Editorin huomautus: Julkaistu alun perin 16. lokakuuta 2025. Tämä artikkeli on päivitetty 17. marraskuuta 2025, jotta se vastaa agenttityötilan ja Kopiointitoiminnot Windows Insider -käyttäjille. Lisätietoja Windowsin agenttiominaisuuksien hallinnasta ja suojauksesta on ohjeaiheessa Tekoälyagenttien suojaaminen Windowsissa ja Ignite 2025:ssä: Windowsin lisääminen kehittäjien pääympäristöksi suojausblogien hallitsemana.

Tekoälyä hyödyntävillä sovelluksilla voit automatisoida jokapäiväisiä tehtäviä, kuten järjestää tiedostoja, järjestää kokouksia tai lähettää sähköpostiviestejä, jotta voit käyttää vähemmän aikaa varattuun työhön ja enemmän aikaa tärkeimpiin asioihin. Yksi tehokas tapa, jolla sovellukset toteuttavat tekoälyä tänään, on olla vuorovaikutuksessa sovelluksiesi ja tiedostoidesi kanssa, käyttää näköä ja kehittyneitä päättelyjä napsauttaa, kirjoittaa ja vierittää kuin ihminen.  Yksi tällainen kokemus on kokeellinen ominaisuus nimeltä Copilot Actions , joka on windows insider -käyttäjien käytettävissä Copilot Labsissa. Copilot-toimintojen avulla sinulla on aktiivinen digitaalinen yhteistyökumppani, joka voi suorittaa monimutkaisia tehtäviä tehokkuuden ja tuottavuuden parantamiseksi.

Windows on sitoutunut tekemään agenttikokemuksista entistä tuottavampia ja turvallisempia käyttäjille ja yrityksille. Osana tätä visiota Windows esittelee uuden kokeellisen ominaisuuden eli tukihenkilön työtilan , joka on saatavilla Windows Insider -käyttäjille yksityisessä esikatselussa pian julkaistavassa julkaisussa. Tämä varhainen esikatselu kuvastaa vaiheittaista lähestymistapaamme agenttien ominaisuuksien tarjoamiseen alkaen rajoitetusta pääsystä palautteen keräämiseen ja perustavan suojauksen vahvistamiseen. Tukihenkilön työtila on tärkeä vaihe älykkään, agenttikäyttöisen tietojenkäsittelyn käyttöönotossa. Suojaus tässä yhteydessä ei ole kertaluonteinen ominaisuus, se on jatkuva sitoutuminen. Kun tukiominaisuudet kehittyvät, niin myös suojaushallintamme, jotka mukautuvat kuhunkin käyttöönottovaiheeseen esikatselusta laajaan käytettävyyteen.

Lisätietoja periaatteista, jotka ohjaavat agentisen tekoälyn suojattua kehittämistä Windowsissa, on seuraavissa ohjeaiheissa:  

Mikä on tukihenkilön työtila?

Tukihenkilön työtila on erillinen, Windowsissa oleva tila, jossa voit myöntää edustajille pääsyn sovelluksiin ja tiedostoihin, jotta he voivat suorittaa tehtäviä puolestasi taustalla, kun jatkat laitteesi käyttöä. Kukin edustaja käyttää omaa tiliään, joka eroaa henkilökohtaisesta käyttäjätilistäsi. Tämä erillinen edustajatili määrittää selkeät rajat edustajan toiminnan ja oman toiminnan välille, mikä mahdollistaa laajuuden sallitun valtuutuksen ja suorituksenaikaisen eristämisen. Tämän seurauksena voit delegoida tehtäviä edustajille säilyttäen täyden hallinnan, näkyvyyden edustajatoimintoihin ja mahdollisuuden hallita käyttöoikeuksia milloin tahansa.Agentit saavat yleensä käyttöoikeuden tunnettuihin kansioihin tai tiettyihin jaettuihin kansioihin, ja tämä näkyy kansion käyttöoikeuksien hallinta-asetuksissa. Kullakin edustajalla on oma työtilansa ja omat oikeutensa– se, mitä yksi edustaja voi käyttää, ei automaattisesti koske muita. Nämä työtilat on suunniteltu kevyiksi ja turvallisiksi muistin ja suorittimen käytön skaalauksella toiminnan perusteella. Windows lisää ajan mittaan erilaisia työtiloja, joissa on erilaisia ominaisuuksia. Tässä ensimmäisessä esikatseluversiossa tukihenkilön työtila suoritetaan erillisessä Windows-istunnossa, jolloin edustajat voivat käsitellä sovelluksia rinnakkain oman istuntosi kanssa. Yleisiä toimintoja varten tämä määritys on tehokkaampi kuin täysi virtuaalikone, kuten Windows-eristys, mutta tarjoaa silti suojauksen eristyksen, rinnakkaisen suorittamisen tuen ja käyttäjän hallinnan. Yleistä käyttökokemusta ja suojausmallia hiotaan aktiivisesti tukemaan läpinäkyvyyden, turvallisuuden ja käyttäjien valvonnan keskeisiä periaatteita.

