Proteger os dados empresariais usando a Proteção de Informações do Windows (WIP)Protect your enterprise data using Windows Information Protection (WIP)

Aplica-se a:Applies to:

  • Windows 10, versão 1607 e posteriorWindows 10, version 1607 and later
  • Windows 10 Mobile, versão 1607 e posteriorWindows 10 Mobile, version 1607 and later

Saiba mais sobre quais recursos e funcionalidades têm suporte em cada edição do Windows em Comparar as edições do Windows 10.Learn more about what features and functionality are supported in each Windows edition at Compare Windows 10 Editions.

Com o aumento dos dispositivos pertencentes aos funcionários nas empresas, há também um risco crescente de vazamento acidental de dados por meio de aplicativos e serviços, como email, mídias sociais e nuvem pública, que estão fora do controle da empresa.With the increase of employee-owned devices in the enterprise, there’s also an increasing risk of accidental data leak through apps and services, like email, social media, and the public cloud, which are outside of the enterprise’s control. Por exemplo, quando um funcionário envia as fotos de seus trabalhos de engenharia mais recentes de sua conta de email pessoal, copia e cola informações do produto em um Tweet ou salva um relatório de vendas em andamento no armazenamento de nuvem pública.For example, when an employee sends the latest engineering pictures from their personal email account, copies and pastes product info into a tweet, or saves an in-progress sales report to their public cloud storage.

A Proteção de Informações do Windows (WIP), conhecida anteriormente como EDP (Proteção de Dados Empresariais), ajuda a proteger contra esse potencial vazamento de dados sem interferir na experiência do funcionário.Windows Information Protection (WIP), previously known as enterprise data protection (EDP), helps to protect against this potential data leakage without otherwise interfering with the employee experience. A WIP também ajuda a proteger aplicativos e dados corporativos contra o vazamento de dados acidental em dispositivos de propriedade da empresa e dispositivos pessoais que os funcionários levam para o trabalho, sem exigir alterações no ambiente ou em outros aplicativos.WIP also helps to protect enterprise apps and data against accidental data leak on enterprise-owned devices and personal devices that employees bring to work without requiring changes to your environment or other apps. Por fim, outra tecnologia de proteção de dados, Azure Rights Management, também funciona com a WIP para estender a proteção para dados que saiam do dispositivo, como acontece quando anexos de email são enviados de uma versão com reconhecimento da empresa de um cliente de email de gerenciamento de direitos.Finally, another data protection technology, Azure Rights Management also works alongside WIP to extend data protection for data that leaves the device, such as when email attachments are sent from an enterprise aware version of a rights management mail client.

Importante

Embora a WIP possa interromper vazamentos acidentais de dados de funcionários honestos, ela não se destina a impedir que os participantes mal-intencionados removam dados corporativos.While WIP can stop accidental data leaks from honest employees, it is not intended to stop malicious insiders from removing enterprise data. Para obter mais detalhes sobre os benefícios que a WIP oferece, consulte Why use WIP? later in this topic.For more details about the benefits WIP provides, see Why use WIP? later in this topic.

Vídeo: proteja os dados corporativos de serem copiados acidentalmente para o local erradoVideo: Protect enterprise data from being accidentally copied to the wrong place

Pré-requisitosPrerequisites

Você precisará deste software para executar a WIP na empresa:You’ll need this software to run WIP in your enterprise:

Sistema operacionalOperating system Solução de gerenciamentoManagement solution
Windows 10, versão 1607 ou posteriorWindows 10, version 1607 or later Microsoft IntuneMicrosoft Intune

- OU --OR-

Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager

- OU --OR-

A solução atual de MDM (gerenciamento de dispositivo móvel) de terceiros que abrange toda a empresa.Your current company-wide 3rd party mobile device management (MDM) solution. Para obter informações sobre soluções de MDM de terceiros, confira a documentação que acompanha o produto.For info about 3rd party MDM solutions, see the documentation that came with your product. Se seu MDM terceirizado não oferecer suporte de interface do usuário para as políticas, consulte a documentação EnterpriseDataProtection CSP.If your 3rd party MDM does not have UI support for the policies, refer to the EnterpriseDataProtection CSP documentation.

