Você precisa impedir que certos tipos de arquivo sejam sincronizados com o OneDrive for Business para reduzir desperdício de armazenamento, aplicar políticas de segurança ou impedir que formatos indesejados cheguem à nuvem. Por padrão, o OneDrive sincroniza todos os arquivos nas pastas selecionadas, mas o Microsoft 365 oferece uma configuração de Política de Grupo e uma política de nível de locatário para bloquear extensões como .exe, .zip ou .ps1. Este artigo explica como configurar o bloqueio de tipos de arquivo usando o centro de administração do Microsoft 365 e a Política de Grupo local, e o que acontece quando um arquivo bloqueado é detectado.

Principais Conclusões: Bloquear Tipos de Arquivo na Sincronização do OneDrive

Centro de administração do Microsoft 365 > Configurações > OneDrive > Sincronização: Ative “Bloquear sincronização de tipos de arquivo específicos” e insira as extensões a serem bloqueadas em todo o locatário.
Política de Grupo local > Configuração do OneDrive > Bloquear sincronização de tipos de arquivo específicos: Defina a política como “Ativada” e liste as extensões de arquivo (separadas por vírgula) para máquinas específicas.
Experiência do usuário quando um arquivo é bloqueado: O OneDrive exibe um ícone de erro vermelho no arquivo e não faz upload ou download; o arquivo permanece local, mas é excluído da sincronização.

Como Funciona o Bloqueio de Tipos de Arquivo no OneDrive

O OneDrive for Business pode bloquear extensões de arquivo específicas da sincronização no nível do cliente. Quando um arquivo com uma extensão bloqueada é colocado em uma pasta sincronizada, o OneDrive o ignora completamente — o arquivo não é enviado para a nuvem e, se o arquivo já existir na nuvem, ele não é baixado para a máquina local. Esse bloqueio se aplica tanto ao upload quanto ao download, portanto, o usuário não pode contornar a restrição movendo o arquivo para a pasta de outro local.

O recurso é controlado por dois mecanismos separados:

Política de todo o locatário via centro de administração do Microsoft 365: Essa configuração se aplica a todos os usuários da sua organização. É a maneira mais simples de bloquear tipos de arquivo para todos, mas requer privilégios de administrador global ou do SharePoint.
Política de Grupo local ou registro: Este método tem como alvo dispositivos Windows individuais e pode ser implantado por meio de Objetos de Política de Grupo em um domínio do Active Directory. Permite controle por máquina e pode substituir a configuração do locatário, se necessário.

Os tipos de arquivo bloqueados são identificados por sua extensão, como .exe, .msi, .bat, .ps1, .vbs, .zip, .rar ou .7z. Você pode bloquear qualquer extensão, mas as escolhas comuns são arquivos executáveis, arquivos de script e arquivos compactados que podem conter malware ou consumir largura de banda excessiva.

Passos para Bloquear Tipos de Arquivo Usando o Centro de Administração do Microsoft 365

Este método aplica o bloqueio a todos os usuários do seu locatário. Siga estas etapas:

Entre no centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com uma conta que tenha a função de administrador global ou do SharePoint. Se você não tiver essas funções, a página de configurações não estará acessível.
Navegue até as configurações do OneDrive
No painel de navegação esquerdo, selecione Configurações e clique em Configurações da organização. Na página de configurações da organização, role para baixo até encontrar OneDrive e clique nele. Isso abre o painel de configurações do OneDrive.
Abra a guia Sincronização
No painel de configurações do OneDrive, clique na guia Sincronização. Esta guia contém todas as políticas relacionadas à sincronização da sua organização.
Ative o bloqueio de tipos de arquivo
Na seção “Bloquear sincronização de tipos de arquivo específicos”, alterne o botão para Ativado. Uma caixa de texto aparece onde você pode inserir as extensões de arquivo que deseja bloquear.
Insira as extensões de arquivo a serem bloqueadas
Digite cada extensão de arquivo em uma linha separada, sem o ponto inicial. Por exemplo, para bloquear executáveis e scripts, digite:
exe msi bat ps1 vbs
Você também pode bloquear arquivos compactados como zip, rar e 7z. Não há limite para o número de extensões, mas cada uma deve estar em sua própria linha.
Salve a política
Clique em Salvar na parte inferior do painel. A alteração entra em vigor imediatamente para todos os usuários. Os arquivos existentes que já estão sincronizados permanecerão no OneDrive, mas novos arquivos com extensões bloqueadas não serão sincronizados.

Passos para Bloquear Tipos de Arquivo Usando a Política de Grupo Local

Use este método se precisar bloquear tipos de arquivo em computadores específicos, como aqueles fora do seu domínio ou para testes. Isso requer a edição Windows Pro ou Enterprise. A configuração de Política de Grupo está disponível após instalar o modelo administrativo do OneDrive.

