Policies (referência do Designer de Configuração do Windows)
Esta seção descreve as configurações Policies que você pode definir nos pacotes de provisionamento para Windows 10 por meio do Designer de Configuração do Windows. Cada configuração abaixo vincula-se a seus valores com suporte, conforme documentado no Provedor de serviços de configuração (CSP) de política.
AboveLock
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | Permitir notificações da Central de Ações acima da tela de bloqueio do dispositivo. | ||||
| AllowToasts | Permitir notificações do sistema acima da tela de bloqueio do dispositivo. | ✅ |
Contas
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | Especifica se os usuários podem adicionar contas de email que não são da Microsoft | ✅ | |||
| AllowMicrosoftAccountConnection | Especifica se os usuários podem usar uma conta da Microsoft para serviços e autenticação de conexão não relacionados a email. | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Desabilita o serviço NT (wlidsvc) do Assistente de Conexão de Conta da Microsoft | ✅ | |||
| DomainNamesForEmailSync | Lista de domínios que têm permissão para sincronizar email nos dispositivos | ✅ |
ApplicationDefaults
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | Define as associações de protocolo e o tipo de arquivo padrão | ✅ |
ApplicationManagement
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Especifica se são permitidos aplicativos que não sejam da Microsoft Store | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Especifica se são permitidas atualizações automáticas de aplicativos da Microsoft Store | ✅ | ✅ | ||
| AllowDeveloperUnlock | Especifica se é permitido o desbloqueio de dispositivo pelo desenvolvedor | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | Se o DVR e a difusão são permitidos | ✅ | |||
| AllowSharedUserAppData | Especifica se vários usuários do mesmo aplicativo podem compartilhar dados | ✅ | |||
| AllowStore | Se a loja de aplicações é permitida no dispositivo | ||||
| ApplicationRestrictions | Um blob XML que especifica restrições de aplicações, como uma lista de permissões, lista de permissões, etc. | ||||
| LaunchAppAfterLogOn | Se pretende iniciar uma aplicação ou aplicações quando o utilizador inicia sessão. | ✅ | |||
| RestrictAppDataToSystemVolume | Especifica se os dados do aplicativo estão restritos à unidade do sistema | ✅ | ✅ | ||
| RestrictAppToSystemVolume | Especifica se a instalação de aplicativos está restrita à unidade do sistema | ✅ | ✅ |
Autenticação
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFastReconnect | Permite a tentativa de reconexão rápida EAP para TLS do método EAP. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | Habilita uma experiência rápida de primeira entrada para um usuário conectando automaticamente novas contas não administrativas do Azure AD às contas locais de candidatos pré-configuradas. | ✅ | ✅ | ✅ | |
| EnableWebSignin | Ativa o suporte de início de sessão do Windows para fornecedores federados não ADFS (por exemplo, SAML). | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Especifica o domínio preferencial entre os domínios disponíveis no inquilino do Azure AD. | ✅ | ✅ | ✅ |
BitLocker
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EncryptionMethod | Especifica o nível de codificação e o método de criptografia da unidade BitLocker. | ✅ |
Bluetooth
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvertising | Especifica se o dispositivo pode enviar anúncios Bluetooth | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | Especifica se outros dispositivos habilitados para Bluetooth podem detectar o dispositivo | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | Especifica se será permitido o emparelhamento automático de periféricos Bluetooth em pacote com o dispositivo host | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | Se o Windows irá pedir aos utilizadores quando os dispositivos Bluetooth que são conectáveis estão no intervalo do dispositivo do utilizador | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Define o nome do dispositivo Bluetooth local | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | Define uma lista de perfis e serviços permitidos | ✅ | ✅ | ✅ | ✅ |
Navegador
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Especifica se a funcionalidade suspensa da barra de endereços será permitida no Microsoft Edge. É recomendável desabilitar essa funcionalidade se você quiser minimizar as conexões de rede do Microsoft Edge para os serviços Microsoft. | ✅ | |||
| AllowAutofill | Especifica se é permitido o preenchimento automático em sites. | ✅ | ✅ | ✅ | |
| AllowBrowser | Especifique se o browser é permitido no dispositivo (apenas para o Windows 10, versão 1803 e anterior). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Especifique se o Microsoft Edge pode atualizar automaticamente os dados de configuração da Biblioteca de Livros. | ✅ | |||
| AllowCookies | Especifica se os cookies são permitidos. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | Especifica se os funcionários podem usar as Ferramentas de Desenvolvedor F12 no Microsoft Edge. | ✅ | |||
| AllowDoNotTrack | Especifique se os cabeçalhos Do not Track são permitidos. | ✅ | ✅ | ✅ | |
| AllowExtensions | Especifica se são permitidas extensões do Microsoft Edge. | ✅ | |||
| AllowFlash | Especifica se o Adobe Flash pode ser executado no Microsoft Edge. | ✅ | |||
| AllowFlashClickToRun | Especifica se os usuários devem executar uma ação, como clicar no conteúdo ou em um botão Clique para Executar, antes de ver o conteúdo no Adobe Flash. | ✅ | |||
| AllowFullScreenMode | Especifique se o modo de ecrã inteiro é permitido. | ✅ | ✅ | ✅ | |
| AllowInPrivate | Especifica se a navegação InPrivate é permitida em redes corporativas. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Especifica se a lista de compatibilidade da Microsoft será usada no Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | Especifica se será permitido salvar e gerenciar senhas localmente no dispositivo. | ✅ | ✅ | ✅ | |
| AllowPopups | Especifica se o bloqueador de pop-ups é permitido ou está habilitado. | ✅ | ✅ | ||
| AllowPrelaunch | Especifique se o Microsoft Edge pode pré-iniciar como um processo em segundo plano durante o arranque do Windows quando o sistema está inativo à espera de ser iniciado pelo utilizador. | ✅ | |||
| AllowPrinting | Especifique se os utilizadores podem imprimir conteúdo Web no Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Especifique se o Microsoft Edge guarda o histórico de navegação. | ✅ | |||
| AllowSearchEngineCustomization | Permite a personalização do mecanismo de pesquisa para dispositivos registrados no MDM. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | Especifica se as sugestões de pesquisa são permitidas na barra de endereços. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Especifique se as extensões podem ser sideloaded no Microsoft Edge. | ✅ | |||
