Alt Copilot ved om dig i Windows, og hvordan du tæmmer det

 

Hvis du bruger WindowsHvis du bruger din telefon dagligt, har du sikkert allerede stødt på Copilot og spekuleret på, hvad den ved om dig, hvilke data den tilgår, og frem for alt, hvordan du begrænser den uden at gøre den ubrugelig. Realiteten er, at Copilot er meget velintegreret i Windows og Microsoft 365.Men det kommer også med en masse sikkerheds-, privatlivs- og administrationskontroller, som du bør være bekendt med.

Den gode nyhed er det Copilot har ikke "fri adgang" til dine filer eller din organisations filer.Det fungerer ved at udnytte de samme identiteter, tilladelser og politikker, som du allerede har konfigureret i Microsoft 365 og Windows. Udfordringen ligger i at forstå, hvad det ved om dig i hver kontekst (personlig og professionel), og hvordan man justerer dets adfærd for at få ro i sindet uden at gå på kompromis med nyttige funktioner. Lad os forklare. Alt Copilot ved om dig i Windows, og hvordan du begrænser det uden at ødelægge noget.

Hvad er Copilot i Windows og Microsoft 365?

Når vi taler om Copilot på en Windows-pc, skal vi tydeligt skelne mellem flere oplevelser, fordi "Forbruger"-Copiloten er ikke den samme som Copiloten til arbejde og uddannelseHver enkelt ser forskellige data, er underlagt forskellige kontrakter og administreres separat.

På den ene side er Microsoft Copilot til personlig brugDenne er knyttet til din personlige Microsoft-konto (MSA). Det er den, du kan bruge på nettet eller som et forbrugerprogram på Windows. Den genkender ikke virksomhedstilladelser eller Microsoft Graph, og den er rettet mod generelle opgaver: at skrive tekst, søge på nettet, generere billeder og ikke meget andet, med en oplevelse, der minder mere om en offentlig assistent.

På den professionelle arena spiller følgende ind Microsoft 365 Copilot og Microsoft 365 Copilot ChatDisse oplevelser er baseret på store sprogmodeller (LLM), men de opretter også forbindelse til din organisations data via Microsoft Graph: e-mails, OneDrive- og SharePoint-filer, Teams-chats, møder, kommunikationswebsteder og andre kilder, der aktiveres af administratoren via forbindelser. Copilot Chat er "spørgsmål og svar"-ansigtet på nettet eller i apps, mens Microsoft 365 Copilot er fuldt integreret i Word, Excel, PowerPoint, Outlook og andre apps.

Det er vigtigt at forstå det Microsoft 365 Copilot Chat er inkluderet i mange Microsoft 365-abonnementer.Selvom fuld brug af Microsoft 365 Copilot (med alle dets applikationsfunktioner) kræver en yderligere betalt licens, har dette direkte indflydelse på, hvilke typer data Copilot kan og ikke kan se.

Hvad ved Copilot om dig, og hvor får de disse oplysninger fra?

Et af de tilbagevendende spørgsmål er, hvor Copilot får sine oplysninger fra, når du beder den om noget relateret til dit arbejde. Copilot opretter ikke adgang til nye data, men arbejder med det, der allerede er inden for dit tilladelsesområde.Dette gælder for dokumenter, e-mails, chats og andre interne ressourcer.

I praksis, hvis Hvis du ikke kan åbne en fil i SharePoint eller OneDrive, kan Copilot heller ikke læse eller opsummere den.Hvis en kollega deler et link til et dokument med dig, og du endnu ikke har tilladelser, vil Copilot ikke omgå disse kontroller. Indhold med følsomhedsmærkater, politikker for informationsbeskyttelse eller lejerbegrænsninger håndhæves stadig strengt.

Copilot er afhængig af din personlige Microsoft GraphDette er datagrafen, der afspejler alt, hvad du har tilladelse til at se: dokumenter, Teams-chats, Viva Engage-samtaler, kalendermøder og meget mere. Alt, der ikke er i din graf, eller alt, du ikke kan åbne, hverken ser eller behandler Copilot. Der er ingen automatisk rettighedseskalering eller "bag kulisserne"-adgang.

Ud over arbejdsdataene, Copilot Chat kan også bruge oplysninger fra nettet Når du spørger om noget, der kræver søgning på internettet, konstrueres svaret ved at kombinere webdata og data fra din organisation (hvis du har en Microsoft 365 Copilot-licens) eller blot webdata (hvis du bruger Copilot Chat uden den ekstra licens). Du finder altid referencer eller citater, så du kan bekræfte kilden til informationen.

