Neste blog, aprenda a configurar políticas DLP do Office 365 no Scalefusion para proteger dados em aplicativos do Office 365 em dispositivos Android e iOS usando o Microsoft Intune Data Loss Prevention.
Mobilidade empresarial tocou em todos os setores possíveis. Se não tivesse acontecido anteriormente, 2020 e o fenómeno do trabalho remoto, juntamente com a forte dependência da tecnologia para facilitar “tudo remoto e sem contacto”, fizeram-no. À medida que as empresas, grandes e pequenas, avançam no sentido de adotar a tecnologia nas suas operações, na produtividade dos funcionários e na satisfação dos clientes, surge a necessidade de garantir que os dados nestes dispositivos permanecem seguros.
Com a pandemia a movimentar as coisas online, o número de ataques cibernéticos aumentou, totalizando quase 445 milhões de ataques até agosto de 2020¹, o que é o dobro do número de ataques observados no ano de 2019. Claramente, se a segurança não está em sua mente, deveria ser.
Neste artigo, daremos uma olhada nas políticas de segurança disponibilizadas pelo Microsoft Intune® via Scalefusion para proteger os aplicativos do Microsoft Office 365 e obter prevenção contra perda de dados no SDK do Intune, em dispositivos Android e iOS.
Scalefusion integrou a API Microsoft Graph. Isso permite que os administradores de TI gerenciem as políticas do Intune diretamente no painel do Scalefusion. Anteriormente, sem essa integração, os administradores de TI tinham que fazer malabarismos entre dois consoles ao usar o Scalefusion para gerenciar aplicativos do Office 365.
Essas políticas podem ajudar a proteger os dados pertencentes a esses aplicativos – Microsoft Outlook, Microsoft OneNote, Microsoft Excel, Microsoft Powerpoint e Microsoft Word.
Pré-requisitos para configurar políticas DLP do Office 365:
Para gerenciar essas políticas, você precisa de uma licença Scalefusion junto com qualquer uma destas licenças: Microsoft 365 E5, Microsoft 365 E3, Enterprise Mobility + Security E5, Enterprise Mobility + Security E3, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3 , Microsoft 365 Governamental G5 ou Microsoft 365 Governamental G3.
Processo de configuração
Depois de autorizar o Scalefusion a gerenciar políticas em nome da sua organização, você pode navegar até a seção Gerenciamento de Dispositivos do painel do Scalefusion e acessar as Políticas do Microsoft Intune nesta seção.
Nos dispositivos Android para os quais essas políticas precisam ser configuradas, instale o aplicativo Portal da Empresa do Intune usando a integração do Scalefusions Play for Work e entre no aplicativo Portal da Empresa do Intune.
Em dispositivos iOS, a configuração é automatizada quando o usuário autentica os aplicativos do Office 365 e nenhuma etapa adicional é necessária.
Agora você pode começar a criar as políticas DLP por meio do painel do Scalefusion. O passo a passo para o mesmo pode ser obtido em nosso exclusivo documento de ajuda.
Aproveitando as políticas DLP (Prevenção contra perda de dados) do Office 365 com o Intune
Aqui está uma lista de políticas e configurações de prevenção contra perda de dados que você pode aproveitar com aplicativos Intune + Scalefusion para Microsoft Office 365 em dispositivos Android e iOS gerenciados:
Configurações de dados usando o Data Loss Prevention (Office 365 DLP)
1) Impedir o backup de dados corporativos em serviços específicos do sistema operacional
Ativar esta configuração evita que os usuários fazendo backup de dados desde aplicativos gerenciados até serviços específicos do sistema operacional, incluindo iCloud para iOS ou outros serviços específicos do Android.
