Partilhar via

definições de restrição do dispositivo Microsoft Intune Windows 8.1

  • Artigo

Este artigo mostra-lhe as definições de restrições Microsoft Intune do dispositivo que pode configurar para dispositivos em execução Windows 8.1.

Antes de começar

Crie um perfil de configuração de restrições de dispositivos Windows 8.1.

Geral

  • Partilhar dados de utilização: O bloco impede que os dispositivos enviem informações de diagnóstico e utilização de telemetria à Microsoft. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  • Firewall: Exija que a firewall Windows seja ligada. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  • Controlo da conta de utilizador : Configura o Controlo da Conta de Utilizador (UAC). Escolha como os utilizadores são notificados das alterações nos dispositivos. As opções são:
    • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
    • Sempre notificar
    • Notifique sobre alterações de aplicações
    • Notifique as alterações da aplicação, mas não escurecifique o ambiente de trabalho
    • Nunca notifique

Palavra-passe

  • Tipo de senha exigida: Escolha se o utilizador deve introduzir uma palavra-passe para aceder ao dispositivo. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
    • Alfanumérico: A palavra-passe deve ser uma mistura de números e letras.
    • Numérico: A palavra-passe deve ser apenas números.

  • Comprimento mínimo da palavra-passe: Introduza o número mínimo de caracteres necessários, de 6 a 16. Por exemplo, 6 insira para exigir pelo menos seis números ou caracteres no comprimento da palavra-passe.

  • Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser limpo, de 1 a 14.

  • Máximo de minutos de inatividade até que o ecrã bloquee (em minutos): Introduza o tempo que um dispositivo deve ficar inativo antes de o ecrã ser automaticamente bloqueado, de 1 a 60 minutos. Por exemplo, introduza 5 Minutes para bloquear o aparelho após 5 minutos de marcha lenta. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

  • Expiração da palavra-passe (dias)- Introduza o período de tempo nos dias em que a palavra-passe do dispositivo deve ser alterada, a partir de 1-255. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Evitar a reutilização de senhas anteriores: Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Imagem palavra-passe e PIN: Uma palavra-passe de imagem permite ao utilizador iniciar sômposições com gestos numa imagem. Um PIN permite aos utilizadores iniciar sessão rapidamente com um código de quatro dígitos.

    O bloco evita a utilização de uma imagem ou PIN como palavra-passe. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Encriptação: Requer encriptação em dispositivos, incluindo ficheiros. Nem todos os dispositivos suportam encriptação. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

    Para configurar esta definição, e reportar corretamente a conformidade, também configurar:

    • Tipo de senha requerida: Definir pelo menos numérico.
    • Comprimento mínimo da palavra-passe: Definir pelo menos 6 .

    Para impor a encriptação nos dispositivos que executam o Windows 8.1, tem de instalar a atualização de cliente MDM para Windows de dezembro de 2014 em cada dispositivo.

    Se ativar esta definição em dispositivos com o Windows 8.1, todos os utilizadores do dispositivo têm de ter uma conta Microsoft.

    Para que a encriptação funcione, os dispositivos devem cumprir os requisitos de certificação de hardware microsoft InstantGo.

    Quando impõe a encriptação a um dispositivo, a chave de recuperação só é acessível a partir da conta Microsoft do utilizador, que é acedida a partir da respetiva conta do OneDrive. Não podes recuperar esta chave para um utilizador.

Browser

  • Preenchimento automático: O bloqueio impede que os utilizadores mudem as definições de preenchimento automático no navegador e de povoar automaticamente os campos de formulários. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o preenchimento automático.

  • Avisos de fraude: Exigir avisos de fraude no navegador para potenciais sites fraudulentos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • SmartScreen para Microsoft Edge: O bloco desliga Microsoft Defender SmartScreen. O SmartScreen procura potenciais esquemas de phishing e software malicioso ao aceder a sites e transferências de ficheiros. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar o SmartScreen.

  • Permitir o JavaScript: O bloco impede que scripts, como o JavaScript, sejam executados no navegador. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o JavaScript.

  • Pop-ups: O bloco liga o Pop-up Blocker para evitar pop-ups no navegador. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Cabeçalhos de não rastrear: O bloco impede que os dispositivos enviem cabeçalhos de não rastrear para sites que solicitam informações de rastreio. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Plugins: O bloqueio impede os utilizadores de adicionarem plug-ins no Internet Explorer. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Entrada de palavra única no site intranet: A entrada de uma única palavra permite que os utilizadores vão a um site intranet introduzindo uma única palavra, como hr ou benefits . Bloquear impede esta funcionalidade. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Deteção automática do site intranet: O bloco impede que o navegador detete automaticamente sites intranet. As regras de mapeamento intranet estão bloqueadas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Nível de segurança na Internet: Define o nível de segurança dos sites da Internet. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
    • Alto
    • Médio-alto
    • Medium

  • Nível de segurança intranet: Define o nível de segurança para os sites intranet. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
    • Baixo
    • Médio-baixo
    • Medium
    • Médio-alto
    • Alto

  • Nível de segurança dos sites fidedignos: Configura o nível de segurança para a zona de sites fidedignos. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
    • Baixo
    • Médio-baixo
    • Medium
    • Médio-alto
    • Alto

  • Alta segurança para locais restritos: Configura o nível de segurança para a zona de sítios restritos. Configurado impõe alta segurança para sites restritos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Acesso ao menu do modo empresarial: O bloqueio impede que os utilizadores acedam às opções do menu Do Modo Empresarial no Internet Explorer. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

    Quando definido para Não configurado, também introduza:

    • URL de localização do relatório de registo: Introduza um local de URL onde obter relatórios que mostrem os websites com acesso ao Modo Empresarial ligados.

  • Localização da lista de sites do modo empresarial (apenas desktop): Introduza a localização da lista de websites que podem ser abertos no Modo Enterprise.

Rede móvel

  • Roaming de dados: O bloco impede o roaming de dados quando os dispositivos estão numa rede celular. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Cloud e Armazenamento

  • URL das pastas de trabalho: Introduza o URL da pasta de trabalho para permitir que os documentos sejam sincronizados entre dispositivos. Quando definido para Não configurado (predefinição) ou deixado em branco, o Intune não altera ou atualiza esta definição.
  • Acesso a Windows aplicação Mail sem uma conta Microsoft: O Bloco impede o acesso à aplicação Windows Mail sem uma conta Microsoft. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Passos seguintes

Crie um perfil de restrições do dispositivo em Windows 10 e mais recentes.