Tipos de Arquivo Bloqueados Ainda Sincronizam em Alguns Dispositivos: Solução para OneDrive for Business
🔍 WiseChecker

Tipos de Arquivo Bloqueados Ainda Sincronizam em Alguns Dispositivos: Solução para OneDrive for Business

Por

Você configurou o OneDrive for Business para bloquear tipos de arquivo específicos, mas alguns dispositivos da sua organização continuam sincronizando esses arquivos bloqueados. Essa inconsistência geralmente ocorre quando o dispositivo não está recebendo as atualizações de política mais recentes ou quando um usuário sincronizou os arquivos antes da aplicação do bloqueio. Este artigo explica por que os tipos de arquivo bloqueados ainda podem sincronizar em determinados dispositivos e fornece as etapas exatas para aplicar o bloqueio em todos os endpoints.

Principais Conclusões: Aplicar Bloqueios de Tipos de Arquivo no OneDrive for Business

  • Centro de administração do Microsoft 365 > Configurações > OneDrive > Sincronização: Controla as restrições de sincronização em todo o locatário, bloqueio de tipos de arquivo e o comportamento do Known Folder Move.
  • Chave do Registro do Windows HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1: Armazena as configurações de política de sincronização por dispositivo; valores desatualizados causam desvio de política.
  • Modelos Administrativos de Política de Grupo > OneDrive > Bloquear sincronização de tipos de arquivo específicos: Aplica regras de bloqueio de tipos de arquivo em dispositivos Windows ingressados no domínio via GPO.

ADVERTISEMENT

Por que Tipos de Arquivo Bloqueados Ainda Sincronizam em Alguns Dispositivos

O OneDrive for Business usa uma combinação de políticas do lado da nuvem e configuração do lado do cliente para aplicar bloqueios de tipos de arquivo. Quando você bloqueia uma extensão de arquivo no centro de administração do Microsoft 365, a configuração é armazenada na política do locatário e enviada para o aplicativo de sincronização do OneDrive em cada dispositivo durante o próximo ciclo de atualização de política. No entanto, vários fatores podem impedir que o bloqueio entre em vigor em dispositivos específicos:

Atraso ou Falha na Atualização da Política

O aplicativo de sincronização do OneDrive verifica se há políticas atualizadas a cada 24 horas por padrão, ou quando o aplicativo é reiniciado. Se um dispositivo não reiniciou o aplicativo de sincronização ou ficou offline por um período prolongado, ele pode manter a política antiga que permite esses tipos de arquivo. Além disso, interrupções de rede ou configurações de proxy podem bloquear o download da política completamente.

Arquivos Sincronizados Anteriormente Permanecem

Os bloqueios de tipos de arquivo impedem apenas a sincronização de novos arquivos. Os arquivos que já estavam presentes no OneDrive do usuário antes da aplicação do bloqueio permanecem sincronizados e acessíveis. O bloqueio não remove retroativamente nem interrompe a sincronização de arquivos existentes do tipo bloqueado.

Substituições por Registro ou Política de Grupo por Dispositivo

Se um administrador de TI configurou a Política de Grupo local ou configurações de registro em um dispositivo, essas configurações podem substituir a política do locatário. Por exemplo, um GPO que define a política “Bloquear sincronização de tipos de arquivo específicos” como “Não configurado” permite que todos os tipos de arquivo sejam sincronizados, independentemente da configuração do centro de administração.

Etapas para Forçar a Aplicação do Bloqueio de Tipos de Arquivo em Todos os Dispositivos

Siga estas etapas em ordem para garantir que os tipos de arquivo bloqueados sejam aplicados em todos os dispositivos da sua organização.

