Всичко, което Copilot знае за вас в Windows и как да го укротите

 

Ако използвате WindowsАко използвате телефона си ежедневно, вероятно вече сте се запознавали с Copilot и сте се чудили какво знае той за вас, до какви данни осъществява достъп и най-вече как да го ограничите, без да го направите безполезен. Реалността е, че Copilot е много добре интегриран в Windows и Microsoft 365.Но той също така идва с много контроли за сигурност, поверителност и управление, с които трябва да сте запознати.

Добрата новина е това Copilot няма „свободен“ достъп до вашите файлове или до тези на вашата организация.Работи, като използва същите самоличности, разрешения и правила, които вече сте конфигурирали в Microsoft 365 и Windows. Предизвикателството се състои в разбирането какво знае за вас във всеки контекст (личен и професионален) и как да коригира поведението си, за да си осигури спокойствие, без да прави компромис с полезни функции. Нека обясним. Всичко, което Copilot знае за вас в Windows и как да го ограничите, без да повредите нищо.

Какво е Copilot в Windows и Microsoft 365?

Когато говорим за Copilot на компютър с Windows, трябва ясно да разграничим няколко преживявания, защото „Потребителският“ Copilot не е същият като Copilot за работа и образованиеВсеки един вижда различни данни, регулира се от различни договори и се управлява отделно.

От една страна е Microsoft Copilot за лична употребаТова е свързано с вашия личен акаунт в Microsoft (MSA). Това е приложението, което можете да използвате в мрежата или като потребителско приложение в Windows. То не разпознава корпоративни разрешения или Microsoft Graph и е насочено към общи задачи: писане на текст, търсене в мрежата, генериране на изображения и почти нищо друго, с изживяване, по-близко до това на публичен асистент.

В професионалната сфера се налага следното Microsoft 365 Copilot и Microsoft 365 Copilot ChatТези преживявания са базирани на големи езикови модели (LLM), но също така се свързват с данните на вашата организация чрез Microsoft Graph: имейли, файлове на OneDrive и SharePoint, чатове в Teams, срещи, сайтове за комуникация и други източници, активирани от администратора чрез конектори. Copilot Chat е лицето на „въпроси и отговори“ в мрежата или в приложенията, докато Microsoft 365 Copilot е напълно интегриран в Word, Excel, PowerPoint, Outlook и други приложения.

Важно е да се разбере това Microsoft 365 Copilot Chat е включен в много абонаменти за Microsoft 365.Въпреки че пълноценното използване на Microsoft 365 Copilot (с всичките му възможности на приложението) изисква допълнителен платен лиценз, това пряко влияе върху това какви типове данни Copilot може и не може да вижда.

Какво знае Copilot за вас и откъде получава тази информация?

Един от повтарящите се въпроси е откъде Copilot получава информацията си, когато го питате за нещо, свързано с вашата работа. Copilot не създава достъп до нови данни, а работи с това, което вече е в обхвата на вашите разрешения.Това се отнася за документи, имейли, чатове и други вътрешни ресурси.

На практика, ако Ако не можете да отворите файл в SharePoint или OneDrive, Copilot също няма да може да го прочете или обобщи.Ако колега сподели връзка към документ с вас и вие все още нямате разрешения, Copilot няма да заобиколи тези контроли. Съдържанието с етикети за чувствителност, политики за защита на информацията или ограничения за наематели все още се прилага стриктно.

Копилотът разчита на вашият личен Microsoft GraphТова е графиката с данни, която отразява всичко, за което имате разрешение да виждате: документи, чатове в Teams, разговори в Viva Engage, срещи в календара и други. Всичко, което не е във вашата графика или не можете да отворите, Copilot нито вижда, нито обработва. Няма автоматично повишаване на привилегиите или достъп „зад кулисите“.

В допълнение към данните за работа, Copilot Chat може също да използва информация от мрежата Когато го попитате за нещо, което изисква търсене в интернет, отговорът се изгражда чрез комбиниране на уеб данни и данни от вашата организация (ако имате лиценз за Microsoft 365 Copilot) или само уеб данни (ако използвате Copilot Chat без този допълнителен лиценз). Винаги ще намерите препратки или цитати, за да можете да проверите източника на информацията.

Копилот и разрешения: какво можете и какво не можете да правите

За да разберем това правилно, си струва да разгледаме няколко типични сценария, които маркират реалните граници на това, което Copilot знае за вас в компаниятаЕто как се държи с вече конфигурираните разрешения за достъп:

Ако даден документ на SharePoint или OneDrive е ограничен и нямате разрешения, Copilot няма да го използва в отговорите си, дори ако съществува във вашата организация.Ако единственият начин да го видите е администратор да ви добави към група или списък за достъп, Copilot не може да заобиколи това.

Нещо подобно се случва и със споделените връзки. Ако някой ви изпрати линк, а вие все още не сте го отворили или нямате необходимите разрешенияCopilot няма да извлича информация оттам. Необходим ви е достъп за четене, за да може да я вземе предвид като част от вашия контекст.

В среди с етикетирано съдържание (напр. „Поверително“, „Само за човешки ресурси“ и др.), Етикетите за чувствителност все още се прилагат по абсолютно същия начин. Тогава на помощ идва Copilot. Ако политиката ви забранява да копирате определен текст или да го споделяте с други потребители, Copilot няма да игнорира тази настройка, нито ще разкрива маркирани данни извън разрешеното.

Има и друг ключов момент: ако вашата организация е активирала ограничено търсене в SharePointНякои местоположения в SharePoint вече няма да се показват в резултатите от търсенето и следователно Copilot няма да предлага съдържание от тези сайтове в своите отговори, дори ако можете да получите достъп до тях ръчно. Това добавя допълнителен слой контрол в допълнение към разрешенията.

Microsoft 365 Copilot и защита на корпоративни данни (EDP)

За потребители, които се свързват със служебен или училищен акаунт в Microsoft Entra (преди Azure AD), Microsoft 365 Copilot Chat включва така наречената защита на корпоративни данни (EDP)Това не е просто маркетингово наименование: то се превръща в конкретни ангажименти за сигурност, поверителност и съответствие.

Защитата на бизнес данните обхваща контролите и задълженията, които са посочени в Приложението за защита на данните (DPA) и в Условията за продукти на MicrosoftНа практика това означава, че всичко, което Copilot обработва – заявки, отговори, качени файлове – се третира при същите условия като други широко използвани и одитирани услуги на Microsoft 365.

С ППД, Заявките и отговорите за чат се записват и съхраняват. в съответствие с правилата за съхранение и одит на вашата организация в Microsoft Purview. Тези разговори могат да се използват при електронно разкриване, съответствие или вътрешни разследвания по същия начин, както други данни за производителността.

Друг успокояващ момент е, че Взаимодействията с Copilot под EDP не се използват за обучение на основни модели. които предоставят услуга на продукта. Вашите данни не се споделят с OpenAI, нито се използват за подобряване на общи модели на трети страни. Microsoft действа като обработващ данни и поддържа контрол в рамките на собствените си договорни ангажименти.

Разлики между личен втори пилот и работен втори пилот

Често срещано объркване възниква от смесването Microsoft Copilot (потребление) с Microsoft 365 Copilot и Copilot ChatВъпреки че външно може да изглеждат сходни, вътрешно те работят с различни правила за данни.

Consumer Copilot, достъпен с вашия личен акаунт и чрез приложението Microsoft Copilot, Не използва удостоверяване от Microsoft, нито се свързва с вашия корпоративен Microsoft Graph.Предназначено е за лична употреба, с лични и уеб данни и не е предназначено за достъп до фирмена информация. Ако се опитате да влезете със служебен или училищен акаунт, ще бъдете пренасочени към корпоративната среда (като приложението Microsoft 365 Copilot в уеб). https://m365.cloud.microsoft/chat).

Вместо това, Microsoft 365 Copilot и Microsoft 365 Copilot Chat са проектирани специално за организацииСтойността му се състои в това, че може да разсъждава върху вашите вътрешни работни данни, винаги в рамките на графиката с разрешения, и в предлагането на безрекламно изживяване, със защита на корпоративните данни и разширени възможности за съответствие (FERPA, HIPAA в определени сценарии, ограничения на данните в ЕС и др.).