O que é o controle de dados empresariais?What is enterprise data control?

Colaboração eficaz significa que você precisa compartilhar dados com outras pessoas em sua empresa.Effective collaboration means that you need to share data with others in your enterprise. Esse compartilhamento pode ir de um extremo, em que todos têm acesso a tudo sem qualquer segurança, ao outro, em que as pessoas não podem compartilhar nada e tudo é altamente protegido.This sharing can be from one extreme where everyone has access to everything without any security, all the way to the other extreme where people can’t share anything and it’s all highly secured. A maioria das empresas se enquadra em algum lugar entre os dois extremos, onde o sucesso é equilibrado entre fornecer o acesso necessário com o potencial para a divulgação inadequada de dados.Most enterprises fall somewhere in between the two extremes, where success is balanced between providing the necessary access with the potential for improper data disclosure.

Sendo um administrador, você pode resolver a questão de quem tem acesso aos dados usando controles de acesso, como credenciais de funcionário.As an admin, you can address the question of who gets access to your data by using access controls, such as employee credentials. No entanto, só porque alguém tem o direito de acessar os dados, não há a garantia de que os dados permanecerão nos locais seguros da empresa.However, just because someone has the right to access your data doesn’t guarantee that the data will remain within the secured locations of the enterprise. Isso significa que apesar de os controles de acesso serem um ótimo começo, eles não são suficientes.This means that while access controls are a great start, they’re not enough.

Por fim, todas essas medidas de segurança têm uma coisa em comum: os funcionários vão aturar tanto inconveniente até certo ponto antes de procurar maneiras para driblar as restrições de segurança.In the end, all of these security measures have one thing in common: employees will tolerate only so much inconvenience before looking for ways around the security restrictions. Por exemplo, se você não permitir que os funcionários compartilhem arquivos por meio de um sistema protegido, eles optarão por um aplicativo externo que muito provavelmente não tem controles de segurança.For example, if you don’t allow employees to share files through a protected system, employees will turn to an outside app that more than likely lacks security controls.

Usando sistemas de prevenção contra perda de dadosUsing data loss prevention systems

Para ajudar a resolver essa insuficiência de segurança, as empresas desenvolveram sistemas de prevenção contra perda de dados (também conhecidos como DLP).To help address this security insufficiency, companies developed data loss prevention (also known as DLP) systems. Os sistemas de prevenção contra perda de dados exigem:Data loss prevention systems require:

  • Um conjunto de regras sobre como o sistema pode identificar e categorizar os dados que precisam ser protegidos.A set of rules about how the system can identify and categorize the data that needs to be protected. Por exemplo, um conjunto de regras pode conter uma regra que identifica os números de cartões de crédito e outra que identifica os números do CPF.For example, a rule set might contain a rule that identifies credit card numbers and another rule that identifies Social Security numbers.

  • Uma maneira para verificar os dados empresariais a fim de ver se correspondem a qualquer uma das suas regras definidas.A way to scan company data to see whether it matches any of your defined rules. Atualmente, o Microsoft Exchange Server e o Exchange Online fornecem esse serviço para o email em trânsito, enquanto o Microsoft SharePoint e o SharePoint Online fornecem esse serviço para o conteúdo armazenado em bibliotecas de documentos.Currently, Microsoft Exchange Server and Exchange Online provide this service for email in transit, while Microsoft SharePoint and SharePoint Online provide this service for content stored in document libraries.

  • A capacidade para especificar o que acontece quando dados correspondem a uma regra, incluindo se os funcionários podem ignorar imposições.The ability to specify what happens when data matches a rule, including whether employees can bypass enforcement. Por exemplo, no Microsoft SharePoint e no SharePoint Online, o sistema de prevenção contra perda de dados da Microsoft permite que você avise os funcionários que os dados compartilhados incluem informações confidenciais e pergunte se desejam compartilhá-los assim mesmo (com uma entrada de log de auditoria opcional).For example, in Microsoft SharePoint and SharePoint Online, the Microsoft data loss prevention system lets you warn your employees that shared data includes sensitive info, and to share it anyway (with an optional audit log entry).