Artikkelin sisältö

  • Miksi tietoturvalla on merkitystä

  • Tukihenkilön suojaus- ja tietosuojaperiaatteet

  • Kokeellisten agenttiominaisuuksien ottaminen käyttöön

  • Sovelluksen käyttö tukihenkilön työtilassa

  • Tiedoston käyttö tukihenkilön työtilassa

  • Tiedossa olevat ongelmat

Miksi tietoturvalla on merkitystä

Agentic AI:llä on tehokkaat ominaisuudet tällä hetkellä– se voi esimerkiksi suorittaa monia monimutkaisia tehtäviä vastauksena käyttäjän kehotteisiin ja muuttaa käyttäjien vuorovaikutusta tietokoneidensa kanssa. Kun nämä ominaisuudet otetaan käyttöön, tekoälymalleihin liittyy edelleen toiminnallisia rajoituksia sen suhteen, miten ne käyttäytyvät, ja ne saattavat toisinaan nähdä ja tuottaa odottamattomia tuloksia. Lisäksi agentiset tekoälysovellukset sisältävät uusia tietoturvariskejä, kuten xpia-ruiskeen, jossa käyttöliittymän elementteihin tai asiakirjoihin upotettu haitallinen sisältö voi ohittaa agenttien ohjeet, mikä johtaa tahattomaan toimintaan, kuten tietojen suodattamiseen tai haittaohjelmien asennukseen. Suosittelemme, että luet nämä tiedot läpi ja ymmärrät, mitä tietoturvavaikutuksia on agentin käyttöönotossa tietokoneessasi. 

Kun alamme rakentaa agentic-ominaisuuksia Windowsiin, olemme sitoutuneet sisällyttämällä siihen tehokkaita suojaus- ja tietosuojavalvontatoimintoja, jotka antavat asiakkaille mahdollisuuden tutkia potentiaaliaan luottavaisesti näiden tavoitteiden ajamien selkeiden ohjeiden ja asianmukaisten suojakaiteiden tuella.

  1. Kieltäytyminen : Kaikki edustajan toimet ovat havaittavissa ja erotettavissa käyttäjän toimista.

  2. Luottamuksellisuus: Asiakaspalvelijat, jotka keräävät, koostavat tai muuten käyttävät käyttäjien suojattuja tietoja, täyttävät tai ylittävät kuluttamiensa tietojen suojaus- ja tietosuojavaatimukset.

  3. Valtuutus : Käyttäjät hyväksyvät kaikki käyttäjätietojen kyselyt sekä toteutetut toimet.

Agentic security and privacy principles

Tekoälyagenttien suojaaminen edellyttää tehokkaita periaatteita, joilla varmistetaan, että ne toimivat käyttäjän tarkoituksen mukaan ja suojaavat samalla tietojaan.

  1. Agentit ovat autonomisia yksiköitä. Ne ovat alttiita hyökkäyksille samalla tavalla kuin muut käyttäjän tai ohjelmiston osat. Heidän toimintansa on pystyttävä pidättymään.

  2. Edustajien on pystyttävä tuottamaan lokeja, jotka hahmotuttavat heidän toimintaansa. Windowsin pitäisi pystyä tarkistamaan nämä toiminnot peukaloinnin ilmeisen valvontalokin avulla.

  3. Edustajien olisi tarjottava keinot valvoa toimintaansa. Monet edustajien toiminnot ovat koostesuunnitelmia, jotka sisältävät useita vaiheita. Käyttäjien pitäisi pystyä tarkistamaan vaiheet, hyväksymään suunnitelma ja valvomaan suunnitelman toteuttamista. Edustajien on voitava pyytää erikseen käyttäjän valtuutusta tai päätöstä tarvittaessa.

