Всё, что Copilot знает о вас в Windows, и как его контролировать.

 

Если вы используете WindowsЕсли вы пользуетесь телефоном ежедневно, вы, вероятно, уже сталкивались с Copilot и задавались вопросом, что это приложение знает о вас, к каким данным оно имеет доступ и, самое главное, как ограничить его использование, не сделав его бесполезным. На самом деле, Copilot очень хорошо интегрирован в Windows и Microsoft 365.Но это также включает в себя множество средств контроля безопасности, конфиденциальности и управления, с которыми вам следует ознакомиться.

Хорошая новость в том, что Copilot не имеет "свободного доступа" к вашим файлам или файлам вашей организации.Он работает, используя те же учетные записи, разрешения и политики, которые вы уже настроили в Microsoft 365 и Windows. Задача состоит в том, чтобы понять, что он знает о вас в каждом контексте (личном и профессиональном) и как настроить его поведение, чтобы обеспечить спокойствие, не жертвуя при этом полезными функциями. Давайте разберемся. Вся информация, которую Copilot знает о вас в Windows, и как ограничить её использование, не нарушая работу системы.

Что такое Copilot в Windows и Microsoft 365?

Когда мы говорим о Copilot на ПК под управлением Windows, нам необходимо четко различать несколько вариантов работы, потому что «Пользовательский» второй пилот — это не то же самое, что второй пилот для работы и учебы.Каждый из них обрабатывает разные данные, регулируется разными контрактами и управляется отдельно.

С одной стороны Microsoft Copilot для личного использованияЭта учетная запись связана с вашей личной учетной записью Microsoft (MSA). Ее можно использовать в веб-браузере или в качестве пользовательского приложения в Windows. Она не распознает корпоративные разрешения или Microsoft Graph и ориентирована на выполнение общих задач: написание текста, поиск в интернете, создание изображений и ничего больше, по функционалу больше напоминая общедоступного помощника.

В профессиональной сфере вступают в игру следующие факторы. Microsoft 365 Copilot и Microsoft 365 Copilot ChatЭти возможности основаны на больших языковых моделях (LLM), но они также подключаются к данным вашей организации через Microsoft Graph: электронная почта, файлы OneDrive и SharePoint, чаты Teams, собрания, сайты связи и другие источники, доступные администратору через коннекторы. Copilot Chat — это платформа для вопросов и ответов в веб-версии или приложениях, а Microsoft 365 Copilot полностью интегрирован в Word, Excel, PowerPoint, Outlook и другие приложения.

Важно понимать, что Сервис Microsoft 365 Copilot Chat входит во многие подписки Microsoft 365.Для полноценного использования Microsoft 365 Copilot (со всеми его возможностями) требуется дополнительная платная лицензия. Это напрямую влияет на то, какие типы данных Copilot может, а какие — нет.

Что Copilot знает о вас и откуда получает эту информацию?

Один из часто задаваемых вопросов — откуда Copilot получает информацию, когда вы запрашиваете у него данные, связанные с вашей работой. Copilot не создает доступ к новым данным, а работает с теми данными, которые уже находятся в пределах ваших прав доступа.Это относится к документам, электронным письмам, чатам и другим внутренним ресурсам.

На практике, если Если вы не можете открыть файл в SharePoint или OneDrive, Copilot также не сможет прочитать или представить его в кратком виде.Если коллега делится с вами ссылкой на документ, а у вас ещё нет соответствующих прав, Copilot не будет обходить эти ограничения. Контент с пометками конфиденциальности, политиками защиты информации или ограничениями для арендаторов по-прежнему будет строго контролироваться.

Второй пилот полагается на ваш персональный Microsoft GraphЭто график данных, отражающий все, к чему у вас есть доступ: документы, чаты Teams, беседы Viva Engage, встречи в календаре и многое другое. Все, что не отображается на графике или что вы не можете открыть, Copilot не видит и не обрабатывает. Автоматического повышения привилегий или доступа «за кулисы» нет.

Помимо данных о работе, Copilot Chat также может использовать информацию из интернета. Когда вы запрашиваете информацию, требующую поиска в интернете, ответ формируется путем объединения веб-данных и данных вашей организации (если у вас есть лицензия Microsoft 365 Copilot) или только веб-данных (если вы используете Copilot Chat без дополнительной лицензии). Вы всегда найдете ссылки или цитаты, чтобы проверить источник информации.

