Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özeti: Microsoft 365 Copilot Chat'e Sıfır Güven ilkelerini uygulamak için şunları yapmanız gerekir:
- İnternet'e web tabanlı istemler için güvenlik korumaları uygulayın.
- Microsoft Edge tarayıcı özetlemesi için güvenlik korumaları ekleyin.
Giriş
Microsoft 365 Copilot Chat, Microsoft 365 Copilot uygulamasında, Edge'de ve aşağıdaki URL'lerde (M365copilot.com ve Copilot.cloud.microsoft) yapay zeka eşlikçisidir. Entra hesabı kullanıcılarına uygun lisansile sağlanmaktadır. Copilot Sohbet kurumsal veri koruma içerir. Kurumsal veri koruması, kişisel kullanım için Copilot Sohbeti'ne (tüketici sürümü) dahil değildir. Bu makale, Copilot Chat'i kullanırken kuruluşunuzu ve verilerinizi güvende tutmak için güvenlik korumaları uygulamanıza yardımcı olur. Bu korumaları uygulayarak Sıfır Güven'in temelini oluşturacaksınız.
Copilot Chat için Sıfır Güven güvenlik önerileri, kullanıcı hesapları, kullanıcı cihazları ve kuruluş verilerinizin korunmasına odaklanır ve bu öneriler Edge'de Copilot Chat tarafından özetlenebilir.
Sıfır Güven yapay zeka konusunda nasıl yardımcı olur?
Bir kuruluşa yapay zeka araçlarının tanıtılmasında güvenlik, özellikle de veri koruma genellikle en önemli konudur. Sıfır Güven, bunların her birine izin verildiğinden emin olmak için her kullanıcı, cihaz ve kaynak isteğini doğrulayan bir güvenlik stratejisidir. "Sıfır Güven" terimi, her bağlantı ve kaynak isteğinin, kontrolsüz bir ağdan ve kötü bir aktörden geliyormuş gibi davranma stratejisini ifade eder. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven bize "asla güvenme, her zaman doğrulama" öğretir.
Microsoft, güvenlikte lider olarak Sıfır Güven uygulamaya yönelik pratik bir yol haritası ve net bir rehberlik sağlar. Microsoft'un Copilots kümesi, mevcut platformların üzerine kurulmuştur ve bu platformlara uygulanan korumaları devralır. Microsoft'un platformlarına Sıfır Güven uygulama ayrıntıları için Sıfır Güven Rehberlik Merkezi'ne bakın. Bu korumaları uygulayarak Sıfır Güven güvenliğinin temelini oluşturacaksınız.
Bu makale, Copilot ile ilgili Sıfır Güven korumalarını belirlemek için bu kılavuzdan yola çıkarak hazırlanmıştır.
Bu makalede neler var
Bu makale, iki aşamada geçerli olan güvenlik önerilerini açıklar. Bu, kullanıcılar, cihazlar ve Copilot tarafından erişilen veriler için güvenlik korumaları uygularken Ortamınıza Copilot Sohbeti'ni tanıtabileceğiniz bir yol sağlar.
| Aşama | Yapılandırma | Güvenliği sağlamak için bileşenler |
|---|---|---|
| 1 | İnternet'e yönelik web tabanlı istemler | Kimlik ve erişim ilkelerini kullanan kullanıcılar ve cihazlar için temel güvenlik hijyeni. |
| 2 | Web tabanlı istemler, Edge tarayıcı sayfası özetleme özelliği etkinleştirildiğinde İnternet'e yöneliktir. | Edge'deki Copilot'un özetleyebileceği yerel, intranet ve bulut konumlarındaki kuruluş verileriniz. |
1. aşama. İnternet'e yönelik web tabanlı istemler için güvenlik önerileriyle başlayın
Copilot'un en basit yapılandırması, web tabanlı istemlerle yapay zeka yardımı sağlar.
Çizimde:
- Kullanıcılar M365copilot.com, Copilot.cloud.microsoft, Microsoft 365 Copilot uygulaması ve Edge aracılığıyla Copilot Sohbeti ile etkileşimde bulunabilir.
- Komut istemleri web tabanlıdır. Copilot Chat, istemlere yanıt vermek için yalnızca genel kullanıma açık verileri kullanır.
- Edge tarayıcı sayfası özetleme etkin değil.
Bu yapılandırmayla, kuruluşunuzun verileri Copilot Chat'in başvurduğu verilerin kapsamına dahil edilmez. Ancak, tarayıcı sayfası özetlemenin etkinleştirilmediğinden emin olmanız gerekir. Yönetici olarak, EdgeEntraCopilotPageContext grup ilkesi ayarını kullanarak bunu yapabilirsiniz.
