Gerir Revocação

Procurando informações de consumidor? Consulte Repetir os passos com Resgatar.

A recolha (pré-visualização) permite que os utilizadores pesquisem instantâneos localmente guardados e analisados localmente do respetivo ecrã com linguagem natural. Por predefinição, o Resgate está desativado e removido em dispositivos geridos. Os administradores de TI podem escolher se querem permitir que o Resgate seja utilizado nas suas organizações e os utilizadores, por si só, não poderão ativá-lo no respetivo dispositivo gerido se a política Permitir Recolha estiver desativada. Os administradores de TI, por si só, não podem começar a guardar instantâneos para os utilizadores finais. A recolha é uma experiência de opção ativa de não utilização que requer o consentimento do utilizador final para guardar instantâneos. Os utilizadores podem optar por ativar ou desativar a gravação de instantâneos em qualquer altura. Os administradores de TI só podem definir políticas que dão aos utilizadores a opção de ativar a gravação de instantâneos e configurar determinadas políticas para Revocação.

Este artigo fornece informações sobre o Recall e como geri-lo num ambiente comercial.

O que é o Recall?

A recolha (pré-visualização) permite-lhe procurar ao longo do tempo para encontrar o conteúdo de que precisa. Descreva como se lembra e o Recall obtém o momento em que o viu. Os instantâneos são tirados periodicamente enquanto o conteúdo no ecrã é diferente do snapshot anterior. Os instantâneos do ecrã estão organizados numa linha do tempo. Os instantâneos são armazenados localmente e analisados localmente no pc. A análise do Recall permite-lhe procurar conteúdos, incluindo imagens e texto, através de linguagem natural.

Quando o Recall abre uma snapshot que selecionou, ativa a opção Clicar em Fazer, que é executada na parte superior da snapshot guardada. Clicar em Fazer analisa o que está no snapshot e permite-lhe interagir com elementos individuais no snapshot. Por exemplo, pode copiar texto do snapshot ou enviar imagens do snapshot para uma aplicação que suporte ficheirosjpeg.

Recuperar arquitetura de segurança e privacidade

A privacidade e a segurança estão incorporadas na estrutura do Recall. Com os PCs Copilot+, obtém uma IA avançada que é executada localmente no dispositivo. Não são necessárias ou utilizadas ligações à Internet ou à cloud para guardar e analisar instantâneos. Os instantâneos não são enviados para a Microsoft. O processamento de IA de revocação ocorre localmente e os instantâneos são armazenados de forma segura apenas no dispositivo local. Quaisquer opções futuras para o utilizador partilhar dados exigirão uma ação explícita totalmente informada pelo utilizador.

O Recall não partilha instantâneos com outros utilizadores com sessão iniciada no Windows no mesmo dispositivo e os administradores de TI não podem aceder ou ver os instantâneos em dispositivos de utilizador final. A Microsoft não consegue aceder ou ver os instantâneos. A recolha requer que os utilizadores confirmem a respetiva identidade com Windows Hello antes de iniciar e antes de aceder aos instantâneos. Pelo menos uma opção de início de sessão biométrico tem de estar ativada para Windows Hello, seja reconhecimento facial ou impressão digital, para iniciar e utilizar o Resgate. Antes de os instantâneos começarem a ser guardados no dispositivo, os utilizadores têm de abrir Resgatar e autenticar. A recolha tira partido da desencriptação just-in-time protegida pelo Hello Enhanced Sign-in Security (ESS). Os instantâneos e quaisquer informações associadas na base de dados de vetores são sempre encriptados. As chaves de encriptação são protegidas através do Trusted Platform Module (TPM), que está associado à identidade do Windows Hello ESS do utilizador e pode ser utilizada por operações num ambiente seguro denominado Enclave de Segurança baseado em Virtualização (Enclave VBS). Isto significa que os outros utilizadores não podem aceder a estas chaves e, portanto, não podem desencriptar estas informações. A Encriptação de Dispositivos ou o BitLocker estão ativados por predefinição no Windows 11. Para obter mais informações, consulte Recuperar a arquitetura de segurança e privacidade no Blogue da Experiência do Windows.

