Поделиться через

Защита Microsoft Copilot для Microsoft 365 в Microsoft 365 бизнес стандартный и Microsoft 365 бизнес премиум

  • Статья

В этой статье объясняются различия в элементах управления безопасностью и соответствием требованиям между Copilot для Microsoft 365 в Microsoft 365 бизнес стандартный и Microsoft 365 бизнес премиум. В этой статье не описаны все возможности Copilot для Microsoft 365 или полные функции безопасности и соответствия в business standard и Business Premium.

В следующих разделах содержатся сценарии, которые помогут вам лучше понять, как функции безопасности в Business Standard и Business Premium помогают защитить вас при использовании Copilot для Microsoft 365.

Обеспечение новых уровней производительности сотрудников при защите корпоративных данных и ресурсов

Как компании могут обеспечить новые уровни производительности сотрудников с помощью таких средств, как Microsoft Copilot для Microsoft 365, обеспечивая защиту корпоративных данных и ресурсов?

  • Используйте следующие возможности в business standard , чтобы убедиться, что несанкционированные сотрудники не могут использовать Copilot для Microsoft 365 для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:

    • Войдите без пароля с помощью многофакторной проверки подлинности и убедитесь, что доступ к данным имеют только авторизованные пользователи.
    • Убедитесь, что только зарегистрированные и соответствующие требованиям устройства могут получать доступ к ресурсам Microsoft 365 с условным доступом на основе устройств.
    • Очистка всего рабочего содержимого, включая содержимое, созданное Copilot, если устройство потеряно, украдено или скомпрометировано.
    • Отмена рабочего доступа на несоответствующих устройствах, кроме устройств с Windows

  • Бизнес Премиум расширяет защиту в следующих сценариях:

    • Кроме того, предотвратить доступ внешних злоумышленников к ресурсам Microsoft 365.
    • Защитите сотрудников от неправильного использования Copilot для Microsoft 365, создав условия для предоставления внутреннего доступа.
    • Уменьшите способность сотрудников или внешних лиц неуместно сохранять или утечку данных за пределами организации.

    Следующие возможности в business premium приводят к результатам в этих сценариях:

    • Используйте биометрические данные для входа в учетную запись Microsoft 365 с помощью Windows Hello для бизнеса (включена в Windows 11 Pro, которая доступна для лицензий business Premium).
    • Предоставление доступа к ресурсам Microsoft 365 только при выполнении определенных условий (удостоверение, устройство и расположение) с помощью условного доступа на основе пользователя.
    • Требовать от сотрудников или гостей принять условия использования, прежде чем получать доступ к ресурсам.
    • Ограничьте использование приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах.
    • Запретить сохранение файлов в незащищенных приложениях.
    • Ограничьте возможность копирования и пересылки конфиденциальной бизнес-информации с помощью защиты от потери данных для электронной почты и файлов.

Защита конфиденциальных или персональных данных от раскрытия

Как компании могут гарантировать, что конфиденциальные или персональные данные не предоставляются при использовании Copilot для Microsoft 365?

  • Используйте следующие возможности в business standard , чтобы убедиться, что несанкционированные сотрудники не могут использовать Copilot для Microsoft 365 для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:

    • Измените параметры общего доступа по умолчанию в SharePoint и OneDrive.
    • Запретить Copilot для Microsoft 365 включать конфиденциальные данные, которые пользователи не имеют разрешений на просмотр в созданных ответах.
    • Исключите конфиденциальные файлы, которые пользователи не имеют разрешений на просмотр, от обработки Copilot.

  • Business Premium дополнительно расширяет защиту конфиденциальных данных, требуя меток конфиденциальности для содержимого Microsoft 365. Эти метки помогают гарантировать, что только сотрудники с определенными разрешениями могут использовать Copilot для Microsoft 365 для доступа, создания и совместного использования конфиденциальных данных. Соответствующие метки конфиденциальности автоматически применяются к любому содержимому, созданному Copilot для Microsoft 365.