Infelizmente, sistemas de prevenção contra perda de dados têm seus próprios problemas.Unfortunately, data loss prevention systems have their own problems. Por exemplo, quanto menos detalhado o conjunto de regras, mais falsos positivos são criados, levando os funcionários a acreditarem que as regras retardam o trabalho e precisam ser ignoradas para permanecer produtivas, o que pode levar a que os dados sejam bloqueados incorretamente ou liberados incorretamente.For example, the less detailed the rule set, the more false positives are created, leading employees to believe that the rules slow down their work and need to be bypassed in order to remain productive, potentially leading to data being incorrectly blocked or improperly released. Outro grande problema é que os sistemas de prevenção contra perda de dados devem ser implementados amplamente para que sejam eficazes.Another major problem is that data loss prevention systems must be widely implemented to be effective. Por exemplo, se sua empresa usa um sistema de prevenção contra perda de dados para email, mas não para compartilhamentos de arquivos ou armazenamento de documentos, você pode descobrir que há vazamentos de dados por canais desprotegidos.For example, if your company uses a data loss prevention system for email, but not for file shares or document storage, you might find that your data leaks through the unprotected channels. Porém, talvez o maior problema com os sistemas de prevenção contra perda de dados seja que ele oferece uma experiência difícil que interrompe o fluxo de trabalho natural dos funcionários interrompendo algumas operações (como enviar uma mensagem com um anexo que o sistema marca como confidenciais) enquanto permite outras pessoas, geralmente de acordo com regras sutis que o funcionário não vê e não consegue entender.But perhaps the biggest problem with data loss prevention systems is that it provides a jarring experience that interrupts the employees’ natural workflow by stopping some operations (such as sending a message with an attachment that the system tags as sensitive) while allowing others, often according to subtle rules that the employee doesn’t see and can’t understand.

Usando sistemas de gerenciamento de direitos de informaçãoUsing information rights management systems

Para ajudar a resolver os possíveis problemas de sistemas de prevenção contra perda de dados, as empresas desenvolveram sistemas de gerenciamento de direitos de informação (também conhecido como IRM).To help address the potential data loss prevention system problems, companies developed information rights management (also known as IRM) systems. Os sistemas de gerenciamento de direitos de informação incorporam a proteção diretamente nos documentos, para que quando um funcionário crie um documento, ele determine que tipo de proteção deve ser aplicada.Information rights management systems embed protection directly into documents, so that when an employee creates a document, he or she determines what kind of protection to apply. Por exemplo, um funcionário pode optar por impedir que o documento seja encaminhado, impresso, compartilhado fora da organização e assim por diante.For example, an employee can choose to stop the document from being forwarded, printed, shared outside of the organization, and so on.

Depois que o tipo de proteção for definido, o aplicativo de criação criptografa o documento para que somente as pessoas autorizadas possam abri-lo e, ainda assim, apenas em aplicativos compatíveis.After the type of protection is set, the creating app encrypts the document so that only authorized people can open it, and even then, only in compatible apps. Depois que um funcionário abrir o documento, o aplicativo se torna responsável pela imposição das proteções especificadas.After an employee opens the document, the app becomes responsible for enforcing the specified protections. Como a proteção acompanha o documento, se uma pessoa autorizada enviá-lo a uma pessoa não autorizada, a pessoa não autorizada não conseguirá lê-lo nem alterá-lo.Because protection travels with the document, if an authorized person sends it to an unauthorized person, the unauthorized person won’t be able to read or change it. No entanto, para que isso funcione de modo eficaz, os sistemas de gerenciamento de direitos de informação exigem que você implante e configure um ambiente de servidor e de cliente.However, for this to work effectively information rights management systems require you to deploy and set up both a server and client environment. E, como somente os clientes compatíveis podem trabalhar com documentos protegidos, o trabalho de um funcionário pode ser interrompido inesperadamente se ele tentar usar um aplicativo que não seja compatível.And, because only compatible clients can work with protected documents, an employees’ work might be unexpectedly interrupted if he or she attempts to use a non-compatible app.