Ao utilizar Resgatar, a definição filtragem de informações confidenciais está ativada por predefinição para ajudar a garantir a confidencialidade dos seus dados. Esta funcionalidade funciona diretamente no seu dispositivo, utilizando a NPU e o Motor de Classificação da Microsoft (MCE), a mesma tecnologia utilizada pelo Microsoft Purview para detetar e etiquetar informações confidenciais. Quando esta definição está ativada, os instantâneos não serão guardados quando forem detetadas informações potencialmente confidenciais. Mais importante ainda, as informações confidenciais permanecem sempre no dispositivo, independentemente de a definição de filtragem de informações confidenciais estar ativada ou desativada. Para obter mais informações sobre os tipos de informações potencialmente confidenciais, veja Referência para filtragem de informações confidenciais em Resgatar.

Tal como qualquer funcionalidade do Windows, alguns dados de diagnóstico podem ser fornecidos com base nas definições de privacidade do utilizador. Para obter mais informações sobre dados de diagnóstico, veja Configurar dados de diagnóstico do Windows na sua organização. Ocasionalmente, o Recall obterá artefactos da Internet a partir do domínio de nível superior do URL de snapshot. Por exemplo, obterá favicons (ícones do site) ou outros metadados do site. O Recall utiliza estes itens para proporcionar aos utilizadores uma melhor experiência ao navegar no linha do tempo de Resgate ou nos resultados da pesquisa.

A funcionalidade Recuperar utiliza a funcionalidade Clicar para Fazer, o que permite ao utilizador interagir com o conteúdo em instantâneos. Para obter mais informações sobre privacidade em Clique para Fazer em Recuperar, consulte Clique para Fazer em Resgatar: faça mais com o que está no seu ecrã. Para obter mais informações sobre privacidade em Resgatar, consulte Privacidade e controlo sobre a sua experiência de Revocação.

Requisitos de sistema

A recolha tem os seguintes requisitos mínimos:

• Uma Copilot+ PC que cumpre o padrão Secured-core
• NPU de 40 TOPs (unidade de processamento neural)
• 16 GB de RAM
• 8 processadores lógicos
• Capacidade de armazenamento de 256 GB
  • Para ativar o Resgate, precisa de, pelo menos, 50 GB de espaço livre
  • Guardar instantâneos é colocado em pausa automaticamente assim que o dispositivo tiver menos de 25 GB de espaço de armazenamento
• Os utilizadores precisam de ativar a Encriptação de Dispositivos ou o BitLocker
• Os utilizadores têm de se inscrever no Windows Hello Segurança de Início de Sessão Avançada com, pelo menos, uma opção de início de sessão biométrico ativada para se autenticarem.

Browsers suportados

Os utilizadores precisam de um browser suportado para o Recall filtrar sites e filtrar automaticamente a atividade de navegação privada. Os browsers suportados e as respetivas capacidades incluem:

• Microsoft Edge: filtra sites especificados e filtra a atividade de navegação privada
• Firefox: filtra sites especificados e filtra a atividade de navegação privada
• Opera: filtra sites especificados e filtra a atividade de navegação privada
• Google Chrome: filtra sites especificados e filtra a atividade de navegação privada
• browsers baseados em Chromium (124 ou posterior): para browsers baseados em Chromium não listados, filtra apenas a atividade de navegação privada, não filtra sites específicos

Configurar políticas para Revocação

Por predefinição, o Resgate é removido em dispositivos geridos comercialmente. Se quiser permitir que o Resgate esteja disponível para os utilizadores na sua organização e permitir que optem por guardar instantâneos, tem de configurar a opção Permitir Que o Resgate seja ativado e Desativar a gravação de instantâneos para as políticas de Resgate. As políticas de Revocação enquadram-se nas seguintes áreas gerais:

