Windows Definições de base de segurança DOM para Intune

Consulte as definições de base de segurança DOM que Microsoft Intune suportes para dispositivos que funcionam Windows 10 ou posteriormente. Os valores predefinidos para as definições nesta linha de base representam a configuração recomendada para dispositivos aplicáveis. Os predefinições para uma linha de base podem não corresponder a padrãos de outras linhas de segurança ou de outras versões desta linha de base.

• Para aprender a utilizar linhas de base de segurança com o Intune e como atualizar a versão de base nos perfis de base de segurança, consulte as linhas de base de segurança.
• A versão mais recente da linha de base é MDM Security Baseline para dezembro de 2020

Linha de Base de Segurança do MDM para dezembro de 2020

Linha de Base de Segurança do MDM para agosto de 2020

Linha de Base de Segurança DO MDM para maio de 2019:

Esta versão da linha de base de segurança substitui as versões anteriores. Os perfis criados antes da disponibilidade desta versão de linha de base:

• São agora só de leitura. Poderá continuar a utilizar esses perfis, mas não os poderá editar para alterar a configuração.
• Podem ser atualizados para a versão mais recente. Depois de atualizar para a versão atual da linha de base, pode editar o perfil para modificar as definições.

Para compreender o que mudou com esta versão da linha de base relativamente às versões anteriores, utilize a ação Comparar linhas de base disponível no painel Versões desta linha de base. Selecione a versão da linha de base que quer ver.

Para atualizar um perfil de linha de base de segurança para a versão mais recente dessa linha de base, veja Alterar a versão de linha de base de um perfil.

Pré-visualização - Linha de Base de Segurança DO MDM para outubro de 2018:

Nota

Esta é a versão de pré-visualização da linha de base de segurança MDM, lançada em outubro de 2018. Esta linha de pré-visualização foi substituída em junho de 2019 pelo lançamento do modelo MDM Security Baseline para maio de 2019, que geralmente está disponível (não em pré-visualização). Os perfis que foram criados antes da disponibilidade da linha de base de segurança do MDM para maio de 2019 não serão atualizados para refletir as definições e valores que estão na linha de base de segurança do MDM para maio de 2019. Embora não possa criar novos perfis com base no modelo de pré-visualização, pode editar e continuar a utilizar perfis que criou anteriormente que são baseados no modelo de pré-visualização.

Para atualizar um perfil de linha de base de segurança para a versão mais recente dessa linha de base, veja Alterar a versão de linha de base de um perfil.

Acima da fechadura

Para obter mais informações, consulte a Política CSP - AboveLock na documentação Windows.

• Exibição bloqueada de notificações de torradas:
  Esta definição de política permite evitar que as notificações de aplicações apareçam no ecrã de bloqueio. Se ativar esta definição de política, não são apresentadas notificações de aplicações no ecrã de bloqueio. Se desativar ou não configurar esta definição de política, os utilizadores podem escolher quais as aplicações que exibem notificações no ecrã de bloqueio.
  Saiba mais

  Padrão: Sim

• Aplicativos de ativação de voz a partir do ecrã bloqueado:
  Predefinição: Desativado

Tempo de execução de aplicativos

Para mais informações, consulte Policy CSP - AppRuntime na documentação Windows.

• A Microsoft conta opcional para aplicações Windows Store:
  Esta definição de política permite-lhe controlar se as contas da Microsoft são opcionais para aplicações Windows Store que requerem uma conta para iniciar scontabilidade. Esta política apenas afeta Windows aplicações da Store que a suportam. Se ativar esta definição de política, Windows aplicações da Loja que normalmente necessitam de uma conta microsoft para iniciar sposição permitirá que os utilizadores entrem com uma conta empresarial. Se desativar ou não configurar esta definição de política, os utilizadores devem iniciar súmula com uma conta Microsoft.
  Saiba mais

  Predefinição: Ativado

Gestão de Aplicações

Para mais informações, consulte A Política CSP - Gestão de Aplicações na documentação Windows.

• Bloqueie instalações de aplicativos com privilégios elevados: Esta definição de política direciona Windows Instalador a utilizar permissões elevadas quando instala qualquer programa no sistema. Se ativar esta definição de política, os privilégios são estendidos a todos os programas. Isto permite que os utilizadores instalem programas que exijam acesso a diretórios que o utilizador possa não ter permissão para visualizar ou alterar, incluindo diretórios em computadores altamente restritos.
  Saiba mais

  Padrão: Sim.

• Bloquear o controlo do utilizador sobre as instalações:
  Esta política impede que os utilizadores mudem as opções de instalação normalmente reservadas aos administradores do sistema, como por exemplo a entrada no diretório para instalar os ficheiros. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, Windows Instalador pode impedir que os utilizadores mudem estas opções de instalação, e algumas das funcionalidades de segurança do instalador Windows são ignoradas.
  Saiba mais

  Padrão: Sim

• Bloquear o dvr do jogo (apenas para desktop):
  Configura se a gravação e a transmissão de jogos são permitidas.
  Saiba mais

  Padrão: Sim

• Bloquear o controlo do utilizador sobre as instalações:
  Esta política impede que os utilizadores mudem as opções de instalação normalmente reservadas aos administradores do sistema, como por exemplo a entrada no diretório para instalar os ficheiros. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, Windows Instalador pode impedir que os utilizadores mudem estas opções de instalação, e algumas das funcionalidades de segurança do instalador Windows são ignoradas.
  Saiba mais

  Padrão: Sim

• Bloqueie instalações de aplicativos MSI com privilégios elevados:
  Esta definição de política direciona Windows Instalador a utilizar permissões elevadas quando instala qualquer programa no sistema.

  • Se ativar esta definição de política, os privilégios são estendidos a todos os programas. Normalmente, estes privilégios são reservados para programas que são atribuídos ao utilizador (oferecidos no ambiente de trabalho), atribuídos ao computador (instalado automaticamente) ou estão disponíveis em Programas de Adicionar ou Remover no Painel de Controlo. Esta definição de perfil permite que os utilizadores instalem programas que exijam acesso a diretórios que o utilizador possa não ter permissão para visualizar ou alterar, incluindo diretórios em computadores altamente restritos.

  • Se desativar ou não configurar esta definição de política, o sistema aplica as permissões do utilizador atual quando instala programas que um administrador de sistema não distribui ou oferece. Nota: Esta definição de política aparece tanto nas pastas de Configuração do Computador como na Configuração do Utilizador. Para tornar esta definição de política eficaz, deve ative-la em ambas as pastas. Atenção: Os utilizadores qualificados podem tirar partido das permissões que esta definição de política concede para alterar os seus privilégios e obter acesso permanente a ficheiros e pastas restritos. A versão de Configuração do Utilizador desta definição de política não é garantida para ser segura.
    Saiba mais

  Padrão: Sim

• Bloquear o dvr do jogo (apenas para desktop):
  Configura se a gravação e a transmissão de jogos são permitidas.
  Saiba mais

  Padrão: Sim

Auditoria

• Validação credencial de auditoria de conta logon (dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por testes de validação em credenciais de início de conta de utilizador. Os eventos nesta subcategoria ocorrem apenas no computador que é autoritário para essas credenciais. Para contas de domínio, o controlador de domínio é autoritário. Para contas locais, o computador local é autoritário.

  Padrão: Sucesso e Fracasso

• Serviço de Autenticação Kerberos (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados pelos pedidos de bilhete de concessão de bilhetes de autenticação Kerberos (TGT). Se configurar esta definição de política, um evento de auditoria é gerado após um pedido de autenticação Kerberos TGT. As auditorias de sucesso registam pedidos bem sucedidos e as auditorias de falha registam pedidos infrutíferos. Se não configurar esta definição de política, nenhum evento de auditoria é gerado após um pedido de autenticação Kerberos TGT.

  Padrão: Nenhum

• Conta Logon Logoff Audit Account Lockout (Dispositivo):

  Padrão: Falha

• Conta Logon Logoff Audit Group Membership (Dispositivo):
  Esta política permite-lhe auditar as informações de membro do grupo no token de início de sposição do utilizador. Os eventos nesta subcategoria são gerados no computador no qual é criada uma sessão de início de sessão. Para uma logon interativa, o evento de auditoria de segurança é gerado no computador ao qual o utilizador iniciou sessão. Para uma logon de rede, como o acesso a uma pasta partilhada na rede, o evento de auditoria de segurança é gerado no computador que hospeda o recurso. Quando esta definição é configurada, um ou mais eventos de auditoria de segurança são gerados para cada início de saúde bem sucedido. Também deve ativar a definição de Logon de Auditoria em Configuração de Política de Auditoria Avançada\Políticas de Auditoria do Sistema\Logon/Logoff. Vários eventos são gerados se a informação de membro do grupo não puder caber num único evento de auditoria de segurança.

  Padrão: Sucesso

• Logotipo da conta Logoff Audit Logon (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por tentativas de início de saúde na conta de utilizador no computador. Os eventos nesta subcategoria estão relacionados com a criação de sessões de início de sessão e ocorrem no computador que foi acedido. Para uma logon interativa, o evento de auditoria de segurança é gerado no computador ao qual a conta de utilizador iniciou sessão. Para uma logon de rede, como o acesso a uma pasta partilhada na rede, o evento de auditoria de segurança é gerado no computador que hospeda o recurso. Os seguintes eventos estão incluídos: Tentativas bem sucedidas de início de são. Tentativas falhadas de início de s. Logon tenta usar credenciais explícitas. Este evento é gerado quando um processo tenta iniciar sessão numa conta especificando explicitamente que as credenciais de contas. Isto ocorre mais frequentemente em configurações de início de lote, tais como tarefas programadas ou quando se utiliza o comando RUNAS. Os identificadores de segurança (SIDs) foram filtrados e não podem iniciar sessão.

  Padrão: Sucesso e Fracasso

• Auditoria Outros Eventos logon Logoff (Dispositivo):
  Esta definição de política permite-lhe auditar outros eventos relacionados com o logon/logoff, que não estão abrangidos pela definição de política logon/logoff, como o seguinte: Desconexões de sessão de Serviços terminais. Novas sessões de Serviços Terminais. Trancar e desbloquear uma estação de trabalho. Invocando um protetor de ecrã. Despedimento de um protetor de ecrã. Deteção de um ataque de repetição de Kerberos, no qual um pedido de Kerberos foi recebido duas vezes com informações idênticas. Esta condição pode ser causada por uma má configuração da rede. Acesso a uma rede sem fios concedida a uma conta de utilizador ou computador. Acesso a uma rede 802.1x com fios concedido a uma conta de utilizador ou computador.

  Padrão: Sucesso e Fracasso

• Audit Special Logon (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por logons especiais como: A utilização de uma logon especial, que é uma logon que tem privilégios equivalentes a administrador e pode ser usada para elevar um processo a um nível mais elevado. Um logon de um membro de um Grupo Especial. Os Grupos Especiais permitem-lhe auditar eventos gerados quando um membro de um determinado grupo entrou na sua rede. Pode configurar uma lista de identificadores de segurança de grupo (SIDs) no registo. Se algum desses SIDs for adicionado a um símbolo durante a logon e a subcategoria estiver ativada, um evento é registado. Para obter mais informações sobre esta funcionalidade, consulte 947223 de artigos na Base de Conhecimento da Microsoft https://go.microsoft.com/fwlink/?LinkId=121697) (.

  Padrão: Sucesso

• Gestão do Grupo de Segurança de Auditoria (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por alterações a grupos de segurança como: O grupo de segurança é criado, alterado ou eliminado. O membro é adicionado ou removido de um grupo de segurança. O tipo de grupo é alterado. Se configurar esta definição de política, é gerado um evento de auditoria quando é feita uma tentativa de alterar um grupo de segurança. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, nenhum evento de auditoria é gerado quando um grupo de segurança muda.

  Padrão: Sucesso

• Gestão de conta de utilizador de auditoria (dispositivo):
  Esta definição de política permite-lhe auditar alterações nas contas dos utilizadores. Os eventos incluem o seguinte: Uma conta de utilizador é criada, alterada, eliminada; renomeado, desativado, habilitado, bloqueado ou desbloqueado. Uma conta de utilizador??? a palavra-passe s é definida ou alterada. Um identificador de segurança (SID) é adicionado ao histórico sid de uma conta de utilizador. A palavra-passe do Modo de Restauro dos Serviços de Diretório está configurada. As permissões nas contas administrativas dos utilizadores são alteradas. As credenciais do Gestor credencial são apoiadas ou restauradas. Se configurar esta definição de política, é gerado um evento de auditoria quando é feita uma tentativa de alterar uma conta de utilizador. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, nenhum evento de auditoria é gerado quando uma conta de utilizador muda.

  Padrão: Sucesso e Fracasso

• Atividade PNP de auditoria de rastreio detalhada ( dispositivo):
  Esta definição de política permite-lhe auditar quando a ficha e o reprodução detetam um dispositivo externo. Se configurar esta definição de política, é gerado um evento de auditoria sempre que a ficha e o reprodução detetam um dispositivo externo. Apenas são registadas auditorias de sucesso para esta categoria. Se não configurar esta definição de política, não é gerado nenhum evento de auditoria quando um dispositivo externo é detetado por ficha e reprodução.

  Padrão: Sucesso

• Criação detalhada do processo de auditoria de rastreio (dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados quando um processo é criado ou iniciado. O nome da aplicação ou utilizador que criou o processo também é auditado. Se configurar esta definição de política, é gerado um evento de auditoria quando um processo é criado. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, nenhum evento de auditoria é gerado quando um processo é criado.

  Padrão: Sucesso

• Auditoria de Acesso a Objetos Detalhada Partilha de Ficheiros (Dispositivo):
  Esta definição de política permite-lhe auditar tentativas de aceder a ficheiros e pastas numa pasta partilhada. A definição de Partilha de Ficheiros Detalhado regista um evento sempre que um ficheiro ou pasta é acedido, enquanto que a definição de Partilha de Ficheiros apenas regista um evento para qualquer ligação estabelecida entre um cliente e a partilha de ficheiros. Os eventos de auditoria detalhados da partilha de ficheiros incluem informações detalhadas sobre as permissões ou outros critérios utilizados para conceder ou negar o acesso. Se configurar esta definição de política, é gerado um evento de auditoria quando se tenta aceder a um ficheiro ou pasta numa ação. O administrador pode especificar se deve auditar apenas sucessos, apenas falhas, ou tanto sucessos como falhas. Nota: Não existem listas de controlo de acesso ao sistema (SACLs) para pastas partilhadas. Se esta definição de política estiver ativada, o acesso a todos os ficheiros e pastas partilhados no sistema é auditado.

  Padrão: Falha

• Audit File Share Access (Dispositivo):
  Esta definição de política permite-lhe auditar tentativas de acesso a uma pasta partilhada. Se configurar esta definição de política, é gerado um evento de auditoria quando se tenta aceder a uma pasta partilhada. Se esta definição de política for definida, o administrador pode especificar se deve auditar apenas sucessos, apenas falhas, ou sucessos e falhas. Nota: Não existem listas de controlo de acesso ao sistema (SACLs) para pastas partilhadas. Se esta definição de política estiver ativada, o acesso a todas as pastas partilhadas no sistema é auditado.

  Padrão: Sucesso e Fracasso

• Auditoria de Acesso a Objetos Outros Eventos de Acesso a Objetos (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados pela gestão de trabalhos de agendamento de tarefas ou objetos COM+. Para trabalhos de programadores, são auditados os seguintes trabalhos. Trabalho apagado. Trabalho habilitado. Deficiente de emprego. Trabalho atualizado. Para objetos COM+, são auditados: Objeto de catálogo adicionado. Objeto de catálogo atualizado. Objeto de catálogo apagado.

  Padrão: Sucesso e Fracasso

• Auditoria de Acesso a Objetos Armazenamento Removíveis (Dispositivo):
  Esta definição de política permite-lhe auditar as tentativas do utilizador de aceder a objetos do sistema de ficheiros num dispositivo de armazenamento amovível. Um evento de auditoria de segurança é gerado apenas para todos os objetos para todos os tipos de acesso solicitado. Se configurar esta definição de política, é gerado um evento de auditoria sempre que uma conta acede a um objeto do sistema de ficheiros num armazenamento amovível. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, nenhum evento de auditoria é gerado quando uma conta acede a um objeto do sistema de ficheiros num armazenamento amovível.

  Padrão: Sucesso e Fracasso

• Alteração da Política de Autenticação de Auditoria (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por alterações à política de autenticação, tais como: Criação de fundos de domínio e floresta. Modificação de fundos florestais e de domínio. Remoção de fundos florestais e de domínio. Alterações na política de Kerberos no âmbito da configuração do computador\Windows Definições\Segurança Definições\Políticas de Conta\Política Kerberos. Concessão de qualquer um dos seguintes direitos de utilizador a um utilizador ou grupo: Aceda a este computador a partir da rede. Permitir logon Localmente. Permitir a início de são através dos Serviços Terminais. Logon como um trabalho de lote. Início de serviço. Colisão no espaço de nome. Por exemplo, quando uma nova confiança tem o mesmo nome que um nome existente no espaço de nome. Se configurar esta definição de política, é gerado um evento de auditoria quando é feita uma tentativa de alterar a política de autenticação. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, não é gerado nenhum evento de auditoria quando a política de autenticação é alterada. Nota: O evento de auditoria de segurança é registado quando a política do grupo é aplicada. Não ocorre no momento em que as definições são modificadas.

  Padrão: Sucesso

• Alteração de política Auditoria MPSSVC Alteração de Política de Nível de Regra (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por alterações nas regras de política utilizadas pelo Microsoft Protection Service (MPSSVC). Este serviço é utilizado pela Windows Firewall. Os eventos incluem o seguinte: Relato de políticas ativas quando Windows serviço Firewall começar. Alterações às regras Windows Firewall. Alterações na lista de exceções Windows Firewall. Alterações nas definições de firewall Windows. Regras ignoradas ou não aplicadas pelo Windows Serviço de Firewall. Alterações nas definições de Política do Grupo de Firewall Windows. Se configurar esta definição de política, um evento de auditoria é gerado por tentativas de alteração das regras políticas utilizadas pelo MPSSVC. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, nenhum evento de auditoria é gerado por alterações nas regras de política utilizadas pelo MPSSVC.

  Padrão: Sucesso e Fracasso

• Auditoria de Mudança de Política Outros Eventos de Mudança de Política (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados por outras alterações de política de segurança que não sejam auditadas na categoria de mudança de política, tais como as seguintes alterações na configuração do Módulo de Plataforma Fidedigna (TPM). Testes criptográficos em modo kernel. Operações de provedores criptográficos. Operações de contexto criptográfico ou modificações. Alterações das políticas de acesso central aplicadas (CAPs). Modificações de dados de configuração de arranque (BCD).

  Padrão: Falha

• Alterações de Auditoria à Política de Auditoria (Dispositivo):
  Esta definição de política permite-lhe auditar alterações nas definições da política de auditoria de segurança, tais como: Definições permissões e definições de auditoria no objeto da Política de Auditoria. Alterações na política de auditoria do sistema. Registo de fontes de eventos de segurança. Des-registo de fontes de eventos de segurança. Alterações nas definições de auditoria por utilizador. Alterações no valor de CrashOnAuditFail. Alterações na lista de controlo de acesso ao sistema num sistema de ficheiros ou objeto de registo. Alterações na lista de Grupos Especiais. Nota: A auditoria de alteração da lista de controlo de acesso ao sistema (SACL) é feita quando um SACL para um objeto muda e a categoria de mudança de política está ativada. A lista de controlo de acesso discricionário (DACL) e as alterações de propriedade são auditadas quando a auditoria de acesso a objetos está ativada e o SACL do objeto está configurado para a auditoria da alteração DACL/Proprietário.

  Padrão: Sucesso

• Utilização de privilégios Audit Sensitive Privilege Use (Dispositivo):
  Esta definição de política permite-lhe auditar eventos gerados quando são utilizados privilégios sensíveis (direitos de utilizador) como: Um serviço privilegiado é chamado. Um dos seguintes privilégios chama-se: Agir como parte do sistema operativo. Fazer o back-up ficheiros e diretórios. Criar um objeto simbólico. Programas de depurg. Permitir que as contas de computador e de utilizador sejam confiáveis para a delegação. Gerar auditorias de segurança. Faça-se passar por cliente após a autenticação. Carregar e descarregar os controladores do dispositivo. Gerir auditoria e registo de segurança. Modifique os valores do ambiente do firmware. Substitua um token de nível de processo. Restaurar ficheiros e diretórios. Apropriar-se de ficheiros ou outros objetos. Se configurar esta definição de política, é gerado um evento de auditoria quando são feitos pedidos de privilégios sensíveis. As auditorias de sucesso registam pedidos bem sucedidos e as auditorias de falha registam pedidos infrutíferos. Se não configurar esta definição de política, nenhum evento de auditoria é gerado quando são feitos pedidos de privilégios sensíveis.

  Padrão: Sucesso e Fracasso

• Auditoria do Sistema Outros Eventos do Sistema (Dispositivo):
  Esta definição de política permite-lhe auditar qualquer um dos seguintes eventos: Startup e encerramento do serviço Windows Firewall e controlador. Processamento de política de segurança pelo Serviço de Firewall Windows. Ficheiro chave de criptografia e operações de migração.

  Padrão: Sucesso e Fracasso

• Alteração do Estado de Segurança da Auditoria do Sistema (Dispositivo):
  Esta definição de política permite-lhe auditar qualquer um dos seguintes eventos: Startup e encerramento do serviço Windows Firewall e controlador. Processamento de política de segurança pelo Serviço de Firewall Windows. Ficheiro chave de criptografia e operações de migração.

  Padrão: Sucesso

• Extensão do Sistema de Segurança de Auditoria (Dispositivo):
  Esta definição de política permite-lhe auditar eventos relacionados com extensões ou serviços do sistema de segurança, tais como: Uma extensão do sistema de segurança, como uma autenticação, notificação ou pacote de segurança é carregada e está registada na Autoridade de Segurança Local (LSA). É utilizado para autenticar tentativas de início de sílido, submeter pedidos de início de sê-lo e quaisquer alterações de conta ou palavra-passe. Exemplos de extensões do sistema de segurança são Kerberos e NTLM. Um serviço é instalado e registado no Gestor de Controlo de Serviços. O registo de auditoria contém informações sobre o nome do serviço, binário, tipo, tipo de início e conta de serviço. Se configurar esta definição de política, é gerado um evento de auditoria quando se tenta carregar uma extensão do sistema de segurança. As auditorias de sucesso registam tentativas bem sucedidas e as auditorias de falha registam tentativas mal sucedidas. Se não configurar esta definição de política, não é gerado nenhum evento de auditoria quando se tenta carregar uma extensão do sistema de segurança.

  Padrão: Sucesso

• Integridade do Sistema de Auditoria do Sistema (Dispositivo):
  Esta definição de política permite-lhe auditar eventos que violem a integridade do subsistema de segurança, tais como o seguinte: Eventos que não puderam ser escritos no registo de eventos devido a um problema com o sistema de auditoria. Um processo que usa uma porta de chamada de procedimento local (LPC) que não é válida numa tentativa de personificar um cliente respondendo, lendo ou escrevendo para ou a partir de um espaço de endereço do cliente. A deteção de uma Chamada de Procedimento Remoto (RPC) que compromete a integridade do sistema. A deteção de um valor de hash de um ficheiro executável que não seja válido como determinado pela Integridade de Código. Operações criptográficas que comprometem a integridade do sistema.

  Padrão: Sucesso e Fracasso

Jogo Automático

Para mais informações, consulte Policy CSP - Reprodução automática na documentação Windows.

