Compartilhar via


Lista das definições na linha de base de segurança do Microsoft Defender para Ponto de Extremidade no Intune

Este artigo é uma referência para as definições que estão disponíveis nas diferentes versões da linha de base de segurança Microsoft Defender para Ponto de Extremidade que pode implementar com Microsoft Intune. Utilize os separadores para selecionar e ver as definições na versão de linha de base mais recente e algumas versões mais antigas que ainda podem estar a ser utilizadas.

Para cada definição, esta referência identifica a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base, como a segurança mdm e as linhas de base do Defender para Endpoint , também podem definir predefinições diferentes.

Quando a IU do Intune inclui uma ligação Saiba mais para uma definição, também poderá encontrá-la aqui. Utilize essa ligação para ver o fornecedor de serviços de configuração da política de definições (CSP) ou conteúdo relevante que explica a operação de definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que são criadas antes da disponibilidade de uma nova versão:

  • Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
  • Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja Utilizar linhas de base de segurança. Nesse artigo, também encontrará informações sobre como:

Microsoft Defender para Ponto de Extremidade versão de linha de base 24H1

Linha de base do Microsoft Defender para Ponto de Extremidade de dezembro de 2020 – versão 6

Microsoft Defender para Ponto de Extremidade linha de base para setembro de 2020 – versão 5

Linha de base do Microsoft Defender para Ponto de Extremidade de abril de 2020 – versão 4

Linha de base do Microsoft Defender para Ponto de Extremidade de março de 2020 – versão 3

A linha de base Microsoft Defender para Ponto de Extremidade está disponível quando o seu ambiente cumpre os pré-requisitos para utilizar Microsoft Defender para Ponto de Extremidade.

Esta linha de base está otimizada para dispositivos físicos e não é recomendada para utilização em máquinas virtuais (VMs) ou pontos finais de VDI. Determinadas definições de linha de base podem afetar sessões interativas remotas em ambientes virtualizados. Para obter mais informações, confira Aumentar a conformidade com a linha de base de segurança do Microsoft Defender para Ponto de Extremidade na documentação do Windows.

Modelos administrativos

Restrições de Instalação de Dispositivos de Instalação > de Dispositivos de Sistema >

  • Impedir a instalação de dispositivos através de controladores que correspondam a estas classes de configuração de dispositivos
    Predefinição da linha de base: ativado
    Saiba Mais

    • Classes Impedidas
      Predefinição da linha de base: d48179be-ec20-11d1-b6b8-00c04fa372a7

    • Aplique-se também a dispositivos correspondentes já instalados.
      Predefinição da linha de base: Falso

Encriptação de Unidade BitLocker de Componentes > do Windows

  • Escolha o método de encriptação de unidade e a força da cifra (Windows 10 [Versão 1511] e posterior)
    Predefinição da linha de base: ativado
    Saiba Mais

    • Selecione o método de encriptação para unidades de dados amovíveis:
      Predefinição da linha base: AES-CBC de 128 bits (predefinição)

    • Selecione o método de encriptação para unidades do sistema operativo:
      Predefinição da linha base: XTS-AES de 128 bits (predefinição)

    • Selecione o método de encriptação para unidades de dados fixas:
      Predefinição da linha base: XTS-AES de 128 bits (predefinição)

Unidades de Dados Fixas > de Encriptação > de Unidade BitLocker de Componentes do Windows

  • Escolher como as unidades fixas protegidas pelo BitLocker podem ser recuperadas
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não ative o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados fixas
      Predefinição da linha de base: Verdadeiro

    • Permitir agente de recuperação de dados
      Predefinição da linha de base: Verdadeiro

    • Configurar o armazenamento de informações de recuperação do BitLocker para o AD DS:
      Predefinição da linha de base: Palavras-passe de recuperação de cópias de segurança e pacotes de chaves

      Valor: permitir chave de recuperação de 256 bits

    • Guardar informações de recuperação do BitLocker no AD DS para unidades de dados fixas
      Predefinição da linha de base: Verdadeiro

    • Omitir opções de recuperação do assistente de configuração do BitLocker
      Predefinição da linha de base: Verdadeiro

    • Configurar o armazenamento de utilizadores das informações de recuperação do BitLocker:
      Predefinição da linha de base: Permitir palavra-passe de recuperação de 48 dígitos

  • Negar o acesso de escrita a unidades fixas não protegidas pelo BitLocker
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impor tipo de criptografia de unidade em unidades de dados fixas
    Predefinição da linha de base: ativado
    Saiba Mais

    • Selecione o tipo de encriptação: (Dispositivo)
      Predefinição da linha de base: encriptação Apenas Espaço Utilizado

Componentes > do Windows Unidade BitLocker Unidade > Unidades de Sistema Operativo