Copilot og tilladelser: hvad du kan og ikke kan gøre

For at forstå dette ordentligt er det værd at gennemgå flere typiske scenarier, der markerer de reelle grænser for, hvad Copilot ved om dig i virksomhedenSådan fungerer det med de adgangstilladelser, der allerede er konfigureret:

Hvis et SharePoint- eller OneDrive-dokument er begrænset, og du ikke har tilladelser, Copilot bruger den ikke i sine svar, selvom den findes i din organisation.Hvis den eneste måde at se det på er, at en administrator tilføjer dig til en gruppe eller adgangsliste, kan Copilot ikke omgå det.

Noget lignende sker med delte links. Hvis nogen sender dig et link, og du ikke har åbnet det endnu eller ikke har de nødvendige tilladelserCopilot henter ikke information derfra. Du skal have læseadgang, så den kan tage det i betragtning som en del af din kontekst.

I miljøer med mærket indhold (f.eks. "Fortroligt", "Kun HR" osv.) Følsomhedsmærkningerne gælder stadig præcis det samme. Det er her, Copilot kommer i spil. Hvis politikken forhindrer dig i at kopiere bestemt tekst eller dele den med andre brugere, vil Copilot ikke ignorere denne indstilling eller eksponere markerede data ud over, hvad der er tilladt.

Der er et andet nøglepunkt: hvis din organisation har aktiveret begrænset SharePoint-søgningVisse SharePoint-placeringer vil ikke længere blive vist i søgeresultaterne, og Copilot vil derfor ikke længere tilbyde indhold fra disse websteder i sine svar, selvom du manuelt kunne få adgang til dem. Dette tilføjer et ekstra lag af kontrol ud over tilladelser.

Microsoft 365 Copilot og Enterprise Data Protection (EDP)

For brugere, der opretter forbindelse med en Microsoft Entra (tidligere Azure AD) arbejds- eller skolekonto, Microsoft 365 Copilot Chat inkorporerer det, der kaldes Enterprise Data Protection (EDP)Dette er ikke bare et marketingnavn: det omsættes til konkrete forpligtelser til sikkerhed, privatliv og overholdelse af regler.

Beskyttelse af virksomhedsdata omfatter de kontroller og forpligtelser, der fremgår af databeskyttelsesbilag (DPA) og i Microsofts produktvilkårI praksis betyder det, at alt, hvad Copilot håndterer – forespørgsler, svar, uploadede filer – behandles under de samme betingelser som andre udbredte og reviderede Microsoft 365-tjenester.

Med EDP, Chatanmodninger og -svar optages og gemmes. i overensstemmelse med din organisations opbevarings- og revisionspolitikker i Microsoft Purview. Disse samtaler kan bruges i eDiscovery, compliance eller interne undersøgelser på samme måde som andre produktivitetsdata.

Et andet betryggende punkt er, at Interaktioner med Copilot under EDP bruges ikke til at træne grundlæggende modeller der leverer service til produktet. Dine data deles ikke med OpenAI eller bruges til at forbedre generelle tredjepartsmodeller. Microsoft fungerer som databehandler og opretholder kontrollen inden for sine egne kontraktlige forpligtelser.

Forskelle mellem en personlig copilot og en arbejdscopilot

En almindelig forvirring opstår ved blanding Microsoft Copilot (forbrug) med Microsoft 365 Copilot og Copilot ChatSelvom de kan ligne hinanden udadtil, opererer de internt med forskellige dataregler.

Forbruger-Copilot, tilgængelig med din personlige konto og via Microsoft Copilot-appen, Den bruger ikke Microsoft-godkendelse og opretter ikke forbindelse til din virksomheds Microsoft Graph.Den er til personlig brug med personlige data og webdata og er ikke beregnet som en måde at få adgang til virksomhedsoplysninger. Hvis du forsøger at logge ind med en arbejds- eller skolekonto, bliver du omdirigeret til virksomhedsmiljøet (som f.eks. Microsoft 365 Copilot-appen på nettet). https://m365.cloud.microsoft/chat).

