Definições de política de proteção de contas para segurança de pontos finais no Intune
Importante
Em julho de 2024, os seguintes perfis do Intune para proteção de identidade e proteção de contas foram preteridos e substituídos por um novo perfil consolidado denominado Proteção de conta. Este perfil mais recente encontra-se no nó da política de proteção de contas da segurança do ponto final e é o único modelo de perfil que permanece disponível para criar novas instâncias de política para proteção de identidades e contas. As definições deste novo perfil também estão disponíveis através do catálogo de definições.
Todas as instâncias dos seguintes perfis mais antigos que criou permanecem disponíveis para utilização e edição:
- Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>windows 10 e modelos posteriores>>Identity Protection
- Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto Finaldo Windows 10 e proteção de Conta posterior>( Pré-visualização)
Este artigo descreve as definições que estão disponíveis em perfis para Proteção de contas (pré-visualização), que é um tipo de perfil que estava anteriormente disponível através da política de proteção de conta para a segurança do Ponto Final do Intune. Embora não possa criar novas instâncias deste perfil, as informações neste artigo aplicam-se às instâncias do perfil que ainda pode ter em utilização.
As definições neste artigo aplicam-se a:
- Windows 10
- Windows 11
Plataformas e perfis suportados:
-
Windows 10 e posterior:
- Perfil: Proteção de conta (Pré-visualização)
Dica
Para perfis de associação a grupos de utilizadores locais , consulte Gerir grupos locais em dispositivos Windows.
Para perfis de solução de palavra-passe de administrador local (LapS do Windows ), veja Gerir política laps.
Perfil de proteção de conta (Pré-visualização)
Os detalhes das definições seguintes aplicam-se apenas ao modelo de perfil de segurança de ponto final para Proteção de conta (Pré-visualização), que foi preterido em julho de 2024.
Bloquear o Windows Hello para Empresas
O Windows Hello para Empresas é um método alternativo para iniciar sessão no Windows ao substituir palavras-passe, Smart Cards e Smart Cards Virtuais.
- Não configurado (predefinição) – os dispositivos aprovisionam o Windows Hello para Empresas.
- Desativado - Os dispositivos aprovisionam o Windows Hello para Empresas. Com esta configuração, estão disponíveis mais definições que suportam configurações para PIN, Trusted Platform Module (TPM) e muito mais.
- Ativado - Os dispositivos não aprovisionam o Windows Hello para Empresas para nenhum utilizador
Importante
Devido à maneira como o Intune determina o escopo e a aplicabilidade de uma política de Windows Hello para Empresas, o dispositivo pode registrar ID de Evento 454 como resultado da aplicação da política. Isso pode ser ignorado com segurança quando a política está sendo aplicada (e imposta) com êxito.
Ativar para utilizar chaves de segurança para iniciar sessão
Ative a chave de segurança do Windows Hello como uma credencial de início de sessão para todos os PCs no inquilino.
- Não configurado (predefinição)
- Sim
Ativar o Credential Guard
CSP: DeviceGuardO Credential Guard utiliza o Windows Hypervisor para fornecer proteções. O Credential Guard requer suporte de hardware para proteções de Arranque Seguro e DMA. Esta definição só é efetuada com êxito em dispositivos que cumpram os requisitos de hardware.
- Não configurado (predefinição) – desative a utilização do Credential Guard, que é a predefinição do Windows.
- Ativar com bloqueio UEFI – ative o Credential Guard e bloqueie-o de ser desativado remotamente, uma vez que a configuração persistente do UEFI tem de ser desmarcada manualmente.
- Ativar sem bloqueio UEFI – ative o Credential Guard e permita que seja desativado sem acesso físico ao computador.
Próximas etapas
Política de segurança de ponto final para Proteção de contas