• Permitir políticas de Resgate e instantâneos
• Políticas de armazenamento
  • As políticas de armazenamento aplicam-se apenas às edições Enterprise e Education do Windows
• Políticas de filtragem de aplicações e sites
  • As políticas de filtragem de aplicações e sites aplicam-se apenas às edições Enterprise e Education do Windows
• Política de Prevenção de Perda de Dados (DLP)
  • Defina o DataLossPreventionProvider para permitir que os administradores especifiquem que o Recall deve utilizar um fornecedor DLP suportado para controlar quaisquer tipos de informações confidenciais que não devem ser guardados em Revocação.
• Permitir a exportação de informações de Revocação e snapshot
  • A exportação da funcionalidade de recolha e snapshot informação e a sua política aplicam-se apenas aos dispositivos do Espaço Económico Europeu (EEE)

Permitir políticas de Resgate e instantâneos

A definição de política Permitir a ativação do Resgate permite-lhe determinar se o componente opcional Resgatar está disponível para os utilizadores finais ativarem no respetivo dispositivo. Por predefinição, o Resgate está desativado e removido para dispositivos geridos. A recolha não está disponível em dispositivos geridos por predefinição e os utilizadores individuais não podem ativar o Resgate por si próprios. Se desativar esta política, o componente Revocação estará no estado desativado e os bits de Revocação serão removidos do dispositivo. Se os instantâneos tiverem sido guardados anteriormente no dispositivo, serão eliminados quando esta política estiver desativada. A remoção do Resgate requer um reinício do dispositivo. Se a política estiver ativada, os utilizadores finais terão o Resgate disponível no respetivo dispositivo. Dependendo do estado da política DisableAIDataAnalysis (Desativar a gravação de instantâneos para utilização com o Recall), os utilizadores finais poderão escolher se querem guardar instantâneos do ecrã e utilizar o Recall para encontrar o que viram no respetivo dispositivo. Algumas políticas de Revocação aplicam-se apenas às edições Enterprise e Education do Windows.

A política Desativar guardar instantâneos para Revocação permite-lhe dar aos utilizadores a opção de guardar instantâneos do respetivo ecrã para utilização com o Recall. Os administradores não podem ativar a gravação de instantâneos em nome dos respetivos utilizadores. A opção para ativar a gravação de instantâneos requer o consentimento individual do utilizador. Por predefinição, os instantâneos não serão guardados para utilização com o Recall. Se os instantâneos tiverem sido guardados anteriormente num dispositivo, serão eliminados quando esta política estiver ativada. Se definir esta política como desativada, os utilizadores finais terão a opção de guardar instantâneos do respetivo ecrã e utilizar a funcionalidade Resgatar para encontrar o que viram no respetivo dispositivo.

Políticas de armazenamento

Pode definir a quantidade de espaço em disco que a Revocação pode utilizar com a política Definir o máximo de armazenamento para instantâneos utilizados pela Política de revocação . Pode definir a quantidade máxima de espaço em disco para instantâneos como 10, 25, 50, 75, 100 ou 150 GB. Quando o limite de armazenamento é atingido, os instantâneos mais antigos são eliminados primeiro. Quando esta definição não está configurada, o SO configura a alocação de armazenamento para instantâneos com base na capacidade de armazenamento do dispositivo. São alocados 25 GB quando a capacidade de armazenamento do dispositivo é de 256 GB. São alocados 75 GB quando a capacidade de armazenamento do dispositivo é de 512 GB. São alocados 150 GB quando a capacidade de armazenamento do dispositivo é de 1 TB ou superior.

Pode definir durante quanto tempo os instantâneos podem ser retidos no dispositivo através da política Definir a duração máxima para armazenar instantâneos utilizados pela Política de revocação . Pode configurar a duração máxima do armazenamento para 30, 60, 90 ou 180 dias. Se a política não estiver configurada, os instantâneos só são eliminados quando a alocação de armazenamento máxima for atingida e, em seguida, os instantâneos mais antigos são eliminados primeiro.

Políticas de filtragem de aplicações e sites

Pode filtrar aplicações e sites para não serem guardados em instantâneos. Os utilizadores podem adicionar a estas listas de filtros a partir da página Desativar & definições de Instantâneos . Alguns clientes de ligação ao ambiente de trabalho remoto são filtrados por predefinição a partir de instantâneos. Para obter mais informações, veja a secção Clientes de ligação ao ambiente de trabalho remoto filtrados a partir de instantâneos .