| AllowSmartScreen | Especifica se o Windows Defender SmartScreen é permitido. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Especifique se é permitido pré-carregar as páginas de separador Iniciar e Novo durante o início de sessão do Windows. | ✅ | |||
| AllowWebContentOnNewTabPage | Especifique se uma página de separador Novo é aberta com o conteúdo predefinido ou uma página em branco. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Mostrar sempre a Biblioteca de Livros no Microsoft Edge. | ✅ | |||
| ClearBrowsingDataOnExit | Especifica se os dados de navegação são apagados quando o Microsoft Edge é fechado. | ✅ | |||
| ConfigureAdditionalSearchEngines | Permite-lhe adicionar mais cinco motores de busca para dispositivos inscritos na MDM. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | Especifique se a barra Favoritos é apresentada ou oculta em todas as páginas. | ✅ | |||
| ConfigureHomeButton | Configure se o botão Base será apresentado e o que deve acontecer quando estiver selecionado. Também deve configurar a definição SetHomeButtonURL . Para configurar esta definição e também permitir que os utilizadores façam alterações ao botão Base, consulte a definição UnlockHomeButton . | ✅ | |||
| ConfigureKioskMode | Configure o funcionamento do Microsoft Edge quando está em execução no modo de quiosque, seja como um quiosque de aplicação única ou como uma das várias aplicações em execução no dispositivo de quiosque. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | Especifique o tempo, em minutos, após o qual o Microsoft Edge em execução no modo de quiosque é reposto para a configuração de quiosque predefinida. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Especifique as páginas que devem ser carregadas quando o Microsoft Edge for aberto. Também deve configurar a definição ConfigureStartPages e DisableLockdownOfStartPages . | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Especifique se pretende enviar dados do histórico de navegação do Microsoft Edge para o Microsoft 365 Analytics. | ✅ | |||
| DisableLockdownOfStartPages | Especifica se o bloqueio nas páginas Iniciar está desabilitado. | ✅ | |||
| EnableExtendedBooksTelemetry | Ative esta definição para enviar mais dados de diagnóstico, para além dos dados de diagnóstico básicos, a partir do separador Livros. | ✅ | ✅ | ||
| EnterpriseModeSiteList | Permite que o usuário especifique uma URL de uma lista de sites corporativos. | ✅ | |||
| EnterpriseSiteListServiceUrl | Esta política (lançada no Windows 10, versão 1507) foi preterida no Windows 10, versão 1511 por navegador/EnterpriseModeSiteList. | ✅ | |||
| FirstRunURL | Especifique o URL que o Microsoft Edge irá utilizar quando for aberto pela primeira vez. | ✅ | |||
| HomePages | Especifica as páginas Iniciar para dispositivos registrados no MDM. | ✅ | |||
| LockdownFavorites | Configure se os funcionários podem adicionar, importar, ordenar ou editar a lista de Favoritos no Microsoft Edge. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | Especifica se os usuários podem acessar a página about:flags, que é usada para alterar as configurações do desenvolvedor e habilitar recursos experimentais. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | Especifique se pretende substituir avisos de segurança sobre sites com erros de SSL. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | Especifica se a página da Web de apresentação será habilitada ou desabilitada. | ✅ | |||
| PreventLiveTileDataCollection | Especifica se a Microsoft pode coletar informações para criar um Bloco Dinâmico ao fixar um site na tela inicial do Microsoft Edge. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | Especifique se os utilizadores podem substituir os avisos do Windows Defender SmartScreen sobre sites potencialmente maliciosos. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | Especifique se os utilizadores podem substituir os avisos do Windows Defender SmartScreen sobre a transferência de ficheiros não verificados. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Impeça o Microsoft Edge de iniciar e carregar a página Iniciar e Novo Separador no arranque do Windows e sempre que o Microsoft Edge estiver fechado. Aplica-se apenas ao Windows 10, versão 1803 e anterior. | ✅ | |||
| PreventTurningOffRequiredExtensions | Introduza uma lista de extensões no Microsoft Edge que os utilizadores não podem desativar, utilizando uma lista delimitada por ponto e vírgula de nomes de família de pacotes de extensões. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | Especifica se o endereço IP do localhost de um usuário será exibido ao fazer chamadas por meio do protocolo WebRTC. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | Configure um conjunto predefinido de favoritos que será apresentado para os funcionários. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Especifica se o tráfego da intranet será enviado ao Internet Explorer. | ✅ | |||
| SetDefaultSearchEngine | Configure o mecanismo de pesquisa padrão para seus funcionários. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | Especifique um URL personalizado para o botão Base. Também deve ativar a definição ConfigureHomeButton e selecionar o botão Mostrar a home page; clicar no botão base carrega uma opção de URL específica . | ✅ | |||
| SetNewTabPageURL | Especifique um URL personalizado para uma página de separador Novo. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | Especifica se os usuários devem ver uma página intersticial completa no Microsoft Edge ao abrir sites que estão configurados para serem abertos no Internet Explorer usando a lista de sites corporativos. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Especifica se os favoritos são mantidos em sincronia entre o Internet Explorer e o Microsoft Edge. | ✅ | |||
| UnlockHomeButton | Especifique se os utilizadores podem fazer alterações ao botão Base. | ✅ | |||
| UseSharedFolderForBooks | Especifique se as organizações devem utilizar uma pasta partilhada entre utilizadores para armazenar livros da Biblioteca de Livros. | ✅ |
Câmera
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCamera | Desabilita ou habilita a câmera. | ✅ | ✅ |
Conectividade
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBluetooth | Permite que o usuário habilite o Bluetooth ou o acesso restrito. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | Permite o canal de dados da rede celular no dispositivo. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | Permite ou impede o roaming dos dados da rede celular no dispositivo. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | Permite que os administradores de TI desabilitem o componente Plataforma de Dispositivos Conectados. | ✅ | ✅ | ✅ | |
| AllowNFC | Permite ou impede a comunicação a curta distância (NFC) no dispositivo. | ✅ | |||
| AllowUSBConnection | Permite a conexão USB entre o dispositivo e um computador para sincronizar arquivos com o dispositivo ou usar as ferramentas de desenvolvedor ou implantar/depurar aplicativos. | ✅ | |||