E quando um funcionário deixa a empresa ou cancela o registro de um dispositivo?And what about when an employee leaves the company or unenrolls a device?

Por fim, há o risco de vazamento de dados quando um funcionário deixa a empresa ou cancela o registro de um dispositivo.Finally, there’s the risk of data leaking from your company when an employee leaves or unenrolls a device. Anteriormente, você simplesmente apagava todos os dados corporativos do dispositivo, juntamente com quaisquer outros dados pessoais.Previously, you would simply erase all of the corporate data from the device, along with any other personal data on the device.

Benefícios da WIPBenefits of WIP

A WIP fornece:WIP provides:

  • Separação óbvia entre dados pessoais e corporativos, sem a necessidade de os funcionários alternarem ambientes ou aplicativos.Obvious separation between personal and corporate data, without requiring employees to switch environments or apps.

  • Proteção adicional de dados para aplicativos de linha de negócios existentes, sem a necessidade de atualizá-los.Additional data protection for existing line-of-business apps without a need to update the apps.

  • Capacidade de apagar dados corporativos de dispositivos registrados no MDM do Intune, deixando somente dados pessoais.Ability to wipe corporate data from Intune MDM enrolled devices while leaving personal data alone.

  • Uso de relatórios de auditoria para o monitoramento de problemas e ações corretivas.Use of audit reports for tracking issues and remedial actions.

  • Integração com seu sistema de gerenciamento existente (Microsoft Intune, Microsoft Endpoint Configuration Manager ou seu sistema MDM (gerenciamento de dispositivo móvel) atual) para configurar, implantar e gerenciar a WIP para sua empresa.Integration with your existing management system (Microsoft Intune, Microsoft Endpoint Configuration Manager, or your current mobile device management (MDM) system) to configure, deploy, and manage WIP for your company.

Por que usar a WIP?Why use WIP?

WIP é o mecanismo de gerenciamento de aplicativo móvel (MAM) no Windows 10.WIP is the mobile application management (MAM) mechanism on Windows 10. A WIP oferece uma nova maneira de gerenciar a imposição de política de dados para aplicativos e documentos em sistemas operacionais da área de trabalho do Windows 10, juntamente com a capacidade de remover o acesso aos dados corporativos de dispositivos corporativos e pessoais (após o registro em uma solução de gerenciamento empresarial, como o Intune).WIP gives you a new way to manage data policy enforcement for apps and documents on Windows 10 desktop operating systems, along with the ability to remove access to enterprise data from both enterprise and personal devices (after enrollment in an enterprise management solution, like Intune).

  • Mude a maneira como você pensa em imposição da política de dados.Change the way you think about data policy enforcement. Como administrador corporativo, você precisa manter a conformidade com a política de dados e o acesso a dados.As an enterprise admin, you need to maintain compliance in your data policy and data access. A WIP ajuda a proteger a empresa em dispositivos corporativos e de propriedade de funcionários, mesmo quando o funcionário não está usando o dispositivo.WIP helps protect enterprise on both corporate and employee-owned devices, even when the employee isn’t using the device. Ao criar conteúdo em um dispositivo protegido corporativo, os funcionários podem optar por salvá-lo como um documento de trabalho.When employees create content on an enterprise-protected device, they can choose to save it as a work document. Caso seja um documento de trabalho, ele passa a ser mantido localmente como dados corporativos.If it's a work document, it becomes locally-maintained as enterprise data.

  • Gerencie os modos de criptografia, aplicativos e documentos corporativos.Manage your enterprise documents, apps, and encryption modes.

    • Cópia ou download de dados corporativos.Copying or downloading enterprise data. Quando um funcionário ou um aplicativo baixa conteúdo de um local como SharePoint, um compartilhamento de rede ou um local Web corporativo, usando um dispositivo protegido pela WIP, a WIP criptografa os dados no dispositivo.When an employee or an app downloads content from a location like SharePoint, a network share, or an enterprise web location, while using a WIP-protected device, WIP encrypts the data on the device.