Второй пилот и права доступа: что можно и чего нельзя делать

Для правильного понимания этого вопроса стоит рассмотреть несколько типичных сценариев, которые характеризуют... Реальные пределы того, что Copilot знает о вас внутри компании.Вот как это работает при уже настроенных правах доступа:

Если доступ к документу SharePoint или OneDrive ограничен, и у вас нет необходимых разрешений, Copilot не будет использовать его в своих ответах, даже если он существует в вашей организации.Если единственный способ увидеть это — добавить вас в группу или список доступа администратором, Copilot не сможет это обойти.

Аналогичная ситуация происходит и с общими ссылками. Если кто-то прислал вам ссылку, а вы её ещё не открыли или у вас нет необходимых прав доступа...Copilot не будет получать оттуда информацию. Вам необходим доступ на чтение, чтобы он мог учитывать её в контексте.

В средах с помеченным содержимым (например, «Конфиденциально», «Только для отдела кадров» и т. д.), Информация о чувствительности остается неизменной. Вот тут-то и вступает в игру Copilot. Если политика запрещает копирование определенного текста или его передачу другим пользователям, Copilot не будет игнорировать эту настройку и не будет раскрывать помеченные данные за пределами разрешенного диапазона.

Есть еще один важный момент: если в вашей организации включен ограниченный поиск SharePointНекоторые разделы SharePoint больше не будут отображаться в результатах поиска, и, следовательно, Copilot не будет предлагать контент с этих сайтов в своих ответах, даже если вы могли получить к ним доступ вручную. Это добавляет дополнительный уровень контроля помимо прав доступа.

Microsoft 365 Copilot и Enterprise Data Protection (EDP)

Для пользователей, подключающихся с помощью рабочей или учебной учетной записи Microsoft Entra (ранее Azure AD), В Microsoft 365 Copilot Chat используется технология защиты корпоративных данных (Enterprise Data Protection, EDP).Это не просто маркетинговое название: оно подразумевает конкретные обязательства в области безопасности, конфиденциальности и соответствия нормативным требованиям.

Защита бизнес-данных включает в себя меры контроля и обязательства, указанные в Приложении о защите данных (DPA) и в Условиях использования продуктов Microsoft.На практике это означает, что все, что обрабатывает Copilot — запросы, ответы, загруженные файлы — рассматривается на тех же условиях, что и другие широко используемые и проверяемые сервисы Microsoft 365.

С помощью EDP, Запросы и ответы в чате записываются и сохраняются. В соответствии с политикой хранения и аудита вашей организации в Microsoft Purview. Эти беседы могут использоваться в электронном поиске данных, обеспечении соответствия нормативным требованиям или внутренних расследованиях так же, как и другие данные о производительности.

Ещё один обнадёживающий момент заключается в том, что Взаимодействие с Copilot в рамках EDP не используется для обучения базовых моделей. Ваши данные не передаются компании OpenAI и не используются для улучшения сторонних моделей. Microsoft выступает в качестве обработчика данных и сохраняет контроль в рамках своих договорных обязательств.

Различия между личным вторым пилотом и рабочим вторым пилотом.

Распространенная ошибка возникает при смешивании. Microsoft Copilot (в режиме потребления) с Microsoft 365 Copilot и Copilot ChatХотя внешне они могут казаться похожими, внутри они работают по разным правилам обработки данных.

Сервис Consumer Copilot доступен через вашу личную учетную запись и приложение Microsoft Copilot. Оно не использует аутентификацию Microsoft и не подключается к корпоративной сети Microsoft Graph.Это приложение предназначено для личного использования, с личными данными и данными из интернета, и не является способом доступа к информации компании. Если вы попытаетесь войти в систему с помощью рабочей или учебной учетной записи, вас перенаправят в корпоративную среду (например, в веб-приложение Microsoft 365 Copilot). https://m365.cloud.microsoft/chat).

Вместо этого, Microsoft 365 Copilot и Microsoft 365 Copilot Chat разработаны специально для организаций.Его ценность заключается в возможности анализировать внутренние рабочие данные, всегда в рамках графа разрешений, а также в предоставлении доступа без рекламы, с защитой корпоративных данных и расширенными возможностями соответствия требованиям (FERPA, HIPAA в определенных сценариях, ограничения на объем данных в ЕС и т. д.).

