Toimetaja märkus: algselt avaldatud 16. oktoobril 2025. Seda artiklit värskendati 17. novembril 2025, et kajastada Agent Workspace'i järkjärgulist kasutuselevõttu ja Copilot Actions Windows Insideri programmis osalejatele. Lisateavet Windowsi agendifunktsioonide haldamise ja turvalisuse kohta leiate artiklist Tehisintellekti agentide turvamine Windowsis ja Ignite 2025-s: Windowsi täiustamine arendajate jaoks premier-platvormina, mida reguleerivad turbe ajaveebid.

Tehtevõimega rakendused aitavad teil automatiseerida igapäevaseid toiminguid (nt failide korraldamine, koosolekute plaanimine või meilisõnumite saatmine), et saaksite vähem aega kulutada hõivatud tööle ja rohkem aega kõige olulisematele asjadele. Üks võimas viis, kuidas rakendused tehtemärke täna rakendavad, on rakenduste ja failidega suhtlemine, kasutades nägemis- ja täiustatud mõttekäiku klõpsamiseks, tippimiseks ja kerimiseks nagu inimene.  Üks selline kogemus on eksperimentaalne funktsioon nimega Copilot Actions , mis on saadaval Windowsi Insideri programmis osalejatele Copilot Labsis. Copilot Actions on aktiivne digitaalne koostööpartner, kes suudab täita keerukaid ülesandeid, et suurendada tõhusust ja tööviljakust.

Windows on pühendunud agendipõhisematele rakendustele produktiivsema ja turvalisema kasutuskogemuse tootlikumaks ja turvalisemaks muutmisele üksikisikute ja ettevõtete jaoks. Selle visiooni raames tutvustab Windows uut eksperimentaalset funktsiooni – agendi tööruumi – mis on peagi saadaval Windows Insideri programmis osalejate privaatses eelvaateversioonis. See varajane eelvaade kajastab meie järkjärgulist lähenemist agendivõimete pakkumisele, alustades piiratud juurdepääsust tagasiside kogumiseks ja tugevdades alusturvet. Agendi tööruum on nutika ja agenditoega andmetöötluse lubamise põhisammuks. Turvalisus pole selles kontekstis ühekordne funktsioon – see on pidev pühendumus. Agentiliste funktsioonide arenedes muutuvad ka meie turbemeetmed, kohandades need eelvaateversioonist laia kättesaadavuseni.

Lisateavet Windowsis agendist tehisintellekti turvalise arendamise põhimõtete kohta leiate järgmistest teemadest.  

Mis on agendi tööruum?

Agendi tööruum on windowsis eraldi ruumi sisaldav ruum, kus saate anda agentidele juurdepääsu oma rakendustele ja failidele, et nad saaksid teie eest taustal toiminguid teha, kuni te oma seadet edasi kasutate. Iga agent kasutab oma kontot, mis erineb teie isiklikust kasutajakontost. See sihtotstarbelise agendikonto loob selged piirid agenditegevuse ja teie enda vahel, lubades ulatusega autoriseerimise ja käitusaja isoleerimise. Selle tulemusena saate delegeerida ülesandeid agentidele, säilitades samal ajal täielikud kontrollid, nähtavad agenditoimingud ja võimaluse hallata juurdepääsu igal ajal.Agendid pääsevad tavaliselt juurde teadaolevatele kaustadele või kindlatele ühiskaustadele ja see kajastub kausta pääsu reguleerimise sätetes. Igal agendil on oma tööruum ja oma õigused – see, millele üks agent juurde pääseb, ei kehti automaatselt teistele. Need tööruumid on loodud olema kerged ja turvalised ning nende mälu ja protsessorikasutuse mastaapimine põhineb tegevusel. Windows lisab aja jooksul erinevaid eri võimalustega tööruume. Selle algse eelvaateversiooni korral töötab agendi tööruum eraldi Windowsi seansis, võimaldades agentidel rakendustega suhelda paralleelselt teie seansiga. Tavaliste toimingute korral on see häälestamine tõhusam kui täielik virtuaalarvuti (nt Windowsi liivakast), tagades samas turvalisuse isoleerimise, toetades paralleelset käivitamist ja hoides kasutaja kontrolli all. Üldist kogemust ja turbemudelit täiustatakse aktiivselt, et toetada läbipaistvuse, ohutuse ja kasutajakontrolli põhipõhimõtteid.

Selle artikli teemad

  • Miks on turvalisus oluline?

  • Agendi turbe- ja privaatsuspõhimõtted

  • Luba eksperimentaalsed agendifunktsioonid

  • Rakenduste juurdepääs agendi tööruumis

  • Failile juurdepääs agendi tööruumis

  • Teadaolevad probleemid

Miks on turvalisus oluline?

