(11) 5626-1313 contato@memorycomp.com.br

Novos controles de segurança no Edge for Business: como fechar a porta do navegador para vazamento de dados

Fernando Rabello Fernando Rabello · 07 de julho de 2026 · 5 min de leitura

Resumo

Como o Edge for Business integra Entra, Purview, Defender e Intune para aplicar políticas DLP e controles de sessão no navegador, impedindo cópia para IAs públicas, bloqueando extensões e protegendo dados sem hardware adicional.

Mais da metade do trabalho da sua empresa hoje acontece dentro de uma única janela, o navegador. É lá que o financeiro abre planilha confidencial, o jurídico revisa contrato, o comercial puxa lista de cliente e o RH manipula dado de funcionário. E é exatamente por essa porta que o dado sai sem ninguém ver: um funcionário cola um trecho de contrato dentro de uma IA gratuita para ganhar tempo, um contratado baixa planilha de projeto no notebook pessoal dele, uma extensão suspeita lê o que está sendo digitado. A conta chega depois, na forma de processo, multa de LGPD ou matéria publicada, e nessa altura o estrago já está feito.

O que mudou na proteção do navegador

A Microsoft passou a aplicar dentro do próprio Edge for Business as regras de segurança que a empresa já paga no pacote Microsoft 365. Em vez de tratar o navegador como uma área cega entre a identidade e o dado, ele se tornou o ponto onde Entra, Purview, Defender e Intune atuam em tempo real, durante a sessão, sem depender de proxy externo ou de mais uma ferramenta no estoque de TI.

As cinco capacidades que importam para o negócio

  • A primeira fecha a porta da IA paralela. Quando um funcionário tenta colar dado classificado como confidencial dentro de uma IA pública, a ação é bloqueada na hora, com mensagem clara, e o usuário é direcionado para a IA corporativa autorizada. A regra usa as mesmas políticas de DLP do Purview que já protegem email e SharePoint, agora estendidas ao tráfego web do navegador.
  • A segunda resolve o problema do contratado e do terceiro em equipamento próprio. Com um perfil de trabalho ligado à identidade corporativa, o contratado acessa o SharePoint da sua empresa pelo notebook dele, mas qualquer arquivo salvo é redirecionado para o OneDrive da sua empresa, dentro do seu perímetro. Não precisa entregar máquina dedicada, não precisa montar máquina virtual, não precisa pagar licença extra de equipamento. Basta o Business Premium ou o E3 que a empresa já tem e uma política de proteção de aplicativo no Intune.
  • A terceira controla clipboard e captura de tela. Copy e paste de informação sensível só funcionam dentro do perímetro da empresa, screenshot e impressão de conteúdo protegido são barrados, e a regra distingue local confiável de local não confiável. O mesmo arquivo pode ser editado num Word do SharePoint e, na sequência, ter o copiar bloqueado quando o destino é um app de mensagem pessoal.
  • A quarta endereça extensões, que continuam sendo uma das maiores superfícies de risco do navegador. Pelo Microsoft 365 admin center é possível bloquear extensões por tipo de permissão, área de transferência, captura de tela, scripting, acesso à memória, e ainda permitir que o usuário peça exceção, com aprovação central do administrador.
  • A quinta usa IA dentro do próprio dispositivo, com visão computacional, para bloquear páginas falsas de suporte e golpes do tipo scareware antes que o usuário clique. Não depende de reputação de site nem de assinatura, é detecção em tempo real, ativa por padrão em máquinas com configuração corrente de mercado.

O impacto prático na operação

Na rotina, o ganho aparece em três cenários muito comuns.

  • O funcionário que tentaria resumir um contrato confidencial numa IA gratuita é parado antes de a informação sair.
  • O terceiro que acessa o ambiente da empresa pelo equipamento dele trabalha normalmente, mas o arquivo nunca chega ao disco dele.
  • O time de TI deixa de correr atrás de extensão duvidosa instalada por usuário e passa a aprovar caso a caso, com fila central.

Para quem essa conversa importa primeiro

  • O dono e o sócio que respondem pelo risco de vazamento e por LGPD precisam saber que o navegador deixou de ser ponto cego.
  • O diretor financeiro e o controller ganham rastreio do que sai da empresa em direção a serviços externos.
  • O gestor de TI passa a aplicar as políticas de segurança que já desenhou, agora também durante a sessão de navegação, sem precisar empilhar nova ferramenta.

Pontos de atenção antes de ligar

A proteção depende do licenciamento certo. Os cenários de contratado e de proteção avançada de dado pressupõem Microsoft 365 Business Premium ou E3, Intune ativo e Purview configurado com políticas reais, não apenas habilitado. Algumas funções, como o DLP de tráfego inline para apps de IA não sancionados, têm cobrança pay-as-you-go que precisa entrar no planejamento. E a proteção contra scareware no dispositivo exige uma configuração mínima de hardware que vale conferir na frota antes de prometer cobertura total.

Quando vale chamar a Memory

Vale conversar com a Memory quando a empresa já paga Business Premium ou E3 e ainda não ativou Intune, Purview e Conditional Access de forma integrada, quando há contratados, PJs ou estagiários acessando dados em equipamentos próprios, ou quando a diretoria começa a perguntar o que está sendo feito sobre uso de IA generativa pelos funcionários. Nesses três gatilhos, a maior parte do investimento já está paga e o que falta é a configuração consultiva, das políticas certas, no ambiente certo, com o relatório do que está sendo bloqueado chegando à diretoria.

Conclusão estratégica

A mensagem para o decisor é que o navegador parou de ser a área cega entre a identidade e o dado da empresa. Quem opera Microsoft 365 e ainda não trouxe Intune, Purview e Defender para dentro do Edge for Business está deixando proteção paga em cima da mesa e mantendo aberta uma porta por onde passa metade do trabalho da empresa.

Pergunte ao Claude sobre este artigo

Aprofunde o assunto sem sair da página

Respostas geradas por IA com base neste artigo. Podem conter imprecisões.

Voltar para o blog