2) Gerenciando o compartilhamento de dados com outros aplicativos
Você pode configurar a política de transferência de dados para aplicativos gerenciados. As opções incluem:
- Permitir tudo: transfira dados para qualquer aplicativo
- Restrito: transfira dados apenas para aplicativos gerenciados
- Bloquear tudo: bloquear todas as transferências de dados
3) Impedir cópia de dados corporativos
Esta configuração desativa a opção salvar como e impede que o usuário final faça cópias de arquivos de dados corporativos. No entanto, esta configuração funciona com a condição de que a configuração do aplicativo de compartilhamento de dados esteja selecionada como ‘restrita’.
4) Configurando o armazenamento de local
Se a configuração 'evitar salvar cópias de dados' estiver selecionada, uma substituição poderá ser configurada para locais escolhidos, como OneDrive for Business, SharePoint e armazenamento local.
5) Recebendo dados de outros aplicativos
Você pode configurar se os aplicativos gerenciados podem receber dados de outros aplicativos usando o menu de compartilhamento ou as opções do botão de compartilhamento em outros aplicativos. As configurações que podem ser definidas são as seguintes:
- Permitir tudo: receba dados de qualquer aplicativo
- Restrito: receba dados apenas de aplicativos gerenciados
- Bloquear tudo: bloquear todas as transferências de dados
6) Configure a área de transferência para aplicativos gerenciados
Essa configuração pode ajudar a restringir as opções de recortar, copiar e colar na área de transferência de outros aplicativos para aplicativos gerenciados. Essas configurações podem ser definidas da seguinte forma:
- Qualquer aplicativo: permite recortar, copiar e colar dados entre aplicativos gerenciados e não gerenciados.
- Aplicativos gerenciados por política: permite recortar, copiar e colar dados apenas entre aplicativos gerenciados.
- Aplicativos gerenciados por política com colar em: permite recortar e copiar dados de outro aplicativo para aplicativo gerenciado. Mas os usuários não podem executar a mesma função do aplicativo gerenciado para outros aplicativos.
- Bloqueado – Impede que os usuários recortem, copiem e colem dados entre todos os aplicativos.
7) Forçar navegação segura
Essa configuração garante que os links em aplicativos gerenciados sejam abertos apenas em um navegador gerenciado como o Microsoft Edge.
8) Criptografar dados de aplicativos gerenciados
Esta configuração criptografa dados pertencentes a aplicativos gerenciados e criptografa dados armazenados em qualquer lugar, incluindo unidades de armazenamento externas e cartões SIM.
9) Desative a impressão
Esta configuração impede a impressão de documentos e dados de aplicativos gerenciados.
10) Desative a sincronização de contatos
Essa configuração impede que aplicativos gerenciados salvem contatos no catálogo de endereços nativo. A opção Sincronizar contatos está oculta.
Configurações de controle de acesso usando Office 365 DLP
Junto com essas configurações, também podem ser definidas as configurações de controle de acesso desses aplicativos:
- Exigir PIN para acesso
- Aplique credenciais corporativas para acessar aplicativos
- Aplicar requisitos de acesso, como tempo limite de inatividade e período de carência off-line
- Limpe os dados gerenciados se o aplicativo ficar inativo por um número específico de dias
Configurações para Android
Estas configurações podem ser definidas adicionalmente para dispositivos Android:
- Bloquear captura de tela e Android Assistant
- Versão mínima do sistema operacional Android necessária
- Versão mínima do patch do Android necessária
- Versão mínima do aplicativo necessária
Configurações para iOS
Estas configurações podem ser configuradas adicionalmente para dispositivos iOS:
- Bloquear o acesso do Face ID a aplicativos (iOS 11+)
- Versão mínima do iOS necessária
- Versão mínima do aplicativo necessária
- É necessária a versão mínima do SDK da política de proteção de aplicativos
Fechando linhas…
Concluindo, o Scalefusion atua como uma ponte para os administradores de TI enviarem configurações para aplicativos do Office 365 em dispositivos Android e iOS por meio de uma série de políticas DLP disponibilizadas pelo Intune.
Recursos