Para filtrar sites para não serem guardados em instantâneos, utilize a política Definir uma lista de URIs a filtrar a partir de instantâneos para a política de Revocação . Defina a lista com um ponto e vírgula para separar OS URIs. Certifique-se de que inclui o esquema de URL, como http://, file://, https://www.. Os sites locais para um browser suportado, como edge://, ou chrome://, são filtrados por predefinição. Por exemplo: https://www.Contoso.com;https://www.WoodgroveBank.com;https://www.Adatum.com

Definir uma lista de aplicações a filtrar a partir de instantâneos para a política de Revocação permite-lhe filtrar as aplicações de serem guardadas em instantâneos. Defina a lista com um ponto e vírgula para separar aplicações. A lista pode incluir IDs de Modelo de Utilizador da Aplicação (AUMID) ou o nome do ficheiro executável. Por exemplo: code.exe;Microsoft. WindowsNotepad_8wekyb3d8bbwe!App;ms-teams.exe

Política de integração de Prevenção de Perda de Dados (DLP)

A recuperação integra-se com fornecedores de Prevenção de Perda de Dados (DLP) para ajudar as organizações a impedir que os dados confidenciais sejam retidos em instantâneos de Resgate. A imposição de DLP é aplicada ao nível da janela — a funcionalidade Recuperar remove apenas as janelas específicas identificadas pelo fornecedor DLP como contendo dados confidenciais bloqueados pela política, mantendo o resto do snapshot.

Para ativar a integração de DLP, defina a política Definir Fornecedor de Prevenção de Perda de Dados em dispositivos geridos. O valor da política é uma cadeia fornecida pelo fornecedor DLP que identifica a localização do registo e o binário do fornecedor.

Exemplo: Integrar com o Microsoft Purview (DLP de ponto final)

Defina o valor da política como:

key:HKEY_LOCAL_MACHINE\software\microsoft\windows defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5

Isto permite que o Recall utilize o Microsoft Purview como fornecedor DLP. O Purview é atualmente o único fornecedor DLP suportado para Revocação. Está disponível uma API pública para outros fornecedores de DLP criarem integrações semelhantes. Para obter detalhes sobre a criação de um fornecedor DLP, veja a documentação da API do fornecedor de DLP de Revocação.

As aplicações podem fornecer informações de etiqueta de confidencialidade para Resgatar através da UserActivity.ContentInfo API. Para obter orientações sobre como fornecer estes metadados, veja Fornecer etiquetas de confidencialidade para Resgatar com UserActivity ContentInfo.

Permitir a exportação de informações de Revocação e snapshot

No Espaço Económico Europeu (EEE), os utilizadores podem optar por exportar os respetivos instantâneos de Resgate se os administradores de TI permitirem a exportação. Por predefinição, a exportação de informações de Revocação e snapshot está desativada para dispositivos geridos. A exportação permite que os utilizadores partilhem as respetivas informações de Resgate e snapshot com aplicações ou sites de terceiros em que o utilizador confia. A exportação é opcional e os utilizadores podem rever os respetivos instantâneos em qualquer altura em Resgatar sem precisarem de exportar. As informações exportadas incluem:

• Instantâneos, incluindo instantâneos que o utilizador ou Revocação guardou
• Detalhes do instantâneo, incluindo informações relacionadas com cada snapshot, como a hora e data em que foi guardada, juntamente com informações associadas de aplicações abertas

O utilizador tem as duas opções seguintes para exportar instantâneos de Resgate:

• Exportar instantâneos passados: uma única exportação de todos os instantâneos de Revocação do utilizador dos últimos 7 dias, últimos 30 dias ou todos os instantâneos.
• Exportar instantâneos a partir de agora: inicia uma exportação contínua de instantâneos a partir do momento em que o utilizador ativa esta definição até a desativar ou repor. Os utilizadores serão lembrados a cada 30 dias de que a exportação contínua está ativada.

