Criar e implantar políticas de segurança de dispositivo

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.



Você pode usar Gerenciamento de Dispositivo Móvel do Office 365 para criar políticas de segurança que ajudam a proteger as informações da sua organização no Office 365 contra acesso não autorizado. Você pode aplicar políticas para qualquer dispositivo móvel na sua organização onde o usuário do dispositivo tem uma licença aplicável Office 365 e cadastrado o dispositivo em MDM para Office 365.

Neste tópico

Antes de começar

  • Para criar e implantar políticas de gerenciamento de dispositivo móvel no Office 365, você precisa ser administrador global Office 365. Consulte permissões no Centro de conformidade e de segurança do Office 365.

  • Antes de criar uma política de dispositivo móvel, você deve ativar e configurar o MDM para Office 365. Consulte Visão geral de gerenciamento de dispositivo móvel para o Office 365.

  • Saiba mais sobre os dispositivos, aplicativos de dispositivo móvel e as configurações de segurança que MDM para Office 365 oferece suporte. Consulte recursos de gerenciamento de dispositivo móvel para o Office 365.

  • Crie grupos de segurança que incluem Office 365 usuários que você deseja implantar políticas e para usuários que talvez você queira excluir sejam bloqueou o acesso aos Office 365. Recomendamos que, antes de implantar uma nova política à sua organização, você teste a política por implantá-lo em um pequeno número de usuários. Você pode criar e usar um grupo de segurança que inclui apenas por conta própria ou um número usuários do Office 365 small que podem testar a política para você. Para saber mais sobre grupos de segurança, consulte criar, editar ou excluir um grupo de segurança.

  • Antes de implantar políticas, informe à sua organização os potenciais impactos da inscrição de um dispositivo no MDM para Office 365. Dependendo de como você configura as políticas, os dispositivos não compatíveis podem ser impedidos de acessar o Office 365 e os dados, incluindo aplicativos instalados, fotos e informações pessoais em um dispositivo inscrito, podem ser excluídos.

Observação : As regras de acessos e políticas criadas no MDM para Office 365 substituirão as regras de acesso de dispositivo e políticas de caixa de correio de dispositivo móvel do Exchange ActiveSync criadas no Centro de administração do Exchange. Depois que um dispositivo é registrado no MDM para Office 365, qualquer regra de acesso de dispositivo ou política de caixa de correio de dispositivo móvel do Exchange ActiveSync aplicada ao dispositivo será ignorada. Para saber mais sobre o Exchange ActiveSync, confira Exchange ActiveSync no Exchange Online.

Etapa 1: Criar uma política de segurança e implantá-la em um grupo de testes

  1. No Office 365, acesse Centro de Conformidade e Segurança > políticas de segurança > políticas de segurança do dispositivo.

  2. Selecione Adicionar Ícone Adicionar .

  3. Insira um Nome e uma Descrição para a nova política e selecione Avançar.

  4. Selecione os requisitos que deseja que sejam aplicados aos dispositivos móveis em sua organização.

  5. Opte por permitir o acesso ao dispositivo para o Office 365 e relate a violação ou bloqueie o dispositivo e relate a violação. Caso contrário, selecione Avançar.

    Selecione se deseja bloquear o acesso ou permitir o acesso, mas denunciar violação.
  6. Selecione quaisquer outras configurações que você deseja aplicar aos dispositivos móveis e selecione Avançar.

  7. Selecione Aplicá-la a um ou mais grupos de segurança.

  8. Selecione Adicionar Ícone Adicionar .

  9. Insira um nome de grupo de segurança com membros que testarão a política antes de implantá-la em sua organização. A lista está vazia até que você digite um nome de grupo de segurança ou parte de um nome e clique no ícone de pesquisa. Ou digite * e, em seguida, clique no ícone de pesquisa para ver uma lista de todos os grupos.

    Digite o nome do grupo de segurança e pesquise.
  10. Selecione o nome e clique em Adicionar.