| AllowVPNOverCellular | Especifique o tipo de ligações subjacentes que a VPN pode utilizar. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | Impede que o dispositivo se conecte à VPN quando o dispositivo se move pelas redes celulares. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | Oculte a caixa de seleção que permite ao usuário alterar o modo de conexão. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | Oculta o menu suspenso que permite ao usuário alterar as preferências de roaming. | ✅ | ✅ | ✅ |
CredentialProviders
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | Essa configuração desabilita a visibilidade do provedor de credenciais que dispara a atualização do computador em um dispositivo. Esta política não aciona a atualização. O usuário administrador é necessário para autenticar e acionar a atualização no dispositivo de destino. A funcionalidade Reposição do Autopilot do Windows 10 permite ao administrador repor os dispositivos para um bom estado gerido conhecido, preservando a inscrição de gestão. Depois de a reimplementação automática ser acionada, os dispositivos estão prontos para serem utilizados por técnicos de informação ou estudantes. | ✅ |
Criptografia
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | Permite ou impede a política do padrão FIPS. | ✅ | |||
| TLSCiperSuites | Lista os algoritmos de codificação criptográfica permitidos em conexões SSL. O formato é uma lista delimitada por ponto-e-vírgula. A última gravação prevalece. | ✅ |
Defender
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowArchiveScanning | Permite ou impede a verificação de arquivos. | ✅ | |||
| AllowBehaviorMonitoring | Permite ou impede a funcionalidade de monitoramento de comportamento do Windows Defender. | ✅ | |||
| AllowCloudProtection | Para proteger melhor o computador, o Windows Defender enviará informações à Microsoft sobre quaisquer problemas encontrados. A Microsoft analisará essas informações, saberá mais sobre os problemas que estão afetando a você e outros clientes, e oferecerá soluções aprimoradas. | ✅ | |||
| AllowEmailScanning | Permite ou impede a verificação de emails. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | Permite ou impede uma verificação completa das unidades de rede mapeadas. | ✅ | |||
| AllowFullScanRemovableDriveScanning | Permite ou impede uma verificação completa das unidades removíveis. | ✅ | |||
| AllowIntrusionPreventionSystem | Permite ou impede a funcionalidade de prevenção contra intrusões do Windows Defender. | ✅ | |||
| AllowIOAVProtection | Permite ou impede a funcionalidade de proteção IOAVP do Windows Defender. | ✅ | |||
| AllowOnAccessProtection | Permite ou impede a funcionalidade de proteção em tempo real do Windows Defender. | ✅ | |||
| AllowRealtimeMonitoring | Permite ou impede a funcionalidade de monitoramento em tempo real do Windows Defender. | ✅ | |||
| AllowScanningNetworkFiles | Permite ou impede a verificação dos arquivos de rede. | ✅ | |||
| AllowScriptScanning | Permite ou impede a funcionalidade de verificação de script do Windows Defender. | ✅ | |||
| AllowUserUIAccess | Permite ou impede o acesso do usuário à interface do usuário do Windows Defender. | ✅ | |||
| AvgCPULoadFactor | Representa o fator de carga médio da CPU para a análise do Windows Defender (em percentagem). | ✅ | |||
| DaysToRetainCleanedMalware | Especifica o período (em dias) no qual os itens em quarentena serão armazenados no sistema. | ✅ | |||
| ExcludedExtensions | Especifique uma lista de extensões de tipo de ficheiro a ignorar durante uma análise. Separe cada tipo de ficheiro na lista com |. | ✅ | |||
| ExcludedPaths | Especifica uma lista de caminhos de diretório a serem ignorados durante uma verificação. Separe cada caminho na lista com |. | ✅ | |||
| ExcludedProcesses | Especifique uma lista de ficheiros abertos pelos processos a ignorar durante uma análise. Separe cada tipo de ficheiro na lista com |. O processo em si não é excluído da análise, mas pode ser excluído através da política Defender/ExcludedPaths para excluir o respetivo caminho. | ✅ | |||
| RealTimeScanDirection | Controla quais conjuntos de arquivos devem ser monitorados. | ✅ | |||
| ScanParameter | Especifica se uma verificação rápida ou uma verificação completa será executada. | ✅ | |||
| ScheduleQuickScanTime | Especifica a hora do dia em que a verificação rápida do Windows Defender será executada. | ✅ | |||
| ScheduleScanDay | Seleciona o dia em que a verificação do Windows Defender será executada. | ✅ | |||
| ScheduleScanTime | Seleciona a hora do dia em que a verificação do Windows Defender será executada. | ✅ | |||
| SignatureUpdateInterval | Especifica o intervalo (em horas) que será usado para procurar assinaturas; portanto, em vez de usar ScheduleDay e ScheduleTime, a verificação de novas assinaturas será definida de acordo com o intervalo. | ✅ | |||
| SubmitSamplesConsent | Procura o nível de consentimento do usuário no Windows Defender em que os dados serão enviados. | ✅ | |||
| ThreatSeverityDefaultAction | Especifica qualquer nível de severidade de ameaça válido e a ID de ação padrão correspondente a ser usada. | ✅ |
DeliveryOptimization/
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | Especifique o tamanho máximo do cache de Otimização de Entrega em GB. | ✅ | |||
| DOAllowVPNPeerCaching | Especifica se o dispositivo pode participar do cache de sistemas pares enquanto estiver conectado via VPN à rede de domínio. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | Permite-lhe atrasar a utilização de uma origem HTTP numa transferência em segundo plano que tem permissão para utilizar ponto a ponto. | ✅ | |||
| DODelayForegroundDownloadFromHttp | Permite-lhe atrasar a utilização de uma origem HTTP numa transferência em primeiro plano (interativa) que tem permissão para utilizar ponto a ponto. | ✅ | |||
| DODownloadMode | Especifica o método de download que a Otimização de Entrega pode usar em downloads de atualizações do Windows, de aplicativos e de atualizações de aplicativo. | ✅ | |||
| DOGroupID | Especifica uma ID de grupo arbitrária à qual o dispositivo pertence. | ✅ | |||
| DOGroupIdSource | Defina esta política para restringir a seleção do elemento da rede a uma origem específica | ✅ | |||
| DOMaxCacheAge | Especifica o tempo máximo (em segundos) em que cada arquivo é mantido no cache de Otimização de Entrega após o download. | ✅ | |||
| DOMaxCacheSize | Especifica o tamanho máximo do cache que a Otimização de Entrega pode utilizar, como porcentagem do tamanho do disco (1 a 100). | ✅ | |||
| DOMaxDownloadBandwidth | Especifica, em quilobytes/segundo, a largura de banda máxima para download que o dispositivo pode usar em todas as atividades de download simultâneas através da Otimização de Entrega. | ✅ | |||
| DOMaxUploadBandwidth | Especifique a largura de banda de carregamento máxima em kilobytes/segundo que um dispositivo irá utilizar em toda a atividade de carregamento em simultâneo com a Otimização da Entrega. | ✅ | |||
| DOMinBackgroundQoS | Especifica, em quilobytes/segundo, a QoS (Qualidade de Serviço ou velocidade) de download mínimo para downloads em segundo plano. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | Especifica qualquer valor entre 1 e 100 (em porcentagem) para permitir que o dispositivo carregue dados para pares de grupo e LAN enquanto houver carga de bateria. | ✅ | |||
| DOMinDiskSizeAllowedToPeer | Especifique o tamanho mínimo de disco necessário (capacidade em GB) para o dispositivo utilizar a Colocação em Cache ponto a ponto. | ✅ | |||
| DOMinFileSizeToCache | Especifica o tamanho mínimo de arquivo de conteúdo, em MB, habilitado para usar o cache de sistemas pares. | ✅ | |||
| DOMinRAMAllowedToPeer | Especifique o tamanho mínimo de RAM em GB necessário para utilizar a Colocação em Cache ponto a ponto. | ✅ | |||
| DOModifyCacheDrive | Especifica a unidade que a Otimização de Entrega deve usar em seu cache. | ✅ | |||
| DOMonthlyUploadDataCap | Especifica o máximo de bytes, em GB, que a Otimização de Entrega pode carregar para os pares de Internet em cada mês do calendário. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | Especifique a largura de banda máxima de transferência em segundo plano que a Otimização da Entrega utiliza em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | Especifica a largura de banda máxima para download que a Otimização de Entrega pode usar em todas as atividades de download simultâneas como uma porcentagem da largura de banda disponível para download. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | Especifique a largura de banda máxima de transferência em primeiro plano que a Otimização da Entrega utiliza em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível. | ✅ | |||
| DORestrictPeerSelectionBy | Defina esta política para restringir a seleção do elemento da rede pela opção selecionada. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | Especifique a largura de banda máxima de transferência em segundo plano que a Otimização da Entrega utiliza durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | Especifique a largura de banda máxima de transferência em primeiro plano que a Otimização da Entrega utiliza durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível. | ✅ |
DeviceGuard
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | Ativa a segurança com base em virtualização (VBS) na próxima reinicialização. A segurança com base em virtualização usa o Hipervisor do Windows para fornecer suporte a serviços de segurança. | ✅ |
DeviceLock
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | Especifica se o usuário deve digitar um PIN ou uma senha quando o dispositivo sair de um estado ocioso. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | Especifica se uma configuração definida por usuário será exibida para controlar o tempo limite da tela de bloqueio. | ||||
| AllowSimpleDevicePassword | Especifica se são permitidos PINs ou senhas, como "1111" ou "1234". Para a área de trabalho, ele também controla o uso de senhas com imagem. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | Seleciona o tipo de PIN ou senha necessário. | ✅ | ✅ | ||
| DevicePasswordEnabled | Especifica se a senha do dispositivo está habilitada. | ✅ | ✅ | ||
| DevicePasswordExpiration | Especifica quando a senha expirará (em dias). | ✅ | ✅ | ||
| DevicePasswordHistory | Especifica quantas senhas podem ser armazenadas no histórico que não podem ser reutilizadas. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | Especifica o número de falhas de autenticação permitidas antes que o dispositivo seja apagado. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | Especifica o período máximo (em minutos), depois que o dispositivo ficar ocioso, em que o PIN ou a senha do dispositivo será bloqueado. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | Especifica o número de tipos de elemento complexos (letras maiúsculas e minúsculas, números e pontuação) necessários para criar um PIN ou uma senha forte. | ✅ | ✅ | ||
| MinDevicePasswordLength | Especifica o número mínimo ou os caracteres necessários para criar o PIN ou a senha. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | Especifica a duração, em segundos, para o tempo limite da tela de bloqueio. |
DeviceManagement
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableMDMEnrollment | Use esta configuração para impedir que o dispositivo registre-se no MDM. | ✅ |
Experiência
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCopyPaste | Especifique se a opção copiar e colar é permitida. | ||||
| AllowCortana | Especifica se a Corta é permitida no dispositivo. | ✅ | ✅ | ||
| AllowDeviceDiscovery | Permite que os usuários ativem ou desativem a descoberta de dispositivo na interface do usuário. | ✅ | |||
| AllowFindMyDevice | Ative o recurso Localizar meu dispositivo. | ✅ | |||
| AllowManualMDMUnenrollment | Especifica se o usuário tem permissão para excluir a conta da empresa. | ✅ | ✅ | ||
| AllowScreenCapture | Especifica se a captura de tela é permitida. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | Especifica se um prompt de caixa de diálogo será exibido quando não houver cartão SIM instalado. | ||||
| AllowSyncMySettings | Permite ou impede todas as configurações de sincronização do Windows no dispositivo. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Impede que o Windows use dados de diagnóstico para fornecer experiências personalizadas ao usuário. | ✅ | |||
| AllowTaskSwitcher | Permite ou impede a alternância de tarefa no dispositivo. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Especifica se as sugestões de aplicativo e de conteúdo de fornecedores de software de terceiros serão permitidas no Destaque do Windows. | ✅ | |||
| AllowVoiceRecording | Especifica se a gravação de voz será permitida para aplicativos. | ||||
| AllowWindowsConsumerFeatures | Ative as experiências que são normalmente apenas para consumidores, tais como Sugestões de início, notificações de associação, instalação de aplicações pós-OOBE e mosaicos de redirecionamento. | ✅ | |||
| AllowWindowsSpotlight | Especifica se todos os recursos do Destaque do Windows serão desativados ao mesmo tempo. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Impede que as notificações do Destaque do Windows seja exibida na Central de Ações. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Desativa a experiência de boas-vindas do Destaque do Windows | ✅ | |||
| AllowWindowsTips | Habilita ou desabilita as Dicas do Windows | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | Especifica se o Destaque do Windows deve ser usado na tela de bloqueio do usuário. | ✅ |
ExploitGuard
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ExploitProtectionSettings | Consulte a explicação sobre ExploitProtectionSettings no CSP da Política para obter instruções. No campo ExploitProtectionSettings, você pode inserir um caminho (local, UNC ou URI) para a configuração de opções de mitigação, ou pode inserir o XML para a configuração. | ✅ |
Jogos
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | Não há suporte no momento. | ✅ |
KioskBrowser
Estas definições aplicam-se à aplicação Browser de Quiosque disponível na Microsoft Store.
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| BlockedUrlExceptions | Lista de exceções aos URLs de sites bloqueados (com suporte de carateres universais). Esta definição é utilizada para configurar urLs para os quais os browsers de quiosque têm permissão para navegar, que são um subconjunto dos URLs bloqueados. | ✅ | |||
| BlockedUrls | Lista de URLs de sites bloqueados (com suporte de carateres universais). Esta definição é utilizada para configurar URLs bloqueados para os quais os browsers de quiosque não podem navegar. | ✅ | |||
| URL Predefinido | Configura os browsers de quiosque de URL predefinidos para navegar no início e no reinício. | ✅ | |||
| EnableEndSessionButton | Ativar/desativar o botão de sessão final do browser de quiosque. | ✅ | |||
| EnableHomeButton | Ativar/desativar o botão inicial do browser de quiosque. | ✅ | |||
| EnableNavigationButtons | Ativar/desativar os botões de navegação do browser de quiosque (para a frente/para trás). | ✅ | |||
| RestartOnIdleTime | Período de tempo em minutos em que a sessão fica inativa até que o browser do quiosque reinicie num estado novo. O valor é um int 1-1440 que especifica o número de minutos em que a sessão está inativa até que o browser do quiosque reinicie num estado novo. O valor predefinido está vazio, o que significa que não há tempo limite de inatividade no browser de quiosque. | ✅ |
Para configurar várias URLs para exceções de URL bloqueadas ou URLs bloqueadas no Designer de Configuração do Windows:
- Crie o pacote de provisionamento. Quando estiver pronto para exportar, feche o projeto no Designer de Configuração do Windows.
- Abra o arquivo customizations.xml na pasta do projeto (por exemplo, C: \ Users \ name \ Documents \ Windows Imaging and Configuration Designer (WICD) \ Project_18).
- Insira a cadeia de carateres nulo entre cada URL (por exemplo https://www.bing.com, www.contoso.com).
- Salve o arquivo XML.
- Abra o projeto novamente no Designer de Configuração do Windows.
- Exporte o pacote. Certifique-se de que não revê as políticas criadas no Browser de Quiosque ou se o caráter nulo será removido.
LocalPoliciesSecurityOptions
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Especifique se o ecrã de início de sessão do Windows mostrará o nome de utilizador da última pessoa que iniciou sessão. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | Especifique se um computador pode ser encerrado sem iniciar sessão. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | Configure o comportamento de um pedido de elevação para os utilizadores padrão. | ✅ |
Localização
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableLocation | Não utilize. |
Power
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | Especifique se o Windows pode utilizar estados de espera ao colocar o computador num estado de suspensão durante a bateria. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | Especifique se o Windows pode utilizar estados de espera ao colocar o computador num estado de suspensão enquanto está ligado à corrente. | ✅ | |||
| DisplayOffTimeoutOnBattery | Especifique o período de inatividade antes de o Windows desligar o ecrã durante a bateria. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Especifique o período de inatividade antes de o Windows desligar o ecrã enquanto está ligado à corrente. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | Especifique o nível de carga da bateria no qual a Poupança de Energia está ativada durante a bateria. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | Especifique o nível de carga da bateria no qual a Poupança de Energia está ativada enquanto está ligada à corrente. | ✅ | |||
| HibernateTimeoutOnBattery | Especifique o período de inatividade antes de o Windows transitar o sistema para hibernar durante a bateria. | ✅ | |||
| HibernateTimeoutPluggedIn | Especifique o período de inatividade antes de o Windows transitar o sistema para hibernação enquanto está ligado à corrente. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | Especifique se é pedida uma palavra-passe ao utilizador quando o sistema sai do modo de suspensão durante a bateria. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | Especifique se é pedida uma palavra-passe ao utilizador quando o sistema sai do modo de suspensão enquanto está ligado à corrente. | ✅ | |||
| SelectLidCloseActionBattery | Selecione a ação a tomar quando um utilizador fechar a tampa de um dispositivo móvel enquanto estiver a bateria. | ✅ | |||
| SelectLidCloseActionPluggedIn | Selecione a ação a ser executada quando um utilizador fechar a tampa de um dispositivo móvel quando estiver ligado à corrente. | ✅ | |||
| SelectPowerButtonActionOnBattery | Selecione a ação a executar quando o utilizador premir o botão para ligar/desligar enquanto estiver a carregar na bateria. | ✅ | |||
| SelectPowerButtonActionPluggedIn | Selecione a ação a executar quando o utilizador premir o botão para ligar/desligar enquanto está ligado à corrente. | ✅ | |||
| SelectSleepButtonActionOnBattery | Selecione a ação a executar quando o utilizador premir o botão de suspensão enquanto estiver a carregar na bateria. | ✅ | |||
| SelectSleepButtonActionPluggedIn | Selecione a ação a executar quando o utilizador premir o botão de suspensão enquanto está ligado à corrente. | ✅ | |||
| StandbyTimeoutOnBattery | Especifique o período de inatividade antes de o Windows fazer a transição do sistema para o modo de suspensão durante a bateria. | ✅ | |||
| StandbyTimeoutPluggedIn | Especifique o período de inatividade antes de o Windows transitar o sistema para suspensão enquanto está ligado à corrente. | ✅ | |||
| TurnOffHybridSleepOnBattery | Desative o modo de suspensão híbrido durante a bateria. | ✅ | |||
| TurnOffHybridSleepPluggedIn | Desative o modo de suspensão híbrido enquanto está ligado à corrente. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Especifique o período de inatividade antes de o Windows transitar o sistema para o modo de suspensão automaticamente quando um utilizador não estiver presente durante a bateria. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | Especifique o período de inatividade antes de o Windows transitar o sistema para o modo de suspensão automaticamente quando um utilizador não estiver presente enquanto está ligado à corrente. | ✅ |
Privacidade
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | Permite ou impede a aceitação automática das caixas de diálogo de consentimento do usuário de privacidade e emparelhamento ao iniciar aplicativos. | ||||
| AllowInputPersonalization | Permite o uso dos serviços de controle por voz baseado em nuvem para Cortana, ditado ou aplicativos da Microsoft Store. | ✅ | ✅ |
Pesquisa
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCloudSearch | Permitir que a pesquisa e a Cortana procurem origens na nuvem, como o OneDrive e o SharePoint. T | ✅ | |||
| AllowCortanaInAAD | Esta definição especifica se a página de consentimento da Cortana pode aparecer no fluxo de experiência inicial (OOBE) do dispositivo do Azure Active Directory (AAD). | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | Permite ou impede a indexação de itens. | ✅ | |||
| AllowSearchToUseLocation | Especifica se a pesquisa pode usar informações de localização. | ✅ | ✅ | ||
| AllowUsingDiacritics | Permite o uso da biometria | ✅ | |||
| AllowWindowsIndexer | O indexador fornece arquivamento rápido, email e pesquisa de histórico da web para aplicativos e componentes de sistema, incluindo Cortana, Outlook, Explorador de Arquivos e Edge. Para fornecer estas funcionalidades, necessita de acesso ao sistema de ficheiros e aos arquivos de dados de aplicações, como ficheiros OST do Outlook. - Desativar a definição Desativa o indexador - do WindowsEnterpriseSecure impede o indexador de indexar ficheiros ou arquivos- encriptados e é recomendado para empresas que utilizem o Windows Information Protection (WIP)A - definição Enterprise reduz potenciais cargas de rede para empresas A definiçãoPadrão é adequada para os consumidores |
✅ | |||
| AlwaysUseAutoLangDetection | Especifica se a detecção automática de idioma sempre será usada na indexação do conteúdo e das propriedades. | ✅ | |||
| DoNotUseWebResults | Especifique se pretende permitir que a Pesquisa execute consultas na Web. | ✅ | |||
| DisableBackoff | Se habilitado, o recurso de retirada do indexador de pesquisa será desabilitado. | ✅ | |||
| DisableRemovableDriveIndexing | Especifica se os locais em unidades removíveis poderão ser adicionados às bibliotecas. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | Impede que a indexação continue quando há, na mesma unidade em que está o índice, menos espaço em disco rígido que o especificado. | ✅ | |||
| PreventRemoteQueries | Se habilitada, os clientes poderão consultar o índice do dispositivo remotamente. | ✅ | |||
| SafeSearchPermissions | Especifica qual nível de pesquisa segura (filtragem de conteúdo adulto) é necessário. |
Segurança
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | Especifica se a instalação de pacotes de provisionamento será permitida. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | Especifica se o usuário tem permissão para instalar manualmente certificados de AC raiz e intermediária. | ||||
| AllowRemoveProvisioningPackage | Especifica se a remoção de pacotes de provisionamento é permitida. | ✅ | ✅ | ✅ | |
| AntiTheftMode | Permite ou impede o modo antirroubo no dispositivo. | ||||
| RequireDeviceEncryption | Especifica se a criptografia é necessária. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | Especifica se os pacotes de provisionamento devem ter um certificado assinado por uma autoridade de dispositivo confiável. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | Especifica se os logs de inicialização de TCG serão recuperados e postados, e se um Relatório de Atestado de Integridade criptografado ou assinado será obtido ou armazenado em cache junto ao Microsoft Health Attestation Service quando um dispositivo for inicializado ou reinicializado. | ✅ |
Configurações
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoPlay | Permite que o usuário altere as configurações de Reprodução Automática. | ||||
| AllowDataSense | Permite que o usuário altere as configurações de Sensor de Dados | ||||
| AllowVPN | Permite que o usuário altere as configurações de VPN. | ✅ | |||
| ConfigureTaskbarCalendar | Configure a predefinição para mostrar outros calendários (além do calendário predefinido para a região) no relógio da barra de tarefas e na lista de opções do calendário. | ✅ | |||
| PageVisiblityList | Permite que os administradores de TI impeçam que páginas específicas no app Configurações do Sistema fiquem visíveis ou acessíveis. As páginas são identificadas por uma versão abreviada dos URIs já publicados, que é o URI menos o prefixo "ms-settings:". Por exemplo, se o URI para uma página de configurações for "ms-settings:foo", o identificador de página usado na diretiva será apenas "foo". Vários identificadores de página são separados por pontos-e-vírgulas. | ✅ |
Iniciar
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | Controla a visibilidade do atalho Documentos no menu Iniciar. | ✅ | |||
| AllowPinnedFolderDownloads | Controle a visibilidade do atalho Transferências no menu Iniciar. | ✅ | |||
| AllowPinnedFolderFileExplorer | Controla a visibilidade do atalho Explorador de Arquivos no menu Iniciar. | ✅ | |||
| AllowPinnedFolderHomeGroup | Controla a visibilidade do atalho Grupo Doméstico no menu Iniciar. | ✅ | |||
| AllowPinnedFolderMusic | Controla a visibilidade do atalho Música no menu Iniciar. | ✅ | |||
| AllowPinnedFolderNetwork | Controla a visibilidade do atalho Rede no menu Iniciar. | ✅ | |||
| AllowPinnedFolderPersonalFolder | Controla a visibilidade do atalho Pasta Pessoal no menu Iniciar. | ✅ | |||
| AllowPinnedFolderPictures | Controla a visibilidade do atalho Imagens no menu Iniciar. | ✅ | |||
| AllowPinnedFolderSettings | Controla a visibilidade do atalho Configurações no menu Iniciar. | ✅ | |||
| AllowPinnedFolderVideos | Controla a visibilidade do atalho Vídeos no menu Iniciar. | ✅ | |||
| DisableContextMenus | Impedir que os menus de contexto sejam invocados no menu Iniciar. | ✅ | |||
| ForceStartSize | Força o tamanho da tela inicial. | ✅ | |||
| HideAppList | Recolhe ou remove a lista de todos os aplicativos. | ✅ | |||
| HideChangeAccountSettings | Oculta Alterar configurações da conta no bloco do usuário. | ✅ | |||
| HideFrequentlyUsedApps | Oculta a seção Mais usado da tela inicial. | ✅ | |||
| HideHibernate | Impede que a opção Hibernar apareça no botão Ligar/Desligar. | ✅ | |||
| HideLock | Impede que a opção Bloquear seja exibida no bloco do usuário. | ✅ | |||
| HidePeopleBar | Remova o ícone de pessoas da barra de tarefas e o botão de alternar das definições correspondentes. Ele também impede que os usuários fixem pessoas na barra de tarefas. | ✅ | |||
| HidePowerButton | Oculta o botão Ligar/Desligar. | ✅ | |||
| HideRecentJumplists | Oculta as listas de atalhos dos itens abertos recentemente. | ✅ | |||
| HideRecentlyAddedApps | Oculta a seção Adicionados recentemente da tela inicial. | ✅ | |||
| HideRestart | Impede que Reiniciar e Atualizar e reiniciar apareçam no botão Ligar/Desligar. | ✅ | |||
| HideShutDown | Impede que Desligar e Atualizar e desligar apareçam no botão Ligar/Desligar. | ✅ | |||
| HideSignOut | Impede que a opção Sair seja exibida no bloco do usuário. | ✅ | |||
| HideSleep | Impede que a opção Suspender apareça no botão Ligar/Desligar. | ✅ | |||
| HideSwitchAccount | Impede que a opção Alternar conta seja exibida no bloco do usuário. | ✅ | |||
| HideUserTile | Oculta o bloco do usuário. | ✅ | |||
| ImportEdgeAssets | Importa os ativos do Edge dos blocos secundários. Para obter mais informações, consulte Adicionar imagem de blocos secundários do Microsoft Edge. | ✅ | |||
| NoPinningToTaskbar | Impede que os usuários fixem e desafixem aplicativos na barra de tarefas. | ✅ | |||
| StartLayout | Aplique um layout personalizado da tela inicial. Para obter mais informações, consulte Personalizar a tela inicial e a barra de tarefas do Windows 10 com pacotes de provisionamento. | ✅ |
Sistema
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBuildPreview | Especifica se os usuários podem acessar os controles de compilação do Insider nas Opções Avançadas do Windows Update. | ✅ | |||
| AllowEmbeddedMode | Especifica se o dispositivo de finalidade geral será definido para o modo incorporado. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Determina o nível de experiências que a Microsoft pode fazer com o produto para estudar as preferências do usuário ou o comportamento do dispositivo. | ✅ | |||
| AllowLocation | Especifica se o aplicativo terá permissão para acessar o serviço de localização. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | Especifica se o usuário terá permissão para usar o cartão de armazenamento para armazenamento do dispositivo. | ✅ | ✅ | ✅ | |
| AllowTelemetry | Permite que o dispositivo envie dados de diagnóstico e de uso. | ✅ | ✅ | ||
| AllowUserToResetPhone | Permite que o usuário redefina o telefone para os valores de fábrica. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | Esta definição de política determina se um dispositivo mostra notificações sobre níveis de telemetria a pessoas no primeiro início de sessão ou quando ocorrem alterações nas Definições. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | Esta definição de política determina se as pessoas podem alterar os seus próprios níveis de telemetria nas Definições | ✅ | |||
| DisableDeviceDelete | Especifique se os dados de diagnóstico de eliminação estão ativados na página Definições de Diagnóstico & Comentários. | ✅ | |||
| DisableDataDiagnosticViewer | Configure se os utilizadores podem ativar e iniciar o Visualizador de Dados de Diagnóstico a partir da página Definições de Diagnóstico & Comentários. | ✅ | |||
| DisableOneDriveFileSync | Impede que os aplicativos e os recursos trabalhem com arquivos no OneDrive. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | Essa configuração de política, em combinação com a configuração de política System/AllowTelemetry, permite que as organizações enviem para a Microsoft um conjunto específico de dados de diagnóstico para obtenção de informações de TI por meio de serviços do Windows Analytics. Para habilitar esse comportamento, você deve habilitar essa configuração de política e define Permitir Telemetria como o nível 2 (Avançado). Quando configura estas definições de política, é enviado para a Microsoft um nível básico de dados de diagnóstico e outros eventos necessários para o Windows Analytics. Ativar dados de diagnóstico melhorados na política System/AllowTelemetry em combinação com a não configuração desta política também enviará os eventos necessários para o Windows Analytics, bem como outros dados de diagnóstico de nível melhorado. Essa configuração não afeta computadores configurados para enviar dados de diagnóstico no nível completo, básico ou de segurança para a Microsoft. Se desativar ou não configurar esta definição de política, o nível de dados de diagnóstico enviados à Microsoft é determinado pela política System/AllowTelemetry. | ✅ |
TextInput
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIMELogging | Permite que o usuário ative e desative o registro em log de conversão incorreta e o resultado do salvamento de dados de ajuste automático em um arquivo e a entrada preditiva com base em histórico. | ✅ | |||
| AllowIMENetworkAccess | Permitir que o utilizador ative Abrir Dicionário Expandido, integração de pesquisa na Internet ou funcionalidades candidatas à cloud para fornecer sugestões de entrada que não existem no dicionário local do dispositivo. | ✅ | |||
| AllowInputPanel | Desabilita o teclado virtual/manuscrito. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | Permite os caracteres de pares substitutos do IME em japonês. | ✅ | |||
| AllowJapaneseIVSCharacters | Permite caracteres de sequência de variação ideográfica (IVS) em japonês. | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | Todos os glifos padrão de não publicação em japonês. | ✅ | |||
| AllowJapaneseUserDictionary | Permitir que o dicionário do usuário em japonês. | ✅ | |||
| AllowKeyboardTextSuggestions | Especifica se a previsão de texto está habilitada ou desabilitada para o teclado virtual e a ferramenta de reconhecimento de manuscrito. | ✅ | |||
| AllowLanguageFeaturesUninstall | Todos os recursos de idioma que serão desinstalados. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | Não utilize. Em vez disso, use WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver | ||||
| ExcludeJapaneseIMEExceptISO208 | Permite que os usuários restrinjam o intervalo de conversão de códigos de caracteres definindo o filtro de caracteres. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | Permite que os usuários restrinjam o intervalo de conversão de códigos de caracteres definindo o filtro de caracteres. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | Permite que os usuários restrinjam o intervalo de conversão de códigos de caracteres definindo o filtro de caracteres. | ✅ |
TimeLanguageSettings
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSet24HourClock | Defina a configuração de relógio padrão para o formato de 24 horas. |
Atualização
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ActiveHoursEnd | Utilize com Update/ActiveHoursStart para gerir o intervalo de horas de atividade em que os reinícios de atualização não estão agendados. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | Especifica o intervalo máximo de horas ativas. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Utilize com Update/ActiveHoursEnd para gerir o intervalo de horas de atividade em que os reinícios de atualização não estão agendados. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | Configura o comportamento de atualização automática para verificar, baixar e instalar atualizações. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | Opção de baixar atualizações automaticamente em conexões limitadas (desativado por padrão). Insira 0 para não permitido ou 1 para permitido. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Determina se serão procuradas atualizações de aplicativo no Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Determina se as Atualizações Automáticas aceitarão atualizações assinadas por entidades que não sejam a Microsoft quando for detectada uma atualização no local UpdateServiceUrl. | ✅ | ✅ | ✅ | |
| AllowUpdateService | Especifica se o dispositivo pode usar o Microsoft Update, o WSUS (Windows Server Update Services) ou a Microsoft Store. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | Especifica o número de dias (entre 2 e 30) após o qual ocorrerá uma reinicialização forçada fora do horário ativo quando houver uma reinicialização pendente. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | Especifica o número de dias (entre 2 e 30) após o qual ocorrerá uma reinicialização forçada fora do horário ativo quando houver uma reinicialização pendente. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | Especifica o período das notificações de lembrete de reinicialização automática. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | Especifica o método pelo qual a notificação de reinicialização automática necessária será ignorada. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | Seleciona de qual ramificação um dispositivo receberá suas atualizações. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | Adia as atualizações de recursos durante o número de dias especificado. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | Adia as atualizações de qualidade durante o número de dias especificado. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | Especifique atrasos na atualização de até 4 semanas. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | Especifique atrasos de upgrade de até 8 meses. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | Especifica a frequência em que as atualizações serão verificadas, a cada 1 a 22 horas. | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | Não permita que as políticas de diferimento de atualização causem análises no Windows Update. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | Especifica o prazo em dias que antecederá o agendamento e a execução automática de uma reinicialização pendente fora do horário ativo. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | Especifica o prazo em dias que antecederá o agendamento e a execução automática de uma reinicialização pendente fora do horário ativo. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | Especifica o número de dias em que um usuário poderá tocar de novo nas notificações de lembrete de Reinício estabelecido. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | Especifica o número de dias em que um usuário poderá tocar de novo nas notificações de lembrete de Reinício estabelecido. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | Especifica o tempo que antecederá a transição das Reinicializações automáticas agendadas fora do horário ativo para o Reinício estabelecido, condição que o usuário precisará agendar. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | Especifica o tempo que antecederá a transição das Reinicializações automáticas agendadas fora do horário ativo para o Reinício estabelecido, condição que o usuário precisará agendar. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | Exclua os controladores do Windows Update (WU) durante as atualizações de qualidade. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Permitir que o Agente do Windows Update determine o URL de transferência quando está em falta nos metadados. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | Use para habilitar ou desabilitar builds de versão prévia. | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | Preterido | ✅ | |||
| RequireDeferUpgrade | Configura o dispositivo receberá atualizações do Branch Atual para Negócios (CBB). | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | Agenda o dia da instalação da atualização. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | Para agendar a instalação da atualização como semanal, defina o valor como 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | Para agendar a instalação da atualização para a primeira semana do mês, defina o valor como 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | Para agendar a instalação da atualização para a quarta semana do mês, defina o valor como 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | Para agendar a instalação da atualização para a segunda semana do mês, defina o valor como 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | Para agendar a instalação da atualização para a terceira semana do mês, defina o valor como 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | Agenda a hora da instalação da atualização. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | Especifica o período das notificações de aviso iminente de reinicialização automática. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | Especifica o período das notificações de lembrete de reinicialização automática. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | Desabilita as notificações de reinicialização automática das instalações de atualização. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Desative o acesso para analisar o Windows Update. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | Desative a funcionalidade Colocar atualizações em pausa . | ✅ | ✅ | ✅ | |
| SetEDURestart | Ignora a verificação de nível de bateria para garantir que a reinicialização ocorrerá em ScheduledInstallTime. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | Especifique se pretende ativar ou desativar as notificações do Windows Update, incluindo avisos de reinício. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | Configura o dispositivo para que verifique se há atualizações em um servidor WSUS, e não no Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Especifica um servidor de intranet alternativo para hospedar atualizações do Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
WiFi
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | Permite que o dispositivo se conecte automaticamente a hotspots Wi-Fi. | ✅ | |||
| AllowInternetSharing | Permite o compartilhamento de Internet. | ✅ | |||
| AllowManualWiFiConfiguration | Permite a conexão à rede Wi-Fi fora das redes instaladas pelo servidor MDM. | ||||
| AllowWiFi | Permite conexões às redes Wi-Fi. | ||||
| WLANScanMode | Configura o comportamento de verificação de WLAN e o nível de agressividade em que os dispositivos deverão procurar ativamente as redes Wi-Fi para que os dispositivos sejam conectados. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Mostra sugestões de aplicativo recomendadas no espaço de trabalho do Ink. | ✅ | |||
| AllowWindowsInkWorkspace | Especifica se o usuário terá permissão para acessar o espaço de trabalho do Ink. | ✅ |
WindowsLogon
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| HideFastUserSwitching | Oculta o botão Alternar conta na tela de entrada, na tela inicial e no Gerenciador de tarefas. | ✅ |
WirelessDisplay
| Configuração | Descrição | Cliente Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | Esta política determina se o vídeo sem fio poderá enviar entrada (teclado, mouse, caneta e toque, de acordo com o suporte à exibição) de volta ao dispositivo de origem. Por exemplo, um Surface Laptop está realizando uma projeção sem fio em um Surface Hub. Se a entrada do receptor de vídeo sem fio for permitida, os usuários poderão desenhar com uma caneta no Surface Hub. | ✅ |