Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Resumo: Para aplicar os princípios de Zero Trust ao Microsoft 365 Copilot Chat, você precisa:
- Implemente proteções de segurança para incitamentos baseados na Web direcionados à Internet.
- Adicione proteções de segurança para o resumo do navegador Microsoft Edge.
Introdução
O Microsoft 365 Copilot Chat é um complemento de IA no aplicativo Microsoft 365 Copilot, no Edge e nas seguintes URLs — M365copilot.com e Copilot.cloud.microsoft. É fornecido para utilizadores da conta Entra com uma licença elegível. O Copilot Chat inclui proteção de dados corporativos. A proteção de dados corporativos não está incluída no Copilot Chat para uso pessoal (versão para o consumidor). Este artigo ajuda você a implementar proteções de segurança para manter sua organização e dados seguros ao usar o Copilot Chat. Ao implementar essas proteções, você está construindo uma base do Zero Trust.
As recomendações de segurança do Zero Trust para o Copilot Chat concentram-se na proteção de contas de usuário, dispositivos de usuário e dados da sua organização, que podem ser resumidos pelo Copilot Chat no Edge.
Como o Zero Trust ajuda com a IA?
A segurança, especialmente a proteção de dados, é muitas vezes uma das principais preocupações ao introduzir ferramentas de IA em uma organização. O Zero Trust é uma estratégia de segurança que verifica cada solicitação de usuário, dispositivo e recurso para garantir que cada um deles seja permitido. O termo "Zero Trust" refere-se à estratégia de tratar cada conexão e solicitação de recurso como se tivesse origem em uma rede descontrolada e um ator mal-intencionado. Independentemente da origem do pedido ou do recurso a que acede, o Zero Trust ensina-nos a "nunca confiar, verificar sempre".
Como líder em segurança, a Microsoft fornece um roteiro prático e orientações claras para a implementação do Zero Trust. O conjunto de Copilots da Microsoft é construído sobre plataformas existentes, que herdam as proteções aplicadas a essas plataformas. Para obter os detalhes da aplicação do Zero Trust às plataformas da Microsoft, consulte o Centro de Orientação do Zero Trust. Ao implementar essas proteções, você está construindo uma base de segurança Zero Trust.
Este artigo baseia-se nessa orientação para prescrever as proteções Zero Trust relacionadas ao Copilot.
O que está incluído neste artigo
Este artigo apresenta as recomendações de segurança que se aplicam em dois estágios. Isso fornece um caminho para você introduzir o Copilot Chat em seu ambiente enquanto aplica proteções de segurança para usuários, dispositivos e dados acessados pelo Copilot.
| Fase | Configuração | Componentes para proteger |
|---|---|---|
| 1 | Sugestões baseadas na Web para a Internet | Higiene básica de segurança para usuários e dispositivos usando políticas de identidade e acesso. |
| 2 | Prompts com base na Web para a Internet com o resumo de página do navegador Edge habilitado | Os dados da sua organização em locais locais, intranet e na nuvem que o Copilot in Edge pode resumir. |
Estágio 1. Comece com recomendações de segurança para prompts baseados na Web na Internet.
A configuração mais simples do Copilot fornece assistência de IA com prompts fundamentados na web.
Na ilustração:
- Os usuários podem interagir com o Copilot Chat por meio do M365copilot.com, Copilot.cloud.microsoft, do aplicativo Microsoft 365 Copilot e do Edge.
- As sugestões estão fundamentadas na Web. O Copilot Chat usa apenas dados disponíveis publicamente para responder a solicitações.
- O resumo de página no navegador Edge não está habilitado.
Com essa configuração, os dados da sua organização não são incluídos no escopo de dados aos quais o Copilot Chat faz referência. No entanto, deve garantir que a síntese da página do navegador não esteja habilitada. Como administrador, pode fazer isso usando a configuração de política de grupo EdgeEntraCopilotPageContext.
Use este estágio para implementar políticas de identidade e acesso para usuários e dispositivos para evitar que agentes mal-intencionados usem o Copilot. No mínimo, você deve configurar políticas de Acesso Condicional que exijam:
Recomendações adicionais para o Microsoft 365 E3
- Para autenticação e acesso de conta de usuário, configure também as políticas de identidade e acesso para Bloquear clientes que não oferecem suporte à autenticação moderna.