  11. Selecione OK e em Avançar.

  12. Revise e confirme os detalhes da nova política de dispositivo e selecione Concluir.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez em que eles entre no Office 365 do seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seus dispositivos móveis antes, então, após implantar política, eles receberá uma notificação em seu dispositivo que inclui as etapas para se inscrever e ative o MDM para Office 365. Até que elas concluem inscrição, acesso email, OneDrive e outros serviços será restritos. Após a conclusão de inscrição usando o aplicativo de Portal da empresa Intune, ela poderá usar os serviços e a política será aplicada a seus dispositivos.

Etapa 2: Verificar se a política funciona como esperado

Depois de criar uma política de segurança, você deverá verificar se a política funciona como esperado antes de implantá-la em sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > relatórios > relatório de conformidade do dispositivo.

  2. Verifique o status de dispositivos do usuário com a política aplicada. Você pode filtrar ou classificar por Status para exibir dispositivos Compatíveis ou dispositivos com Violações relatadas ou Acesso bloqueado para o Office 365.

  3. Selecione um dispositivo para ver quais políticas estão aplicadas a ele.

  4. Caso seja necessário alterar uma política, faça o seguinte:

    1. Selecione políticas de segurança > políticas de segurança do dispositivo.

    2. Selecione a política e clique em Editar Ícone Editar .

    3. Faça as alterações na política e selecione Salvar.

Quando você estiver confortável com os resultados do relatório do dispositivo compatível após o teste da política, estará pronto para implantá-lo em sua organização.

Etapa 3: Implantar a política em sua organização

Depois de ter criado uma política de dispositivo móvel e de ter verificado se ela funciona como o esperado, implante-a em sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > políticas de segurança > políticas de segurança do dispositivo.

  2. Selecione a política que você deseja implantar e selecioneEditar Ícone Editar .

  3. Selecione a guia Implantação.

  4. Selecioneaplicá-lo a um ou mais grupos de segurança.

  5. Selecione Adicionar Ícone Adicionar para implantar a política amplamente à sua organização.

  6. Insira um nome de grupo de segurança.

  7. Selecione o nome e clique em Adicionar.

  8. Selecione OK e, em seguida, Salvar.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez em que eles entre no Office 365 do seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seu dispositivo móvel, ele serão recebe uma notificação em seu dispositivo com etapas para se inscrever e ativá-lo para MDM para Office 365. Depois que eles concluiu a inscrição, a política será aplicada ao seu dispositivo.

Etapa 4: Bloquear o acesso ao email do Exchange ActiveSync para dispositivos sem suporte

Para ajudar a proteger as informações da sua organização, você deverá bloquear o acesso ao aplicativo Exchange ActiveSync para o email do Office 365 em dispositivos móveis que não tenham suporte do MDM para Office 365. Para fazer isso:

  1. No Centro de Conformidade e Segurança, vá para Dispositivos.

  2. Selecione Gerenciar configurações de acesso do dispositivo.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Selecione Bloquear.

    Bloquear dispositivos sem suporte.
  4. Selecione Salvar.

Para saber quais dispositivos têm suporte do MDM para Office 365, consulte Capabilities of Mobile Device Management for Office 365.

Etapa 5: Escolher grupos de segurança a serem excluídos de verificações de acesso condicional

Se quiser excluir algumas pessoas de verificações de acesso condicional em seus dispositivos móveis e você criou um ou mais grupos de segurança para essas pessoas, adicione os grupos de segurança aqui. As pessoas nesses grupos não terão políticas aplicadas a seus dispositivos móveis compatíveis.

  1. Vá para Centro de Conformidade e Segurança > políticas de segurança > políticas de segurança do dispositivo.

  2. Selecione Gerenciar configurações de acesso de dispositivo de toda a organização.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Selecione Adicionar Ícone Adicionar para adicionar o grupo de segurança com os usuários que você deseja excluir do bloqueio de acesso ao Office 365. Quando um usuário for adicionado a essa lista, ele poderá acessar o email do Office 365 ao usar um dispositivo sem suporte.

