Aracılığıyla paylaş

Küçük işletmeler için Microsoft 365 için Microsoft Copilot'un güvenliğini sağlama

  • Makale

Bu makalede, Microsoft 365 için Copilot'un Microsoft 365 İş Temel, Microsoft 365 İş Standart ve Microsoft 365 İş Ekstra sürümleri arasındaki güvenlik ve uyumluluk denetimlerine ilişkin farklar açıklanır. Bu makalede, Microsoft 365 için Copilot'un tüm özellikleri veya İş Temel, İş Standart ve İş Ekstra'daki tam güvenlik ve uyumluluk özellikleri açıklanmaz.

Aşağıdaki bölümlerde, İş Temel, İş Standart ve İş Ekstra'daki güvenlik özelliklerinin, Microsoft 365 için Copilot kullanırken sizi korumaya nasıl yardımcı olabileceğini daha iyi anlamanıza yardımcı olacak senaryolar yer alır.

Şirket verilerini ve kaynaklarını korurken çalışanların üretkenliğini artırma

Şirketler verilerini ve kaynaklarını korurken Microsoft 365 için Microsoft Copilot gibi araçlarla çalışanlarının üretkenliğini nasıl artırabilir?

  • Yetkisiz çalışanların erişimi olmayan dosyalardaki bilgilere veya gizli verilere erişmek amacıyla Microsoft 365 için Copilot'u kullanamadığından emin olmak için İş Temel veya İş Standart'taki şu özelliklerden yararlanın:

    • Çok faktörlü kimlik doğrulaması kullanarak parolasız oturum açın ve verilere yalnızca yetkili kullanıcıların erişebilmesini sağlayın.
    • Cihaz tabanlı koşullu erişim sayesinde, yalnızca kayıtlı ve uyumlu cihazların Microsoft 365 kaynaklarına erişebilmesini sağlayın.
    • Cihaz kaybolur, çalınır veya cihazın gizliliği tehlikeye girerse, Copilot tarafından oluşturulan içerik de dahil olmak üzere işle ilgili içeriğin tamamını silin.
    • Windows cihazları dışındaki uyumsuz cihazlarda iş erişimini iptal etme

  • İş Ekstra, şu senaryolarda korumayı genişletir:

    • Kuruluş dışı kötü niyetli aktörlerin Microsoft 365 kaynaklarına erişmesini daha etkin biçimde önleme.
    • Kuruluş içi erişim vermek üzere koşullar oluşturarak Microsoft 365 için Copilot'un çalışanlar tarafından kötüye kullanılmasına karşı koruma sağlama.
    • Çalışanların veya kuruluş dışı tarafların verileri uygunsuz bir şekilde kaydetme ya da kuruluş dışına sızdırma becerisini azaltma.

    Şu İş Ekstra özellikleri bu senaryolarda sonuç alınmasını sağlar:

    • İş için Windows Hello'yu kullanarak Microsoft 365 hesabınızda oturum açmak üzere biyometrik bilgileri kullanma (İş Ekstra lisanslarında kullanılabilen Windows 11 Pro aracılığıyla etkinleştirilir).
    • Yalnızca kullanıcı tabanlı koşullu erişim kullanılarak belirli koşullar (kimlik, cihaz ve konum) karşılandığında Microsoft 365 kaynaklarına erişim izni verme.
    • Kaynaklara erişmeden önce çalışanların veya konukların kullanım koşulları ilkesini kabul etmelerini zorunlu kılma.
    • Kişisel cihazlarda Microsoft 365 uygulamalarının ve Teams'in (ve bu uygulamalardaki Copilot'un) kullanımını kısıtlama.
    • Dosyaların korumasız uygulamalara kaydedilmesini engelleme.
    • E-postalar ve dosyalar için veri kaybını önleme özelliğiyle gizli iş bilgilerinin kopyalanması ve iletilmesi yeteneğini kısıtlama.

Hassas veya kişisel verilerin açığa çıkarılmasını engelleme

Şirketler Microsoft 365 için Copilot kullanırken hassas veya kişisel verilerin açığa çıkarılmasını nasıl önleyebilir?

  • Yetkisiz çalışanların erişimi olmayan dosyalardaki bilgilere veya gizli verilere erişmek amacıyla Microsoft 365 için Copilot'u kullanamadığından emin olmak için İş Temel veya İş Standart'taki şu özelliklerden yararlanın:

    • SharePoint ve OneDrive'da varsayılan paylaşım seçeneklerini değiştirme.
    • Microsoft 365 için Copilot'un, kullanıcıların görüntüleme izni olmayan hassas verileri, oluşturduğu yanıtlara dahil etmesini yasaklama.
    • Copilot'un, kullanıcıların görüntüleme izinlerine sahip olmadığı hassas dosyaları işlemesini önleme.

  • İş Ekstra'da Microsoft 365 içeriği için duyarlılık etiketleri gerektiğinden hassas veriler daha da güçlü şekilde korunur. Bu etiketler, yalnızca belirli izinlere sahip çalışanların hassas verilere erişmek amacıyla Microsoft 365 için Copilot'u kullanabilmesini sağlamaya yardımcı olur. Eşleşen duyarlılık etiketleri, Microsoft 365 için Copilot tarafından oluşturulan içeriğin tamamına otomatik olarak uygulanır.

    Şu İş Ekstra özellikleri bu korumalarla sonuç alınmasını sağlar:

    • El ile, varsayılan ve zorunlu içerik etiketleme uygulayarak Microsoft 365 verilerini yetkisiz kullanıcıların erişimine karşı koruma.
    • Microsoft 365 için Copilot, sorgulanan malzeme veya başvurularla eşleşen duyarlılık etiketlerini otomatik olarak devralıp uygular.

Mevzuat uyumluluğunu ve eKeşif isteklerini destekleme

Şirketler Microsoft 365 için Copilot ile kurulan etkileşimleri nasıl izleyebilir ve ilgili mevzuat uyumluluğunu veya eKeşif isteklerini nasıl destekleyebilir?

  • İş Temel veya İş Standart'ta şirketler şu sonuçları elde edebilir:

    • Çalışanların Microsoft 365 için Copilot ile kurduğu etkileşimleri ve Microsoft 365 için Copilot tarafından oluşturulan tüm içerikleri izleme, arama ve dışarı aktarma.
    • Microsoft 365 için Copilot tarafından oluşturulan içeriğin Microsoft 365'te tutulacağı süreyi belirleme.

    Şu İş Temel veya İş Standart özellikleri şu sonuçların alınmasını sağlar:

    • Copilot etkileşimlerini içeriğe ve anahtar sözcük aramalarına göre arayıp dışarı aktarma.
    • Kuruluş içindeki tüm Microsoft 365 için Copilot etkileşimlerine ilişkin günlükleri tutma.
    • Copilot etkileşimleri ve oluşturulan içerik için bekletme veya silme ilkeleri uygulama.

  • İş Ekstra, Microsoft 365 için Copilot ile ilişkili malzeme üzerinde yasal askıya alma ileri sürerek araştırmalara veya diğer yasal süreçlere yönelik desteği daha da genişletir.

    İş Ekstra'da, içeriğe göre Copilot etkileşimlerini aramak, anahtar sözcük araması yapmak, dava dosyaları oluşturmak, yöneticileri atamak, yasal askıya alma uygulamak ve olayları araştırmak, davalara yanıt vermek için arama sonuçlarını dışarı aktarmak için eKeşif (Standart) kullanın.

Ek

İş Temel, İş Standart ve İş Ekstra'daki Microsoft 365 için Copilot ile ilgili mevcut güvenlik ve uyumluluk özellikleri şu tablolarda özetlenmiştir:

  • Kimlik ve Erişim Yönetimi (Microsoft Entra ID):

    Senaryo Business
    Basic    		 Business
    Standart    		 Business
    Premium
    Microsoft 365 için Copilot'ta tek bir kimlikle oturum açma
    Copilot kullanmak için Microsoft 365'e erişirken MFA'yı zorunlu kılma
    Microsoft 365'e erişirken son kullanıcı parola sıfırlama, değiştirme ve kilidini açma özelliklerini etkinleştirme Bulut kullanıcıları Bulut kullanıcıları
    Copilot kullanmak amacıyla Microsoft 365'e erişirken kimlik, cihaz ve konum temelli Koşullu Erişim ilkeleri uygulama
    Erişim ilkeleri neredeyse gerçek zamanlı olarak zorlamayı etkinleştirme, kritik olayları değerlendirme ve Microsoft 365'e erişimi hemen iptal etme
    Erişim elde etmeden önce çalışanların veya konukların kullanım koşulları ilkesini kabul etmelerini zorunlu kılma

  • Uç Nokta Yönetimi (Temel Hareketlilik ve Güvenlik veya Intune):

    Senaryo Business
    Basic    		 Business
    Standart    		 Business
    Premium
    Microsoft 365 uygulamalarını cihazlara gönderip dağıtma ve bu uygulamalarda Copilot'a erişim izni verme
    Microsoft 365 uygulama güncelleştirmelerini yönetme
    Kişisel cihazlarda Microsoft 365 uygulamalarının ve Teams'in (ve bu uygulamalardaki Copilot'un) kullanımını kısıtlama
    Dosyaların (Copilot tarafından oluşturulanlar dahil) korumasız uygulamalarda kaydedilmesini engelleme
    Cihaz kaybolur, çalınır veya cihazın gizliliği tehlikeye girerse, Copilot tarafından oluşturulan içerik de dahil olmak üzere işle ilgili içeriğin tamamını silme
    Uyumsuz cihazlarda iş erişimini iptal etme iOS, Android

  • Veri Güvenliği ve Uyumluluğu (Bilgi Koruması):

    Senaryo Business
    Basic    		 Business
    Standart    		 Business
    Premium
    Copilot tarafından oluşturulan verileri ve eKeşif özellikleriyle kurulan etkileşimleri arama Sonuçları arama ve dışarı aktarma Sonuçları arama ve dışarı aktarma + Olay yönetimi ve yasal askıya alma
    Copilot etkileşimleri için denetim günlükleri Denetim (Standart) Denetim (Standart) Denetim (Standart)
    Copilot etkileşimleri için el ile saklama ilkesi uygulama
    Copilot tarafından oluşturulan ve Microsoft 365 konumlarına kaydedilen hassas verileri sızdırmaya karşı korumaya yönelik veri kaybı önleme (DLP) ilkeleri Dosyalar ve e-posta
    Duyarlılık etiketlerini devralıp Copilot'taki çıkış ve başvurulara alıntılama
    Copilot'ın kullanıcıların ayıklama izinlerine sahip olmadığı hassas verileri dahil etmesini yasaklama
    Copilot'ın, kullanıcıların görüntüleme izinlerine sahip olmadığı hassas dosyaları işlemesini önleme
    Copilot tarafından kullanılan Microsoft 365 içeriğini el ile etiketleme ve koruma Dosyalar ve e-posta