Configurar Funcionalidades DLP no Microsoft Edge

Esta documentação de orientação aplica-se aos clientes Microsoft 365 E3 que configuram as funcionalidades DLP do Edge para Empresas através do Intune Mobile Application Management (MAM), em que o perfil de trabalho do Edge é o limite fidedigno. Todas as políticas descritas aqui (Área de Transferência Protegida, Proteção de Captura de Ecrã, Marca d'Água, Transferências Protegidas, etc.) aplicam todo o perfil a todos os separadores com sessão iniciada no perfil de trabalho do Edge no dispositivo de destino. Não é necessária qualquer configuração por site ou por aplicação; Se a política de MAM for aplicada ao perfil, os controlos estão ativos em todo o perfil.

Se estiver no Microsoft 365 E5 e quiser utilizar o DLP do Microsoft Purview para definir o limite de fidedignidade ao nível por site/por aplicação em vez de ao nível do perfil, consulte DLP do Microsoft Purview.

Área de Transferência Protegida

A área de transferência protegida restringe a cópia/colagem ao perfil gerido, permitindo que os utilizadores se mantenham produtivos enquanto os dados empresariais se mantêm seguros. NOTA: Quando a política da área de transferência do Intune App Protection está definida como Org dest, Org source (ou Org dest, Any source), a Proteção de Captura de Ecrã é ativada automaticamente em todo o perfil de trabalho do Edge. Aplica-se a todos os separadores no perfil de trabalho.

Passos do Administração

No Centro de Intune Administração (intune.microsoft.com):

1. Aceda a Aplicações → Políticas de Proteção de Aplicações → Windows.
2. Modifique a Política de Proteção de Aplicações que configurou para os utilizadores que recebem políticas de MAM.
3. Em Proteção de Dados, configure:

• Opção 1: Permitir cortar/copiar/colar entre destinos de organização e origens de organização.
• Opção 2: Permitir cortar/copiar/colar entre destinos de organização e quaisquer origens.

Efeito

• Opção 1: Copiar/colar está restrito ao perfil de trabalho protegido do Edge para Empresas.
• Opção 2: Copiar/colar está restrito ao perfil de trabalho protegido do Edge para Empresas, mas os utilizadores podem colar dados no browser a partir de localizações desprotegidas.

Transferências Protegidas

Passos do Administração

No Centro de Intune Administração (intune.microsoft.com):

1. Aceda a Aplicações → Políticas de Proteção de Aplicações → Windows.

2. Modifique a Política de Proteção de Aplicações que configurou para os utilizadores que recebem políticas de MAM.

3. Em Proteção de Dados, configure:

   • "Enviar dados da organização para" para Nenhum destino.

No Serviço de Gestão do Edge (Definições do admin.microsoft.com → → Microsoft Edge)

1. Crie uma nova política de Configuração direcionada para os utilizadores pretendidos.
2. Certifique-se de Windows 10+ está selecionado para plataformas e o tipo de política é Cloud.
3. Não é necessário adicionar definições ao criar a política.
4. Em Atribuições, selecione os utilizadores pretendidos.

(Depois de a Política de Configuração ter sido criada e guardada) Na política de Configuração, navegue para Definições de Personalização → Definições de Segurança.

5. Ativar Transferências Protegidas.

Os utilizadores terão agora transferências protegidas para OneDrive for Business ativadas.

Efeito

Quando os utilizadores transferem ficheiros no Edge com esta política configurada, os ficheiros são redirecionados para uma pasta de OneDrive for Business denominada "Transferências do Microsoft Edge".

Esta pasta é gerida pelo seu inquilino e impõe a conformidade organizacional.

Marca d'água

Passos do Administração

No Serviço de Gestão do Edge (Definições do admin.microsoft.com → → Microsoft Edge)

1. Crie uma nova política de Configuração direcionada para os utilizadores pretendidos.
2. Certifique-se de Windows 10+ está selecionado para plataformas e o tipo de política é Cloud.
3. Não é necessário adicionar definições ao criar a política.
4. Em Atribuições, selecione os utilizadores pretendidos.

(Depois de a Política de Configuração ter sido criada e guardada) Na política de Configuração, navegue para Definições de Personalização → Definições de Segurança.

5. Ative a Marca d'água para os utilizadores que estão a receber políticas de MAM.

Efeito

• Os perfis geridos por MAM têm uma marca d'água em todo o perfil (Nota: os utilizadores precisam de, pelo menos, um Intune política de proteção de aplicações e esta política de marca d'água para a marca d'água ser ativada).

Controlos de Fuga Adicionais

Predefinições Aplicadas

• Prevenção de Captura de Ecrã: Bloqueia capturas de ecrã em sessões protegidas.
• Proteção das Ferramentas de Programação: Restringe o acesso às DevTools quando as políticas de MAM estão ativas.

nota de Administração

Estes controlos são impostos quando a política de cortar/copiar/colar Intune está definida para qualquer definição de bloqueio (ou seja, não "Todos os destinos e origens").