  • Permitir que os dispositivos conformes com InstantGo ou HSTI optem por não utilizar o PIN de pré-arranque.
    Predefinição da linha base: Desativado
    Saiba Mais

  • Permitir PINs aprimorados para inicialização
    Predefinição da linha base: Desativado
    Saiba Mais

  • Escolher como as unidades do sistema operativo protegidas pelo BitLocker podem ser recuperadas
    Predefinição da linha de base: ativado
    Saiba Mais

    • Omitir opções de recuperação do assistente de configuração do BitLocker
      Predefinição da linha de base: Verdadeiro

    • Permitir agente de recuperação de dados
      Predefinição da linha de base: Verdadeiro

      Valor: permitir chave de recuperação de 256 bits

    • Configurar o armazenamento de informações de recuperação do BitLocker para o AD DS:
      Predefinição da linha de base: armazenar palavras-passe de recuperação e pacotes de chaves

    • Não ative o BitLocker até que as informações de recuperação estejam armazenadas no AD DS para unidades do sistema operativo
      Predefinição da linha de base: Verdadeiro

    • Guardar informações de recuperação do BitLocker no AD DS para unidades do sistema operativo
      Predefinição da linha de base: Verdadeiro

    • Configurar o armazenamento de utilizadores das informações de recuperação do BitLocker:
      Predefinição da linha de base: Permitir palavra-passe de recuperação de 48 dígitos

  • Habilitar o uso da autenticação BitLocker que exija entrada de teclado de pré-inicialização em lousas
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impor o tipo de encriptação de unidade na unidade do sistema operativo
    Predefinição da linha de base: ativado
    Saiba Mais

    • Selecione o tipo de encriptação: (Dispositivo)
      Predefinição da linha de base: encriptação Apenas Espaço Utilizado
  • Exigir autenticação adicional no arranque
    Predefinição da linha de base: ativado
    Saiba Mais

    • Configurar o PIN e a chave de arranque do TPM:
      Predefinição da linha de base: não permitir a chave de arranque e o PIN com o TPM

    • Configurar o arranque do TPM:
      Predefinição da linha de base: Permitir TPM

    • Permitir o BitLocker sem um TPM compatível (requer uma palavra-passe ou uma chave de arranque numa pen USB)
      Predefinição da linha de base: Falso

    • Configurar o PIN de arranque do TPM:
      Predefinição da linha de base: Permitir PIN de arranque com o TPM

    • Configurar a chave de arranque do TPM:
      Predefinição da linha de base: não permitir a chave de arranque com o TPM

Componentes > do Windows Unidade BitLocker Unidade > Unidade Amovível Unidades de Dados Amovíveis

  • Controlar o uso do BitLocker em unidades removíveis
    Predefinição da linha de base: ativado
    Saiba Mais

    • Permitir que os utilizadores apliquem a proteção BitLocker em unidades de dados amovíveis (Dispositivo)
      Predefinição da linha de base: Verdadeiro

      • Impor tipo de criptografia de unidade em unidades de dados removíveis
        Predefinição da linha de base: ativado
        Saiba Mais

        • Selecione o tipo de encriptação: (Dispositivo)
          Predefinição da linha de base: encriptação Apenas Espaço Utilizado
    • Permitir que os utilizadores suspendam e desencriptem a proteção do BitLocker em unidades de dados amovíveis (Dispositivo)
      Predefinição da linha de base: Falso

  • Negar o acesso de escrita a unidades amovíveis não protegidas pelo BitLocker
    Predefinição da linha de base: ativado
    Saiba Mais

    • Não permitir o acesso de escrita a dispositivos configurados noutra organização
      Predefinição da linha de base: Falso

Componentes > do Windows Explorador de Arquivos

  • Configurar Windows Defender SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Escolha uma das seguintes definições: (Dispositivo)
      Predefinição da linha de base: Avisar e evitar o bypass

Explorer da Internet dos Componentes > do Windows

  • Evitar ignorar avisos de Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet
    Predefinição da linha de base: ativado
    Saiba Mais

  • Evitar ignorar avisos do Filtro SmartScreen sobre ficheiros que normalmente não são transferidos a partir da Internet (Utilizador)
    Predefinição da linha de base: ativado
    Saiba Mais

  • Impedir a gestão do Filtro SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    • Selecionar Modo de Filtro SmartScreen
      Predefinição da linha de base: Ativado

BitLocker

  • Permitir aviso para outra encriptação de disco
    Predefinição da linha de base: ativado
    Saiba Mais

  • Configurar a Rotação de Palavras-passe de Recuperação
    Predefinição da linha de base: atualize para dispositivos associados Azure AD e associados híbridos
    Saiba Mais

  • Exigir Criptografia do Dispositivo
    Predefinição da linha de base: ativado
    Saiba Mais

Defender

  • Permitir Análise de Arquivo
    Predefinição da linha de base: permitido. Analisa os ficheiros de arquivo.
    Saiba Mais

