将零信任原则应用于 Microsoft Copilot

摘要：若要将零信任原则应用于 Microsoft Copilot，你需要：

1. 对面向 Internet 的基于 Web 的提示实施安全保护。
2. 为 Microsoft Edge 浏览器摘要添加安全保护。
3. 完成 Copilot for Microsoft 365 的建议安全保护。
4. 同时使用 Microsoft Copilot 和 Copilot for Microsoft 365 时保持安全保护。

介绍

Microsoft Copilot（或简称 Copilot）是 copilot.microsoft.com、Windows、Edge、必应和 Copilot 移动应用中的 AI 助手。 本文可帮助你在使用 Copilot 时实施安全保护，以确保你的组织和数据安全。 通过实施这些保护，将构建零信任的基础。

针对 Copilot 的零信任安全建议侧重于保护用户帐户、用户设备以及与配置 Copilot 方式相关的数据。

可以分阶段引入 Copilot，从允许基于 Web 的提示访问 Internet，到同时允许基于 Web 和基于 Microsoft 365 Graph 的提示访问 Internet 及组织数据。 本文将帮助你了解每种配置的范围，从而为你的环境准备适当的安全保护措施提供建议。

零信任如何助力 AI？

在将 AI 工具引入组织时，安全性，尤其是数据保护，往往是最令人担忧的问题。 零信任是一种安全策略，它验证每个用户、设备和资源请求，以确保每个请求都是被允许的。 “零信任”一词是指将每个连接和资源请求都视为来自不受控制的网络和不良行为者的策略。 无论请求来自何处或者它要访问哪些资源，零信任都教导我们“从不相信，始终验证”。

作为安全性领域的领导者，Microsoft 为实现零信任提供了实际路线图和明确的指导。 Microsoft 的一组 Copilot 基于现有平台构建，继承了应用于这些平台的保护。 有关将零信任应用于 Microsoft 平台的详细信息，请参阅零信任指导中心。 通过实施这些保护，将构建零信任安全性的基础。

本文借鉴了该指南，规定了与 Copilot 相关的零信任保护措施。

本文中包含的内容

本文逐步讲解四个阶段适用的安全建议。 这为你将 Copilot 引入你的环境时对用户、设备和 Copilot 访问的数据实施安全保护提供了一个路径。

阶段	配置	要保护的组件
1	面向 Internet 的基于 Web 的提示	使用身份验证和访问控制策略的针对用户和设备的基本安全机制。
2	已启用 Edge 浏览器页面摘要的面向 Internet 的基于 Web 的提示	Copilot in Edge 可以汇总的本地、Intranet 和云位置上的组织数据。
3	面向 Internet 的基于 Web 的提示以及对 Copilot for Microsoft 365 的访问	受 Copilot for Microsoft 365 影响的所有组件。
4	已启用 Edge 浏览器页面摘要的面向 Internet 的基于 Web 的提示以及对 Copilot for Microsoft 365 的访问	上面列出的所有组件。

阶段 1。 首先，针对面向 Internet 的基于 Web 的提示的安全建议

Copilot 的最简单配置提供基于 Web 的提示的 AI 帮助。

在图中：

• 用户可以通过 copilot.microsoft.com、Windows、必应、Edge 浏览器和 Copilot 移动应用与 Copilot 互动。
• 提示是基于 Web 的。 Copilot 仅使用公开可用的数据来响应提示。

在这种配置下，组织数据不在 Copilot 引用的数据范围之内。

使用此阶段为用户和设备实施身份验证和访问控制策略，以防止不良行为者使用 Copilot。 至少必须配置需要以下项的条件访问策略：

• 针对所有用户的多重身份验证
• 受信任且运行正常的设备

针对 Microsoft 365 E3 的其他建议

• 对于用户帐户身份验证和访问，还需将身份验证和访问控制策略配置为阻止不支持新式身份验证的客户端。
• 使用 Windows 保护功能。

针对 Microsoft 365 E5 的其他建议

实施针对 E3 的建议，并配置以下身份验证和访问控制策略：

• 当登录风险为中或高时，要求 MFA
• 高风险用户必须更改密码

阶段 2。 为 Edge 浏览器摘要添加安全保护

从 Microsoft Edge 边栏，Microsoft Copilot 可以帮助你从整个 Web 中获取答案和灵感，如果启用，还可以从打开的浏览器选项卡中显示的某些类型的信息中获取答案和灵感。

以下是 Copilot in Edge 可以汇总的专用或组织网页和文档类型的一些示例：

• SharePoint 等 Intranet 站点，嵌入的 Office 文档除外
• Outlook Web App
• PDF，包括存储在本地设备上的 PDF
• 不受 Microsoft Purview DLP 策略、移动应用管理 (MAM) 策略或 MDM 策略保护的站点

