Visão geral da EDP (Proteção de Dados Corporativos)
[Algumas informações relacionam-se ao produto de pré-lançamento, o qual poderá ser substancialmente modificado antes do lançamento comercial. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui.]
Com o aumento dos dispositivos de propriedade dos funcionários nas empresas, há também um risco crescente de divulgação acidental de dados por meio de aplicativos e serviços que estão fora do controle da empresa como email, mídias sociais e nuvem pública.
Muitas das soluções existentes tentam resolver essa questão exigindo que os funcionários alternem entre contêineres e aplicativos pessoais e de trabalho, o que pode levar a uma experiência do usuário inferior à ideal. O recurso com o codinome EDP (proteção de dados empresariais) oferece uma melhor experiência do usuário, ao mesmo tempo em que ajuda a separar e proteger aplicativos corporativos e dados contra riscos de divulgação em dispositivos tanto corporativos quanto pessoais, sem exigir mudanças de ambientes ou de aplicativos. Além disso, a EDP, quando usada com o Rights Management Services (RMS), pode ajudar a proteger seus dados corporativos localmente, mantendo a proteção mesmo quando os dados são movidos ou são compartilhados.
Benefícios da EDP
A EDP fornece:
Proteção adicional contra vazamento de dados corporativos, com um impacto mínimo sobre as práticas de trabalho normais dos funcionários.
Separação óbvia entre dados pessoais e corporativos, sem a necessidade de os funcionários alternarem ambientes ou aplicativos.
Proteção adicional de dados para aplicativos de linha de negócios existentes, sem a necessidade de atualizá-los.
Capacidade de apagar dados corporativos de dispositivos, deixando somente dados pessoais.
Uso de relatórios de auditoria para o monitoramento de problemas e ações corretivas.
Integração com o sistema de gerenciamento existente (Microsoft Intune, System Center Configuration Manager (versão 1511 ou posterior), ou o sistema de gerenciamento de dispositivo móvel (MDM) atual) para configurar, implantar e gerenciar a EDP para sua empresa.
Proteção adicional para seus dados (por meio da integração do RMS) durante compartilhamento e roaming, como quando você compartilha conteúdo criptografado por meio do Outlook ou move arquivos criptografados para pen drives.
Capacidade de gerenciar aplicativos universais do Office em dispositivos Windows 10 usando-se uma solução de MDM para ajudar a proteger dados corporativos. Para gerenciar aplicativos móveis do Office para dispositivos Android e iOS, consulte os recursos técnicos aqui.
Pré-requisitos
Você precisará deste software para executar a EDP em sua empresa:
| Sistema operacional | Solução de gerenciamento |
|---|---|
| Windows 10 |
|
Cenários corporativos
Atualmente, a EDP aborda estes cenários corporativos:
Você pode criptografar dados corporativos em dispositivos de propriedade do funcionário e da empresa.
Você pode apagar remotamente dados corporativos de computadores gerenciados, incluindo computadores de propriedade do funcionário, sem afetar os dados pessoais.
Você pode selecionar aplicativos específicos que possam acessar dados corporativos, chamados de "aplicativos privilegiados", que são claramente reconhecíveis pelos funcionários. Você também pode bloquear o acesso de aplicativos não privilegiados aos dados corporativos.
Seus funcionários não terão seu trabalho interrompido durante a troca entre aplicativos pessoal e corporativo enquanto as políticas empresariais estiverem em vigor. Não é necessário alternar ambientes ou fazer logon várias vezes.
Como funciona a EDP
A EDP ajuda a lidar com os desafios diários na empresa. Além de ajudar você a:
Lidar com experiências indesejadas do funcionário devido a políticas de proteção de dados severas.
Manter a privacidade de seus dados corporativos.
Gerenciar aplicativos que não estejam em conformidade com as políticas, especialmente em dispositivos móveis.
Lidar com a incapacidade de bloquear dispositivos de propriedade do funcionário, potencialmente permitindo a divulgação acidental de dados corporativos.
Modos de proteção
Você pode configurar a EDP com 1 dos 4 modos de proteção:
Bloqueio. A EDP procura pelo compartilhamento inadequado de dados e impede o funcionário de concluir a ação.
Controle manual. A EDP procura pelo compartilhamento inadequado de dados, informando aos funcionários caso eles façam algo inadequado. No entanto, esse modo de proteção permite que o funcionário ignore a política e compartilhe os dados de qualquer maneira, enquanto registra a ação para o log de auditoria.
Auditoria. A EDP é executada silenciosamente, registrando o compartilhamento inadequado, sem bloquear nada.
Desativada. A EDP não está ativa e não protege seus dados.
Excelentes experiências ao funcionário
A EDP pode oferecer uma excelente experiência ao usuário por não exigir que eles alternem entre aplicativos para proteger dados corporativos. Por exemplo, durante a verificação de emails de trabalho no Microsoft Outlook, um funcionário recebe uma mensagem pessoal. Em vez de precisar sair do Outlook, tanto as mensagens do trabalho quanto as pessoais aparecem na tela, lado a lado.
Mudando a proteção da EDP
Os funcionários podem alterar documentos de empresarias com dados protegidos para pessoais se o documento erroneamente estiver marcado como empresarial. No entanto, isso requer que o funcionário execute uma ação e ela é auditada e registrada para que você a examine.
Segurança de dados corporativos
Como um administrador da empresa, você precisa manter a segurança e a confidencialidade de seus dados corporativos. Usando a EDP, você pode ajudar a garantir que os dados corporativos estejam protegidos nos computadores de propriedade do funcionário, mesmo que o funcionário não esteja usando o computador ativamente. Nesse caso, quando o funcionário criar inicialmente o conteúdo em um dispositivo gerenciado ele será perguntado se é um documento de trabalho. Se for um documento de trabalho, ela fica protegido localmente, como dados corporativos.