Kötü aktörlerin Copilot kullanmasını önlemek amacıyla kullanıcılar ve cihazlar için kimlik ve erişim ilkeleri uygulamak için bu aşamayı kullanın. En azından şunları gerektiren Koşullu Erişim ilkelerini yapılandırmanız gerekir:
Microsoft 365 E3 için ek öneriler
- Kullanıcı hesabı kimlik doğrulaması ve erişimi için, kimlik ve erişim ilkelerini modern kimlik doğrulamasını desteklemeyen istemcileri engelle olarak da yapılandırın.
- Windows koruma özelliklerini kullanın.
Microsoft 365 E5 için ek öneriler
E3 önerilerini uygulayın ve aşağıdaki kimlik ve erişim ilkelerini yapılandırın:
- Oturum açma riski orta veya yüksek olduğunda MFA gerektir
- Yüksek riskli kullanıcıların parolalarını değiştirmesi gerekir
2. aşama. Edge tarayıcısı özetlemesi için güvenlik korumaları ekleme
Microsoft Edge kenar çubuğundan Microsoft 365 Copilot Chat, web'den ve etkinleştirildiyse açık tarayıcı sekmelerinde görüntülenen bazı bilgi türlerinden yanıtlar ve ilhamlar almanıza yardımcı olur.
Tarayıcı sayfası özetlemeyi devre dışı bırakırsanız bu özelliği yeniden etkinleştirmeniz gerekir. Yönetici olarak, EdgeEntraCopilotPageContext grup ilkesi ayarını kullanarak bunu yapabilirsiniz.
Edge'de Copilot'un özetleyebilecekleri özel veya kuruluş web sayfaları ve belge türlerine bazı örnekler aşağıda verilmiştir:
- Ekli Office belgeleri dışında SharePoint gibi intranet siteleri
- Outlook Web App
- Yerel cihazda depolananlar da dahil olmak üzere PDF'ler
- Microsoft Purview DLP ilkeleri, Mobil Uygulama Yönetimi (MAM) ilkeleri veya MDM ilkeleri tarafından korunmayan siteler
Not
Analiz ve özetleme için Edge'de Copilot tarafından desteklenen belge türlerinin geçerli listesi için bkz . Edge'de Copilot web sayfası özetleme davranışı.
Edge'de Copilot'un özetleyebilecekleri hassas kuruluş siteleri ve belgeleri yerel, intranet veya bulut konumlarında depolanabilir. Bu kuruluş verileri, cihaza erişimi olan ve belgeleri ve siteleri hızla özetlemek için Edge'de Copilot kullanan bir saldırgana gösterilebilir.
Edge'de Copilot tarafından özetlenebilir kuruluş verileri şunları içerebilir:
Kullanıcının bilgisayarındaki yerel kaynaklar
MAM ilkeleriyle korunmayan yerel uygulamalar tarafından Edge tarayıcı sekmesinde görüntülenen PDF'ler veya bilgiler
İntranet kaynakları
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan iç uygulamalar ve hizmetler için PDF'ler veya siteler
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan Microsoft 365 siteleri
Microsoft Azure kaynakları
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan SaaS uygulamaları için sanal makinelerde veya sitelerde PDF'ler
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDA ilkeleri tarafından korunmayan bulut tabanlı SaaS uygulamaları ve hizmetleri için üçüncü taraf bulut ürün siteleri
Kötü aktörlerin gizli verileri daha hızlı keşfetmek ve bunlara erişmek için Copilot kullanmasını önlemek için güvenlik düzeylerini uygulamak için bu aşamayı kullanın. En azından şunları kullanmanız gerekir:
- Microsoft Purview ile veri güvenliği ve uyumluluk korumaları dağıtma
- Verilere yönelik en düşük kullanıcı izinlerini yapılandırma
- Bulut için Microsoft Defender Uygulamaları ile bulut uygulamaları için tehdit koruması dağıtma
Edge'de Copilot hakkında daha fazla bilgi için bkz:
E3 ve E5 için öneriler
Veri koruması için Intune uygulama koruma ilkeleri (APP) uygulayın. APP, Copilot tarafından oluşturulan içeriğin izin verilen uygulamalar listesine dahil olmayan bir cihazdaki uygulamalara yanlışlıkla veya kasıtlı olarak kopyalanmasını engelleyebilir. APP, güvenliği aşılmış bir cihaz kullanarak saldırganın patlama yarıçapını sınırlayabilir.
E3: Office 365 için Microsoft Defender Plan 1 veya Plan 2'yi satın alın ve dağıtın; Güvenli Ekler, Güvenli Bağlantılar, kimliğe bürünme koruması ve kimlik avı e-posta eşikleri ekleyin.
E5: Office 365 plan 2 için Microsoft Defender'ı yapılandırın.
Sonraki adımlar
Sıfır Güven ve Microsoft Copilots için şu ek makalelere bakın:
Kaynaklar
Bu makalede bahsedilen çeşitli hizmetler ve teknolojiler hakkında bilgi edinmek için bu bağlantılara bakın.