  1. Verifique o Bloqueio de Tipos de Arquivo no Centro de Administração do Microsoft 365
    Entre no Centro de administração do Microsoft 365 em admin.microsoft.com. Vá para Configurações > Configurações da organização > OneDrive > Sincronização. Em Bloquear sincronização de tipos de arquivo específicos, verifique se as extensões de arquivo que você deseja bloquear estão listadas. Adicione quaisquer extensões ausentes e clique em Salvar.
  2. Force uma Atualização de Política nos Dispositivos Afetados
    Em cada dispositivo que ainda sincroniza arquivos bloqueados, abra o aplicativo de sincronização do OneDrive clicando no ícone de nuvem na bandeja do sistema. Mantenha pressionada a tecla Ctrl e clique com o botão direito no ícone do OneDrive, depois selecione Sair. Aguarde 10 segundos e reinicie o OneDrive pelo menu Iniciar. Isso aciona uma verificação imediata de política. Como alternativa, execute o seguinte comando no Prompt de Comando como administrador: %localappdata%\Microsoft\OneDrive\OneDrive.exe /shutdown e depois inicie o OneDrive novamente.
  3. Verifique e Remova Configurações Conflitantes de Política de Grupo
    Em dispositivos ingressados no domínio, abra o Editor de Política de Grupo Local executando gpedit.msc. Navegue até Configuração do Computador > Modelos Administrativos > Microsoft OneDrive. Clique duas vezes em Bloquear sincronização de tipos de arquivo específicos. Se estiver definido como Habilitado, verifique se os tipos de arquivo listados correspondem aos do centro de administração. Se estiver definido como Não configurado ou Desabilitado, a política do locatário não será aplicada. Defina como Não configurado para permitir que a política do locatário entre em vigor e execute gpupdate /force no Prompt de Comando.
  4. Limpe Valores de Registro Obsoletos no Dispositivo
    Abra o Editor do Registro como administrador. Navegue até HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Procure um valor chamado BlockFileTypes. Se existir e não corresponder à sua lista de bloqueio atual, exclua o valor. Reinicie o OneDrive. O aplicativo de sincronização recriará o valor com base na política mais recente do locatário.
  5. Use o PowerShell para Aplicar a Política em Todos os Usuários
    Abra o Windows PowerShell como administrador. Instale o SharePoint Online Management Shell se ainda não estiver instalado: Install-Module -Name Microsoft.Online.SharePoint.PowerShell. Conecte-se ao SharePoint: Connect-SPOService -Url https://[locatario]-admin.sharepoint.com. Execute Set-SPOTenant -ExcludedFileExtensions "exe,msi,zip" (substitua pelas extensões bloqueadas). Isso define o bloqueio de tipos de arquivo no nível do locatário e substitui quaisquer configurações locais em dispositivos que recebem a política.
  6. Exija a Versão Mais Recente do Aplicativo de Sincronização do OneDrive
    No centro de administração, vá para Configurações > Configurações da organização > OneDrive > Sincronização. Em Aplicativo de sincronização do OneDrive, defina Versão mínima para a versão estável mais recente (por exemplo, 24.100.0523.0001). Isso garante que os dispositivos executem uma versão que respeite a política de bloqueio de tipos de arquivo. Dispositivos com versões mais antigas podem ignorar o bloqueio.

ADVERTISEMENT

Se o OneDrive Ainda Sincronizar Tipos de Arquivo Bloqueados Após Aplicar a Correção

Arquivos Bloqueados Foram Sincronizados Antes da Política Entrar em Vigor

Os arquivos que já estavam no OneDrive antes de você adicionar a extensão à lista de bloqueio permanecerão sincronizados. Para removê-los, use a interface web do OneDrive: entre em onedrive.live.com, localize os arquivos com a extensão bloqueada e exclua-os. Os usuários podem restaurar arquivos excluídos da Lixeira em até 30 dias, portanto, esvazie também a lixeira de segundo estágio no Centro de Administração do SharePoint, se necessário.

Dispositivo Usa um Sistema Operacional que Não é Windows

A política de bloqueio de tipos de arquivo se aplica ao aplicativo de sincronização do OneDrive no Windows, macOS e dispositivos móveis. No entanto, clientes macOS e móveis podem ter um atraso de até 48 horas antes de respeitar a nova política. No macOS, force uma sincronização saindo do OneDrive pela barra de menu e reiniciando-o. No iOS ou Android, saia do aplicativo do OneDrive e entre novamente.

Ferramentas de Sincronização de Terceiros Ignoram as Políticas do OneDrive

Se os usuários sincronizam arquivos do OneDrive usando ferramentas de terceiros como rclone, webdav ou scripts personalizados, essas ferramentas não respeitam a política de bloqueio de tipos de arquivo. Audite seu ambiente em busca de clientes de sincronização que não sejam da Microsoft e bloqueie-os usando políticas de Acesso Condicional no Azure AD.

Métodos de Bloqueio de Tipos de Arquivo: Centro de Administração vs Política de Grupo vs PowerShell

Item Centro de Administração do Microsoft 365 Política de Grupo (GPO) PowerShell (SPO Management Shell)
Escopo Todo o locatário Dispositivos Windows ingressados no domínio Todo o locatário
Comportamento de substituição Política base; GPO pode substituir Substitui o centro de administração se habilitado Substitui centro de administração e GPO
Formato da extensão de arquivo Separado por vírgulas sem pontos (exe,msi) Separado por vírgulas com ou sem pontos Separado por vírgulas sem pontos
Requer reinicialização do aplicativo de sincronização Sim Sim Sim
Afeta arquivos existentes Não Não Não

Agora você pode aplicar bloqueios de tipos de arquivo de forma consistente em toda a sua organização aplicando a política do locatário por meio do centro de administração ou PowerShell e removendo configurações locais conflitantes. Em seguida, revise suas políticas de Acesso Condicional para bloquear clientes de sincronização que não sejam da Microsoft e que ignorem as restrições do OneDrive. Uma dica avançada: use o cmdlet Get-SPOTenant do SharePoint Online Management Shell para verificar se a propriedade ExcludedFileExtensions reflete sua lista de bloqueio atual antes de solucionar problemas em dispositivos individuais.

ADVERTISEMENT

← Voltar ao InícioMais em OneDrive for Business

🔍 Recomendado para Você