Definir ou editar configurações de proteção de aplicativos para dispositivos do Windows

Este artigo descreve como configurar políticas de proteção de aplicativos para os dispositivos Windows da sua empresa.

Editar uma política de gerenciamento de aplicativo para dispositivos Windows

  1. Vá para o centro de administração dohttps://admin.microsoft.com.

  2. No painel de navegação esquerdo, escolha Dispositivos > Políticas.

  3. Escolha uma política de aplicativo Windows existente e, em seguida Editar.

  4. Escolha Editar ao lado de uma configuração que você deseja alterar e, em seguida, Salvar.

Criar uma política de gerenciamento de aplicativos para dispositivos Windows

Se seus usuários tiverem dispositivos pessoais do Windows nos quais executam tarefas de trabalho, você poderá proteger seus dados nesses dispositivos.

  1. Vá para o centro de administração dohttps://admin.microsoft.com.

  2. No painel de navegação esquerdo, escolha Dispositivos > Políticas > Adicionar.

  3. No painel Adicionar política, insira um nome exclusivo para essa política.

  4. Em Tipo de política, escolha Gerenciamento de Aplicativos para Windows 10.

  5. Em Tipo de dispositivo,escolha entre Pessoal ou Empresarial.

  6. A opção Criptografar arquivos de trabalho é ativada automaticamente.

  7. Defina Impedir que os usuários copiem os dados da empresa para arquivos pessoais e forçar que eles salvem arquivos de trabalho no OneDrive for Business para Ativado se não quiser que os usuários salvem arquivos de trabalho em seus computadores.

  8. Expandir Recuperar dados em dispositivos Windows. Recomendamos que você escolha Ativar. Antes de poder navegar para o local do certificado do Agente de Recuperação de Dados, você precisa primeiro criar um. Para obter instruções, veja Criar e verificar se um certificado de Agente de Recuperação de Dados (DRA) do Sistema de Arquivos Criptografados (EFS).

    Por padrão, os arquivos de trabalho são criptografados usando uma chave secreta que é armazenada no dispositivo e associada ao perfil do usuário. Somente o usuário pode abrir e descriptografar o arquivo. No entanto, se um dispositivo for perdido ou um usuário for removido, um arquivo pode ficar preso em um estado criptografado. Um administrador pode usar o certificado do Agente de Recuperação de Dados (DRA) para descriptografar o arquivo.

    Browse to Data Recovery Agent certificate.

  9. Expandir Proteger locais de rede e nuvem adicionais se quiser adicionar mais domínios ou locais do SharePoint Online para garantir que os arquivos em todos os aplicativos listados estejam protegidos. Se você precisar inserir mais de um item para qualquer um dos campos, use um ponto-e-vírgula (;) entre os itens.

    Expand Protect additional network and cloud locations, and enter domains or SharePoint Online sites you own.

  10. Em seguida, decida Quem receberá estas configurações? Se não quiser usar o grupo de segurança padrão Todos os Usuários, escolha Alterar, escolha o grupo de segurança que deverá receber essas configurações > Selecionar.

  11. Por fim, escolha Adicionar para salvar a política e atribui-la a dispositivos.

Confira também

Práticas recomendadas para proteger o Microsoft 365 para planos de negócios

Próximo objetivo

Proteger os dispositivos Windows