Защита Microsoft Copilot для Microsoft 365 в Microsoft 365 бизнес стандартный и Microsoft 365 бизнес премиум
В этой статье объясняются различия в элементах управления безопасностью и соответствием требованиям между Copilot для Microsoft 365 в Microsoft 365 бизнес стандартный и Microsoft 365 бизнес премиум. В этой статье не описаны все возможности Copilot для Microsoft 365 или полные функции безопасности и соответствия в business standard и Business Premium.
В следующих разделах содержатся сценарии, которые помогут вам лучше понять, как функции безопасности в Business Standard и Business Premium помогают защитить вас при использовании Copilot для Microsoft 365.
Обеспечение новых уровней производительности сотрудников при защите корпоративных данных и ресурсов
Как компании могут обеспечить новые уровни производительности сотрудников с помощью таких средств, как Microsoft Copilot для Microsoft 365, обеспечивая защиту корпоративных данных и ресурсов?
Используйте следующие возможности в business standard , чтобы убедиться, что несанкционированные сотрудники не могут использовать Copilot для Microsoft 365 для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:
- Войдите без пароля с помощью многофакторной проверки подлинности и убедитесь, что доступ к данным имеют только авторизованные пользователи.
- Убедитесь, что только зарегистрированные и соответствующие требованиям устройства могут получать доступ к ресурсам Microsoft 365 с условным доступом на основе устройств.
- Очистка всего рабочего содержимого, включая содержимое, созданное Copilot, если устройство потеряно, украдено или скомпрометировано.
- Отмена рабочего доступа на несоответствующих устройствах, кроме устройств с Windows
Бизнес Премиум расширяет защиту в следующих сценариях:
- Кроме того, предотвратить доступ внешних злоумышленников к ресурсам Microsoft 365.
- Защитите сотрудников от неправильного использования Copilot для Microsoft 365, создав условия для предоставления внутреннего доступа.
- Уменьшите способность сотрудников или внешних лиц неуместно сохранять или утечку данных за пределами организации.
Следующие возможности в business premium приводят к результатам в этих сценариях:
- Используйте биометрические данные для входа в учетную запись Microsoft 365 с помощью Windows Hello для бизнеса (включена в Windows 11 Pro, которая доступна для лицензий business Premium).
- Предоставление доступа к ресурсам Microsoft 365 только при выполнении определенных условий (удостоверение, устройство и расположение) с помощью условного доступа на основе пользователя.
- Требовать от сотрудников или гостей принять условия использования, прежде чем получать доступ к ресурсам.
- Ограничьте использование приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах.
- Запретить сохранение файлов в незащищенных приложениях.
- Ограничьте возможность копирования и пересылки конфиденциальной бизнес-информации с помощью защиты от потери данных для электронной почты и файлов.
Защита конфиденциальных или персональных данных от раскрытия
Как компании могут гарантировать, что конфиденциальные или персональные данные не предоставляются при использовании Copilot для Microsoft 365?
Используйте следующие возможности в business standard , чтобы убедиться, что несанкционированные сотрудники не могут использовать Copilot для Microsoft 365 для получения доступа к информации или конфиденциальным данным в файлах, к которым у них нет доступа:
- Измените параметры общего доступа по умолчанию в SharePoint и OneDrive.
- Запретить Copilot для Microsoft 365 включать конфиденциальные данные, которые пользователи не имеют разрешений на просмотр в созданных ответах.
- Исключите конфиденциальные файлы, которые пользователи не имеют разрешений на просмотр, от обработки Copilot.
Business Premium дополнительно расширяет защиту конфиденциальных данных, требуя меток конфиденциальности для содержимого Microsoft 365. Эти метки помогают гарантировать, что только сотрудники с определенными разрешениями могут использовать Copilot для Microsoft 365 для доступа, создания и совместного использования конфиденциальных данных. Соответствующие метки конфиденциальности автоматически применяются к любому содержимому, созданному Copilot для Microsoft 365.
Следующие возможности в business premium приводят к таким защитам:
- Защитите данные Microsoft 365 от доступа несанкционированных пользователей, реализовав вручную, по умолчанию и обязательные метки содержимого.
- Copilot для Microsoft 365 автоматически наследует и применяет метки конфиденциальности, соответствующие любым запрошенным материалам или ссылкам.