Ключово е ИТ отделът гарантира, че потребителите имат достъп до правилния Copilot за техния контекстТова обикновено се прави чрез закачване на съответното преживяване (Corporate Copilot Chat) към навигационната лента в приложението Microsoft 365, в Teams и в Outlook и управление на достъпа чрез съответните правила и лицензи.

Copilot на нови компютри с Windows с акаунти в Microsoft. Вход

Когато се пуснат нови компютри с Windows и потребителите влизат със служебни или училищни акаунти на Microsoft, Стандартното изживяване на Copilot е проектирано така, че всичко да е на една ръка разстояние.освен ако TI не е решил друго.

В тези устройства, Приложението Microsoft 365 Copilot обикновено е закачено към лентата на задачите на Windows.Това е основно еволюцията на старото приложение Microsoft 365, действащо като стартер за Word, PowerPoint, Excel и сега за самия Copilot в корпоративната среда.

Потребители с платен лиценз за Microsoft 365 Copilot Те ще видят Microsoft 365 Copilot Chat, интегриран в приложението, и ще могат да превключват между „уеб“ и „работна“ среда.Уеб режимът е ограничен до резултати, базирани в интернет, докато работният режим разчита на Microsoft Graph, за да използва имейли, документи и други вътрешни данни, като спазва разрешенията.

Ако потребителят няма лиценз за Microsoft 365 Copilot, Уеб-базираният Copilot Chat остава достъпен без допълнително заплащане След като влязат с акаунта си в Entra, потребителите могат да използват само уеб данни или данни, които самите те качват в чата. В някои случаи потребителите може да бъдат посъветвани да закачат достъпа до чата за по-бърз достъп, при условие че администраторът не го е блокирал.

ИТ администраторите имат последната дума: Те могат да принудят Copilot да бъде закачен към лентата на задачите или приложениятаТе могат да позволят на потребителите да бъдат питани дали искат да го закачат или просто да деактивират всяка опция за закачване. Те могат също така да блокират достъпа до URL адреса на чата на Copilot, ако искат напълно да предотвратят използването му.

Какви данни се записват и как се управляват разговорите

В корпоративната среда, Всичко, което правите с Copilot Chat, се управлява под егидата на инструментите за съответствие с Microsoft 365.Това включва одит на дейности, запазване на съдържание и възможност за включване на разговори в процесите на електронно разкриване.

Съобщенията, които изпращате до Copilot, и отговорите, които получавате Те се съхраняват и могат да бъдат извлечени съгласно правилата, определени от вашата организация.Конкретните подробности (периоди на съхранение, типове съдържание, експортиране и др.) ще зависят от абонаментния план и от това как е конфигуриран Purview във вашия клиент.

Чрез взаимодействие с Copilot можете също Докладвайте съдържание или поведение, което смятате за проблемноТова може да се направи чрез формуляри за докладване до Microsoft или чрез използване на бутоните „палец нагоре“ и „палец надолу“ на всеки отговор. Тези механизми помагат за усъвършенстване на услугата и откриване на злоупотреба, без да се смесват със заявки за техническа поддръжка или поверителност, които имат свои собствени канали.

Основни функции на Copilot Chat и използване на вашите файлове

Чатът на Microsoft 365 Copilot включва доста разширени функции и много от тях имат значение за как се използват и съхраняват вашите файлове и съдържаниеСтрува си да ги прегледате, за да разберете какво се случва „зад кулисите“.

Една от най-полезните функции е качване на файлове директно в прозореца за чатМожете да плъзгате и пускате Word документи, Excel работни книги, PowerPoint презентации или PDF файлове и да поискате от Copilot да ги обобщи, да намери конкретни данни, да генерира таблици или диаграми или да комбинира информация от множество документи. Тези файлове се запазват във вашия OneDrive за бизнеса и можете да ги изтриете, когато пожелаете.

Съществува и функцията на Страници за втори пилоткъдето генерираното от вас в чата съдържание се показва на постоянно, редактируемо и споделяемо динамично платно в реално време. Тези страници се захранват от SharePoint, така че същите лицензи и контроли важат както за всяко друго съдържание в тази среда.

