Quando usuários de negócios tentam salvar ou compartilhar um arquivo no OneDrive e veem uma mensagem de bloqueio, muitas vezes não entendem por que isso aconteceu. As políticas de Prevenção contra Perda de Dados (DLP) no Microsoft 365 bloqueiam automaticamente arquivos que contêm informações confidenciais, como números de cartão de crédito, registros de saúde ou dados financeiros confidenciais. Este artigo explica o que é DLP, por que os bloqueios ocorrem no OneDrive e como comunicar esses bloqueios claramente a usuários não técnicos. Você aprenderá a linguagem exata a usar, as etapas para verificar um arquivo bloqueado e como orientar os usuários no processo de resolução.
Principais Conclusões: Explicando Bloqueios de DLP no OneDrive
- Central de conformidade do Microsoft 365 > Prevenção contra Perda de Dados > Políticas: Local central para visualizar e gerenciar regras de DLP que acionam bloqueios no OneDrive.
- Explorador de Atividades do OneDrive: Mostra o nome exato do arquivo, o usuário e a regra de DLP que causou o bloqueio para auditoria e solução de problemas.
- Notificação de dica de política no OneDrive: A mensagem na tela que os usuários veem quando um arquivo é bloqueado inclui um motivo e um link para substituir, se permitido pela política.
O que é Prevenção contra Perda de Dados no OneDrive for Business
A Prevenção contra Perda de Dados (DLP) é um recurso de segurança no Microsoft 365 que verifica arquivos armazenados no OneDrive em busca de padrões de dados confidenciais. Quando um usuário carrega, edita ou compartilha um arquivo, o DLP verifica o conteúdo do arquivo em relação às regras definidas pela sua organização. Se o arquivo corresponder a uma regra, o DLP pode bloquear a ação, enviar um alerta ou mostrar uma dica de política. O objetivo é evitar a exposição acidental de informações confidenciais, como números de CPF, detalhes de contas bancárias ou dados comerciais proprietários.
As políticas de DLP são configuradas na Central de conformidade do Microsoft 365. Cada política inclui condições, ações e exceções. Para o OneDrive, as ações comuns incluem bloquear o compartilhamento de arquivos com destinatários externos ou bloquear o arquivo completamente até que o conteúdo confidencial seja removido. Os usuários veem uma faixa vermelha ou uma mensagem de aviso no navegador ou no cliente de sincronização do OneDrive quando ocorre um bloqueio.
É importante notar que o DLP não exclui arquivos. Ele apenas bloqueia a ação que acionou a política. O arquivo permanece no OneDrive, mas o usuário não pode compartilhá-lo externamente ou, em alguns casos, não pode salvar alterações até que o problema seja resolvido. Entender essa distinção ajuda ao explicar os bloqueios aos usuários.
Como Explicar Bloqueios de DLP para Usuários de Negócios
Quando um usuário encontra um bloqueio de DLP, use uma linguagem clara e não técnica. Evite termos como “política”, “regra”, “tipo de informação confidencial” ou “acesso condicional”. Em vez disso, explique o motivo em português claro. Siga estas etapas para se comunicar de forma eficaz.
- Identifique a mensagem de bloqueio exata
Peça ao usuário para abrir o arquivo no OneDrive online e procurar a faixa vermelha ou amarela no topo da página. A mensagem dirá algo como “Este arquivo não pode ser compartilhado porque contém informações confidenciais”. Peça ao usuário para copiar o texto exato. - Descreva o motivo em linguagem simples
Diga: “O arquivo com o qual você está trabalhando contém dados que nossas políticas da empresa protegem contra compartilhamento fora da organização. Isso não é um erro. O sistema foi projetado para manter esses dados seguros.” Não diga “O DLP bloqueou” ou “uma política foi acionada”. - Explique o que o usuário pode fazer em seguida
Se a política permitir substituições, diga ao usuário: “Você pode clicar no link ‘Permitir’ na faixa e inserir uma justificativa de negócios. Isso envia uma notificação para sua equipe de TI para revisão.” Se as substituições não forem permitidas, diga: “Você precisa remover os dados confidenciais do arquivo. Procure por números que pareçam cartões de crédito, CPFs ou contas bancárias.” - Mostre ao usuário como verificar o arquivo em busca de dados confidenciais
Oriente o usuário a abrir o arquivo e usar Ctrl+F ou Cmd+F para pesquisar padrões como “4111” ou “123.456.789-09” se o bloqueio estiver relacionado a cartões de crédito ou CPFs. Como alternativa, peça ao usuário para abrir o arquivo no Word ou Excel e procurar por conteúdo destacado, se sua organização usar rótulos de confidencialidade. - Direcione o usuário para o canal de suporte correto
Diga ao usuário: “Se você acredita que este bloqueio é um erro, entre em contato com o help desk de TI e mencione o nome do arquivo e o horário em que viu a faixa. A equipe de TI pode verificar o Explorador de Atividades para ver qual regra foi aplicada.”