• Comportamento de execução automática de reprodução automática:
  Esta definição afeta o comportamento predefinido para comandos Autorun. Os comandos Autorun são armazenados em ficheiros autorun.inf e podem lançar programas de instalação ou outras rotinas. Quando Ativados, os administradores podem alterar o comportamento de autorun padrão num dispositivo que executa Windows Vista ou mais tarde. O comportamento pode ser definido para: a) desativar completamente os comandos da autorun, ou b) voltar ao comportamento pré-Windows Vista de executar automaticamente o comando da autorun. Quando definidos para Desativado ou Não Configurado, os dispositivos que funcionam Windows Vista ou posteriormente instruem o utilizador a saber se deve ser executado um comando autorun.
  Saiba mais

  Predefinição: Não execute

• Modo de reprodução automática:
  Esta definição de política permite-lhe desligar a função de Reprodução Automática. A reprodução automática começa a ler a partir de uma unidade assim que inserir os meios de comunicação na unidade. Como resultado, o ficheiro de configuração dos programas e a música nos meios de áudio começam imediatamente. Com Windows XP SP2 e mais cedo, a reprodução automática é desativada por padrão em unidades amovíveis, como a unidade de disco flexível (mas não a unidade CD-ROM) e nas unidades de rede. Começando com Windows XP SP2, a reprodução automática também está ativada para unidades amovíveis, incluindo unidades zip e alguns dispositivos de armazenamento em massa USB. Se ativar esta definição de política, a reprodução automática é desativada em CD-ROM e unidades de suporte removível, ou desativada em todas as unidades. Esta definição de política desativa a reprodução automática em tipos adicionais de unidades. Não é possível utilizar esta definição para ativar a reprodução automática em unidades nas quais é desativada por defeito. Se desativar ou não configurar esta definição de política, o AutoPlay está ativado. Nota: Esta definição de política aparece tanto nas pastas de Configuração do Computador como na Configuração do Utilizador. Se a definição de política entrar em conflito, a definição de política na Configuração do Computador tem precedência sobre a definição de política na Configuração do Utilizador.
  Saiba mais

  Predefinição: Desativado

• Bloquear a reprodução automática para dispositivos não volumosos:
  Esta definição de política não permite a AutoPlay para dispositivos MTP, como câmaras ou telefones. Se ativar esta definição de política, o AutoPlay não é permitido para dispositivos MTP, como câmaras ou telefones. Se desativar ou não configurar esta definição de política, o AutoPlay está ativado para dispositivos não volume.
  Saiba mais

  Predefinição: Ativado

BitLocker

Para obter mais informações, consulte Policy CSP - BitLocker na documentação Windows.

• Política de unidade amovível BitLocker:
  Esta definição de política é usada para controlar o método de encriptação e a força da cifra. Os valores desta política determinam a força da cifra que o BitLocker utiliza para encriptação. As empresas podem querer controlar o nível de encriptação para uma maior segurança (a AES-256 é mais forte que a AES-128). Se ativar esta definição, pode configurar um algoritmo de encriptação e a força de cifra de chave para unidades de dados fixas, unidades do sistema operativo e unidades de dados amovíveis individualmente. Para unidades de sistema fixo e operativo, recomendamos que utilize o algoritmo XTS-AES. Para unidades amovíveis, deve utilizar AES-CBC 128-bit ou AES-CBC 256-bit se a unidade for utilizada noutros dispositivos que não estejam a funcionar Windows 10, versão 1511 ou posterior. A alteração do método de encriptação não tem qualquer efeito se a unidade já estiver encriptada ou se a encriptação estiver em curso. Nestes casos, esta definição de política é ignorada.
  Saiba mais

  Padrão: Configurar

  Para a política de unidade amovível BitLocker, configufique a seguinte definição:

• Bloquear o acesso a unidades de dados amovíveis não protegidas pelo BitLocker:
  Padrão: Sim

• Requerer encriptação para escrever acesso:
  Padrão: Sim

• Política de unidade amovível BitLocker:
  Esta definição de política é usada para controlar o método de encriptação e a força da cifra. Os valores desta política determinam a força da cifra que o BitLocker utiliza para encriptação. As empresas podem querer controlar o nível de encriptação para uma maior segurança (a AES-256 é mais forte que a AES-128). Se ativar esta definição, pode configurar um algoritmo de encriptação e a força de cifra de chave para unidades de dados fixas, unidades do sistema operativo e unidades de dados amovíveis individualmente. Para unidades de sistema fixo e operativo, recomendamos que utilize o algoritmo XTS-AES. Para unidades amovíveis, deve utilizar AES-CBC 128-bit ou AES-CBC 256-bit se a unidade for utilizada noutros dispositivos que não estejam a funcionar Windows 10, versão 1511 ou posterior. A alteração do método de encriptação não tem qualquer efeito se a unidade já estiver encriptada ou se a encriptação estiver em curso. Nestes casos, esta definição de política é ignorada.
  Saiba mais

  Para a política de unidade amovível BitLocker, configufique a seguinte definição:

  • Requerer encriptação para escrever acesso:
    Padrão: Sim

  • Método de encriptação:
    Padrão: AES 256bit CBC

• Política de unidade fixa BitLocker:
  Esta definição de política é usada para controlar o método de encriptação e a força da cifra. Os valores desta política determinam a força da cifra que o BitLocker utiliza para encriptação. As empresas podem querer controlar o nível de encriptação para uma maior segurança (a AES-256 é mais forte que a AES-128). Se ativar esta definição, pode configurar um algoritmo de encriptação e a força de cifra de chave para unidades de dados fixas, unidades do sistema operativo e unidades de dados amovíveis individualmente. Para unidades de sistema fixo e operativo, recomendamos que utilize o algoritmo XTS-AES. Para unidades amovíveis, deve utilizar AES-CBC 128-bit ou AES-CBC 256-bit se a unidade for utilizada noutros dispositivos que não estejam a funcionar Windows 10, versão 1511 ou posterior. A alteração do método de encriptação não tem qualquer efeito se a unidade já estiver encriptada ou se a encriptação estiver em curso. Nestes casos, esta definição de política é ignorada.

  Para a política de unidade fixa BitLocker, configufique as seguintes definições:

  • Método de encriptação:
    Padrão: AES 256bit XTS

• Política de condução do sistema BitLocker:
  Esta definição de política é usada para controlar o método de encriptação e a força da cifra. Os valores desta política determinam a força da cifra que o BitLocker utiliza para encriptação. As empresas podem querer controlar o nível de encriptação para uma maior segurança (a AES-256 é mais forte que a AES-128). Se ativar esta definição, pode configurar um algoritmo de encriptação e a força de cifra de chave para unidades de dados fixas, unidades do sistema operativo e unidades de dados amovíveis individualmente. Para unidades de sistema fixo e operativo, recomendamos que utilize o algoritmo XTS-AES. Para unidades amovíveis, deve utilizar AES-CBC 128-bit ou AES-CBC 256-bit se a unidade for utilizada noutros dispositivos que não estejam a funcionar Windows 10, versão 1511 ou posterior. A alteração do método de encriptação não tem qualquer efeito se a unidade já estiver encriptada ou se a encriptação estiver em curso. Nestes casos, esta definição de política é ignorada.

  Para a política de unidade do sistema BitLocker, configufique as seguintes definições:

  • Método de encriptação:
    Padrão: AES 256bit XTS

Browser

Para mais informações, consulte Policy CSP - Browser na documentação Windows.

• Requerer SmartScreen para Microsoft Edge:
  Microsoft Edge usa Microsoft Defender SmartScreen (ligado) para proteger os utilizadores de potenciais esquemas de phishing e software malicioso por padrão. Além disso, por padrão, os utilizadores não podem desativar (desligar) Microsoft Defender SmartScreen. Ativar esta política desliga-se Microsoft Defender SmartScreen e impede que os utilizadores a liguem. Não configuure esta política para permitir que os utilizadores optem por ligar ou desligar o SmartScreen do Microsoft.
  Saiba mais

  Padrão: Sim

• Bloquear acesso ao site malicioso:
  Por padrão, Microsoft Edge permite que os utilizadores ignorem (ignorar) os avisos Microsoft Defender SmartScreen sobre sites potencialmente maliciosos, permitindo-lhes continuar no site. No entanto, com esta política, pode configurar Microsoft Edge para evitar que os utilizadores contornem os avisos, impedindo-os de continuarem no site.
  Saiba mais

  Padrão: Sim

• Bloquear o download de ficheiros não verificados:
  Por padrão, Microsoft Edge permite que os utilizadores ignorem (ignorar) os avisos Microsoft Defender SmartScreen sobre ficheiros potencialmente maliciosos, permitindo-lhes continuar a descarregar os ficheiros não verificados. Permitir esta política impede que os utilizadores contornem os avisos, impedindo-os de descarregar os ficheiros não verificados.
  Saiba mais

  Padrão: Sim

• Gestor de passwords do bloco:
  Por padrão, Microsoft Edge utiliza o Password Manager automaticamente, permitindo que os utilizadores gestorem senhas localmente. A desativação desta política impede Microsoft Edge de utilizar o Gestor de Passwords. Não configure esta política se pretender que os utilizadores escolham guardar e gerir senhas localmente usando o Password Manager.
  Saiba mais

  Padrão: Sim

• Evite que o utilizador premisse erros de certificado:
  Esta definição de política impede o utilizador de ignorar erros de certificados de segurança da camada de tomadas seguras /segurança da camada de transporte (SSL/TLS) que interrompem a navegação (tais como erros "expirados", "revogados" ou "desajuste de nome") no Internet Explorer. Se ativar esta definição de política, o utilizador não pode continuar a navegar. Se desativar ou não configurar esta definição de política, o utilizador pode optar por ignorar erros de certificado e continuar a navegar.
  Saiba mais

  Padrão: Sim

Conectividade

Para obter mais informações, consulte a Política CSP - Conectividade na documentação Windows.

• Bloquear o download da Internet para editores web e assistentes de encomendas online:
  Esta definição de política especifica se Windows deve descarregar uma lista de fornecedores para os assistentes de publicação e encomendas online. Estes assistentes permitem que os utilizadores selecionem a partir de uma lista de empresas que fornecem serviços como armazenamento online e impressão fotográfica. Por padrão, Windows exibe fornecedores descarregados de um website Windows, além de fornecedores especificados no registo. Se ativar esta definição de política, Windows não descarrega fornecedores, e apenas os prestadores de serviços que estão em cache no ecrã do registo local. Se desativar ou não configurar esta definição de política, uma lista de fornecedores descarrega quando o utilizador utiliza os assistentes de publicação web ou de encomendas online. Para obter mais informações que incluam detalhes sobre a especificação de prestadores de serviços no registo, consulte a documentação para os assistentes de publicação e encomendas online.
  Saiba mais

  Predefinição: Ativado

• Configure o acesso seguro aos caminhos da UNC:
  Esta definição de política configura o acesso seguro aos caminhos da UNC. Se ativar esta política, Windows só permite o acesso aos caminhos especificados da UNC após o cumprimento de requisitos adicionais de segurança.
  Saiba mais

  Padrão: Configurar Windows apenas permitir o acesso aos caminhos especificados da UNC após o cumprimento de requisitos adicionais de segurança.

  Quando configurar Windows para permitir apenas o acesso aos caminhos especificados da UNC após o cumprimento de requisitos adicionais de segurança, pode configurar a lista de caminhos endurecidos do UNC.

• Lista de caminhos da UNC endurecida:
  Selecione Adicionar para especificar bandeiras de segurança adicionais e caminhos do servidor.

• Bloquear o descarregamento de controladores de impressão em HTTP:
  Esta definição de política especifica se permite que este cliente descarregue pacotes de controlador de impressão em HTTP. Para configurar a impressão HTTP, os controladores de caixa de entrada não têm de ser descarregados em HTTP. Nota: Esta definição de política não impede o cliente de imprimir para impressoras na Intranet ou na Internet através de HTTP. Só proíbe o descarregamento de condutores que ainda não estejam instalados localmente. Se ativar esta definição de política, os controladores de impressão não podem ser descarregados em HTTP. Se desativar ou não configurar esta definição de política, os utilizadores podem descarregar controladores de impressão em HTTP.
  Saiba mais

  Predefinição: Ativado

Delegação de Credenciais

Para obter mais informações, consulte a Política CSP - CredenciaisDelegação na documentação Windows.

• Delegação remota de acolhimento de credenciais não exportáveis:
  O anfitrião remoto permite a delegação de credenciais não exportáveis. Ao utilizar a delegação de credenciais, os dispositivos fornecem uma versão exportável de credenciais para o hospedeiro remoto, que expõe os utilizadores ao risco de roubo de credenciais de atacantes no hospedeiro remoto. Se ativar esta definição de política, o anfitrião suporta o modo de Admin Restrito ou guarda credencial remota. Se desativar ou não configurar esta definição de política, o modo de Administração Restrita e Guarda Credencial Remota não são suportados. O utilizador terá sempre de passar as suas credenciais ao anfitrião.
  Saiba mais

  Predefinição: Ativado

UI credenciais

Para obter mais informações, consulte a Política CSP - CredentialsUI na documentação Windows.

• Administradores enumeradores:
  Esta definição de política controla se as contas do administrador são apresentadas quando um utilizador tenta elevar uma aplicação em execução. Por predefinição, as contas do administrador não são apresentadas quando o utilizador tenta elevar uma aplicação em execução. Se ativar esta definição de política, todas as contas de administrador local no ecrã do PC para que o utilizador possa escolher uma e introduzir a palavra-passe correta. Se desativar esta definição de política, os utilizadores serão sempre obrigados a escrever um nome de utilizador e uma palavra-passe para elevar.
  Saiba mais

  Predefinição: Desativado

Proteção de Dados

Para obter mais informações, consulte A Política CSP - Proteção de Dados na documentação Windows.

• Bloquear o acesso à memória direta:
  Esta definição de política permite bloquear o acesso direto à memória (DMA) para todas as portas PCI a jusante pluggáveis quentes até que um utilizador faça login em Windows. Assim que um utilizador iniciar sessão, Windows enumerará os dispositivos PCI ligados às portas PCI da ficha hospedeira. Sempre que o utilizador bloqueia a máquina, o DMA fica bloqueado nas portas PCI de ficha quente sem dispositivos infantis até que o utilizador volte a entrar. Os dispositivos que já estavam enumerados quando a máquina foi desbloqueada continuarão a funcionar até serem desligados. Esta definição de política só é aplicada quando a encriptação bitLocker ou dispositivo estiver ativada.
  Saiba mais

  Padrão: Sim

Guarda do Dispositivo

Para obter mais informações, consulte a Policy CSP - DeviceGuard na documentação Windows.

• Ligue a proteção credencial:
  Esta definição permite que os utilizadores liguem a Guarda Credencial com segurança baseada em virtualização para ajudar a proteger as credenciais no próximo reboot.
  Saiba mais

  Predefinição: Ative com o bloqueio UEFI

• Segurança baseada em virtualização:
  Liga a segurança baseada na virtualização (VBS) no próximo reboot. A segurança baseada na virtualização utiliza o Windows Hypervisor para fornecer suporte aos serviços de segurança.

  Padrão: Ativar VBS com arranque seguro

• Ativar a segurança baseada na virtualização:
  Liga a segurança baseada na virtualização (VBS) no próximo reboot. A segurança baseada em Virtualização utiliza o Windows Hypervisor para dar suporte aos serviços de segurança e requer o Windows Hypervisor.
  Saiba mais

  Padrão: Sim

• Proteção do sistema de lançamento:
  Ativa o Lançamento Seguro se suportado por hardware.

  Predefinição: Ativado

Instalação do dispositivo

• Bloquear a instalação do dispositivo de hardware por classes de configuração:
  Esta definição de política permite especificar uma lista de identificadores de configuração de dispositivos globalmente exclusivos (GUIDs) para controladores de dispositivos que Windows está impedido de instalar. Esta definição de política tem precedência sobre qualquer outra definição de política que permita a instalação de um dispositivo Windows. Se bloquear a instalação, Windows está impedida de instalar ou atualizar os controladores do dispositivo cujas GUIDs da classe de configuração do dispositivo aparecem na lista que cria. Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta a reorientação dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto. Se permitir a instalação, Windows podem instalar e atualizar dispositivos conforme permitido ou impedido por outras definições de política.
  Saiba mais

  Padrão: Sim

  Quando sim é selecionado, as seguintes definições estão disponíveis.

  • Remova os dispositivos de hardware correspondentes:
    Esta definição só está disponível quando a instalação do dispositivo de hardware do Bloco por classes de configuração estiver definida como Sim.

    Padrão: Sim

  • Lista de blocos Gerencie uma lista de identificadores globalmente exclusivos para dispositivos que para os condutores de dispositivos que Windows está impedido de instalar.

Para obter mais informações, consulte a Política CSP - Instalação de Dispositivos na documentação Windows.

• Instalação de dispositivos de hardware por identificadores de dispositivos:
  Esta definição de política permite especificar uma lista de IDs de hardware Plug and Play e iDs compatíveis para dispositivos que Windows está impedido de instalar. Esta definição de política tem precedência sobre qualquer outra definição de política que permita a instalação de um dispositivo Windows. Se ativar esta definição de política, Windows não pode instalar um dispositivo cujo ID de hardware ou ID compatível apareça na lista que cria. Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta a reorientação dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto. Se desativar ou não configurar esta definição de política, os dispositivos podem instalar e atualizar conforme permitido ou impedido por outras definições de política.
  Saiba mais

  Predefinido: Bloquear instalação de dispositivos de hardware

  Quando a instalação do dispositivo de hardware do Bloco for selecionada, estão disponíveis as seguintes definições.

  • Remova os dispositivos de hardware correspondentes:
    Esta definição só está disponível quando a instalação de dispositivos de hardware por identificadores de dispositivos estiver definida para bloquear a instalação do dispositivo de hardware.

    Padrão: Sim

  • Identificadores de dispositivos de hardware que estão bloqueados:
    Esta definição só está disponível quando a instalação de dispositivos de hardware por identificadores de dispositivos estiver definida para bloquear a instalação do dispositivo de hardware.

    Padrão: Sim

• Instalação de dispositivos de hardware por classes de configuração:
  Esta definição de política permite especificar uma lista de identificadores de configuração de dispositivos globalmente exclusivos (GUIDs) para controladores de dispositivos que Windows está impedido de instalar. Esta definição de política tem precedência sobre qualquer outra definição de política que permita a instalação de um dispositivo Windows. Se ativar esta definição de política, Windows não pode instalar ou atualizar os controladores de dispositivos cujas GUIDs de configuração do dispositivo aparecem na lista que cria. Se ativar esta definição de política num servidor de ambiente de trabalho remoto, a definição de política afeta a reorientação dos dispositivos especificados de um cliente de ambiente de trabalho remoto para o servidor de ambiente de trabalho remoto. Se desativar ou não configurar esta definição de política, Windows podem instalar e atualizar dispositivos conforme permitido ou impedido por outras definições de política.
  Saiba mais

  Predefinido: Bloquear instalação de dispositivos de hardware

  Quando a instalação do dispositivo de hardware do Bloco for selecionada, estão disponíveis as seguintes definições.

  • Remova os dispositivos de hardware correspondentes:
    Esta definição só está disponível quando a instalação de dispositivos de hardware por classes de configuração estiver definida para bloquear a instalação do dispositivo de hardware.

    Predefinição: Sem configuração padrão

  • Identificadores de dispositivos de hardware que estão bloqueados:
    Esta definição só está disponível quando a instalação de dispositivos de hardware por classes de configuração estiver definida para bloquear a instalação do dispositivo de hardware.

    Predefinição: Sem configuração padrão

Bloqueio do dispositivo

Para obter mais informações, consulte a Política CSP - DeviceLock na documentação Windows.

• Requerer a palavra-passe:
  Especifica se o bloqueio do dispositivo está ativado.
  Saiba mais

  Padrão: Sim

  Quando a palavra-passe "Exigir" estiver definida para Sim, estão disponíveis as seguintes definições.

  • Senha requerida:
    Determina o tipo de PIN ou palavra-passe necessária.
    Saiba mais

    Padrão: Alfanumérico

  • Expiração da palavra-passe (dias):
    A definição máxima da idade da palavra-passe determina quanto tempo (em dias) pode ser utilizada uma palavra-passe antes de o sistema exigir que o utilizador a altere. Pode definir palavras-passe para expirar após um certo número de dias entre 1 e 999, ou pode especificar que as palavras-passe nunca expiram definindo o número de dias para 0. Se a idade máxima de senha for entre 1 e 999 dias, a idade mínima de senha deve ser inferior à idade máxima de senha. Se a idade máxima da palavra-passe for definida para 0, a idade mínima de senha pode ser qualquer valor entre 0 e 998 dias.
    Saiba mais

    Padrão: 60

  • Contagem mínima de caracteres de palavra-passe:
    O número de tipos de elementos complexos (letras maiúsculas e minúsculas, números e pontuação) necessário para um PIN ou palavra-passe forte. O PIN impõe o seguinte comportamento para dispositivos de secretária e móveis: 1 - São necessários dígitos apenas 2 - São necessários dígitos e letras minúsculas 3 - São necessários dígitos, letras minúsculas e letras maiúsculas. Não suportado em contas de computador da Microsoft e contas de domínio. 4 - São necessários dígitos, letras minúsculas, letras maiúsculas e caracteres especiais. Não suportado no ambiente de trabalho.
    Saiba mais

    Predefinição: 3

  • Impedir a reutilização de senhas anteriores:
    Especifica quantas palavras-passe são armazenadas no histórico que não podem ser usadas. O valor inclui a senha atual do utilizador. Por exemplo, com uma definição de 1 o utilizador não pode reutilizar a sua palavra-passe atual ao escolher uma nova palavra-passe. Uma definição de 5 significa que um utilizador não pode definir a sua nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores.
    Saiba mais

    Predefinição: 24

  • Comprimento mínimo da palavra-passe:
    A definição de política mínima de comprimento da palavra-passe determina o menor número de caracteres que podem comuer uma palavra-passe para uma conta de utilizador. Pode definir um valor entre 1 e 14 caracteres, ou pode estabelecer que não é necessária nenhuma palavra-passe definindo o número de caracteres para 0.
    Saiba mais

    Predefinição: 8

  • Número de falhas de inscrição antes de limpar o dispositivo:
    O número de falhas de autenticação permitidas antes de o dispositivo ser limpo. Um valor de 0 desativa a funcionalidade de limpeza do dispositivo.
    Saiba mais

    Predefinição: 10

  • Bloqueie palavras-passe simples:
    Especifica se são permitidas PINs ou palavras-passe como "1111" ou "1234". Para o ambiente de trabalho, também controla a utilização de senhas de imagem.
    Saiba mais

    Padrão: Sim
    Uma definição de Sim impede a utilização de palavras-passe simples.

• Idade mínima da palavra-passe em dias:
  A definição da política mínima de idade da palavra-passe determina a duração (em dias) de que uma palavra-passe deve ser utilizada antes que o utilizador possa alterá-la. Pode definir um valor entre 1 e 998 dias, ou pode permitir alterações de senha imediatamente, definindo o número de dias para 0. A idade mínima de senha deve ser inferior à idade máxima da palavra-passe, a menos que a idade máxima de senha seja definida para 0, indicando que as palavras-passe nunca expirarão. Se a idade máxima da palavra-passe for definida para 0, a idade mínima de senha pode ser definida para qualquer valor entre 0 e 998.
  Saiba mais

  Predefinição: 1

• Impedir a utilização da câmara:
  Desativa o interruptor da câmara do ecrã de bloqueio no PC Definições e impede que uma câmara seja invocada no ecrã de bloqueio. Por predefinição, os utilizadores podem permitir a invocação de uma câmara disponível no ecrã de bloqueio. Se ativar esta definição, os utilizadores não podem ativar ou desativar o acesso à câmara do ecrã de bloqueio no Definições do PC, e a câmara não pode ser invocada no ecrã de bloqueio.
  Saiba mais

  Predefinição: Ativado

• Evite a apresentação de diapositivos:
  Desativa as definições de apresentação de diapositivos do ecrã de bloqueio no PC Definições e impede que uma apresentação de diapositivos seja reproduzida no ecrã de bloqueio. Por predefinição, os utilizadores podem ativar uma apresentação de diapositivos que será executada depois de bloquearem a máquina. Se ativar esta definição, os utilizadores não podem modificar as definições de apresentação de diapositivos no PC Definições e não pode iniciar qualquer apresentação de diapositivos.
  Saiba mais

  Predefinição: Ativada Uma definição de Ativação impede que as apresentações de diapositivos se desacordam.

Guarda DMA

Para mais informações, consulte a Policy CSP - DmaGuard na documentação Windows.

