Restringindo a cópia de dados corporativos para um dispositivo USB com Microsoft Intune

Neste artigo veremos como restringir a cópia de dados corporativos para um dispositivo USB utilizando perfis personalizados no Microsoft Intune.

A Microsoft possui uma documentação sobre como evitar vazamentos de dados em dispositivos não gerenciados pelo Intune, é uma ótima leitura complementar.

Leia mais:

Permissões no Sharepoint online, saiba como configurar
Sharepoint vs OneDrive – Qual a diferença?
Quais são os benefícios de se usar computação em nuvem (Cloud Computing)?
Aplicar MFA para sites online do SharePoint com políticas de acesso condicional
Microsoft libera cursos grátis para apoiar desempregados com a pandemia

Restringindo a cópia de dados corporativos para um dispositivo USB

Utilizando o Intune, primeiro vamos criar um perfil personalizado. Para isso, vamos em Perfis de Configuração, clique em + Criar Perfil. No painel direito, em plataforma, selecione Windows 10 e posterior e perfil como personalizado.

Preencha as informações básicas do perfil e avance para a tela de configuração de OMA-URI personalizadas.

  • Nome: Desabilitar acesso USB
  • Descrição: Desabilitar acesso USB
  • OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
  • Tipo de dados: Inteiro
  • Valor: 1

Clique em Salvar após preencher as informações.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Agora iremos atribuir as configurações aos nossos grupos desejados. Após alguns minutos as configurações aplicarão a política de restrição de USB aos dispositivos.

Faça login em uma estação de trabalho que tenha recebido a política e tente copiar qualquer arquivo corporativo.

Após copiar o arquivo, tente colar dentro de um dispositivo USB.

Você receberá uma mensagem de aviso informando que o conteúdo copiado é protegido e não pode ser copiado para a unidade removível. Mesmo clicando em Copiar como trabalho protegido, ainda não será permitido que sejam copiados os dados para o dispositivo USB, pois na próxima etapa verá o acesso à pasta de destino negado.

Clique em continuar e receberá outro aviso informando que será necessária a permissão de um administrador para copiar para esta pasta.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!