Criar itens de configuração para dispositivos Windows 10 ou posteriores
Utilize o Configuration Manager Windows 10 ou item de configuração posterior para gerir definições para computadores Windows 10 ou posteriores geridos pelo cliente Configuration Manager.
Importante
Nesta versão, se tiver criado uma definição palavra-passe como parte de um item de configuração do tipo Windows 10 ou posterior (para um dispositivo gerido com o cliente Configuration Manager), tenha em atenção o seguinte problema. Se a definição ainda não existir ou não tiver sido configurada no dispositivo Windows 10 ou posterior, será avaliada incorretamente como conforme.
Como solução, quando cria uma definição para estes dispositivos, certifique-se de que a opção Remediar definições incompatíveis está selecionada nas páginas de definições do assistente Criar Item de Configuração. Além disso, quando implementar uma linha de base de configuração que contenha um item de configuração Windows 10 ou posterior que contenha definições de palavra-passe, selecione Remediar regras incompatíveis quando suportado. Pode efetuar esta seleção na caixa de diálogo Implementar Linhas de Base de Configuração. Ao utilizar esta solução, a definição é monitorizada e remediada se for considerada incompatível. Após a remediação, a definição é comunicada corretamente como Conforme (a menos que seja encontrado um problema, caso em que reportará o Erro).
Para criar um item de configuração Windows 10 ou posterior
Na consola do Configuration Manager, selecione Ativos e Conformidade.
Na área de trabalho Ativos e Compatibilidade , expanda Definições de Compatibilidade e, em seguida, selecione Itens de Configuração.
No separador Base , no grupo Criar , selecione Criar Item de Configuração.
Na página Geral do assistente Criar Item de Configuração , especifique um nome e uma descrição opcional para o item de configuração.
Em Especificar o tipo de item de configuração que pretende criar, selecione Windows 10 ou posterior.
Se criar e atribuir categorias para o ajudar a procurar e filtrar itens de configuração na consola do Configuration Manager, selecione Categorias.
Na página Plataformas Suportadas do assistente, selecione as plataformas específicas Windows 10 ou posteriores que irão avaliar o item de configuração.
Na página Definições do Dispositivo do assistente, selecione o grupo de definições que pretende configurar. (Para obter detalhes, consulte Referência de definições de itens de configuração do Windows neste artigo.) Em seguida, selecione Seguinte.
Dica
Se a definição que pretende não estiver listada, selecione a caixa Configurar definições adicionais que não estão na caixa de marcar grupos de definições predefinidos.
Em cada página de definições, configure as definições necessárias e se pretende resolvê-las quando não estão em conformidade nos dispositivos (quando é suportado).
Para cada grupo de definições, também pode configurar a gravidade comunicada quando um item de configuração é considerado não conforme:
Nenhum: os dispositivos que não cumpram esta regra de compatibilidade não comunicam uma gravidade de falha para Configuration Manager relatórios.
Informações: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Informações para Configuration Manager relatórios.
Aviso: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Aviso para Configuration Manager relatórios.
Crítico: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha crítica para Configuration Manager relatórios.
Crítico com evento: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha crítica para Configuration Manager relatórios. Este nível de gravidade também é registado como um evento do Windows no registo de eventos da aplicação.
Na página Aplicabilidade da Plataforma do assistente, reveja as definições que não são compatíveis com as plataformas suportadas que selecionou anteriormente. Pode voltar atrás e remover estas definições ou pode continuar.
Dica
As definições não suportadas não são avaliadas quanto à conformidade.
Conclua o assistente.
Pode ver o novo item de configuração no nó Itens de Configuração da área de trabalho Ativos e Compatibilidade .
referência das definições do item de configuração Windows 10 ou posterior
Senha
| Configuração | Detalhes |
|---|---|
| Exigir definições de palavra-passe em dispositivos | Requer uma palavra-passe em dispositivos suportados. |
| Tamanho mínimo da senha (caracteres) | O comprimento mínimo em carateres para a palavra-passe. |
| Expiração da palavra-passe em dias | O número de dias antes de a palavra-passe ter de ser alterada. |
| Número de palavras-passe memorizadas | Impede a reutilização de palavras-passe anteriores. |
| Número de tentativas de início de sessão falhadas antes de um dispositivo ser apagado | Elimina o dispositivo se o início de sessão falhar este número de vezes. |
| Tempo de inatividade antes de o dispositivo ser bloqueado | Especifica quantos minutos o dispositivo tem de estar inativo antes de ser bloqueado automaticamente. |
| Complexidade da palavra-passe | Escolha se pode especificar um PIN, como "1234" ou se tem de fornecer uma palavra-passe segura. |
| Número de conjuntos de carateres complexos necessários na palavra-passe | Se tiver selecionado uma palavra-passe Forte , utilize esta definição para configurar o número de conjuntos de carateres complexos necessários. Para uma palavra-passe segura, esta definição deve ser definida como, pelo menos, 3, o que significa que são necessárias letras e números. Selecione 4 se pretender impor uma palavra-passe que necessite de carateres especiais, como (%$. (apenas Windows 10 ou posterior) |
Dispositivo
| Nome da configuração | Detalhes |
|---|---|
| Bluetooth | Permite a utilização da funcionalidade Bluetooth no dispositivo. |
Nuvem
| Nome da configuração | Detalhes |
|---|---|
| Sincronização de definições | Permite a sincronização de definições entre dispositivos. |
| Sincronização de credenciais | Permite a sincronização de credenciais entre dispositivos. |
| Sincronização de definições através de ligações com tráfego limitado | Permite que as definições sejam sincronizadas quando a ligação à Internet é limitada. |
Roaming
| Nome da configuração | Detalhes |
|---|---|
| Roaming de dados | Permite o roaming entre redes ao aceder aos dados. |
Criptografia
| Nome da configuração | Detalhes |
|---|---|
| Encriptação de ficheiros no dispositivo | Requer que os ficheiros no dispositivo sejam encriptados. |
Segurança do sistema
| Nome da configuração | Detalhes |
|---|---|
| Controle de Conta de Usuário | Configura como funciona o Controlo de Conta de Utilizador do Windows no dispositivo. Por exemplo, pode desativá-lo ou definir o nível ao qual o notifica. |
| Firewall de rede | Ativa ou desativa a Firewall do Windows. |
| SmartScreen | Ativa ou desativa o Windows SmartScreen. |
| Proteção contra vírus | Requer que o software antivírus tenha de ser instalado e configurado. |
| As assinaturas de proteção contra vírus estão atualizadas | Requer que os ficheiros de assinatura do software antivírus no dispositivo estejam atualizados. |
Proteção de Informações do Windows
Observação
Microsoft Intune descontinuou futuros investimentos na gestão e implementação do Windows Proteção de Informações.
O suporte para o windows Proteção de Informações sem cenário de inscrição no Microsoft Intune foi removido.
Para obter mais informações, veja Orientações sobre o fim do suporte para o Windows Proteção de Informações.
Para obter informações sobre Intune MAM no Windows, consulte MAM para Windows e definições de política de Proteção de aplicativos para Windows.
Com o aumento de dispositivos pertencentes aos funcionários na empresa, existe também um risco crescente de fugas acidentais de dados através de aplicações e serviços, como o e-mail, as redes sociais e a cloud pública. Estes estão fora do controlo da organização. Os exemplos incluem quando um funcionário:
- Envia as imagens de engenharia mais recentes a partir da respetiva conta de e-mail pessoal.
- Copia e cola informações do produto num tweet.
- Guarda um relatório de vendas em curso no respetivo armazenamento na cloud pública.
O Windows Proteção de Informações (WIP, anteriormente proteção de dados empresariais) ajuda a proteger contra esta potencial fuga de dados, sem interferir com a experiência do funcionário. O WIP também ajuda a proteger as aplicações e os dados empresariais contra fugas de dados acidentais em dispositivos pertencentes à empresa e dispositivos pessoais que os funcionários trazem para o trabalho. O WIP não requer alterações ao seu ambiente ou a outras aplicações.
Configuration Manager os itens de configuração do Windows Proteção de Informações gerem o seguinte:
- A lista de aplicações protegidas pelo WIP
- Localizações de rede empresarial
- Nível de Proteção
- Configurações de criptografia
Para obter informações sobre como configurar o WIP com Configuration Manager, consulte:
- Proteger os seus dados corporativos usando a Proteção de Informações do Windows (WIP).
- Criar e implementar uma política do Windows Proteção de Informações (WIP) com Configuration Manager
- Limitações ao utilizar o Windows Proteção de Informações (WIP)
Confira também
Itens de configuração para dispositivos geridos com o cliente Configuration Manager