Microsoft Intune Windows 8.1 definições de restrição de dispositivos

Importante

Em 22 de outubro de 2022, o Microsoft Intune encerrou o suporte para dispositivos que executam o Windows 8.1. A assistência técnica e as atualizações automáticas para esses dispositivos não estão disponíveis.

Se utilizar atualmente Windows 8.1, mude para dispositivos Windows 10/11. O Microsoft Intune tem recursos internos de segurança e dispositivos que gerenciam dispositivos clientes Windows 10/11.

Este artigo mostra-lhe as definições de restrições de dispositivos Microsoft Intune que pode configurar para dispositivos com Windows 8.1.

Antes de começar

• Crie um perfil de configuração de restrições de dispositivos Windows 8.1.

Geral

• Partilhar dados de utilização: bloquear impede que os dispositivos submetam informações de diagnóstico e utilização à Microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
• Firewall: exigir que a Firewall do Windows esteja ativada. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
• Controlo de Conta de Utilizador: configura o Controlo de Conta de Utilizador (UAC). Escolha a forma como os utilizadores são notificados sobre as alterações nos dispositivos. Suas opções:
  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Notificar sempre
  • Notificar sobre alterações de aplicações
  • Notificar sobre as alterações da aplicação (mas não diminuir o ambiente de trabalho)
  • Nunca notificar

Senha

• Tipo de palavra-passe obrigatório: escolha se o utilizador tem de introduzir uma palavra-passe para aceder ao dispositivo. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • Alfanumérico: a palavra-passe tem de ser uma combinação de números e letras.
  • Numérico: a palavra-passe só tem de ser números.

• Comprimento mínimo da palavra-passe: introduza o número mínimo de carateres necessário, de 6 a 16. Por exemplo, introduza 6 para exigir, pelo menos, seis números ou carateres no comprimento da palavra-passe.

• Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser apagado, de 1 a 14.

• Máximo de minutos de inatividade até o ecrã bloquear: introduza o período de tempo durante o qual um dispositivo tem de estar inativo antes de o ecrã ser bloqueado automaticamente, de 1 a 60 minutos. Por exemplo, selecione 5 minutes para bloquear o dispositivo após 5 minutos de inatividade. Quando definido como Não configurado, Intune não altera nem atualiza esta definição.

• Expiração da palavra-passe (dias): introduza o período de tempo em dias em que a palavra-passe do dispositivo tem de ser alterada, de 1 a 255. Por exemplo, introduza 90 para expirar a palavra-passe após 90 dias. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

• Impedir a reutilização de palavras-passe anteriores: introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

• Palavra-passe por imagem e PIN: uma palavra-passe por imagem permite ao utilizador iniciar sessão com gestos numa imagem. Um PIN permite que os utilizadores iniciem sessão rapidamente com um código de quatro dígitos.

  Bloquear impede a utilização de uma imagem ou PIN como palavra-passe. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Encriptação: exigir encriptação em dispositivos, incluindo ficheiros. Nem todos os dispositivos suportam encriptação. Quando definido como Não configurado, Intune não altera nem atualiza esta definição.

  Para configurar esta definição e comunicar corretamente a conformidade, configure também:

  • Tipo de palavra-passe necessária: definido como, pelo menos , Numérico.
  • Comprimento mínimo da palavra-passe: definido como, pelo menos 6, .

  Para impor a encriptação em dispositivos que executam Windows 8.1, tem de instalar a atualização de cliente MDM de dezembro de 2014 para o Windows em cada dispositivo.

  Se ativar esta definição para Windows 8.1 dispositivos, todos os utilizadores do dispositivo têm de ter uma conta Microsoft.

  Para que a encriptação funcione, os dispositivos têm de cumprir os requisitos de certificação de hardware Microsoft InstantGo .

  Quando impõe a encriptação num dispositivo, a chave de recuperação só é acessível a partir da conta Microsoft do utilizador, que é acedida a partir da respetiva conta do OneDrive. Não pode recuperar esta chave para um utilizador.

Navegador

• Preenchimento automático: bloquear impede que os utilizadores alterem as definições de preenchimento automático no browser e preenchimento automático dos campos de formulário. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o Preenchimento Automático.

• Avisos de fraude: A opção Exigir mostra avisos de fraude no browser para potenciais sites fraudulentos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• SmartScreen para Versão Prévia do Microsoft Edge: Bloquear desativa Microsoft Defender SmartScreen. O SmartScreen procura potenciais esquemas de phishing e software malicioso ao aceder a sites e transferências de ficheiros. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar o SmartScreen.

• Permitir JavaScript: Bloquear impede que scripts, como JavaScript, sejam executados no browser. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir JavaScript.

• Pop-ups: Bloquear ativa o Bloqueador de Janelas de Pop-up para impedir pop-ups no browser. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Cabeçalhos do-not-track: bloquear impede que os dispositivos enviem cabeçalhos do-not-track para sites que pedem informações de controlo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Plug-ins: bloquear impede que os utilizadores adicionem plug-ins na Internet Explorer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Entrada de palavra única no site da intranet: a entrada de palavra única permite aos utilizadores aceder a um site de intranet ao introduzir uma única palavra, como hr ou benefits. Bloquear impede esta funcionalidade. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Deteção automática do site da intranet: Bloquear impede que o browser detete automaticamente sites da intranet. As regras de mapeamento da intranet estão bloqueadas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Nível de segurança da Internet: define o nível de segurança dos sites da Internet. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • High
  • Médio-alto
  • Medium

• Nível de segurança da intranet: define o nível de segurança dos sites da intranet. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • High
  • Médio-alto
  • Medium
  • Médio-baixo
  • Baixo

• Nível de segurança de sites fidedignos: configura o nível de segurança para a zona de sites fidedignos. Suas opções:

  • Não configurado (predefinição): Intune não altera nem atualiza esta definição.
  • High
  • Médio-alto
  • Medium
  • Médio-baixo
  • Baixo

• Alta segurança para sites restritos: configura o nível de segurança para a zona de sites restritos. Configurado impõe alta segurança para sites restritos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Acesso ao menu modo empresarial: Bloquear impede que os utilizadores acedam às opções de menu do Modo Empresarial na Internet Explorer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Quando estiver definido como Não configurado, introduza também:

  • URL de localização do relatório de registo: introduza uma localização de URL onde obter relatórios que mostrem os sites com acesso ao Modo Empresarial ativado.

• Localização da lista de sites do modo empresarial (apenas ambiente de trabalho): introduza a localização da lista de sites que pode ser aberta no Modo Empresarial.

Rede móvel

• Roaming de dados: bloquear impede o roaming de dados quando os dispositivos estão numa rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Nuvem e Armazenamento

• URL das pastas de trabalho: introduza o URL da pasta de trabalho para permitir que os documentos sejam sincronizados entre dispositivos. Quando definido como Não configurado (predefinição) ou deixado em branco, Intune não altera nem atualiza esta definição.
• Acesso à aplicação Correio do Windows sem uma conta Microsoft: Bloquear impede o acesso à aplicação Correio do Windows sem uma conta Microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Artigos relacionados

• Crie um perfil de restrições de dispositivos no Windows 10 e mais recente.