微软将更新 Microsoft Purview 数据治理服务,允许企业客户阻止 Copilot 等 AI 服务分析带有敏感标签的 Office 文件。该功能通过强化现有敏感度标签的阻止设置实现,预计将在下月底前完成分阶段推送。
敏感度标签机制与安全隐患
Microsoft Purview 允许用户为文件应用敏感度标签(如”机密”)进行加密和水印标记,以限制访问范围。然而此前,部分连接体验(包括 AI 服务)仍可绕过这些标签对文件内容进行分析。近期有案例显示,带有数据丢失防护(DLP)策略的机密邮件曾被上传至 Copilot 进行摘要处理,引发企业对数据泄露风险的担忧。
阻止范围扩展至全部连接服务
微软将更新 Purview 中”阻止分析内容的连接体验”这一标签设置,将阻止范围从部分服务扩展至全部连接体验,包括 Copilot 及其他 AI 工具。该限制现已覆盖 Microsoft Word、Excel 和 PowerPoint 三大组件。已应用相关标签的历史文件将在功能上线后自动获得此保护,无需重新标记。
企业部署建议与时间表
微软建议 IT 管理员提前通知服务台与合规团队,更新内部文档,并审查现有敏感度标签配置以确保符合合规需求。该变更在 Message Center 的编号为 MC1297982,将分阶段向拥有 Purview 许可的商业客户推送,预计下月底前全面可用。
via Neowin