Instale o modelo administrativo do OneDrive
Baixe os arquivos ADMX mais recentes do OneDrive no Centro de Download da Microsoft. Copie o arquivo OneDrive.admx para C:\Windows\PolicyDefinitions e o arquivo OneDrive.adml para C:\Windows\PolicyDefinitions\pt-BR. Se você estiver usando um repositório central de políticas, copie os arquivos para lá.
Abra o Editor de Política de Grupo Local
Pressione Win + R, digite gpedit.msc e pressione Enter. A janela do Editor de Política de Grupo Local é aberta.
Navegue até o caminho da política do OneDrive
Vá para Configuração do Computador > Modelos Administrativos > OneDrive. Se você não vir a pasta OneDrive, os arquivos ADMX não foram instalados corretamente.
Abra a política “Bloquear sincronização de tipos de arquivo específicos”
Clique duas vezes em Bloquear sincronização de tipos de arquivo específicos. Esta política controla quais extensões de arquivo são bloqueadas da sincronização.
Ative a política e insira as extensões
Selecione Ativada. Na seção Opções, insira as extensões de arquivo separadas por vírgulas, sem espaços. Por exemplo:
exe,msi,bat,ps1,vbs,zip,rar
Não inclua pontos iniciais ou espaços. Clique em OK para salvar.
Aplique a política
Feche o Editor de Política de Grupo Local. A política entra em vigor após a próxima atualização da Política de Grupo ou quando o usuário faz logout e login novamente. Para forçar uma atualização imediata, abra um Prompt de Comando como administrador e execute gpupdate /force.

O Que Acontece Quando um Arquivo Bloqueado é Detectado

Quando um usuário coloca um arquivo com uma extensão bloqueada em uma pasta sincronizada do OneDrive, ocorre o seguinte:

O arquivo permanece local: O arquivo fica na pasta local, mas não é enviado para a nuvem. Ele aparece com um ícone de círculo vermelho e um X branco sobreposto no Explorador de Arquivos.
Nenhuma notificação de erro: O OneDrive não exibe um pop-up ou notificação. A única indicação é o ícone vermelho no próprio arquivo.
Arquivos existentes na nuvem não são removidos: Se um arquivo com uma extensão bloqueada já estava sincronizado antes da aplicação da política, ele permanece no OneDrive. A política apenas impede novas sincronizações.
Arquivos bloqueados não são baixados: Se um arquivo bloqueado for adicionado a uma pasta do OneDrive em outro dispositivo, ele não será sincronizado para a máquina local com a política.

Problemas Comuns ao Bloquear Tipos de Arquivo

Arquivos bloqueados ainda sincronizam após aplicar a política

Se a política do locatário estiver definida, mas os arquivos ainda sincronizarem, aguarde até 24 horas para a alteração se propagar. Para a Política de Grupo, execute gpupdate /force e reinicie o aplicativo OneDrive. Se o problema persistir, verifique se a política não está sendo substituída por uma Política de Grupo conflitante em um nível superior.

Bloquear um tipo de arquivo também bloqueia arquivos dentro de um arquivo compactado

Bloquear uma extensão como .exe não bloqueia arquivos .exe que estão dentro de um arquivo .zip. O arquivo compactado não é verificado quanto ao conteúdo interno. Para bloquear .zip completamente, adicione zip à lista de extensões bloqueadas.

Usuários podem renomear um arquivo para contornar o bloqueio

Se um usuário renomear um arquivo bloqueado para uma extensão não bloqueada, ele será sincronizado. Esta é uma limitação do bloqueio baseado em extensão. Para evitar isso, combine o bloqueio de tipos de arquivo com políticas de Prevenção contra Perda de Dados que verificam o conteúdo do arquivo e bloqueiam com base na assinatura do arquivo, não apenas na extensão.

Tipos de arquivo bloqueados não são sincronizados na direção oposta

Quando um arquivo bloqueado é adicionado ao OneDrive de um dispositivo sem a política, ele não será sincronizado para um dispositivo que tenha a política. O arquivo aparece na interface web do OneDrive, mas permanece esmaecido ou ausente na máquina local.

Política de Todo o Locatário vs Política de Grupo Local: Principais Diferenças

Item	Centro de Administração do Microsoft 365 (Todo o Locatário)	Política de Grupo Local (Por Dispositivo)
Escopo	Todos os usuários da organização	Máquinas Windows específicas onde a política é aplicada
Administração	Requer função de administrador global ou do SharePoint	Requer direitos de administrador local no dispositivo
Implantação	Configurada no navegador, sem necessidade de instalação de software	Requer modelos ADMX do OneDrive e Editor de Política de Grupo
Tempo de propagação	Até 24 horas	Imediato após gpupdate /force e reinicialização do OneDrive
Capacidade de substituição	Não pode ser substituída por usuários	Pode ser substituída por uma Política de Grupo conflitante de nível superior

Agora você pode bloquear tipos de arquivo específicos da sincronização no OneDrive for Business usando o centro de administração do Microsoft 365 para controle em todo o locatário ou a Política de Grupo Local para restrições por dispositivo. Em seguida, revise as políticas de classificação de dados da sua organização para determinar quais extensões apresentam maior risco. Considere combinar o bloqueio de tipos de arquivo com rótulos de retenção e rótulos de confidencialidade do OneDrive para uma estratégia de proteção de dados mais abrangente.

← Voltar ao Início Mais em OneDrive for Business