Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Fim do salvamento local no Office 365 e a migração para a nuvem


A partir de agosto de 2025, administradores de TI poderão aplicar uma política que restringe a criação de novos arquivos no Word, Excel e PowerPoint apenas para locais de nuvem, como OneDrive e SharePoint. Essa atualização representa um marco no esforço da Microsoft em consolidar o trabalho em ambientes mais seguros, colaborativos e alinhados ao conceito de modern workplace.

A configuração, chamada enablenocloudonlysaveasmode, poderá ser habilitada por meio de Políticas de Grupo (GPO) ou pelo Serviço de Política de Nuvem do Microsoft 365, e exige que a versão do Office seja a 5516.1000 ou superior. Quando ativada, os usuários deixarão de ver as opções de armazenamento local ao criar novos documentos, passando a ter apenas os diretórios de nuvem como alternativas de salvamento.

O objetivo principal é reduzir riscos de perda de arquivos, aumentar a segurança da informação, simplificar o acesso remoto e ampliar a colaboração em tempo real. Entretanto, a mudança exige que as empresas se preparem, migrando documentos armazenados localmente para repositórios na nuvem e ajustando seus processos internos.

Essa transição traz benefícios claros, como maior integração entre equipes, backup automático e conformidade com políticas corporativas. Por outro lado, exige atenção especial à comunicação com os usuários, à capacitação para o novo modelo de trabalho e à definição de estratégias de migração para evitar sobrecarga e perda de dados.

A questão que se coloca para cada empresa é: estamos prontos para abandonar o salvamento local e adotar a nuvem como padrão único de armazenamento?

Plano de Migração para o Salvamento Exclusivo em Nuvem no Office 365

1. Diagnóstico do ambiente atual

  • Levantar quais usuários e setores ainda salvam arquivos localmente.

  • Mapear pastas em computadores, servidores de arquivos e unidades externas.

  • Identificar quais documentos precisam ser migrados para OneDrive e SharePoint.

2. Definição da estratégia de armazenamento

  • Estabelecer critérios claros: uso do OneDrive para documentos pessoais de trabalho e SharePoint para arquivos colaborativos de equipe ou projetos.

  • Criar estrutura de pastas padronizada em SharePoint para facilitar a organização.

3. Migração de arquivos locais para a nuvem

  • Utilizar ferramentas como o OneDrive Sync Client e o SharePoint Migration Tool.

  • Migrar arquivos em ondas (departamentos ou grupos de usuários por vez).

  • Garantir que permissões de acesso sejam revisadas antes da migração.

4. Implementação da política enablenocloudonlysaveasmode

  • Atualizar o Microsoft Office para a versão mínima exigida (5516.1000 ou superior).

  • Configurar a política via GPO ou Política de Nuvem no Microsoft 365.

  • Realizar testes com um grupo piloto antes de aplicar em toda a organização.

5. Comunicação e treinamento dos usuários

  • Comunicar com antecedência sobre a mudança, explicando os benefícios e impactos.

  • Realizar treinamentos práticos para mostrar como salvar, compartilhar e colaborar em documentos na nuvem.

  • Disponibilizar material de apoio (FAQs, tutoriais rápidos e contatos de suporte).

6. Monitoramento e ajustes pós-implementação

  • Acompanhar os primeiros meses para identificar dificuldades dos usuários.

  • Recolher feedback e ajustar a organização de pastas e permissões.

  • Monitorar métricas de uso da nuvem para validar adoção do novo padrão.

Como habilitar a política enablecloudonlysaveasmode no Office 

Pré-requisitos

  • Office versão 2506 (Build 19029.20000) ou posterior.

  • Administrative Template Files (ADMX/ADML) do Office, versão 5516.1000 ou posterior.

  • Microsoft 365 Apps for Enterprise (o recurso não é suportado em versões antigas como Office 2016/2019).

  • Usuários precisam estar conectados com conta corporativa do Microsoft 365.


Habilitar via Política de Grupo (GPO)

  1. Baixe e instale os Office ADMX/ADML mais recentes no seu controlador de domínio.

  2. Abra o Editor de Gerenciamento de Política de Grupo (gpmc.msc).

  3. Crie ou edite uma GPO voltada para os usuários ou computadores que devem receber a configuração.

  4. Navegue até:

    Configuração do Usuário > Políticas > Modelos Administrativos > Microsoft Office 2021 (ou 365) > Opções de Salvar

  5. Localize a política “Enable Cloud Only Save As Mode”.

  6. Defina como Habilitado (Enabled).

  7. Aplique a GPO.


Habilitar via Microsoft 365 Apps Admin Center (Cloud Policy Service)

  1. Acesse o portal: config.office.com.

  2. Vá em Equipe e GruposPolíticas > Criar política.

  3. Escolha o grupo de usuários (pode ser Azure AD Security Group).

  4. Pesquise por Enable Cloud Only Save As Mode.

  5. Marque como Habilitado.

  6. Salve e publique.


O que acontece após habilitar

  • O botão Salvar como exibirá apenas opções de OneDrive ou SharePoint.

  • Usuários não verão mais a opção “Este PC” como destino padrão.

  • Arquivos existentes ainda podem ser abertos localmente, mas novos documentos só poderão ser criados e salvos em nuvem.


Para mais: Overview of Cloud Policy service for Microsoft 365 - Microsoft 365 Apps | Microsoft Learn

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment