definições do dispositivo Windows 10/11 para permitir ou restringir funcionalidades com Intune

Observação

Intune pode suportar mais definições do que as definições listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições que pode configurar, crie uma política de configuração de dispositivos e selecione Catálogo de Definições. Para obter mais informações, consulte Catálogo de Configurações.

Este artigo descreve algumas das definições que pode controlar em dispositivos cliente Windows. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, definir regras de palavra-passe, personalizar o ecrã de bloqueio, utilizar Microsoft Defender e muito mais.

Estas definições aplicam-se a:

• Windows 11
• Windows 10

Estas definições são adicionadas a um perfil de configuração de dispositivos no Intune e, em seguida, atribuídas ou implementadas nos seus dispositivos cliente Windows.

Observação

Algumas definições só estão disponíveis em edições específicas do Windows, como Enterprise. Para ver as edições suportadas, consulte os CSPs da política (abre outro site da Microsoft).

Num perfil de restrições de dispositivos Windows 10/11, a maioria das definições configuráveis são implementadas ao nível do dispositivo através de grupos de dispositivos. As políticas implementadas nos grupos de utilizadores aplicam-se aos utilizadores visados. As políticas também se aplicam aos utilizadores que têm uma licença de Intune e aos utilizadores que iniciam sessão nesse dispositivo.

Antes de começar

Crie um perfil de restrições de dispositivos Windows 10/11.

Loja de aplicativos

Estas definições utilizam o CSP da política ApplicationManagement, que também lista as edições suportadas do Windows.

• App store (apenas para dispositivos móveis): bloquear impede que os utilizadores acedam à loja de aplicações em dispositivos móveis. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores acedam à loja de aplicações.

• Atualizar aplicações automaticamente a partir da loja: bloquear impede que as atualizações sejam instaladas automaticamente a partir da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações instaladas a partir da Microsoft Store sejam atualizadas automaticamente.

  ApplicationManagement/AllowAppStoreAutoUpdate CSP

• Instalação de aplicações fidedignas: escolha se podem ser instaladas aplicações que não sejam da Microsoft Store, também conhecidas como sideloading. O sideload está a ser instalado e, em seguida, executa ou testa uma aplicação que não é certificada pela Microsoft Store. Por exemplo, uma aplicação interna apenas para a sua empresa. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Bloco: impede o sideload. Não é possível instalar aplicações que não sejam da Microsoft Store.
  • Permitir: permite o sideload. As aplicações que não sejam da Microsoft Store podem ser instaladas.

• Desbloqueio do programador: permita que as definições de programador do Windows, tais como permitir que as aplicações sideload sejam modificadas pelos utilizadores. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Bloco: impede o modo de programador e aplicações de sideload.
  • Permitir: permite o modo de programador e aplicações de sideload.

  A opção Ativar o seu dispositivo para desenvolvimento tem mais informações sobre esta funcionalidade.

  ApplicationManagement/AllowAllTrustedApps CSP

• Dados de aplicações de utilizador partilhados: selecione Permitir para partilhar dados da aplicação entre diferentes utilizadores no mesmo dispositivo e com outras instâncias dessa aplicação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir a partilha de dados com outros utilizadores e outras instâncias da mesma aplicação.

  ApplicationManagement/AllowSharedUserAppData CSP

• Utilizar apenas a loja privada: permitir apenas permite que as aplicações sejam transferidas a partir de uma loja privada e não transferidas a partir da loja pública, incluindo um catálogo de retalho. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações sejam transferidas a partir de uma loja privada e de uma loja pública.

  ApplicationManagement/RequirePrivateStoreOnly CSP

• Início da aplicação com origem na Loja: Bloquear desativa todas as aplicações pré-instaladas no dispositivo ou transferidas a partir da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a abertura destas aplicações.

  ApplicationManagement/DisableStoreOriginatedApps CSP

• Instalar dados da aplicação no volume do sistema: bloquear impede que as aplicações armazenem dados no volume de sistema do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações armazenem dados no volume do disco do sistema.

  ApplicationManagement/RestrictAppDataToSystemVolume CSP

• Instalar aplicações na unidade do sistema: bloquear impede que as aplicações sejam instaladas na unidade do sistema no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações sejam instaladas na unidade do sistema.

  ApplicationManagement/RestrictAppToSystemVolume CSP

• Gravador de Jogo (apenas para ambiente de trabalho): Bloquear desativa a gravação e difusão do Jogo do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a gravação e difusão de jogos.

  ApplicationManagement/AllowGameDVR CSP

• Apenas aplicações da loja: esta definição determina a experiência do utilizador quando os utilizadores instalam aplicações a partir de outros locais que não a Microsoft Store. Não impede a instalação de conteúdos de dispositivos USB, partilhas de rede ou outras origens que não sejam da Internet. Utilize um browser fidedigno para ajudar a garantir que estas proteções funcionam conforme esperado.

  Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores instalem aplicações a partir de outros locais que não a Microsoft Store, incluindo aplicações definidas noutras definições de política.
  • Em qualquer lugar: desativa as recomendações da aplicação e permite que os utilizadores instalem aplicações a partir de qualquer localização.
  • Apenas Loja: a intenção é impedir que conteúdo malicioso afete os seus dispositivos de utilizador ao transferir conteúdo executável a partir da Internet. Quando os utilizadores tentam instalar aplicações a partir da Internet, a instalação é bloqueada. Os utilizadores veem uma mensagem a recomendar que transfiram aplicações a partir da Microsoft Store.
  • Recomendações: ao instalar uma aplicação a partir da Web disponível na Microsoft Store, os utilizadores veem uma mensagem a recomendar que a transfiram a partir da loja.
  • Preferir Loja: avisa os utilizadores quando instalam aplicações de outros locais que não a Microsoft Store.

  SmartScreen/EnableAppInstallControl CSP

• Controlo do utilizador sobre instalações: bloquear impede que os utilizadores alterem as opções de instalação normalmente reservadas para administradores de sistema, como introduzir o diretório para instalar os ficheiros. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o Windows Installer pode impedir que os utilizadores alterem estas opções de instalação e algumas das funcionalidades de segurança do Windows Installer são ignoradas.

  ApplicationManagement/MSIAllowUserControlOverInstall CSP

• Instalar aplicações com privilégios elevados: Bloquear direciona o Windows Installer para utilizar permissões elevadas quando instala qualquer programa no sistema. Estes privilégios são alargados a todos os programas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o sistema pode aplicar as permissões do utilizador atual quando instala programas que um administrador de sistema não implementa ou oferece.

  ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

• Aplicações de arranque: introduza uma lista de aplicações a abrir depois de um utilizador iniciar sessão no dispositivo. Certifique-se de que utiliza uma lista delimitada por ponto e vírgula de Nomes de Família de Pacotes (PFN) de aplicações do Windows. Para que esta política funcione, o manifesto nas aplicações do Windows tem de utilizar uma tarefa de arranque.

  ApplicationManagement/LaunchAppAfterLogOn CSP

Rede móvel e conectividade

Estas definições utilizam a política de conectividade e os CSPs de política wi-fi , que também listam as edições suportadas do Windows.

• Canal de dados via rede móvel: escolha se os utilizadores podem utilizar dados, como navegar na Web, quando ligados a uma rede celular. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. os utilizadores podem desativá-lo.
  • Bloquear: não permitir o canal de dados via rede móvel. Os utilizadores não podem ativá-lo.
  • Permitir (não editável): permite o canal de dados via rede móvel. Os utilizadores não podem desativá-lo.

• Roaming de dados: bloquear impede o roaming de dados via rede móvel no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, ao aceder aos dados, poderá ser permitido o roaming entre redes.

• VPN através da rede celular: Bloquear impede que o dispositivo aceda a ligações VPN quando ligado a uma rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a VPN utilize qualquer ligação, incluindo a rede móvel.

• Roaming de VPN através da rede celular: bloquear impede o dispositivo de aceder a ligações VPN quando está em roaming numa rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir ligações VPN em roaming.

• Serviço de dispositivos ligados: Bloquear desativa o componente CDP (Connected Devices Platform). O CDP permite a deteção e ligação a outros dispositivos (através de Bluetooth/LAN ou da nuvem) para suportar o início remoto de aplicações, mensagens remotas, sessões de aplicações remotas e outras experiências entre dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o serviço de dispositivos ligados, o que permite a deteção e ligação a outros dispositivos Bluetooth.

• NFC: Bloquear impede capacidades de comunicações de proximidade (NFC). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ativem e configurem funcionalidades NFC no dispositivo.

• Wi-Fi: bloquear impede que os utilizadores ativem, configurem e utilizem ligações Wi-Fi no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir ligações Wi-Fi.

• Ligar automaticamente a hotspots Wi-Fi: bloquear impede que os dispositivos se liguem automaticamente a hotspots Wi-Fi. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos se liguem automaticamente a hotspots Wi-Fi gratuitos e aceitar automaticamente quaisquer termos e condições para a ligação.

• Configuração de Wi-Fi manual: bloquear impede que os dispositivos se liguem a Wi-Fi fora das redes instaladas no servidor MDM. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores adicionem e configurem os seus próprios SSIDs de rede de ligações Wi-Fi.

• Intervalo de análise wi-fi: introduza a frequência com que os dispositivos procuram redes Wi-Fi. Introduza um valor de 1 (mais frequente) a 500 (menos frequente). A predefinição é 0 (zero).

Bluetooth

Estas definições utilizam o CSP da política Bluetooth, que também lista as edições suportadas do Windows.

• Bluetooth: bloquear impede que os utilizadores ativem o Bluetooth. Não configurado (predefinição) permite Bluetooth no dispositivo.

• Deteção de Bluetooth: bloquear impede que o dispositivo seja detetável por outros dispositivos compatíveis com Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que outros dispositivos compatíveis com Bluetooth, como um auricular, descubram o dispositivo.

  Bluetooth/AllowDiscoverableMode CSP

• Pré-emparelhamento Bluetooth: bloquear impede que dispositivos Bluetooth específicos sejam automaticamente emparelhados com um dispositivo anfitrião. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o emparelhamento automático com o dispositivo anfitrião.

  Bluetooth/AllowPrepair CSP

• Publicidade Bluetooth: bloquear impede o dispositivo de enviar anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o dispositivo envie anúncios Bluetooth.

  Bluetooth/AllowAdvertising CSP

• Ligações proximais Bluetooth: bloquear impede um utilizador do dispositivo de utilizar o Par Rápido e outros cenários baseados na proximidade. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o dispositivo envie anúncios Bluetooth.

  Bluetooth/AllowPromptedProximalConnections CSP

• Serviços permitidos por Bluetooth: adicione uma lista de serviços e perfis Bluetooth permitidos como cadeias hexadecimais, como {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

  O guia de utilização ServicesAllowedList tem mais informações na lista de serviços.

  Bluetooth/ServicesAllowedList CSP

Nuvem e Armazenamento

Estas definições utilizam a política de contas CSP, que também lista as edições suportadas do Windows.

Importante

Bloquear ou desativar estas definições da conta Microsoft pode afetar cenários de inscrição que exigem que os utilizadores iniciem sessão no Microsoft Entra ID. Por exemplo, está a utilizar o Autopilot pré-aprovisionado. Normalmente, é apresentada aos utilizadores uma janela de início de sessão Microsoft Entra. Quando estas definições estão definidas como Bloquear ou Desativar, a opção de início de sessão Microsoft Entra poderá não ser apresentada. Em vez disso, é pedido aos utilizadores que aceitem o EULA e criem uma conta local, que pode não ser o que pretende.