За по-взискателни задачи, Copilot Chat интегрира Интерпретатор на Python кодТова позволява анализ на данни, визуализации и сложни математически операции. Макар че може да изглежда много техническо, поверителността се управлява от същите принципи: данните остават в рамките на вашия клиент и се прилагат същите корпоративни защити.

Освен това, има функции на Генериране на изображения, гласово диктовка, преобразуване на текст в реч и качване на изображенияГенерирането на изображения е предмет на ограничения за употреба и правила за съдържание; качването на изображения позволява на Copilot да ги интерпретира или описва; а диктовката и четенето на глас улесняват достъпното използване на услугата. Отново, при EDP, това съдържание не се рециклира за обучение на базови модели. Ако искате да научите повече за генеративния изкуствен интелект на Microsoft, препоръчваме ви тази статия за него. Как да видите и контролирате кои приложения използват генеративен изкуствен интелект в Windows 11.

Допълнителни контроли: Ограничено търсене в SharePoint и Ограничено откриване на съдържание

Ако вашата организация обработва силно чувствителна информация (например данни за човешки ресурси, правни данни или данни за висшето ръководство), нормално е да искате добавете допълнителни слоеве на сигурност в допълнение към стандартните разрешенияЕто къде се намесват опции като ограничено търсене в SharePoint и други начини за ограничаване на откриването на съдържание.

Con Ограничено търсене в SharePointАдминистраторът може да реши, че определени сайтове или местоположения на SharePoint не трябва да се показват в резултатите от търсенето, дори за потребители, които технически имат достъп до тях. Това има пряко въздействие върху Copilot: тези сайтове са изключени от резултатите от търсенето, въпреки че теоретично бихте могли да отворите документите ръчно, ако знаете пътя.

По подобен начин може да се използва опции като например „Откриване на ограничено съдържание“ за да се намали допълнително рискът от случайно излагане. Тези инструменти са особено полезни в ранните етапи на внедряването на Copilot, докато се преглеждат моделите за разрешения, се организира остаряло съдържание или се коригират опасни практики за споделяне.

Премахване или блокиране на приложението Microsoft Copilot в Windows

От чисто Windows страна, освен корпоративния Copilot, има и Потребителското приложение Microsoft Copilot, инсталирано на устройствотоАко вашата организация предпочита това приложение да не е налично, има няколко начина да го премахнете или да предотвратите инсталирането му.

Всеки бизнес потребител може, в много случаи, Отидете в Настройки > Приложения > Инсталирани приложенияЗа да направите това, намерете приложението Copilot, отворете менюто с три точки и изберете Деинсталиране. Това е ръчен подход, полезен за специфични устройства, но непрактичен в голям мащаб.

ИТ администраторите разполагат с по-мощни инструменти. Един от тях е Конфигурирайте политика на AppLocker, преди да приложите актуализации на Windows които включват приложението Copilot. С AppLocker можете да създадете правило, което блокира изпълнението и инсталирането на пакети с името на издателя „Microsoft Corporation“ и името на пакета „Microsoft.Copilot“, така че дори ако актуализация на Windows се опита да го включи, правилото ще го предотврати.

Ако приложението вече е инсталирано, можете да прибегнете до PowerShell скрипт, който извлича пълното име на пакета и го премахва с помощта на Remove-AppxPackageТова е подходящ метод за автоматизации, масови внедрявания или интеграции с инструменти за управление на устройства (MDM, Intune и др.).

Нови функции на физическия бутон Copilot и неговата конфигурация

На най-новите устройства с Windows 11 ще видите, че много клавиатури вече включват специален ключ CopilotТози ключ замества старото странично меню и отваря по-бърз модел за взаимодействие, както за потребители, така и за бизнес среди.

Започвайки с някои актуализации на Windows, натискането на клавиша Copilot (или комбинацията Win+C, ако вашата клавиатура не я има) Отваря се светлинен прозорец за известия, който действа като бърз стартов панел за Microsoft 365 Copilot.Оттам можете да започвате чатове, да разширите изживяването до цялото приложение или в бъдеще да стартирате директно гласови контроли, без да напускате работния си процес.

