WIP (Proteção de Informações do Windows)
Nota A política wip (windows Proteção de Informações) pode ser aplicada ao Windows 10, versão 1607 ou posterior.
A WIP protege os dados que pertencem a uma organização aplicando políticas que são definidas pela organização. Se seu aplicativo estiver incluído nessas políticas, todos os dados produzidos por seu aplicativo estarão sujeitos às restrições de política. Este tópico ajuda você a criar aplicativos que impõem essas políticas de forma mais branda sem afetar os dados pessoais do usuário.
Primeiro, o que é WIP?
WIP é um conjunto de recursos em desktops, notebooks, tablets e telefones que dão suporte ao sistema Gerenciamento de Dispositivos Móveis (MDM) e Gerenciamento de Aplicativos Móveis (MAM) da organização.
A WIP, juntamente com o MDM, oferece à organização maior controle sobre como os dados são tratados em dispositivos gerenciados pela organização. Às vezes, os usuários trazem dispositivos para trabalhar e não os registram no MDM da organização Nesses casos, as organizações podem usar o MAM para ter maior controle sobre como seus dados são manipulados em aplicativos de linha de negócios específicos que os usuários instalam em seus dispositivos.
Usando o MDM ou MAM, os administradores podem identificar quais aplicativos têm permissão para acessar os arquivos que pertencem à organização e se os usuários podem copiar dados dos arquivos e, em seguida, colá-los em seus documentos pessoais.
Veja como ele funciona. Os usuários registram seus dispositivos no sistema de gerenciamento de dispositivos móveis (MDM) da organização. O administrador da organização de gerenciamento usa o Microsoft Intune ou o System Center Configuration Manager (SCCM) para definir e, em seguida, implantar uma política nos dispositivos registrados.
Se os usuários não forem obrigados a registrar seus dispositivos, os administradores usarão o sistema MAM para definir e implantar uma política que se aplique a aplicativos específicos. Quando os usuários instalarem qualquer um desses aplicativos, eles receberão a política associada.
Essa política identifica os aplicativos que podem acessar dados corporativos (denominados lista de permissão da política). Esses aplicativos podem acessar arquivos empresariais protegidos, redes virtuais privadas (VPN) e dados corporativos na área de transferência ou por meio de um contrato de compartilhamento. A política também define as regras que controlam os dados. Por exemplo, se os dados podem ser copiados dos arquivos de propriedade da empresa e depois colados em arquivos que não pertencem à empresa.
Se os usuários cancelarem o registro de seus dispositivos no sistema MDM da organização ou desinstalarem os aplicativos identificados pelo sistema MAM da organização, os administradores poderão apagar remotamente os dados corporativos do dispositivo.
Leia mais sobre WIP
- Apresentando a Proteção de Informações do Windows
- Proteger os dados empresariais usando a WIP (Proteção de Informações do Windows)
Se seu aplicativo estiver na lista de permissões, todos os dados produzidos por seu aplicativo estarão sujeitos às restrições de política. Isso significa que, se os administradores revogarem o acesso do usuário aos dados corporativos, esses usuários perderão acesso a todos os dados produzidos por seu aplicativo.
Isso será bom se seu aplicativo se destina apenas a uso empresarial. Mas se seu aplicativo cria dados que os usuários consideram pessoais, é possível capacitar seu aplicativo para distinguir, de forma inteligente, entre dados pessoais e corporativos. Chamamos esse tipo de aplicativo habilitado para empresas porque ele pode impor a política corporativa, mas preservar a integridade dos dados pessoais do usuário.
Criar um aplicativo habilitado para empresas
Use APIs do WIP para habilitar seu aplicativo e, em seguida, declará-lo como habilitado para empresas.
Capacite seu aplicativo se ele for usado para fins organizacionais e pessoais.
Capacite seu aplicativo se você quiser lidar normalmente com a imposição dos elementos da política.
Por exemplo, se a política permitir que os usuários colem dados corporativos em um documento pessoal, você poderá impedir que os usuários precisem responder a uma caixa de diálogo de consentimento antes de colarem os dados. Da mesma forma, você pode apresentar caixas de diálogo informativas personalizadas em resposta a esses tipos de eventos.
Se você estiver pronto para capacitar seu aplicativo, consulte um destes procedimentos:
Para aplicativos UWP (Plataforma Universal do Windows) que você cria usando C#
Guia do desenvolvedor do Windows Proteção de Informações (WIP).
Para aplicativos da área de trabalho que você criar usando C++
Guia do desenvolvedor de Proteção de Informações do Windows (WIP) (C++).
Criar um aplicativo corporativo não habilitado
Se você estiver criando um aplicativo de linha de negócios (LOB) não destinado ao uso pessoal, talvez não seja preciso habilitá-lo.
Aplicativos da área de trabalho do Windows
Você não precisa habilitar um aplicativo da área de trabalho do Windows, mas deve testá-lo para garantir que ele funcione corretamente sob a política. Por exemplo, inicie seu aplicativo, use-o e cancele o registro do dispositivo no MDM. Em seguida, verifique se o aplicativo pode ser iniciado novamente. Se os arquivos essenciais para o funcionamento do aplicativo estiverem criptografados, o aplicativo poderá não ser iniciado. Além disso, revise os arquivos com os quais seu aplicativo interage para garantir que ele não criptografe inadvertidamente arquivos pessoais para o usuário. Isso pode incluir arquivos de metadados, imagens e outras coisas.
Depois de testar seu aplicativo, adicione esse sinalizador ao arquivo de recursos ou ao seu projeto e recompile o aplicativo.
MICROSOFTEDPAUTOPROTECTIONALLOWEDAPPINFO EDPAUTOPROTECTIONALLOWEDAPPINFOID
BEGIN
0x0001
END
Embora as políticas de MDM não exijam o sinalizador, as políticas de MAM exigem.
Aplicativos UWP
Se você espera que seu aplicativo seja incluído em uma política de MAM, habilite-o. As políticas implantadas em dispositivos sob o MDM não exigirão isso, mas se você distribuir seu aplicativo para consumidores organizacionais, será difícil, se não impossível, determinar qual tipo de sistema de gerenciamento de política eles usarão. Para garantir que seu aplicativo funcione nos dois tipos de sistemas de gerenciamento de políticas (MDM e MAM), você deve habilitar seu aplicativo.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de