Editar ou criar configurações de proteção de dispositivo para Windows 10 PCs

Este artigo se aplica a Microsoft 365 Business Premium.

Depois de configurar as configurações padrão Windows proteção na página Instalação, você pode adicionar novas que se aplicam a todos os usuários ou a um conjunto de usuários. Você também pode editar qualquer um dos que você criou.

Assista: Criar configurações de proteção para Windows 10 dispositivos

Exibir um vídeo sobre como proteger Windows 10 dispositivos com Microsoft 365 Business Premium:

  1. Vá para o centro de administração dohttps://admin.microsoft.com.

  2. À esquerda, escolha Políticas de > > Dispositivos Adicionar.

  3. No painel Adicionar política, insira um nome exclusivo para essa política.

  4. Em Tipo de política, escolha Configuração de Dispositivo Windows 10.

  5. Expanda Proteger dispositivos Windows 10 > defina as configurações como desejar. Para obter mais informações, consulte Configurações disponíveis.

    Você sempre poderá usar o link Redefinir as configurações padrão para voltar para a configuração padrão.

    Adicione o painel de política com Windows 10 configuração do dispositivo selecionada.

  6. Em seguida, decida Quem receberá estas configurações? Se não quiser usar o grupo de segurança padrão Todos os usuários, escolha Alterar, pesquise o grupo de segurança que deverá receber essas configurações > Selecionar.

  7. Por fim, escolha Concluído para salvar a política e atribui-la a dispositivos.

Editar Windows 10 de proteção

  1. Vá para o centro de administração dohttps://admin.microsoft.com.
  2. À esquerda, escolha Políticas de > Dispositivos .
  3. Escolha uma política de dispositivo Windows existente e edite.
  4. Escolha Editar ao lado de uma configuração que você deseja alterar e, em seguida, Salvar.

Configurações disponíveis

Todas as configurações são Ativadas por padrão. As configurações a seguir estão disponíveis.

Para obter mais informações, consulte How do protection features in Microsoft 365 Premium map to Intune settings.

Setting
Descrição
Ajudar a proteger PCs contra vírus e outras ameaças usando o Windows Defender Antivirus
Exige que o Windows Defender Antivírus esteja ativado para proteger computadores contra os riscos de estar conectado à Internet.
Ajudar a proteger PCs contra ameaças baseadas na Web no Microsoft Edge
Ativa as configurações do Microsoft Edge que ajudam a proteger os usuários contra sites e downloads mal-intencionados.
Usar regras que reduzem a superfície de ataque de dispositivos
Quando ativada, a redução da superfície de ataque ajuda a bloquear ações e aplicativos normalmente usados por malware para infectar dispositivos. Esta configuração só estará disponível se o Windows Defender Antivírus for definido como ativado. Confira Reduzir superfícies de ataque para saber mais.
Proteger pastas de ameaças como ransomware
Essa configuração usa o acesso a pastas controladas para proteger os dados da empresa contra modificações feitas por aplicativos suspeitos ou maliciosos, como ransomware. Esses tipos de aplicativos são impedidos de fazer alterações em pastas protegidas. Esta configuração só estará disponível se o Windows Defender Antivírus for definido como ativado. Consulte Proteger pastas com acesso controlado a pastas para saber mais.
Impedir o acesso da rede a conteúdo potencialmente malicioso na Internet
Use essa configuração para bloquear conexões de usuário de saída para locais da Internet de baixa reputação que podem hospedar esquemas de phishing, explorações ou outro conteúdo mal-intencionado. Essa configuração só estará disponível se Windows Defender Antivírus estiver definida como On. Para obter mais informações, consulte Protect your network.
Ajudar a proteger os arquivos e pastas em computadores contra acesso não autorizado com o BitLocker
O BitLocker protege os dados por meio da criptografia das unidades de disco do computador e da proteção contra exposição de dados caso um computador seja perdido ou roubado. Para obter mais informações, consulte Perguntas frequentes do Bitlocker.
Permitir que os usuários baixem aplicativos da Microsoft Store
Permite aos usuários baixar e instalar os aplicativos da Microsoft Store. Aplicativos incluem desde jogos a ferramentas de produtividade, portanto, deixamos essa configuração Ativada, mas você pode desativá-la para obter mais segurança.
Permitir que os usuários acessem a Cortana
A Cortana pode ser muito útil! Cortana pode ativar ou desativar as configurações para você, dar instruções e garantir que você esteja na hora dos compromissos, portanto, manteremos essa configuração on por padrão.
Permitir que os usuários recebam anúncios e dicas sobre o Windows da Microsoft
Dicas sobre o Windows podem ser úteis e ajudar a orientar os usuários quando novos recursos forem lançados.
Manter dispositivos Windows 10 atualizados automaticamente
Garante que os dispositivos Windows 10 recebam automaticamente as atualizações mais recentes.
Desligar a tela do dispositivo quando ele ficar ocioso durante este período
Garante que os dados da empresa estejam protegidos se um usuário ficar ocioso. Um usuário pode estar trabalhando em um local público, como um café, e se distanciar ou distrair por um momento, deixando seu dispositivo vulnerável a olhares aleatórios. Essa configuração permite que você controle quanto tempo o usuário pode ficar ocioso antes que a tela seja desligada.