Share via

Comportamento de aplicativos habilitados e não habilitados ao usar a WIP (Proteção de Informações do Windows)

  • Artigo

Aplica-se a:

  • Windows 10, versão 1607 e posterior

A Proteção de Informações do Windows (WIP) classifica os aplicativos em duas categorias: habilitados e não habilitados. Os aplicativos habilitados podem fazer a distinção entre dados corporativos e pessoais, determinando corretamente quais proteger com base nas políticas internas. Os dados corporativos são criptografados no dispositivo gerenciado, e as tentativas de copiar/colar ou compartilhar essas informações com aplicativos ou pessoas não corporativos falharão. Os aplicativos não habilitados, quando marcados como gerenciados pela empresa, consideram todos os dados corporativos e criptografam tudo por padrão.

Para evitar a criptografia automática de dados, os desenvolvedores podem habilitar aplicativos adicionando e compilando o código usando as interfaces de programação de aplicativo de Proteção de Informações do Windows. Os candidatos mais prováveis para habilitação são aplicativos que:

  • Não use controles comuns para salvar arquivos.
  • Não use controles comuns para caixas de texto.
  • Trabalham em dados pessoais e corporativos simultaneamente (por exemplo, aplicativos de contato que exibem dados pessoais e corporativos em um modo de exibição único ou um navegador que exibe páginas da Web pessoas e corporativas em guias em uma única instância).

É altamente recomendável adicionar à sua lista de aplicativos permitidos somente os aplicativos não habilitados que de linha de negócios (LOB).

Importante

Depois de revogar o WIP, os aplicativos não iluminados terão que ser desinstalados e reinstalados, pois os arquivos de configurações permanecerão criptografados. Para saber mais sobre a criação de aplicativos habilitados, consulte o tópico Proteção de Informações do Windows (WIP) no Centro de Desenvolvimento do Windows.

Comportamento do aplicativo não habilitado

Esta tabela inclui como os aplicativos não habilitados podem se comportar, com base em suas políticas de rede de Proteção de Informações do Windows (WIP), sua configuração do aplicativo, e possivelmente, se o aplicativo se conecta aos recursos de rede usando endereços IP ou usando nomes de host.

Configuração da regra de aplicativo Configuração da política de rede
Não obrigatório. O aplicativo se conecta aos recursos de nuvem corporativos diretamente, usando um endereço IP. Políticas baseadas em nome, sem a /*AppCompat*/ cadeia de caracteres:
  • O aplicativo é inteiramente bloqueado nos recursos de nuvem corporativos e pessoais.
  • Nenhuma criptografia é aplicada.
  • O aplicativo não pode acessar arquivos locais de trabalho.

    Políticas baseadas em nome, usando as /*AppCompat*/ políticas baseadas em cadeia de caracteres ou proxy:
  • O aplicativo pode acessar recursos de nuvem corporativos e pessoais. No entanto, você pode encontrar aplicativos usando políticas que restringem o acesso aos recursos de nuvem corporativos.
  • Nenhuma criptografia é aplicada.
  • O aplicativo não pode acessar arquivos locais de trabalho.
    		•
    Não obrigatório. O aplicativo se conecta aos recursos de nuvem corporativos, usando um nome de host.
  • O aplicativo é impedido de acessar os recursos de nuvem corporativos, mas pode acessar outros recursos da rede.
  • Nenhuma criptografia é aplicada.
  • O aplicativo não pode acessar arquivos locais de trabalho.
    		•
    Permitir. O aplicativo se conecta aos recursos de nuvem corporativos, usando um endereço IP ou um nome de host.
  • O aplicativo pode acessar recursos de nuvem corporativos e pessoais.
  • A criptografia automática é aplicada.
  • O aplicativo pode acessar arquivos locais de trabalho.
    		•
    Isento. O aplicativo se conecta aos recursos de nuvem corporativos, usando um endereço IP ou um nome de host.
  • O aplicativo pode acessar recursos de nuvem corporativos e pessoais.
  • Nenhuma criptografia é aplicada.
  • O aplicativo pode acessar arquivos locais de trabalho.
    		•

    Comportamento do aplicativo habilitado

    Esta tabela inclui como os aplicativos habilitados podem se comportar, com base em suas políticas de rede de Proteção de Informações do Windows (WIP), sua configuração do aplicativo, e possivelmente, se o aplicativo se conecta aos recursos de rede usando endereços IP ou usando nomes de host.

    Configuração da regra de aplicativo Configuração de política de rede para políticas baseadas em nome, possivelmente usando a cadeia de caracteres /*AppCompat*/ ou políticas baseadas em proxy
    Não obrigatório. O aplicativo se conecta aos recursos de nuvem corporativos, usando um endereço IP ou um nome de host.
  • O aplicativo é impedido de acessar os recursos de nuvem corporativos, mas pode acessar outros recursos da rede.
  • Nenhuma criptografia é aplicada.
  • O aplicativo não pode acessar arquivos locais de trabalho.
    		•
    Permitir. O aplicativo se conecta aos recursos de nuvem corporativos, usando um endereço IP ou um nome de host.
  • O aplicativo pode acessar recursos de nuvem corporativos e pessoais.
  • O aplicativo protege os dados de trabalho e deixa os dados pessoais desprotegidos.
  • O aplicativo pode acessar arquivos locais de trabalho.
    		•
    Isento. O aplicativo se conecta aos recursos de nuvem corporativos, usando um endereço IP ou um nome de host.
  • O aplicativo pode acessar recursos de nuvem corporativos e pessoais.
  • O aplicativo protege os dados de trabalho e deixa os dados pessoais desprotegidos.
  • O aplicativo pode acessar arquivos locais de trabalho.
    		•

    Observação

    Ajuda a melhorar este tópico nos oferecendo edições, adições e comentários. Para obter informações sobre como contribuir para este tópico, consulte Editando a documentação profissional de TI do Windows.