O que é e o que faz a Baseline Local AI Agent Baseline - OpenClaw (Preview)

Essa política é um conjunto de configurações de segurança pré-definidas pela Microsoft no Intune focado em mitigar os riscos de Agentes de IA locais e não autorizados, usando como principal exemplo o OpenClaw (uma ferramenta open-source muito popular que permite criar agentes autónomos locais).

O que ela faz na prática (Mecanismos de Bloqueio):

- Interrupção de Caminhos de Execução: Ela altera configurações do Windows para quebrar os caminhos comuns que esses agentes usam para rodar silenciosamente na máquina.

- Bloqueio de Redes por Ambiente de Execução: Aplica regras de Firewall do Windows focadas em bloquear a comunicação externa (outbound) originada de ambientes que servem de base para esses agentes — especificamente o NodeJS.

- Restrição de Ambientes de Desenvolvimento (Runtimes): Restringe o uso de plataformas como o WSL (Windows Subsystem for Linux) e o NodeJS, que desenvolvedores ou usuários avançados usam para hospedar esses modelos localmente.

Aviso de Impacto (O "Preço" da Segurança):Como o foco é bloquear o ambiente onde a IA roda (NodeJS, WSL), essa baseline pode bloquear processos legítimos. Se a sua empresa tem desenvolvedores que usam NodeJS ou WSL para trabalhar, essa política vai quebrar o fluxo de trabalho deles. Por isso, as configurações podem ser desabilitadas de forma granular pelos administradores.