• Enumeração de dispositivos externos incompatíveis com a Proteção DMA kernel:
  Esta política destina-se a proporcionar segurança adicional contra dispositivos externos capazes de DMA. Permite um maior controlo sobre a enumeração de dispositivos capazes de DMA externos incompatíveis com o isolamento de memória de remapping/dispositivo de DMA e caixa de areia. Esta política só entra em vigor quando a Kernel DMA Protection é suportada e ativada pelo firmware do sistema. Kernel DMA Protection é uma funcionalidade de plataforma que não pode ser controlada através de política ou pelo utilizador final. Tem de ser apoiado pelo sistema no momento da produção. Para verificar se o sistema suporta a Proteção DMA kernel, consulte o campo de proteção do Kernel DMA na página Sumária de MSINFO32.exe.
  Saiba mais

  Padrão: Bloquear tudo

Serviço de Registo de Eventos

Para mais informações, consulte Policy CSP - EventLogService na documentação Windows.

• Registo de aplicações tamanho máximo de ficheiro em KB:
  Esta definição de política especifica o tamanho máximo do ficheiro de registo em quilobytes. Se ativar esta definição de política, pode configurar o tamanho máximo do ficheiro de registo entre 1 megabyte (1024 kilobytes) e 2 terabytes (2147483647 quilobytes) em incrementos de quilobytes. Se desativar ou não configurar esta definição de política, o tamanho máximo do ficheiro de registo é definido para o valor configurado localmente. Este valor pode ser alterado pelo administrador local utilizando o diálogo Log Properties e é de 20 megabytes.
  Saiba mais

  Padrão: 32768

• Segurança regista o tamanho máximo do ficheiro em KB:
  Esta definição de política especifica o tamanho máximo do ficheiro de registo em quilobytes. Se ativar esta definição de política, pode configurar o tamanho máximo do ficheiro de registo entre 1 megabyte (1024 kilobytes) e 2 terabytes (2147483647 quilobytes) em incrementos de quilobytes. Se desativar ou não configurar esta definição de política, o tamanho máximo do ficheiro de registo é definido para o valor configurado localmente. Este valor pode ser alterado pelo administrador local utilizando o diálogo Log Properties e é de 20 megabytes.
  Saiba mais

  Padrão: 196608

• O tamanho máximo do ficheiro do registo do sistema em KB:
  Esta definição de política especifica o tamanho máximo do ficheiro de registo em quilobytes. Se ativar esta definição de política, pode configurar o tamanho máximo do ficheiro de registo entre 1 megabyte (1024 kilobytes) e 2 terabytes (2147483647 quilobytes) em incrementos de quilobytes. Se desativar ou não configurar esta definição de política, o tamanho máximo do ficheiro de registo é definido para o valor configurado localmente. Este valor pode ser alterado pelo administrador local utilizando o diálogo Log Properties e é de 20 megabytes.
  Saiba mais

  Padrão: 32768

Experiência

Para mais informações, consulte A Política CSP - Experiência na documentação Windows.

• O Windows Holofotes do Bloco:
  Permite que os administradores de TI desliguem (bloquear) todas as funcionalidades Windows Spotlight. Isto inclui holofotes de janela no ecrã de bloqueio, Windows Sugestões, funcionalidades do consumidor da Microsoft e outras funcionalidades relacionadas.
  Saiba mais

  Padrão: Sim

  Quando o Bloco Windows O Holofote estiver definido para Não configurado, Windows O holofote não está bloqueado nos dispositivos, podendo então configurar as seguintes definições para bloquear itens selecionados para Windows Holofotes:

  • Bloqueie sugestões de terceiros em Windows Spotlight:
    Especifica se permite sugestões de apps e conteúdos de editores de software de terceiros em Windows funcionalidades de holofotes como o holofote do ecrã de bloqueio, aplicações sugeridas no menu Iniciar e dicas de Windows. Os utilizadores podem ainda ver sugestões para funcionalidades, apps e serviços da Microsoft.
    Saiba mais

    Padrão: Não configurado

  • Bloquear as características específicas do consumidor:
    Permite que os administradores de TI liguem experiências que normalmente são apenas para consumidores, tais como sugestões de Início, notificações de membros, instalação de aplicações pós-OOBE e redirecionamento de azulejos.
    Saiba mais

    Padrão: Não configurado

Explorar Guarda

Para obter mais informações, consulte Policy CSP - ExploitGuard na documentação Windows.

• Upload XML:
  Permite ao administrador de TI empurrar para fora uma configuração que representa as opções de mitigação do sistema e aplicação desejadas para todos os dispositivos da organização. A configuração é representada por um XML. A proteção de exploração ajuda a proteger os dispositivos de malware que usam explorações para espalhar e infetar. Utilize a aplicação Segurança do Windows ou PowerShell para criar um conjunto de mitigações (conhecida como configuração). Em seguida, pode exportar esta configuração como um ficheiro XML e partilhá-la com várias máquinas na sua rede para que todas tenham o mesmo conjunto de definições de mitigação. Também pode converter e importar um ficheiro XML de configuração EMET existente numa configuração de proteção de exploração XML.
  Saiba mais

  Predefinição: A amostra xml é fornecida

Explorador de Ficheiros

Para obter mais informações, consulte Policy CSP - FileExplorer na documentação Windows.

• Bloquear a prevenção da execução de dados:
  A desativação da prevenção da execução de dados pode permitir que certas aplicações plug-in antigas funcionem sem terminar o Explorer.
  Saiba mais

  Predefinição: Desativado

• Fim do bloco sobre corrupção:
  A desativação da denúncia de heap sobre corrupção pode permitir que certas aplicações plug-in legados funcionem sem terminar imediatamente o Explorer, embora o Explorer ainda possa terminar inesperadamente mais tarde.
  Saiba mais

  Predefinição: Desativado

Firewall

Para mais informações, consulte 2.2.2 FW_PROFILE_TYPE na documentação Windows Protocolos.

• Domínio do perfil de firewall:
  Especifica os perfis a que a regra pertence: Domínio, Privado, Público. Este valor representa o perfil das redes que estão ligadas aos domínios.
  Saiba mais

  • Ligações de entrada bloqueadas:
    Padrão: Sim

  • Ligações de saída necessárias:
    Padrão: Sim

  • Notificações de entrada bloqueadas:
    Padrão: Sim

  • Firewall ativado:
    Padrão: Permitido

• Perfil de firewall público:
  Especifica os perfis a que a regra pertence: Domínio, Privado, Público. Este valor representa o perfil das redes públicas. Estas redes são classificadas como públicas pelos administradores do anfitrião do servidor. A classificação acontece na primeira vez que o hospedeiro se conecta à rede. Normalmente, estas redes são aquelas em aeroportos, cafés e outros locais públicos onde os pares da rede ou o administrador da rede não são confiáveis.
  Saiba mais

  • Ligações de entrada bloqueadas:
    Padrão: Sim

  • Ligações de saída necessárias:
    Padrão: Sim

  • Notificações de entrada bloqueadas:
    Padrão: Sim

  • Firewall ativado:
    Padrão: Permitido

  • Regras de segurança de ligação da política de grupo não fundidas:
    Padrão: Sim

  • Regras políticas da política de grupo não fundidas:
    Padrão: Sim

• Perfil de firewall privado:
  Especifica os perfis a que a regra pertence: Domínio, Privado, Público. Este valor representa o perfil das redes privadas.
  Saiba mais

  • Ligações de entrada bloqueadas:
    Padrão: Sim

  • Ligações de saída necessárias:
    Padrão: Sim

  • Notificações de entrada bloqueadas:
    Padrão: Sim

  • Firewall ativado:
    Padrão: Permitido

Internet Explorer

Para obter mais informações, consulte Policy CSP - InternetExplorer na documentação Windows.

• Atualizações restritas da zona do Internet Explorer para barra de estado através do script:
  Esta definição de política permite-lhe gerir se um script é permitido atualizar a barra de estado dentro da zona.

  • Se ativar esta definição de política, os scripts podem atualizar a barra de estado.
  • Se desativar ou não configurar esta definição de política, os scripts não estão autorizados a atualizar a barra de estado.

  Saiba mais

  Predefinição: Desativado

• A zona de internet do Internet Explorer arrasta e larga ou copia e cola ficheiros:
  Esta definição de política permite-lhe gerir se os utilizadores podem arrastar ficheiros ou copiar e colar ficheiros a partir de uma fonte dentro da zona. Se ativar esta definição de política, os utilizadores podem arrastar ficheiros ou copiar e colar ficheiros a partir desta zona automaticamente. Se selecionar ''s Prompt' na caixa de entrega, os utilizadores são questionados para escolher se devem arrastar ou copiar ficheiros desta zona. Se desativar esta definição de política, os utilizadores ficam impedidos de arrastar ficheiros ou copiar e colar ficheiros desta zona. Se não configurar esta definição de política, os utilizadores podem arrastar ficheiros ou copiar e colar ficheiros a partir desta zona automaticamente.
  Saiba mais

  Predefinição: Desativar

• Zona restrita do Internet Explorer .NET Framework componentes dependentes:
  Utilize esta definição de política para gerir se .NET Framework componentes que não estão assinados com o Authenticode podem ser executados a partir do Internet Explorer. Estes componentes incluem controlos geridos referenciados a partir de uma etiqueta de objeto e executáveis geridos referenciados a partir de um link. Se ativar esta definição de política, o Internet Explorer executará componentes geridos não assinados. Se selecionar 'Prompt' na caixa de entrega, o Internet Explorer solicitará ao utilizador que determine se executa componentes geridos não assinados. Se desativar esta definição de política, o Internet Explorer não executará componentes geridos não assinados. Se não configurar esta definição de política, o Internet Explorer não executará componentes geridos não assinados.
  Saiba mais

  Predefinição: Desativar

• A zona de máquina local do Internet Explorer não funciona antimalware contra os controlos Ative X:
  Esta definição de política determina se o Internet Explorer executa programas antimalware contra controlos ActiveX, para verificar se são seguros de carregar em páginas. Se ativar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se desativar esta definição de política, o Internet Explorer verifica sempre o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se não configurar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Os utilizadores podem ligar ou desligar este comportamento, utilizando as definições de Segurança do Internet Explorer.
  Saiba mais

  Predefinição: Desativado

• Acesso à zona de internet do Internet Explorer a fontes de dados:
  Esta definição de política permite-lhe gerir se o Internet Explorer pode aceder a dados de outra zona de segurança utilizando o Microsoft XML Parser (MSXML) ou ActiveX Data Objects (ADO). Se ativar esta definição de política, os utilizadores podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site da zona. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que uma página carregue na zona que utiliza MSXML ou ADO para aceder a dados de outro site da zona. Se desativar esta definição de política, os utilizadores não podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site na zona. Se não configurar esta definição de política, os utilizadores não podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site na zona.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer zona restrita arrasta conteúdo de diferentes domínios dentro das janelas:
  Esta definição de política permite-lhe definir opções para arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão na mesma janela. Se ativar esta definição de política e clicar em Ativar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem na mesma janela. Os utilizadores não podem alterar esta definição. Se ativar esta definição de política e clicar em Desativar, os utilizadores não podem arrastar o conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem na mesma janela. Os utilizadores não podem alterar esta definição no diálogo Opções de Internet. Em Internet Explorer 10, se desativar esta definição de política ou não a configurar, os utilizadores não podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão na mesma janela. Os utilizadores podem alterar esta definição no diálogo Opções de Internet. Nas versões 9 e anteriores do Internet Explorer, se desativar esta definição de política ou não a configurar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem na mesma janela. Os utilizadores não podem alterar esta definição no diálogo Opções de Internet.
  Saiba mais

  Predefinição: Desativado

• Aviso incompatível com endereço do Internet Explorer:
  Esta definição de política permite-lhe ligar o endereço de certificado um aviso de segurança incompatível. Quando esta definição de política está em curso, o utilizador é avisado ao visitar websites Secure HTTP (HTTPS) que apresentam certificados emitidos para um endereço de site diferente. Este aviso ajuda a prevenir ataques de falsificação. Se ativar esta definição de política, aparece sempre o aviso de incompatibilidade do endereço do certificado. Se desativar ou não configurar esta definição de política, o utilizador pode escolher se o aviso de incompatibilidade do endereço do certificado aparece (utilizando a página Avançada no painel de Controlo da Internet).
  Saiba mais

  Predefinição: Ativado

• Internet Explorer zona restrita sites menos privilegiados:
  Esta definição de política permite-lhe gerir se web sites de zonas menos privilegiadas, como sites de Internet, podem navegar para esta zona. Se ativar esta definição de política, os web sites de zonas menos privilegiadas podem abrir novas janelas ou navegar para esta zona. A zona de segurança funcionará sem a camada de segurança adicionada que é fornecida pela funcionalidade de segurança Protection from Zone Elevation. Se selecionar 'Prompt' na caixa de entrega, é emitido um aviso ao utilizador de que a navegação potencialmente arriscada está prestes a ocorrer. Se desativar esta definição de política, é possível que seja evitada uma navegação prejudicial. A funcionalidade de segurança do Internet Explorer está acesa nesta zona tal como definida pelo controlo de funcionalidades Protection from Zone Elevation. Se não configurar esta definição de política, é possível que a navegação prejudicial seja evitada. A funcionalidade de segurança do Internet Explorer está acesa nesta zona tal como definida pelo controlo de funcionalidades Protection from Zone Elevation.
  Saiba mais

  Predefinição: Desativar

• Pedido automático de zona restrita do Internet Explorer para transferências de ficheiros:
  Esta definição de política determina se os utilizadores são solicitados para transferências de ficheiros não iniciados pelo utilizador. Independentemente desta definição, os utilizadores receberão diálogos de descarregamento de ficheiros para transferências iniciadas pelo utilizador. Se ativar esta definição, os utilizadores receberão um diálogo de descarregamento de ficheiros para tentativas automáticas de descarregamento. Se desativar ou não configurar esta definição, os downloads de ficheiros que não são iniciados pelo utilizador estão bloqueados e os utilizadores verão a barra de Notificação em vez do diálogo de descarregamento do ficheiro. Os utilizadores podem então clicar na barra de Notificação para permitir a solicitação de descarregamento do ficheiro.
  Saiba mais

  Predefinição: Desativado

• Zona de internet do Internet Explorer .NET Framework componentes dependentes:
  Esta definição de política permite-lhe gerir se .NET Framework componentes que não estão assinados com o Authenticode podem ser executados a partir do Internet Explorer. Estes componentes incluem controlos geridos referenciados a partir de uma etiqueta de objeto e executáveis geridos referenciados a partir de um link. Se ativar esta definição de política, o Internet Explorer executará componentes geridos não assinados. Se selecionar 'Prompt' na caixa de entrega, o Internet Explorer solicitará ao utilizador que determine se executa componentes geridos não assinados. Se desativar esta definição de política, o Internet Explorer não executará componentes geridos não assinados. Se não configurar esta definição de política, o Internet Explorer executará componentes geridos não assinados.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer permite que apenas domínios aprovados utilizem controlos de ActiveX tdc:
  Esta definição de política controla se o utilizador pode executar o controlo de ActiveX TDC nos websites. Se ativar esta definição de política, o controlo de ActiveX TDC não será executado a partir de websites nesta zona. Se desativar esta definição de política, o controlo TDC Ative X será executado a partir de todos os sites desta zona.
  Saiba mais

  Predefinição: Ativado

• Internet Explorer restrita script de zona iniciada janelas:
  Esta definição de política permite-lhe gerir restrições em janelas e janelas pop-up iniciadas pelo script que incluem as barras de título e estado. Se ativar esta definição de política, a segurança Windows Restrições não será aplicada nesta zona. A zona de segurança funciona sem a camada de segurança adicional fornecida por esta funcionalidade. Se desativar esta definição de política, as possíveis ações nocivas contidas nas janelas e janelas pop-up iniciadas pelo script que incluem o título e as barras de estado não podem ser executadas. Esta funcionalidade de segurança do Internet Explorer encontra-se nesta zona, conforme ditado pela definição de controlo de funcionalidades de restrições scripted Segurança do Windows para o processo. Se não configurar esta definição de política, as possíveis ações prejudiciais contidas nas janelas e janelas pop-up iniciadas pelo script que incluem o título e as barras de estado não podem ser executadas. Esta funcionalidade de segurança do Internet Explorer encontra-se nesta zona, conforme ditado pela definição de controlo de funcionalidades de restrições scripted Segurança do Windows para o processo.
  Saiba mais

  Predefinição: Desativado

• A zona de internet do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
  Esta definição de política controla se as informações de trajeto local forem enviadas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se as informações do percurso local forem enviadas, algumas informações podem ser reveladas involuntariamente ao servidor. Por exemplo, os ficheiros enviados do ambiente de trabalho do utilizador podem conter o nome de utilizador como parte do caminho. Se ativar esta definição de política, as informações sobre o percurso são enviadas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se desativar esta definição de política, as informações sobre o caminho são removidas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se não configurar esta definição de política, o utilizador pode escolher se as informações sobre o percurso são enviadas quando carregam um ficheiro através de um formulário HTML. Por predefinição, a informação do caminho é enviada.
  Saiba mais

  Predefinição: Desativado

• O Internet Explorer desativa os processos em modo protegido melhorado:
  Esta definição de política determina se o Internet Explorer 11 utiliza processos de 64 bits (para maior segurança) ou processos de 32 bits (para maior compatibilidade) quando funciona em Modo Protegido Melhorado em versões de 64 bits de Windows. Importante: Alguns ActiveX controlos e barras de ferramentas podem não estar disponíveis quando são utilizados processos de 64 bits. Se ativar esta definição de política, o Internet Explorer 11 utilizará processos de separador de 64 bits ao executar em Modo Protegido Melhorado em versões de 64 bits de Windows. Se desativar esta definição de política, o Internet Explorer 11 utilizará processos de separador de 32 bits ao executar em Modo Protegido Melhorado em versões de 64 bits de Windows. Se não configurar esta definição de política, os utilizadores podem ligar ou desligar esta funcionalidade utilizando as definições do Internet Explorer. Esta função é descolorido por padrão.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer ignora erros de certificado:
  Esta definição de política impede o utilizador de ignorar erros de certificados de segurança da camada de tomadas seguras /segurança da camada de transporte (SSL/TLS) que interrompem a navegação (tais como erros "expirados", "revogados" ou "desajuste de nome") no Internet Explorer. Se ativar esta definição de política, o utilizador não pode continuar a navegar. Se desativar ou não configurar esta definição de política, o utilizador pode ignorar erros de certificado e continuar a navegar.
  Saiba mais

  Predefinição: Desativado

• Carregamento da zona de internet do Internet Explorer de ficheiros XAML:
  Esta definição de política permite-lhe gerir o carregamento de ficheiros extensíveis de linguagem de marcação de aplicações (XAML). XAML é uma linguagem de marcação declarativa baseada em XML comumente usada para criar interfaces e gráficos de utilizador ricos que tiram partido do Windows Presentation Foundation. Se ativar esta definição de política e definir a caixa de entrega para Ativar, os ficheiros XAML são automaticamente carregados dentro do Internet Explorer. O utilizador não pode mudar este comportamento. Se definir a caixa de entrega para Prompt, o utilizador é solicitado para carregar ficheiros XAML. Se desativar esta definição de política, os ficheiros XAML não são carregados dentro do Internet Explorer. O utilizador não pode mudar este comportamento. Se não configurar esta definição de política, o utilizador pode decidir se carrega ficheiros XAML dentro do Internet Explorer.
  Saiba mais

  Predefinição: Desativar

• Pedido automático de transmissão automática da zona de internet do Internet Explorer para transferências de ficheiros:
  Esta definição de política determina se os utilizadores são solicitados para transferências de ficheiros não iniciados pelo utilizador. Independentemente desta definição, os utilizadores receberão diálogos de descarregamento de ficheiros para transferências iniciadas pelo utilizador. Se ativar esta definição, os utilizadores receberão um diálogo de descarregamento de ficheiros para tentativas automáticas de descarregamento. Se desativar ou não configurar esta definição, os downloads de ficheiros que não são iniciados pelo utilizador estão bloqueados e os utilizadores verão a barra de Notificação em vez do diálogo de descarregamento do ficheiro. Os utilizadores podem então clicar na barra de Notificação para permitir a solicitação de descarregamento do ficheiro.
  Saiba mais

  Predefinição: Desativado

• Pedido automático de transmissão automática da zona de internet do Internet Explorer para transferências de ficheiros:
  Esta definição de política determina se os utilizadores são solicitados para transferências de ficheiros não iniciados pelo utilizador. Independentemente desta definição, os utilizadores receberão diálogos de descarregamento de ficheiros para transferências iniciadas pelo utilizador. Se ativar esta definição, os utilizadores receberão um diálogo de descarregamento de ficheiros para tentativas automáticas de descarregamento. Se desativar ou não configurar esta definição, os downloads de ficheiros que não são iniciados pelo utilizador estão bloqueados e os utilizadores verão a barra de Notificação em vez do diálogo de descarregamento do ficheiro. Os utilizadores podem então clicar na barra de Notificação para permitir a solicitação de descarregamento do ficheiro.
  Saiba mais

  Predefinição: Ativado

• Aviso de segurança de zona restrita do Internet Explorer para ficheiros potencialmente inseguros:
  Esta definição de política controla se a mensagem "Open File - Security Warning" aparecer quando o utilizador tenta abrir ficheiros executáveis ou outros ficheiros potencialmente inseguros (a partir de uma partilha de ficheiros intranet utilizando o File Explorer, por exemplo). Se ativar esta definição de política e definir a caixa de entrega para Ativar, estes ficheiros abrem sem aviso de segurança. Se definir a caixa de entrega para Prompt, aparece um aviso de segurança antes de os ficheiros abrirem. Se desativar esta definição de política, estes ficheiros não abrem. Se não configurar esta definição de política, o utilizador pode configurar a forma como o computador lida com estes ficheiros. Por predefinição, estes ficheiros estão bloqueados na zona restrita, ativados nas zonas intranet e computador local, e definidos para solicitar nas zonas de Internet e Trust.
  Saiba mais

  Predefinição: Desativar

• Filtro de script do site de internet do Internet Explorer:
  Esta política controla se o Filtro de Scripting (XSS) detetar e impedir injeções de scripts em sites nesta zona. Se ativar esta definição de política, o Filtro XSS está ligado para sites nesta zona e o Filtro XSS tenta bloquear as injeções de scripts de sítio cruzado. Se desativar esta definição de política, o Filtro XSS é desligado para sites nesta zona e o Internet Explorer permite injeções de scripts trans-locais.
  Saiba mais

  Predefinição: Ativado

• Retorno do Internet Explorer para SSL3:
  Esta definição de política permite bloquear uma redução insegura para sSL 3.0. Quando esta política estiver ativada, o Internet Explorer tentará ligar-se a sites utilizando o SSL 3.0 ou inferior quando o TLS 1.0 ou superior falhar. Para evitar um ataque homem-no-meio, recomendamos que não permita recuos inseguros. Esta política não afeta quais os protocolos de segurança que estão ativados. Se desativar esta política, são utilizados defeitos do sistema.
  Saiba mais

  Padrão: Sem sites

• Suporte de encriptação do Internet Explorer:
  Esta definição de política permite-lhe desativar o suporte para segurança da camada de transporte (TLS) 1.0, TLS 1.1, TLS 1.2, Camada de Tomadas Seguras (SSL) 2.0 ou SSL 3.0 no navegador. TLS e SSL são protocolos que ajudam a proteger a comunicação entre o navegador e o servidor alvo. Quando o navegador tenta configurar uma comunicação protegida com o servidor alvo, o navegador e o servidor negoceiam qual o protocolo e versão a utilizar. O navegador e o servidor tentam combinar a lista de protocolos e versões suportados um do outro, e selecionam a correspondência mais preferida. Se ativar esta definição de política, o navegador negoceia ou não negoceia um túnel de encriptação utilizando os métodos de encriptação que seleciona a partir da lista de drop-down. Se desativar ou não configurar esta definição de política, o utilizador pode selecionar qual o método de encriptação que o navegador suporta.
  Saiba mais

  Predefinição: 2 itens: TLS v1.1 e TLS v1.2
  Selecione a seta para baixo para visualizar as opções que pode selecionar para esta definição.

• O Internet Explorer bloqueou o ecrã inteligente da zona de internet:
  Esta definição de política controla se o Filtro SmartScreen verifica páginas nesta zona para conteúdo malicioso. Se ativar esta definição de política, o SmartScreen Filter verifica as páginas desta zona para conteúdo malicioso. Se desativar esta definição de política, o SmartScreen Filter não digitaliza páginas nesta zona para conteúdo malicioso. Se não configurar esta definição de política, o utilizador pode escolher se o Filtro SmartScreen verifica as páginas desta zona para conteúdo malicioso. Nota: No Internet Explorer 7, esta definição de política controla se o Filtro de Phishing verifica páginas nesta zona para conteúdo malicioso.
  Saiba mais

  Predefinição: Ativado

• Aplicações e ficheiros de lançamento de zona restrita do Internet Explorer num iFrame:
  Esta definição de política permite-lhe gerir se as aplicações podem ser executadas e os ficheiros podem ser descarregados a partir de uma referência IFRAME no HTML das páginas desta zona. Se ativar esta definição de política, os utilizadores podem executar aplicações e descarregar ficheiros de IFRAMEs nas páginas desta zona sem a intervenção do utilizador. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se executam aplicações e descarregam ficheiros de IFRAMEs nas páginas desta zona. Se desativar esta definição de política, os utilizadores não podem executar aplicações e descarregar ficheiros de IFRAMEs nas páginas desta zona. Se não configurar esta definição de política, os utilizadores não podem executar aplicações e descarregar ficheiros de IFRAMEs nas páginas desta zona.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer contorna avisos de ecrã inteligente sobre ficheiros incomuns:
  Esta definição de política determina se o utilizador pode contornar os avisos do Filtro SmartScreen. O SmartScreen Filter avisa o utilizador sobre ficheiros executáveis que os utilizadores do Internet Explorer não descarregam normalmente a partir da Internet. Se ativar esta definição de política, as advertências do Filtro SmartScreen bloqueiam o utilizador. Se desativar ou não configurar esta definição de política, o utilizador pode contornar os avisos do Filtro SmartScreen.
  Saiba mais

  Predefinição: Desativado

• Bloqueador popup da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe gerir se aparecem janelas pop-up indesejadas. As janelas pop-up que são abertas quando o utilizador final clica num link não estão bloqueadas. Se ativar esta definição de política, a maioria das janelas pop-up indesejadas são impedidas de aparecer. Se desativar esta definição de política, as janelas pop-up não são impedidas de aparecer. Se não configurar esta definição de política, a maioria das janelas pop-up indesejadas são impedidas de aparecer.
  Saiba mais

  Padrão: Ativar

• O Internet Explorer processa o manuseamento consistente de MIME:
  O Internet Explorer contém comportamentos binários dinâmicos: componentes que encapsulam a funcionalidade específica para os elementos HTML aos quais estão ligados. Esta definição de política controla se a definição de Restrição de Segurança do Comportamento Binário é impedida ou permitida. Se ativar esta definição de política, os comportamentos binários são evitados para os processos de Explorador de Ficheiros e Internet Explorer. Se desativar esta definição de política, são permitidos comportamentos binários para os processos do Explorador de Ficheiros e do Internet Explorer. Se não configurar esta definição de política, os comportamentos binários são evitados para os processos de Explorador de Ficheiros e Internet Explorer.
  Saiba mais

  Predefinição: Ativado

• Permissões de java de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, as maçãs Java estão desativadas.
  Saiba mais

  Padrão: Desativar java

• Controlos Ativo X do Internet Explorer no modo protegido:
  Esta definição de política impede que os controlos ActiveX sejam acionados no modo protegido quando o modo protegido melhorado estiver ativado. Quando um utilizador tem um controlo ActiveX instalado que não é compatível com o Modo Protegido Melhorado e um website tenta carregar o controlo, o Internet Explorer notifica o utilizador e dá a opção de executar o website em Modo Protegido Regular. Esta definição de política desativa esta notificação e obriga todos os websites a funcionar em Modo Protegido Melhorado. O Modo Protegido Melhorado fornece proteção adicional contra websites maliciosos utilizando processos de 64 bits em versões de 64 bits de Windows. Para computadores que executam pelo menos Windows 8, o Modo Protegido Melhorado também limita as localizações que o Internet Explorer pode ler no registo e no sistema de ficheiros. Quando o Modo Protegido Melhorado está ativado e um utilizador encontra-se num website que tenta carregar um controlo ActiveX que não é compatível com o Modo Protegido Melhorado, o Internet Explorer notifica o utilizador e dá a opção de desativar o Modo Protegido Melhorado para esse website em particular. Se ativar esta definição de política, o Internet Explorer não dará ao utilizador a opção de desativar o Modo Protegido Melhorado. Todos os websites do Modo Protegido serão executados em Modo Protegido Melhorado. Se desativar ou não configurar esta definição de política, o Internet Explorer notifica os utilizadores e oferece uma opção para executar websites com controlos de ActiveX incompatíveis em Modo Protegido Regular.
  Saiba mais

  Predefinição: Desativado

• Internet Explorer restringiu o carregamento de ficheiros XAML:
  Esta definição de política permite-lhe gerir o carregamento de ficheiros extensíveis de linguagem de marcação de aplicações (XAML). XAML é uma linguagem de marcação declarativa baseada em XML comumente usada para criar interfaces e gráficos de utilizador ricos que tiram partido do Windows Presentation Foundation. Se ativar esta definição de política e definir a caixa de entrega para Ativar, os ficheiros XAML são automaticamente carregados dentro do Internet Explorer. O utilizador não pode mudar este comportamento. Se definir a caixa de entrega para Prompt, o utilizador é solicitado para carregar ficheiros XAML. Se desativar esta definição de política, os ficheiros XAML não são carregados dentro do Internet Explorer. O utilizador não pode mudar este comportamento. Se não configurar esta definição de política, o utilizador pode decidir se carrega ficheiros XAML dentro do Internet Explorer.
  Saiba mais

  Predefinição: Desativar

• O Internet Explorer processa as restrições de segurança da janela escritas:
  O Internet Explorer permite que os scripts abram programáticamente, redimensionem e reposicionem janelas de vários tipos. A funcionalidade de segurança "Restrições de Janela" restringe as janelas pop-up e proíbe que os scripts apresentem janelas nas quais o título e as barras de estado não sejam visíveis para o utilizador ou obstinem outras barras de Windows de título e estado. Se ativar esta definição de política, as janelas scripted são restritas para todos os processos. Se desativar ou não configurar esta definição de política, as janelas scripted não são restritas.
  Saiba mais

  Predefinição: Ativado

• A zona restrita do Internet Explorer funciona controlos e plugins Ative X:
  Esta definição de política permite-lhe gerir se os controlos ActiveX e plug-ins podem ser executados em páginas a partir da zona especificada. Se ativar esta definição de política, os controlos e os plug-ins podem funcionar sem a intervenção do utilizador. Se selecionou o Prompt na caixa de entrega, os utilizadores são convidados a escolher se permitem que os controlos ou o plug-in sejam executados. Se desativar esta definição de política, os controlos e os plug-ins estão impedidos de funcionar. Se não configurar esta definição de política, os controlos e os plug-ins estão impedidos de funcionar.
  Saiba mais

  Predefinição: Desativar

• Script de zona restrito do Internet Explorer Controlos Ativos X marcados seguros para scripts:
  Esta definição de política permite-lhe gerir se um controlo ActiveX marcado como seguro para scripts pode interagir com um script. Se ativar esta definição de política, a interação do script pode ocorrer automaticamente sem a intervenção do utilizador. Se selecionar o Prompt na caixa de entrega, os utilizadores são questionados para escolher se permitem a interação do script. Se desativar esta definição de política, a interação do script está impedida de ocorrer. Se não configurar esta definição de política, a interação do script está impedida de ocorrer.
  Saiba mais

  Predefinição: Desativar

• Opções de início de símis de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir as definições para opções de inscrição. Se ativar esta definição de política, pode escolher entre as seguintes opções de início de sposição.

  • Anónimo - Utilize o início de sposição anónimo para desativar a autenticação HTTP e utilize a conta de hóspedes apenas para o protocolo Sistema Comum de Ficheiros da Internet (CIFS).

  • Prompt - Utilize o pedido de nome de utilizador e palavra-passe para consultar os utilizadores para identificações de utilizador e palavras-passe. Depois de um utilizador ser questionado, estes valores podem ser utilizados silenciosamente durante o resto da sessão.

  • Sinal automático apenas na zona Intranet - Utilize esta opção para consultar os utilizadores para iDs do utilizador e palavras-passe noutras zonas. Depois de um utilizador ser questionado, estes valores podem ser utilizados silenciosamente durante o resto da sessão.

  • Iniciar sposição automática com o nome de utilizador e senha atuais- Utilize esta opção para tentar iniciar sação utilizando Windows NT Challenge Response (também conhecida como autenticação NTLM). Se o servidor suportar Windows NT Challenge Response, o sinal utiliza o nome de utilizador da rede do utilizador e a palavra-passe para iniciar sins. Se o servidor não suportar Windows NT Challenge Response, o utilizador é questionado para fornecer o nome de utilizador e a palavra-passe.

  Se desativar esta definição de política, o início de sposição está definido para iniciar sposição automática apenas na zona Intranet. Se não configurar esta definição de política, o início de sposição está definido para Solicitar o nome de utilizador e a palavra-passe.
  Saiba mais

  Padrão: Anónimo

• Internet Explorer zona fidedigna inicializar e script Controlos Ative X não marcados como seguros:
  Esta definição de política permite-lhe gerir ActiveX controlos não marcados como seguros. Se ativar esta definição de política, ActiveX os controlos funcionam, carregados com parâmetros e scripts sem definir a segurança do objeto para dados ou scripts não fidetonários. Esta definição não é recomendada, exceto para zonas seguras e administradas. Esta definição faz com que os controlos inseguros e seguros sejam inicializados e scriptados, ignorando os controlos de script ActiveX marcados como seguros para a opção de script. Se ativar esta definição de política e selecionar o Prompt na caixa de entrega, os utilizadores são questionados se permitem que o controlo carregue com parâmetros ou scripts. Se desativar esta definição de política, ActiveX controlos que não podem ser seguros não são carregados com parâmetros ou scripts. Se não configurar esta definição de política, os utilizadores são questionados se permitem que o controlo carregue com parâmetros ou scripts.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer verificar revogação do certificado do servidor:
  Esta definição de política permite-lhe gerir se o Internet Explorer verificará o estado de revogação dos certificados dos servidores. Os certificados são revogados quando estão comprometidos ou deixaram de ser válidos, e esta opção protege os utilizadores de submeter dados confidenciais a um site que possa ser fraudulento ou não seguro. Se ativar esta definição de política, o Internet Explorer verificará se os certificados do servidor foram revogados. Se desativar esta definição de política, o Internet Explorer não verificará os certificados do servidor para ver se foram revogados. Se não configurar esta definição de política, o Internet Explorer não verificará os certificados do servidor para ver se foram revogados.
  Saiba mais

  Predefinição: Ativado

• Internet Explorer zona de internet sites menos privilegiados:
  Esta definição de política permite-lhe gerir se os web sites de zonas menos privilegiadas, como Sites Restritos, podem navegar para esta zona. Se ativar esta definição de política, os web sites de zonas menos privilegiadas podem abrir novas janelas ou navegar para esta zona. A zona de segurança funcionará sem a camada de segurança adicionada que é fornecida pela funcionalidade de segurança Protection from Zone Elevation. Se selecionar 'Prompt' na caixa de entrega, é emitido um aviso ao utilizador de que a navegação potencialmente arriscada está prestes a ocorrer. Se desativar esta definição de política, é possível que seja evitada uma navegação prejudicial. A funcionalidade de segurança do Internet Explorer está acesa nesta zona tal como definida pelo controlo de funcionalidades Protection from Zone Elevation. Se não configurar esta definição de política, os web sites de zonas menos privilegiadas podem abrir novas janelas ou navegar nesta zona.
  Saiba mais

  Predefinição: Desativar

• Downloads de ficheiros de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir se os downloads de ficheiros são permitidos a partir da zona. Esta opção é determinada pela zona da página com o link que causa o download, e não a zona a partir da qual o ficheiro é entregue. Se ativar esta definição de política, os ficheiros podem ser descarregados a partir da zona. Se desativar esta definição de política, os ficheiros são impedidos de serem descarregados da zona. Se não configurar esta definição de política, os ficheiros são impedidos de serem descarregados da zona.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer funciona .NET Framework componentes de confiança assinados com Authenticode:
  Esta definição de política permite-lhe gerir se .NET Framework componentes assinados com o Authenticode podem ser executados a partir do Internet Explorer. Estes componentes incluem controlos geridos referenciados a partir de uma etiqueta de objeto e executáveis geridos referenciados a partir de um link. Se ativar esta definição de política, o Internet Explorer executará componentes geridos assinados. Se selecionar 'Prompt' na caixa de entrega, o Internet Explorer solicitará ao utilizador que determine se executa componentes geridos assinados. Se desativar esta definição de política, o Internet Explorer não executará componentes geridos assinados. Se não configurar esta definição de política, o Internet Explorer não executará componentes geridos assinados.
  Saiba mais

  Predefinição: Desativar

• O Internet Explorer impede por utilizador a instalação de controlos Ative X:
  Esta definição de política permite impedir a instalação de controlos de ActiveX por utilizador. Se ativar esta definição de política, ActiveX os controlos não podem ser instalados por utilizador. Se desativar ou não configurar esta definição de política, ActiveX os controlos podem ser instalados por utilizador.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer impede a gestão do filtro de ecrã inteligente:
  Esta definição de política impede o utilizador de gerir o Filtro SmartScreen, que avisa o utilizador se o website que visita é conhecido por tentativas fraudulentas de recolher informações pessoais através de "phishing", ou é conhecido por hospedar malware. Se ativar esta definição de política, o utilizador não é solicitado a ativar o Filtro SmartScreen. Todos os endereços do site que não estejam na lista de filtros permitem que sejam enviados automaticamente para a Microsoft sem avisar o utilizador. Se desativar ou não configurar esta definição de política, o utilizador é solicitado a decidir se liga o Filtro SmartScreen durante a primeira experiência.
  Saiba mais

  Padrão: Ativar

• O Internet Explorer processa a funcionalidade de segurança de cheiro mime:
  Esta definição de política determina se o cheiro do Internet Explorer MIME impedirá a promoção de um ficheiro de um tipo para um tipo de ficheiro mais perigoso. Se ativar esta definição de política, o cheiro a MIME nunca promoverá um ficheiro de um tipo para um tipo de ficheiro mais perigoso. Se desativar esta definição de política, os processos do Internet Explorer permitirão que um cheirinho MIME promova um ficheiro de um tipo para um tipo de ficheiro mais perigoso. Se não configurar esta definição de política, o cheiro de MIME nunca promoverá um ficheiro de um tipo para um tipo de ficheiro mais perigoso.
  Saiba mais

  Predefinição: Ativado

• Descarregamento de zona restrita do Internet Explorer assinado controlos Ative X:
  Esta definição de política permite-lhe gerir se os utilizadores podem descarregar controlos ActiveX assinados a partir de uma página na zona. Se ativar esta política, os utilizadores podem descarregar controlos assinados sem a intervenção do utilizador. Se selecionar o Prompt na caixa de entrega, os utilizadores são questionados sobre se devem descarregar controlos assinados por editores que não são de confiança. O código assinado por editoras fidedignas é descarregado silenciosamente. Se desativar a definição de política, os controlos assinados não podem descarregar. Se não configurar esta definição de política, os utilizadores são questionados sobre se devem descarregar controlos assinados por editores que não são de confiança. O código assinado por editoras fidedignas é descarregado silenciosamente.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer auto completo:
  Esta função Auto-Completa pode lembrar-se e sugerir nomes de utilizador e palavras-passe em Formulários. Se ativar esta definição, o utilizador não pode alterar "Nome de utilizador e palavras-passe nos formulários" ou "pedir-me para guardar palavras-passe". A função 'Preencha automaticamente' os nomes de utilizador e as palavras-passe dos formulários é ligada. Decida se seleciona "me pedir para guardar senhas". Se desativar esta definição, o utilizador não pode alterar "Nome de utilizador e palavras-passe nos formulários" ou "pedir-me para guardar palavras-passe". A função 'Preencha automaticamente' os nomes de utilizador e as palavras-passe nos formulários está desligada. O utilizador também não pode optar por ser solicitado para guardar senhas. Se não configurar esta definição, o utilizador tem a liberdade de ligar o Auto completo para o nome de utilizador e palavras-passe nos formulários e a opção de pedir para guardar senhas. Para exibir esta opção, os utilizadores abrem a caixa de diálogo opções de Internet, cliquem no Separador de Conteúdos e cliquem no botão Definições.
  Saiba mais

  Predefinição: Desativado

• A zona de internet do Internet Explorer permite que o VBscript corra:
  Esta definição de política permite-lhe decidir se o VBScript pode ser executado em páginas em zonas específicas do Internet Explorer. As opções incluem:

  • Ativar - VBScript corre em páginas em zonas específicas, sem qualquer interação.

  • Prompt - Os colaboradores são solicitados a permitir que o VBScript seja executado na zona.

  • Desativar - O VBScript está impedido de correr na zona. Se desativar ou não configurar esta definição de política, o VBScript funciona sem qualquer interação na zona especificada.

  Saiba mais

  Predefinição: Desativar

• A zona restrita do Internet Explorer permite apenas domínios aprovados para utilizar controlos TDC Ative X:
  Esta definição de política controla se o utilizador pode executar o controlo de ActiveX TDC nos websites. Se ativar esta definição de política, o controlo de ActiveX TDC não será executado a partir de websites nesta zona. Se desativar esta definição de política, o controlo TDC Ative X será executado a partir de todos os sites desta zona.
  Saiba mais

  Predefinição: Ativado

• A zona fidedigna do Internet Explorer não funciona antimalware contra controlos Ative X:
  Esta definição de política determina se o Internet Explorer executa programas antimalware contra controlos ActiveX, para verificar se são seguros de carregar em páginas. Se ativar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se desativar esta definição de política, o Internet Explorer verifica sempre o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se não configurar esta definição de política, o Internet Explorer verifica sempre com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Os utilizadores podem ligar ou desligar este comportamento, utilizando as definições de Segurança do Internet Explorer.
  Saiba mais

  Predefinição: Desativado

• Permissões de java da zona de máquinas locais do Internet Explorer:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, a permissão é definida para Segurança Média.
  Saiba mais

  Padrão: Desativar java

• A zona intranet do Internet Explorer não funciona antimalware contra controlos Ative X:
  Esta definição de política determina se o Internet Explorer executa programas antimalware contra controlos ActiveX, para verificar se são seguros de carregar em páginas. Se ativar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se desativar esta definição de política, o Internet Explorer verifica sempre o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se não configurar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Os utilizadores podem ligar ou desligar este comportamento, utilizando as definições de Segurança do Internet Explorer.
  Saiba mais

  Predefinição: Desativado

• Scriptlets de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir se o utilizador pode executar scriptlets. Se ativar esta definição de política, o utilizador pode executar scripts. Se desativar esta definição de política, o utilizador não pode executar scripts. Se não configurar esta definição de política, o utilizador pode ativar ou desativar scripts.
  Saiba mais

  Predefinição: Desativado

• Barra de notificação de processos do Internet Explorer:
  Esta definição de política permite-lhe gerir se a barra de notificação apresenta para os processos do Internet Explorer quando o ficheiro ou as instalações de código são restritos. Por predefinição, a barra de notificação apresenta os processos do Internet Explorer. Se ativar esta definição de política, a barra de notificação apresenta os processos do Internet Explorer. Se desativar esta definição de política, a barra de notificação não será exibida para os processos do Internet Explorer. Se não configurar esta definição de política, a barra de notificação não é exibida para processos de Internet Explorer.
  Saiba mais

  Predefinição: Ativado

• Descarregamento da zona de internet do Internet Explorer assinado ActiveX controlos:
  Esta definição de política permite-lhe gerir se os utilizadores podem descarregar controlos ActiveX assinados a partir de uma página na zona. Se ativar esta política, os utilizadores podem descarregar controlos assinados sem a intervenção do utilizador. Se selecionar o Prompt na caixa de entrega, os utilizadores são questionados sobre se devem descarregar controlos assinados por editores que não são de confiança. O código assinado por editoras fidedignas é descarregado silenciosamente. Se desativar a definição de política, os controlos assinados não podem descarregar. Se não configurar esta definição de política, os utilizadores são questionados sobre se devem descarregar controlos assinados por editores que não são de confiança. O código assinado por editoras fidedignas é descarregado silenciosamente.
  Saiba mais

  Predefinição: Desativar

• Ecrã inteligente de zona restrita do Internet Explorer:
  Esta definição de política controla se o Filtro SmartScreen verifica páginas nesta zona para conteúdo malicioso. Se ativar esta definição de política, o SmartScreen Filter verifica as páginas desta zona para conteúdo malicioso. Se desativar esta definição de política, o SmartScreen Filter não digitaliza páginas nesta zona para conteúdo malicioso. Se não configurar esta definição de política, o utilizador pode escolher se o Filtro SmartScreen verifica as páginas desta zona para conteúdo malicioso. Nota: No Internet Explorer 7, esta definição de política controla se o Filtro de Phishing verifica páginas nesta zona para conteúdo malicioso.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer remove o funcionação deste botão de tempo para controlos Ative X desatualizados:
  Esta definição de política permite-lhe impedir que os utilizadores vejam o botão "Executar desta vez" e de executar controlos de ActiveX específicos desatualizados no Internet Explorer. Se ativar esta definição de política, os utilizadores não verão o botão "Executar desta vez" na mensagem de aviso que aparece quando o Internet Explorer bloqueia um controlo de ActiveX desatualizado. Se desativar ou não configurar esta definição de política, os utilizadores verão o botão "Executar desta vez" na mensagem de aviso que aparece quando o Internet Explorer bloqueia um controlo de ActiveX desatualizado. Clicar neste botão permite que o utilizador execute o controlo de ActiveX desatualizado uma vez. Para obter mais informações, consulte "Controlos de ActiveX ultrapassados" na biblioteca TechNet do Internet Explorer.
  Saiba mais

  Predefinição: Ativado

• Aplicações e ficheiros de lançamento da zona de internet do Internet Explorer num iframe:
  Esta definição de política permite-lhe gerir se as aplicações podem ser executadas e se os ficheiros podem ser descarregados a partir de uma referência IFRAME no HTML das páginas desta zona. Se ativar esta definição de política, os utilizadores podem executar aplicações e descarregar ficheiros de IFRAMEs nas páginas desta zona sem a intervenção do utilizador. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se executam aplicações e descarregam ficheiros de IFRAMEs nas páginas desta zona. Se desativar esta definição de política, os utilizadores não podem executar aplicações e descarregar ficheiros de IFRAMEs nas páginas desta zona. Se não configurar esta definição de política, os utilizadores são questionados para escolher se executam aplicações e descarregam ficheiros de IFRAMEs nas páginas desta zona.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer zona restrita navegar janelas e quadros em diferentes domínios:
  Esta definição de política permite-lhe definir opções para arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em diferentes janelas. Se ativar esta definição de política e clicar em Ativar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em janelas diferentes. Os utilizadores não podem alterar esta definição. Se ativar esta definição de política e clicar em Desativar, os utilizadores não podem arrastar o conteúdo de um domínio para um domínio diferente quando tanto a fonte como o destino estão em janelas diferentes. Os utilizadores não podem alterar esta definição. Em Internet Explorer 10, se desativar esta definição de política ou não a configurar, os utilizadores não podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em janelas diferentes. Os utilizadores podem alterar esta definição no diálogo Opções de Internet. Nas versões 9 e anteriores do Internet Explorer, se desativar esta política ou não a configurar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em diferentes janelas. Os utilizadores não podem alterar esta definição.
  Saiba mais

  Predefinição: Desativar

• Ecrã inteligente da zona de internet do Internet Explorer:
  Esta definição de política controla se o Filtro SmartScreen verifica páginas nesta zona para conteúdo malicioso. Se ativar esta definição de política, o SmartScreen Filter verifica as páginas desta zona para conteúdo malicioso. Se desativar esta definição de política, o SmartScreen Filter não digitaliza páginas nesta zona para conteúdo malicioso. Se não configurar esta definição de política, o utilizador pode escolher se o Filtro SmartScreen verifica as páginas desta zona para conteúdo malicioso. Nota: No Internet Explorer 7, esta definição de política controla se o Filtro de Phishing verifica páginas nesta zona para conteúdo malicioso.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer bloqueou permissões de java de zona de confiança:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, as maçãs Java estão desativadas.
  Saiba mais

  Padrão: Desativar java

• Internet Explorer verifique assinaturas em programas descarregados:
  Esta definição de política permite-lhe gerir se o Internet Explorer verifica as assinaturas digitais (que identifica o editor de software assinado e verifica que não foi modificado ou adulterado) nos computadores dos utilizadores antes de descarregar programas executáveis. Se ativar esta definição de política, o Internet Explorer verificará as assinaturas digitais de programas executáveis e apresentará as suas identidades antes de as transferir para computadores de utilizador. Se desativar esta definição de política, o Internet Explorer não verificará as assinaturas digitais de programas executáveis nem apresentará as suas identidades antes de as transferir para computadores de utilizador. Se não configurar esta política, o Internet Explorer não verificará as assinaturas digitais de programas executáveis nem apresentará as suas identidades antes de as transferir para computadores de utilizador.
  Saiba mais

  Predefinição: Ativado

• Scripts de zona restrita do Internet Explorer dos controlos do navegador web:
  Esta definição de política determina se uma página pode controlar os controlos webBrowser incorporados através do script. Se ativar esta definição de política, é permitido o acesso do script ao controlo WebBrowser. Se desativar esta definição de política, não é permitido o acesso do script ao controlo WebBrowser. Se não configurar esta definição de política, o utilizador pode ativar ou desativar o acesso do script ao controlo webBrowser. Por predefinição, o acesso do script ao controlo WebBrowser só é permitido nas zonas Local Machine e Intranet.
  Saiba mais

  Predefinição: Desativado

• Filtro de script de site de zona restrita do Internet Explorer:
  Esta política controla se o Filtro de Scripting (XSS) detetar e impedir injeções de scripts em sites nesta zona. Se ativar esta definição de política, o Filtro XSS está ligado para sites nesta zona e o Filtro XSS tenta bloquear as injeções de scripts de sítio cruzado. Se desativar esta definição de política, o Filtro XSS é desligado para sites nesta zona e o Internet Explorer permite injeções de scripts trans-locais.
  Saiba mais

  Predefinição: Ativado

• Comportamentos binários e script restritos do Internet Explorer:
  Esta definição de política permite-lhe gerir comportamentos binários e script dinâmicos: componentes que encapsulam a funcionalidade específica para elementos HTML aos quais foram ligados. Se ativar esta definição de política, os comportamentos binários e de scripts estão disponíveis. Se selecionar o Administrador aprovado na caixa de entrega, apenas estão disponíveis comportamentos listados na política de restrição de segurança de comportamentos binários. Se desativar esta definição de política, os comportamentos binários e de scripts não estão disponíveis a menos que as aplicações tenham implementado um gestor de segurança personalizado. Se não configurar esta definição de política, os comportamentos binários e de scripts não estão disponíveis a menos que as aplicações tenham implementado um gestor de segurança personalizado.
  Saiba mais

  Predefinição: Desativar

• Verificação das definições de segurança do Internet Explorer:
  Esta definição de política desliga a funcionalidade de Verificação de Definições de Segurança, que verifica as definições de segurança do Internet Explorer para determinar quando as definições colocam o Internet Explorer em risco. Se ativar esta definição de política, a função está desligada. Se desativar ou não configurar esta definição de política, a função é ligada.
  Saiba mais

  Predefinição: Ativado

• Aviso de segurança da zona de internet do Internet Explorer para ficheiros potencialmente inseguros:
  Esta definição de política controla se a mensagem "Open File - Security Warning" aparecer quando o utilizador tenta abrir ficheiros executáveis ou outros ficheiros potencialmente inseguros (a partir de uma partilha de ficheiros intranet utilizando o File Explorer, por exemplo). Se ativar esta definição de política e definir a caixa de entrega para Ativar, estes ficheiros abrem sem aviso de segurança. Se definir a caixa de entrega para Prompt, aparece um aviso de segurança antes de os ficheiros abrirem. Se desativar esta definição de política, estes ficheiros não abrem. Se não configurar esta definição de política, o utilizador pode configurar a forma como o computador lida com estes ficheiros. Por predefinição, estes ficheiros estão bloqueados na zona restrita, ativados nas zonas intranet e computador local, e definidos para solicitar nas zonas de Internet e Trust.
  Saiba mais

  Padrão: Pedido

• Permissões de java da zona intranet do Internet Explorer:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, a permissão é definida para Segurança Média.
  Saiba mais

  Padrão: Alta segurança

• Sistemas Ative X desatualizados do Internet Explorer:
  Esta definição de política determina se o Internet Explorer bloqueia controlos de ActiveX específicos desatualizados. Controlos ActiveX ultrapassados nunca são bloqueados na Zona Intranet. Se ativar esta definição de política, o Internet Explorer deixa de bloquear controlos de ActiveX desatualizados. Se desativar ou não configurar esta definição de política, o Internet Explorer continua a bloquear controlos de ActiveX desatualizados específicos. Para obter mais informações, consulte "Controlos de ActiveX ultrapassados" na biblioteca TechNet do Internet Explorer.
  Saiba mais

  Predefinição: Ativado

• Bloqueador popup de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir se aparecem janelas pop-up indesejadas. As janelas pop-up que são abertas quando o utilizador final clica num link não estão bloqueadas. Se ativar esta definição de política, a maioria das janelas pop-up indesejadas são impedidas de aparecer. Se desativar esta definição de política, as janelas pop-up não são impedidas de aparecer. Se não configurar esta definição de política, a maioria das janelas pop-up indesejadas são impedidas de aparecer.
  Saiba mais

  Padrão: Ativar

• O Internet Explorer processa a restrição de segurança do protocolo MK:
  A definição da política de restrição de segurança do protocolo MK reduz a área de superfície de ataque, impedindo o protocolo MK. Os recursos alojados no protocolo MK falharão. Se ativar esta definição de política, o Protocolo MK é evitado para o File Explorer e o Internet Explorer, e os recursos alojados no protocolo MK falharão. Se desativar esta definição de política, as aplicações podem utilizar a API do protocolo MK. Os recursos alojados no protocolo MK funcionarão para os processos de Explorador de Ficheiros e Internet Explorer. Se não configurar esta definição de política, o Protocolo MK é evitado para o File Explorer e o Internet Explorer, e os recursos alojados no protocolo MK falharão.
  Saiba mais

  Predefinição: Ativado

• Permissões de java de zona fidedigna do Internet Explorer:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, a permissão está definida para Baixa Segurança.
  Saiba mais

  Padrão: Alta segurança

• Scripts de zona restrita do Internet Explorer de maçãs de java:
  Esta definição de política permite-lhe gerir se as maçãs estão expostas a scripts dentro da zona. Se ativar esta definição de política, os scripts podem aceder automaticamente às maçãs sem a intervenção do utilizador. Se selecionar o Prompt na caixa de entrega, os utilizadores são questionados sobre se permitem que os scripts acedam a maçãs. Se desativar esta definição de política, os scripts são impedidos de aceder a maçãs. Se não configurar esta definição de política, os scripts são impedidos de aceder a maçãs.
  Saiba mais

  Predefinição: Desativar

• O Internet Explorer bloqueou permissões de java de zona restrita:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, as maçãs Java estão desativadas.
  Saiba mais

  Padrão: Desativar java

• A zona de internet do Internet Explorer permite que apenas domínios aprovados utilizem controlos ActiveX:
  Esta definição de política controla se o utilizador for solicitado para permitir que os controlos ActiveX possam ser executados em sites que não o website que instalou o controlo ActiveX. Se ativar esta definição de política, o utilizador é solicitado antes de ActiveX os controlos podem ser executados a partir de websites nesta zona. O utilizador pode optar por permitir que o controlo possa ser executado a partir do site atual ou de todos os sites. Se desativar esta definição de política, o utilizador não vê a ômada ActiveX por site e ActiveX os controlos podem ser executados a partir de todos os sites desta zona.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer inclui todos os caminhos de rede:
  O Internet Explorer inclui todos os caminhos da rede.
  Saiba mais

  Predefinição: Desativado

• Modo protegido da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe ligar o Modo Protegido. O Modo Protegido ajuda a proteger o Internet Explorer de vulnerabilidades exploradas, reduzindo as localizações a que o Internet Explorer pode escrever no registo e no sistema de ficheiros. Se ativar esta definição de política, o Modo Protegido é ligado. O utilizador não pode desligar o Modo Protegido. Se desativar esta definição de política, o Modo Protegido está desligado. O utilizador não pode ligar o Modo Protegido. Se não configurar esta definição de política, o utilizador pode ligar ou desligar o Modo Protegido.
  Saiba mais

  Padrão: Ativar

• A zona de internet do Internet Explorer inicializa e script Os controlos Ative X não são marcados como seguros:
  Esta definição de política permite-lhe gerir ActiveX controlos não marcados como seguros. Se ativar esta definição de política, ActiveX os controlos funcionam, carregados com parâmetros e scripts sem definir a segurança do objeto para dados ou scripts não fidetonários. Esta definição não é recomendada, exceto para zonas seguras e administradas. Esta definição faz com que os controlos inseguros e seguros sejam inicializados e scriptados, ignorando os controlos de script ActiveX marcados como seguros para a opção de script. Se ativar esta definição de política e selecionar o Prompt na caixa de entrega, os utilizadores são questionados se permitem que o controlo carregue com parâmetros ou scripts. Se desativar esta definição de política, ActiveX controlos que não podem ser seguros não são carregados com parâmetros ou scripts. Se não configurar esta definição de política, ActiveX controlos que não podem ser feitos seguros não são carregados com parâmetros ou scripts.
  Saiba mais

  Predefinição: Desativar

• O Internet Explorer bloqueou o ecrã inteligente da zona restrita:
  Esta definição de política controla se o Filtro SmartScreen verifica páginas nesta zona para conteúdo malicioso. Se ativar esta definição de política, o SmartScreen Filter verifica as páginas desta zona para conteúdo malicioso. Se desativar esta definição de política, o SmartScreen Filter não digitaliza páginas nesta zona para conteúdo malicioso. Se não configurar esta definição de política, o utilizador pode escolher se o Filtro SmartScreen verifica as páginas desta zona para conteúdo malicioso. Nota: No Internet Explorer 7, esta definição de política controla se o Filtro de Phishing verifica páginas nesta zona para conteúdo malicioso.
  Saiba mais

  Predefinição: Ativado

• Deteção de acidentes do Internet Explorer:
  Esta definição de política permite-lhe gerir a funcionalidade de deteção de falhas da Gestão de Add-on. Se ativar esta definição de política, uma falha no Internet Explorer apresentará comportamentos encontrados no Windows XP Professional Service Pack 1 e mais cedo, nomeadamente para invocar Relatório de Erros do Windows. Todas as definições políticas para Relatório de Erros do Windows continuam a aplicar-se. Se desativar ou não configurar esta definição de política, a função de deteção de falhas para a gestão de complementos está funcional.
  Saiba mais

  Predefinição: Desativado

• Permissões java da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, a permissão está definida para Alta Segurança.
  Saiba mais

  Padrão: Desativar java

• Script ativo de zona restrita do Internet Explorer:
  Esta definição de política permite-lhe gerir se o código de script nas páginas da zona é executado. Se ativar esta definição de política, o código de script nas páginas da zona pode ser executado automaticamente. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que o código do script nas páginas da zona seja executado. Se desativar esta definição de política, o código de script nas páginas da zona é impedido de funcionar. Se não configurar esta definição de política, o código de script nas páginas da zona é impedido de funcionar.
  Saiba mais

  Predefinição: Desativar

• Opções de início de síles da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe gerir as definições para opções de inscrição. Se ativar esta definição de política, pode escolher entre as seguintes opções de início de sposição. Iniciar sessão anónimo para desativar a autenticação HTTP e utilizar a conta de hóspedes apenas para o protocolo Sistema Comum de Ficheiros da Internet (CIFS). Indique o nome do utilizador e a palavra-passe para consultar os utilizadores para identificações de utilizador e palavras-passe. Depois de um utilizador ser questionado, estes valores podem ser utilizados silenciosamente durante o resto da sessão. Faça login automático apenas na zona Intranet para consultar os utilizadores para iDs do utilizador e palavras-passe noutras zonas. Depois de um utilizador ser questionado, estes valores podem ser utilizados silenciosamente durante o resto da sessão. Faça login automático com o nome de utilizador e senha atual para tentar iniciar sessão usando Windows NT Challenge Response (também conhecida como autenticação NTLM). Se o servidor suportar Windows NT Challenge Response, o login utiliza o nome de utilizador da rede do utilizador e a palavra-passe para iniciar sessão. Se o servidor não suportar Windows NT Challenge Response, o utilizador é questionado para fornecer o nome de utilizador e a palavra-passe. Se desativar esta definição de política, o login está definido para iniciar sessão automática apenas na zona Intranet. Se não configurar esta definição de política, o início de sposição está definido para iniciar súmula automática apenas na zona Intranet.
  Saiba mais

  Padrão: Pedido

• A zona restrita do Internet Explorer permite que o VBScript corra:
  Esta definição de política permite-lhe gerir se o VBScript pode ser executado em páginas a partir da zona especificada no Internet Explorer. Se selecionar Ativar na caixa de entrega, o VBScript pode ser executado sem a intervenção do utilizador. Se selecionou o Prompt na caixa de entrega, os utilizadores são convidados a escolher se permitem que o VBScript seja executado. Se selecionou Desativar na caixa de entrega, o VBScript está impedido de funcionar. Se não configurar ou desativar esta definição de política, o VBScript está impedido de funcionar.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer arrasta conteúdo de diferentes domínios através das janelas:
  Esta definição de política permite-lhe definir opções para arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em diferentes janelas. Se ativar esta definição de política e clicar em Ativar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em janelas diferentes. Os utilizadores não podem alterar esta definição. Se ativar esta definição de política e clicar em Desativar, os utilizadores não podem arrastar o conteúdo de um domínio para um domínio diferente quando tanto a fonte como o destino estão em janelas diferentes. Os utilizadores não podem alterar esta definição. Em Internet Explorer 10, se desativar esta definição de política ou não a configurar, os utilizadores não podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em janelas diferentes. Os utilizadores podem alterar esta definição no diálogo Opções de Internet. Nas versões 9 e anteriores do Internet Explorer, se desativar esta política ou não a configurar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em diferentes janelas. Os utilizadores não podem alterar esta definição.
  Saiba mais

  Predefinição: Desativado

• A zona intranet do Internet Explorer inicializa e script Os controlos Ative X não marcados como seguros:
  Esta definição de política permite-lhe gerir ActiveX controlos não marcados como seguros. Se ativar esta definição de política, ActiveX os controlos funcionam, carregados com parâmetros e scripts sem definir a segurança do objeto para dados ou scripts não fidetonários. Esta definição não é recomendada, exceto para zonas seguras e administradas. Esta definição faz com que os controlos inseguros e seguros sejam inicializados e scriptados, ignorando os controlos de script ActiveX marcados como seguros para a opção de script. Se ativar esta definição de política e selecionar o Prompt na caixa de entrega, os utilizadores são questionados se permitem que o controlo carregue com parâmetros ou scripts. Se desativar esta definição de política, ActiveX controlos que não podem ser seguros não são carregados com parâmetros ou scripts. Se não configurar esta definição de política, ActiveX controlos que não podem ser feitos seguros não são carregados com parâmetros ou scripts.
  Saiba mais

  Predefinição: Desativar

• Compartimentos de descarregamento do Internet Explorer:
  Esta definição de política impede que o utilizador tenha caixas (anexos de ficheiros) descarregadas de um feed para o computador do utilizador. Se ativar esta definição de política, o utilizador não pode definir o Motor de Sincronização de Feed para descarregar um recinto através da página de propriedade Feed. Um desenvolvedor não pode alterar a definição de descarregamento através das APIs do Feed. Se desativar ou não configurar esta definição de política, o utilizador pode definir o Motor de Sincronização de Alimentação para descarregar um recinto através da página de propriedade Feed. Um desenvolvedor pode alterar a definição de descarregamento através das APIs do Feed.
  Saiba mais

  Predefinição: Desativado

• Internet Explorer zona restrita descarregue controlos Ative X não assinados:
  Esta definição de política permite-lhe gerir se os utilizadores podem descarregar controlos de ActiveX não assinados a partir da zona. Este código é potencialmente prejudicial, especialmente quando vem de uma zona não fideditada. Se ativar esta definição de política, os utilizadores podem executar controlos não assinados sem a intervenção do utilizador. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que o controlo não assinado seja executado. Se desativar esta definição de política, os utilizadores não podem executar controlos não assinados. Se não configurar esta definição de política, os utilizadores não podem executar controlos não assinados.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer arrasta conteúdo de diferentes domínios dentro das janelas:
  Esta definição de política permite-lhe gerir se os utilizadores podem descarregar controlos de ActiveX não assinados a partir da zona. Este código é potencialmente prejudicial, especialmente quando vem de uma zona não fideditada. Se ativar esta definição de política, os utilizadores podem executar controlos não assinados sem a intervenção do utilizador. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que o controlo não assinado seja executado. Se desativar esta definição de política, os utilizadores não podem executar controlos não assinados. Se não configurar esta definição de política, os utilizadores não podem executar controlos não assinados.
  Saiba mais

  Predefinição: Desativado

• Os processos do Internet Explorer restringem a instalação Ative X:
  Esta definição de política permite que as aplicações que hospedam o Controlo do Navegador Web bloqueiem a solicitação automática de ActiveX instalação de controlo. Se ativar esta definição de política, o Controlo do Navegador Web bloqueará a solicitação automática de ActiveX instalação de controlo para todos os processos. Se desativar ou não configurar esta definição de política, o Web Browser Control não bloqueará a solicitação automática de ActiveX instalação de controlo para todos os processos.
  Saiba mais

  Predefinição: Ativado

• Scriptlets da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe gerir se o utilizador pode executar scriptlets. Se ativar esta definição de política, o utilizador pode executar scripts. Se desativar esta definição de política, o utilizador não pode executar scripts. Se não configurar esta definição de política, o utilizador pode ativar ou desativar scripts.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer zona restrita arrastar e largar ou copiar e colar ficheiros:
  Esta definição de política permite-lhe gerir se os utilizadores podem arrastar ficheiros ou copiar e colar ficheiros a partir de uma fonte dentro da zona. Se ativar esta definição de política, os utilizadores podem arrastar ficheiros ou copiar e colar ficheiros a partir desta zona automaticamente. Se selecionar ''s Prompt' na caixa de entrega, os utilizadores são questionados para escolher se devem arrastar ou copiar ficheiros desta zona. Se desativar esta definição de política, os utilizadores ficam impedidos de arrastar ficheiros ou copiar e colar ficheiros desta zona. Se não configurar esta definição de política, os utilizadores são questionados para escolher se devem arrastar ou copiar ficheiros desta zona.
  Saiba mais

  Predefinição: Desativar

• Software do Internet Explorer quando a assinatura é inválida:
  Esta definição de política permite-lhe gerir se o software, como ActiveX controlos e transferências de ficheiros, pode ser instalado ou executado pelo utilizador, mesmo que a assinatura seja inválida. Uma assinatura inválida pode indicar que alguém adulterou o ficheiro. Se ativar esta definição de política, os utilizadores são solicitados a instalar ou executar ficheiros com uma assinatura inválida. Se desativar esta definição de política, os utilizadores não podem executar ou instalar ficheiros com uma assinatura inválida. Se não configurar esta política, os utilizadores podem optar por executar ou instalar ficheiros com uma assinatura inválida.
  Saiba mais

  Predefinição: Desativado

• Cópia e pasta restritas do Internet Explorer através do script:
  Esta definição de política permite-lhe gerir se os scripts podem fazer uma operação de prancheta (por exemplo, cortar, copiar e colar) numa região especificada. Se ativar esta definição de política, um script pode fazer uma operação de área de transferência. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados sobre se devem ou não fazer operações de área de transferência. Se desativar esta definição de política, um script não pode fazer uma operação de área de transferência. Se não configurar esta definição de política, um script não pode fazer uma operação de área de transferência.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer zona restrita arrasta conteúdo de diferentes domínios através das janelas:
  Esta definição de política permite-lhe definir opções para arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em diferentes janelas. Se ativar esta definição de política e clicar em Ativar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em janelas diferentes. Os utilizadores não podem alterar esta definição. Se ativar esta definição de política e clicar em Desativar, os utilizadores não podem arrastar o conteúdo de um domínio para um domínio diferente quando tanto a fonte como o destino estão em janelas diferentes. Os utilizadores não podem alterar esta definição. Em Internet Explorer 10, se desativar esta definição de política ou não a configurar, os utilizadores não podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estão em janelas diferentes. Os utilizadores podem alterar esta definição no diálogo Opções de Internet. Nas versões 9 e anteriores do Internet Explorer, se desativar esta política ou não a configurar, os utilizadores podem arrastar conteúdo de um domínio para um domínio diferente quando a fonte e o destino estiverem em diferentes janelas. Os utilizadores não podem alterar esta definição.
  Saiba mais

  Predefinição: Desativado

• Utilizadores do Internet Explorer adicionando sites:
  Impede que os utilizadores adicionem ou retirem os locais das zonas de segurança. Uma zona de segurança é um grupo de web sites com o mesmo nível de segurança. Se ativar esta política, as definições de gestão do site para zonas de segurança são desativadas. (Para ver as definições de gestão do site para zonas de segurança, na caixa de diálogo Opções de Internet, clique no separador 'Segurança' e, em seguida, clique no botão 'Sites') Se desativar esta política ou não a configurar, os utilizadores podem adicionar Web sites ou remover sites das zonas de Sites Fidedignos e Sites Restritos e alterar as definições para a zona Intranet Local. Esta política impede que os utilizadores mudem as definições de gestão do site para as zonas de segurança estabelecidas pelo administrador. Nota: A política "Desativar a página de segurança" (localizada em \Configuração do Utilizador\Modelos administrativos\Windows Componentes\Internet Explorer\Internet Control Panel), que remove o separador segurança da interface, tem precedência sobre esta política. Se estiver ativado, esta política é ignorada. Consulte também a política "Zonas de segurança: Utilize apenas configurações de máquinas".
  Saiba mais

  Predefinição: Desativado

• Script da zona de internet do Internet Explorer iniciado janelas:
  Esta definição de política permite-lhe gerir restrições em janelas e janelas pop-up iniciadas pelo script que incluem as barras de título e estado. Se ativar esta definição de política, a segurança Windows Restrições não será aplicada nesta zona. A zona de segurança funciona sem a camada de segurança adicional fornecida por esta funcionalidade. Se desativar esta definição de política, as possíveis ações nocivas contidas nas janelas e janelas pop-up iniciadas pelo script que incluem o título e as barras de estado não podem ser executadas. Esta funcionalidade de segurança do Internet Explorer encontra-se nesta zona, conforme ditado pela definição de controlo de funcionalidades de restrições scripted Segurança do Windows para o processo. Se não configurar esta definição de política, as possíveis ações prejudiciais contidas nas janelas e janelas pop-up iniciadas pelo script que incluem o título e as barras de estado não podem ser executadas. Esta funcionalidade de segurança do Internet Explorer encontra-se nesta zona, conforme ditado pela definição de controlo de funcionalidades de restrições scripted Segurança do Windows para o processo.
  Saiba mais

  Predefinição: Desativado

• As zonas de segurança do Internet Explorer utilizam apenas configurações de máquinas:
  Aplica informações de zona de segurança a todos os utilizadores do mesmo computador. Uma zona de segurança é um grupo de web sites com o mesmo nível de segurança. Se ativar esta política, as alterações que o utilizador faz a uma zona de segurança aplicar-se-ão a todos os utilizadores desse computador. Se desativar esta política ou não a configurar, os utilizadores do mesmo computador podem estabelecer as suas próprias definições de zona de segurança. Utilize esta política para garantir que as definições da zona de segurança se aplicam uniformemente ao mesmo computador e não variam de utilizador para utilizador. Consulte também a política "Zonas de segurança: não permita que os utilizadores mudem de política".
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer bloqueou permissões de java na zona da máquina local:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, as maçãs Java estão desativadas.
  Saiba mais

  Padrão: Desativar java

• A zona restrita do Internet Explorer não funciona antimalware contra controlos Ative X:
  Esta definição de política determina se o Internet Explorer executa programas antimalware contra controlos ActiveX, para verificar se são seguros de carregar em páginas. Se ativar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se desativar esta definição de política, o Internet Explorer verifica sempre o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se não configurar esta definição de política, o Internet Explorer verifica sempre com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Os utilizadores podem ligar ou desligar este comportamento, utilizando as definições de Segurança do Internet Explorer.
  Saiba mais

  Predefinição: Desativado

• A zona restrita do Internet Explorer funciona .NET Framework componentes dependentes assinados com Authenticode:
  Esta definição de política permite-lhe gerir se .NET Framework componentes assinados com o Authenticode podem ser executados a partir do Internet Explorer. Estes componentes incluem controlos geridos referenciados a partir de uma etiqueta de objeto e executáveis geridos referenciados a partir de um link. Se ativar esta definição de política, o Internet Explorer executará componentes geridos assinados. Se selecionar 'Prompt' na caixa de entrega, o Internet Explorer solicitará ao utilizador que determine se executa componentes geridos assinados. Se desativar esta definição de política, o Internet Explorer não executará componentes geridos assinados. Se não configurar esta definição de política, o Internet Explorer não executará componentes geridos assinados.
  Saiba mais

  Predefinição: Desativar

• Internet Explorer limita o acesso à zona de acesso a fontes de dados:
  Esta definição de política permite-lhe gerir se o Internet Explorer pode aceder a dados de outra zona de segurança utilizando o Microsoft XML Parser (MSXML) ou ActiveX Data Objects (ADO). Se ativar esta definição de política, os utilizadores podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site da zona. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que uma página carregue na zona que utiliza MSXML ou ADO para aceder a dados de outro site da zona. Se desativar esta definição de política, os utilizadores não podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site na zona. Se não configurar esta definição de política, os utilizadores não podem carregar uma página na zona que utiliza MSXML ou ADO para aceder a dados de outro site na zona.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer não funciona antimalware contra controlos de ActiveX:
  Esta definição de política determina se o Internet Explorer executa programas antimalware contra controlos ActiveX, para verificar se são seguros de carregar em páginas. Se ativar esta definição de política, o Internet Explorer não verificará com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se desativar esta definição de política, o Internet Explorer verifica sempre o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Se não configurar esta definição de política, o Internet Explorer verifica sempre com o seu programa de antimalware para ver se é seguro criar uma instância do controlo ActiveX. Os utilizadores podem ligar ou desligar este comportamento, utilizando as definições de Segurança do Internet Explorer.
  Saiba mais

  Predefinição: Desativado

• Cópia e pasta da zona de internet do Internet Explorer através do script:
  Esta definição de política permite-lhe gerir se os scripts podem fazer uma operação de prancheta (por exemplo, cortar, copiar e colar) numa região especificada. Se ativar esta definição de política, um script pode fazer uma operação de área de transferência. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados sobre se devem ou não fazer operações de área de transferência. Se desativar esta definição de política, um script não pode fazer uma operação de área de transferência. Se não configurar esta definição de política, um script pode fazer uma operação de área de transferência.
  Saiba mais

  Predefinição: Desativar

• Serviço de instalação Ative X do Internet Explorer:
  Esta definição de política permite especificar como os controlos ActiveX são instalados. Se ativar esta definição de política, ActiveX os controlos só são instalados se o Serviço de Instalação ActiveX estiver presente e tiver sido configurado para permitir a instalação de controlos ActiveX. Se desativar ou não configurar esta definição de política, ActiveX controlos, incluindo controlos por utilizador, são instalados através do processo de instalação padrão.
  Saiba mais

  Predefinição: Ativado

• O Internet Explorer processa a proteção contra a elevação da zona:
  O Internet Explorer coloca restrições em cada página Web que abre. As restrições dependem da localização da página Web (Internet, Intranet, Zona de Máquina Local, e assim por diante). Por exemplo, as páginas Web no computador local têm menos restrições de segurança e estão na zona da Máquina Local, tornando a zona de segurança local da Máquina um alvo privilegiado para utilizadores mal-intencionados. Se ativar esta definição de política, qualquer zona pode ser protegida da elevação da zona para todos os processos. Se desativar ou não configurar esta definição de política, os processos que não o Internet Explorer ou os listados na Lista de Processos não recebem tal proteção.
  Saiba mais

  Predefinição: Ativado

• A zona de internet do Internet Explorer descarrega controlos de ActiveX não assinados:
  Esta definição de política permite-lhe gerir se os utilizadores podem descarregar controlos de ActiveX não assinados a partir da zona. Este código é potencialmente prejudicial, especialmente quando vem de uma zona não fideditada. Se ativar esta definição de política, os utilizadores podem executar controlos não assinados sem a intervenção do utilizador. Se selecionar 'Prompt' na caixa de entrega, os utilizadores são questionados para escolher se permitem que o controlo não assinado seja executado. Se desativar esta definição de política, os utilizadores não podem executar controlos não assinados. Se não configurar esta definição de política, os utilizadores não podem executar controlos não assinados.
  Saiba mais

  Predefinição: Desativar

• A zona de internet do Internet Explorer navega em janelas e quadros em diferentes domínios:
  Esta definição de política permite-lhe gerir a abertura de janelas e molduras e o acesso de aplicações em diferentes domínios. Se ativar esta definição de política, os utilizadores podem abrir janelas e molduras de outros domínios e aceder a aplicações de outros domínios. Se selecionar o Prompt na caixa de entrega, os utilizadores são questionados sobre se permitem que janelas e molduras acedam a aplicações de outros domínios. Se desativar esta definição de política, os utilizadores não podem abrir janelas e molduras para aceder a aplicações de diferentes domínios. Se não configurar esta definição de política, os utilizadores podem abrir janelas e quadros de outros domínios e aceder a aplicações de outros domínios.
  Saiba mais

  Predefinição: Desativar

• Atualizações da zona de internet do Internet Explorer para barra de estado via script:
  Esta definição de política permite-lhe gerir se um script pode atualizar a barra de estado dentro da zona. Se ativar esta definição de política, os scripts podem atualizar a barra de estado. Se desativar ou não configurar esta definição de política, o script não está autorizado a atualizar a barra de estado.
  Saiba mais

  Predefinição: Desativado

• A zona restrita do Internet Explorer inclui o caminho local ao carregar ficheiros para o servidor:
  Esta definição de política controla se as informações locais do percurso forem enviadas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se as informações do percurso local forem enviadas, algumas informações podem ser reveladas involuntariamente ao servidor. Por exemplo, os ficheiros enviados do ambiente de trabalho do utilizador podem conter o nome de utilizador como parte do caminho. Se ativar esta definição de política, as informações sobre o percurso são enviadas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se desativar esta definição de política, as informações sobre o caminho são removidas quando o utilizador está a carregar um ficheiro através de um formulário HTML. Se não configurar esta definição de política, o utilizador pode escolher se as informações sobre o caminho são enviadas quando estão a carregar um ficheiro através de um formulário HTML. Por predefinição, a informação do caminho é enviada.
  Saiba mais

  Predefinição: Desativado

• Os processos do Internet Explorer restringem o download de ficheiros:
  Esta definição de política permite que as aplicações que hospedam o Controlo do Navegador Web bloqueiem a solicitação automática de transferências de ficheiros que não sejam iniciadas pelo utilizador. Se ativar esta definição de política, o Web Browser Control bloqueará a solicitação automática de transferências de ficheiros que não são iniciados pelo utilizador para todos os processos. Se desativar esta definição de política, o Web Browser Control não bloqueará a solicitação automática de transferências de ficheiros que não são iniciados pelo utilizador para todos os processos.
  Saiba mais

  Predefinição: Ativado

• A zona restrita do Internet Explorer permite apenas domínios aprovados para utilizar controlos Ative X:
  Esta definição de política controla se o utilizador for solicitado para permitir que os controlos ActiveX possam ser executados em sites que não o website que instalou o controlo ActiveX. Se ativar esta definição de política, o utilizador é solicitado antes de ActiveX os controlos podem ser executados a partir de websites nesta zona. O utilizador pode optar por permitir que o controlo possa ser executado a partir do site atual ou de todos os sites. Se desativar esta definição de política, o utilizador não vê a ômada ActiveX por site e ActiveX os controlos podem ser executados a partir de todos os sites desta zona.
  Saiba mais

  Predefinição: Ativado

• A zona restrita do Internet Explorer inicializa e script Os controlos Ative X não marcados como seguros:
  Esta definição de política permite-lhe gerir ActiveX controlos não marcados como seguros. Se ativar esta definição de política, ActiveX os controlos funcionam, carregados com parâmetros e scripts sem definir a segurança do objeto para dados ou scripts não fidetonários. Esta definição não é recomendada, exceto para zonas seguras e administradas. Esta definição faz com que os controlos inseguros e seguros sejam inicializados e scriptados, ignorando os controlos de script ActiveX marcados como seguros para a opção de script. Se ativar esta definição de política e selecionar o Prompt na caixa de entrega, os utilizadores são questionados se permitem que o controlo carregue com parâmetros ou scripts. Se desativar esta definição de política, ActiveX controlos que não podem ser seguros não são carregados com parâmetros ou scripts. Se não configurar esta definição de política, ActiveX controlos que não podem ser feitos seguros não são carregados com parâmetros ou scripts.
  Saiba mais

  Predefinição: Desativar

• Os utilizadores do Internet Explorer alteram as políticas:
  Impede que os utilizadores mudem as definições da zona de segurança. Uma zona de segurança é um grupo de web sites com o mesmo nível de segurança. Se ativar esta política, o botão De nível personalizado e o slider de nível de segurança no separador Segurança na caixa de diálogo Opções de Internet estão desativados. Se desativar esta política ou não a configurar, os utilizadores podem alterar as definições para zonas de segurança. Esta política impede que os utilizadores mudem as definições da zona de segurança estabelecidas pelo administrador. Nota: A política "Desativar a página de segurança" (localizada em \Configuração do utilizador\Modelos administrativos\Windows componentes\Internet Explorer\Internet Control Panel), que remove o separador de segurança do Internet Explorer no Painel de Controlo, tem precedência sobre esta política. Se estiver ativado, esta política é ignorada. Consulte também a política "Zonas de segurança: Utilize apenas configurações de máquinas".
  Saiba mais

  Predefinição: Desativado

• Modo protegido por zona restrita do Internet Explorer:
  Esta definição de política permite-lhe ligar o Modo Protegido. O Modo Protegido ajuda a proteger o Internet Explorer de vulnerabilidades exploradas, reduzindo as localizações a que o Internet Explorer pode escrever no registo e no sistema de ficheiros. Se ativar esta definição de política, o Modo Protegido é ligado. O utilizador não pode desligar o Modo Protegido. Se desativar esta definição de política, o Modo Protegido está desligado. O utilizador não pode ligar o Modo Protegido. Se não configurar esta definição de política, o utilizador pode ligar ou desligar o Modo Protegido.
  Saiba mais

  Padrão: Ativar

• Persistência de dados de utilizador da zona de internet do Internet Explorer:
  Esta definição de política permite-lhe gerir a preservação de informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Quando um utilizador retorna a uma página insistida, o estado da página pode ser restaurado se esta definição de política estiver adequadamente configurada. Se ativar esta definição de política, os utilizadores podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Se desativar esta definição de política, os utilizadores não podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Se não configurar esta definição de política, os utilizadores podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco.
  Saiba mais

  Predefinição: Desativado

• Scripting da zona de internet do Internet Explorer dos controlos do navegador web:
  Esta definição de política determina se uma página pode controlar os controlos webBrowser incorporados através do script. Se ativar esta definição de política, é permitido o acesso do script ao controlo WebBrowser. Se desativar esta definição de política, não é permitido o acesso do script ao controlo WebBrowser. Se não configurar esta definição de política, o utilizador pode ativar ou desativar o acesso do script ao controlo webBrowser. Por predefinição, o acesso do script ao controlo WebBrowser só é permitido nas zonas Local Machine e Intranet.
  Saiba mais

  Predefinição: Desativado

• Persistência restrita de dados de utilizadores de zona do Internet Explorer:
  Esta definição de política permite-lhe gerir a preservação de informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Quando um utilizador retorna a uma página insistida, o estado da página pode ser restaurado se esta definição de política estiver adequadamente configurada. Se ativar esta definição de política, os utilizadores podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Se desativar esta definição de política, os utilizadores não podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco. Se não configurar esta definição de política, os utilizadores não podem preservar informações no histórico do navegador, nos favoritos, numa loja XML ou diretamente dentro de uma página Web guardada para o disco.
  Saiba mais

  Predefinição: Desativado

• O Internet Explorer bloqueou permissões de java na zona intranet:
  Esta definição de política permite-lhe gerir permissões para maçãs Java. Se ativar esta definição de política, pode escolher opções a partir da caixa de entrega. Personalizado, para controlar as definições de permissões individualmente. A Baixa Segurança permite que as maçãs façam todas as operações. A Segurança Média permite que as maçãs corram na sua caixa de areia (uma área na memória fora da qual o programa não pode fazer chamadas), além de capacidades como espaço de risco (uma área de armazenamento segura e segura no computador cliente) e ficheiros controlados pelo utilizador I/O. A High Safety permite que as maçãs corram na sua caixa de areia. Desative o Java para evitar que os applets cordam. Se desativar esta definição de política, as maçãs Java não podem funcionar. Se não configurar esta definição de política, as maçãs Java estão desativadas.
  Saiba mais

  Padrão: Desativar java

• Modo protegido melhorado do Internet Explorer:
  O Modo Protegido Melhorado fornece proteção adicional contra websites maliciosos utilizando processos de 64 bits em versões de 64 bits de Windows. Para computadores que executam pelo menos Windows 8, o Modo Protegido Melhorado também limita as localizações que o Internet Explorer pode ler no registo e no sistema de ficheiros. Se ativar esta definição de política, o modo protegido melhorado é ligado. Qualquer zona que tenha modo protegido ativado utilizará o Modo Protegido Melhorado. Os utilizadores não podem desativar o modo protegido melhorado. Se desativar esta definição de política, o modo protegido melhorado é desligado. Qualquer zona que tenha modo protegido ativado utilizará a versão do Modo Protegido introduzida no Internet Explorer 7 para Windows Vista. Se não configurar esta política, os utilizadores podem ligar ou desligar o Modo Protegido Melhorado no separador Avançado do diálogo Opções de Internet.
  Saiba mais

  Predefinição: Ativado

• Avisos de radar de bypass do Internet Explorer:
  Esta definição de política determina se o utilizador pode contornar os avisos do Filtro SmartScreen. O SmartScreen Filter avisa o utilizador sobre ficheiros executáveis que os utilizadores do Internet Explorer não descarregam normalmente a partir da Internet. Se ativar esta definição de política, as advertências do Filtro SmartScreen bloqueiam o utilizador. Se desativar ou não configurar esta definição de política, o utilizador pode contornar os avisos do Filtro SmartScreen.
  Saiba mais

  Predefinição: Desativado

• Internet Explorer zona restrita meta refresh:
  Esta definição de política permite-lhe gerir se o navegador de um utilizador pode ser redirecionado para outra página Web se o autor da página Web usar a definição Meta Refresh (tag) para redirecionar os navegadores para outra página Web. Se ativar esta definição de política, o navegador de um utilizador que carrega uma página que contenha uma definição de Meta Refresh ativa pode ser redirecionado para outra página Web. Se desativar esta definição de política, o navegador de um utilizador que carrega uma página que contenha uma definição de Meta Refresh ativa não pode ser redirecionado para outra página Web. Se não configurar esta definição de política, o navegador de um utilizador que carrega uma página que contenha uma definição de Meta Refresh ativa não pode ser redirecionado para outra página Web.
  Saiba mais

  Predefinição: Desativado

Opções de Segurança de Políticas Locais

Para obter mais informações, consulte Policy CSP - LocalPoliciesSecurityOptions na documentação Windows.

• Restringir o acesso anónimo a tubos e partilhas nomeadas:
  Quando ativado, esta definição de segurança restringe o acesso anónimo a partilhas e tubos às definições para: (1) Tubos nomeados que podem ser acedidos anonimamente (2) Partilhas que podem ser acedidas anonimamente.
  Saiba mais

  Padrão: Sim

• Segurança mínima da sessão para servidores SSP baseados em NTLM:
  Esta definição de segurança permite que um servidor exija a negociação de encriptação de 128 bits e segurança da sessão NTLMv2. Estes valores dependem do valor de definição de nível de autenticação do gestor lan. As opções são: Requera segurança da sessão NTLMv2: A ligação falhará se a integridade da mensagem não for negociada. Requer encriptação de 128 bits. A ligação falhará se a encriptação forte (128 bits) não for negociada.
  Saiba mais

  Padrão: Requerer encriptação NTLM V2 e 128 bits

• Minutos de inatividade do ecrã de bloqueio até que o protetor de ecrã seja ativado:
  O Windows repara na inatividade de um início de sessão e, se a quantidade de tempo inativo exceder o limite de inatividade, então, a proteção de ecrã será executado, bloqueando a sessão.
  Saiba mais

  Predefinição: 15

• Exija que o cliente assine sempre as comunicações digitalmente:
  Esta definição de segurança determina se todo o tráfego de canal seguro iniciado pelo membro do domínio deve ser assinado ou encriptado. Quando um computador se junta a um domínio, uma conta de computador é criada. Depois disso, quando o sistema começa, utiliza a palavra-passe da conta do computador para criar um canal seguro com um controlador de domínio para o seu domínio. Este canal seguro é utilizado para fazer operações como a passagem NTLM através da autenticação, LSA SID/name Lookup e muito mais. Esta definição determina se todo o tráfego de canal seguro iniciado pelo membro do domínio cumpre os requisitos mínimos de segurança. Especificamente, determina se todo o tráfego de canal seguro iniciado pelo membro do domínio deve ser assinado ou encriptado. Se esta política estiver ativada, o canal seguro não será estabelecido a menos que seja negociado a assinatura ou encriptação de todo o tráfego de canais seguros. Se esta política for desativada, a encriptação e a assinatura de todo o tráfego de canais seguros são negociadas com o Controlador de Domínio, caso em que o nível de assinatura e encriptação depende da versão do Controlador de Domínio e das definições das duas seguintes políticas: Membro do domínio: Encriptar digitalmente dados de canal seguros (quando possível) Membro do domínio: Assine digitalmente dados de canal seguros (quando possível).
  Saiba mais

  Padrão: Sim

• Nível de autenticação:
  Esta definição de segurança determina qual o protocolo de autenticação de desafio/resposta utilizado para os logons de rede. Esta escolha afeta o nível de protocolo de autenticação utilizado pelos clientes, o nível de segurança da sessão negociado e o nível de autenticação aceite pelos servidores da seguinte forma:

  • Enviar respostas LM e NTLM - Os clientes utilizam a autenticação LM e NTLM e nunca utilizam a segurança da sessão NTLMv2; os controladores de domínio aceitam a autenticação LM, NTLM e NTLMv2.

  • Enviar LM e NTLM - NTLMv2 se negociado - Os clientes usam a autenticação LM e NTLM e utilizam a segurança da sessão NTLMv2 se o servidor o suportar. Os controladores de domínio aceitam a autenticação LM, NTLM e NTLMv2.

  • Enviar apenas resposta NTLM - Os clientes utilizam apenas a autenticação NTLM e utilizam a segurança da sessão NTLMv2 se o servidor a suportar; os controladores de domínio aceitam a autenticação LM, NTLM e NTLMv2.

  • Enviar apenas a resposta NTLMv2 - Os clientes utilizam apenas a autenticação NTLMv2 e utilizam a segurança da sessão NTLMv2 se o servidor a suportar; os controladores de domínio aceitam a autenticação LM, NTLM e NTLMv2.

  • Envie apenas a resposta NTLMv2. Refuse LM - Os clientes utilizam apenas a autenticação NTLMv2 e utilizam a segurança da sessão NTLMv2 se o servidor o suportar. Os controladores de domínio recusam A LM (aceita apenas a autenticação NTLM e NTLMv2).

  • Envie apenas a resposta NTLMv2. Recuse LM e NTLM - Os clientes utilizam apenas a autenticação NTLMv2 e utilizam a segurança da sessão NTLMv2 se o servidor o suportar. Os controladores de domínio recusam LM e NTLM (aceitam apenas a autenticação NTLMv2).

  Saiba mais

  Predefinição: Envie apenas a resposta NTLMv2. Recusar LM e NTLM

• Impedir que os clientes enviem senhas não encriptadas para servidores SMB de terceiros:
  Se esta definição de segurança estiver ativada, o redirector do Bloco de Mensagens do Servidor (SMB) pode enviar palavras-passe simples para servidores SMB não microsoft que não suportam encriptação de palavra-passe durante a autenticação. Enviar senhas não encriptadas é um risco para a segurança.
  Saiba mais

  Padrão: Sim

• Requerem sempre comunicações de assinatura digital do servidor:
  Esta definição de segurança determina se o cliente SMB tenta negociar a assinatura de pacotes SMB. O protocolo do bloco de mensagens do servidor (SMB) fornece a base para a partilha de ficheiros e impressões da Microsoft e muitas outras operações de rede, como administração de Windows remota. Para evitar ataques man-in-the-middle que modificam pacotes SMB em trânsito, o protocolo SMB suporta a assinatura digital de pacotes SMB. Esta definição de política determina se o componente do cliente SMB tenta negociar a assinatura de pacotes SMB quando se conecta a um servidor SMB. Se esta definição estiver ativada, o cliente da rede microsoft pedirá ao servidor para fazer a assinatura do pacote SMB após a configuração da sessão. Se a assinatura de pacotes tiver sido ativada no servidor, a assinatura de pacotes será negociada. Se esta política for desativada, o cliente SMB nunca negociará a assinatura de pacotes SMB.
  Saiba mais

  Padrão: Sim

• Comportamento rápido de elevação do administrador:
  Esta definição de política controla o comportamento da solicitação de elevação para os administradores. As opções são:

  • Elevar sem aviso - Permite que contas privilegiadas façam uma operação que exija elevação sem necessidade de consentimento ou credenciais. Nota: Utilize esta opção apenas nos ambientes mais constrangidos.

  • Solicitação para credenciais no ambiente de trabalho seguro - Quando uma operação requer elevação de privilégios, o utilizador é solicitado no ambiente de trabalho seguro para introduzir um nome de utilizador privilegiado e senha. Se o utilizador introduzir credenciais válidas, a operação continua com o privilégio mais elevado disponível do utilizador.

  • Solicitação para consentimento no ambiente de trabalho seguro - Quando uma operação requer elevação de privilégios, o utilizador é solicitado no ambiente de trabalho seguro para selecionar ou permitir ou negar. Se o utilizador selecionar a Licença, a operação continua com o maior privilégio disponível do utilizador.

  • Solicitação para credenciais - Quando uma operação requer elevação de privilégio, o utilizador é solicitado a introduzir um nome de utilizador administrativo e senha. Se o utilizador introduzir credenciais válidas, a operação continua com o privilégio aplicável.

  • Solicitação de consentimento - Quando uma operação requer elevação de privilégio, o utilizador é solicitado a selecionar ou permitir ou negar. Se o utilizador selecionar a Licença, a operação continua com o maior privilégio disponível do utilizador.

  • Solicitação de consentimento para binários não Windows - Quando uma operação para uma aplicação não Microsoft requer elevação de privilégios, o utilizador é solicitado no ambiente de trabalho seguro para selecionar ou permitir ou negar. Se o utilizador selecionar a Licença, a operação continua com o maior privilégio disponível do utilizador.

  Saiba mais

  Padrão: Pedir consentimento no ambiente de trabalho seguro

• Segurança mínima da sessão para clientes baseados em SSP NTLM:
  Esta definição de segurança permite que um cliente exija a negociação de encriptação de 128 bits e segurança de sessão NTLMv2. Estes valores dependem do valor de definição de nível de autenticação do gestor lan. As opções são:

  • Exija segurança da sessão NTLMv2 - A ligação falhará se o protocolo NTLMv2 não for negociado.

  • Requer encriptação de 128 bits - A ligação falhará se a encriptação forte (128 bits) não for negociada.

  • Requerer encriptação NTLMv2 e 128 bits.

  Saiba mais

  Padrão: Requerer encriptação NTLM V2 128

• Comportamento de remoção de cartões inteligentes:
  Esta definição de segurança determina o que acontece quando o cartão inteligente para um utilizador com sessão é removido do leitor de cartões inteligentes. As opções são:

  • Sem ação.

  • Bloquear a estação de trabalho - A estação de trabalho fica bloqueada quando o cartão inteligente é removido, permitindo que os utilizadores saiam da área, levem o seu cartão inteligente com eles e mantenham uma sessão protegida.

  • Force Logoff - o utilizador é desligado automaticamente quando o cartão inteligente é removido.

  • Desligar a sessão de ambiente de trabalho remoto - A remoção do cartão inteligente desliga a sessão sem desligar o utilizador. Isto permite ao utilizador inserir o cartão inteligente e retomar a sessão mais tarde, ou em outro computador equipado com um leitor de cartões inteligentes, sem ter de iniciar sessão novamente. Se a sessão for local, esta política funciona da mesma forma que Bloquear Estação de Trabalho.

  Saiba mais

  Padrão: Bloquear estação de trabalho

• Bloquear a enumeração anónima das contas e ações da SAM:
  Esta definição de segurança determina se permite a enumeração anónima de contas e ações SAM. Windows permite que os utilizadores anónimos façam determinadas atividades, tais como enumerar os nomes das contas de domínio e as partilhas de rede. Isto é conveniente, por exemplo, quando um administrador quer conceder acesso aos utilizadores num domínio de confiança que não mantém uma confiança recíproca. Se não quer permitir a enumeração anónima de contas e ações da SAM, então desemote esta política para Sim.
  Saiba mais

  Padrão: Sim

• Bloquear logotipo remoto com senha em branco:
  Esta definição de segurança determina se as contas locais que não estão protegidas por palavra-passe podem ser usadas para iniciar sessão a partir de locais que não a consola de computador físico. Se ativado, as contas locais que não estão protegidas por palavra-passe devem utilizar o teclado do computador para iniciar sessão.

  Aviso: Os computadores que não se encontrarem em locais fisicamente seguros devem sempre impor políticas de senha fortes para todas as contas de utilizador locais. Caso contrário, qualquer pessoa com acesso físico ao computador pode iniciar sessão utilizando uma conta de utilizador que não tenha uma palavra-passe. Isto é especialmente importante para computadores portáteis.

  Se aplicar esta política de segurança ao grupo Todos, ninguém pode iniciar sessão através dos Serviços de Ambiente de Trabalho Remoto. Esta definição não afeta os logons que utilizam contas de domínio. É possível que aplicações que utilizem logons interativos remotos para contornar esta definição.
  Saiba mais

  Padrão: Sim

• Comportamento padrão de elevação do utilizador:
  Esta definição de política controla o comportamento da solicitação de elevação para os utilizadores padrão.

  • Negar automaticamente os pedidos de elevação - Quando uma operação requer elevação de privilégio, é exibida uma mensagem de erro de acesso configurável negada. Uma empresa que está a executar desktops como utilizador padrão pode escolher esta definição para reduzir as chamadas de help desk.

  • Solicitação para credenciais no ambiente de trabalho seguro - Quando uma operação requer elevação de privilégios, o utilizador é solicitado no ambiente de trabalho seguro para introduzir um nome de utilizador e senha diferentes. Se o utilizador introduzir credenciais válidas, a operação continua com o privilégio aplicável.

  • Solicitação para credenciais - Quando uma operação requer elevação de privilégio, o utilizador é solicitado a introduzir um nome de utilizador administrativo e senha. Se o utilizador introduzir credenciais válidas, a operação continua com o privilégio aplicável.

  Saiba mais

  Padrão: Negar automaticamente pedidos de elevação

• Requerer o modo de aprovação de administração para administradores:
  Esta definição de política controla o comportamento de todas as definições de política do Controlo de Conta de Utilizador (UAC) para o computador. Se alterar esta definição de política, tem de reiniciar o computador. As opções são:

  • Não configurado - O Modo de Aprovação Admin e todas as definições de política da UAC relacionadas estão desativadas. Nota: Se esta definição de política for desativada, o Centro de Segurança notifica-o de que a segurança global do sistema operativo foi reduzida.

  • Sim - O modo de aprovação de administração está ativado. Esta política deve ser ativada e as definições de política da UAC relacionadas devem ser definidas de forma adequada para permitir que a conta de administrador incorporada e todos os outros utilizadores que sejam membros do grupo de administradores sejam executados em Modo de Aprovação Admin.

  Saiba mais

  Padrão: Sim

• Evitar a enumeração anónima das contas SAM:
  Esta definição de segurança determina que permissões adicionais são concedidas para ligações anónimas ao computador. Windows permite que os utilizadores anónimos façam determinadas atividades, tais como enumerar os nomes das contas de domínio e as partilhas de rede. Isto é conveniente, por exemplo, quando um administrador quer conceder acesso aos utilizadores num domínio de confiança que não mantém uma confiança recíproca. Esta opção de segurança permite que restrições adicionais sejam colocadas em ligações anónimas da seguinte forma:

  • Sim - Não permita a enumeração das contas SAM. Esta opção substitui Todos os Utilizadores Autenticados nas permissões de segurança para recursos.

  • Não configurado - Sem restrições adicionais. Confie em permissões por defeito.

  Saiba mais

  Padrão: Sim

• Permitir chamadas remotas para o gestor de contas de segurança:
  Esta definição de política permite-lhe restringir as ligações remotas de rpc à SAM. Se não for selecionado, o descritor de segurança predefinido é utilizado.
  Saiba mais

  Predefinição: O:BAG:BAD:(A;; RC;; BA)

• Utilize o modo de aprovação de administração:
  Esta definição de política controla o comportamento do Modo de Aprovação de Administração para a conta de administrador incorporado. As opções são:

  • Sim - A conta de administrador incorporada utiliza o Modo de Aprovação de Administração. Por predefinição, qualquer operação que exija a elevação do privilégio levará o utilizador a aprovar a operação.

  • Não Configurado - A conta de Administrador incorporado executa todas as aplicações com pleno privilégio administrativo.

  Saiba mais

  Padrão: Sim

• Apenas permita aplicações de acesso à UI para locais seguros:
  Esta definição de política controla se os programas de acessibilidade à interface do utilizador (UIAccess ou UIA) podem desativar automaticamente o ambiente de trabalho seguro para pedidos de elevação utilizados por um utilizador padrão.

  • Sim - Os programas UIA, incluindo Windows Assistência Remota, desativam automaticamente o ambiente de trabalho seguro para pedidos de elevação. Se não desativar o "Controlo da Conta do Utilizador: Mude para o ambiente de trabalho seguro quando solicita a elevação", as indicações aparecem no ambiente de trabalho do utilizador interativo em vez do ambiente de trabalho seguro.

  • Não configurado: - O ambiente de trabalho seguro só pode ser desativado pelo utilizador do ambiente de trabalho interativo ou desativando o "Controlo da Conta do Utilizador: Alterte para o ambiente de trabalho seguro quando solicita a definição de política de elevação".

  Saiba mais

  Padrão: Sim

• Detetar instalações de aplicações e prontas para elevação:
  Esta definição de política controla o comportamento da deteção da instalação de aplicações para o computador. As opções são:

  • Ativado - Quando é detetado um pacote de instalação de aplicação que requer elevação de privilégio, o utilizador é solicitado a introduzir um nome de utilizador administrativo e senha. Se o utilizador introduzir credenciais válidas, a operação continua com o privilégio aplicável.

  • Desativados - Os pacotes de instalação da aplicação não são detetados e solicitados para elevação. As empresas que estão a executar desktops padrão do utilizador e que utilizam tecnologias de instalação delegadas, tais como Instalação de Software de Política de Grupo ou Servidor de Gestão de Sistemas (SMS) devem desativar esta definição de política. Neste caso, a deteção do instalador é desnecessária.

  Saiba mais

  Padrão: Sim

• Evite armazenar o valor de hash do gestor da LAN na próxima alteração da palavra-passe:
  Esta definição de segurança determina se, na próxima alteração de palavra-passe, o valor de hash do Gestor LAN (LM) para a nova palavra-passe é armazenado. O hash do LM é relativamente fraco e suscetível a ser atacado, em comparação com o hash do Windows NT, que é criptograficamente mais forte. Como o hash do LM está armazenado no computador local na base de dados de segurança, as palavras-passe podem ser comprometidas se a base de dados de segurança for atacada.
  Saiba mais

  Padrão: Sim

• Virtualizar falhas de registo e registo por locais do utilizador:
  Esta definição de política controla se as falhas de escrita de aplicação são redirecionadas para localizações definidas do sistema de registo e ficheiros. Esta definição de política atenua as aplicações que funcionam como administrador e escrevem dados de aplicações em tempo de execução para %ProgramFiles%, %Windir%, %Windir%\system32, ou HKLM\Software.
  Saiba mais

  Padrão: Sim

Microsoft Defender

Para mais informações, consulte a Política CSP - Defender na documentação Windows.

• Bloquear o Adobe Reader de criar processos infantis:
  Esta regra impede os ataques bloqueando o Adobe Reader de criar processos adicionais. Através de engenharia social ou explorações, o malware pode descarregar e lançar cargas adicionais e sair do Adobe Reader. Ao bloquear que os processos infantis sejam gerados pelo Adobe Reader, o malware que tenta usá-lo como vetor é impedido de se espalhar. Saiba mais

  Padrão: Ativar

• As aplicações de comunicação block Office lançadas num processo infantil:
  Proteger dispositivos de explorações

  Padrão: Ativar

• Insira com frequência (0-24 horas) para verificar se há atualizações de inteligência de segurança
  CSP: Defender/SignatureUpdateInterval

  Especificar com que frequência verificar se há novas assinaturas. Um valor de 1 é uma hora, 2 é duas horas, e assim por diante.

  Predefinição: 4

• Tipo de digitalização
  CSP: Defender/ScanParameter

  Especificar o tipo de digitalização a utilizar para uma verificação de horário

  Predefinição Digitalização rápida

• Dia de verificação do horário do defender:
  Dia de verificação do horário do defensor.

  Padrão: Todos os dias

• Hora de início do exame do defender:
  Hora do agendamento do defensor.

  Padrão: Não configurado

• Ligue a proteção transmitida pela nuvem:
  CSP: Defender/Permitir a Proteção da Nuvem

  Quando definido para Sim, o Defender enviará informações à Microsoft sobre quaisquer problemas que encontre. Se definido para Não configurado, o cliente voltará ao predefinição, o que permite a funcionalidade mas permite ao utilizador desativá-la.

  Padrão: Sim

• Proteção entregue em nuvem:
  CSP: Defender/Permitir a Proteção da Nuvem

  Especifique o nível de proteção para aplicações potencialmente indesejadas (APS). Selecionar Não configurado configurará o cliente para o padrão, que desliga a proteção da AP. Desativar-se-á a proteção do PUA e não protegerá contra aplicações indesejadas. Selecionando Ativar ativar-se-á a proteção da PUA e bloqueará os itens detetados. O modo de auditoria permite que a PUA detete aplicações potencialmente indesejadas, mas não toma nenhuma ação. Saiba mais.

  Padrão: Não configurado

• Ligue a proteção em tempo real
  CSP: Defender/Permitir a Monitorização de Tempos

  Quando esta definição estiver definida para Sim, a monitorização em tempo real será executada e o utilizador não pode desativá-la. Quando definido para Não configurado, a definição é devolvida ao padrão do cliente, que está ligado, mas o utilizador pode alterá-lo. Para desativar a monitorização em tempo real, utilize um URI personalizado.

  Padrão: Sim

• Scaneie os ficheiros de arquivo:
  CSP: Defender/AllowArchiveScanning

  Quando definido para Sim, os ficheiros de arquivo, tais como ZIP ou CAB, serão aplicados. Quando definido para Não configurado, a definição será devolvida ao padrão do cliente, que é para digitalizar ficheiros arquivados, no entanto o utilizador pode desativá-lo.

  Padrão: Sim

• Ligue a monitorização do comportamento:
  CSP: Defender/AllowBehaviorMonitoring

  Quando esta definição estiver definida para Sim, a monitorização do comportamento será aplicada e o utilizador não pode desativá-la. Quando definido para Não configurado, a definição é devolvida ao padrão do cliente, que está ligado, mas o utilizador pode alterá-lo. Para desativar a monitorização em tempo real, utilize um URI personalizado.

  Padrão: Sim

• Digitalize mensagens de correio recebidas:
  CSP: Defender/AllowemailScanning

  Quando definido para Sim, a caixa de correio eletrónico e ficheiros de correio eletrónico como PST, DBX, MNX, MIME e BINHEX serão digitalizados. Quando não estiver configurado, a definição voltará ao padrão do cliente dos ficheiros de e-mail que não estão a ser digitalizados.

  Padrão: Sim

• Digitalize unidades amovíveis durante uma varredura completa:
  CSP: Defender/AllowFullScanRemovableDriveScanning

  Quando definido para Sim, durante uma varredura completa unidades amovíveis (por exemplo, pen drives USB) será digitalizado. Quando definido para Não Configurado, a definição voltará ao padrão do cliente, que digitaliza unidades amovíveis, no entanto o utilizador pode desativá-lo. Padrão: Sim

• Bloquear Office aplicações de injetar código em outros processos:
  Proteger dispositivos de explorações

  Quando definido para Sim, Office aplicações serão bloqueadas de injetar código em outros processos. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra de redução de superfície de ataque (ASR) é controlada através do seguinte GUID: 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84

  Padrão: Bloco

• Bloquear Office aplicações de criação de conteúdo executável
  Proteger dispositivos de explorações

  Quando definido para Sim, Office aplicações não serão autorizadas a criar conteúdo executável. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: 3B576869-A4EC-4529-8536-B80A7769E899

  Padrão: Bloco

• Bloqueie todas as aplicações Office da criação de processos infantis
  Proteger dispositivos de explorações

  Quando definido para o modo de Auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: D4F940AB-401B-4EFC-AADC-AD5F3C50688A

  Padrão: Bloco

• Bloqueie as chamadas da API do Bloco Win32 a partir de Office macro:
  Proteger dispositivos de explorações

  Quando definido para Sim, Office macro's serão bloqueados de usar chamadas API Win32. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: 92E97FA1-2EDF-4476-BDD6-9DD0B4DDC7B

  Padrão: Bloco

• Execução de blocos de scripts potencialmente obfuscados (js/vbs/ps):
  Proteger dispositivos de explorações

  Quando definido para sim, o Defender bloqueará a execução de scripts obfuscados. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: 5BEB7EFE-FD9A-4556-801D-275E5FFC04CC

  Padrão: Bloco

• Tipo de execução de conteúdo de e-mail:
  Bloquear transferência de conteúdo executável de clientes de email e webmail

  Quando definido para Sim, os conteúdos executáveis descarregados a partir de clientes de e-mail e webmail serão bloqueados. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado.

  Padrão: Bloco

• Bloquear o download de conteúdo executável a partir de clientes de email e webmail:
  Bloquear transferência de conteúdo executável de clientes de email e webmail

  Quando definido para Sim, os conteúdos executáveis descarregados a partir de clientes de e-mail e webmail serão bloqueados. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado.

  Padrão: Bloco

• Evitar o tipo de roubo de credenciais:
  Proteger dispositivos de explorações

  Quando definido para Sim, as tentativas de roubar credenciais através de lsass.exe serão bloqueadas. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2

  Padrão: Ativar

• Defender ação de aplicação potencialmente indesejada:
  CSP: Defender/PUAProteção+

  A funcionalidade de proteção de aplicações potencialmente indesejada (APA) em Antivírus do Microsoft Defender pode identificar e bloquear as APIs de descarregar e instalar em pontos finais na sua rede. Estas aplicações não são consideradas vírus, malware ou outros tipos de ameaças, mas podem fazer ações em pontos finais que afetam negativamente o seu desempenho ou uso. A AP TAMBÉM pode referir-se a aplicações que são consideradas como tendo má reputação. O comportamento típico da PUA inclui: Vários tipos de software que agregam a injeção de anúncios nos navegadores web Driver e otimizadores de registo que detetam problemas, solicitam pagamento para corrigir os erros, mas permanecem no ponto final e não fazem alterações ou otimizações (também conhecidos como programas antivírus fraudulentos). Estas aplicações podem aumentar o risco de a sua rede ser infetada com malware, fazer com que as infeções por malware sejam mais difíceis de identificar e podem desperdiçar recursos de TI na limpeza das aplicações.

  Padrão: Bloco

• Bloqueie processos não assinados e não assinados que vão a partir de USB:
  Proteger dispositivos de explorações

  Quando definidos para Sim, os processos não assinados/não assinados que executem a partir de uma unidade USB serão bloqueados. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4

  Padrão: Bloco

• Permitir a proteção da rede:
  Proteção de Defender/EnableNetworkProtection

  Quando definido para Sim, a proteção da rede será ativada para todos os utilizadores do sistema. A proteção da rede protege os colaboradores do acesso a esquemas de phishing e conteúdos maliciosos na Internet. Isto inclui navegadores de terceiros. Definindo isto apenas para Auditoria, os utilizadores não serão bloqueados de domínios perigosos, no entanto Windows eventos serão aumentados. A definição desta para Não Configurado retornará a definição para Windows padrão, que está desativada.

  Padrão: Ativar

• Tipo de consentimento de submissão da amostra do Defender:
  Defender/SubmeterSamplesConsent

  Verifica o nível de consentimento do utilizador no Microsoft Defender para enviar dados. Se o consentimento necessário já tiver sido concedido, o Microsoft Defender submete-os. Caso contrário, (e se o utilizador tiver especificado nunca pedir), o UI é lançado para pedir o consentimento do utilizador (quando o Defender/AllowCloudProtection é permitido) antes de enviar dados.

  Padrão: Enviar amostras seguras automaticamente

• Digitalizar ficheiros de rede
  Defender/Permitir ficheiros de redes de defesa

  • Padrão: Sim

• Bloquear JavaScript ou VBScript de lançar conteúdo executável descarregado
  Proteger dispositivos de explorações

  Quando definido para Sim, o Defender bloqueará ficheiros JavaScript ou VBScript que foram descarregados a partir da Internet de serem executados. Quando definido apenas para auditoria, Windows eventos serão levantados em vez de bloquear. A definição de Não Configurado retornará a definição para Windows padrão, que está desligado. Esta regra ASR é controlada através do seguinte GUID: D3E037E1-3EB8-44C8-A917-57927947596D

Guia de Segurança da MS

Para obter mais informações, consulte Policy CSP - MSSecurityGuide na documentação Windows.

• Aplicar restrições UAC às contas locais no início da rede:
  Saiba mais

  Predefinição: Ativado

• Configuração de arranque do controlador do cliente SMB v1:
  Saiba mais

  Predefinido: Controlador desativado

• Servidor SMB v1:
  Saiba mais

  Predefinição: Desativado

• Digestão a autenticação:
  Saiba mais

  Predefinição: Desativado

• Proteção estruturada de substituição do tratamento da substituição:
  Saiba mais

  Predefinição: Ativado

Legado da MSS

Para obter mais informações, consulte a Policy CSP - MSSLegacy na documentação Windows.

• Nível de proteção de encaminhamento de fonte de rede IP:
  Saiba mais

  Padrão: Proteção máxima

• Rede ignore pedidos de lançamento de nome NetBIOS exceto de servidores WINS:
  Saiba mais

  Predefinição: Ativado

• Nível de proteção de encaminhamento de fonte IPv6 da rede:
  Saiba mais

  Padrão: Proteção máxima

• Rede ICMP redireciona rotas geradas pela OSPF:
  Saiba mais

  Predefinição: Desativado

Energia

Para mais informações, consulte a Política CSP - Poder na documentação Windows.

• Requerer a palavra-passe no despertar enquanto estiver ligado:
  Esta definição de política especifica se o utilizador é solicitado para uma palavra-passe quando o sistema retoma do sono. Se ativar ou não configurar esta definição de política, o utilizador é solicitado para uma palavra-passe quando o sistema retoma do sono. Se desativar esta definição de política, o utilizador não é solicitado para uma palavra-passe quando o sistema retoma do sono.
  Saiba mais

  Predefinição: Ativado

• Em espera, quando dorme durante a bateria:
  Esta definição de política gere se Windows pode usar estados de espera ao colocar o computador em estado de sono. Se ativar ou não configurar esta definição de política, Windows utiliza estados de espera para colocar o computador num estado de sono. Se desativar esta definição de política, não são permitidos estados de espera (S1-S3).
  Saiba mais

  Predefinição: Desativado

• Estados de espera quando dormem durante a ligação:
  Esta definição de política gere se Windows pode usar estados de espera ao colocar o computador em estado de sono. Se ativar ou não configurar esta definição de política, Windows utiliza estados de espera para colocar o computador num estado de sono. Se desativar esta definição de política, não são permitidos estados de espera (S1-S3).
  Saiba mais

  Predefinição: Desativado

• Requerer a palavra-passe no despertar enquanto estiver na bateria:
  Esta definição de política especifica se o utilizador é solicitado para uma palavra-passe quando o sistema retoma do sono. Se ativar ou não configurar esta definição de política, o utilizador é solicitado para uma palavra-passe quando o sistema retoma do sono. Se desativar esta definição de política, o utilizador não é solicitado para uma palavra-passe quando o sistema retoma do sono.
  Saiba mais

  Predefinição: Ativado

Assistência Remota

Para obter mais informações, consulte a Política CSP - RemoteAssistance na documentação Windows.

• Assistência remota solicitada:
  Esta definição de política permite-lhe ligar ou desligar A Assistência Remota solicitada (Pedir) assistência remota neste computador.

  • Se ativar esta definição de política, os utilizadores deste computador podem utilizar e-mail ou transferência de ficheiros para pedir ajuda a alguém. Além disso, os utilizadores podem utilizar programas de mensagens instantâneas para permitir ligações a este computador, e pode configurar definições adicionais de Assistência Remota.

  • Se desativar esta definição de política, os utilizadores deste computador não podem utilizar e-mail ou transferência de ficheiros para pedir ajuda a alguém. Além disso, os utilizadores não podem usar programas de mensagens instantâneas para permitir ligações a este computador.

  • Se não configurar esta definição de política, os utilizadores podem ligar ou desligar a assistência remota solicitada (pedir) assistência remota em propriedades do sistema no Painel de Controlo. Os utilizadores também podem configurar as definições de Assistência Remota.

  Se ativar esta definição de política, tem duas formas de permitir que os ajudantes forneçam assistência remota: "Permitir que os ajudantes apenas vejam o computador" ou "Permita que os ajudantes controlem remotamente o computador." A definição de política "Tempo máximo de bilhete" estabelece um limite no tempo que um convite de Assistência Remota criado através da utilização de e-mail ou transferência de ficheiros pode permanecer aberto. A definição "Selecione o método de envio de convites por e-mail" especifica qual o padrão de e-mail a utilizar para enviar convites de Assistência Remota. Dependendo do seu programa de e-mail, pode utilizar a norma Mailto (o destinatário do convite conecta-se através de um link de Internet) ou a norma SMAPI (Simple MAPI) (o convite está anexado à sua mensagem de e-mail). Esta definição de política não está disponível no Windows Vista porque o SMAPI é o único método suportado. Se ativar esta definição de política, também deverá permitir exceções adequadas à firewall para permitir comunicações de Assistência Remota.
  Saiba mais

  Predefinição: Desativar assistência remota

Serviços de Ambiente de Trabalho Remoto

Para obter mais informações, consulte a Policy CSP - RemoteDesktopServices na documentação Windows.