Крайне важно, чтобы ИТ-отдел обеспечить доступ пользователей к правильной версии Copilot в зависимости от их контекста.Обычно это делается путем закрепления соответствующего интерфейса (Corporate Copilot Chat) на панели навигации в приложении Microsoft 365, в Teams и в Outlook, а также управления доступом с помощью соответствующих политик и лицензий.

Copilot на новых компьютерах с Windows и учетными записями Microsoft. Войти

Когда выпускаются новые компьютеры с Windows, и пользователи входят в систему с помощью рабочих или учебных учетных записей Microsoft, Встроенная функция Copilot по умолчанию разработана таким образом, чтобы все было у вас под рукой.если только компания TI не приняла иное решение.

В этих устройствах Приложение Microsoft 365 Copilot обычно закреплено на панели задач Windows.По сути, это эволюция старого приложения Microsoft 365, выступающего в качестве средства запуска Word, PowerPoint, Excel и, теперь, самого Copilot в корпоративной среде.

Пользователи с платной лицензией Microsoft 365 Copilot Они увидят интегрированный в приложение Microsoft 365 Copilot Chat и смогут переключаться между веб-средой и рабочей средой.Веб-режим ограничивается результатами, полученными через Интернет, в то время как рабочий режим использует Microsoft Graph для обработки электронных писем, документов и других внутренних данных с соблюдением прав доступа.

Если у пользователя нет лицензии Microsoft 365 Copilot, Веб-чат Copilot Chat по-прежнему доступен без дополнительной платы. После входа в систему с помощью своей учетной записи Entra пользователи могут использовать только веб-данные или данные, загруженные ими самими в чат. В некоторых случаях пользователям может быть рекомендовано закрепить доступ к чату для более быстрого доступа, при условии, что администратор его не заблокировал.

Окончательное решение принимают ИТ-администраторы: Они могут принудительно закрепить Copilot на панели задач или в приложениях.Они могут разрешить пользователям запрашивать разрешение на закрепление сообщения или просто отключить любую возможность закрепления. Они также могут заблокировать доступ к URL-адресу Copilot Chat, если хотят полностью предотвратить его использование.

Какие данные записываются и как осуществляется управление разговорами?

В корпоративной среде, Все действия, выполняемые с помощью Copilot Chat, управляются с помощью инструментов обеспечения соответствия требованиям Microsoft 365.Это включает в себя аудит активности, хранение контента и возможность включения переписок в процессы электронного поиска доказательств.

Сообщения, которые вы отправляете в Copilot, и ответы, которые вы получаете. Они хранятся и могут быть извлечены в соответствии с политиками, установленными вашей организацией.Конкретные детали (сроки хранения, типы контента, экспорт и т. д.) будут зависеть от тарифного плана подписки и от того, как Purview настроен в вашем клиенте.

Взаимодействуя с Copilot, вы также можете Сообщайте о контенте или поведении, которые вы считаете проблематичными.Это можно сделать с помощью форм для отправки жалоб в Microsoft или используя кнопки «палец вверх» и «палец вниз» под каждым ответом. Эти механизмы помогают улучшить сервис и выявлять злоупотребления, не смешивая это с запросами в техническую поддержку или по вопросам конфиденциальности, для которых существуют свои собственные каналы связи.

Основные функции Copilot Chat и работа с файлами.

Чат Microsoft 365 Copilot включает в себя довольно много расширенных функций, и многие из них имеют значение для как используются и хранятся ваши файлы и контентСтоит их просмотреть, чтобы понять, что происходит «за кулисами».

Одной из наиболее полезных функций является Загружайте файлы непосредственно в окно чата.Вы можете перетаскивать документы Word, рабочие книги Excel, презентации PowerPoint или PDF-файлы и запрашивать у Copilot их краткое изложение, поиск конкретных данных, создание таблиц или диаграмм, а также объединение информации из нескольких документов. Эти файлы сохраняются в вашем OneDrive для бизнеса, и вы можете удалить их в любое время.

Существует также функция Страницы второго пилотагде созданный вами в чате контент отображается в режиме реального времени на постоянном, редактируемом и доступном для совместного использования динамическом холсте. Эти страницы работают на базе SharePoint, поэтому к ним применяются те же лицензии и элементы управления, что и к любому другому контенту в этой среде.

