Definições de política de proteção de contas para segurança de pontos finais no Intune
Importante
Em julho de 2024, os seguintes perfis de Intune para proteção de identidade e proteção de contas foram preteridos e substituídos por um novo perfil consolidado denominado Proteção de conta. Este perfil mais recente encontra-se no nó da política de proteção de contas da segurança do ponto final e é o único modelo de perfil que permanece disponível para criar novas instâncias de política para proteção de identidades e contas. As definições deste novo perfil também estão disponíveis através do catálogo de definições.
Todas as instâncias dos seguintes perfis mais antigos que criou permanecem disponíveis para utilização e edição:
- Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>Windows 10 e modelos posteriores>>Identity Protection
- Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto FinalWindows 10 e posterior>Proteção de conta ( Pré-visualização)
Este artigo descreve as definições que estão disponíveis nos perfis de Proteção de contas (pré-visualização), que é um tipo de perfil que estava anteriormente disponível através da política de proteção de conta para Intune segurança do Ponto Final. Embora não possa criar novas instâncias deste perfil, as informações neste artigo aplicam-se às instâncias do perfil que ainda pode ter em utilização.
As definições neste artigo aplicam-se a:
- Windows 10
- Windows 11
Plataformas e perfis suportados:
-
Windows 10 e posterior:
- Perfil: Proteção de conta (Pré-visualização)
Dica
Para perfis de associação a grupos de utilizadores locais , consulte Gerir grupos locais em dispositivos Windows.
Para perfis de solução de palavra-passe de administrador local (LapS do Windows ), veja Gerir política laps.
Perfil de proteção de conta (Pré-visualização)
Os detalhes das definições seguintes aplicam-se apenas ao modelo de perfil de segurança de ponto final para Proteção de conta (Pré-visualização), que foi preterido em julho de 2024.
Bloquear Windows Hello para Empresas
Windows Hello para Empresas é um método alternativo para iniciar sessão no Windows ao substituir palavras-passe, Smart Cards e Smart Cards Virtuais.
- Não configurado (predefinição) – os dispositivos aprovisionam Windows Hello para Empresas.
- Desativado – Windows Hello para Empresas de aprovisionamento de dispositivos. Com esta configuração, estão disponíveis mais definições que suportam configurações para PIN, Trusted Platform Module (TPM) e muito mais.
- Ativado - Os dispositivos não aprovisionam Windows Hello para Empresas para nenhum utilizador
Importante
Devido à maneira como o Intune determina o escopo e a aplicabilidade de uma política de Windows Hello para Empresas, o dispositivo pode registrar ID de Evento 454 como resultado da aplicação da política. Isso pode ser ignorado com segurança quando a política está sendo aplicada (e imposta) com êxito.
Ativar para utilizar chaves de segurança para iniciar sessão
Ative Windows Hello chave de segurança como uma credencial de início de sessão para todos os PCs no inquilino.
- Não configurado (predefinição)
- Sim
Ativar o Credential Guard
CSP: DeviceGuardO Credential Guard utiliza o Windows Hypervisor para fornecer proteções. O Credential Guard requer suporte de hardware para proteções de Arranque Seguro e DMA. Esta definição só é efetuada com êxito em dispositivos que cumpram os requisitos de hardware.
- Não configurado (predefinição) – desative a utilização do Credential Guard, que é a predefinição do Windows.
- Ativar com bloqueio UEFI – ative o Credential Guard e bloqueie-o de ser desativado remotamente, uma vez que a configuração persistente do UEFI tem de ser desmarcada manualmente.
- Ativar sem bloqueio UEFI – ative o Credential Guard e permita que seja desativado sem acesso físico ao computador.
Próximas etapas
Política de segurança de ponto final para Proteção de contas