    • Usando aplicativos protegidos.Using protected apps. Aplicativos gerenciados (aplicativos incluídos na lista Aplicativos Protegidos na política wip) têm permissão para acessar seus dados corporativos e interagirão de forma diferente quando usados com aplicativos não autorizados, não corporativos ou somente pessoais. ****Managed apps (apps that you've included on the Protected apps list in your WIP policy) are allowed to access your enterprise data and will interact differently when used with unallowed, non-enterprise aware, or personal-only apps. Por exemplo, caso o gerenciamento da WIP esteja definido como Bloquear, os funcionários podem copiar e colar de um aplicativo protegido para outro aplicativo protegido, mas não para aplicativos pessoais.For example, if WIP management is set to Block, your employees can copy and paste from one protected app to another protected app, but not to personal apps. Imagine que uma pessoa de RH queira copiar uma descrição de trabalho de um aplicativo protegido para o site de carreira interno, um local protegido pela empresa, mas cometer um erro e tentar colar em um aplicativo pessoal.Imagine an HR person wants to copy a job description from a protected app to the internal career website, an enterprise-protected location, but makes a mistake and tries to paste into a personal app instead. A ação de colar falhará e uma notificação será exibida, informando que o aplicativo não pôde executar a ação devido a uma restrição da política.The paste action fails and a notification pops up, saying that the app couldn’t paste because of a policy restriction. O funcionário do RH cola então a descrição corretamente no site de carreiras, sem problema.The HR person then correctly pastes to the career website without a problem.

    • Aplicativos gerenciados e restrições.Managed apps and restrictions. Com a WIP, é possível controlar quais aplicativos podem acessar e usar os dados corporativos.With WIP you can control which apps can access and use your enterprise data. Depois que você adiciona um aplicativo à lista de aplicativos protegidos, dados corporativos são confiados ao aplicativo.After adding an app to your protected apps list, the app is trusted with enterprise data. Todos os aplicativos não incluídos nessa lista são impedidos de acessar os dados corporativos, dependendo do modo de gerenciamento da WIP.All apps not on this list are stopped from accessing your enterprise data, depending on your WIP management-mode.

      Você não precisa modificar aplicativos de linha de negócios que nunca tocam em dados pessoais para listá-los como aplicativos protegidos; basta incluí-los na lista de aplicativos protegidos.You don’t have to modify line-of-business apps that never touch personal data to list them as protected apps; just include them in the protected apps list.

    • Decisão do nível de acesso aos dados.Deciding your level of data access. A WIP permite bloquear, permitir substituições ou auditar ações de compartilhamento de dados dos funcionários.WIP lets you block, allow overrides, or audit employees' data sharing actions. Ocultar substituições interrompe imediatamente a ação.Hiding overrides stops the action immediately. A permissão de substituições informa ao funcionário que há um risco, mas permite que ele continue compartilhando os dados enquanto grava e audita a ação.Allowing overrides lets the employee know there's a risk, but lets him or her continue to share the data while recording and auditing the action. O silencioso registra a ação sem interromper nada que o funcionário poderia ter substituído ao usar essa configuração; coleta de informações que podem ajudá-lo a ver padrões de compartilhamento inadequado para que você possa tomar medidas educativas ou encontrar aplicativos que devem ser adicionados à sua lista de aplicativos protegidos.Silent just logs the action without stopping anything that the employee could've overridden while using that setting; collecting info that can help you to see patterns of inappropriate sharing so you can take educative action or find apps that should be added to your protected apps list. Para obter informações sobre como coletar os arquivos de log de auditoria, consulte Como coletar logs de eventos de auditoria de Proteção de Informações do Windows (WIP).For info about how to collect your audit log files, see How to collect Windows Information Protection (WIP) audit event logs.

    • Criptografia de dados em repouso.Data encryption at rest. A WIP ajuda a proteger dados corporativos em arquivos locais e em mídia removível.WIP helps protect enterprise data on local files and on removable media.