I stedet Microsoft 365 Copilot og Microsoft 365 Copilot Chat er designet specifikt til organisationerDens værdi ligger i at kunne ræsonnere om dine interne arbejdsdata, altid inden for din tilladelsesgraf, og i at tilbyde en reklamefri oplevelse med databeskyttelse for virksomheder og avancerede compliance-funktioner (FERPA, HIPAA i visse scenarier, EU-datagrænser osv.).

Det er vigtigt, at IT-afdelingen Sørg for, at brugerne får adgang til den korrekte Copilot til deres kontekstDette gøres typisk ved at fastgøre den relevante oplevelse (Corporate Copilot Chat) til navigationslinjen i Microsoft 365-appen, i Teams og i Outlook og administrere adgang via de relevante politikker og licenser.

Copilot på nye Windows-computere med Microsoft-konti. Log ind

Når nye computere med Windows udgives, og brugerne logger ind med Microsoft-arbejds- eller skolekonti, Copilots standardoplevelse er designet til at give dig alt lige ved hånden.medmindre TI har besluttet andet.

I disse enheder, den Microsoft 365 Copilot-applikationen er normalt fastgjort til Windows-proceslinjen.Det er dybest set en udvikling af den gamle Microsoft 365-app, der fungerer som en launcher for Word, PowerPoint, Excel og nu også for Copilot i virksomhedsmiljøet.

Brugere med en betalt Microsoft 365 Copilot-licens De vil se Microsoft 365 Copilot Chat integreret i applikationen og vil kunne skifte mellem "web"- og "arbejds"-miljøerne.Webtilstand er begrænset til internetbaserede resultater, mens arbejdstilstand er afhængig af Microsoft Graph til at udnytte e-mails, dokumenter og andre interne data, idet tilladelser respekteres.

Hvis brugeren ikke har en Microsoft 365 Copilot-licens, Webbaseret Copilot Chat er fortsat tilgængelig uden ekstra omkostninger Når brugerne logger ind med deres Entra-konto, kan de kun bruge webdata eller data, de selv uploader til chatten. I nogle tilfælde kan brugerne blive bedt om at fastlåse chatadgangen for hurtigere adgang, forudsat at administratoren ikke har blokeret den.

IT-administratorer har det sidste ord: De kan tvinge Copilot til at være fastgjort til proceslinjen eller appsDe kan tillade brugere at blive spurgt, om de vil fastlåse den, eller blot deaktivere enhver fastlåsningsmulighed. De kan også blokere adgang til Copilot Chat-URL'en, hvis de helt vil forhindre dens brug.

Hvilke data registreres, og hvordan håndteres samtalerne

Inden for virksomhedsmiljøet, Alt, hvad du gør med Copilot Chat, administreres under paraplyen af ​​Microsoft 365-complianceværktøjer.Dette omfatter aktivitetsrevision, indholdslagring og muligheden for at inkludere samtaler i eDiscovery-processer.

De beskeder, du sender til Copilot, og de svar, du modtager De gemmes og kan hentes i henhold til de politikker, der er fastsat af din organisation.De specifikke detaljer (opbevaringsperioder, indholdstyper, eksport osv.) afhænger af abonnementet og hvordan Purview er konfigureret i din lejer.

Ved at interagere med Copilot kan du også Rapportér indhold eller adfærd, du anser for problematiskDette kan gøres via rapporteringsformularer til Microsoft eller ved at bruge knapperne "tommelfingeren op" og "tommelfingeren ned" på hvert svar. Disse mekanismer hjælper med at forfine tjenesten og opdage misbrug uden at blande det med teknisk support eller anmodninger om beskyttelse af personlige oplysninger, som har deres egne kanaler.

Nøglefunktioner i Copilot Chat og brug af dine filer

Microsoft 365 Copilot-chat indeholder en hel del avancerede funktioner, og mange af dem har konsekvenser for hvordan dine filer og dit indhold bruges og gemmesDet er værd at gennemgå dem for at forstå, hvad der sker "bag kulisserne".

En af de mest nyttige funktioner er upload filer direkte i chatvinduetDu kan trække og slippe Word-dokumenter, Excel-projektmapper, PowerPoint-præsentationer eller PDF-filer og bede Copilot om at opsummere dem, finde specifikke data, generere tabeller eller diagrammer eller kombinere oplysninger fra flere dokumenter. Disse filer gemmes på din OneDrive for Business, og du kan slette dem, når du vil.

Der er også funktionen af Copilot siderhvor det indhold, du har genereret i chatten, vises på et permanent, redigerbart og delbart dynamisk lærred i realtid. Disse sider drives af SharePoint, så de samme licenser og kontroller gælder som for andet indhold i det pågældende miljø.