Для более сложных задач Copilot Chat интегрирует... интерпретатор кода PythonЭто позволяет проводить анализ данных, визуализацию и сложные математические операции. Хотя это может показаться очень техническим вопросом, конфиденциальность регулируется теми же принципами: данные остаются в пределах вашей учетной записи, и применяются те же корпоративные меры защиты.

Кроме того, существуют функции Генерация изображений, голосовая диктовка, преобразование текста в речь и загрузка изображений.Генерация изображений подчиняется ограничениям по использованию и политике в отношении контента; загрузка изображений позволяет Copilot интерпретировать или описывать их; а диктовка и чтение вслух облегчают доступное использование сервиса. Опять же, в рамках EDP этот контент не используется повторно для обучения базовых моделей. Если вы хотите узнать больше о генеративном ИИ от Microsoft, мы рекомендуем эту статью. Как увидеть и контролировать, какие приложения используют генеративный ИИ в Windows 11.

Дополнительные элементы управления: ограниченный поиск SharePoint и ограниченное обнаружение контента.

Если ваша организация работает с особо конфиденциальной информацией (например, данными отдела кадров, юридического отдела или высшего руководства), вполне естественно желание обеспечить ее безопасность. добавить дополнительные уровни безопасности поверх стандартных разрешенийВот тут-то и пригодятся такие опции, как ограниченный поиск в SharePoint и другие способы ограничения поиска контента.

В лице Ограниченный поиск SharePointАдминистратор может решить, что определенные сайты или местоположения SharePoint не должны отображаться в результатах поиска, даже для пользователей, которые технически имеют к ним доступ. Это напрямую влияет на Copilot: эти сайты исключаются из результатов поиска, даже если теоретически вы могли бы открыть документы вручную, зная путь к ним.

Аналогичным образом можно использовать такие параметры, как «Обнаружение контента с ограниченным доступом» для дальнейшего снижения риска случайного раскрытия информации. Эти инструменты особенно полезны на начальных этапах внедрения Copilot, когда пересматриваются модели разрешений, организуется устаревший контент или исправляются небезопасные методы обмена данными.

Удалите или заблокируйте приложение Microsoft Copilot в Windows.

Если рассматривать исключительно Windows-приложения, помимо корпоративного Copilot, существует также следующее: На устройстве установлено потребительское приложение Microsoft Copilot.Если ваша организация предпочитает, чтобы это приложение отсутствовало, существует несколько способов удалить его или предотвратить его установку.

В большинстве случаев любой корпоративный пользователь может... Перейдите в Настройки > Приложения > Установленные приложенияДля этого найдите приложение Copilot, откройте меню с тремя точками и выберите «Удалить». Это ручной способ, полезный для определенных устройств, но непрактичный в больших масштабах.

У ИТ-администраторов есть более мощные инструменты. Один из них — Настройте политику AppLocker перед применением обновлений Windows. В их число входит приложение Copilot. С помощью AppLocker можно создать правило, блокирующее выполнение и установку пакетов с именем издателя "Microsoft Corporation" и именем пакета "Microsoft.Copilot", так что даже если обновление Windows попытается включить его, политика предотвратит это.

Если приложение уже установлено, вы можете воспользоваться следующим вариантом: Скрипт PowerShell, который получает полное имя пакета и удаляет его с помощью команды Remove-AppxPackage.Это подходящий метод для автоматизации, массового развертывания или интеграции с инструментами управления устройствами (MDM, Intune и т. д.).

Новые возможности физической кнопки Copilot и ее настройка.

На новейших устройствах с Windows 11 вы увидите, что многие клавиатуры уже включают в себя... специальный ключ для второго пилотаЭтот ключ заменяет старую боковую панель и открывает более быструю модель взаимодействия как для обычных пользователей, так и для бизнес-среды.

Начиная с некоторых обновлений Windows, нажмите клавишу Copilot (или комбинацию Win+C, если на вашей клавиатуре её нет). Открывается небольшое всплывающее окно с уведомлением, которое служит для быстрого запуска Microsoft 365 Copilot.Отсюда вы можете начинать чаты, расширять функциональность до полноценного приложения или, в будущем, напрямую запускать голосовые команды, не покидая свой рабочий процесс.