    Следующие возможности в business premium приводят к таким защитам:

    • Защитите данные Microsoft 365 от доступа несанкционированных пользователей, реализовав вручную, по умолчанию и обязательные метки содержимого.
    • Copilot для Microsoft 365 автоматически наследует и применяет метки конфиденциальности, соответствующие любым запрошенным материалам или ссылкам.

Поддержка соответствия нормативным требованиям и запросов на обнаружение электронных данных

Как компании могут отслеживать взаимодействие с Copilot для Microsoft 365 и поддерживать соответствующие запросы на соответствие нормативным требованиям или электронные данные?

  • В бизнес-стандарте компании могут достичь следующих результатов:

    • Мониторинг, поиск и экспорт взаимодействия сотрудников с Copilot для Microsoft 365 и любым содержимым, созданным Copilot для Microsoft 365.
    • Определите, как долго содержимое, созданное Copilot для Microsoft 365, должно храниться в Microsoft 365.

    Следующие возможности в Business Standard приводят к этим результатам:

    • Поиск и экспорт взаимодействий Copilot по контенту и поиску по ключевым словам.
    • Ведение журнала всех взаимодействий Copilot для Microsoft 365 в организации.
    • Применяйте политики хранения или удаления для взаимодействий с Copilot и любого созданного содержимого.

  • Business Premium расширяет поддержку расследований или других юридических процессов, утверждая, что материалы, связанные с Copilot для Microsoft 365.

    В business Premium используйте обнаружение электронных данных (стандартный) для поиска взаимодействий Copilot по контенту, поиска по ключевым словам, создания обращений, назначения руководителей, применения удержания по юридическим причинам и экспорта результатов поиска для изучения инцидентов и реагирования на судебные разбирательства.

Приложение

Доступные функции безопасности и соответствия требованиям, связанные с Copilot для Microsoft 365 в Business Standard и Business Premium, приведены в следующих таблицах:

  • Управление удостоверениями и доступом (Идентификатор Microsoft Entra):

    Сценарий Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Вход в Copilot для Microsoft 365 с помощью одного удостоверения
    Применение MFA при доступе к Microsoft 365 для использования Copilot
    Включение сброса, изменения и разблокировки паролей пользователей при доступе к Microsoft 365 Пользователи облака
    Реализация политик условного доступа на основе удостоверений, устройств и расположения при доступе к Microsoft 365 для использования Copilot
    Включение принудительного применения политик доступа практически в реальном времени, оценка критических событий и немедленное отзыв доступа к Microsoft 365
    Требовать от сотрудников или гостей принять условия использования политики перед получением доступа

  • Управление конечными точками (базовая мобильность и безопасность или Intune):

    Сценарий Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Отправка и развертывание приложений Microsoft 365 на устройствах и предоставление доступа к Copilot в этих приложениях
    Управление обновлениями приложений Microsoft 365
    Ограничение использования приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах
    Предотвращение сохранения файлов (включая файлы, созданные Copilot) в незащищенных приложениях
    Очистка всего рабочего содержимого (включая содержимое, созданное Copilot), если устройство потеряно, украдено или скомпрометировано
    Отмена рабочего доступа на несоответствующих устройствах iOS, Android

  • Безопасность и соответствие требованиям к данным (Information Protection):

    Сценарий Для бизнеса
    Стандартный    		 Для бизнеса
    Premium
    Поиск созданных Copilot данных и взаимодействий с возможностями обнаружения электронных данных Результаты поиска и экспорта + Управление делами и удержание по юридическим причинам
    Журналы аудита для взаимодействий Copilot Аудит (стандарт) Аудит (стандарт)
    Применение политики хранения вручную для взаимодействия с Copilot
    Политики защиты от потери данных (DLP) для защиты конфиденциальных данных, созданных Copilot и сохраненных в расположениях Microsoft 365 от кражи Файлы и электронная почта
    Добавление меток и защита содержимого Microsoft 365, используемого Copilot вручную Файлы и электронная почта
    Наследовать метки конфиденциальности и цитировать метки конфиденциальности в выходных данных и ссылках в Copilot
    Запретить Copilot включать конфиденциальные данные, для которых у пользователей нет разрешений на извлечение
    Исключите конфиденциальные файлы, которые пользователи не имеют разрешения на просмотр, от обработки Copilot