    Observação : Qualquer membro do grupo de segurança que você adicionar também será excluído do bloqueio de acesso ao Office 365 ao usar um dispositivo incompatível.

    Bloquear dispositivos sem suporte.
  4. Insira o grupo de segurança.

  5. Selecione o nome e clique em Adicionar.

  6. Selecione OK e, em seguida, Salvar.

Qual é o impacto das políticas de segurança em tipos diferentes de dispositivos?

Quando você aplicar uma política a dispositivos de usuário, o impacto em cada dispositivo varia um pouco entre tipos diferentes de dispositivos. Consulte a tabela a seguir para obter exemplos do impacto das políticas em dispositivos diferentes.

Política de segurança

Windows Phone 8.1+

Android 4 e posteriores

Samsung Knox

IOS 6+

Observações

Exige backup criptografado

Requer backup criptografado para IOS.

Bloquear cópia de segurança na nuvem

Bloquear backup no Google no Android (esmaecido), backup na nuvem no iOS.

Bloquear sincronização de documento

iOS: Bloquear documentos na nuvem.

Bloquear sincronização de fotos

iOS (nativo): Bloquear fluxo de foto.

Bloquear captura de tela

L

Bloqueado quando tentado.

Bloquear videoconferência

FaceTime bloqueado no iOS, não no Skype ou outros.

Bloquear o envio de dados de diagnóstico

L

Bloquear o envio de relatório de falha do Google no Android.

Bloquear o acesso à loja de aplicativos

L

Ícone de armazenamento de aplicativo ausente na página inicial do Android, desabilitado no Windows, ausente no iOS.

Exigir senha para a loja de aplicativos

iOS: Senha necessária para compras do iTunes.

Bloquear a conexão ao armazenamento removível

L

NA

Android: O cartão SD ficará esmaecido nas configurações, Windows notifica o usuário, aplicativos instalados que não estão disponíveis

Bloquear conexão Bluetooth

***

***

***Não podemos desabilitar o BlueTooth como uma configuração no Android. Em vez disso, desabilitamos todas as transações que exijam BlueTooth: Distribuição de áudio avançado, controle remoto de áudio/vídeo, dispositivos viva-voz , fone de ouvido, acesso à agenda de telefones e Porta Serial. Uma mensagem em caixa de informações aparece na parte inferior da página quando qualquer um desses dispositivos são usados.

O que acontece quando você exclui uma política ou remove um usuário da política?

Quando você excluir uma política ou remove um usuário de um grupo ao qual a política foi implantada, as configurações da política, Office 365 perfil de e-mail e cache emails pode ser removidos do dispositivo do usuário. Consulte a tabela a seguir para ver o que é removido para os tipos de dispositivo diferente:

O que é removido

Windows Phone 8.1+

iOS 6 e posteriores

Android 4 e posteriores (inclusive Samsung Knox)

Perfis de email gerenciada *

Configurações de políticas


Exceto para Enviar dados de diagnóstico de dispositivo de bloco.

Observação : *Se a política tiver sido implantada com a opção O perfil de email é gerenciado selecionada, então o perfil de email gerenciado e os emails armazenados em cache do perfil serão excluídos do dispositivo do usuário.

Cada usuário que a política removida aplicada a terá a política removida de seu dispositivo na próxima vez em que o seu dispositivo móvel verifica com MDM para Office 365. Se você implantar uma nova política que se aplica a dispositivos desses usuários, ele serão solicitados inscrever novamente no MDM para Office 365.

Você também pode Apagar um dispositivo, seja totalmente ou seletivamente apagar informações organizacionais do dispositivo.

Tópicos Relacionados

Visão geral do gerenciamento de dispositivo móvel para o Office 365
recursos de gerenciamento de dispositivo móvel para o Office 365

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×