Til mere krævende opgaver integrerer Copilot Chat en Python-kodefortolkerDette muliggør dataanalyse, visualiseringer og komplekse matematiske operationer. Selvom det kan virke meget teknisk, er privatlivets fred underlagt de samme principper: data forbliver inden for din lejers grænser, og de samme virksomhedsbeskyttelser gælder.

Derudover er der funktioner af Billedgenerering, stemmediktering, tekst-til-tale og billeduploadBilledgenerering er underlagt brugsbegrænsninger og indholdspolitikker; billeduploads giver Copilot mulighed for at fortolke eller beskrive dem; og diktering og højtlæsning muliggør tilgængelig brug af tjenesten. Igen, under EDP, genbruges dette indhold ikke til at træne basismodeller. Hvis du vil lære mere om Microsofts generative AI, anbefaler vi denne artikel om det. Sådan ser og styrer du, hvilke apps der bruger generativ AI i Windows 11.

Ekstra kontrol: Begrænset SharePoint-søgning og begrænset indholdsopdagelse

Hvis din organisation håndterer meget følsomme oplysninger (f.eks. HR-, juridiske eller ledelsesdata), er det normalt at ville Tilføj yderligere sikkerhedslag oven i standardtilladelserDet er her, muligheder som begrænset SharePoint-søgning og andre måder at begrænse indholdsopdagelse kommer ind i billedet.

med Begrænset SharePoint-søgningAdministratoren kan beslutte, at bestemte SharePoint-websteder eller -placeringer ikke skal vises i søgeresultaterne, selv for brugere, der teknisk set har adgang til dem. Dette har en direkte indflydelse på Copilot: disse websteder er udelukket fra søgeresultaterne, selvom du teoretisk set kunne åbne dokumenterne manuelt, hvis du kendte stien.

På samme måde kan man bruge muligheder såsom Begrænset indholdsopdagelse for yderligere at reducere risikoen for utilsigtet eksponering. Disse værktøjer er især nyttige i de tidlige stadier af Copilot-implementeringen, mens tilladelsesmodeller gennemgås, ældre indhold organiseres, eller usikre delingspraksisser korrigeres.

Fjern eller bloker Microsoft Copilot-appen i Windows

På den rene Windows-side, ud over den virksomhedsbaserede Copilot, er der også Microsoft Copilot-forbrugerapplikation installeret på enhedenHvis din organisation foretrækker, at denne app ikke er til stede, er der flere måder at fjerne den eller forhindre dens installation på.

Enhver erhvervsbruger kan i mange tilfælde Gå til Indstillinger > Apps > Installerede appsFor at gøre dette skal du finde Copilot-appen, åbne menuen med tre prikker og vælge Afinstaller. Dette er en manuel fremgangsmåde, der er nyttig til specifikke enheder, men upraktisk i stor skala.

IT-administratorer har mere kraftfulde værktøjer. Et af dem er Konfigurer en AppLocker-politik, før du anvender Windows-opdateringer som inkluderer Copilot-appen. Med AppLocker kan du oprette en regel, der blokerer udførelse og installation af pakker med udgivernavnet "Microsoft Corporation" og pakkenavnet "Microsoft.Copilot", så selvom en Windows-opdatering forsøger at inkludere den, vil politikken forhindre det.

Hvis applikationen allerede er installeret, kan du bruge den Et PowerShell-script, der henter det fuldt kvalificerede pakkenavn og fjerner det ved hjælp af Remove-AppxPackageDet er en velegnet metode til automatiseringer, masseimplementeringer eller integrationer med enhedsstyringsværktøjer (MDM, Intune osv.).

Nye funktioner i den fysiske Copilot-knap og dens konfiguration

På de nyeste enheder med Windows 11 vil du se, at mange tastaturer allerede inkluderer en dedikeret Copilot-nøgleDenne tast erstatter den gamle sidebjælkeoplevelse og åbner en hurtigere interaktionsmodel, både for forbrugere og i forretningsmiljøer.

Fra og med visse Windows-opdateringer, tryk på Copilot-tasten (eller Win+C-kombinationen, hvis dit tastatur ikke har den) En lysmeddelelsesboks åbnes, der fungerer som en hurtig start af Microsoft 365 Copilot.Derfra kan du starte chats, udvide oplevelsen til den fulde applikation eller i fremtiden starte stemmestyring direkte uden at forlade din arbejdsgang.

IT-administratorer kan Tildel eller konfigurer, hvilken applikation der åbnes med den pågældende nøgle, ved hjælp af gruppepolitik eller CSPDer er en specifik CSP (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) og en gruppepolitik under Windows-komponenter > Copilot > Angiv Copilot-hardwarenøgle.

Hvis du vil give slutbrugeren frihed, er der en konfigurationsprotokol hvilket direkte åbner Windows-sektionen, hvor nøglen omtilknyttes: ms-settings:personalization-textinput-copilot-hardwarekeyDerfra kan brugeren vælge, om nøglen åbner Søgning, et brugerdefineret program eller for eksempel Microsoft 365 Copilot-appen, forudsat at den er installeret og registreret som udbyder af den pågældende nøgle.

Stemmebrug med Copilot og hvilke data der er involveret

En anden vigtig del af, hvad Copilot "ved" om dig, involverer stemmeinteraktionI nyere versioner giver Microsoft 365 Copilot dig mulighed for at føre samtaler i realtid ved at tale til assistenten, både fra Copilot-tastens lysmeddelelsesboks og fra en lille, vedvarende stemmecontroller på skærmen.

For at starte disse samtaler kan du Tryk kort på Copilot-tasten, og vælg den nye stemmechatmulighed, hold tasten nede for at åbne stemmecontrolleren direkte, eller brug aktiveringsordet "Hey Copilot" på de enheder og konfigurationer, hvor det er tilgængeligt (i princippet via Frontier-programmet).

Med hensyn til data, stemmen i Microsoft 365 Copilot Den opfylder de samme sikkerheds- og privatlivsgarantier som tekstbaserede interaktioner.Selve lyden gemmes ikke; det, der bevares, er tekstudskriftet af samtalen, som derefter behandles som enhver anden Copilot-chat. Det betyder, at de samme politikker for opbevaring, revision og eDiscovery gælder.

Der er ikke en enkelt, specifik knap til kun at deaktivere stemmechat, men Administratoren kan begrænse internetforbindelsen ved at deaktivere valgfrie forbundne oplevelser.Det er dog vigtigt at bemærke, at dette også påvirker andre webbaserede Copilot-funktioner, ikke kun stemme.

Administrativ kontrol, netværk og overholdelse af regler

Fra et IT-perspektiv er en af ​​de store værdier ved Copilot inden for databeskyttelse i virksomheder, at Det fungerer ikke uafhængigt af de styrings- og compliance-værktøjer, der allerede findes i Microsoft 365.Al konfiguration er centraliseret i Administration Center og tilhørende tjenester.

Administratorer kan Administrer fastgørelse af Copilot Chat i Microsoft 365-appen, i Teams og i Outlookså brugerne altid ser det officielle virksomhedslogin. De kan også definere, hvilke IP-adresser og domæner der skal være tilladt på netværket, for at Copilot kan fungere uden blokeringer, og i ekstreme tilfælde blokere adgangen til Copilot Chat i henhold til Microsofts retningslinjer.

Angående compliance, Copilot Chat Det er dækket af databeskyttelsesaftalen og Microsofts produktvilkår.med Microsoft som databehandler. For korrekt konfigurerede implementeringer understøttes overholdelse af HIPAA (under BAA), FERPA for Education og EU's datagrænseforpligtelser blandt andet.

Der er også integration med Forebyggelse af datatab i Microsoft Edge til virksomhederDette gør det muligt for DLP-politikker at gennemgå og begrænse, hvad der kopieres, indsættes eller sendes via Copilot i virksomhedens browser. Alt dette hjælper med præcist at definere, hvilke oplysninger der kan nå assistenten, og under hvilke betingelser.

Når man ser på alt ovenstående samlet, er det tydeligt, at Copilot i Windows og i Microsoft 365 Det er ikke en bagdør, der ser alt, men snarere et lag af intelligens oven på dine egne data og tilladelser.Med adskillige knapper til at justere eksponeringsniveauet, og ved at kombinere licenser, tilladelsespolitikker i Microsoft 365, begrænsede søgemuligheder og kontrol over appen og Copilot-nøglen i Windows, kan du nyde AI-assistance uden at gå på kompromis med sikkerhed eller privatliv, og med ro i sindet, at dine data ikke bruges til at træne eksterne modeller.