      Aplicativos como o Microsoft Word trabalham com a WIP para ajudar a continuar a proteção de dados em todos os arquivos locais e mídia removível.Apps such as Microsoft Word work with WIP to help continue your data protection across local files and removable media. Esses aplicativos são conhecidos como aplicativos com reconhecimento corporativo.These apps are being referred to as, enterprise aware. Por exemplo, caso um funcionário abra conteúdo criptografado pela WIP no Word, edite o conteúdo e tente salvar a versão editada com um nome diferente, o Word aplica automaticamente a WIP ao novo documento.For example, if an employee opens WIP-encrypted content from Word, edits the content, and then tries to save the edited version with a different name, Word automatically applies WIP to the new document.

    • Ajuda para evitar a divulgação acidental de dados em espaços públicos.Helping prevent accidental data disclosure to public spaces. A WIP ajuda a evitar que os dados corporativos sejam compartilhados acidentalmente em espaços públicos, como o armazenamento em nuvem pública.WIP helps protect your enterprise data from being accidentally shared to public spaces, such as public cloud storage. Por exemplo, se o Dropbox™ não estiver na lista de aplicativos protegidos, os funcionários não conseguirão sincronizar arquivos criptografados com o armazenamento em nuvem pessoal.For example, if Dropbox™ isn’t on your protected apps list, employees won’t be able to sync encrypted files to their personal cloud storage. Em vez disso, se o funcionário armazenar o conteúdo em um aplicativo na lista de aplicativos protegidos, como o Microsoft OneDrive for Business, os arquivos criptografados poderão ser sincronizados livremente com a nuvem comercial, mantendo a criptografia localmente.Instead, if the employee stores the content to an app on your protected apps list, like Microsoft OneDrive for Business, the encrypted files can sync freely to the business cloud, while maintaining the encryption locally.

    • Ajuda para evitar a divulgação acidental de dados para mídia removível.Helping prevent accidental data disclosure to removable media. A WIP ajuda a evitar o vazamento de dados corporativos quando copiados ou transferidos para uma mídia removível.WIP helps prevent enterprise data from leaking when it's copied or transferred to removable media. Por exemplo, se um funcionário colocar dados corporativos em uma unidade USB que também tenha dados pessoais, os dados corporativos permanecerão criptografados, enquanto os dados pessoais não.For example, if an employee puts enterprise data on a Universal Serial Bus (USB) drive that also has personal data, the enterprise data remains encrypted while the personal data doesn’t.

  • Remova o acesso a dados corporativos de dispositivos protegidos corporativos.Remove access to enterprise data from enterprise-protected devices. A WIP oferece aos administradores a capacidade de revogar dados corporativos de um ou muitos dispositivos registrados no MDM, deixando os dados pessoais sozinhos.WIP gives admins the ability to revoke enterprise data from one or many MDM-enrolled devices, while leaving personal data alone. Isso é um benefício quando um funcionário sai da empresa, ou no caso de um dispositivo roubado.This is a benefit when an employee leaves your company, or in the case of a stolen device. Depois de determinar que o acesso aos dados precisa ser removido, você poderá usar o Microsoft Intune para cancelar o registro do dispositivo, de maneira que, quando se conectar à rede, a chave de criptografia do usuário do dispositivo será revogada e os dados corporativos permanecerão ilegíveis.After determining that the data access needs to be removed, you can use Microsoft Intune to unenroll the device so when it connects to the network, the user's encryption key for the device is revoked and the enterprise data becomes unreadable.

    Observação

    Para o gerenciamento de dispositivos Surface, é recomendável usar o Branch Atual do Microsoft Endpoint Configuration Manager.For management of Surface devices it is recommended that you use the Current Branch of Microsoft Endpoint Configuration Manager.
    O Microsoft Endpoint Manager também permite revogar dados corporativos.Microsoft Endpoint Manager also allows you to revoke enterprise data. No entanto, ele faz isso realizando uma redefinição de fábrica do dispositivo.However, it does it by performing a factory reset of the device.

Como a WIP funcionaHow WIP works

A WIP ajuda a lidar com os desafios diários na empresa.WIP helps address your everyday challenges in the enterprise. Inclusive:Including:

  • Ajudar a evitar vazamentos de dados corporativos, até mesmo em dispositivos de propriedade do funcionário que não possam ser bloqueados.Helping to prevent enterprise data leaks, even on employee-owned devices that can't be locked down.