• Bloquear a poupança de senhas:
  Controla se as palavras-passe podem ser guardadas neste computador a partir da Remote Desktop Connection. Se ativar esta definição, a caixa de verificação de poupança de palavra-passe em Remote Desktop Connection está desativada e os utilizadores não podem guardar palavras-passe. Quando um utilizador abre um ficheiro RDP utilizando a Remote Desktop Connection e guarda as suas definições, qualquer palavra-passe que já existiu no ficheiro RDP é eliminada. Se desativar esta definição ou deixar a definição não configurada, o utilizador pode guardar palavras-passe utilizando a Ligação de Ambiente de Trabalho Remoto.
  Saiba mais

  Predefinição: Ativado

• Comunicação RPC segura:
  Especifica se um servidor anfitrião de sessão de desktop remoto requer uma comunicação RPC segura com todos os clientes ou permite uma comunicação não segura. Pode utilizar esta definição para reforçar a segurança da comunicação RPC com os clientes, permitindo apenas pedidos autenticados e encriptados. Se o estado estiver definido para Ativado, os Serviços de Desktop Remoto aceitam pedidos de clientes RPC que suportam pedidos seguros e não permitem comunicação não segura com clientes não fidedquipados. Se o estado estiver definido para Desativado, os Serviços de Ambiente de Trabalho Remoto solicitam sempre segurança para todo o tráfego RPC. No entanto, é permitida uma comunicação não garantida para clientes RPC que não respondam ao pedido. Se o estado estiver definido para Não Configurado, é permitida uma comunicação não garantida. Nota: A interface RPC é utilizada para administrar e configurar serviços de ambiente de trabalho remoto.
  Saiba mais

  Predefinição: Ativado

• Redireccionamento de unidade de bloco:
  Esta definição de política especifica se impede o mapeamento das unidades de clientes numa sessão de Serviços de Secretária remoto (redirecionamento de unidade). Por predefinição, um servidor de servidor de Sessão RD mapeia o cliente que conduz automaticamente após a ligação. As unidades mapeadas aparecem na árvore da pasta de sessão no Explorador de Ficheiros ou computador no formato <driveletter> em <computername> . Pode usar esta definição de política para anular este comportamento. Se ativar esta definição de política, a reorientação da unidade do cliente não é permitida nas sessões de Serviços de Ambiente de Trabalho Remoto e a reorientação de cópias de ficheiros de clipboard não é permitida em computadores que executam Windows Servidor 2003, Windows 8 e Windows XP. Se desativar esta definição de política, a reorientação da unidade do cliente é sempre permitida. Além disso, a reorientação da cópia do ficheiro de clipboard é sempre permitida se for permitida a reorientação da área de transferência. Se não configurar esta definição de política, a reorientação da unidade do cliente e a reorientação da cópia do ficheiro de clipboard não são especificadas ao nível da Política de Grupo.
  Saiba mais

  Predefinição: Ativado

• Solicitação para senha após ligação:
  Esta definição de política especifica se os Serviços de Ambiente de Trabalho Remoto solicitam sempre ao cliente uma palavra-passe após a ligação. Pode utilizar esta definição para impor uma solicitação de palavra-passe para os utilizadores que iniciam sessão nos Serviços de Ambiente de Trabalho Remoto, mesmo que já tenham fornecido a palavra-passe no cliente Remote Desktop Connection. Por predefinição, os Serviços de Ambiente de Trabalho Remoto permitem que os utilizadores iniciem sessão automaticamente inserindo uma palavra-passe no cliente De Ligação de Ambiente de Trabalho Remoto. Se ativar esta definição de política, os utilizadores não podem iniciar sessão automática nos Serviços de Ambiente de Trabalho Remoto, fornecendo as suas palavras-passe no cliente Remote Desktop Connection. é solicitado que uma senha para iniciar sessão. Se desativar esta definição de política, os utilizadores podem sempre iniciar sessão nos Serviços de Ambiente de Trabalho Remoto, fornecendo as suas palavras-passe no cliente Remote Desktop Connection. Se não configurar esta definição de política, o início de súmula automático não é especificado ao nível da Política de Grupo.
  Saiba mais

  Predefinição: Ativado

• Nível de encriptação de conexão de cliente de serviços de ambiente de trabalho remoto:
  Especifica se deve exigir a utilização de um nível de encriptação específico para proteger as comunicações entre computadores clientes e servidores do Anfitrião de Sessão RD durante as ligações do Protocolo de Ambiente de Trabalho Remoto (RDP). Esta política só se aplica quando se utiliza encriptação RDP nativa. No entanto, a encriptação RDP nativa (em oposição à encriptação SSL) não é recomendada. Esta política não se aplica à encriptação SSL. Se ativar esta definição de política, todas as comunicações entre clientes e servidores do Anfitrião de Sessão RD durante as ligações remotas devem utilizar o método de encriptação especificado nesta definição. Por padrão, o nível de encriptação está definido para Alto. Estão disponíveis os seguintes métodos de encriptação:

  • Alta - A definição Alta encripta os dados enviados do cliente para o servidor e do servidor para o cliente utilizando uma encriptação forte de 128 bits. Utilize este nível de encriptação em ambientes que contenham apenas clientes de 128 bits (por exemplo, clientes que executam Ligação remota de ambiente de trabalho). Os clientes que não suportam este nível de encriptação não podem ligar-se aos servidores do Anfitrião de Sessão RD.

  • Compatível com o Cliente - A definição compatível com o Cliente encripta os dados enviados entre o cliente e o servidor na máxima força de tecla suportada pelo cliente. Use este nível de encriptação em ambientes que incluam clientes que não suportam encriptação de 128 bits.

  • Baixa - A definição Low encripta apenas os dados enviados do cliente para o servidor utilizando encriptação de 56 bits.

  Se desativar ou não configurar esta definição, o nível de encriptação a utilizar para ligações remotas aos servidores do Anfitrião de Sessão RD não é aplicado através da Política de Grupo. A conformidade importante do FIPS pode ser configurada através da criptografia do Sistema. Utilize algoritmos compatíveis com FIPS para encriptação, hashing e definições de assinatura na Política de Grupo (em Configuração de Computador\Windows Definições\Segurança Definições\Políticas Locais\Opções de Segurança.) A definição compatível com o FIPS encripta e desencripta os dados enviados do cliente para o servidor e do servidor para o cliente, com o Padrão Federal de Processamento de Informação (FIPS) 140 algoritmos de encriptação, utilizando módulos criptográficos da Microsoft. Utilize este nível de encriptação quando as comunicações entre clientes e servidores do Anfitrião de Sessão RD requerem o mais alto nível de encriptação.
  Saiba mais

  Padrão: Alto

Gestão Remota

Para obter mais informações, consulte a Policy CSP - RemoteManagement na documentação Windows.

• O bloqueio funciona como credenciais:
  Autenticação básica do cliente.
  Saiba mais

  Predefinição: Ativado

• Autenticação básica:
  Esta definição de política permite-lhe gerir se o serviço de Gestão Remota Windows (WinRM) aceita a autenticação básica de um cliente remoto. Se ativar esta definição de política, o serviço WinRM aceita a autenticação Básica de um cliente remoto. Se desativar ou não configurar esta definição de política, o serviço WinRM não aceita a autenticação Básica de um cliente remoto.
  Saiba mais

  Predefinição: Desativado

• A autenticação de digestão do cliente do bloco:
  Esta definição de política permite-lhe gerir se o cliente de Gestão Remota Windows (WinRM) utiliza a autenticação Digest. Se ativar esta definição de política, o cliente WinRM não utiliza a autenticação Digest. Se desativar ou não configurar esta definição de política, o cliente WinRM utiliza a autenticação Digest.
  Saiba mais

  Predefinição: Ativado

• Tráfego não encriptado:
  Esta definição de política permite-lhe gerir se o serviço de Gestão Remota Windows (WinRM) envia e recebe mensagens não encriptadas pela rede. Se ativar esta definição de política, o cliente WinRM envia e recebe mensagens não encriptadas pela rede. Se desativar ou não configurar esta definição de política, o cliente WinRM envia ou recebe apenas mensagens encriptadas pela rede.
  Saiba mais

  Predefinição: Desativado

• Tráfego não encriptado do cliente:
  Esta definição de política permite-lhe gerir se o cliente Windows De Gestão Remota (WinRM) envia e recebe mensagens não encriptadas pela rede. Se ativar esta definição de política, o cliente WinRM envia e recebe mensagens não encriptadas pela rede. Se desativar ou não configurar esta definição de política, o cliente WinRM envia ou recebe apenas mensagens encriptadas pela rede.
  Saiba mais

  Predefinição: Desativado

• Autenticação básica do cliente:
  Esta definição de política permite-lhe gerir se o cliente de Gestão Remota Windows (WinRM) utiliza a autenticação básica. Se ativar esta definição de política, o cliente WinRM utiliza a autenticação Básica. Se o WinRM estiver configurado para utilizar o transporte HTTP, o nome de utilizador e a palavra-passe são enviados pela rede como texto claro. Se desativar ou não configurar esta definição de política, o cliente WinRM não utiliza a autenticação Básica.
  Saiba mais

  Predefinição: Desativado

Chamada de Procedimento Remoto

Para mais informações, consulte Policy CSP - RemoteProcedureCall na documentação Windows.

• Opções de clientes não autenticadas da RPC:
  Esta definição de política controla a forma como o tempo de funcionamento do servidor RPC lida com clientes RPC não autenticados que se conectam aos servidores RPC. Esta definição de política tem impacto em todas as aplicações de RPC. Num ambiente de domínio, utilize esta definição de política com cautela, pois pode ter impacto numa vasta gama de funcionalidades, incluindo o próprio processamento de políticas de grupo. Reverter uma alteração a esta definição de política pode requerer uma intervenção manual em cada máquina afetada. Não aplique esta definição de política a um controlador de domínio. Se desativar esta definição de política, o tempo de funcionação do servidor RPC utiliza o valor de "Autenticado" no Windows Cliente e o valor de "Nenhum" nas versões Windows Servidor que suportam esta definição de política. Se não configurar esta definição de política, permanece desativada. O tempo de funcionação do servidor RPC comporta-se como se estivesse ativado com o valor de "Autenticado" utilizado para Windows Cliente e o valor de "Nenhum" utilizado para SKUs de servidor que suportam esta definição de política. Se ativar esta definição de política, direciona o tempo de funcionamento do servidor RPC para restringir os clientes RPC não autenticados que se ligam aos servidores RPC que funcionam numa máquina. Um cliente é considerado um cliente autenticado se utilizar um tubo nomeado para comunicar com o servidor ou se utilizar a Segurança RPC. As Interfaces RPC que tenham solicitado especificamente a sua acesso por clientes não autenticados podem estar isentas desta restrição, dependendo do valor selecionado para esta definição de política.

  • Nenhum permite que todos os clientes RPC se conectem aos Servidores RPC em execução na máquina em que a definição de política é aplicada.

  • A autenticação permite apenas que os Clientes RPC autenticados (de acordo com a definição acima) se conectem aos Servidores RPC em execução na máquina em que a definição de política é aplicada. São concedidas isenções às interfaces que as solicitaram.

  • Autenticado sem exceções permite apenas que os Clientes RPC autenticados (de acordo com a definição acima) se conectem aos Servidores RPC em execução na máquina em que a definição de política é aplicada. Não são permitidas exceções. Nota: Esta definição de política não será aplicada até que o sistema seja reiniciado.

  Saiba mais

  Padrão: Autenticado

Pesquisar

Para mais informações, consulte a Política CSP - Pesquisar na documentação Windows.

• Desativar a indexação de itens encriptados:
  Permite ou proíbe a indexação de itens. Este comutador destina-se ao Indexador de Pesquisa Windows, que controla se irá indexar itens encriptados, como os ficheiros protegidos Windows proteção de informação (WIP). Quando a política está ativada, os itens protegidos pelo WIP são indexados e os respetivos metadados são armazenados numa localização não encriptada. Os metadados incluem conteúdos como o caminho do ficheiro e a data de modificação. Quando a apólice é desativada, os itens protegidos wip não são indexados e não aparecem nos resultados em Cortana ou explorador de ficheiros. O desempenho das aplicações de fotografias e do Groove também poderá ser afetado se existirem muitos ficheiros multimédia protegidos pelo WIP no dispositivo.
  Saiba mais

  Padrão: Sim

Tela inteligente

Para mais informações, consulte Policy CSP - SmartScreen na documentação Windows.

• Execução de blocos de ficheiros não verificados:
  Bloqueie o utilizador de executar ficheiros não verificados.

  • Não configurado - Os colaboradores podem ignorar os avisos do SmartScreen e executar ficheiros maliciosos.

  • Sim – Os colaboradores não podem ignorar os avisos do SmartScreen e executar ficheiros maliciosos.

  Saiba mais

  Padrão: Sim

• Requerer o SmartScreen para apps e ficheiros:
  Permite que os administradores de TI configurem o SmartScreen para Windows.
  Saiba mais

  Padrão: Sim

• Ligue Windows SmartScreen
  CSP: SmartScreen/EnableSmartScreenInShell

  Configurar isto para Sim irá impor o uso do SmartScreen para todos os utilizadores. Configurar isto para Não configurado irá devolver a definição a Windows padrão, que é para ativar o SmartScreen, no entanto os utilizadores podem alterar esta definição. Para desativar o SmartScreen, utilize um URI personalizado.

  Padrão: Sim

• Bloqueie os utilizadores de ignorar avisos do SmartScreen
  CSP: SmartScreen/PreventOverrideForFilesInshell

  Quando definido para Sim, o SmartScreen está ativado e os utilizadores não podem contornar avisos para ficheiros ou aplicações maliciosas. Quando definidos para Não configurados, os utilizadores podem ignorar os avisos do SmartScreen para ficheiros e aplicações maliciosas.

  Esta definição requer que a definição "Ligue Windows SmartScreen" seja definida como "Sim".

  Padrão: Sim

Sistema

Para mais informações, consulte a Política CSP - Sistema na documentação Windows.

• Inicialização do controlador inicial do arranque do sistema:
  Esta definição de política permite especificar quais os controladores de arranque que são inicializados com base numa classificação determinada por um controlador de arranque antimalware de lançamento precoce. O controlador de arranque antimalware de lançamento precoce pode devolver as seguintes classificações para cada condutor de arranque:

  • Bom - O motorista foi assinado e não foi adulterado.

  • Bad - O condutor foi identificado como malware. Recomendamos que não permita que condutores conhecidos sejam inicializados.

  • Mau, mas necessário para o arranque - O condutor foi identificado como malware, mas o computador não consegue arrancar com sucesso sem carregar este condutor.

  • Desconhecido - Este condutor não foi atestado pela sua aplicação de deteção de malware e não foi classificado pelo controlador de arranque antimalware de lançamento precoce.

  Se ativar esta definição de política, pode escolher quais os controladores de arranque para inicializar da próxima vez que o computador for iniciado. Se desativar ou não configurar esta definição de política, os controladores de arranque determinados como bons, desconhecidos ou maus, mas a Boot Critical é inicializada e a inicialização dos condutores determinados a ser Maus é ignorada. Se a sua aplicação de deteção de malware não incluir um controlador de arranque antimalware de lançamento precoce ou se o seu controlador de arranque antimalware de lançamento precoce tiver sido desativado, esta definição não tem efeito e todos os controladores de arranque estão inicializados.
  Saiba mais

  Padrão: Bom desconhecido e mau crítico

Wi-Fi

Para mais informações, consulte a Policy CSP - Wifi na documentação Windows.

• Bloquear ligar automaticamente aos hotspots Wi-Fi:
  Permitir ou não permitir que o dispositivo se conecte automaticamente a Wi-Fi pontos de interesse.
  Saiba mais

  Padrão: Sim

• Bloquear a partilha da Internet:
  Especifica se a partilha de internet é possível no dispositivo.
  Saiba mais

  Padrão: Sim

Windows Gestor de Conexão

Para obter mais informações, consulte Policy CSP - WindowsConnectionManager na documentação Windows.

• Ligação de blocos a redes de não domínio:
  Esta definição de política impede que os computadores se conectem tanto a uma rede baseada em domínios como a uma rede baseada em não domínios ao mesmo tempo. Se esta definição de política estiver ativada, o computador responde a tentativas automáticas e manuais de ligação à rede com base nas seguintes circunstâncias:

  • Tentativas automáticas de ligação - Quando o computador já está ligado a uma rede baseada em domínios, todas as tentativas automáticas de ligação a redes de não domínio são bloqueadas. Quando o computador já está ligado a uma rede baseada em não domínio, as tentativas automáticas de ligação a redes baseadas em domínios são bloqueadas.

  • Tentativas de ligação manual - Quando o computador já está ligado a uma rede baseada em não domínios ou a uma rede baseada em domínios sobre suportes diferentes do Ethernet, e um utilizador tenta criar uma ligação manual a uma rede adicional em violação desta definição de política, a ligação de rede existente desliga-se e a ligação manual é permitida. Quando o computador já está ligado a uma rede baseada em não domínio ou a uma rede baseada em domínios sobre o Ethernet, e um utilizador tenta criar uma ligação manual a uma rede adicional em violação desta definição de política, a ligação Ethernet existente é mantida e a tentativa de ligação manual é bloqueada.

  Se esta definição de política não estiver configurada ou for desativada, os computadores podem ligar-se simultaneamente a redes de domínio e não domínio.
  Saiba mais

  Predefinição: Ativado

Windows Hello para empresas

• Windows Hello de bloqueio para negócios
  Windows Hello for Business é um método alternativo para iniciar sessão de Windows substituindo senhas, Cartões Inteligentes e Cartões Inteligentes Virtuais. Se desativar ou não configurar esta definição de política, as disposições do dispositivo Windows Hello para o Negócio. Se ativar esta definição de política, o dispositivo não disponibiliza Windows Hello para o Negócios para qualquer utilizador.

  Predefinição: Ativado

  Quando definido para Desativar, pode configurar as seguintes definições:

  • Comprimento mínimo do PIN
    O comprimento mínimo de PIN deve estar entre 4 e 127.

    Padrão: Não configurado

  • Ativar a utilização de anti-falsificação melhorada, quando disponível
    Proteção anti-falsificação

    Se estiver ativado, os dispositivos utilizarão anti-falsificação melhorada, quando disponíveis. Se não estiver configurado, a configuração do cliente para anti-falsificação será honrada.

    Padrão: Não configurado

  • Letras minúsculas em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos uma letra minúscula.

    Padrão: Não é permitido

  • Caracteres especiais em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos um carácter especial.

    Padrão: Não é permitido

  • Letras maiúsculas em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos uma letra maiúscula.

    Padrão: Não é permitido

  • Letras minúsculas em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos uma letra minúscula.

    Padrão: Não configurado

  • Caracteres especiais em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos um carácter especial.

    Padrão: Não configurado

  • Letras maiúsculas em PIN:
    Se necessário, o PIN do utilizador deve incluir pelo menos uma letra maiúscula.

    Padrão: Não configurado

Área de Trabalho do Windows Ink

Para obter mais informações, consulte Policy CSP - WindowsInkWorkspace na documentação Windows.

• Espaço de trabalho de tinta:
  Especifica se permite ao utilizador aceder ao espaço de trabalho da tinta.

  • Desativado - o acesso ao espaço de trabalho da tinta é desativado. A funcionalidade está desligada.

  • Ativado - A função Espaço de Trabalho da Tinta está ligada, mas o utilizador não consegue aceder-lhe por cima do ecrã de bloqueio.

  • Não configurado - A função Espaço de Trabalho de Tinta está ligada e o utilizador pode usá-lo por cima do ecrã de bloqueio.

  Saiba mais

  Predefinição: Ativado

Windows PowerShell

Para obter mais informações, consulte Policy CSP - WindowsPowerShell na documentação Windows.

• Registo do bloco de scripts PowerShell:
  Esta definição de política permite registar todas as entradas de scripts PowerShell no registo de eventos Microsoft-Windows-PowerShell/Operational. Se ativar esta definição de política, Windows PowerShell registará o processamento de comandos, blocos de scripts, funções e scripts - quer sejam invocados interativamente, ou através da automatização. Se desativar esta definição de política, o registo da entrada do script PowerShell é desativado. Se ativar o Registo de Invocação do Bloco de Script, o PowerShell regista ainda mais eventos quando a invocação de um comando, bloco de scripts, função ou script começa ou para. Ativar a invocação O registo gera um elevado volume de registos de eventos. Nota: Esta definição de política existe tanto na configuração do computador como na configuração do utilizador no Editor de Política de Grupo. A definição da política de configuração do computador tem precedência sobre a definição da política de configuração do utilizador.
  Saiba mais

  Predefinição: Ativado

O que mudou no novo modelo

O modelo DE Base de Segurança DO MDM para maio de 2019 tem as seguintes alterações a partir do modelo de pré-visualização.

Alterações nas definições de base

As seguintes definições são:

• Novidade nesta última versão da linha de base.
• Removido desta versão de base mais recente, mas estavam presentes na versão anterior.
• Revisto de alguma forma a partir de como as definições apareceram na versão anterior.

[Novo] Acima da Fechadura:

• Aplicativos de ativação de voz a partir de ecrã bloqueado

[Nova] Gestão de Aplicações:

• Bloquear o controlo do utilizador sobre as instalações
• Bloqueie instalações de aplicativos MSI com privilégios elevados

BitLocker:

• Política de unidade amovível BitLocker > método de encriptação
• Política de unidade fixa BitLocker (todas as definições)
• Política de unidade do sistema BitLocker (todas as definições)

[Nova] Conectividade:

• Configurar acesso seguro aos caminhos da UNC

[Novo] Dispositivo Guard:

• Segurança baseada na virtualização

[Nova] Guarda DMA:

• Enumeração de dispositivos externos incompatíveis com a Proteção DMA kernel

[Novo] Internet Explorer:

• Atualizações da zona de internet do Internet Explorer para barra de estado via script
• Zona de internet do Internet Explorer arrasta e larga ou copia e colam ficheiros
• Zona restrita do Internet Explorer .NET Framework componentes dependentes
• A zona de máquina local do Internet Explorer não funciona antimalware contra controlos Ative X
• Suporte de encriptação do Internet Explorer

[Revisto] Internet Explorer:

• Pedido automático de transmissão automática da zona de internet do Internet Explorer para transferências de ficheiros > O valor predefinido está agora desativado. Na pré-visualização esta definição foi definida como Ativada.

[Nova] Assistência Remota:

• Assistência remota solicitada
  • Assistência remota solicitou permissão
  • Valor máximo do tempo do bilhete
  • Período máximo de tempo do bilhete
  • Método de convite por e-mail

[Novo] Microsoft Defender:

• Adobe Reader Launch em um processo infantil
• Office aplicações de comunicação lançadas num processo infantil

Firewall

• Domínio do perfil de firewall
  • Ligações de entrada bloqueadas
  • Conexões de saída necessárias
  • Notificações de entrada bloqueadas
  • Firewall ativada
• Perfil de firewall público
  • Ligações de entrada bloqueadas
  • Conexões de saída necessárias
  • Notificações de entrada bloqueadas
  • Firewall ativada
  • Regras de segurança de ligação da política de grupo não fundidas
  • Regras políticas da política de grupo não fundidas
• Perfil de firewall privado
  • Ligações de entrada bloqueadas
  • Conexões de saída necessárias
  • Notificações de entrada bloqueadas
  • Firewall ativada

[Nova] Windows Hello para o Negócio:

• Requerer anti-falsificação melhorada, quando disponível
• Configurar Windows Hello para negócios
• Requerer letras minúsculas em PIN
• Requerer caracteres especiais em PIN
• Comprimento mínimo do PIN
• Requerer letras maiúsculas em PIN

Passos seguintes

• Obter mais informações sobre as linhas de base de segurança
• Evitar conflitos
• Resolução de problemas de políticas e perfis no Intune