  4. Edustajien on aina toimittava vähiten oikeuksia koskevien periaatteiden mukaisesti, eikä heille saa myöntää käyttöoikeuksia tai ominaisuuksia, jotka ylittävät aloittavan käyttäjän oikeudet, mukaan lukien hallinnolliset oikeudet. Valtuutetun edustajan käyttöoikeuksien on oltava yksityiskohtaisia, tarkkoja ja ajoin sidottuja. Asiakaspalvelijat voivat käyttää luottamuksellisia tietoja (esimerkiksi luottokorttitietoja) vain tietyissä käyttäjän valtuuttamissa konteksteissa, kuten erityisten toimintojen suorittamisessa, esimerkiksi käsiteltäessä tiettyjä sovelluksia tai määrätyillä sivustoilla.

  5. Järjestelmän kohteilla – järjestelmänvalvojalla, paikallisella järjestelmällä jne. – ei pitäisi olla erityistä käyttöoikeutta muuhun edustajaan kuin omistajaan, jonka puolesta se toimii.

  6. Windows on suunniteltu auttamaan edustajia noudattamaan Microsoftin tietosuojalausekkeessa ja vastuullisessa tekoälyssä annettuja sitoumuksia Standard . Windows tukee edustajia tietojen käsittelyssä vain selkeästi määriteltyihin tarkoituksiin, läpinäkyvyyden varmistamiseen ja luottamukseen. Microsoftin tietosuojaraportissa on lisätietoja sitoumuksistamme edistää tekoälyä vastuullisesti ja samalla suojata yksityisyyttä ja muita perusoikeuksia.

Agenttien kehittäminen ja tekoälyyn liittyvä tietoturva ovat edelleen nopeasti etenevänä tutkimusalana, johon Microsoft osallistuu aktiivisesti yhteistyössä laajemman tietoturvayhteisön kanssa. Osana Microsoftin Secure Future Initiative - sitoutumista käyttäjien, yritysten ja kehittäjien auttaminen vastaamaan näihin haasteisiin on ensisijainen tavoitteemme, kun ihmiset alkavat olla vuorovaikutuksessa edustajien kanssa osana päivittäisiä työnkulkujaan.

Ota käyttöön kokeelliset tukiominaisuudet

Kokeellisten agenttiominaisuuksien asetus on oletusarvoisesti poissa käytöstä. Tällä ominaisuudella ei ole tekoälyominaisuuksia yksinään, se on suojausominaisuus agenteille, kuten Copilot Actionsille. Kun tämä vaihtopainike otetaan käyttöön, laitteeseen voidaan luoda erillinen tukihenkilötili ja työtila, jolloin tukihenkilön toiminta voidaan pitää erillään käyttäjästä.  Kokeellisten agenttiominaisuuksien asetus on tällä hetkellä esikatselussa, jotta voit kerätä palautetta ja oppia palautteesta käyttökokemuksen tarkentamiseksi. Sen esikatselujakson aikana lisäämme jatkossakin yksityiskohtaisempia suojauksen ja tietosuojan hallintatoimintoja, ennen kuin ne ovat yleisesti saatavilla.  Copilot-toiminnot, jotka ovat tällä hetkellä Esiversiossa Windows Insider -käyttäjille Copilot Labsissa, käyttävät tätä toimintoa, lisätietoja on ohjeaiheessa Copilot Windowsissa: Copilot-toiminnot otetaan käyttöön Windows Insider -käyttäjille | Windows Insider -blogi.  Tämän asetuksen voi ottaa käyttöön vain laitteen järjestelmänvalvoja, ja kun se on otettu käyttöön, se on käytössä kaikilla laitteen käyttäjillä, mukaan lukien muut järjestelmänvalvojat ja vakiokäyttäjät.   

Järjestelmän Ai-komponentit Kokeelliset agentic-ominaisuudet

Tukihenkilön työtila -vahvistusvalintaikkuna

Kokeellinen agenttiominaisuusasetus ottaa käyttöön seuraavat toiminnot:

  • Agenttitilien luominen , jotka tarjoavat edustajille oman erillisen tilin laitteessasi toimiessaan puolestasi. Windows käyttää vaiheittaista tapaa lisätä tiukempia sääntöjä agenttitileille tulevissa julkaisuissa.