Agentic tehisintellektil on tänapäeval võimsad võimalused – näiteks saab see kasutaja viipadele reageerides täita palju keerukaid toiminguid, muutes kasutajate suhtlemisviisi oma arvutitega. Kuna need võimalused on kasutusele võetud, on tehisintellekti mudelitel siiski funktsionaalsed piirangud seoses sellega, kuidas need käituvad ja aeg-ajalt võivad hallutsineerida ja toota ootamatuid väljundeid. Lisaks võivad agendipõhised tehisintellektirakendused juurutada uudseid turberiske, näiteks kiirsüstimist (XPIA), kus kasutajaliidese elementidesse või dokumentidesse manustatud ründesisu võib alistada agendi juhiseid, mis võivad põhjustada soovimatuid toiminguid, nagu andmete exfiltration või ründevara installimine. Soovitame teil see teave läbi lugeda ja mõista agendi lubamise turbemõju teie arvutis. 

Kui alustame Windowsis agendipõhiste võimaluste väljaandmist, on meie kohustuseks kaasata töökindlad turbe- ja privaatsusmeetmed, mis võimaldavad klientidel oma potentsiaalset potentsiaali kindlustundega uurida, toetades selgeid suuniseid ja asjakohaseid turvameetmeid, mida need eesmärgid juhivad.

  1. Mittepuhkemine : kõik agendi toimingud on jälgitavad ja eristatavad kasutaja tehtud toimingutest.

  2. Konfidentsiaalsus: Agendid, kes koguvad, koondavad või muul viisil kasutavad kasutajate kaitstud andmeid, vastavad kasutatud andmete turbe- ja privaatsusstandarditele või ületavad neid.

  3. Autoriseerimine : kasutajad kinnitavad kõik kasutajaandmete päringud ja tehtud toimingud.

Agenditurbe- ja privaatsuspõhimõtted

Teisaldusagentide turvamiseks on vaja kindlat põhimõtete kogumit, mis tagaks, et nad tegutseksid oma andmete kaitsmise ajal vastavalt kasutaja kavatsustele.

  1. Agendid on autonoomsed üksused. Nad on rünnakule vastuvõtlikud samal viisil nagu muud kasutaja- või tarkvarakomponendid. Nende tegevus peab olema võimalik.

  2. Agendid peavad saama koostada logisid, kus on esitatud nende tegevused. Windows peaks saama neid toiminguid kontrollida omavolilise auditilogi abil.

  3. Agendid peaksid pakkuma vahendeid oma tegevuse järelevalveks. Paljud agentide tegevused on koondplaanid, mis sisaldavad mitut etappi. Kasutajad peaksid saama etapid läbi vaadata ja kava heaks kiita ning plaani täitmist jälgida. Agendid peavad vajaduse korral saama selgesõnaliselt taotleda kasutaja autoriseerimist või otsust.

  4. Agendid peaksid alati tegutsema vähima õiguse põhimõtete kohaselt ning neile ei tohi anda õigusi ega võimalusi, mis ületavad algataja õigusi, sealhulgas haldusõigusi. Volitatud agendi õigused peaksid olema detailsed, konkreetsed ja ajaga seotud. Agendid peavad pääsema tundlikule teabele (nt krediitkaardiandmetele) juurde ainult kindlas kasutajaloaga kontekstis, näiteks konkreetsete toimingute tegemiseks, näiteks konkreetsete rakendustega suhtlemiseks või teatud veebisaitidel.

  5. Süsteemis olevatel üksustel (administraator, kohalik süsteem jne) ei tohiks olla erilist juurdepääsu agendile peale omaniku, kelle nimel ta tegutseb.

  6. Windows on loodud selleks, et aidata agentidel järgida Microsofti kohustusi, mis on võetud Microsofti privaatsusavalduses ja vastutustundliku tehteserveri Standard . Windows toetab agente andmete töötlemisel ainult selgelt määratletud eesmärkidel, tagades läbipaistvuse ja usalduse. Üksikasjalikku teavet selle kohta, kuidas me kaitseme teimi vastutustundlikult, kaitstes samal ajal privaatsust ja muid põhiõigusi, leiate Microsofti privaatsusaruandest .

Agendiarendus ja tehisintellektiga seotud turvalisus on jätkuvalt kiirelt arenev uurimisvaldkond, kus Microsoft on aktiivses koostöös laiema turbekogukonnaga. Microsofti turvalise tulevikualgatuse raames on esmatähtis aidata kasutajatel, ettevõtetel ja arendajatel nende probleemidega tegeleda, kuna inimesed hakkavad oma igapäevatöövoogude raames agentidega suhtlema.

