Compartilhar via


Proteção de Informações do Windows (WIP)

Observação A política de Proteção de Informações do Windows (WIP) pode ser aplicada ao Windows 10, versão 1607 ou posterior.

A WIP protege os dados que pertencem a uma organização impondo políticas definidas pela organização. Se o app estiver incluído nessas políticas, todos os dados produzidos pelo app estarão sujeitos a restrições de política. Este tópico ajuda você a criar aplicativos que aplicam essas políticas de forma mais elegante sem ter nenhum impacto nos dados pessoais do usuário.

Primeiro, o que é WIP?

O WIP é um conjunto de recursos em desktops, laptops, tablets e telefones que oferecem suporte ao sistema de gerenciamento de dispositivos móveis (MDM) e gerenciamento de aplicativos móveis (MAM) da organização.

O WIP junto com o MDM dá à organização maior controle sobre como seus dados são tratados nos dispositivos que a organização gerencia. Às vezes, os usuários trazem dispositivos para o trabalho e não os registram no MDM da organização. Nesses casos, as organizações podem usar o MAM para obter maior controle sobre como seus dados são tratados em aplicativos de linha de negócios específicos que os usuários instalam em seus dispositivos.

usando o MDM ou o MAM, os administradores podem identificar quais aplicativos têm permissão para acessar arquivos que pertencem à organização e se os usuários podem copiar dados desses arquivos e colar esses dados em documentos pessoais.

Veja como ele funciona. Os usuários registram seus dispositivos no sistema de gerenciamento de dispositivos móveis (MDM) da organização. Um administrador na organização de gerenciamento usa o Microsoft Intune ou o System Center Configuration Manager (SCCM) para definir e implantar uma política nos dispositivos registrados.

Se os usuários não precisarem registrar seus dispositivos, os administradores usarão seu sistema MAM para definir e implantar uma política que se aplique a aplicativos específicos. Quando os usuários instalarem qualquer um desses aplicativos, eles receberão a política associada.

Essa política identifica os aplicativos que podem acessar dados corporativos (chamados de lista de permissões da política). Esses aplicativos podem acessar arquivos protegidos corporativos, redes privadas virtuais (VPN) e dados corporativos na área de transferência ou por meio de um contrato de compartilhamento. A política também define as regras que regem os dados. Por exemplo, se os dados podem ser copiados de arquivos de propriedade da empresa e, em seguida, colados em arquivos que não são de propriedade da empresa.

Se os usuários cancelarem o registro do dispositivo no sistema MDM da organização ou desinstalarem aplicativos identificados pelo sistema MAM da organização, os administradores poderão apagar remotamente os dados corporativos do dispositivo.

Ciclo de vida do Wip

Leia mais sobre WIP

Se o app estiver na lista de permissões, todos os dados produzidos por ele estarão sujeitos a restrições de política. Isso significa que, se os administradores revogarem o acesso do usuário aos dados corporativos, esses usuários perderão o acesso a todos os dados que seu aplicativo produziu.

Isso é bom se seu aplicativo for projetado apenas para uso corporativo. Mas se seu aplicativo criar dados que os usuários consideram pessoais para eles, você desejará esclarecê-lo para discernir de forma inteligente entre dados corporativos e pessoais. Chamamos esse tipo de aplicativo de habilitado para a empresa porque ele pode aplicar normalmente a política corporativa, preservando a integridade dos dados pessoais do usuário.

Criar um aplicativo habilitado para empresas

Use APIs WIP para habilitar seu aplicativo e, em seguida, declare-o como habilitado para empresas.

Esclareça seu aplicativo se ele for usado para fins organizacionais e pessoais.

Esclareça seu aplicativo se quiser lidar normalmente com a imposição de elementos de política.

Por exemplo, se a política permitir que os usuários colem dados corporativos em um documento pessoal, você poderá impedir que os usuários precisem responder a uma caixa de diálogo de consentimento antes de colar os dados. Da mesma forma, você pode apresentar caixas de diálogo informativas personalizadas em resposta a esses tipos de eventos.

Se você estiver pronto para esclarecer seu aplicativo, consulte um destes guias:

Para aplicativos UWP (Plataforma Universal do Windows) que você cria usando C#

Guia do desenvolvedor da Proteção de Informações do Windows (WIP).

Para aplicativos da área de trabalho que você cria usando C++

Guia do desenvolvedor da Proteção de Informações do Windows (WIP) (C++).

Criar aplicativo empresarial não habilitado

se você estiver criando um aplicativo LOB (Linha de Negócios) que não se destina ao uso pessoal, talvez não seja necessário esclarecê-lo.

Aplicativos da área de trabalho do Windows

Você não precisa habilitar um aplicativo da área de trabalho do Windows, mas deve testar seu aplicativo para garantir que ele funcione corretamente de acordo com a política. Por exemplo, inicie o app, use-o e cancele o registro do dispositivo no MDM. Em seguida, certifique-se de que o aplicativo possa ser iniciado novamente. Se os arquivos críticos para a operação do aplicativo forem criptografados, o aplicativo poderá não ser iniciado. Além disso, revise os arquivos com os quais seu aplicativo interage para garantir que seu aplicativo não criptografe inadvertidamente arquivos pessoais para o usuário. Isso pode incluir arquivos de metadados, imagens e outras coisas.

Depois de testar seu aplicativo, adicione esse sinalizador ao arquivo de recurso ou ao projeto e recompile o aplicativo.

MICROSOFTEDPAUTOPROTECTIONALLOWEDAPPINFO EDPAUTOPROTECTIONALLOWEDAPPINFOID
BEGIN
    0x0001
END

Embora as políticas de MDM não exijam o sinalizador, as políticas de MAM exigem.

Aplicativos UWP

Se você espera que seu aplicativo seja incluído em uma política de MAM, você deve esclarecê-lo. As políticas implantadas em dispositivos no MDM não exigirão isso, mas se você distribuir seu aplicativo para consumidores organizacionais, será difícil, se não impossível, determinar que tipo de sistema de gerenciamento de políticas eles usarão. Para garantir que seu aplicativo funcione em ambos os tipos de sistemas de gerenciamento de políticas (MDM e MAM), você deve habilitar seu aplicativo.