Apagando dados corporativos de dispositivos remotamente
A EDP também oferece a capacidade de limpar remotamente os dados corporativos de todos os dispositivos gerenciados por você e usados por um funcionário, deixando somente os dados pessoais. Isso é um benefício quando um funcionário deixa sua empresa ou quando um computador é roubado.
Nesse caso, os documentos são armazenados localmente e criptografados com uma identidade de empresa. Quando verificar que precisa apagar o dispositivo, você pode enviar um comando de apagamento remoto por seu sistema de gerenciamento de dispositivos móveis, assim, quando o dispositivo for conectado à rede, as chaves de criptografia serão revogadas e os dados corporativos serão removidos. Essa ação afeta somente os dispositivos para os quais o comando foi direcionado. Todos os outros dispositivos continuarão a funcionar normalmente.
Copiando ou baixando dados corporativos
Baixar conteúdo de um local como o site do SharePoint ou de um compartilhamento de arquivos de rede ou um local de web corporativa, como Office365.com, determina automaticamente que é um conteúdo de dados corporativos e ele é criptografado como tal, enquanto é armazenado localmente. O mesmo se aplica ao copiar dados corporativos para algo como um pen drive. Devido ao fato de o conteúdo já estar marcado como dados corporativos localmente, a criptografia será mantida no novo dispositivo.
Aplicativos privilegiados e restrições
Usando a EDP, você pode controlar o conjunto de aplicativos que são "aplicativos privilegiados" ou aplicativos que podem acessar e usar seus dados corporativos. Depois que você adicionar um aplicativo à sua lista de aplicativos privilegiados, ele torna-se confiável para usar dados corporativos. Todos os aplicativos não incluídos nesta lista são tratados como pessoais e são potencialmente impedidos de acessar seus dados corporativos, dependendo do modo de proteção da EDP.
Uma observação: seus aplicativos de linha de negócios existentes não precisam mudar para serem incluídos como aplicativos privilegiados. Basta incluí-los em sua lista.
Usando aplicativos privilegiados
Os aplicativos privilegiados têm permissão para acessar seus dados corporativos e reagem de forma diferente com outros aplicativos sem privilégios ou pessoais. Por exemplo, se o seu modo de proteção da EDP estiver configurado para Bloqueio, seus aplicativos privilegiados permitirão que o usuário copie e cole informações entre outros aplicativos privilegiados, mas não com os aplicativos pessoais. Imagine que uma pessoa do RH queira copiar uma descrição de função de um aplicativo privilegiado para a página de carreiras do site — um local corporativo protegido — mas se atrapalha e tenta colar em um aplicativo pessoal em vez disso. A ação de colar falhará e uma notificação será exibida, informando que a ação não pôde ser executada devido a uma restrição da política. A pessoa do RH, então, cola a descrição corretamente no site, e ele funciona sem problemas.
Decidindo o nível de acesso aos dados
A EDP lhe permite decidir se quer bloquear, permitir o controle manual ou fazer a auditoria das ações de compartilhamento de dados dos funcionários. O bloqueio da ação interrompe-a imediatamente, ao passo que a permissão do controle manual informa o funcionário de que há um problema, mas permite que ele continue a compartilhar as informações e, por fim, a auditoria apenas registra a ação sem interrompê-la, permitindo que você comece a ver padrões de compartilhamento inadequados para que possa promover iniciativas educativas.
Criptografia de dados persistentes
A EDP ajuda a manter seus dados corporativos protegidos, mesmo quando são movidos. Aplicativos como o Office e o OneNote funcionam com a EDP para manter a criptografia dos dados ao longo dos serviços e dos locais. Por exemplo, se um funcionário abrir conteúdo do Outlook criptografado pela EDP, editá-lo e depois tentar salvar a versão editada com um nome diferente para remover a criptografia, ele não conseguirá. O Outlook aplica automaticamente a EDP ao novo documento, mantendo a criptografia de dados.
Ajudando a evitar a divulgação acidental de dados em espaços públicos
A EDP ajuda a evitar que seus dados corporativos sejam compartilhados acidentalmente em espaços públicos, como a nuvem pública. Por exemplo, se um funcionário armazenar conteúdo na pasta Documentos, que é sincronizada automaticamente com o OneDrive (um aplicativo em sua lista de privilegiados), o documento será criptografado localmente e não será sincronizado com uma nuvem pessoal do usuário. Da mesma forma, se outros aplicativos sincronizados, como o Dropbox™, não estiverem na lista de privilegiados, eles também não conseguirão sincronizar arquivos criptografados com uma nuvem pessoal do usuário.
Ajudando a evitar a divulgação acidental de dados em outros dispositivos
A EDP ajuda a proteger seus dados corporativos contra vazamentos em outros dispositivos enquanto estiver transferindo ou movendo dados entre eles. Por exemplo, se um funcionário colocar dados corporativos em um pen drive que também inclua dados pessoais, os dados corporativos permanecerão criptografados, mesmo que as informações pessoais permaneçam abertas. Além disso, a criptografia é mantida quando o funcionário copia o conteúdo criptografado de volta para outro dispositivo corporativo gerenciado.
Importante A EDP também é compatível com a criptografia por arquivo em cartões SD juntamente com a política de criptografia de dispositivo. Para acessar seus dados criptografados, você precisará configurar o RMS durante a definição da sua política de EDP.
Desativar a EDP
Você pode desativar todas as restrições de proteção de dados corporativos, revertendo para o quadro no qual estava antes da EDP, sem perda de dados. No entanto, não é recomendado desativar a EDP. Se optar por desativá-la, você sempre pode ativá-la novamente, mas a EDP não manterá as informações de descriptografia e das políticas.