Perguntas Comuns dos Usuários sobre Bloqueios de DLP
“Por que ainda vejo o arquivo no OneDrive, mas não consigo compartilhá-lo?”
O DLP não exclui arquivos. Ele apenas bloqueia ações específicas, como compartilhar com usuários externos ou salvar uma nova versão que contenha dados confidenciais. O arquivo permanece no seu OneDrive e você ainda pode editá-lo internamente. O bloqueio se aplica apenas à ação que violou a política.
“Compartilhei um arquivo acidentalmente antes do bloqueio. É tarde demais?”
Se o arquivo já foi compartilhado antes da política de DLP verificá-lo, o bloqueio pode não se aplicar retroativamente. No entanto, sua equipe de TI pode revogar o acesso externo na Central de conformidade do Microsoft 365. Peça ao usuário para relatar o incidente imediatamente para que a equipe de TI possa agir.
“Posso substituir o bloqueio toda vez?”
As substituições são permitidas apenas se a política de DLP incluir uma opção de substituição. A maioria das organizações restringe as substituições a um número limitado de usuários ou exige uma justificativa. Substituições repetidas podem acionar um alerta para a equipe de segurança. Os usuários não devem esperar burlar o bloqueio regularmente.
Notificação de Bloqueio de DLP vs Dica de Política: Principais Diferenças
| Item | Notificação de Bloqueio de DLP | Dica de Política |
|---|---|---|
| Quando aparece | Quando a ação é bloqueada | Antes da ação ser realizada |
| Ação do usuário necessária | O usuário não pode prosseguir sem substituição ou remoção de conteúdo | O usuário pode dispensar a dica e ainda prosseguir |
| Conteúdo da mensagem | Faixa vermelha: “Esta ação está bloqueada” | Faixa amarela: “Este arquivo contém informações confidenciais” |
| Substituição disponível | Apenas se a política permitir | Não se aplica |
O que Fazer se um Usuário Contestar um Bloqueio de DLP
Quando um usuário insiste que o arquivo não contém dados confidenciais, siga estas etapas para verificar e resolver o problema.
- Verifique o Explorador de Atividades
Vá para Central de conformidade do Microsoft 365 > Prevenção contra Perda de Dados > Explorador de Atividades. Filtre por data e nome de usuário. Localize o arquivo e revise o tipo de informação confidencial correspondente. - Revise o conteúdo do arquivo manualmente
Abra o arquivo no OneDrive online ou baixe uma cópia. Procure por padrões que correspondam ao tipo de informação confidencial listado no Explorador de Atividades. Por exemplo, se a regra corresponder a “CPF”, procure por números de 11 dígitos com pontos e traços. - Verifique se há falsos positivos
Às vezes, o DLP sinaliza um número que parece um cartão de crédito, mas na verdade é um código de produto ou número de pedido. Se isso acontecer, peça ao usuário para remover ou ofuscar o número. Se o arquivo for legítimo e o bloqueio estiver incorreto, encaminhe para a equipe de segurança de TI para ajustar a política de DLP. - Documente o incidente
Registre o nome do arquivo, o usuário, a regra correspondente e a resolução. Isso ajuda a equipe de segurança a refinar as políticas e reduzir falsos positivos ao longo do tempo.
Conclusão
Agora você pode explicar bloqueios de DLP para usuários de negócios no OneDrive sem usar jargões técnicos. Use uma linguagem simples para descrever o motivo, mostre aos usuários como verificar seus arquivos em busca de dados confidenciais e direcione-os para o help desk de TI quando necessário. Para referência rápida, salve o texto da dica de política da Central de conformidade do Microsoft 365 e compartilhe com sua equipe de suporte. Como dica avançada, configure uma política de DLP que envie uma notificação por e-mail ao usuário quando ocorrer um bloqueio, para que ele receba uma explicação clara automaticamente.