注意

有关 Copilot in Edge 支持分析和摘要的当前文档类型列表，请参阅 Copilot in Edge 网页摘要行为。

Copilot in Edge 可以汇总的潜在敏感组织站点和文档可以存储在本地、Intranet 或云位置。 如果攻击者可以访问设备并使用 Copilot in Edge 快速生成文档和站点摘要，那么这些组织数据可能会暴露给攻击者。

Copilot in Edge 可以汇总的组织数据包括：

• 用户计算机上的本地资源

  未受 MAM 策略保护的本地应用在 Edge 浏览器选项卡中显示的 PDF 或信息

• Intranet 资源

  未受 Microsoft Purview DLP 策略、MAM 策略或 MDM 策略保护的内部应用和服务的 PDF 或站点

• 未受 Microsoft Purview DLP 策略、MAM 策略或 MDM 策略保护的 Microsoft 365 站点

• Microsoft Azure 资源

  未受 Microsoft Purview DLP 策略、MAM 策略或 MDM 策略保护的 SaaS 应用的虚拟机上的 PDF 或站点

• 不受 Microsoft Purview DLP 策略、MAM 策略或 MDA 策略保护的基于云的 SaaS 应用和服务的第三方云产品站点

通过这一阶段实施安全级别，防止不良行为者利用 Copilot 更快地发现和访问敏感数据。 至少必须：

• 使用 Microsoft Purview 部署数据安全性和合规性保护
• 配置对数据的最低用户权限
• 使用 Microsoft Defender for Cloud Apps 为云应用部署威胁防护

有关 Copilot in Edge 的详细信息，请参阅：

• Copilot in Edge
• Copilot in Edge 网页摘要行为

该图显示了在启用浏览器摘要后 Microsoft Copilot in Edge 可使用的数据集。

针对 E3 和 E5 的建议

• 实施 Intune 应用保护策略 (APP) 以保护数据。 APP 可以防止无意或有意将 Copilot 生成的内容复制到设备上未列入允许应用列表的应用中。 APP 可使用受攻击的设备来限制攻击者的影响范围。

• 打开 Microsoft Defender for Office 363 计划 1，其中包括 Exchange Online Protection (EOP)，用于安全附件、安全链接、高级钓鱼阈值和冒充保护以及实时检测。

阶段 3。 建议为 Copilot for Microsoft 365 提供全面的安全保护

Copilot for Microsoft 365 可以使用以下数据集来处理基于 Graph 的提示：

• Microsoft 365 租户数据
• 通过必应搜索的 Internet 数据（如果已启用）
• 已启用 Copilot 的插件和连接器使用的数据

有关详细信息，请参阅将零信任原则应用于 Microsoft Copilot for Microsoft 365。

针对 E3 的建议

实施以下内容：

• Intune 设备管理和设备符合性要求策略

• Microsoft 365 租户中的数据保护

  • 敏感度标签

  • 数据丢失防护 (DLP) 策略

  • 保留策略

• 打开 Microsoft Defender for Endpoint

针对 E5 的建议

实施针对 E3 的建议和以下内容：

• 使用更大范围的分类器查找敏感信息。
• 自动执行保留标签。
• 试用 Defender for Office 365 中的计划 2 功能，其中包括违规后调查、搜寻和响应、自动化和模拟。
• 打开 Microsoft Defender for Cloud Apps。
• 将 Defender for Cloud Apps 配置为发现云应用并监视和审核其行为。

阶段 4。 同时使用 Microsoft Copilot 和 Copilot for Microsoft 365 时保持安全保护

获得 Copilot for Microsoft 365 许可证后，你会在 Edge 浏览器、Windows 和必应搜索中看到一个“工作/Web”切换控件，支持切换使用：

• 发送到 Copilot for Microsoft 365 的基于 Graph 的提示（切换设置为“工作”）。
• 主要使用 Internet 数据的基于 Web 的提示（切换设置为“Web”）。

下面是 copilot.microsoft.com 的示例。

此图显示了基于 Graph 和基于 Web 的提示流。

在图中：

• 拥有 Copilot for Microsoft 365 许可证的设备用户可以为 Microsoft Copilot 提示选择“工作”模式或“Web”模式。
• 如果选择“工作”，基于 Graph 的提示将发送到 Copilot for Microsoft 365 进行处理。
• 如果选择“Web”，则通过 Windows、必应或 Edge 输入的基于 Web 的提示会在处理过程中使用 Internet 数据。
• 对于 Edge，如果启用，Windows Copilot 会在处理过程中包含打开的 Edge 选项卡中的某些类型的数据。

如果用户没有 Copilot for Microsoft 365 许可证，则不会显示“工作/Web”切换，所有提示都是基于 Web 的。

以下是 Microsoft Copilot 的可访问组织数据集，其中包括基于 Graph 和基于 Web 的提示。

在此图中，黄色阴影块是可通过 Copilot 访问的组织数据。 用户通过 Copilot 访问这些数据取决于分配给用户帐户的数据权限。 如果为用户或数据所在环境的访问配置了条件访问，则还可能取决于用户设备的状态。 根据零信任原则，这是你要保护的数据，以防攻击者入侵用户帐户或设备。

