Proteção de informações do Windows

Licença: Gold

Aplicável a: Windows 10+

Uma configuração de Proteção de informações do Windows (WIP) define as configurações WIP para proteger os dados corporativos. Esta configuração pode ser aplicada a dispositivos registrados em gerenciamento. Você também pode exibir detalhes de WIP para um dispositivo configurado na página de visão geral desse dispositivo.

Configuração da proteção das informações do Windows no Windows

Procedimento

  1. Acesse Configuração > +Adicionar.
  2. Selecione a configuração Proteção de informações do Windows.
  3. Insira um nome para a configuração.
  4. Insira uma descrição.
  5. Na seção Definições de configuração, especifique as configurações restantes conforme descrito na tabela a seguir.
  6. Clique em Avançar.
  7. Selecione uma distribuição para essa configuração.

Categoria

Configuração

O que fazer
 

Nome

Insira um nome que identifique essa configuração.

 

Descrição

Insira uma descrição que esclareça o propósito dessa configuração.

Informações corporativas

Todas as versões (Windows 10+ Desktop e Mobile)
  Nomes de domínio protegidos Especifique a lista de identidades para as quais as políticas de proteção de dados estão configuradas. Os e-mails e outros dados associados a estas identidades serão considerados corporativos e protegidos.
  • Esta é uma lista de domínios separados por | com o primeiro domínio na lista considerado como a principal identidade para fins de Windows UI.
  • Por exemplo: "domain1.com|domain2.co.uk"

 

 Nomes de Domínio de rede Especifique a lista de domínios que compõem os limites corporativos. Os dados de um destes domínios que são enviados para um dispositivo serão considerados dados corporativos e protegidos.
  • Estes locais serão considerados um destino seguro para os dados corporativos a serem compartilhados.
  • Esta é uma lista de domínios separados por vírgulas.
  • Por exemplo: "mail.domain3.com, domain4.com"

 

 Recursos de Cloud Contém uma lista de domínios de recursos corporativos hospedados na nuvem que precisam ser protegidos. As conexões para estes recursos são consideradas dados corporativos.   Especifique um ou mais nomes de domínio com endereços opcionais de proxy entre parênteses.
  • Por exemplo: "domainname1.com, domainname2 (10.0.0.1)".
  • Se um proxy estiver emparelhado com um recurso da nuvem, o tráfego para o recurso da nuvem será roteado pela rede corporativa por meio do servidor de proxy especificado (na Porta 80).
  • Todos os endereços de proxy especificados neste campo também devem ser inseridos no seguinte campo Servidores internos de proxy.

 
Intervalo de IP

Estabelece os intervalos de IP corporativos que definem os computadores na rede corporativa. Os dados provenientes desses computadores serão considerados corporativos e protegidos. Estes locais serão considerados um destino seguro para os dados corporativos a serem compartilhados. Esta é uma lista dos intervalos IPv4 e IPv6 separados por vírgulas.

  • Esta é uma lista dos intervalos IPv4 e IPv6 separados por vírgulas.

  • Selecione a opção Intervalos de IP são autoritativos quando o cliente tiver que aceitar a lista configurada e não usar heurística para tentar encontrar outras sub-redes.

 

 Recursos neutros

Especifica a lista de nomes de domínio que podem ser usados como recurso de trabalho ou pessoal.
  Servidores de proxy

Especifica a lista de servidores proxy separados por vírgulas. Qualquer servidor nesta lista é considerado não-corporativo.

  • Por exemplo: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59".

  • Selecione a opção Servidores proxy são autoritativos quando o cliente tiver que aceitar a lista configurada de proxies e não tentar detectar outros proxies de trabalho.
 
Servidores internos de proxy

Especifica a lista de servidores proxy internos separados por vírgulas.

  • Por exemplo "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59".

  • Estes proxies foram configurados pelo administrador para se conectarem a recursos específicos na Internet. Eles são considerados locais da rede corporativa. Os proxies são aproveitados somente na configuração da política de EnterpriseCloudResources para forçar o tráfego para os Recursos de Cloud correspondentes por meio destes proxies.

Proteção de dados Todas as versões (Windows 10+ Desktop e Mobile)
 
Nível de imposição

Escolha um dos seguintes níveis de imposição:

  • Desativado - Sem proteção (dados criptografados anteriormente ficarão sem criptografia).
  • Silencioso - Criptografe os dados e as atividades de auditoria no dispositivo após os dados serem protegidos. O usuário não é alertado sobre qualquer informação relacionada a aplicativos/dados negativos.
  • Substitutivo - Similar ao modo Silencioso. Além disso, se um aplicativo ou dados forem usados incorretamente, o usuário será solicitado a prosseguir ou cancelar a operação que o usuário está executando atualmente.
  • Bloqueado - Semelhante ao modo Silencioso. Além disso, se um aplicativo ou dados forem usados incorretamente, a operação que o usuário está executando atualmente será bloqueada e o usuário será avisado sobre a razão para o bloqueio da operação.

 

Exceto no modo Desativado, todos os dados ou aplicativos que não deveriam usar dados ou recursos corporativos serão registrados no dispositivo. Esses dados podem ser removidos do dispositivo usando outro provedor de serviços de configuração (CSP).
  Certificado de recuperação de dados Especifique um certificado de recuperação que pode ser usado para a recuperação de dados de arquivos criptografados.
  • Ele é o mesmo que o certificado de agente de recuperação de dados (DRA) para criptografar sistema de arquivos (EFS). Entretanto, este certificado é entregue através do MDM e não através da política de grupo.

 

Você também pode selecionar uma ou mais das seguintes opções:

  • Permitir descriptografia do usuário
  • Revogar em cancelamento de registro
  • Mostrar ícones de EDP
  • Exigir proteção sob bloqueio (apenas Windows 10 Móvel)
RMS Todas as versões (Windows 10+ Desktop e Mobile)
  Permitir Azure RMS Especifique se deseja permitir a criptografia do Azure Rights Management (Azure RMS) para WIP.
  ID do modelo de RMS

Especifique TemplateID GUID para usar para a criptografia do RMS. O modelo do RMS permite que os administradores configurem os detalhes sobre quem tem acesso ao arquivo protegido pelo RMS e por quanto tempo eles têm acesso.
Controle de aplicativo Todas as versões (Windows 10+ Desktop e Mobile)
  Especifique uma coleção de apps que são desenvolvidos na página Apps > App Catalog com um valor de WIP. Especifique as definições de regras para os apps usando o seguinte conjunto de parâmetros:
  Tipo de aplicativo Selecione um dos seguintes tipos de aplicativo:
  • Publisher/PFN Equals – É aplicável ao Windows 10 Mobile e o Windows 10 Desktop com suporte a PFN.
  • EXE/Win32 Equals - é aplicável apenas para o Windows Desktop.
  Identificador de aplicativo Selecione o aplicativo das escolhas exibidas para adicioná-lo ao Identificador de Aplicativos. Você também pode clicar em Pesquisar apps.
  Descrição do aplicativo Insira uma descrição para o aplicativo.