Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Detecção de Conteúdo Confidencial em Reuniões do Teams


O Microsoft Teams oferece recursos avançados para proteger dados confidenciais compartilhados durante reuniões, especialmente com a integração do Microsoft Purview. Essas funcionalidades são essenciais para organizações que lidam com informações sensíveis e precisam garantir conformidade e segurança.

Detecção de Conteúdo Confidencial em Reuniões do Teams

O Microsoft Purview Communication Compliance permite que as organizações monitorem e detectem automaticamente o compartilhamento de informações confidenciais, como números de cartão de crédito, registros de saúde ou outras informações pessoais identificáveis, durante reuniões no Teams. Isso é crucial para setores regulamentados, como finanças e saúde, onde a divulgação não autorizada de dados pode resultar em penalidades legais e danos à reputação 

Proteções Disponíveis para Reuniões Sensíveis

Para reforçar a segurança, o Teams oferece diversas opções de proteção para reuniões classificadas como confidenciais:

  • Etiquetas de Confidencialidade: Permitem classificar reuniões com base na sensibilidade dos dados discutidos. Essas etiquetas podem restringir ações como gravação, compartilhamento de tela e participação de convidado. 

  • Modelos de Reunião Personalizados: Administradores podem criar modelos com configurações específicas, como desativar o chat ou impedir que participantes ativem suas câmeras, garantindo que as reuniões sigam políticas de segurança predefinida. 

  • Marcas d'Água: Aplicam marcas d'água ao vídeo e ao conteúdo compartilhado durante a reunião, desencorajando a captura não autorizada de informações sensívei. 

  • Criptografia de Ponta a Ponta: Garante que apenas os participantes autorizados possam acessar o conteúdo da reunião, protegendo contra interceptações externa. 

Implementação e Gerenciamento

Para implementar essas proteções:

  1. Criação de Etiquetas No portal do Microsoft Purview, os administradores podem criar etiquetas de confidencialidade com configurações específicas para reuniõe.

  2. Publicação de Etiquetas As etiquetas devem ser publicadas para os usuários apropriados por meio de políticas de etiquetas, garantindo que apenas reuniões relevantes sejam afetada.

  3. Aplicação de Modelos: Modelos de reunião podem ser aplicados para impor configurações específicas, como desativar gravações ou restringir o compartilhamento de tela.

Essas medidas permitem que as organizações mantenham um alto nível de segurança e conformidade durante as reuniões no Microsoft Teams, protegendo informações sensíveis contra acessos não autorizados e vazamento.


Configurar reuniões do Teams com proteção para dados altamente confidenciais - Microsoft Teams | Microsoft Learn

Utilizar modelos de reunião do Teams, etiquetas de confidencialidade e políticas de administração em conjunto para reuniões confidenciais - Microsoft Teams | Microsoft Learn

Comments

Post a Comment