A Microsoft anunciou uma nova funcionalidade no Microsoft Intune que permite proteger atividades realizadas diretamente no navegador em dispositivos Windows gerenciados por organizações, reforçando a segurança em cenários onde usuários acessam aplicações corporativas baseadas na web, algo cada vez mais comum em ambientes de trabalho modernos.
Tradicionalmente, muitas políticas de proteção corporativa focavam em aplicativos instalados localmente no dispositivo. No entanto, grande parte do trabalho hoje acontece dentro do navegador, em aplicações SaaS como portais corporativos, ferramentas de produtividade, sistemas internos e plataformas em nuvem. Com essa nova abordagem integrada ao Intune, administradores conseguem aplicar controles de segurança também nesse tipo de acesso, reduzindo riscos de vazamento de dados e acesso indevido.
A funcionalidade permite aplicar proteções adicionais em PCs Windows gerenciados por agências ou organizações, garantindo que o trabalho realizado em navegadores esteja sujeito às mesmas políticas de governança e segurança já aplicadas a outros aplicativos corporativos.
Na prática, isso significa que administradores podem aplicar restrições e políticas que controlam como os dados corporativos são manipulados dentro do navegador. Isso inclui impedir cópia de dados sensíveis para aplicativos pessoais, limitar downloads de determinados conteúdos ou impedir que informações corporativas sejam transferidas para ambientes não confiáveis.
Outro benefício importante é a capacidade de aplicar essas proteções sem exigir mudanças significativas no fluxo de trabalho do usuário. O objetivo da Microsoft é permitir que os usuários continuem utilizando aplicações web normalmente, enquanto a organização mantém controle sobre o uso e a movimentação de dados corporativos.
Esse movimento reforça uma tendência clara na estratégia de segurança da Microsoft: tratar o navegador como um ponto central de produtividade, especialmente em cenários de trabalho híbrido e acesso remoto. À medida que mais aplicações migraram para modelos baseados em nuvem, proteger apenas o dispositivo ou aplicativos instalados deixou de ser suficiente.
Com a integração entre Intune, políticas de proteção de aplicativos e controles de segurança baseados em identidade, as organizações passam a ter uma visão mais completa do que acontece quando usuários acessam recursos corporativos via navegador, mantendo alinhamento com princípios de segurança como Zero Trust.
Como implementar a proteção de trabalho baseado em navegador no Intune
O primeiro passo é garantir que os dispositivos Windows estejam gerenciados pelo Microsoft Intune. A funcionalidade depende do gerenciamento do endpoint para aplicar políticas de segurança no navegador e garantir que os dispositivos estejam em conformidade com os requisitos definidos pela organização.
Em seguida, o administrador deve acessar o Microsoft Intune Admin Center e navegar até a área de políticas de segurança ou proteção de aplicativos. Nessa seção será possível configurar políticas que se aplicam ao uso de aplicações web corporativas.
O próximo passo é definir quais navegadores ou cenários de acesso serão protegidos. Dependendo da configuração adotada pela organização, essas políticas podem ser aplicadas ao Microsoft Edge ou a sessões de navegação corporativa controladas, garantindo que apenas ambientes confiáveis tenham acesso a determinados recursos.
Após definir o escopo, o administrador deve configurar os controles de proteção desejados. Entre os exemplos mais comuns estão restrições de cópia e colagem, bloqueio de downloads para locais não autorizados, restrições de compartilhamento de dados e outras medidas voltadas para evitar a exfiltração de informações corporativas.
Com a política criada, ela deve ser atribuída aos grupos de usuários ou dispositivos apropriados dentro do Intune. Essa etapa garante que apenas os perfis definidos pela organização recebam as restrições configuradas.
Depois da atribuição da política, é importante acompanhar os relatórios e o status de conformidade no próprio Intune. Esses relatórios permitem verificar se os dispositivos estão aplicando corretamente as políticas e identificar possíveis falhas ou necessidades de ajuste.
Por que essa funcionalidade é relevante
A proteção de trabalho baseado em navegador responde a um cenário em que cada vez mais aplicações corporativas são acessadas via web. Em vez de depender apenas da segurança do dispositivo ou da rede corporativa, a Microsoft passa a aplicar controles diretamente no ponto onde o trabalho acontece: o navegador.
Isso permite que organizações mantenham controle sobre dados corporativos mesmo quando usuários acessam aplicações em ambientes distribuídos, como redes domésticas ou dispositivos utilizados fora do escritório.
Para equipes de segurança e governança, a novidade representa mais uma camada de proteção dentro de uma arquitetura Zero Trust, onde identidade, dispositivo e contexto de acesso são avaliados continuamente para proteger recursos corporativos.
Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree
Comments
Post a Comment