• Conta Microsoft: bloquear impede que os utilizadores associem uma conta Microsoft ao dispositivo. Bloquear também pode afetar alguns cenários de inscrição que dependem dos utilizadores para concluir o processo de inscrição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir adicionar e utilizar uma conta Microsoft.
• Conta não Microsoft: bloquear impede que os utilizadores adicionem contas não Microsoft através da interface de utilizador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores adicionem contas de e-mail que não estão associadas a uma conta Microsoft.
• Sincronização de definições para a conta Microsoft: Bloquear impede que as definições de dispositivos e aplicações associadas a uma conta Microsoft sejam sincronizadas entre dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta sincronização.
• Início de sessão da Conta Microsoft assistente: este serviço de SO permite que os utilizadores iniciem sessão na respetiva conta Microsoft. Por predefinição, o SO pode permitir que os utilizadores iniciem e parem o serviço Assistente de Sign-In da Conta Microsoft (wlidsvc).

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores iniciem e parem o serviço Assistente de Sign-In da Conta Microsoft (wlidsvc).

  • Desativado: define o serviço assistente de início de sessão da Microsoft (wlidsvc) como Desativado e impede que os utilizadores o iniciem manualmente.

    Desativar também pode afetar alguns cenários de inscrição que dependem dos utilizadores para concluir a inscrição. Por exemplo, está a utilizar o Autopilot pré-aprovisionado. Normalmente, é apresentada aos utilizadores uma janela de início de sessão Microsoft Entra. Quando definida como Desativar, a opção de início de sessão Microsoft Entra poderá não ser apresentada. Em vez disso, é pedido aos utilizadores que aceitem o EULA e criem uma conta local, que pode não ser o que pretende.

Impressora na Nuvem

Estas definições utilizam o CSP da política EnterpriseCloudPrint, que também lista as edições suportadas do Windows.

• URL de deteção da impressora: introduza o URL para localizar impressoras na nuvem. Por exemplo, digite https://cloudprinterdiscovery.contoso.com.
• URL da autoridade de acesso da impressora: introduza o URL do ponto final de autenticação para obter tokens OAuth. Por exemplo, digite https://azuretenant.contoso.com/adfs.
• GUID da aplicação cliente nativa do Azure: introduza o GUID de uma aplicação cliente com permissão para obter tokens OAuth da OAuthAuthority. Por exemplo, digite E1CF1107-FF90-4228-93BF-26052DD2C714.
• URI do recurso do serviço de impressão: introduza o URI do recurso OAuth para o serviço de impressão configurado no portal do Azure. Por exemplo, digite http://MicrosoftEnterpriseCloudPrint/CloudPrint.
• Impressoras máximas a consultar: introduza o número máximo de impressoras que pretende consultar. O valor padrão é 20.
• URI do recurso do serviço de deteção de impressoras: introduza o URI do recurso OAuth para o serviço de deteção de impressoras configurado no portal do Azure. Por exemplo, digite http://MopriaDiscoveryService/CloudPrint.

Dica

Depois de configurar uma Impressão em Nuvem Híbrida do Windows Server, pode configurar estas definições e, em seguida, implementar nos seus dispositivos Windows.

Painel de Controle e Definições

• Aplicação de definições: bloquear impede que os utilizadores acedam à aplicação de definições do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores abram a aplicação Definições no dispositivo.

  • Sistema: Bloquear impede o acesso à área Sistema da aplicação Definições. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    • Modificação das definições de energia e suspensão (apenas no ambiente de trabalho): bloquear impede que os utilizadores alterem as definições de energia e suspensão no dispositivo. Não configurado (predefinição) permite que os utilizadores alterem as definições de energia e suspensão.

  • Dispositivos: Bloquear impede o acesso à área Dispositivos da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Internet de Rede: bloquear impede o acesso à área Rede & Internet da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Personalização: Bloquear impede o acesso à área Personalização da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Aplicações: Bloquear impede o acesso à área Aplicações da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Contas: Bloquear impede o acesso à área Contas da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Hora e Idioma: Bloquear impede o acesso à área Hora & Idioma da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    • Modificação da Hora do Sistema: bloquear impede que os utilizadores alterem as definições de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os utilizadores podem alterar estas definições.

    • Modificação das definições de região (apenas no ambiente de trabalho): bloquear impede que os utilizadores alterem as definições de região no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os utilizadores podem alterar estas definições.

    • Modificação das definições de idioma (apenas no ambiente de trabalho): bloquear impede que os utilizadores alterem as definições de idioma no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os utilizadores podem alterar estas definições.

      Política de definições CSP

  • Jogos: quando definido como Bloquear, esta definição:

    • Impede o acesso à área Jogos da aplicação >Definições no dispositivo.
    • No Windows 11 22H2 e posterior, oculta a áreaNotificações do Sistema> da aplicação >Definições no dispositivo. Especificamente, adiciona a ms-settings:quietmomentsgame página ao CSP Settings/PageVisibilityList.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Facilidade de Acesso: Bloquear impede o acesso à área Facilidade de Acesso da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Privacidade: Bloquear impede o acesso à área Privacidade da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Atualização e Segurança: Bloquear impede o acesso à área Atualização & Segurança da aplicação Definições no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Exibir

Estas definições utilizam a política de apresentação CSP, que também lista as edições suportadas do Windows.

O dimensionamento do DPI GDI permite que as aplicações que não têm conhecimento de PPP se tornem detetas por DPI de monitor.

• Ativar o dimensionamento GDI para aplicações: adicione as aplicações legadas que pretende que o dimensionamento da DPI GDI esteja ativado. Por exemplo, introduza filename.exe ou %ProgramFiles%\Path\Filename.exe.

  O dimensionamento da DPI GDI está ativado para todas as aplicações legadas na sua lista.

• Desativar o dimensionamento de GDI para aplicações: adicione as aplicações legadas que pretende que o dimensionamento da DPI GDI seja desativado. Por exemplo, introduza filename.exe ou %ProgramFiles%\Path\Filename.exe.

  O dimensionamento da DPI GDI está desativado para todas as aplicações legadas na sua lista.

Também pode Importar um ficheiro .csv com a lista de aplicações.

Geral

Estas definições utilizam a política de experiência CSP, que também lista as edições suportadas do Windows.

• Captura de ecrã (apenas para dispositivos móveis): bloquear impede que os utilizadores obtenham capturas de ecrã no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Copiar e colar (apenas para dispositivos móveis): bloquear impede que os utilizadores utilizem copiar e colar entre aplicações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Anulação da inscrição manual: bloquear impede que os utilizadores eliminem a conta da área de trabalho com o painel de controlo da área de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Esta definição de política não se aplica se o computador estiver Microsoft Entra associado e a inscrição automática estiver ativada.

• Instalação manual de certificados de raiz (apenas para dispositivos móveis): bloquear impede que os utilizadores instalem manualmente certificados de raiz e certificados CAP intermédios. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Câmara: bloquear impede que os utilizadores utilizem a câmara no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à câmara do dispositivo.

  Intune apenas gere o acesso à câmara do dispositivo. Não tem acesso a imagens ou vídeos.

  CSP da Câmara

• Sincronização de ficheiros do OneDrive: bloquear impede os utilizadores de sincronizarem ficheiros com o OneDrive a partir do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Sistema/DesativarOneDriveFileSync CSP

• Armazenamento amovível: bloquear impede que os utilizadores utilizem dispositivos de armazenamento externo, como unidades USB ou cartões SD com o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Sistema/AllowStorageCard CSP

• Geolocalização: bloquear impede que os utilizadores ativem os serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Sistema/AllowLocation CSP

• Partilha da Internet: Bloquear impede a partilha de ligações à Internet no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Reposição do telemóvel: bloquear impede que os utilizadores limpem ou façam uma reposição de fábrica no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Ligação USB: bloquear impede o acesso à sincronização de ficheiros através de uma ligação USB ou através de ferramentas de programador num dispositivo HoloLens. Alterar esta política não afeta o carregamento USB. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. O carregamento USB não é afetado por esta definição.

  Conectividade/AllowUSBConnection CSP

• Modo AntiTeft (apenas para dispositivos móveis): bloquear impede que os utilizadores selecionem a preferência do modo Antiteft no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Cortana: Bloquear desativa a assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os utilizadores ainda podem procurar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a Cortana.

  Experiência/AllowCortana CSP

  Observação

  A Microsoft preteriu a aplicação autónoma do Windows Cortana. A assistente de produtividade da Cortana ainda está disponível. Para obter mais informações sobre as funcionalidades preteridas no cliente Windows, aceda a Funcionalidades preteridas para o cliente Windows.

• Gravação de voz (apenas para dispositivos móveis): bloquear impede que os utilizadores utilizem o gravador de voz do dispositivo no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a gravação de voz para aplicações.

• Modificação do nome do dispositivo (apenas para dispositivos móveis): bloquear impede que os utilizadores alterem o nome do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Adicionar pacotes de aprovisionamento: Bloquear impede o agente de configuração do tempo de execução que instala pacotes de aprovisionamento no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Remover pacotes de aprovisionamento: Bloquear impede o agente de configuração do tempo de execução que remove os pacotes de aprovisionamento do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Deteção de dispositivos: bloquear impede que o dispositivo seja detetado por outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Experiência/AllowDeviceDiscovery

• Comutador de Tarefas (apenas para dispositivos móveis): Bloquear impede a mudança de tarefas no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Caixa de diálogo de erro card SIM (apenas para dispositivos móveis): bloqueie a apresentação de mensagens de erro no dispositivo se não for detetada nenhuma card SIM. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar as mensagens de erro.

• Área de Trabalho de Tinta Digital: escolha se e como o utilizador acede à área de trabalho de tinta digital. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode ativar a área de trabalho de tinta digital e os utilizadores podem utilizá-la por cima do ecrã de bloqueio.
  • Desativado no ecrã de bloqueio: a área de trabalho a tinta digital está ativada e a funcionalidade está ativada. No entanto, os utilizadores não podem aceder ao mesmo por cima do ecrã de bloqueio.
  • Desativado: o acesso à área de trabalho a tinta digital está desativado. A funcionalidade está desativada.

  Política WindowsInkWorkspace CSP

• Reposição do Autopilot: selecione Permitir para que os utilizadores com direitos administrativos possam eliminar todos os dados e definições do utilizador com CTRL + Win + R no ecrã de bloqueio do dispositivo. O dispositivo é automaticamente reconfigurado e novamente inscrito na gestão. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir esta funcionalidade.

• Exigir que os utilizadores se liguem à rede durante a configuração do dispositivo: selecione Exigir para que o dispositivo se ligue a uma rede antes de passar pela página Rede durante a configuração do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ultrapassem a página Rede, mesmo que não esteja ligado a uma rede.

  A configuração entra em vigor na próxima vez que o dispositivo for apagado ou redefinido. Tal como qualquer outra configuração Intune, o dispositivo tem de ser inscrito e gerido por Intune para receber as definições de configuração. No entanto, assim que estiver inscrito e a receber políticas, a reposição do dispositivo impõe a definição durante a próxima configuração do Windows.

  TenantLockdown CSP

• Acesso Direto à Memória: bloquear impede o acesso direto à memória (DMA) para todas as portas A jusante PCI plug-able até que um utilizador inicie sessão no Windows. Ativado (predefinição) permite o acesso ao DMA, mesmo quando um utilizador não tem sessão iniciada.

  DataProtection/AllowDirectMemoryAccess CSP

• Terminar processos a partir do Gestor de Tarefas: esta definição determina se os não administradores podem utilizar o Gestor de Tarefas para terminar tarefas. Bloquear impede que os utilizadores padrão (não administradores) utilizem o Gestor de Tarefas para terminar um processo ou tarefa no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores padrão terminem um processo ou tarefa com o Gestor de Tarefas.

  TaskManager/AllowEndTask CSP

Experiência de ecrã bloqueado

• Notificações do centro de ação (apenas para dispositivos móveis): Bloquear impede que as notificações do Centro de Ação sejam apresentadas no ecrã de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores escolham as aplicações que mostram notificações no ecrã de bloqueio.

  AboveLock/AllowActionCenterNotifications CSP

• URL de imagem de ecrã bloqueado (apenas para ambiente de trabalho): introduza o URL para uma imagem no formato JPG, JPEG ou PNG que é utilizado como padrão de fundo Ecrã de bloqueio do Windows. Por exemplo, digite https://contoso.com/image.png. Esta definição bloqueia a imagem e não pode ser alterada posteriormente.

  Personalização/LockScreenImageUrl CSP

• Tempo limite de ecrã configurável do utilizador (apenas para dispositivos móveis): Permitir permite que os utilizadores configurem o tempo limite do ecrã. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não dar esta opção aos utilizadores.

  DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

• Cortana no ecrã bloqueado (apenas no ambiente de trabalho): bloquear impede que os utilizadores interajam com a Cortana quando o dispositivo está no ecrã de bloqueio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a interação com a Cortana.

  AboveLock/AllowCortanaAboveLock CSP

• Notificações de alertas no ecrã bloqueado: Bloquear impede que as notificações de alerta sejam apresentadas no ecrã de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir estas notificações.

  AboveLock/AllowToasts CSP

• Tempo limite do ecrã (apenas para dispositivos móveis): desative a duração (em segundos) do bloqueio do ecrã para o ecrã. Os valores compatíveis ficam entre 11 e 1800. Por exemplo, introduza 300 para definir este tempo limite para 5 minutos.

  DeviceLock/ScreenTimeoutWhileLocked CSP

Mensagens

Estas definições utilizam o CSP da política de mensagens, que também lista as edições suportadas do Windows.

• Sincronização de mensagens (apenas para dispositivos móveis): bloquear desativa a cópia de segurança e o restauro de mensagens sms e a sincronização de mensagens entre dispositivos Windows. Desativar ajuda a evitar que as informações sejam armazenadas em servidores fora do controlo da organização. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições e sincronizem as respetivas mensagens.
• MMS (apenas para dispositivos móveis): Bloquear desativa a funcionalidade de envio e receção de MMS no dispositivo. Para empresas, utilize esta política para desativar o MMS nos dispositivos como parte do requisito de auditoria ou gestão. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o envio e a receção de MMS.
• RCS (apenas para dispositivos móveis): Bloquear desativa a funcionalidade de envio e receção do Rich Communication Services (RCS) no dispositivo. Para empresas, utilize esta política para desativar o RCS nos dispositivos como parte do requisito de auditoria ou gestão. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o envio e receção de RCS.

Versão Prévia do Microsoft Edge (Versão 45 ou anterior)

Estas definições utilizam a política de browser CSP, que também lista as edições suportadas do Windows.

Observação

A utilização da política de browser CSP aplica-se à versão 45 ou mais antiga do Microsoft Edge. Para a versão 77 e mais recente do Microsoft Edge, consulte Configurar definições de política do Microsoft Edge no Microsoft Intune.

Utilizar o modo de quiosque do Microsoft Edge

As definições disponíveis mudam consoante o que escolher. Suas opções:

• Não (predefinição): o Microsoft Edge não está em execução no modo de quiosque. Todas as definições do Microsoft Edge estão disponíveis para alterar e configurar.
• Sinalização digital/interativa (quiosque de aplicação única): filtra as definições do Microsoft Edge que se aplicam ao modo de Local público do Microsoft Edge de sinalização digital/interativa em quiosques de Windows 10/11 de aplicação única. Selecione esta definição para abrir um URL em ecrã inteiro e mostrar apenas o conteúdo nesse site. Configurar sinais digitais fornece mais informações sobre esta funcionalidade.
• Navegação pública InPrivate (quiosque de aplicação única): filtra as definições do Microsoft Edge aplicáveis ao modo de Quiosque de Navegação Pública InPrivate do Microsoft Edge para utilização em quiosques de Windows 10/11 de aplicação única. Executa uma versão com vários separadores do Microsoft Edge.
• Modo normal (quiosque de várias aplicações): filtra as definições do Microsoft Edge aplicáveis ao modo normal de Quiosque do Microsoft Edge. Executa uma versão completa do Microsoft Edge com todas as funcionalidades de navegação.
• Navegação pública (quiosque de várias aplicações): filtra as definições do Microsoft Edge aplicáveis à Navegação pública num quiosque de várias aplicações Windows 10. Executa uma versão multi-separador do Microsoft Edge InPrivate.

Dica

Para obter mais informações sobre o que estas opções fazem, consulte Tipos de configuração do modo de quiosque do Microsoft Edge.

Este perfil de restrições de dispositivos está diretamente relacionado com o perfil de quiosque que criar com as definições de quiosque do Windows. Para resumir:

1. Crie o perfil de definições de quiosque do Windows para executar o dispositivo no modo de quiosque. Selecione Microsoft Edge como a aplicação e defina o Modo de Quiosque do Microsoft Edge no perfil de Quiosque.

2. Crie o perfil de restrições de dispositivos descrito neste artigo e configure funcionalidades e definições específicas permitidas no Microsoft Edge. Certifique-se de que escolhe o mesmo tipo de modo de quiosque do Microsoft Edge, conforme selecionado no perfil de quiosque (definições de quiosque do Windows).

   As definições de modo de quiosque suportadas são um excelente recurso.

Importante

Certifique-se de que atribui este perfil do Microsoft Edge aos mesmos dispositivos que o seu perfil de quiosque (definições de quiosque do Windows).

ConfigureKioskMode CSP

Start experience

• Inicie o Microsoft Edge com: escolha as páginas que são abertas quando o Microsoft Edge é iniciado. Suas opções:

  • Páginas iniciais personalizadas: introduza as páginas iniciais, como http://www.contoso.com. O Microsoft Edge carrega as páginas iniciais que introduzir.
  • Nova página de Separador: o Microsoft Edge carrega o que for introduzido na definição Novo URL de Separador .
  • Página da última sessão: o Microsoft Edge carrega a última página da sessão.
  • Iniciar páginas nas definições da aplicação local: o Microsoft Edge começa com a página inicial predefinida definida pelo SO.

• Permitir que o utilizador altere as páginas iniciais: Sim (predefinição) permite que os utilizadores alterem as páginas iniciais. Os administradores podem utilizar o EdgeHomepageUrls para introduzir as páginas iniciais que os utilizadores veem por predefinição quando abrem o Microsoft Edge. Não impede os utilizadores de alterarem as páginas iniciais.

• Permitir conteúdo Web na nova página de separador: quando definido como Sim (predefinição), o Microsoft Edge abre o URL introduzido na definição Novo URL de Separador . Se a definição Novo URL do Separador estiver em branco, o Microsoft Edge abre a nova página de separador listada nas definições do Microsoft Edge. Os utilizadores podem alterá-lo. Quando definido como Não, o Microsoft Edge abre um novo separador com uma página em branco. Os utilizadores não podem alterá-lo.

• Novo URL de Separador: introduza o URL a abrir na página Novo Separador. Por exemplo, introduza https://www.bing.com ou https://www.contoso.com.

• Botão Base: selecione o que acontece quando o botão home page está selecionado. Suas opções:

  • Páginas iniciais: abre a opção que escolheu na definição Iniciar o Microsoft Edge
  • Nova página de Separador: abre o URL que introduziu na definição Novo URL de Separador .
  • URL do botão Base: introduza o URL a abrir. Por exemplo, introduza https://www.bing.com ou https://www.contoso.com.
  • Botão Ocultar Base: oculta o botão base

• Permitir que os utilizadores alterem o botão home page: Sim permite que os utilizadores alterem o botão inicial. As alterações do utilizador substituem quaisquer definições de administrador para o botão base. Nenhuma (predefinição) impede os utilizadores de alterar a forma como o administrador configurou o botão home page.

• Página Mostrar Experiência de Primeira Execução (Apenas dispositivos móveis): Sim (predefinição) mostra a primeira página de introdução de utilização no Microsoft Edge. Não impede que a página de introdução seja apresentada na primeira vez que executar o Microsoft Edge. Esta funcionalidade permite que as empresas, como as organizações inscritas em configurações de emissões zero, bloqueiem esta página.

• Localização da lista de URLs da Experiência de Primeira Execução (apenas Windows 10 Mobile): introduza o URL que aponta para o ficheiro XML que contém os URLs da primeira página de execução. Por exemplo, digite https://www.contoso.com/sites.xml.

• Atualizar o browser após o tempo de inatividade: introduza o número de minutos inativos até o browser ser atualizado, de 0 a 1440 minutos. A predefinição é 5 minutos. Quando definido como 0 (zero), o browser não é atualizado depois de estar inativo.

  Esta definição só está disponível quando é executada em Navegação Pública InPrivate (quiosque de aplicação única).

• Permitir pop-ups (apenas para ambiente de trabalho): Sim (predefinição) permite pop-ups no browser. Não impede janelas de pop-up no browser.

• Enviar tráfego da intranet para a Internet Explorer (apenas para Ambiente de Trabalho): sim permite que os utilizadores abram sites da intranet na Internet Explorer em vez do Microsoft Edge. Esta definição destina-se à retrocompatibilidade. Não (predefinição) permite que os utilizadores utilizem o Microsoft Edge.

• Localização da lista de sites do modo empresarial (apenas ambiente de trabalho): introduza o URL que aponta para o ficheiro XML que contém uma lista de sites que são abertos no modo Empresarial. Os utilizadores não podem alterar esta lista. Por exemplo, digite https://www.contoso.com/sites.xml.

• Mensagem ao abrir sites na Internet Explorer: utilize esta definição para configurar o Microsoft Edge para mostrar uma notificação antes de um site abrir na Internet Explorer 11. Suas opções:

  • Não mostrar mensagem: o comportamento predefinido do SO é utilizado, o que pode não mostrar uma mensagem.
  • Mostrar mensagem de que o site é aberto na Internet Explorer 11: Mostrar a mensagem ao abrir sites no IE. Os sites são abertos no IE.
  • Mostrar mensagem com a opção para abrir sites no Microsoft Edge: mostrar a mensagem ao abrir sites no Microsoft Edge. A mensagem inclui uma ligação Continuar no Microsoft Edge para que os utilizadores possam escolher o Microsoft Edge em vez do IE.

  Importante

  Esta definição requer que utilize a definição de localização da lista de sites do Modo empresarial, a definição Enviar tráfego da intranet para a Internet Explorer ou ambas as definições.