  • Reduzir frustrações do funcionário por causa de políticas de gerenciamento de dados restritivas em dispositivos de propriedade do empresa.Reducing employee frustrations because of restrictive data management policies on enterprise-owned devices.

  • Ajudar a manter a propriedade e o controle dos dados corporativos.Helping to maintain the ownership and control of your enterprise data.

  • Ajuda a controlar o acesso à rede e aos dados, além do compartilhamento de dados de aplicativos que não sejam conhecidos em toda a empresaHelping control the network and data access and data sharing for apps that aren’t enterprise aware

Cenários corporativosEnterprise scenarios

Atualmente, a WIP aborda estes cenários corporativos:WIP currently addresses these enterprise scenarios:

  • Você pode criptografar dados corporativos em dispositivos de propriedade do funcionário e da empresa.You can encrypt enterprise data on employee-owned and corporate-owned devices.

  • Você pode apagar remotamente dados corporativos de computadores gerenciados, incluindo computadores de propriedade do funcionário, sem afetar os dados pessoais.You can remotely wipe enterprise data off managed computers, including employee-owned computers, without affecting the personal data.

  • Você pode proteger aplicativos específicos que podem acessar dados corporativos claramente reconhecíveis aos funcionários.You can protect specific apps that can access enterprise data that are clearly recognizable to employees. Você também pode impedir o acesso de aplicativos não protegidos aos dados corporativos.You can also stop non-protected apps from accessing enterprise data.

  • Seus funcionários não terão o trabalho interrompido ao alternarem entre aplicativos pessoais e corporativos enquanto as políticas corporativas estiverem em vigor.Your employees won't have their work otherwise interrupted while switching between personal and enterprise apps while the enterprise policies are in place. Não é necessário alternar ambientes nem iniciar várias sessões.Switching environments or signing in multiple times isn’t required.

Modos de proteção da WIPWIP-protection modes

Os dados empresariais são criptografados automaticamente depois que forem carregados em um dispositivo de uma fonte corporativa ou se um funcionário marcar os dados como corporativos.Enterprise data is automatically encrypted after it’s loaded on a device from an enterprise source or if an employee marks the data as corporate. Em seguida, quando os dados corporativos forem gravados no disco, a WIP usa o EFS (Sistema de Arquivos Com Criptografia) fornecido pelo Windows para protegê-los e associá-los à sua identidade empresarial.Then, when the enterprise data is written to disk, WIP uses the Windows-provided Encrypting File System (EFS) to protect it and associate it with your enterprise identity.

Sua política WIP inclui uma lista de aplicativos confiáveis protegidos para acessar e processar dados corporativos.Your WIP policy includes a list of trusted apps that are protected to access and process corporate data. Essa lista de aplicativos é implementada por meio da funcionalidade AppLocker, que controla quais aplicativos podem ser executados e permitindo que o sistema operacional Windows saiba que os aplicativos podem editar dados corporativos.This list of apps is implemented through the AppLocker functionality, controlling what apps are allowed to run and letting the Windows operating system know that the apps can edit corporate data. Os aplicativos incluídos nessa lista não precisam ser modificados para abrir os dados corporativos porque sua presença na lista permite que o Windows determine se deve conceder acesso a eles.Apps included on this list don’t have to be modified to open corporate data because their presence on the list allows Windows to determine whether to grant them access. No entanto, uma novidade no Windows 10, os desenvolvedores de aplicativos podem usar um novo conjunto de APIs (interfaces de programação de aplicativo) para criar aplicativos habilitados que podem usar e editar dados corporativos e pessoais.However, new for Windows 10, app developers can use a new set of application programming interfaces (APIs) to create enlightened apps that can use and edit both enterprise and personal data. Um enorme benefício em trabalhar com aplicativos habilitados é que aplicativos de duplo uso, como o Microsoft Word, podem ser usados com menos preocupação em relação à ação de criptografar dados pessoais por engano, porque as APIs permitem que o aplicativo determine se os dados são de propriedade da empresa ou pessoais.A huge benefit to working with enlightened apps is that dual-use apps, like Microsoft Word, can be used with less concern about encrypting personal data by mistake because the APIs allow the app to determine whether data is owned by the enterprise or if it’s personally owned.

Observação

Para obter informações sobre como coletar os arquivos de log de auditoria, consulte Como coletar logs de eventos de auditoria de Proteção de Informações do Windows (WIP).For info about how to collect your audit log files, see How to collect Windows Information Protection (WIP) audit event logs.

Você pode configurar a política WIP para usar um dos quatro modos de proteção e de gerenciamento:You can set your WIP policy to use 1 of 4 protection and management modes:

ModoMode DescriçãoDescription
BloqueioBlock A WIP procura práticas inadequadas de compartilhamento de dados e impede o funcionário de concluir a ação.WIP looks for inappropriate data sharing practices and stops the employee from completing the action. Isso pode incluir o compartilhamento de dados corporativos com aplicativos protegidos que não sejam da empresa, além de compartilhar dados corporativos entre aplicativos ou a tentativa de compartilhamento fora da rede da organização.This can include sharing enterprise data to non-enterprise-protected apps in addition to sharing enterprise data between apps or attempting to share outside of your organization’s network.
Permitir substituiçõesAllow overrides A WIP procura compartilhamento de dados inapropriados, avisando os funcionários se eles fizerem algo considerado potencialmente inseguro.WIP looks for inappropriate data sharing, warning employees if they do something deemed potentially unsafe. No entanto, esse modo de gerenciamento permite que o funcionário substitua a política e compartilhe os dados, registrando a ação no log de auditoria.However, this management mode lets the employee override the policy and share the data, logging the action to your audit log.
SilenciosoSilent A WIP é executada silenciosamente, registrando em log o compartilhamento inadequado de dados, sem impedir nenhuma ação que tenha sido solicitada para interação do funcionário no modo Permitir substituições.WIP runs silently, logging inappropriate data sharing, without stopping anything that would’ve been prompted for employee interaction while in Allow overrides mode. Ações não permitidas, como aplicativos tentando acessar de maneira inadequada um recurso de rede ou dados protegidos pela WIP, continuam sendo interrompidas.Unallowed actions, like apps inappropriately trying to access a network resource or WIP-protected data, are still stopped.
DesativadaOff A WIP permanece desativada e não ajuda a proteger nem auditar os dados.WIP is turned off and doesn't help to protect or audit your data.

Depois de desativar a WIP, é feita uma tentativa de descriptografar todos os arquivos marcados pela WIP nas unidades conectadas localmente.After you turn off WIP, an attempt is made to decrypt any WIP-tagged files on the locally attached drives. Lembre-se de que suas informações de descriptografia e política anteriores não são reaplicadas automaticamente se você reativa a proteção WIP.Be aware that your previous decryption and policy info isn’t automatically reapplied if you turn WIP protection back on.

Desativar a WIPTurn off WIP

Você pode desativar a Proteção de Informações do Windows e todas as restrições, fazendo a descriptografia de todos os dispositivos gerenciados pela WIP e revertendo para o ponto em que estava antes da WIP, sem perda de dados.You can turn off all Windows Information Protection and restrictions, decrypting all devices managed by WIP and reverting to where you were pre-WIP, with no data loss. No entanto, isso não é recomendado.However, this isn’t recommended. Se optar por desativar a WIP, você sempre poderá ativá-la novamente, mas as informações de descriptografia e política não serão reaplicadas automaticamente.If you choose to turn WIP off, you can always turn it back on, but your decryption and policy info won’t be automatically reapplied.

Próximas etapasNext steps

Depois de decidir usar a WIP na empresa, você precisará:After deciding to use WIP in your enterprise, you need to:

Observação

Ajuda a melhorar este tópico nos oferecendo edições, adições e comentários.Help to make this topic better by providing us with edits, additions, and feedback. Para obter informações sobre como contribuir para este tópico, consulte Editing Windows IT professional documentation.For info about how to contribute to this topic, see Editing Windows IT professional documentation.