Criar itens de configuração para dispositivos Windows 10 ou posteriores
Utilize o item de configuração do Configuration Manager para Windows 10 ou posterior para gerir as definições dos computadores Windows 10 ou posterior que são geridos pelo cliente do Configuration Manager.
Importante
Nesta versão, se tiver criado uma definição palavra-passe como parte de um item de configuração do tipo Windows 10 ou posterior (para um dispositivo gerido com o cliente do Configuration Manager), tenha em atenção o seguinte problema. Se a definição ainda não existir ou não tiver sido configurada no dispositivo Windows 10 ou posterior, será avaliada incorretamente como conforme.
Como solução, quando cria uma definição para estes dispositivos, certifique-se de que a opção Remediar definições incompatíveis está selecionada nas páginas de definições do assistente Criar Item de Configuração. Além disso, quando implementar uma linha de base de configuração que contenha um item de configuração do Windows 10 ou posterior que contenha definições de palavra-passe, selecione Remediar regras incompatíveis quando suportado. Pode efetuar esta seleção na caixa de diálogo Implementar Linhas de Base de Configuração. Ao utilizar esta solução, a definição é monitorizada e remediada se for considerada incompatível. Após a remediação, a definição é comunicada corretamente como Conforme (a menos que seja encontrado um problema, caso em que reportará o Erro).
Para criar um item de configuração do Windows 10 ou posterior
Na consola do Configuration Manager, selecione Ativos e Conformidade.
Na área de trabalho Ativos e Compatibilidade , expanda Definições de Compatibilidade e, em seguida, selecione Itens de Configuração.
No separador Base , no grupo Criar , selecione Criar Item de Configuração.
Na página Geral do assistente Criar Item de Configuração , especifique um nome e uma descrição opcional para o item de configuração.
Em Especificar o tipo de item de configuração que pretende criar, selecione Windows 10 ou posterior.
Se criar e atribuir categorias para o ajudar a procurar e filtrar itens de configuração na consola do Configuration Manager, selecione Categorias.
Na página Plataformas Suportadas do assistente, selecione as plataformas específicas do Windows 10 ou posterior que irão avaliar o item de configuração.
Na página Definições do Dispositivo do assistente, selecione o grupo de definições que pretende configurar. (Para obter detalhes, consulte Referência de definições de itens de configuração do Windows neste artigo.) Em seguida, selecione Seguinte.
Dica
Se a definição que pretende não estiver listada, selecione a caixa de verificação Configurar definições adicionais que não se encontram nos grupos de definições predefinidos.
Em cada página de definições, configure as definições necessárias e se pretende resolvê-las quando não estão em conformidade nos dispositivos (quando é suportado).
Para cada grupo de definições, também pode configurar a gravidade comunicada quando um item de configuração é considerado não conforme:
Nenhum: os dispositivos que não cumpram esta regra de compatibilidade não comunicam uma gravidade de falha para os relatórios do Configuration Manager.
Informações: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Informações para relatórios do Configuration Manager.
Aviso: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Aviso para relatórios do Configuration Manager.
Crítico: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de relatórios Críticos para o Configuration Manager.
Crítico com evento: os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de relatórios Críticos para o Configuration Manager. Este nível de gravidade também é registado como um evento do Windows no registo de eventos da aplicação.
Na página Aplicabilidade da Plataforma do assistente, reveja as definições que não são compatíveis com as plataformas suportadas que selecionou anteriormente. Pode voltar atrás e remover estas definições ou pode continuar.
Dica
As definições não suportadas não são avaliadas quanto à conformidade.
Conclua o assistente.
Pode ver o novo item de configuração no nó Itens de Configuração da área de trabalho Ativos e Compatibilidade .