• Permitir lista de compatibilidade da Microsoft: Sim (predefinição) permite utilizar uma lista de compatibilidade da Microsoft. Não impede a lista de compatibilidade da Microsoft no Microsoft Edge. Esta lista da Microsoft ajuda o Microsoft Edge a apresentar corretamente sites com problemas de compatibilidade conhecidos.

• Pré-carregar páginas de início e Nova Página de Tabulação: Sim (predefinição) utiliza o comportamento predefinido do SO, que pode ser pré-carregar estas páginas. O pré-carregamento minimiza o tempo para iniciar o Microsoft Edge e carregar novos separadores. Não impede o Microsoft Edge de pré-carregar páginas de início e a nova página de separador.

• Páginas de início de pré-início e nova página de separador: Sim (predefinição) utiliza o comportamento predefinido do SO, que pode ser o pré-início destas páginas. A pré-iniciação ajuda no desempenho do Microsoft Edge e minimiza o tempo necessário para iniciar o Microsoft Edge. Não impede o Microsoft Edge de iniciar previamente as páginas de início e a nova página de separador.

Favoritos e pesquisa

• Mostrar barra Favoritos: selecione o que acontece à barra de favoritos em qualquer página do Microsoft Edge. Suas opções:

  • Em Início e em novas páginas de Separador: mostra a barra de favoritos quando o Microsoft Edge é iniciado e em todas as páginas de Separador. Os utilizadores podem alterar esta definição.
  • Em todas as páginas: mostra a barra de favoritos em todas as páginas. Os utilizadores não podem alterar esta definição.
  • Oculto: oculta a barra de favoritos em todas as páginas. Os utilizadores não podem alterar esta definição.

• Permitir alterações aos favoritos: Sim (predefinição) utiliza a predefinição do SO, o que permite que os utilizadores alterem a lista. Não impede que os utilizadores adicionem, importem, ordenem ou editem a lista de Favoritos.

  • Lista de Favoritos: adicione uma lista de URLs ao ficheiro de favoritos. Por exemplo, adicione http://contoso.com/favorites.html.

• Sincronizar favoritos entre browsers microsoft (apenas para ambiente de trabalho): sim força o Windows a sincronizar os favoritos entre a Internet Explorer e o Microsoft Edge. As adições, eliminações, modificações e alterações de encomendas aos favoritos são partilhadas entre browsers. Não (predefinição) utiliza a predefinição do SO, o que pode dar aos utilizadores a opção de sincronizar os favoritos entre os browsers.

• Motor de busca predefinido: escolha o motor de busca predefinido no dispositivo. Os utilizadores podem alterar este valor em qualquer altura. Suas opções:

  • Motor de busca nas definições do Microsoft Edge cliente
  • Bing
  • Google
  • Yahoo
  • Valor personalizado: no URL openSearch Xml, introduza um URL HTTPS com o ficheiro XML que inclua o nome abreviado e o URL para o motor de busca, no mínimo. Por exemplo, digite https://www.contoso.com/opensearch.xml.

• Mostrar sugestões de pesquisa: Sim (predefinição) permite que o motor de busca sugira sites à medida que escreve expressões de pesquisa na barra de endereço. Não impede esta funcionalidade.

• Permitir alterações ao motor de busca: Sim (predefinição) permite que os utilizadores adicionem novos motores de busca ou alterem o motor de busca predefinido no Microsoft Edge. Selecione Não para impedir que os utilizadores personalizem o motor de busca.

  Esta definição só está disponível quando é executada no modo Normal (quiosque de várias aplicações).

Privacidade e segurança

• Permitir navegação InPrivate: Sim (predefinição) permite a navegação InPrivate no Microsoft Edge. Depois de fechar todos os separadores InPrivate, o Microsoft Edge elimina os dados de navegação do dispositivo. Não impede que os utilizadores abram sessões de navegação InPrivate.

• Guardar histórico de navegação: sim (predefinição) permitir guardar o histórico de navegação no Microsoft Edge. Não impede guardar o histórico de navegação.

• Limpar os dados de navegação ao sair (apenas no ambiente de trabalho): sim limpa o histórico e os dados de navegação quando os utilizadores saem do Microsoft Edge. Não (predefinição) utiliza a predefinição do SO, que pode colocar os dados de navegação em cache.

• Sincronizar as definições do browser entre os dispositivos do utilizador: escolha como pretende sincronizar as definições do browser entre dispositivos. Suas opções:

  • Permitir: permitir a sincronização das definições do browser Microsoft Edge entre dispositivos do utilizador
  • Bloquear e ativar a substituição do utilizador: bloqueie a sincronização das definições do browser Microsoft Edge entre os dispositivos do utilizador. Os utilizadores podem substituir esta definição. Quando esta opção está selecionada, os utilizadores podem substituir a designação de administrador.
  • Bloquear: bloquear a sincronização da definição do browser Microsoft Edge entre dispositivos de utilizadores. Os usuários não podem substituir esta política.

• Permitir Gestor de Palavras-passe: Sim (predefinição) permite que o Microsoft Edge utilize automaticamente o Gestor de Palavras-passe, o que permite aos utilizadores guardar e gerir palavras-passe no dispositivo. Não impede o Microsoft Edge de utilizar o Gestor de Palavras-passe.

• Cookies: escolha a forma como os cookies são processados no browser. Suas opções:

  • Permitir: os cookies são armazenados no dispositivo.
  • Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
  • Bloquear apenas cookies de terceiros: os cookies de terceiros ou parceiros não são armazenados no dispositivo.

• Permitir Preenchimento Automático em formulários: Sim (predefinição) permite que os utilizadores alterem as definições de preenchimento automático no browser e preencham os campos de formulário automaticamente. Não desativa a funcionalidade preenchimento automático no Microsoft Edge.

• Enviar cabeçalhos do-not-track: Sim envia cabeçalhos do-not-track para sites que pedem informações de controlo (recomendado). Não (predefinição) não envia cabeçalhos que permitem que os sites controlem o utilizador. Os utilizadores podem configurar esta definição.

• Mostrar endereço IP de localhost do WebRTC: Sim (predefinição) permite que o endereço IP do localhost dos utilizadores seja apresentado ao fazer chamadas telefónicas com este protocolo. Não impede que o endereço IP do localhost dos utilizadores seja apresentado.

• Permitir recolha de dados de mosaico dinâmico: Sim (predefinição) permite que o Microsoft Edge recolha informações de Mosaicos Dinâmicos afixados no menu Iniciar. Não impede a recolha destas informações, o que pode proporcionar aos utilizadores uma experiência limitada.

• O utilizador pode substituir erros de certificado: Sim (predefinição) permite que os utilizadores acedam a sites com erros SSL/TLS (Secure Sockets Layer/Transport Layer Security). Não (recomendado para maior segurança) impede que os utilizadores acedam a sites com erros SSL ou TLS.

Additional

• Permitir o browser Microsoft Edge (apenas para dispositivos móveis): Sim (predefinição) permite utilizar o browser Microsoft Edge no dispositivo móvel. Não impede a utilização do Microsoft Edge em dispositivos. Se selecionar Não, as outras definições individuais aplicam-se apenas ao ambiente de trabalho.

• Lista pendente Permitir barra de endereço: Sim (predefinição) permite que o Microsoft Edge mostre a barra de endereço pendente com uma lista de sugestões. Não impede o Microsoft Edge de mostrar uma lista de sugestões numa lista pendente quando escreve. Quando definido como Não, o utilizador:

  • Ajude a minimizar a largura de banda de rede entre o Microsoft Edge e os serviços Microsoft.
  • Desative a opção Mostrar sugestões de pesquisa e site à medida que escrevo nas Definições do Microsoft Edge > .

• Permitir modo de ecrã inteiro: Sim (predefinição) permite que o Microsoft Edge utilize o modo de ecrã inteiro, que mostra apenas o conteúdo Web e oculta a IU do Microsoft Edge. Não impede o modo de ecrã inteiro no Microsoft Edge.

• Página Permitir sobre sinalizadores: Sim (predefinição) utiliza a predefinição do SO, o que pode permitir o acesso à about:flags página. A about:flags página permite que os utilizadores alterem as definições do programador e ativem funcionalidades experimentais. Não impede que os utilizadores acedam à about:flags página no Microsoft Edge.

• Permitir ferramentas de programador: Sim (predefinição) permite que os utilizadores utilizem as ferramentas de programador F12 para criar e depurar páginas Web por predefinição. Não impede que os utilizadores utilizem as ferramentas de programador F12.

• Permitir JavaScript: Sim (predefinição) permite que scripts, como JavaScript, sejam executados no browser Microsoft Edge. Não impede a execução de scripts Java no browser.

• O utilizador pode instalar extensões: Sim (predefinição) permite que os utilizadores instalem extensões do Microsoft Edge em dispositivos. Não impede a instalação.

• Permitir sideloading de extensões de programador: Sim (predefinição) utiliza a predefinição do SO, o que pode permitir o sideload. O sideload instala e executa extensões não verificadas. Não impede o Microsoft Edge de fazer sideload com a funcionalidade Carregar extensões . Não impede o sideload de extensões através de outras formas, como o PowerShell.

• Extensões necessárias: escolha as extensões que não podem ser desativadas pelos utilizadores no Microsoft Edge. Introduza os nomes da família de pacotes e selecione Adicionar. Localizar um nome de família de pacotes (PFN) para VPN por aplicação fornece algumas orientações.

  Também pode Importar um ficheiro CSV que inclua os nomes da família de pacotes. Em alternativa, exporte os nomes da família de pacotes que introduzir.

Proxy de rede

Estas definições utilizam o CSP da política de Proxy de Rede, que também lista as edições suportadas do Windows.

• Detetar automaticamente as definições de proxy: bloquear desativa os dispositivos de detetar automaticamente um script de configuração automática de proxy (PAC). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta funcionalidade e os dispositivos tentam encontrar o caminho para um script pac.

  Quando definida como Bloquear, a definição ProxySettingsPerUser é definida automaticamente como 0.

• Utilizar script de proxy: selecione Permitir para introduzir um caminho para o script pac para configurar o servidor proxy. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não permitir que introduza o URL num script pac.

  • URL do endereço do script de configuração: introduza o URL de um script pac que pretende utilizar para configurar o servidor proxy.

• Utilizar o servidor proxy manual: selecione Permitir para introduzir manualmente o nome ou endereço IP e o número da porta TCP de um servidor proxy. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não permitir que introduza manualmente os detalhes de um servidor proxy.

  • Endereço: introduza o nome ou endereço IP do servidor proxy.
  • Número da porta: introduza o número da porta do servidor proxy.
  • Exceções de proxy: introduza quaisquer URLs que não possam utilizar o servidor proxy. Utilize um ponto e vírgula (;) para separar cada item.
  • Ignorar servidor proxy para endereço local: Permitir não utiliza o servidor proxy para endereços de intranet locais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode utilizar um servidor proxy para endereços locais na sua intranet.

Senha

Estas definições utilizam o CSP da política DeviceLock, que também lista as edições suportadas do Windows.

• Palavra-passe: exigir força os utilizadores a introduzir uma palavra-passe para aceder ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso a dispositivos sem uma palavra-passe. Aplica-se apenas a contas locais. As palavras-passe da conta de domínio permanecem configuradas pelo Active Directory (AD) e Microsoft Entra ID.

