Microsoft обяви разширяване на механизмите за Data Loss Prevention (DLP), които ще блокират асистента Microsoft 365 Copilot от обработка на чувствителни документи в Word, Excel и PowerPoint, независимо къде се съхраняват те.
До момента политиките на Microsoft Purview DLP се прилагаха само за файлове, съхранявани в SharePoint и OneDrive, но не и за такива, намиращи се на локални устройства. С предстоящата промяна това ограничение отпада.
Разгръщането ще се извърши чрез компонента Augmentation Loop (AugLoop) в Office в периода от края на март до края на април 2026 г. Целта е да се гарантира, че DLP контролът ще се прилага еднакво върху всички Office документи, независимо дали са в облака или на локален компютър.
Според официално съобщение на Microsoft, подобрението е в отговор на клиентски искания за по-последователна защита на данните между различните среди за съхранение.
Какво реално се променя
След внедряването на актуализацията, Copilot няма да може да чете или обработва документи, които са маркирани като ограничени чрез DLP политики или са с етикет за чувствителност.
Важно е да се подчертае, че не се променят функционалностите на Copilot, а начинът, по който Office клиентите и AugLoop проверяват чувствителността на файла.
До момента AugLoop извличаше етикета чрез Microsoft Graph, използвайки URL адреса на файла в SharePoint или OneDrive. Това ограничаваше прилагането на DLP само до облачните среди.
Сега клиентът на Office ще предоставя директно информацията за етикета на чувствителност, което позволява унифицирано прилагане на DLP контрола върху всички локации, включително локални файлове.
Организациите, които вече имат конфигурирани DLP политики за блокиране на Copilot при чувствително съдържание, ще получат тази функционалност автоматично, без необходимост от административни действия.
Cкорошен проблем със защитата на поверителни имейли
Новината идва малко след инцидент, определен от Microsoft като „code issue“, при който Microsoft 365 Copilot Chat е можел да чете и обобщава имейли от папките Sent Items и Drafts, дори когато те са били маркирани като поверителни и защитени от активни DLP политики.
Проблемът е открит на 21 януари и е засегнал функционалността на т.нар. work tab в Copilot. В рамките на близо месец системата е обобщавала съдържание, което е трябвало да бъде изключено от автоматизирана обработка.
В официално изявление Microsoft уточнява, че достъп до обобщената информация са имали само потребители с вече разрешени права. Въпреки това компанията признава, че поведението „не отговаря на предвиденото изживяване с Copilot“, което трябва да изключва защитено съдържание.