ИТ администраторите могат Преназначете или конфигурирайте кое приложение се отваря с този ключ, използвайки групови правила или CSPИма специфичен CSP (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) и групова политика в Компоненти на Windows > Copilot > Задаване на хардуерен ключ на Copilot.

Ако искате да дадете свобода на крайния потребител, има... протокол за конфигурация което директно отваря секцията на Windows, където ключът е преназначен: ms-settings:personalization-textinput-copilot-hardwarekeyОттам потребителят може да избере дали ключът отваря Търсене, персонализирано приложение или например приложението Microsoft 365 Copilot, при условие че е инсталирано и регистрирано като доставчик на този ключ.

Използване на гласови команди с Copilot и какви данни са включени

Друга важна част от това, което Copilot „знае“ за вас, е свързана с гласово взаимодействиеВ последните версии Microsoft 365 Copilot ви позволява да провеждате разговори в реално време, като говорите с асистента, както от светлинното поле за известия на клавиша Copilot, така и от малък постоянен гласов контролер на екрана.

За да започнете тези разговори, можете Натиснете кратко клавиша Copilot и изберете новата опция за гласов чат, задръжте клавиша, за да отворите директно гласовия контролер, или използвайте активационната дума „Hey Copilot“ на устройствата и конфигурациите, където е налична (по принцип чрез програмата Frontier).

По отношение на данните, гласът в Microsoft 365 Copilot Отговаря на същите гаранции за сигурност и поверителност, както текстовите взаимодействия.Самото аудио не се съхранява; това, което се запазва, е текстовият препис на разговора, който след това се третира като всеки друг чат на Copilot. Това означава, че се прилагат същите правила за съхранение, одит и електронно разкриване.

Няма един-единствен, специфичен превключвател за деактивиране само на гласовия чат, но Администраторът може да ограничи интернет връзката, като деактивира опционалните свързани преживявания.Важно е обаче да се отбележи, че това засяга и други уеб-базирани възможности на Copilot, не само гласовите.

Административен контрол, мрежи и съответствие с регулаторните изисквания

От ИТ гледна точка, едно от големите предимства на Copilot по отношение на защитата на корпоративните данни е, че Не работи независимо от инструментите за управление и съответствие, които вече съществуват в Microsoft 365.Цялата конфигурация е централизирана в Центъра за администриране и свързаните с него услуги.

Администраторите могат Управление на закачването на Copilot Chat в приложението Microsoft 365, в Teams и в Outlookтака че потребителите винаги да виждат официалните, корпоративни данни за вход. Те могат също така да определят кои IP адреси и домейни трябва да бъдат разрешени в мрежата, за да функционира Copilot без блокировки и в крайни случаи да блокират достъпа до Copilot Chat, следвайки указанията на Microsoft.

Относно съответствието, Copilot Chat Това е обхванато от Споразумението за обработка на данни (DPA) и от условията за продукти на Microsoft.като Microsoft действа като обработващ данни. За правилно конфигурирани внедрявания се поддържа спазване на HIPAA (съгласно BAA), FERPA за образование и ангажиментите на ЕС за границите на данните, наред с други.

Има и интеграция с Предотвратяване на загуба на данни в Microsoft Edge за бизнесаТова позволява на DLP политиките да преглеждат и ограничават какво се копира, поставя или изпраща чрез Copilot в корпоративния браузър. Всичко това помага за точното определяне на това каква информация може да достигне до асистента и при какви условия.

Като се има предвид всичко гореизложено, става ясно, че Copilot в Windows и в Microsoft 365 Това не е задна вратичка, която вижда всичко, а по-скоро слой интелигентност върху вашите собствени данни и разрешения.С множество превключватели за регулиране на нивото на експозиция и чрез комбиниране на лицензиране, правила за разрешения в Microsoft 365, опции за ограничено търсене и контрол върху приложението и ключа Copilot в Windows, можете да се наслаждавате на помощ от изкуствен интелект, без да правите компромис със сигурността или поверителността, и със спокойствието, че данните ви не се използват за обучение на външни модели.