- Use os recursos de proteção do Windows.
Recomendações adicionais para o Microsoft 365 E5
Implemente as recomendações para o E3 e configure as seguintes políticas de identidade e acesso:
- Exigir MFA quando o risco de entrada for médio ou alto
- Usuários de alto risco devem alterar sua senha
Estágio 2. Adicionar proteções de segurança para o resumo do navegador Edge
Na barra lateral do Microsoft Edge, o Microsoft 365 Copilot Chat ajuda você a obter respostas e inspirações de toda a Web e, se habilitado, de alguns tipos de informações exibidas em guias abertas do navegador.
Se você desativar o resumo da página do navegador, precisará reativar esse recurso. Como administrador, pode fazer isso usando a configuração de política de grupo EdgeEntraCopilotPageContext.
Aqui estão alguns exemplos de páginas da Web privadas ou de organização e tipos de documentos que o Copilot no Edge pode resumir:
- Sites de intranet, como o SharePoint, exceto documentos do Office incorporados
- Outlook Aplicação Web
- PDFs, incluindo aqueles armazenados no dispositivo local
- Sites não protegidos por políticas de DLP do Microsoft Purview, políticas de Gerenciamento de Aplicativos Móveis (MAM) ou políticas de MDM
Nota
Para obter a lista atual de tipos de documentos suportados pelo Copilot no Edge para análise e sumarização, consulte Comportamento de resumo do Copilot na página da Web do Edge.
Sites e documentos de organização potencialmente confidenciais que o Copilot in Edge pode resumir podem ser armazenados em locais locais, intranet ou na nuvem. Esses dados da organização podem ser expostos a um invasor que tem acesso ao dispositivo e usa o Copilot in Edge para produzir rapidamente resumos de documentos e sites.
Os dados da organização que podem ser resumidos pelo Copilot no Edge podem incluir:
Recursos locais no computador do usuário
PDFs ou informações exibidas num separador do navegador Edge por aplicações locais não protegidas com políticas de MAM
Recursos da intranet
PDFs ou sites para aplicativos e serviços internos que não estão protegidos por políticas de DLP do Microsoft Purview, políticas de MAM ou políticas de MDM
Sites do Microsoft 365 que não estão protegidos por políticas de DLP do Microsoft Purview, políticas de MAM ou políticas de MDM
Recursos do Microsoft Azure
PDFs em máquinas virtuais ou sites para aplicativos SaaS que não estão protegidos por políticas de DLP do Microsoft Purview, políticas de MAM ou políticas de MDM
Sites de produtos na nuvem de terceiros para aplicações e serviços SaaS baseados na nuvem que não estão protegidos por políticas de DLP do Microsoft Purview, políticas de MAM ou políticas de MDA
Use este estágio para implementar níveis de segurança para evitar que agentes mal-intencionados usem o Copilot para descobrir e acessar dados confidenciais mais rapidamente. No mínimo, deve:
- Implante proteções de conformidade e segurança de dados com o Microsoft Purview
- Configurar permissões mínimas de usuário para dados
- Implante a proteção contra ameaças para aplicativos na nuvem com o Microsoft Defender for Cloud Apps
Para obter mais informações sobre o Copilot no Edge, consulte:
Recomendações para E3 e E5
Implemente políticas de proteção de aplicativos (APP) do Intune para proteção de dados. O APP pode impedir a cópia inadvertida ou intencional de conteúdo gerado pelo Copilot para aplicativos em um dispositivo que não estão incluídos na lista de aplicativos permitidos. O APP pode limitar o raio de explosão de um invasor usando um dispositivo comprometido.
Ative o Microsoft Defender para Office 365 Plano 1, que inclui a Proteção do Exchange Online (EOP) para Anexos Seguros, Links Seguros, limiares avançados para phishing e proteção contra representação e deteções em tempo real.
Próximos passos
Consulte estes artigos adicionais para Zero Trust e Copilots da Microsoft:
Referências
Consulte estes links para saber mais sobre os vários serviços e tecnologias mencionados neste artigo.