Partilhar via

Definições de política de proteção de conta para segurança de ponto final no Intune

  • Artigo

Veja as definições que pode configurar nos perfis da política de proteção de contas no nó de segurança do ponto final do Intune como parte de uma política de segurança endpoint.

Plataformas e perfis suportados:

  • Windows 10 e mais tarde:
    • Perfil: Proteção de conta (pré-visualização)

Perfil de proteção de conta

Account protection (Proteção de contas)

  • Windows Hello de bloqueio para negócios

    Windows Hello for Business é um método alternativo para iniciar sessão de Windows substituindo senhas, Cartões Inteligentes e Cartões Inteligentes Virtuais.

    • Não configurado (padrão)- Disposição de dispositivos Windows Hello para Negócios.
    • Desativado - Fornecimento de dispositivos Windows Hello para Negócios.
    • Ativado - Os dispositivos não disponibilizam Windows Hello para o Negócios para qualquer utilizador

Importante

Devido à forma como a Intune determina o âmbito e a aplicabilidade da Windows Hello para a política de Negócios, o dispositivo pode registar o ID 454 do Evento como resultado da aplicação da política. Isto pode ser ignorado com segurança quando a política está a ser aplicada (e aplicada).

  • Habilitar a utilização de chaves de segurança para iniciar s-in

    Ativar Windows Hello chave de segurança como credencial de inscrição para todos os computadores do arrendatário.

    • Não configurado (padrão)
    • Sim

  • Ligue a guarda credencial
    CSP: []DeviceGuard

    A Proteção Credencial utiliza Windows Hypervisor para fornecer proteções. A Credencial Guard requer suporte de hardware para proteções Secure Boot e DMA. Esta definição só é bem sucedida em dispositivos que satisfaçam os requisitos de hardware.

    • Não configurado (predefinição)- Desative a utilização da Proteção Credencial, que é o Windows predefinido.
    • Ativar com o bloqueio UEFI - Ativar a Proteção Credencial e bloqueá-la de ser desligada remotamente, uma vez que a configuração persistiu UEFI deve ser limpa manualmente.
    • Ative sem o bloqueio UEFI - Ative a Proteção Credencial e deixe-a ser desligada sem acesso físico à máquina.

Passos seguintes

Política de segurança de ponto final para proteção de conta