Поддержка соответствия нормативным требованиям и запросов на обнаружение электронных данных
Как компании могут отслеживать взаимодействие с Copilot для Microsoft 365 и поддерживать соответствующие запросы на соответствие нормативным требованиям или электронные данные?
В бизнес-стандарте компании могут достичь следующих результатов:
- Мониторинг, поиск и экспорт взаимодействия сотрудников с Copilot для Microsoft 365 и любым содержимым, созданным Copilot для Microsoft 365.
- Определите, как долго содержимое, созданное Copilot для Microsoft 365, должно храниться в Microsoft 365.
Следующие возможности в Business Standard приводят к этим результатам:
- Поиск и экспорт взаимодействий Copilot по контенту и поиску по ключевым словам.
- Ведение журнала всех взаимодействий Copilot для Microsoft 365 в организации.
- Применяйте политики хранения или удаления для взаимодействий с Copilot и любого созданного содержимого.
Business Premium расширяет поддержку расследований или других юридических процессов, утверждая, что материалы, связанные с Copilot для Microsoft 365.
В business Premium используйте обнаружение электронных данных (стандартный) для поиска взаимодействий Copilot по контенту, поиска по ключевым словам, создания обращений, назначения руководителей, применения удержания по юридическим причинам и экспорта результатов поиска для изучения инцидентов и реагирования на судебные разбирательства.
Приложение
Доступные функции безопасности и соответствия требованиям, связанные с Copilot для Microsoft 365 в Business Standard и Business Premium, приведены в следующих таблицах:
Управление удостоверениями и доступом (Идентификатор Microsoft Entra):
Сценарий Для бизнеса
СтандартныйДля бизнеса
PremiumВход в Copilot для Microsoft 365 с помощью одного удостоверения ✔ ✔ Применение MFA при доступе к Microsoft 365 для использования Copilot ✔ ✔ Включение сброса, изменения и разблокировки паролей пользователей при доступе к Microsoft 365 Пользователи облака ✔ Реализация политик условного доступа на основе удостоверений, устройств и расположения при доступе к Microsoft 365 для использования Copilot ✔ Включение принудительного применения политик доступа практически в реальном времени, оценка критических событий и немедленное отзыв доступа к Microsoft 365 ✔ Требовать от сотрудников или гостей принять условия использования политики перед получением доступа ✔ Управление конечными точками (базовая мобильность и безопасность или Intune):
Сценарий Для бизнеса
СтандартныйДля бизнеса
PremiumОтправка и развертывание приложений Microsoft 365 на устройствах и предоставление доступа к Copilot в этих приложениях ✔ Управление обновлениями приложений Microsoft 365 ✔ Ограничение использования приложений Microsoft 365 и Teams (и Copilot в этих приложениях) на личных устройствах ✔ Предотвращение сохранения файлов (включая файлы, созданные Copilot) в незащищенных приложениях ✔ Очистка всего рабочего содержимого (включая содержимое, созданное Copilot), если устройство потеряно, украдено или скомпрометировано ✔ ✔ Отмена рабочего доступа на несоответствующих устройствах iOS, Android ✔ Безопасность и соответствие требованиям к данным (Information Protection):
Сценарий Для бизнеса
СтандартныйДля бизнеса
PremiumПоиск созданных Copilot данных и взаимодействий с возможностями обнаружения электронных данных Результаты поиска и экспорта + Управление делами и удержание по юридическим причинам Журналы аудита для взаимодействий Copilot Аудит (стандарт) Аудит (стандарт) Применение политики хранения вручную для взаимодействия с Copilot ✔ ✔ Политики защиты от потери данных (DLP) для защиты конфиденциальных данных, созданных Copilot и сохраненных в расположениях Microsoft 365 от кражи Файлы и электронная почта Добавление меток и защита содержимого Microsoft 365, используемого Copilot вручную Файлы и электронная почта Наследовать метки конфиденциальности и цитировать метки конфиденциальности в выходных данных и ссылках в Copilot ✔ Запретить Copilot включать конфиденциальные данные, для которых у пользователей нет разрешений на извлечение ✔ ✔ Исключите конфиденциальные файлы, которые пользователи не имеют разрешения на просмотр, от обработки Copilot ✔ ✔
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по