A política Permitir a exportação de Recolha e snapshot informações permite que os administradores de TI determinem se os utilizadores podem exportar as suas próprias informações de Resgate e snapshot. A exportação permite que os utilizadores partilhem as respetivas informações de Resgate e snapshot com aplicações ou sites. Configurações>Segurança & de> PrivacidadeRelembrar instantâneos> de &Definições Avançadas>Exportar instantâneos>Exportar instantâneos anteriores>Exportar. Os utilizadores também podem optar por exportar continuamente os seus instantâneos se ativarem a opção Exportar instantâneos a partir de agora a partir de Definições>Privacidade &Revocação de Segurança >& Instantâneos>Definições Avançadas>Exportar instantâneos>Exportar.

Antes de iniciar uma exportação, o utilizador tem de se autenticar com Windows Hello e ser notificado de que os instantâneos exportados são encriptados, uma vez que podem conter informações confidenciais. O utilizador também é notificado de que terá de fornecer o respetivo código de exportação de Resgate se quiser permitir que as aplicações ou sites acedam a instantâneos exportados. O código de exportação Revocação é apresentado aos utilizadores durante a configuração do Resgate, mesmo que esta política esteja definida como desativada ou não configurada. Para dispositivos geridos:

• Quando definir esta política como ativada, os utilizadores poderão exportar os respetivos instantâneos de Revocação
• Se a política estiver definida como desativada ou não estiver configurada, os utilizadores não poderão exportar os respetivos instantâneos de Resgate.

Clientes de ligação ao ambiente de trabalho remoto filtrados a partir de instantâneos

Os instantâneos não serão guardados quando forem utilizados clientes de ambiente de trabalho remoto suportados. As sessões de ligação ao ambiente de trabalho remoto dos seguintes clientes são filtradas a partir de instantâneos:

• Ligação ao Ambiente de Trabalho Remoto (mstsc.exe)
• VMConnect.exe
• Azure Virtual Desktop (MSI)
• Aplicações remotas integradas localmente (RAIL)

Considerações sobre bring your own device (BYOD)

Para dispositivos geridos, os administradores de TI têm controlo sobre se querem permitir que os utilizadores acedam ao Resgate. É removido por predefinição, a menos que as TI definam a política para ativar o Resgate. Quando as organizações permitem aos utilizadores BYOD, têm de considerar o seguinte:

• Disponibilidade de revocação: para dispositivos Copilot+ PC não geridos, a funcionalidade Recuperar está disponível por predefinição, mas um utilizador tem de optar por guardar instantâneos. Os utilizadores podem ativar ou desativar o Resgate por conta própria. Se várias pessoas iniciarem sessão num dispositivo com contas diferentes, cada pessoa terá de tomar a decisão se pretende permitir ou não guardar instantâneos.

• Restrições de acesso condicional: durante o início de sessão, por vezes, os sites e as aplicações restringem o acesso às informações com base nos atributos do dispositivo. Atualmente, em dispositivos não geridos, não existem políticas de Acesso Condicional incorporadas no Microsoft Intune ou no Microsoft Entra para Revocação.

• Ameaça de segurança de capturas de ecrã: tal como várias aplicações disponíveis para gravação de ecrã e instantâneos, a funcionalidade Resgatar utiliza APIs de captura de ecrã gerais do Windows. É um risco geral de segurança permitir capturas de ecrã de conteúdo que pretende impedir de serem exfiltrados. Para ajudar a garantir que os seus conteúdos protegidos permanecem protegidos, a opção Resgatar não armazenará conteúdo DRM.

• Revocação e máquinas virtuais: se estiver a utilizar uma configuração de ambiente de trabalho virtual para proteger os seus dados, certifique-se de que testa que os seus clientes suportados honram a proteção de captura de ecrã. Por exemplo, tanto Azure Virtual Desktop como Windows 365 têm políticas que pode definir para impedir que os seus conteúdos sejam guardados numa captura de ecrã. Por exemplo, existe proteção de captura de ecrã no Azure Virtual Desktop. Contacte o fornecedor do software de cliente remoto para ver se tem uma política semelhante. Para obter informações sobre como adicionar proteção de captura de ecrã a um cliente, consulte a secção Informações para programadores .

Informações para desenvolvedores

Se for um programador e quiser iniciar o Recall, pode chamar o URI do ms-recall protocolo. Quando chama este URI, o Recall abre e tira uma snapshot do ecrã, que é o comportamento predefinido para quando o Resgate é iniciado. Para obter mais informações sobre como utilizar o Recall na sua aplicação Windows, veja Descrição geral do resgate na documentação da API de IA do Windows.

Se a sua ligação ao ambiente de trabalho remoto não suportar a proteção de captura de ecrã, é uma funcionalidade fácil de adicionar. O Windows permite que as aplicações excluam a janela de serem incluídas na captura de ecrã. Este sinalizador DRM é definido pela aplicação como uma propriedade na janela. É uma funcionalidade simples para os programadores de aplicações implementarem com a função SetWindowDisplayAffinity (winuser.h). Ao definir o sinalizador WDA_EXCLUDEFROMCAPTURE, o conteúdo da janela não será apresentado em Resgatar ou em qualquer outra aplicação de captura de ecrã.

Se for um programador e precisar de informações sobre como adicionar instantâneos de Resgate exportados à sua aplicação ou site, consulte Desencriptar instantâneos exportados do Recall.

O compromisso da Microsoft com a IA responsável

A Microsoft está num percurso de IA responsável desde 2017, altura em que definimos os nossos princípios e abordagem para garantir que esta tecnologia é utilizada de uma forma orientada por princípios éticos que colocam as pessoas em primeiro lugar. Para obter mais informações sobre o nosso percurso responsável de IA, os princípios éticos que nos orientam e as ferramentas e capacidades que criámos para garantir que desenvolvemos a tecnologia de IA de forma responsável, veja IA Responsável.

Lembre-se de que pode mostrar resultados relacionados com emoções percebidas de pessoas em imagens. Os processos subjacentes à emoção humana são complexos e existem diferenças culturais, geográficas e individuais que influenciam a forma como podemos perceber, experimentar e expressar emoções. Os resultados relacionados com as emoções das pessoas nas imagens baseiam-se na forma como aparecem e podem não indicar necessariamente o estado interno das pessoas individuais.

O Recall pode utilizar ajudas contextuais em toda a imagem, incluindo pessoas ou entidades em segundo plano, que é como ainda pode associar a imagem a um indivíduo. Os dados biométricos e a inferência não são utilizados. Quaisquer resultados que identifiquem um indivíduo ou inferam a emoção de um indivíduo não são o resultado do processamento do rosto, como o reconhecimento facial ou outro inferência facial. Por exemplo, se uma imagem contiver uma fotografia de um atleta popular com a camisola da sua equipa e o número específico, a função Recall ainda poderá devolver um resultado que possa identificar o atleta com base nessas ajudas contextuais.

O Recall utiliza o reconhecimento ótico de carateres (OCR), local para o PC, para analisar instantâneos e facilitar a pesquisa. Para obter mais informações sobre o OCR, veja Casos de nota de transparência e utilização do OCR. Para obter mais informações sobre privacidade e segurança, consulte Privacidade e controlo sobre a sua experiência de Revocação.

Fornecer comentários à Microsoft sobre o Resgate

Se houver algo de que goste e, especialmente, se houver algo de que não gosta em Resgatar, pode submeter comentários à Microsoft ao selecionar ... e, em seguida, o ícone Feedback em Resgatar. A apresentação de comentários enviará dados do Recall para a Microsoft, incluindo quaisquer capturas de ecrã que um utilizador anexe aos comentários.

Links relacionados

• Política CSP – WindowsAI
• Gerir Clique para Fazer
• Atualização da arquitetura de segurança e privacidade de Revocação
• Repita os passos com Resgatar
• Privacidade e controlo sobre a sua experiência de Revocação
• Clique em Fazer na Revocação
• Visualizando a Busca rápida com a Ação com um clique em Copilot+ PCs com Participantes do Programa Windows Insider no Canal do Desenvolvedor