Restringindo a cópia de dados corporativos para um dispositivo

USB com Microsoft Intune

Neste artigo veremos como restringir a cópia de dados corporativos para um dispositivo USB
utilizando perfis personalizados no Microsoft Intune.

A Microsoft possui uma documentação sobre como evitar vazamentos de dados em

dispositivos não gerenciados pelo Intune, é uma ótima leitura complementar.

Restringindo a cópia de dados corporativos para um dispositivo

USB
Utilizando o Intune, primeiro vamos criar um perfil personalizado. Para isso, vamos em Perfis
de Configuração, clique em + Criar Perfil. No painel direito, em plataforma, selecione
Windows 10 e posterior e perfil como personalizado.

Preencha as informações básicas do perfil e avance para a tela de configuração de OMA-URI

personalizadas.

 Nome: Desabilitar acesso USB

 Descrição: Desabilitar acesso USB
 OMA-URI:
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
 Tipo de dados: Inteiro
 Valor: 1
Clique em Salvar após preencher as informações.

Agora iremos atribuir as configurações aos nossos grupos desejados. Após alguns minutos as
configurações aplicarão a política de restrição de USB aos dispositivos.

Faça login em uma estação de trabalho que tenha recebido a política e tente copiar qualquer
arquivo corporativo.

Após copiar o arquivo, tente colar dentro de um dispositivo USB.

Você receberá uma mensagem de aviso informando que o conteúdo copiado é protegido e
não pode ser copiado para a unidade removível. Mesmo clicando em Copiar como trabalho
protegido, ainda não será permitido que sejam copiados os dados para o dispositivo USB, pois
na próxima etapa verá o acesso à pasta de destino negado.

Clique em continuar e receberá outro aviso informando que será necessária a permissão de
um administrador para copiar para esta pasta.