ИТ-администраторы могут Переназначьте или настройте, какое приложение будет запускаться с помощью этого ключа, используя групповую политику или CSP.Существует специальный CSP (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) и групповая политика в разделе «Компоненты Windows» > «Copilot» > «Установить аппаратный ключ Copilot».

Если вы хотите предоставить свободу конечному пользователю, существует... протокол конфигурации которая напрямую открывает раздел Windows, где происходит переназначение клавиши: ms-settings:personalization-textinput-copilot-hardwarekeyПосле этого пользователь может выбрать, будет ли ключ открывать Поиск, пользовательское приложение или, например, приложение Microsoft 365 Copilot, при условии, что оно установлено и зарегистрировано в качестве поставщика этого ключа.

Использование голосовой связи с Copilot и какие данные при этом используются.

Ещё один важный аспект того, что Copilot «знает» о вас, связан с... голосовое взаимодействиеВ последних версиях Microsoft 365 Copilot позволяет вести беседы в режиме реального времени, обращаясь к голосовому помощнику, как через световое окно уведомлений на клавиатуре Copilot, так и через небольшой постоянно отображаемый голосовой контроллер на экране.

Чтобы начать эти разговоры, вы можете Кратковременно нажмите клавишу «Второй пилот» и выберите новую опцию голосового чата.Удерживайте клавишу, чтобы напрямую открыть голосовой контроллер, или используйте кодовое слово активации «Hey Copilot» на тех устройствах и конфигурациях, где это доступно (в принципе, через программу Frontier).

Что касается данных, то голосовое управление в Microsoft 365 Copilot Оно обеспечивает те же гарантии безопасности и конфиденциальности, что и текстовое взаимодействие.Сама аудиозапись не сохраняется; сохраняется только текстовая расшифровка разговора, которая затем обрабатывается как любой другой чат в Copilot. Это означает, что применяются те же политики хранения, аудита и электронного поиска.

Нет единого, специального переключателя для отключения только голосового чата, но Администратор может ограничить подключение к интернету, отключив дополнительные функции, требующие подключения к сети.Однако важно отметить, что это затрагивает не только голосовые функции Copilot, но и другие возможности веб-версии.

Административный контроль, сети и соблюдение нормативных требований

С точки зрения ИТ, одним из главных преимуществ Copilot в области защиты корпоративных данных является то, что Оно не работает независимо от инструментов управления и обеспечения соответствия требованиям, которые уже существуют в Microsoft 365.Все настройки централизованы в Центре администрирования и связанных с ним сервисах.

Администраторы могут Управление закреплением чатов Copilot в приложении Microsoft 365, в Teams и в Outlook.Таким образом, пользователи всегда будут видеть официальный корпоративный логин. Они также могут определить, какие IP-адреса и домены должны быть разрешены в сети для бесперебойной работы Copilot, а в крайних случаях — заблокировать доступ к Copilot Chat в соответствии с рекомендациями Microsoft.

Что касается соблюдения требований, Copilot Chat Это регулируется Соглашением об обработке персональных данных и условиями использования продукта Microsoft.При этом Microsoft выступает в качестве обработчика данных. При правильной настройке обеспечивается соответствие требованиям HIPAA (в рамках соглашения о деловом сотрудничестве), FERPA для образовательных учреждений и обязательствам ЕС по границам обработки данных, а также другим требованиям.

Также есть интеграция с Предотвращение потери данных в Microsoft Edge для бизнесаЭто позволяет политикам DLP проверять и ограничивать копирование, вставку или отправку информации через Copilot в корпоративном браузере. Все это помогает точно определить, какая информация может попасть к помощнику и при каких условиях.

Рассматривая все вышеизложенное вместе, становится ясно, что Copilot в Windows и в Microsoft 365... Это не бэкдор, который видит всё, а скорее слой интеллекта, наложенный поверх ваших собственных данных и прав доступа.Благодаря многочисленным переключателям для регулировки уровня доступности, а также сочетанию лицензирования, политик разрешений в Microsoft 365, ограниченных параметров поиска и управления приложением и клавишей Copilot в Windows, вы можете пользоваться помощью ИИ без ущерба для безопасности или конфиденциальности, будучи уверенными, что ваши данные не используются для обучения внешних моделей.