  • Permitir Monitorização de Comportamento
    Predefinição da linha de base: permitido. Ativa a monitorização de comportamento em tempo real.
    Saiba Mais

  • Permitir Proteção da Cloud
    Predefinição da linha de base: permitido. Ativa a Proteção da Cloud.
    Saiba Mais

  • Permitir Análise de Email
    Predefinição da linha de base: permitido. Ativa a análise de e-mail.
    Saiba Mais

  • Permitir Análise Completa da Unidade Amovível
    Predefinição da linha de base: permitido. Analisa unidades amovíveis.
    Saiba Mais

  • Permitir Proteção de Acesso
    Predefinição da linha de base: permitido.
    Saiba Mais

  • Permitir Monitorização em Tempo Real
    Predefinição da linha de base: permitido. Ativa e executa o serviço de monitorização em tempo real.
    Saiba Mais

  • Permitir Análise de Ficheiros de Rede
    Predefinição da linha de base: permitido. Analisa ficheiros de rede.
    Saiba Mais

  • Permitir a análise de todos os ficheiros e anexos transferidos
    Predefinição da linha de base: permitido.
    Saiba Mais

  • Permitir Análise de Scripts
    Predefinição da linha de base: permitido.
    Saiba Mais

  • Permitir Acesso à IU do Utilizador
    Predefinição da linha de base: permitido. Permite que os utilizadores acedam à IU.
    Saiba Mais

    • Bloquear a execução de scripts potencialmente ocultados
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear chamadas à API Win32 a partir de macros do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a execução de ficheiros executáveis, a menos que cumpram um critério de prevalência, idade ou lista fidedigna
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a criação de processos subordinados na aplicação de comunicação do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a criação de processos subordinados em todas as aplicações do Office
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Impedir o Adobe Reader de criar processos subordinados
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a criação de Webshell para Servidores
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear processos não fidedignos e não assinados executados a partir de USB
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a persistência através da subscrição de eventos WMI
      Predefinição da linha de base: Auditoria
      Saiba Mais

    • [PRÉ-VISUALIZAÇÃO] Bloquear a utilização de ferramentas de sistema copiadas ou representadas
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear o abuso de controladores assinados vulneráveis explorados (Dispositivo)
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear criações de processos com origem nos comandos PSExec e WMI
      Predefinição da linha de base: Auditoria
      Saiba Mais

    • Impedir que as aplicações do Office criem conteúdos executáveis
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear a injeção de código nas aplicações do Office noutros processos
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • [PRÉ-VISUALIZAÇÃO] Bloquear o reinício da máquina no Modo de Segurança
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Utilizar proteção avançada contra ransomware
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Bloquear conteúdo executável do cliente de e-mail e do webmail
      Predefinição da linha de base: Bloquear
      Saiba Mais

  • Verificar a existência de assinaturas antes de executar a análise
    Predefinição da linha de base: ativado
    Saiba Mais

  • Nível de bloco de nuvem
    Predefinição da linha de base: Alta
    Saiba Mais

  • Tempo Limite Alargado da Cloud
    Predefinição da linha de base: Configurado
    Valor: 50
    Saiba Mais

  • Desativar Intercalação de Administração Local
    Predefinição da linha de base: Ativar a Intercalação de Administração Local
    Saiba Mais

  • Ativar a Proteção de Rede
    Predefinição da linha de base: ativado (modo de bloco)
    Saiba Mais

  • Ocultar Exclusões de Administradores Locais
    Predefinição da linha de base: se ativar esta definição, os administradores locais deixarão de poder ver a lista de exclusão no Segurança do Windows App ou através do PowerShell.
    Saiba Mais

  • Ocultar Exclusões de Utilizadores Locais
    Predefinição da linha de base: se ativar esta definição, os utilizadores locais deixarão de poder ver a lista de exclusão no Segurança do Windows App ou através do PowerShell.
    Saiba Mais

  • Oobe Ativar Atualização rtp e Sig
    Predefinição da linha de base: se ativar esta definição, a proteção em tempo real e as Atualizações de Informações de Segurança são ativadas durante o OOBE.
    Saiba Mais

  • Proteção contra PUA
    Predefinição da linha de base: Proteção contra PUA ativada. Os itens detetados estão bloqueados. Aparecerão na história juntamente com outras ameaças.
    Saiba Mais

  • Direção da Análise em Tempo Real
    Predefinição da linha de base: monitorizar todos os ficheiros (bidirecional).
    Saiba Mais

  • Parâmetro de Análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Agendar Tempo de Análise Rápida
    Predefinição da linha de base: Configurado
    Valor: 120
    Saiba Mais

  • Agendar Dia da Análise
    Predefinição da linha base: todos os dias
    Saiba Mais