  DeviceLock/DevicePasswordEnabled CSP

  • Tipo de palavra-passe obrigatório: selecione o tipo de palavra-passe. Suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a palavra-passe inclua números e letras.
    • Alfanumérico: a palavra-passe tem de ser uma combinação de números e letras.
    • Numérico: a palavra-passe só tem de ser números.

    DeviceLock/AlphanumericDevicePasswordRequired CSP

  • Comprimento mínimo da palavra-passe: introduza o número mínimo de carateres necessário, de 4 a 16. Por exemplo, introduza 6 para exigir, pelo menos, seis carateres no comprimento da palavra-passe. Por predefinição, o SO pode defini-lo como 4.

    DeviceLock/MinDevicePasswordLength CSP

    Importante

    Quando o requisito de palavra-passe é alterado num ambiente de trabalho do Windows, os utilizadores são afetados da próxima vez que iniciarem sessão, uma vez que é quando os dispositivos passam de inativos para ativos. Os utilizadores com palavras-passe que cumpram os requisitos continuam a ser solicitados a alterar as respetivas palavras-passe.

  • Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser apagado, até 11. O número válido que introduzir depende da edição. DeviceLock/MaxDevicePasswordFailedAttempts CSP lista os valores suportados. 0 (zero) pode desativar a funcionalidade de eliminação de dados do dispositivo.

    Esta definição também tem um impacto diferente consoante a edição. Para obter detalhes específicos sobre esta definição, consulte DeviceLock/MaxDevicePasswordFailedAttempts CSP.

  • Máximo de minutos de inatividade até o ecrã bloquear: introduza o período de tempo durante o qual um dispositivo tem de estar inativo antes de o ecrã ser bloqueado. Por exemplo, introduza 5 para bloquear dispositivos após 5 minutos de inatividade. Quando definido como Não configurado, Intune não altera nem atualiza esta definição. Por predefinição, o SO pode defini-lo como 0 (zero), o que não é tempo limite.

    DeviceLock/MaxInactivityTimeDeviceLock CSP

  • Expiração da palavra-passe (dias): introduza o período de tempo em dias em que a palavra-passe do dispositivo tem de ser alterada, de 1 a 365. Por exemplo, introduza 90 para expirar a palavra-passe após 90 dias. Quando o valor está em branco, Intune não altera nem atualiza esta definição. Por predefinição, o SO pode defini-lo como 0 (zero), o que não é expiração.

    DeviceLock/DevicePasswordExpiration CSP

  • Impedir a reutilização de palavras-passe anteriores: introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

    DeviceLock/DevicePasswordHistory CSP

  • Exigir palavra-passe quando o dispositivo regressar do estado inativo (Móvel e Holográfico): exigir que os utilizadores introduzam uma palavra-passe para desbloquear o dispositivo depois de estarem inativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não necessitar de um PIN ou palavra-passe depois de estar inativo.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

  • Palavras-passe simples: bloquear impede que os utilizadores criem palavras-passe simples, como 1234 ou 1111. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores criem palavras-passe simples. Esta definição também bloqueia a utilização de palavras-passe por imagem.

    DeviceLock/AllowSimpleDevicePassword CSP

• Encriptação automática durante o AADJ: Bloquear impede a encriptação automática de dispositivos BitLocker quando os dispositivos são preparados para primeira utilização e quando os dispositivos são Microsoft Entra associados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar a encriptação.

  Mais informações sobre a encriptação de dispositivo BitLocker.

  Segurança/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

• Política FiPS (Federal Information Processing Standard):Allow utiliza a política Federal Information Processing Standard (FIPS), que é uma norma governamental dos EUA para encriptação, hashing e assinatura. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não permitir FIPS.

  Cryptography/AllowFipsAlgorithmPolicy CSP

• Windows Hello autenticação do dispositivo: permita que os utilizadores utilizem um dispositivo complementar Windows Hello, como um telemóvel, uma banda de fitness ou um dispositivo IoT, para iniciar sessão num computador Windows 10/11. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir a autenticação Windows Hello dispositivos complementares.

  Authentication/AllowSecondaryAuthenticationDevice CSP

• Domínio de inquilino preferencial Microsoft Entra: introduza um nome de domínio existente na sua organização Microsoft Entra. Quando os utilizadores neste domínio iniciam sessão, não têm de escrever o nome de domínio. Por exemplo, digite contoso.com. Os utilizadores no domínio podem iniciar sessão com o contoso.com respetivo nome de utilizador, como abby, em vez de abby@contoso.com.

  Authentication/PreferredAadTenantDomainName CSP

Exceções de privacidade por aplicação

Adicione aplicações que devem ter um comportamento de privacidade diferente do que define em "Privacidade predefinida".

• Nome do Pacote: nome da família do pacote de aplicações.
• Nome da Aplicação: o nome da aplicação.

Exceções

• Informações da conta: defina se esta aplicação pode aceder ao nome de utilizador, imagem e outras informações de contacto.
• Aplicações em segundo plano: defina se esta aplicação pode ser executada em segundo plano.
• Calendário: defina se esta aplicação pode aceder ao calendário.
• Histórico de chamadas: defina se esta aplicação pode aceder ao meu histórico de chamadas.
• Câmara: defina se esta aplicação pode aceder à câmara.
• Contactos: defina se esta aplicação pode aceder a contactos.
• Email: defina se esta aplicação pode aceder e enviar e-mails.
• Localização: defina se esta aplicação pode aceder às informações de localização.
• Mensagens: defina se esta aplicação pode ler ou enviar mensagens SMS ou MMS.
• Microfone: defina se esta aplicação pode utilizar o microfone.
• Movimento: defina se esta aplicação pode aceder às informações de movimento do dispositivo.
• Notificações: defina se esta aplicação pode aceder a notificações.
• Telemóvel: defina se esta aplicação pode aceder ao telemóvel.
• Rádios: algumas aplicações utilizam rádios (por exemplo, Bluetooth) no seu dispositivo para enviar e receber dados e precisam de ativar ou desativar estes rádios. Defina se esta aplicação pode controlar estes rádios.
• Tarefas: defina se esta aplicação pode aceder às suas tarefas.
• Dispositivos fidedignos: escolha se esta aplicação pode utilizar dispositivos fidedignos. Os dispositivos fidedignos são hardware que já ligou ou hardware fornecido com o dispositivo. Por exemplo, utilize TVs, projetores, entre outros, como dispositivos fidedignos.
• Comentários e diagnóstico: defina se esta aplicação pode aceder a informações de diagnóstico.
• Sincronizar com dispositivos: escolha se esta aplicação pode partilhar e sincronizar automaticamente informações com dispositivos sem fios que não sejam explicitamente emparelhados com o dispositivo.

Personalização

Estas definições utilizam o CSP da política de personalização, que também lista as edições suportadas do Windows.

• URL da imagem de fundo do ambiente de trabalho (apenas ambiente de trabalho): introduza o URL para uma imagem no formato .jpg, .jpeg ou .png que pretende utilizar como padrão de fundo do ambiente de trabalho do Windows. Os utilizadores não podem alterar a imagem. Por exemplo, digite https://contoso.com/logo.png.

  Quando deixado em branco, Intune não altera nem atualiza esta definição.

Impressora

• Impressoras: adicione impressoras com os respetivos nomes de anfitrião de rede (nome DNS). O SO procura e instala controladores de impressora correspondentes para cada impressora no dispositivo. Se não introduzir um valor, Intune não alterar ou atualizar esta definição.

  Educação/PrinterNames CSP

• Impressora predefinida: introduza o nome do anfitrião de rede (nome DNS) de uma impressora instalada para utilizar como impressora predefinida. Se não introduzir um valor, Intune não alterar ou atualizar esta definição.

  Education/DefaultPrinterName CSP

• Adicionar novas impressoras: Bloquear impede os utilizadores de adicionarem novas impressoras. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a adição de novas impressoras.

  Education/PreventAddingNewPrinters CSP

Privacidade

Estas definições utilizam o CSP da política de privacidade, que também lista as edições suportadas do Windows.

• Experiência de privacidade: bloquear impede a abertura da experiência de privacidade quando os utilizadores iniciam sessão e a abertura de utilizadores novos e atualizados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Privacidade/DisablePrivacyExperience

• Personalização de entrada: bloquear impede a utilização de voz para ditado e falar com aplicações que utilizam o reconhecimento de voz baseado na cloud da Microsoft. Está desativada e os utilizadores não podem ativar o reconhecimento de voz online através das definições. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores escolham. Se permitir estes serviços, a Microsoft poderá recolher dados de voz para melhorar o serviço.

  Privacidade/AllowInputPersonalization CSP

• Aceitação automática dos pedidos de consentimento do utilizador de emparelhamento e privacidade: selecione Permitir para que o Windows possa aceitar automaticamente mensagens de consentimento de emparelhamento e privacidade ao executar aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir a aceitação automática.

  Privacidade/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

• Publicar atividades de utilizador: bloquear impede que as aplicações e o SO publiquem atividades de utilizador. Também impede experiências partilhadas e deteção de recursos utilizados recentemente no feed de atividades. As Atividades do Utilizador controlam o estado das tarefas de um utilizador numa aplicação ou so. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta funcionalidade para que as aplicações possam publicar atividades de utilizador.

  Privacy/PublishUserActivities CSP

• Apenas atividades locais: Bloquear impede experiências partilhadas e a deteção de recursos utilizados recentemente no comutador de tarefas, com base apenas na atividade local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Pode configurar informações às quais todas as aplicações no dispositivo podem aceder. Além disso, defina exceções numa base por aplicação com exceções de privacidade por aplicação.

Exceções

• Informações da conta: defina se esta aplicação pode aceder ao nome de utilizador, imagem e outras informações de contacto.
• Aplicações em segundo plano: defina se esta aplicação pode ser executada em segundo plano.
• Calendário: defina se esta aplicação pode aceder ao calendário.
• Histórico de chamadas: defina se esta aplicação pode aceder ao meu histórico de chamadas.
• Câmara: defina se esta aplicação pode aceder à câmara.
• Contactos: defina se esta aplicação pode aceder a contactos.
• Email: defina se esta aplicação pode aceder e enviar e-mails.
• Localização: defina se esta aplicação pode aceder às informações de localização.
• Mensagens: defina se esta aplicação pode ler ou enviar mensagens SMS ou MMS.
• Microfone: defina se esta aplicação pode utilizar o microfone.
• Movimento: defina se esta aplicação pode aceder às informações de movimento do dispositivo.
• Notificações: defina se esta aplicação pode aceder a notificações.
• Telemóvel: defina se esta aplicação pode aceder ao telemóvel.
• Rádios: algumas aplicações utilizam rádios (por exemplo, Bluetooth) no seu dispositivo para enviar e receber dados e precisam de ativar ou desativar estes rádios. Defina se esta aplicação pode controlar estes rádios.
• Tarefas: defina se esta aplicação pode aceder às suas tarefas.
• Dispositivos fidedignos: escolha se esta aplicação pode utilizar dispositivos fidedignos. Os dispositivos fidedignos são hardware que já ligou ou hardware fornecido com o dispositivo. Por exemplo, utilize TVs, projetores, entre outros, como dispositivos fidedignos.
• Comentários e diagnóstico: escolha se esta aplicação pode aceder às informações de diagnóstico.
• Sincronizar com dispositivos – defina se esta aplicação pode partilhar e sincronizar automaticamente informações com dispositivos sem fios que não são explicitamente emparelhados com este PC, tablet ou telemóvel.

Projeção

Estas definições utilizam o CSP da política WirelessDisplay, que também lista as edições suportadas do Windows.

• Entrada do utilizador a partir de recetores de ecrã sem fios: Bloquear impede a entrada do utilizador de recetores de ecrã sem fios. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que um ecrã sem fios envie teclado, rato, caneta e introdução por toque para o dispositivo de origem.

  WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

• Projeção para este PC: bloquear impede que outros dispositivos localizem o dispositivo para projeção e impede a projeção para outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos sejam detetáveis e pode projetar para o dispositivo acima do ecrã de bloqueio.

  WirelessDisplay/AllowProjectionFromPC CSP

• Exigir PIN para emparelhamento: é necessário pedir sempre um PIN ao ligar a um dispositivo de projeção. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não precisar de um PIN para emparelhar o dispositivo.

  WirelessDisplay/RequirePinForPairing CSP

Relatórios e telemetria

Para obter informações sobre as alterações recentes à Telemetria do Windows, consulte Alterações à recolha de dados de diagnóstico do Windows.

• Partilhar dados de utilização: escolha o nível de dados de diagnóstico submetidos. Suas opções:

  • Não configurado: (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem o nível submetido. Por predefinição, o SO pode não partilhar dados.
  • Dados de diagnóstico desativados: (Não recomendado). Reveja o Sistema CSP/AllowTelemetry para obter detalhes sobre esta definição.
  • Obrigatório: envia informações básicas do dispositivo, incluindo dados relacionados com a qualidade, compatibilidade de aplicações e outros dados semelhantes para manter o dispositivo seguro e atualizado.
  • Melhorado (1903 e anterior): informações adicionais, incluindo como o Windows, Windows Server, System Center e aplicações são utilizados, como funcionam, dados de fiabilidade avançados e dados do nível Necessário . Quando esta opção é implementada num dispositivo com o Windows 1909 e posterior, o dispositivo é definido como Obrigatório.
  • Opcional: todos os dados necessários para identificar e ajudar a corrigir problemas, bem como dados do nível Necessário e Avançado .

  Sistema/AllowTelemetry CSP

• Enviar dados de navegação do Microsoft Edge para o Microsoft 365 Analytics: para utilizar esta funcionalidade, defina as definições Partilhar dados de utilização como Avançado ou Completo. Esta funcionalidade controla os dados que o Microsoft Edge envia para o Microsoft 365 Analytics para dispositivos empresariais com um ID comercial configurado. Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não recolher ou enviar quaisquer dados do histórico de navegação.
  • Enviar apenas dados da intranet: permite que o administrador envie o histórico de dados da intranet.
  • Enviar apenas dados da Internet: permite que o administrador envie o histórico de dados da Internet.
  • Enviar dados da intranet e da Internet: permite que o administrador envie o histórico de dados da intranet e da Internet.

  Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

• Servidor proxy de telemetria: introduza o nome de domínio completamente qualificado (FQDN) ou endereço IP de um servidor proxy para reencaminhar pedidos de Experiências e Telemetria de Utilizador Ligados, utilizando uma ligação SSL (Secure Sockets Layer). O formato desta definição é server:port. Se o proxy nomeado falhar ou se não for introduzido um proxy, os dados de Experiências e Telemetria de Utilizador Ligadas não serão enviados. Permanece no dispositivo local.

  Se não introduzir um valor, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode enviar os dados de Experiências e Telemetria de Utilizador Ligadas à Microsoft através da configuração de proxy predefinida.

  Formatos de exemplo:

  IPv4: 192.246.246.106:100
  IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
  FQDN: www.contoso.com:345
  

  System/TelemetryProxy CSP

Pesquisar

Estas definições utilizam o CSP da política de pesquisa, que também lista as edições suportadas do Windows.

• Pesquisa Segura (apenas para dispositivos móveis): controle a forma como a Cortana filtra os conteúdos para adultos nos resultados da pesquisa. Suas opções:

  • Definido pelo utilizador: Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem as suas próprias definições.
  • Estrita: Filtragem mais elevada em relação a conteúdos para adultos
  • Moderado: filtragem moderada em relação a conteúdo para adultos. Os resultados de pesquisa válidos não são filtrados.

• Apresentar resultados da Web na pesquisa: bloquear impede que os utilizadores utilizem o Windows Search para pesquisar na Internet e os resultados da Web não são apresentados na Pesquisa. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores pesquisem na Web e os resultados são apresentados no dispositivo.

• Diacríticos: bloquear impede que os diacríticos sejam apresentados no Windows Search. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar diacríticos.

  Search/AllowUsingDiacritics CSP

• Deteção automática de idioma: bloquear impede o Windows Search de detetar automaticamente o idioma ao indexar conteúdo ou propriedades. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  Search/AlwaysUseAutoLangDetection CSP

• Localização da pesquisa: bloquear impede o Windows Search de utilizar a localização. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  Search/AllowSearchToUseLocation CSP

• Recuo do indexador: Bloquear desativa a funcionalidade de back-end do indexador de pesquisa. A indexação continua a toda velocidade, mesmo que a atividade do sistema seja elevada. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode utilizar a lógica de backoff para limitar a atividade de indexação quando a atividade do sistema é elevada.

  Search/DisableBackoff CSP

• Indexação de unidade amovível: bloquear impede que as localizações em unidades amovíveis sejam adicionadas às bibliotecas e sejam indexadas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  Search/DisableRemovableDriveIndexing CSP

• Indexação de pouco espaço em disco: Ativar permite a indexação automática, mesmo quando o espaço em disco é baixo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode desativar a indexação automática quando o espaço no disco rígido for igual ou inferior a 600 MB. Se os dispositivos na sua organização tiverem espaço limitado no disco rígido, defina-o como Não configurado.

  Search/PreventIndexingLowDiskSpaceMB CSP

• Consultas remotas: Ativar permite consultas remotas do índice do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir os utilizadores de consultarem remotamente o índice do dispositivo.

  Search/PreventRemoteQueries CSP

Início

Estas definições utilizam a política de início CSP, que também lista as edições suportadas do Windows.

Observação

As capacidades de gestão para proporcionar experiências personalizadas de Início e Barra de Tarefas estão atualmente limitadas em Windows 11. Para obter mais informações, veja Políticas de fornecedor de serviços de configuração (CSP) suportadas para Windows 11 menu Iniciar.

• Esquema de menu Iniciar: carregue um ficheiro XML que inclua as suas personalizações, incluindo a ordem pela qual as aplicações estão listadas e muito mais. O ficheiro XML substitui o esquema de início predefinido. Os utilizadores não podem alterar o esquema do menu Iniciar que introduzir.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Start/StartLayout CSP

• Afixar sites a mosaicos no menu Iniciar: Importar imagens do Microsoft Edge. Estas imagens são apresentadas como ligações no menu Iniciar do Windows para dispositivos de ambiente de trabalho. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Iniciar/ImportarEdgeAssets CSP

• Remover aplicações da barra de tarefas: bloquear impede que os utilizadores removam aplicações da barra de tarefas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores removam aplicações da barra de tarefas.

  Start/NoPinningToTaskbar CSP

• Mudança rápida de utilizador: Bloquear impede a mudança entre utilizadores com sessão iniciada em simultâneo sem ter de iniciar sessão. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar o utilizador Comutador no mosaico do utilizador.

  WindowsLogon/HideFastUserSwitching CSP

• Aplicações mais utilizadas: Bloquear oculta a apresentação das aplicações mais utilizadas no menu Iniciar. Também desativa o botão de alternar correspondente na aplicação Definições. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar as aplicações mais utilizadas.

  Iniciar/OcultarFrequentlyUsedApps CSP

• Aplicações adicionadas recentemente: Bloquear oculta as aplicações adicionadas recentemente no menu Iniciar. Também desativa o botão de alternar correspondente na aplicação Definições. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar as aplicações adicionadas recentemente no menu Iniciar.

  Start/HideRecentlyAddedApps CSP

• Modo de ecrã inicial: selecione o tamanho do ecrã inicial. Suas opções:

  • Definido pelo utilizador: Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores podem definir o tamanho.
  • Ecrã inteiro: força um tamanho de ecrã inteiro de Início.
  • Ecrã não inteiro: force um tamanho não ecrã inteiro de Início.

  Iniciar/ForçarStartSize CSP

• Itens abertos recentemente no Jump Listas: Bloquear oculta a apresentação de listas de atalhos recentes no menu Iniciar e na barra de tarefas. Também desativa o botão de alternar correspondente na aplicação Definições. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar itens abertos recentemente nas listas de atalhos.

  Start/HideRecentJumplists CSP

• Lista de aplicações: escolha como são apresentadas as listas de todas as aplicações. Suas opções:

  • Definido pelo utilizador: Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem a forma como a lista de aplicações é apresentada.
  • Fechar: oculta a lista de todas as aplicações.
  • Fechar e desativar a aplicação Definições: oculta a lista de todas as aplicações e desativa Mostrar lista de aplicações no menu Iniciar na aplicação Definições.
  • Remove e desativa a aplicação Definições: oculta a lista de todas as aplicações, remove o botão todas as aplicações e desativa a opção Mostrar lista de aplicações no menu Iniciar na aplicação Definições.

  Iniciar/Ocultar CSP da Lista de Aplicações

• Botão Ligar/desligar: Bloquear oculta o botão para ligar/desligar no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar o botão para ligar/desligar.

  Iniciar/OcultarPowerButton CSP

• Mosaico do Utilizador: Bloquear oculta o mosaico do utilizador no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar o mosaico do utilizador. Defina as seguinte configurações:

  • Bloqueio: Bloquear oculta a opção Bloquear no mosaico do utilizador no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar a opção Bloquear .
  • Terminar sessão: Bloquear oculta a opção Terminar sessão no mosaico do utilizador no menu Iniciar. Não configurado (predefinição) mostra a opção Terminar sessão .

  Iniciar/OcultarUserTile CSP

• Encerrar: Bloquear oculta as opções Atualizar e encerrar e Encerrar no botão para ligar/desligar no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Iniciar/OcultarShutDown CSP

• Suspensão: Bloquear oculta a opção Suspensão no botão para ligar/desligar no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Iniciar/Ocultar CSP Com Sono

• Hibernar: Bloquear oculta a opção Hibernar no botão para ligar/desligar no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Iniciar/OcultarHibernate CSP

• Mudar de Conta: Bloquear oculta a conta Mudar no mosaico do utilizador no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Start/HideSwitchAccount CSP

• Opções de Reinício: Bloquear oculta as opções Atualizar e reiniciar e Reiniciar no botão para ligar/desligar no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Iniciar/OcultarIniciar CSP

• Documentos em Início: oculte ou mostre a pasta Documentos no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderDocuments CSP

• Transferências em Iniciar: oculte ou mostre a pasta Transferências no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderDownloads CSP

• Explorador de Arquivos em Iniciar: oculte ou mostre Explorador de Arquivos no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Iniciar/AllowPinnedFolderFileExplorer CSP

• Grupo Doméstico em Iniciar: oculte ou mostre o atalho Grupo Doméstico no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Iniciar/AllowPinnedFolderHomeGroup CSP

• Música em Iniciar: oculte ou mostre a pasta Música no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderMusic CSP

• Rede em Iniciar: oculte ou mostre Rede no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Iniciar/AllowPinnedFolderNetwork CSP

• Pasta pessoal em Iniciar: ocultar ou mostrar a pasta Pessoal no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderPersonalFolder CSP

• Imagens em Iniciar: oculte ou mostre a pasta para imagens no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderPictures CSP

• Definições em Iniciar: oculte ou mostre o atalho Definições no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderSettings CSP

• Vídeos em Iniciar: oculte ou mostre a pasta para vídeos no menu Iniciar do Windows. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou ocultar o atalho.
  • Ocultar: o atalho está oculto e a definição está desativada na aplicação Definições.
  • Mostrar: o atalho é apresentado e a definição está desativada na aplicação Definições.

  Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

• SmartScreen para Microsoft Edge: é necessário ativar Microsoft Defender SmartScreen e impedir que os utilizadores o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar o SmartScreen e permitir que os utilizadores o ativem e desativem.

  O Microsoft Edge utiliza Microsoft Defender SmartScreen (ativado) para proteger os utilizadores de potenciais esquemas de phishing e software malicioso.

  Browser/AllowSmartScreen CSP

• Acesso a sites maliciosos: bloquear impede que os utilizadores ignorem o Microsoft Defender avisos de Filtro SmartScreen e impede-os de aceder ao site. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ignorem os avisos e continuem para o site.

  Browser/PreventSmartScreenPromptOverride CSP

• Transferência de ficheiros não verificados: bloquear impede que os utilizadores ignorem o Microsoft Defender avisos do Filtro SmartScreen e impede-os de transferir ficheiros não verificados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ignorem os avisos e continuem a transferir os ficheiros não verificados.

  Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

Estas definições utilizam a política de experiência CSP, que também lista as edições suportadas do Windows.

• Destaque do Windows: Bloquear desativa o destaque do Windows no ecrã de bloqueio, sugestões do Windows, funcionalidades de consumidor da Microsoft e outras funcionalidades relacionadas. Se o seu objetivo for minimizar o tráfego de rede dos dispositivos, selecione Sim. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir funcionalidades de destaque do Windows e pode ser controlado pelos utilizadores.

  Experiência/PermitirWindowsSpotlight CSP

  Quando definido como Não configurado, também pode permitir ou bloquear as seguintes definições:

  • Destaque do Windows no ecrã de bloqueio: bloquear impede o Destaque do Windows de mostrar informações no ecrã de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar informações em destaque do Windows no ecrã de bloqueio.

    Experiência/ConfigurarWindowsSpotlightOnLockScreen CSP

  • Sugestões de terceiros no Destaque do Windows: bloquear impede o Destaque do Windows de sugerir conteúdo que não seja publicado pela Microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir sugestões de aplicações e conteúdos de parceiros e mostrar aplicações sugeridas no menu Iniciar e sugestões do Windows.

    Experiência/AllowThirdPartySuggestionsInWindowsSpotlight CSP

  • Funcionalidades de Consumidor: bloquear desativa experiências que são normalmente para consumidores, tais como sugestões de início, notificações de associação, instalação de aplicações de experiência pós-inicial e mosaicos de redirecionamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Experiência/AllowWindowsConsumerFeatures CSP

  • Sugestões do Windows: Bloquear desativa as Sugestões do Windows de pop-up. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as Sugestões do Windows sejam apresentadas.

    Experiência/PermitirWindowsTips CSP

  • Destaque do Windows no centro de ação: bloquear impede que as notificações em destaque do Windows sejam apresentadas no Centro de Ação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar notificações no Centro de Ação que sugerem aplicações ou funcionalidades para ajudar os utilizadores a serem mais produtivos no Windows.

    Experiência/AllowWindowsSpotlightOnActionCenter CSP

  • Personalização do Destaque do Windows: bloquear impede o Windows de utilizar dados de diagnóstico para fornecer experiências personalizadas aos utilizadores. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a Microsoft utilize dados de diagnóstico para fornecer recomendações, sugestões e ofertas personalizadas para adaptar o Windows às necessidades do utilizador.

    Experience/AllowTailoredExperiencesWithDiagnosticData CSP

  • Experiência de boas-vindas do Windows: Bloquear desativa a funcionalidade de experiência de boas-vindas do Windows em destaque do Windows. A experiência de boas-vindas do Windows não será apresentada quando existirem atualizações e alterações no Windows e nas respetivas aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a experiência de boas-vindas do Windows que mostra aos utilizadores informações sobre funcionalidades novas ou atualizadas.

    Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender Antivírus

Estas definições utilizam o CSP da política de defesa, que também lista as edições suportadas do Windows.

• Monitorização em tempo real: ativa a análise em tempo real de software maligno, spyware e outro software indesejável. Os utilizadores não podem desativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO ativa esta funcionalidade e permite que os utilizadores a alterem.

  Se ativar esta definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowRealtimeMonitoring CSP

• Monitorização de comportamento: ativa a monitorização de comportamento ativa e verifica determinados padrões conhecidos de atividade suspeita nos dispositivos. Os utilizadores não podem desativar a monitorização de comportamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar a Monitorização de Comportamento e permitir que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowBehaviorMonitoring CSP

• Sistema de Inspeção de Rede (NIS): o NIS ajuda a proteger os dispositivos contra exploits baseados na rede. Utiliza as assinaturas de vulnerabilidades conhecidas do Centro microsoft Endpoint Protection para ajudar a detetar e bloquear tráfego malicioso.

  • Ativar: ativa a proteção de rede e o bloqueio de rede. Os utilizadores não podem desativá-lo. Quando ativada, os utilizadores são impedidos de se ligarem a vulnerabilidades conhecidas.

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO ativa o NIS e permite que os utilizadores o alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/EnableNetworkProtection CSP

• Analisar todas as transferências: ativar ativa esta definição e o Defender analisa todos os ficheiros transferidos a partir da Internet. Os utilizadores não podem desativar esta definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta definição e permitir que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowIOAVProtection CSP

• Analisar scripts carregados em browsers da Microsoft: Ativar permite que o Defender analise scripts que são utilizados na Internet Explorer. Os utilizadores não podem desativar esta definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta definição e permitir que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowScriptScanning CSP

• Acesso do utilizador final ao Defender: Bloquear oculta o Microsoft Defender interface de utilizador dos utilizadores. Todas as notificações Microsoft Defender também são suprimidas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso do utilizador à IU Microsoft Defender e permitir que os utilizadores o alterem.

  Se bloquear a definição e, em seguida, alterá-la novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Quando esta definição é alterada, entra em vigor da próxima vez que o dispositivo for reiniciado.

  Defender/AllowUserUIAccess CSP

• Intervalo de atualização das informações de segurança (em horas): introduza o intervalo em que o Defender verifica a existência de novas informações de segurança, de 0 a 24. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. A predefinição do sistema operativo pode marcar para atualizações a cada 8 horas.
  • Não marcar: o Defender não marcar para novas atualizações de informações de segurança.
  • 1-24: 1 verifica a cada hora, 2 verifica a cada duas horas, 24 verifica todos os dias e assim sucessivamente.

  Defender/SignatureUpdateInterval CSP

• Monitorizar a atividade de ficheiros e programas: permite que o Defender monitorize a atividade de ficheiros e programas nos dispositivos. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. A predefinição do sistema operativo pode monitorizar todos os ficheiros.
  • Monitorização desativada
  • Monitorizar todos os ficheiros
  • Monitorizar apenas ficheiros recebidos
  • Monitorizar apenas ficheiros de saída

  Defender/RealTimeScanDirection CSP

• Dias antes de eliminar o software maligno em quarentena: continue a controlar o software maligno resolvido durante o número de dias introduzido para que possa marcar dispositivos afetados anteriormente.

  Se não configurar esta definição ou a definir como 0 dias, o software maligno permanece na pasta Quarentena e não é removido automaticamente. Quando definido como 90, os itens de quarentena são armazenados durante 90 dias no sistema e, em seguida, removidos.

  Defender/DaysToRetainCleanedMalware CSP

• Limite de utilização da CPU durante uma análise: limite a quantidade de CPU que as análises podem utilizar, de 0 para 100 percentagem. Por predefinição, o SO pode defini-lo como 50%.

  Defender/AvgCPULoadFactor CSP

• Analisar ficheiros de arquivo: a opção Ativar ativa o Defender para que analise ficheiros de arquivo, como ficheiros Zip ou Cab. Os utilizadores não podem desativar esta definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta análise e permitir que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowArchiveScanning CSP

• Digitalizar mensagens de correio recebidas: a opção Ativar permite ao Defender digitalizar mensagens de e-mail à medida que chegam aos dispositivos. Quando ativado, o motor analisa a caixa de correio e os ficheiros de correio para analisar o corpo e os anexos de correio. Pode digitalizar os formatos .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) e BinHex (Mac).

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO desativa esta análise e permite que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowEmailScanning CSP

• Analisar unidades amovíveis durante uma análise completa: ativar ativa as análises de unidade amovível do Defender durante uma análise completa. Os utilizadores não podem desativar esta definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o Defender analise unidades amovíveis, como pens USB, e permitir que os utilizadores alterem esta definição.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Durante uma análise rápida, as unidades amovíveis ainda podem ser analisadas.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowFullScanRemovableDriveScanning CSP

• Analisar unidades de rede mapeadas durante uma análise completa: Ativar tem ficheiros de análise do Defender em unidades de rede mapeadas. Se os ficheiros na unidade forem só de leitura, o Defender não poderá remover qualquer software maligno encontrado nos mesmos. Os utilizadores não podem desativar esta definição.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO ativa esta funcionalidade e permite que os utilizadores a alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Durante uma análise rápida, as unidades de rede mapeadas ainda podem ser analisadas.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowFullScanOnMappedNetworkDrives CSP

• Analisar ficheiros abertos a partir de pastas de rede: Ativar tem ficheiros de análise do Defender abertos a partir de pastas de rede ou unidades de rede partilhadas, como ficheiros acedidos a partir de um caminho UNC. Os utilizadores não podem desativar esta definição. Se os ficheiros na unidade forem só de leitura, o Defender não poderá remover qualquer software maligno encontrado nos mesmos.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO analisa os ficheiros abertos a partir de pastas de rede e permite que os utilizadores os alterem.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowScanningNetworkFiles CSP

• Proteção da cloud: ative o Serviço de Proteção Ativada da Microsoft para receber informações sobre a atividade de software maligno dos dispositivos que gere. Os utilizadores não podem alterar esta definição.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO permite que o Serviço de Proteção Ativa Microsoft receba informações e permite que os utilizadores alterem esta definição.

  Se ativar a definição e, em seguida, a alterar novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente.

  Intune não desativa esta funcionalidade. Para desativar, utilize um URI personalizado.

  Defender/AllowCloudProtection CSP

• Perguntar aos utilizadores antes da submissão de exemplo: controla se os ficheiros potencialmente maliciosos que possam necessitar de análise adicional são enviados automaticamente para a Microsoft. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. A predefinição do sistema operativo pode enviar amostras seguras automaticamente.
  • Perguntar sempre
  • Pedir antes de enviar dados pessoais
  • Nunca enviar dados
  • Enviar todos os dados sem pedir: os dados são enviados automaticamente.