Luba eksperimentaalsed agendifunktsioonid

Eksperimentaalsete agentide funktsioonide säte on vaikimisi välja lülitatud. Sellel funktsioonil pole tehtevõimeid eraldi, see on selliste agentide turbefunktsioon nagu Copilot Actions. Selle tumblerlüliti lubamine võimaldab seadmes luua eraldi agendikonto ja tööruumi, pakkudes talle ruumi agendi tegevuse kasutajast eraldi hoidmiseks.  Eksperimentaalsete agentide funktsioonide säte on praegu eelvaates, et koguda ja õppida tagasisidest kogemuse piiritlemiseks. Eelvaateperioodi jooksul lisame jätkuvalt üksikasjalikumaid turbe- ja privaatsusmeetmeid, enne kui need üldiselt kättesaadavaks tehakse.  Copilot Actions, mis on praegu Copilot Labsi Windows Insideri programmis osalejatele eeltutvustuses, kasutab seda funktsiooni. Lisateavet leiate teemast Copilot Windowsis: Copilot Actions hakkab windows Insideri programmis osalejatele kättesaadavaks tegema | Windows Insideri ajaveeb.  Seda sätet saab lubada ainult seadme administraator ja kui see on lubatud, on see lubatud kõigi seadme kasutajate jaoks (sh teiste administraatorite ja tavakasutajate jaoks).   

Süsteemi Ai komponendid Eksperimentaalsed agendifunktsioonid

Agendi tööruum – kinnituse dialoog

Eksperimentaalagendi funktsiooni säte võimaldab järgmist.

  • Agendikontode loomine , mis pakuvad agendile teie nimel tegutsedes teie seadmes oma eraldi kontot. Windows kasutab eelseisvates väljaannetes agendikontodele rangemate reeglite lisamiseks järk-järgult reegleid.

  • Agendi tööruumi loomine , kus agendid saavad töötada paralleelselt inimesega, lubades käitusaja isoleerimise ja ulatusega autoriseerimise. See pakub agendile selliseid võimalusi nagu oma töölaud, piirates samas agendi nähtavust ja juurdepääsu kasutaja töölauategevusele.

  • Agendirakendused (nt Copilot) saavad taotleda ja hankida juurdepääsu nendele kuuele levinud kaustale teie kasutajaprofiili kataloogis agendi tööruumis töötamise ajal. Dokumendid, allalaadimised, töölaud, muusika, pildid ja videod.

Eksperimentaalagendiliste funktsioonide lubamise juhised.

  1. Windowsi sisselogimine administraatorikontoga

  2. Windows-seadme rakenduses Sätted valige Süsteem > AI komponendid > Eksperimentaalsed agendifunktsioonid

Rakenduste juurdepääs agendi tööruumis

Agendi tööruumis töötamisel on agendirakendusel juurdepääs rakendustele, mis on vaikimisi saadaval kõigile kasutajatele. Juurdepääsu piiramiseks saate installida rakendusi konkreetsete kasutajate või spetsiaalselt teie agentide jaoks.

Failile juurdepääs agendi tööruumis

Agendikontodel on agendi tööruumis töötamise ajal piiratud juurdepääs teie kasutajaprofiili kaustale (C:\Kasutajad\<kasutajanimi>\). Kui agent vajab juurdepääsu selles kataloogis olevatele failidele, annab Windows lugemis- ja kirjutusõiguse järgmistele teadaolevatele kaustadele: Dokumendid, Allalaadimised, Töölaud, Videod, Pildid, Muusika, kui säte on lubatud. Võimalik, et need kaustad asuvad standardses asukohas või olete need mujal failisüsteemis ümber suunanud.Nendele kaustadele juurdepääsu piiramiseks lülitage eksperimentaalse agendifunktsiooni säte välja.

  1. Windows-seadme rakenduses Sätted valige Süsteem > AI komponendid > Eksperimentaalsed agendifunktsioonid

  2. Sätte väljalülitamine

Agendikontodel on juurdepääs kõigile kaustadele, millele kõigil autenditud kasutajatel on juurdepääs (nt avalikele kasutajaprofiilidele).

Teadaolevad probleemid

Järgus 26220.7262 võivad ilmneda järgmised probleemid.

  • Windows ei maga, kui Copilotil on aktiivseid vestlusi.

    • Lahendus. Sulgege kõik Copilot Actions vestlused või sulgege Copilot, valides selle salvest, paremklõpsates seda ja valides "Quit".

  • Teile võidakse kuvada hoiatus "Keegi teine kasutab seda arvutit edasi. Kui sulgete arvuti kohe, võivad need salvestamata töö kaotsi minna." Kui proovite Windows-seadet aktiivsete Copilot actions vestluste tõttu sulgeda või taaskäivitada.

    • Lahendus. Sulgege kõik Copilot Actions vestlused või sulgege Copilot, valides selle salvest, paremklõpsates seda ja valides "Quit".

  • Lõpp-punkti õiguste haldusega ettevõttekasutajad võivad näha, Intune agendi kasutajakontode jaoks loodud hallatavaid profiile, mida ei puhastata Copilot Actioni vestluse sulgemisel või rakenduse sulgumisel. Need profiilid lõpevad tavaliselt dollarimärgiga, st _$, ja asuvad koos agendi kasutajakontodega Windowsi kasutajate kaustas (tavaliselt c:\kasutajad).

    • Lahendus. Microsoft on sellest probleemist teadlik ja tegeleb lahendusega, mis eemaldab ülejäägi Intune profiilid. ​​​​​​​

​​​​​​​

Facebook LinkedIn Meil

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus