Criar itens de configuração para dispositivos Windows 10 ou posteriores
Use o item de configuração Configuration Manager Windows 10 ou posterior para gerenciar configurações para computadores Windows 10 ou posteriores gerenciados pelo cliente Configuration Manager.
Importante
Nesta versão, se você criou uma configuração senha como parte de um item de configuração do tipo Windows 10 ou posterior (para um dispositivo gerenciado com o cliente Configuration Manager), esteja ciente do seguinte problema. Se a configuração ainda não existir ou não tiver sido configurada no dispositivo Windows 10 ou posterior, ela será avaliada incorretamente como compatível.
Como solução alternativa, ao criar uma configuração para esses dispositivos, verifique se Correção de configurações não compatíveis é selecionada nas páginas de configurações do assistente Criar Item de Configuração. Além disso, ao implantar uma linha de base de configuração que contém um item de configuração Windows 10 ou posterior contendo configurações de senha, selecione Corrigir regras não compatíveis quando houver suporte. Você faz essa seleção na caixa de diálogo Implantar Linhas de Base de Configuração. Ao usar essa solução alternativa, a configuração é monitorada e corrigida se for considerada incompatíveis. Após a correção, a configuração é relatada corretamente como Compatível (a menos que um problema seja encontrado, nesse caso, ele relatará Erro).
Para criar um item de configuração Windows 10 ou posterior
No console Configuration Manager, selecione Ativos e Conformidade.
No workspace Ativos e Conformidade , expanda Configurações de Conformidade e selecione Itens de Configuração.
Na guia Página Inicial , no grupo Criar , selecione Criar Item de Configuração.
Na página Geral do assistente Criar Item de Configuração , especifique um nome e uma descrição opcional para o item de configuração.
Em Especificar o tipo de item de configuração que você deseja criar, selecione Windows 10 ou posterior.
Se você criar e atribuir categorias para ajudá-lo a pesquisar e filtrar itens de configuração no console Configuration Manager, selecione Categorias.
Na página Plataformas Com Suporte do assistente, selecione as plataformas específicas Windows 10 ou posteriores que avaliarão o item de configuração.
Na página Configurações do Dispositivo do assistente, selecione o grupo de configurações que você deseja configurar. (Para obter detalhes, consulte Referência de configurações de item de configuração do Windows neste artigo.) Em seguida, selecione Avançar.
Dica
Se a configuração desejada não estiver listada, selecione a caixa Configurar configurações adicionais que não estão nos grupos de configuração padrão marcar caixa.
Em cada página de configurações, configure as configurações necessárias e se você deseja corrigi-las quando elas não estiverem em conformidade com dispositivos (quando isso tiver suporte).
Para cada grupo de configurações, você também pode configurar a gravidade relatada quando um item de configuração for considerado incompatíveis:
Nenhum: dispositivos que falham nessa regra de conformidade não relatam uma gravidade de falha para relatórios Configuration Manager.
Informações: dispositivos que falham nessa regra de conformidade relatam uma gravidade de falha de Informações para relatórios Configuration Manager.
Aviso: dispositivos que falham nessa regra de conformidade relatam uma gravidade de falha de Aviso para relatórios Configuration Manager.
Crítico: dispositivos que falham nessa regra de conformidade relatam uma gravidade de falha de Crítico para relatórios Configuration Manager.
Crítico com o evento: dispositivos que falham nessa regra de conformidade relatam uma gravidade de falha de Crítico para relatórios Configuration Manager. Esse nível de gravidade também é registrado como um evento do Windows no log de eventos do aplicativo.
Na página Aplicabilidade da Plataforma do assistente, examine as configurações que não são compatíveis com as plataformas com suporte que você selecionou anteriormente. Você pode voltar e remover essas configurações ou continuar.
Dica
Configurações sem suporte não são avaliadas para conformidade.
Conclua o assistente.
Você pode exibir o novo item de configuração no nó Itens de Configuração do workspace Ativos e Conformidade .
referência de configuração Windows 10 ou posterior
Senha
| Setting | Detalhes |
|---|---|
| Exigir configurações de senha em dispositivos | Requer uma senha em dispositivos com suporte. |
| Tamanho mínimo da senha (caracteres) | O comprimento mínimo em caracteres para a senha. |
| Expiração de senha em dias | O número de dias antes da senha deve ser alterado. |
| Número de senhas lembradas | Impede o reutilizando senhas anteriores. |
| Número de tentativas de logon com falha antes de um dispositivo ser apagado | Apaga o dispositivo se a entrada falhar esse número de vezes. |
| Tempo ocioso antes do dispositivo ser bloqueado | Especifica quantos minutos o dispositivo deve estar inativo antes de ser bloqueado automaticamente. |
| Complexidade de senha | Escolha se você pode especificar um PIN como '1234'ou se você deve fornecer uma senha forte. |
| Número de conjuntos de caracteres complexos necessários na senha | Se você selecionou uma senha Strong , use essa configuração para configurar o número de conjuntos de caracteres complexos necessários. Para uma senha forte, essa configuração deve ser definida como pelo menos 3, o que significa que letras e números são necessários. Selecione 4 se quiser impor uma senha que exija caracteres especiais, como (%$). (somente Windows 10 ou posterior) |
Dispositivo
| Nome da configuração | Detalhes |
|---|---|
| Bluetooth | Permite o uso do recurso Bluetooth no dispositivo. |
Nuvem
| Nome da configuração | Detalhes |
|---|---|
| Sincronização de configurações | Permite a sincronização de configurações entre dispositivos. |
| Sincronização de credenciais | Permite a sincronização de credenciais entre dispositivos. |
| Sincronização de configurações em conexões limitadas | Permite que as configurações sejam sincronizadas quando a conexão com a Internet for medida. |
Roaming
| Nome da configuração | Detalhes |
|---|---|
| Roaming de dados | Permite o roaming entre redes ao acessar dados. |
Criptografia
| Nome da configuração | Detalhes |
|---|---|
| Criptografia de arquivo no dispositivo | Exige que os arquivos no dispositivo sejam criptografados. |
Segurança do sistema
| Nome da configuração | Detalhes |
|---|---|
| Controle de Conta de Usuário | Configura como o Controle de Conta de Usuário do Windows funciona no dispositivo. Por exemplo, você pode desabilitar ou definir o nível no qual ele notifica você. |
| Firewall de rede | Habilita ou desabilita o Firewall do Windows. |
| Smartscreen | Habilita ou desabilita o Windows SmartScreen. |
| Proteção contra vírus | Exige que o software antivírus seja instalado e configurado. |
| As assinaturas de proteção contra vírus estão atualizadas | Exige que os arquivos de assinatura do software antivírus no dispositivo devem estar atualizados. |
Proteção de Informações do Windows
Observação
Microsoft Intune descontinuou investimentos futuros no gerenciamento e implantação do Windows Proteção de Informações.
O suporte para o windows Proteção de Informações sem o cenário de registro no Microsoft Intune foi removido.
Para obter mais informações, consulte Fim das diretrizes de suporte para o Windows Proteção de Informações.
Para obter informações sobre Intune MAM no Windows, consulte Configurações de política do MAM para Windows e Proteção de aplicativos para Windows.
Com o aumento de dispositivos de propriedade de funcionários na empresa, também há um risco crescente de vazamentos de dados acidentais por meio de aplicativos e serviços, como email, mídias sociais e nuvem pública. Eles estão fora do controle da organização. Exemplos incluem quando um funcionário:
- Envia as últimas fotos de engenharia de sua conta de email pessoal.
- Copia e cola informações do produto em um tweet.
- Salva um relatório de vendas em andamento para o armazenamento em nuvem pública.
O Windows Proteção de Informações (WIP, anteriormente proteção de dados corporativos) ajuda a proteger contra esse potencial vazamento de dados, sem interferir na experiência do funcionário. O WIP também ajuda a proteger aplicativos corporativos e dados contra vazamentos de dados acidentais em dispositivos corporativos e dispositivos pessoais que os funcionários trazem para o trabalho. O WIP não requer alterações no ambiente ou em outros aplicativos.
Configuration Manager itens de configuração do Windows Proteção de Informações gerenciam o seguinte:
- A lista de aplicativos protegidos pelo WIP
- Locais de rede da empresa
- Nível de Proteção
- Configurações de criptografia
Para obter informações sobre como configurar o WIP com Configuration Manager, consulte:
- Proteger os seus dados corporativos usando a Proteção de Informações do Windows (WIP).
- Criar e implantar uma política wip (windows Proteção de Informações) usando Configuration Manager
- Limitações ao usar o Windows Proteção de Informações (WIP)
Confira também
Itens de configuração para dispositivos gerenciados com o cliente Configuration Manager
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de