  • Agendar Tempo de Análise
    Predefinição da linha de base: Configurado
    Valor: 120
    Saiba Mais

  • Intervalo de Atualização da Assinatura
    Predefinição da linha de base: Configurado
    Valor: 4
    Saiba Mais

  • Submeter Consentimento de Exemplos
    Predefinição da linha base: envie todos os exemplos automaticamente.
    Saiba Mais

Device Guard

  • Credential Guard
    Predefinição da linha de base: (Ativado com bloqueio UEFI) Ativa o Credential Guard com o bloqueio UEFI.
    Saiba Mais

Proteção Dma

  • Política de Enumeração de Dispositivos
    Predefinição da linha base: Bloquear tudo (Mais restritivo)
    Saiba Mais

Firewall

  • Verificação da lista de revogação de certificados
    Predefinição da linha base: Nenhum
    Saiba Mais

  • Desativar Ftp com Monitorização de Estado
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

  • Ativar Firewall de Rede de Domínio
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Permitir Intercalação da Política ipsec local
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Modo Furtivo
      Predefinição da linha de base: Falso
      Saiba Mais

    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Respostas Unicast à Difusão Multicast
      Predefinição da linha de base: Falso
      Saiba Mais

    • Portas Globais Permitem Intercalação Prévia do Utilizador
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Isenção de Pacotes Protegidos ipsec em modo furtivo
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Permitir Intercalação de Políticas Locais
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

  • Ativar Fila de Pacotes
    Predefinição da linha de base: Configurado
    Valor: Desativado
    Saiba Mais

  • Ativar a Firewall de Rede Privada
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Ação de Entrada Predefinida para Perfil Privado
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Desativar Respostas Unicast à Difusão Multicast
      Predefinição da linha de base: Falso
      Saiba Mais

    • Desativar Modo Furtivo
      Predefinição da linha de base: Falso
      Saiba Mais

    • Portas Globais Permitem Intercalação Prévia do Utilizador
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Permitir Intercalação da Política ipsec local
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Isenção de Pacotes Protegidos ipsec em modo furtivo
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Permitir Intercalação de Políticas Locais
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Ação de Saída Predefinida
      Predefinição da linha base: Permitir
      Saiba Mais

    • Auth Apps Allow User Pref Merge
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

  • Ativar a Firewall da Rede Pública
    Predefinição da linha de base: Verdadeiro
    Saiba Mais

    • Desativar Modo Furtivo
      Predefinição da linha de base: Falso
      Saiba Mais

    • Ação de Saída Predefinida
      Predefinição da linha base: Permitir
      Saiba Mais

    • Desativar Notificações de Entrada
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Desativar Isenção de Pacotes Protegidos ipsec em modo furtivo
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Permitir Intercalação de Políticas Locais
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Auth Apps Allow User Pref Merge
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Ação de Entrada Predefinida para Perfil Público
      Predefinição da linha de base: Bloquear
      Saiba Mais

    • Desativar Respostas Unicast à Difusão Multicast
      Predefinição da linha de base: Falso
      Saiba Mais

    • Portas Globais Permitem Intercalação Prévia do Utilizador
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

    • Permitir Intercalação da Política ipsec local
      Predefinição da linha de base: Verdadeiro
      Saiba Mais

  • Codificação de Chaves Pré-partilhada
    Predefinição da linha de base: UTF8
    Saiba Mais

  • Tempo de inatividade da associação de segurança
    Predefinição da linha de base: Configurado
    Valor: 300
    Saiba mais

Microsoft Edge

  • Configurar Microsoft Defender SmartScreen
    Predefinição da linha de base: ativado

  • Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
    Predefinição da linha de base: ativado

  • Ativar Microsoft Defender pedidos DNS do SmartScreen
    Predefinição da linha de base: ativado

  • Ativar nova biblioteca SmartScreen
    Predefinição da linha de base: ativado

  • Forçar Microsoft Defender verificações do SmartScreen em transferências de origens fidedignas
    Predefinição da linha de base: ativado

  • Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
    Predefinição da linha de base: ativado

  • Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
    Predefinição da linha de base: ativado

Regras de Redução da Superfície de Ataque

As regras de redução da superfície de ataque suportam uma fusão de definições de diferentes políticas, para criar um superconjunto de políticas para cada dispositivo. Apenas as definições que não estão em conflito são intercaladas. As definições em conflito não são adicionadas ao superconjunto de regras. Anteriormente, se duas políticas incluíssem conflitos para uma única definição, ambas as políticas eram sinalizadas como estando em conflito e não seriam implementadas definições de qualquer perfil.

O comportamento de intercalação da regra de redução da superfície de ataque é o seguinte:

  • As regras de redução da superfície de ataque dos seguintes perfis são avaliadas para cada dispositivo a que as regras se aplicam:
    • Política de configuração > de dispositivos > Perfil > de proteção de ponto final Microsoft Defender Redução da Superfície de Ataque do Exploit Guard >
    • Segurança > de ponto final Política de redução da superfície de ataque Regras > de redução da superfície de ataque
    • Linhas de base de segurança > de ponto final segurança Microsoft Defender para Ponto de Extremidade Regras de Redução da Superfície de Ataque da Linha de Base.>>
  • As definições que não têm conflitos são adicionadas a um superconjunto de políticas para o dispositivo.
  • Quando duas ou mais políticas têm definições em conflito, as definições em conflito não são adicionadas à política combinada, enquanto as definições que não entram em conflito são adicionadas à política de superconjunto que se aplica a um dispositivo.
  • Apenas as configurações para definições em conflito são retidas.

Para saber mais, veja Regras de redução da superfície de ataque na documentação do Microsoft Defender para Ponto de Extremidade.

  • Impedir que as aplicações de comunicação do Office criem processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Impedir o Adobe Reader de criar processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a injeção de código nas aplicações do Office noutros processos
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Impedir que as aplicações do Office criem conteúdos executáveis
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção de rede
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear processos não fidedignos e não assinados executados a partir de USB
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe)
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a criação de processos subordinados em todas as aplicações do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps)
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear chamadas à API Win32 a partir da macro do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

Application Guard

Para obter mais informações, consulte WindowsDefenderApplicationGuard CSP na documentação do Windows.

Quando utiliza o Microsoft Edge, Microsoft Defender Application Guard protege o seu ambiente de sites que não são considerados fidedignos pela sua organização. Quando os utilizadores visitam sites que não estão listados no limite de rede isolado, os sites são abertos numa sessão de navegação virtual do Hyper-V. Os sites fidedignos são definidos por um limite de rede.

  • Ativar Application Guard para o Edge (Opções)
    Predefinição da linha de base: Ativado para o Edge
    Saiba Mais

    • Bloquear conteúdo externo de sites aprovados não empresariais
      Predefinição da linha base: Sim
      Saiba Mais

    • Comportamento da área de transferência
      Predefinição da linha de base: bloquear a cópia e a colagem entre o PC e o browser
      Saiba Mais

  • Política de isolamento de rede do Windows
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Domínios de rede
      Predefinição da linha de base: securitycenter.windows.com

BitLocker

  • Exigir que os cartões de armazenamento sejam encriptados (apenas para dispositivos móveis)
    Predefinição da linha base: Sim
    Saiba mais

    Observação

    O suporte para Windows 10 Mobile e Windows Phone 8.1 terminou em agosto de 2020.

  • Ativar a encriptação de disco completa para o SO e unidades de dados fixas
    Predefinição da linha base: Sim
    Saiba Mais

  • Política da unidade de sistema do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Configurar o método de encriptação para unidades do Sistema Operativo
      Predefinição da linha de base: não configurado
      Saiba Mais
  • Política da unidade fixa do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados fixas não protegidas pelo BitLocker
      Predefinição da linha base: Sim
      Saiba Mais
      Esta definição está disponível quando a política de unidade fixa bitLocker está definida como Configurar.

    • Configurar o método de encriptação para unidades de dados fixas
      Predefinição da linha base: AES XTS de 128 bits
      Saiba Mais

  • Política da unidade removível do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Configurar o método de encriptação para unidades de dados amovíveis
      Predefinição da linha base: AES 128 bits CBC
      Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker
      Predefinição da linha de base: não configurado
      Saiba Mais

  • Estados de espera quando estiver a dormir enquanto está a bateria Predefinição da linha base: Desativado
    Saiba Mais

  • Estados de espera ao dormir enquanto está ligado à corrente
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ativar a encriptação de disco completa para o SO e unidades de dados fixas
    Predefinição da linha base: Sim
    Saiba Mais

  • Política da unidade de sistema do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Autenticação de arranque necessária
      Predefinição da linha base: Sim
      Saiba Mais

    • PIN de arranque do TPM compatível
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Chave de arranque do TPM compatível
      Predefinição da linha de base: Necessário
      Saiba Mais

    • Desativar o BitLocker em dispositivos em que o TPM seja incompatível
      Predefinição da linha base: Sim
      Saiba Mais

    • Configurar o método de encriptação para unidades do Sistema Operativo
      Predefinição da linha de base: não configurado
      Saiba Mais

  • Política da unidade fixa do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados fixas não protegidas pelo BitLocker
      Predefinição da linha base: Sim
      Saiba Mais
      Esta definição está disponível quando a política de unidade fixa bitLocker está definida como Configurar.

    • Configurar o método de encriptação para unidades de dados fixas
      Predefinição da linha base: AES XTS de 128 bits
      Saiba Mais

  • Política da unidade removível do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Configurar o método de encriptação para unidades de dados amovíveis
      Predefinição da linha base: AES 128 bits CBC
      Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker
      Predefinição da linha de base: não configurado
      Saiba Mais

  • Política da unidade de sistema do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Autenticação de arranque necessária
      Predefinição da linha base: Sim
      Saiba Mais

    • PIN de arranque do TPM compatível
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Chave de arranque do TPM compatível
      Predefinição da linha de base: Necessário
      Saiba Mais

    • Desativar o BitLocker em dispositivos em que o TPM seja incompatível
      Predefinição da linha base: Sim
      Saiba Mais

    • Configurar o método de encriptação para unidades do Sistema Operativo
      Predefinição da linha de base: não configurado
      Saiba Mais

  • Estados de espera quando estiver a dormir enquanto está a bateria Predefinição da linha base: Desativado
    Saiba Mais

  • Estados de espera ao dormir enquanto está ligado à corrente
    Predefinição da linha base: Desativado
    Saiba Mais

  • Ativar a encriptação de disco completa para o SO e unidades de dados fixas
    Predefinição da linha base: Sim
    Saiba Mais

  • Política da unidade fixa do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados fixas não protegidas pelo BitLocker
      Predefinição da linha base: Sim
      Saiba Mais
      Esta definição está disponível quando a política de unidade fixa bitLocker está definida como Configurar.

    • Configurar o método de encriptação para unidades de dados fixas
      Predefinição da linha base: AES XTS de 128 bits
      Saiba Mais

  • Política da unidade removível do BitLocker
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Configurar o método de encriptação para unidades de dados amovíveis
      Predefinição da linha base: AES 128 bits CBC
      Saiba Mais

    • Bloquear o acesso de escrita a unidades de dados amovíveis não protegidas pelo BitLocker
      Predefinição da linha de base: não configurado
      Saiba Mais

Navegador

  • Exigir SmartScreen para o Microsoft Edge
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o acesso a sites maliciosos
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a transferência de ficheiros não verificados
    Predefinição da linha base: Sim
    Saiba Mais

Proteção de Dados

  • Bloquear o acesso direto à memória
    Predefinição da linha base: Sim
    Saiba Mais

Device Guard

  • Ativar a proteção de credenciais
    Predefinição da linha de base: Ativar com o bloqueio UEFI
    Saiba Mais

Instalação do dispositivo

  • Instalação de dispositivos de hardware por identificadores de dispositivos
    Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
    Saiba Mais

    • Remover dispositivos de hardware correspondentes Predefinição da linha base: Sim

    • Identificadores de dispositivos de hardware bloqueados
      Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais identificadores de dispositivo.

  • Instalação de dispositivos de hardware por classes de configuração
    Predefinição da linha de base: bloquear a instalação de dispositivos de hardware
    Saiba Mais

    • Remover dispositivos de hardware correspondentes Predefinição da linha de base: não configurado

    • Identificadores de dispositivos de hardware bloqueados Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais identificadores de dispositivo.

  • Bloquear a instalação de dispositivos de hardware por classes de configuração:
    Predefinição da linha base: Sim
    Saiba Mais

    • Remover dispositivos de hardware correspondentes:
      Predefinição da linha base: Sim

    • Lista de blocos
      Predefinição da linha de base: não configurado por predefinição. Adicione manualmente um ou mais identificadores exclusivos da classe de configuração global.

DMA Guard

  • Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel
    Predefinição da linha de base: Bloquear tudo
    Saiba Mais
  • Enumeração de dispositivos externos incompatíveis com a Proteção DMA do Kernel
    Predefinição da linha de base: não configurado
    Saiba Mais

EDR

  • Partilha de exemplo para todos os ficheiros
    Predefinição da linha base: Sim
    Saiba Mais

  • Agilizar a frequência de relatórios de telemetria
    Predefinição da linha base: Sim
    Saiba Mais

Firewall

  • Protocolo FTP (File Transfer Protocol) com Monitorização de Estado
    Predefinição da linha base: Desativado
    Saiba Mais

  • Número de segundos em que uma associação de segurança pode estar inativa antes de ser eliminada
    Predefinição da linha base: 300
    Saiba Mais

  • Codificação de chaves pré-partilhada
    Predefinição da linha de base: UTF8
    Saiba Mais

  • Verificação da lista de revogação de certificados (CRL)
    Predefinição da linha de base: não configurado
    Saiba Mais

  • Colocação de pacotes em fila
    Predefinição da linha de base: não configurado
    Saiba Mais

  • Perfil de firewall privado
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Ligações de entrada bloqueadas
      Predefinição da linha base: Sim
      Saiba Mais

    • Respostas Unicast a difusões multicast necessárias
      Predefinição da linha base: Sim
      Saiba Mais

    • Ligações de saída necessárias
      Predefinição da linha base: Sim
      Saiba Mais

    • Notificações de entrada bloqueadas
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de portas globais da política de grupo intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Regras de aplicação autorizadas da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de segurança de ligação da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Tráfego de entrada necessário
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de política da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

  • Modo furtivo bloqueado
    Predefinição da linha base: Sim
    Saiba Mais
  • Perfil de firewall público
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Ligações de entrada bloqueadas
      Predefinição da linha base: Sim
      Saiba Mais

    • Respostas Unicast a difusões multicast necessárias
      Predefinição da linha base: Sim
      Saiba Mais

    • Ligações de saída necessárias
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de aplicação autorizadas da política de grupo não intercaladas
      Predefinição da linha base: Sim**
      Saiba Mais

    • Notificações de entrada bloqueadas
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de portas globais da política de grupo intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Regras de segurança de ligação da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Tráfego de entrada necessário
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de política da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

  • Modo furtivo bloqueado
    Predefinição da linha base: Sim
    Saiba Mais
  • Domínio do perfil de firewall
    Predefinição da linha de base: Configurar
    Saiba Mais

    • Respostas Unicast a difusões multicast necessárias
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de aplicação autorizadas da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Notificações de entrada bloqueadas
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de portas globais da política de grupo intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Firewall ativada
      Predefinição da linha de base: Permitido
      Saiba Mais

    • Regras de segurança de ligação da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

    • Regras de política da política de grupo não intercaladas
      Predefinição da linha base: Sim
      Saiba Mais

  • Modo furtivo bloqueado
    Predefinição da linha base: Sim
    Saiba Mais

Microsoft Defender

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
    Predefinição da linha de base: 50
    Saiba Mais

  • Analisar todos os ficheiros e anexos transferidos
    Predefinição da linha base: Sim
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Dia de análise da agenda do Defender:
    Predefinição da linha base: todos os dias

  • Hora de início da análise do Defender:
    Predefinição da linha de base: não configurado

  • Consentimento de submissão de exemplo do Defender
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

  • Nível de proteção fornecido pela cloud
    Predefinição da linha de base: Alta
    Saiba Mais

  • Analisar unidades amovíveis durante a análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Ação de aplicativo potencialmente indesejada do Defender
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção fornecida pela nuvem
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
    Predefinição da linha de base: 50
    Saiba Mais

  • Analisar todos os ficheiros e anexos transferidos
    Predefinição da linha base: Sim
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Consentimento de submissão de exemplo do Defender
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

  • Nível de proteção fornecido pela cloud
    Predefinição da linha de base: Alta
    Saiba Mais

  • Analisar unidades amovíveis durante a análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Ação de aplicativo potencialmente indesejada do Defender
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção fornecida pela nuvem
    Predefinição da linha base: Sim
    Saiba Mais

  • Executar análise rápida diária em
    Predefinição da linha base: 2:00
    Saiba Mais

  • Hora de início da análise agendada
    Predefinição da linha base: 2:00

  • Configurar a baixa prioridade da CPU para análises agendadas
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir que as aplicações de comunicação do Office criem processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Impedir o Adobe Reader de criar processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Analisar mensagens de e-mail recebidas
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Número de dias (0-90) para manter o software maligno em quarentena
    Predefinição da linha base: 0
    Saiba Mais

  • Agenda de análise do sistema do Defender
    Predefinição da linha de base: definido pelo utilizador
    Saiba Mais

  • Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
    Predefinição da linha de base: 50
    Saiba Mais

  • Analisar unidades de rede mapeadas durante uma análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção de rede
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar todos os ficheiros e anexos transferidos
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a proteção de acesso
    Predefinição da linha de base: não configurado
    Saiba Mais

  • Analisar scripts do browser
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o acesso do utilizador à aplicação Microsoft Defender
    Predefinição da linha base: Sim
    Saiba Mais

  • Utilização máxima permitida da CPU (0-100 por cento) por análise
    Predefinição da linha de base: 50
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Introduza com que frequência (0-24 horas) marcar para atualizações de informações de segurança
    Predefinição da linha base: 8
    Saiba Mais

  • Consentimento de submissão de exemplo do Defender
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

  • Nível de proteção fornecido pela cloud
    Predefinição da linha de base: *Não configurado
    Saiba Mais

  • Analisar ficheiros de arquivo
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a monitorização de comportamento
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar unidades amovíveis durante a análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar ficheiros de rede
    Predefinição da linha base: Sim
    Saiba Mais

  • Ação de aplicativo potencialmente indesejada do Defender
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção fornecida pela nuvem
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a injeção de código nas aplicações do Office noutros processos
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Impedir que as aplicações do Office criem conteúdos executáveis
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção de rede
    Predefinição da linha de base: modo de auditoria
    Saiba Mais

  • Bloquear processos não fidedignos e não assinados executados a partir de USB
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe)
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a criação de processos subordinados em todas as aplicações do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps)
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear chamadas à API Win32 a partir da macro do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Executar análise rápida diária em
    Predefinição da linha base: 2:00
    Saiba Mais

  • Hora de início da análise agendada
    Predefinição da linha base: 2:00

  • Configurar a baixa prioridade da CPU para análises agendadas
    Predefinição da linha base: Sim
    Saiba Mais

  • Impedir que as aplicações de comunicação do Office criem processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Impedir o Adobe Reader de criar processos subordinados
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Analisar mensagens de e-mail recebidas
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção em tempo real
    Predefinição da linha base: Sim
    Saiba Mais

  • Número de dias (0-90) para manter o software maligno em quarentena
    Predefinição da linha base: 0
    Saiba Mais

  • Agenda de análise do sistema do Defender
    Predefinição da linha de base: definido pelo utilizador
    Saiba Mais

  • Período de tempo adicional (0-50 segundos) para prolongar o tempo limite da proteção da cloud
    Predefinição da linha de base: 50
    Saiba Mais

  • Analisar unidades de rede mapeadas durante uma análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a proteção de rede
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar todos os ficheiros e anexos transferidos
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a proteção de acesso
    Predefinição da linha de base: não configurado
    Saiba Mais

  • Analisar scripts do browser
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o acesso do utilizador à aplicação Microsoft Defender
    Predefinição da linha base: Sim
    Saiba Mais

  • Utilização máxima permitida da CPU (0-100 por cento) por análise
    Predefinição da linha de base: 50
    Saiba Mais

  • Tipo de análise
    Predefinição da linha de base: Análise rápida
    Saiba Mais

  • Introduza com que frequência (0-24 horas) marcar para atualizações de informações de segurança
    Predefinição da linha base: 8
    Saiba Mais

  • Consentimento de submissão de exemplo do Defender
    Predefinição da linha de base: Enviar amostras seguras automaticamente
    Saiba Mais

  • Nível de proteção fornecido pela cloud
    Predefinição da linha de base: *Não configurado
    Saiba Mais

  • Analisar ficheiros de arquivo
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar a monitorização de comportamento
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar unidades amovíveis durante a análise completa
    Predefinição da linha base: Sim
    Saiba Mais

  • Analisar ficheiros de rede
    Predefinição da linha base: Sim
    Saiba Mais

  • Ação de aplicativo potencialmente indesejada do Defender
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção fornecida pela nuvem
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a injeção de código nas aplicações do Office noutros processos
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Impedir que as aplicações do Office criem conteúdos executáveis
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o JavaScript ou o VBScript de iniciar conteúdo executável transferido
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Ativar a proteção de rede
    Predefinição da linha de base: modo de auditoria
    Saiba Mais

  • Bloquear processos não fidedignos e não assinados executados a partir de USB
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe)
    Predefinição da linha de base: Ativar
    Saiba Mais

  • Bloquear a transferência de conteúdo executável a partir de clientes de e-mail e webmail
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a criação de processos subordinados em todas as aplicações do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear a execução de scripts potencialmente ocultados (js/vbs/ps)
    Predefinição da linha de base: Bloquear
    Saiba Mais

  • Bloquear chamadas à API Win32 a partir da macro do Office
    Predefinição da linha de base: Bloquear
    Saiba Mais

Central de Segurança do Microsoft Defender.

  • Impedir que os utilizadores editem a interface de proteção do Exploit Guard
    Predefinição da linha base: Sim
    Saiba Mais

Ecrã Inteligente

  • Impedir que os utilizadores ignorem os avisos do SmartScreen
    Predefinição da linha base: Sim
    Saiba Mais

  • Ativar o Windows SmartScreen
    Predefinição da linha base: Sim
    Saiba Mais

  • Exigir SmartScreen para o Microsoft Edge
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear o acesso a sites maliciosos
    Predefinição da linha base: Sim
    Saiba Mais

  • Bloquear a transferência de ficheiros não verificados
    Predefinição da linha base: Sim
    Saiba Mais

  • Configurar Microsoft Defender SmartScreen
    Predefinição da linha de base: ativado

  • Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
    Predefinição da linha de base: ativado

  • Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
    Predefinição da linha de base: ativado

  • Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
    Predefinição da linha de base: ativado

  • Exigir aplicações apenas da loja
    Predefinição da linha base: Sim

  • Ativar o Windows SmartScreen
    Predefinição da linha base: Sim
    Saiba Mais

Windows Hello para Empresas

Para obter mais informações, consulte PassportForWork CSP na documentação do Windows.

  • Bloquear Windows Hello para Empresas
    Predefinição da linha base: Desativado

    • Letras minúsculas no PIN Predefinição da linha de base: Permitido

    • Carateres especiais no PIN Predefinição da linha de base: Permitido

    • Letras maiúsculas no PIN Predefinição da linha de base: Permitido

Próximas etapas