• 对于基于 Graph 的提示（切换设置为“工作”），这包括：

  • Microsoft 365 租户数据

  • 已启用 Copilot 的插件和连接器的数据

  • Internet 数据（如果启用了 Web 插件）

• 对于启用了打开的浏览器选项卡摘要的 Edge 浏览器的基于 Web 的提示（切换设置为“Web”），这包括可从本地、Intranet 和云位置由 Copilot in Edge 汇总的组织数据。

通过此阶段验证你是否实施了以下安全级别，以防止不良行为者使用 Copilot 访问你的敏感数据：

• 使用 Microsoft Purview 部署数据安全性和合规性保护
• 配置对数据的最低用户权限
• 使用 Microsoft Defender for Cloud Apps 为云应用部署威胁防护

针对 E3 的建议

• 查看配置以及 Defender for Office 365 计划 1 和 Defender for Endpoint 计划 1 的功能，并根据需要实现其他功能。
• 为 Microsoft Teams 设置适当的保护级别。

针对 E5 的建议

实施针对 E3 的建议，并在 Microsoft 365 租户中扩展 XDR 功能：

• 打开 Microsoft Defender for Identity。

• 查看配置并根据需要实施其他功能，以使用完整的 Microsoft Defender XDR 套件提高威胁防护能力：

  • Defender for Endpoint

  • Defender for Office 365

  • Defender for Identity

  • Defender for Cloud Apps

  • 为 Defender for Cloud Apps 配置会话策略

配置摘要

此图汇总了 Microsoft Copilot 配置以及 Copilot 用于响应提示的生成的可访问数据。

此表包含针对所选配置的零信任建议。

配置	可访问的数据	零信任建议
没有 Copilot for Microsoft 365 许可证（“工作/Web”切换不可用） AND 已禁用 Edge 浏览器页面摘要	对于基于 Web 的提示，仅限 Internet 数据	虽然不是必需的，但强烈建议使用，以确保整体安全机制。
没有 Copilot for Microsoft 365 许可证（“工作/Web”切换不可用） AND 已启用 Edge 浏览器页面摘要	对于基于 Web 的提示： - Internet 数据 - Copilot in Edge 可以汇总的本地、Intranet 和云位置上的组织数据	对于 Microsoft 365 租户，请参阅 Copilot for Microsoft 365 的零信任并应用零信任保护。 有关本地、Intranet 和云位置上的组织数据，请参阅使用 Intune 管理设备概述以了解 MAM 和 MDM 策略。 另请参阅使用 Microsoft Priva 和 Microsoft Purview 管理数据隐私和数据保护以了解 DLP 策略。
有 Copilot for Microsoft 365 许可证（“工作/Web”切换可用） AND 已禁用 Edge 浏览器页面摘要	对于基于 Graph 的提示： - Microsoft 365 租户数据 - Internet 数据（如果启用了 Web 插件） - 已启用 Copilot 的插件和连接器的数据 对于基于 Web 的提示，仅限 Internet 数据	对于 Microsoft 365 租户，请参阅 Copilot for Microsoft 365 的零信任并应用零信任保护。
有 Copilot for Microsoft 365 许可证（“工作/Web”切换可用） AND 已启用 Edge 浏览器页面摘要	对于基于 Graph 的提示： - Microsoft 365 租户数据 - Internet 数据（如果启用了 Web 插件） - 已启用 Copilot 的插件和连接器的数据 对于基于 Web 的提示： - Internet 数据 - 可在 Edge 浏览器页中呈现的组织数据，包括本地、云和 Intranet 资源	对于 Microsoft 365 租户，请参阅 Copilot for Microsoft 365 的零信任并应用零信任保护。 有关本地、Intranet 和云位置上的组织数据，请参阅使用 Intune 管理设备概述以了解 MAM 和 MDM 策略。 另请参阅使用 Microsoft Priva 和 Microsoft Purview 管理数据隐私和数据保护以了解 DLP 策略。

后续步骤

请参阅有关零信任和 Microsoft Copilot 的下述额外的文章：

• 概述
• 适用于 Microsoft 365 的 Microsoft Copilot
• Microsoft 安全 Copilot

参考

请参阅以下链接，了解本文所述的各种服务和技术。

• Copilot in Edge
• Copilot in Edge 网页摘要行为
• 在 Windows 中管理 Copilot
• 管理对适用于 Microsoft 365 的 Microsoft Copilot 响应中公共 Web 内容的访问
• 适用于 Microsoft 365 的 Microsoft Copilot 的数据、隐私和安全性