrão    		 Business
    Premium
    Pesquisar dados gerados pelo Copilot e interações com recursos de Descoberta Eletrônica Pesquisar e exportar resultados Pesquisar e exportar resultados + Gerenciamento de caso e retenção legal
    Logs de Auditoria para interações do Copilot Auditoria (Padrão) Auditoria (Padrão) Auditoria (Padrão)
    Aplicar uma política de retenção manual para interações do Copilot
    Políticas de prevenção contra perda de dados (DLP) para proteger dados confidenciais gerados pelo Copilot e salvos em locais do Microsoft 365 contra exfiltração Arquivos e email
    Herdar rótulos de confidencialidade e citar rótulos de confidencialidade na saída e referências no Copilot
    Proibir o Copilot de incluir dados confidenciais para os quais os usuários não têm permissões de extração
    Excluir arquivos confidenciais que os usuários não têm permissão para exibir de serem processados pelo Copilot
    Rotular e proteger manualmente conteúdo do Microsoft 365 usado pelo Copilot Arquivos e email