  • Sen tukihenkilön työtilan luominen , jossa edustajat voivat työskennellä rinnakkain ihmiskäyttäjän kanssa, mikä mahdollistaa suorituksenaikaisen eristämisen ja laajuuden valtuutuksen. Tämä tarjoaa tukihenkilölle ominaisuuksia, kuten oman työpöytänsä, ja rajoittaa tukihenkilön näkyvyyttä ja käyttöoikeutta käyttäjän työpöytätoimintoihin.

  • Agentic apps like Copilot can request and get access to these six commonly used folders in your user profile directory while running in the agent workspace: Tiedostot, Lataukset, Työpöytä, Musiikki, Kuvat ja Videot.

Kokeellisten agenttiominaisuuksien käyttöönottovaiheet:

  1. Windowsiin kirjautuminen järjestelmänvalvojan tilillä

  2. Valitse Windows-laitteen Asetukset-sovelluksessa Järjestelmä > tekoälyn osat > kokeelliset agentiset ominaisuudet

Sovelluksen käyttö tukihenkilön työtilassa

Kun tukihenkilön työtilassa suoritetaan, agenttisovellus voi käyttää sovelluksia, jotka ovat oletusarvoisesti kaikkien käyttäjien käytettävissä. Voit rajoittaa käyttöä asentamalla sovelluksia tietyille käyttäjille tai erityisesti edustajillesi.

Tiedoston käyttö tukihenkilön työtilassa

Agentic-tileillä on rajoitettu käyttöoikeus käyttäjäprofiilihakemistoon (C:\Users\<käyttäjänimi>\) toimiessaan tukihenkilön työtilassa. Jos edustaja tarvitsee pääsyn kyseisen hakemiston tiedostoihin, Windows myöntää luku- ja kirjoitusoikeudet seuraaviin tunnettuihin kansioihin: Tiedostot, Lataukset, Työpöytä, Videot, Kuvat, Musiikki, kun asetus on käytössä. Nämä kansiot voivat olla vakiosijainnissa tai olet ehkä ohjannut ne uudelleen muualle tiedostojärjestelmään.Voit rajoittaa näiden kansioiden käyttöä poistamalla kokeellisen agentin ominaisuuden asetuksen käytöstä.

  1. Valitse Windows-laitteen Asetukset-sovelluksessa Järjestelmä > tekoälyn osat > kokeelliset agentin ominaisuudet

  2. Poista asetus käytöstä

Tukihenkilötileillä on käyttöoikeus kaikkiin kansioihin, joihin kaikilla todennetuilla käyttäjillä on käyttöoikeus, esimerkiksi julkisiin käyttäjäprofiileihin.

Tunnetut ongelmat

Koontiversiossa 26220.7262 voi ilmetä seuraavia ongelmia:

  • Windows ei nuku, kun Copilot käy aktiivisia keskusteluja.

    • Vaihtoehtoinen menetelmä: Sulje kaikki Copilot Actions -keskustelut tai sulje Copilot valitsemalla se ilmaisinalueella, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Lopeta.

  • Saatat nähdä varoituksen "Joku muu käyttää edelleen tätä tietokonetta. Jos sammutat nyt, he voivat menettää tallentamattoman työn." Kun yrität sammuttaa tai käynnistää Windows-laitteesi uudelleen aktiivisten Copilot Actions -keskustelujen vuoksi.

    • Vaihtoehtoinen menetelmä: Sulje kaikki Copilot Actions -keskustelut tai sulje Copilot valitsemalla se ilmaisinalueella, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Lopeta.

  • Yrityskäyttäjät, joilla on Päätepisteen oikeuksien hallinta, voivat nähdä Intune agenttikäyttäjätileille luotuja hallittuja profiileja, joita ei siivota, kun Copilot-toimintokeskustelu suljetaan tai sovellus poistuu. Nämä profiilit päättyvät yleensä dollarimerkkiin eli _$-merkkiin, ja ne sijaitsevat Windows-käyttäjät-kansion Tukihenkilön käyttäjätilien (yleensä c:\users) rinnalla.

    • Vaihtoehtoinen menetelmä: Microsoft on tietoinen tästä ongelmasta ja työstää parhaillaan korjausta, joka puhdistaa Intune profiilien ylijäämät. ​​​​​​​

​​​​​​​

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus