Referência de definições da linha de base de segurança avançada Microsoft HoloLens 2 para Microsoft Intune

Artigo
01/31/2025

Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança avançada do Microsoft HoloLens 2 para Microsoft Intune.

Dica

Para ver as definições da linha de base de segurança padrão Microsoft HoloLens 2, veja Referência de definições da linha de base de segurança padrão Microsoft HoloLens 2 para Microsoft Intune.

Acerca deste artigo de referência

Cada linha de base de segurança é um grupo de definições pré-configuradas do Windows que o ajudam a aplicar e impor definições de segurança granulares recomendadas pelas equipas de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo composto por várias definições de configuração de dispositivo.

Os detalhes apresentados neste artigo baseiam-se na versão de linha de base que selecionar na parte superior do artigo. Para cada versão, este artigo apresenta:

Uma lista de cada definição com a respetiva configuração, conforme encontrado na instância predefinida dessa versão de linha de base.
Quando disponível, uma ligação para a documentação do fornecedor de serviços de configuração (CSP) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e, possivelmente, detalhes adicionais para uma utilização de definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfil que foram criadas antes da disponibilidade de uma nova versão:

Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
Pode ser atualizado para a versão atual. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja:

HoloLens 2 Linha de base de segurança avançada para (versão 1) – janeiro de 2025

Gerenciamento de contas

Política de Eliminação
Predefinição da linha de base: eliminar no limiar da capacidade de armazenamento e no limiar de inatividade do perfil
Saiba Mais
Ativar Gestor de Perfis
Predefinição da linha de base: Verdadeiro
Saiba Mais
Limiar de Inatividade do Perfil
Predefinição da linha de base: Configurado
Valor: 30Saiba mais
Eliminação do Início da Capacidade de Armazenamento
Predefinição da linha de base: Configurado
Valor: 25Saiba mais
Parar Eliminação da Capacidade de Armazenamento
Predefinição da linha de base: Configurado
Valor: 50Saiba mais

Contas

Permitir Ligação à Conta Microsoft
Predefinição da linha de base: Bloquear
Saiba Mais

Modelos administrativos

System Power Management Video and Display Settings (Definições de Vídeo e Visualização do System > Power Management > )

Desativar o ecrã (ligado à corrente)
Predefinição da linha de base: ativado
Saiba Mais
- Quando ligado à corrente, desative o ecrã após (segundos)
  Predefinição da linha base: 30

Navegador

Permitir Preenchimento Automático
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Cookies
Predefinição da linha de base: bloquear apenas cookies de sites de terceiros
Saiba Mais
Permitir Não Controlar
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Gestor de Palavras-passe
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Pop-ups
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Sugestões de Pesquisa na Barra de Endereço
Predefinição da linha de base: Bloquear
Saiba Mais
Permitir Ecrã Inteligente
Predefinição da linha base: Permitir
Saiba Mais

Conectividade

Permitir Bluetooth
Predefinição da linha de base: Não permitir Bluetooth. O rádio no painel de controlo Bluetooth estará desativado e o utilizador não poderá ativar o Bluetooth.
Saiba Mais
Permitir Ligação USB
Predefinição da linha base: não permitido.
Saiba Mais

Bloqueio do Dispositivo

Palavra-passe do Dispositivo Ativada
Predefinição da linha de base: ativado
Saiba Mais
- Máximo de Tentativas falhadas de palavra-passe do dispositivo
  Predefinição da linha de base: Configurado
  Valor: 10
  Saiba Mais
- Permitir Devolução Inativa Sem Palavra-passe
  Predefinição da linha base: não permitido.
  Saiba Mais
- Palavra-passe de Dispositivo Alfanumérica Necessária
  Predefinição da linha de base: palavra-passe ou PIN Numérico obrigatório.
  Saiba Mais
- Tempo Máximo de Inatividade – Bloqueio do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 3
  Saiba Mais
- Histórico de Palavras-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 15
  Saiba Mais
- Permitir Palavra-passe de Dispositivo Simples
  Predefinição da linha base: não permitido.
  Saiba Mais
- Expiração da Palavra-passe do Dispositivo
  Predefinição da linha de base: não configurado
  Saiba Mais
- Comprimento Mínimo da Palavra-passe do Dispositivo
  Predefinição da linha de base: Configurado
  Valor: 12
  Saiba Mais

Experiência

Permitir Anulação manual da MDM
Predefinição da linha de base: Bloquear
Saiba Mais

Microsoft App Store

Permitir Todas as Aplicações Fidedignas
Predefinição da linha de base: negação explícita.
Saiba Mais
Permitir que as aplicações da loja de aplicações da Microsoft atualizem automaticamente
Predefinição da linha de base: permitido.
Saiba Mais
Permitir Desbloqueio do Programador
Predefinição da linha de base: negação explícita.
Saiba mais

Microsoft Edge

Bloquear cookies de terceiros
Predefinição da linha de base: ativado
Configurar Do Not Track
Predefinição da linha base: Desativado
Ativar o Preenchimento Automático para endereços
Predefinição da linha base: Desativado
Ativar o Preenchimento Automático para instrumentos de pagamento
Predefinição da linha base: Desativado
Ativar sugestões de pesquisa
Predefinição da linha base: Desativado

Configurações de conteúdo

Predefinição da janela de pop-up
Predefinição da linha de base: ativado
- Predefinição da janela de pop-up (Dispositivo) Predefinição da linha de base: não permitir que nenhum site mostre pop-ups

Extensões

Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado
- IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos) (Dispositivo)
  Predefinição da linha base: *

Proteção e gestor de palavras-passe

Configura uma definição que pede aos utilizadores para introduzirem a palavra-passe do dispositivo enquanto utilizam o preenchimento automático de palavras-passe
Predefinição da linha de base: ativado
- Configura uma definição que pede aos utilizadores para introduzirem a palavra-passe do dispositivo enquanto utilizam o preenchimento automático de palavras-passe (Dispositivo)
  Predefinição da linha de base: Preenchimento automático desativado
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado

Definições do SmartScreen

Configurar Microsoft Defender SmartScreen
Predefinição da linha de base: ativado

Realidade Misturada

Validade da Cache de Associação a Grupos do AAD em Dias
Predefinição da linha de base: Configurado
Valor: 7
Saiba Mais

Privacidade

Permitir que as Aplicações acedam às informações da conta
Predefinição da linha base: Forçar negação.
Saiba Mais
Permitir que as aplicações acedam a informações da conta forcem a permissão destas aplicações
Predefinição da linha de base: Configurado
Valores:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Saiba Mais
Permitir que as aplicações acedam à Perceção Espacial em Segundo Plano
Predefinição da linha base: Forçar negação.
Saiba Mais
Permitir que as aplicações acedam ao fundo, a Perceção Espacial Força permitir estas aplicações
Predefinição da linha de base: Configurado
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Saiba Mais
Permitir que as Aplicações acedam à Câmara
Predefinição da linha base: Forçar negação.
Saiba Mais
Permitir que as aplicações acedam à câmara forçar a permissão destas aplicações
Predefinição da linha de base: Configurado
Valores:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Saiba Mais
Permitir que as Aplicações acedam ao Microfone
Predefinição da linha base: Forçar negação.
Saiba Mais
Permitir que as aplicações acedam ao microfone forçar a permissão destas aplicações
Predefinição da linha de base: Configurado
Valores:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Saiba Mais

Pesquisar

Permitir que a pesquisa utilize a localização
Predefinição da linha de base: Bloquear
Saiba Mais

Segurança

Permitir Adicionar Pacote de Aprovisionamento
Predefinição da linha de base: Bloquear
Saiba Mais

Configurações

Permitir VPN
Predefinição da linha base: não permitido.
Saiba Mais
Lista de Visibilidade da Página
Predefinição da linha de base: Configurado
Valor: hide:emailandaccounts; área de trabalho; outros utilizadores; bluetooth; usb; network-proxy; network-wifi; network-ethernet; network-airplanemode; acionar o sono; certificados; programadores; windowsinsider;
Saiba Mais

Sistema

Permitir Cartão de Armazenamento
Predefinição da linha de base: a utilização do SD card não é permitida e as unidades USB estão desativadas. Esta definição não impede o acesso programático ao card de armazenamento.
Saiba Mais
Permitir Telemetria
Predefinição da linha de base: Segurança
Saiba Mais

Bloqueio do Inquilino

Exigir Rede no OOBE (Dispositivo)
Predefinição da linha de base: Verdadeiro

Definições de Wi-Fi

Permitir Configuração De Wi-Fi Manual
Predefinição da linha base: Permitir
Saiba Mais

Importante

Permitir ou bloquear ligações para Wi-Fi fora das redes instaladas no servidor MDM. Se alterar esta definição para Bloquear, tem de implementar perfis de Wi-Fi empresariais no dispositivo com o Wi-Fi CSP antes de aplicar esta definição. Caso contrário, o dispositivo ficará offline, uma vez que não conseguirá ligar-se ao Wi-Fi. Tenha em atenção que optar por bloquear Wi-Fi ligações eliminará todos os perfis de Wi-Fi configurados pelo utilizador anteriormente instalados do dispositivo, embora nem todos os perfis não MDM sejam eliminados.

Windows Hello Para Empresas

Ativar Recuperação de Pin
Predefinição da linha de base: Falso
Saiba Mais
Restringir a utilização do TPM 1.2
Predefinição da linha base: Desativado
Saiba Mais
Dígitos
Predefinição da linha base: requer a utilização de, pelo menos, um dígito no PIN.
Saiba Mais
Expiration
Predefinição da linha de base: Configurado
Valor: 90
Saiba Mais
Histórico de PINs
Predefinição da linha de base: Configurado
Valor: 10Saiba mais
Letras Minúsculas
Predefinição da linha de base: Necessário
Saiba Mais
Comprimento Máximo do PIN
Predefinição da linha de base: Configurado
Valor: 6
Saiba Mais
Comprimento Mínimo do PIN
Predefinição da linha de base: Configurado
Valor: 6
Saiba Mais
Carateres Especiais
Predefinição da linha de base: requer a utilização de, pelo menos, um caráter especial no PIN.
Saiba Mais
Letras Maiúsculas
Predefinição da linha de base: Necessário
Saiba Mais
Exigir Dispositivo de Segurança
Predefinição da linha de base: Verdadeiro
Saiba Mais
Utilizar Certificado para Autenticação No Local
Predefinição da linha base: Desativado
Saiba Mais
Utilizar certificados Hello como certificados de smart card
Predefinição da linha base: Desativado
Saiba Mais
Utilizar Windows Hello Para Empresas (Dispositivo)
Predefinição da linha de base: Verdadeiro
Saiba Mais

Windows Update Para Empresas

Permitir Serviço de Atualização
Predefinição da linha base: Permitir
Saiba Mais
Gerir Compilações de Pré-visualização
Predefinição da linha de base: Desativar compilações de Pré-visualização
Saiba Mais

Partilhar via