Configurar as definições de proteção de aplicações para dispositivos Windows 10

Criar uma política de gestão de aplicações para Windows 10

Se os seus utilizadores tiverem dispositivos Windows 10 pessoais, nos quais realizam tarefas profissionais, também pode proteger os seus dados nesses dispositivos.

  1. Inicie sessão no Microsoft 365 Business com as suas credenciais de administrador global. Selecione o mosaico Administrador para aceder ao centro de administração.

  2. No cartão Políticas de dispositivos do portal de administração, selecione Adicionar política.

    Cartão Políticas de dispositivos no centro de administração.
  3. No painel Adicionar política, introduza um nome exclusivo para esta política.

  4. Em Tipo de política, selecione Gestão de Aplicações para Windows 10.

  5. Em Tipo de dispositivo, selecione Pessoal ou Propriedade da Empresa.

  6. A opção Encriptar ficheiros de trabalho é ativada automaticamente.

  7. Defina Impedir que os utilizadores copiem os dados da empresa para ficheiros pessoais e obrigá-los a guardar os ficheiros de trabalho no OneDrive para Empresas como Ativado se não pretender que os utilizadores guardem ficheiros de trabalho nos respetivos PCs.

  8. Expanda Gerir a forma como os utilizadores acedem a ficheiros do Office em dispositivos > configure as definições de acordo com as suas preferências. A opção Gerir a forma como os utilizadores acedem a dispositivos do Office em dispositivos móveis está Desativada por predefinição, mas recomenda-se que a defina como Ativada e aceite os valores predefinidos. Consulte Definições disponíveis para obter mais informações.

    Pode sempre utilizar a ligação Repor predefinições para regressar à predefinição.

  9. Expanda a opção Recuperar dados em dispositivos Windows e recomendamos que a defina como Ativada.

    Antes de poder aceder à localização do certificado de Agente de Recuperação de Dados, tem de criar um. Para obter instruções, consulte Create and verify an Encrypting File System (EFS) Data Recovery Agent (DRA) certificate (Criar e verificar um certificado de Agente de Recuperação de Dados (DRA) do Sistema de Encriptação de Ficheiros (EFS)).

    Por predefinição, os ficheiros de trabalho são encriptados com uma chave secreta que é armazenada no dispositivo e é associada ao perfil do utilizador. Apenas o utilizador pode abrir e desencriptar o ficheiro. No entanto, se um dispositivo for perdido ou um utilizador for removido, um ficheiro pode ficar bloqueado num estado encriptado. Um administrador pode utilizar o certificado de Agente de Recuperação de Dados (DRA) para desencriptar o ficheiro.

    Aceda ao certificado de Agente de Recuperação de Dados.
  10. Expanda a opção Proteger localizações de rede e de nuvem adicionais se quiser adicionar domínios ou localizações do SharePoint Online para garantir que os ficheiros em todas as aplicações listadas serão protegidos. Se precisar de introduzir mais do que um item em cada campo, utilize ponto e vírgula (;) entre os itens.

    Expanda a opção Proteger localizações de rede e de nuvem adicionais e introduza domínios ou sites do SharePoint Online que possua.
  11. Em seguida, decida Quem irá ver estas definições? Se não quiser utilizar o grupo de segurança predefinido, Todos os Utilizadores, selecione Alterar, selecione os grupos de segurança que irão receber estas definições > Selecionar.

  12. Por fim, selecione Adicionar para guardar a política e atribua-a a todos os dispositivos.

Definições disponíveis

As seguintes definições estão disponíveis para gerir como os utilizadores acedem a ficheiros de trabalho do Office.

Para obter mais informações, consulte Como é que as funcionalidades de proteção no Microsoft 365 Empresas são mapeadas para as definições do Intune.

Definição

Descrição

Exigir um PIN ou uma impressão digital para aceder às aplicações do Office

Se esta definição estiver Ativada, os utilizadores terão de fornecer outro meio de autenticação, além do nome de utilizador e da palavra-passe, antes de poderem utilizar aplicações do Office nos respetivos dispositivos móveis.

Repor o PIN quando o início de sessão falha este número de vezes

Para impedir um utilizador não autorizado de adivinhar um PIN aleatoriamente, o PIN será reposto após o número de tentativas incorretas que especificar.

Exigir que o utilizador inicie a sessão novamente após as aplicações do Office estarem inativas durante

Esta definição determina durante quanto tempo um utilizador pode estar inativo antes de ter de voltar a iniciar sessão.

Tópicos Relacionados

Verificar definições de proteção de aplicações em PCs Windows 10
Recursos e documentação do Microsoft 365 Empresas
Introdução ao Microsoft 365 Empresas
Gerir o Microsoft 365 Empresas

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×