Neues DLP-Update verhindert, dass Copilot vertrauliche Office-Dateien liest

/de/images/copilot-dlp-expanded.jpg

Microsoft erweitert die DLP-Kontrollen, um Microsoft 365 Copilot an der Verarbeitung vertraulicher Dateien zu hindern, nachdem kürzlich ein Problem mit der E-Mail-Zusammenfassung aufgetreten ist, das Datenschutzbedenken aufgeworfen hat.

Microsoft erweitert den DLP-Schutz für Microsoft 365 Copilot

Nachdem Microsoft 365 Copilot aufgrund eines Fehlers vertrauliche E-Mails zusammenfassen konnte, verschärft das Unternehmen seine Datenschutzregeln für alle Office-Apps.

Laut Bleeping Computer wird Microsoft die Durchsetzung der Data Loss Prevention (DLP) erweitern, um zu verhindern, dass Copilot auf eingeschränkte Word-, Excel- und PowerPoint-Dokumente zugreift.

Die neuen Sicherheitsmaßnahmen gelten unabhängig davon, wo die Datei gespeichert ist, einschließlich lokaler Geräte, SharePoint und OneDrive. Dies stellt eine wesentliche Änderung gegenüber der vorherigen Einschränkung dar, bei der Purview DLP-Richtlinien nur Einschränkungen für Dateien erzwangen, die in SharePoint und OneDrive gehostet wurden.

Clientseitige Erkennung von Vertraulichkeitsbezeichnungen

Microsoft wird die Erweiterung über die Augmentation Loop (AugLoop) Office-Komponente zwischen Ende März und Ende April 2026 bereitstellen.

Nach der Bereitstellung liest oder verarbeitet Copilot keine Dokumente mehr, die gemäß bestehenden DLP-Richtlinien als eingeschränkt gekennzeichnet sind. Das System erzwingt automatisch Schutzmaßnahmen für Organisationen, die Copilot bereits daran hindern, auf Inhalte mit Vertraulichkeitskennzeichnung zuzugreifen.

Das Update erfordert keine administrativen Maßnahmen für berechtigte Mieter.

Anstatt sich bei der Erkennung von Bezeichnungen auf Microsoft Graph und SharePoint- oder OneDrive-URLs zu verlassen, lesen Office-Clients und AugLoop jetzt Vertraulichkeitsbezeichnungen direkt aus der Datei auf der Clientseite. Diese Änderung gewährleistet eine konsistente Durchsetzung sowohl für in der Cloud als auch für lokal gespeicherte Dokumente.

Durch die Verlagerung der Etikettenerkennung auf die Clientebene schließt Microsoft eine wichtige Durchsetzungslücke und stärkt den Schutz vertraulicher Unternehmensdaten.

Während Microsoft die Kontrollen verschärft, baut es die Copilot-Integrationen in seinem gesamten Ökosystem weiter aus.

Das Unternehmen hat mit der Einführung der automatischen Zusammenfassung von Copilot Notebook begonnen und kürzlich die Integration von Ask Copilot in den Datei-Explorer unter Windows 11 vorgestellt. Dies zeigt, dass KI-Funktionen auch bei zunehmenden Compliance-Sicherheitsmaßnahmen weiterhin von zentraler Bedeutung für seine umfassendere Strategie sind.

*️⃣ Quelllink:

Microsoft 365 Copilot fasst vertrauliche E-Mails zusammen, Bleeping Computer, führt die automatische Zusammenfassung von Copilot Notebook ein, stellt die Ask Copilot-Integration im Datei-Explorer vor,