Referência das definições do item de configuração do Windows 10 ou posterior
Senha
| Setting | Detalhes |
|---|---|
| Exigir definições de palavra-passe em dispositivos | Requer uma palavra-passe em dispositivos suportados. |
| Tamanho mínimo da senha (caracteres) | O comprimento mínimo em carateres para a palavra-passe. |
| Expiração da palavra-passe em dias | O número de dias antes de a palavra-passe ter de ser alterada. |
| Número de palavras-passe memorizadas | Impede a reutilização de palavras-passe anteriores. |
| Número de tentativas de início de sessão falhadas antes de um dispositivo ser apagado | Elimina o dispositivo se o início de sessão falhar este número de vezes. |
| Tempo de inatividade antes de o dispositivo ser bloqueado | Especifica quantos minutos o dispositivo tem de estar inativo antes de ser bloqueado automaticamente. |
| Complexidade da palavra-passe | Escolha se pode especificar um PIN, como "1234" ou se tem de fornecer uma palavra-passe segura. |
| Número de conjuntos de carateres complexos necessários na palavra-passe | Se tiver selecionado uma palavra-passe Forte , utilize esta definição para configurar o número de conjuntos de carateres complexos necessários. Para uma palavra-passe segura, esta definição deve ser definida como, pelo menos, 3, o que significa que são necessárias letras e números. Selecione 4 se pretender impor uma palavra-passe que necessite de carateres especiais, como (%$. (Apenas no Windows 10 ou posterior) |
Dispositivo
| Nome da configuração | Detalhes |
|---|---|
| Bluetooth | Permite a utilização da funcionalidade Bluetooth no dispositivo. |
Nuvem
| Nome da configuração | Detalhes |
|---|---|
| Sincronização de definições | Permite a sincronização de definições entre dispositivos. |
| Sincronização de credenciais | Permite a sincronização de credenciais entre dispositivos. |
| Sincronização de definições através de ligações com tráfego limitado | Permite que as definições sejam sincronizadas quando a ligação à Internet é limitada. |
Roaming
| Nome da configuração | Detalhes |
|---|---|
| Roaming de dados | Permite o roaming entre redes ao aceder aos dados. |
Criptografia
| Nome da configuração | Detalhes |
|---|---|
| Encriptação de ficheiros no dispositivo | Requer que os ficheiros no dispositivo sejam encriptados. |
Segurança do sistema
| Nome da configuração | Detalhes |
|---|---|
| Controle de Conta de Usuário | Configura como funciona o Controlo de Conta de Utilizador do Windows no dispositivo. Por exemplo, pode desativá-lo ou definir o nível ao qual o notifica. |
| Firewall de rede | Ativa ou desativa a Firewall do Windows. |
| SmartScreen | Ativa ou desativa o Windows SmartScreen. |
| Proteção contra vírus | Requer que o software antivírus tenha de ser instalado e configurado. |
| As assinaturas de proteção contra vírus estão atualizadas | Requer que os ficheiros de assinatura do software antivírus no dispositivo estejam atualizados. |
Proteção de Informações do Windows
Observação
O Microsoft Intune descontinuou futuros investimentos na gestão e implementação do Windows Information Protection.
O suporte para o Windows Information Protection sem cenário de inscrição no Microsoft Intune foi removido.
Para obter mais informações, veja Orientações sobre o fim do suporte para o Windows Information Protection.
Para obter informações sobre a MAM do Intune no Windows, consulte MAM para Windows e Definições de política de proteção de aplicações para Windows.
Com o aumento de dispositivos pertencentes aos funcionários na empresa, existe também um risco crescente de fugas acidentais de dados através de aplicações e serviços, como o e-mail, as redes sociais e a cloud pública. Estes estão fora do controlo da organização. Os exemplos incluem quando um funcionário:
- Envia as imagens de engenharia mais recentes a partir da respetiva conta de e-mail pessoal.
- Copia e cola informações do produto num tweet.
- Guarda um relatório de vendas em curso no respetivo armazenamento na cloud pública.
O Windows Information Protection (WIP, anteriormente proteção de dados empresariais) ajuda a proteger contra esta potencial fuga de dados, sem interferir com a experiência do funcionário. O WIP também ajuda a proteger as aplicações e os dados empresariais contra fugas de dados acidentais em dispositivos pertencentes à empresa e dispositivos pessoais que os funcionários trazem para o trabalho. O WIP não requer alterações ao seu ambiente ou a outras aplicações.
Os itens de configuração do Windows Information Protection do Configuration Manager gerem o seguinte:
- A lista de aplicações protegidas pelo WIP
- Localizações de rede empresarial
- Nível de Proteção
- Configurações de criptografia
Para obter informações sobre como configurar o WIP com o Configuration Manager, veja:
- Proteger os seus dados corporativos usando a Proteção de Informações do Windows (WIP).
- Criar e implementar uma política do Windows Information Protection (WIP) com o Configuration Manager
- Limitações ao utilizar o Windows Information Protection (WIP)
Confira também
Itens de configuração para dispositivos geridos com o cliente do Configuration Manager