  Defender/SubmitSamplesConsent CSP

• Tempo para efetuar uma análise rápida diária: selecione a hora para executar uma análise rápida diária. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode executar esta análise às 2 da manhã.

  Se quiser mais personalização, configure a definição Tipo de análise do sistema para efetuar .

  Defender/ScheduleQuickScanTime CSP

• Tipo de análise do sistema a executar: agende uma análise do sistema, incluindo o nível de análise, e o dia e a hora para executar a análise. Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração. Nenhuma definição é forçada. Os utilizadores podem executar manualmente as análises conforme necessário ou pretendido nos respetivos dispositivos.
  • Desativar: desativa qualquer análise do sistema nos dispositivos. Escolha esta opção se estiver a utilizar uma solução antivírus de parceiro que analisa dispositivos.
  • Análise rápida: analisa localizações comuns onde pode haver software maligno registado, como chaves de registo e pastas de arranque conhecidas do Windows.
    • Dia agendado: selecione o dia para executar a análise.
    • Hora agendada: selecione a hora para executar a análise.
  • Análise completa: analisa as localizações comuns onde pode haver software maligno registado e analisa todos os ficheiros e pastas no dispositivo.
    • Dia agendado: selecione o dia para executar a análise.
    • Hora agendada: selecione a hora para executar a análise.

  Dica

  Esta definição pode entrar em conflito com a definição Hora de efetuar uma análise rápida diária . Algumas recomendações:

  • Se quiser agendar uma análise rápida diária e uma análise completa semanal, então:

    1. Configure a definição Hora para efetuar uma análise rápida diária .
    2. Configure o Tipo de análise do sistema a executar para efetuar uma análise completa.

  • Se quiser apenas uma análise rápida diariamente (sem análise completa), utilize uma definição: Tempo para efetuar uma análise rápida diária ou Tipo de análise do sistema a executar. Por exemplo, para executar uma análise rápida todas as terças-feiras às 6:00, configure o Tipo de análise do sistema para executar a definição.

  • Não configure a definição Hora de efetuar uma análise rápida diária em simultâneo com o Tipo de análise do sistema a executar definido como Análise rápida. Estas definições podem entrar em conflito e uma análise pode não ser executada.

  Defender/ScanParameter CSP
  Defender/ScheduleScanDay CSP
  Defender/ScheduleScanTime CSP

• Detetar aplicações potencialmente indesejadas: esta funcionalidade identifica e bloqueia a transferência e instalação de aplicações potencialmente indesejadas (PUA) na sua rede. Estas aplicações não são consideradas vírus, software maligno ou outros tipos de ameaças. No entanto, podem executar ações em pontos finais que podem afetar o desempenho ou a utilização. Escolha o nível de proteção quando o Windows detetar PUAs. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, Microsoft Defender pode desativar esta funcionalidade.
  • Desativado ou Desativado: Proteção contra PUA desativada.
  • Ativar: Microsoft Defender deteta PUAs e os itens detetados estão bloqueados. Estes itens são apresentados no histórico juntamente com outras ameaças.
  • Auditoria: Microsoft Defender deteta PUAs, mas não efetua nenhuma ação. Pode rever as informações sobre as aplicações em que Microsoft Defender tomaria medidas. Por exemplo, procure eventos criados por Microsoft Defender no Visualizador de Eventos.

  NoAntivírus> de Segurança > de Ponto FinalMicrosoft DefenderRemediaçãodo Antivírus>, esta definição chama-se Ação para efetuar aplicações potencialmente indesejadas.

  Para obter mais informações sobre aplicações potencialmente indesejadas, veja Detetar e bloquear aplicações potencialmente indesejadas.

  Defender/PUAProtection CSP

• Submeter consentimento de exemplos: atualmente, esta definição não tem qualquer impacto. Não utilize esta definição. Pode ser removido numa versão futura.

• Na Proteção de Acesso: Bloquear impede a análise de ficheiros que tenham sido acedidos ou transferidos. Os utilizadores não podem ativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar esta funcionalidade e permite que os utilizadores a alterem.

  Se bloquear a definição e, em seguida, alterá-la novamente para Não configurada, Intune deixa a definição no estado configurado anteriormente pelo SO.

  Intune não ativa esta funcionalidade. Para a ativar, utilize um URI personalizado.

  Defender/AllowOnAccessProtection CSP

• Ações sobre ameaças de software maligno detetadas: selecione Ativar para escolher as ações que pretende que o Defender tome para cada nível de ameaça detetado: baixo, moderado, alto e grave. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que Microsoft Defender escolha a melhor opção.

  Quando estiver definido como Ativar, selecione a ação:

  • Clean
  • Quarentena
  • Remove
  • Permitir
  • Definido pelo utilizador
  • Bloquear

  Se a sua ação não for possível, Microsoft Defender escolhe a melhor opção para garantir que a ameaça é remediada.

  Defender/ThreatSeverityDefaultAction CSP

Exclusões do Antivírus do Microsoft Defender

Pode excluir determinados ficheiros de Microsoft Defender análises antivírus ao modificar listas de exclusão. Geralmente, não deve ter de aplicar exclusões. Microsoft Defender Antivírus inclui várias exclusões automáticas com base em comportamentos conhecidos do SO e ficheiros de gestão típicos, como os utilizados na gestão de empresas, gestão de bases de dados e outros cenários e situações empresariais.

Aviso

Definir exclusões reduz a proteção oferecida pelo Antivírus Microsoft Defender. Avalie sempre os riscos associados à implementação de exclusões. Exclua apenas os ficheiros que sabe que não são maliciosos.

• Ficheiros e pastas a excluir de análises e proteção em tempo real: adiciona um ou mais ficheiros e pastas, como C:\Path ou %ProgramFiles%\Path\filename.exe à lista de exclusões. Estes ficheiros e pastas não estão incluídos em análises em tempo real ou agendadas.
• Extensões de ficheiro a excluir de análises e proteção em tempo real: adicione uma ou mais extensões de ficheiro, como jpg ou txt , à lista de exclusões. Quaisquer ficheiros com estas extensões não são incluídos em análises em tempo real ou agendadas.
• Processos a excluir de análises e proteção em tempo real: adicione um ou mais processos do tipo .exe, .com ou .scr à lista de exclusões. Estes processos não estão incluídos em análises em tempo real ou agendadas.

Para obter mais informações, veja Descrição geral das exclusões na documentação do Microsoft Defender.

Configurações da energia

Estas definições utilizam o CSP da política de energia, que também lista as edições suportadas do Windows.

Bateria

• Nível da bateria para ativar a Poupança de Energia: quando o dispositivo estiver a utilizar energia da bateria, introduza o nível de carga da bateria para ativar a Poupança de Energia, de 0 a 100. Introduza um valor de percentagem que indique o nível de carga da bateria. Por exemplo, quando definida como 80, a Poupança de Energia é ativada quando a bateria tem 80% de carga ou menos disponível.

  Se não introduzir um valor, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode defini-lo como 70%.

  Power/EnergySaverBatteryThresholdOnBattery CSP

• Fechar a tampa (apenas para dispositivos móveis): quando o dispositivo estiver a utilizar energia da bateria, escolha o que acontece quando a tampa é fechada. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores controlem esta definição.
  • Sem ação: o dispositivo permanece ligado e continua a utilizar a bateria.
  • Suspensão: o dispositivo entra no modo de suspensão e utiliza uma pequena quantidade de carga da bateria. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.
  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

  Power/SelectLidCloseActionOnBattery CSP

• Botão Ligar/desligar: quando o dispositivo está a utilizar a bateria, escolha o que acontece quando o botão Ligar/desligar está selecionado. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores controlem esta definição.
  • Sem ação: o dispositivo permanece ligado e continua a utilizar a bateria.
  • Suspensão: o dispositivo entra no modo de suspensão e utiliza uma pequena quantidade de carga da bateria. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.
  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

  Power/SelectPowerButtonActionOnBattery CSP

• Botão Suspensão: quando o dispositivo está a utilizar energia da bateria, escolha o que acontece quando o botão Suspender está selecionado. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores controlem esta definição.
  • Sem ação: o dispositivo permanece ligado e continua a utilizar a bateria.
  • Suspensão: o dispositivo entra no modo de suspensão e utiliza uma pequena quantidade de carga da bateria. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.
  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

  Ligar/SelecionarSleepButtonActionOnBattery CSP

• Suspensão híbrida: quando o dispositivo estiver a utilizar energia da bateria, opte por permitir ou desativar o modo de suspensão híbrido.

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores controlem esta definição.
  • Ativar: os dispositivos podem entrar no modo de suspensão híbrido. As aplicações abertas e os ficheiros são armazenados na memória de acesso aleatório (RAM) e no disco rígido. Utiliza uma pequena quantidade de carga da bateria.
  • Desativar: impede que os dispositivos entrem no modo de suspensão híbrido.

  Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

• Nível da bateria para ativar a Poupança de Energia: quando o dispositivo estiver ligado à corrente, introduza o nível de carga da bateria para ativar a Poupança de Energia de 0 a 100. Introduza um valor de percentagem que indique o nível de carga da bateria. Por exemplo, quando definida como 80, a Poupança de Energia é ativada quando a bateria tem 80% de carga ou menos disponível.

  Se não introduzir um valor, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode defini-lo como 70%.

  Power/EnergySaverBatteryThresholdPluggedIn CSP

• Fecho da tampa (apenas para dispositivos móveis): quando o dispositivo está ligado à corrente, escolha o que acontece quando a tampa é fechada. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.

  • Sem ação: o dispositivo permanece ligado.

  • Suspensão: o dispositivo entra no modo de suspensão. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).

  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.

  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

    Ligar/SelecionarLidCloseActionPluggedIn CSP

• Botão Ligar/desligar: quando o dispositivo está ligado à corrente, escolha o que acontece quando o botão Ligar/desligar está selecionado. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Sem ação: o dispositivo permanece ligado.
  • Suspensão: o dispositivo entra no modo de suspensão. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.
  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

  Ligar/selecionarPowerButtonActionPluggedIn CSP

• Botão Suspensão: quando o dispositivo está ligado à corrente, escolha o que acontece quando o botão Suspender está selecionado. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Sem ação: o dispositivo permanece ligado.
  • Suspensão: o dispositivo entra no modo de suspensão. O computador ainda está ligado e as aplicações e os ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
  • Hibernar: o dispositivo entra no modo de hibernação. As aplicações abertas e os ficheiros são armazenados no disco rígido e o dispositivo é desativado.
  • Encerramento: o dispositivo é encerrado. As aplicações e os ficheiros abertos são fechados sem guardar.

  Ligar/selecionarSleepButtonActionPluggedIn CSP

• Suspensão híbrida: quando o dispositivo estiver ligado à corrente, opte por permitir ou desativar o modo de suspensão híbrido.

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores controlem esta definição.
  • Ativar: os dispositivos podem entrar no modo de suspensão híbrido. As aplicações abertas e os ficheiros são armazenados na memória de acesso aleatório (RAM) e no disco rígido.
  • Desativar: impede que os dispositivos entrem no modo de suspensão híbrido.

  Power/TurnOffHybridSleepPluggedIn CSP

Próximas etapas

Para obter detalhes técnicos adicionais sobre cada definição e que edições do Windows são suportadas, consulte Referência do CSP da Política Windows 10/11

Atribuir o perfil e monitorar o status dele.