Microsoft Intune Windows 8.1 configurações de restrição de dispositivo

  • Artigo

Importante

Em 22 de outubro de 2022, Microsoft Intune encerrou o suporte para dispositivos que executam Windows 8.1. A assistência técnica e as atualizações automáticas nesses dispositivos não estão disponíveis.

Se você usar Windows 8.1 no momento, recomendamos mudar para dispositivos Windows 10/11. Microsoft Intune tem recursos internos de segurança e dispositivo que gerenciam dispositivos cliente Windows 10/11.

Este artigo mostra as configurações Microsoft Intune restrições de dispositivo que você pode configurar para dispositivos que executam Windows 8.1.

Antes de começar

Crie um perfil de configuração de restrições de dispositivo Windows 8.1.

Geral

  • Compartilhar dados de uso: Bloquear impede que os dispositivos enviem informações de telemetria de diagnóstico e uso para a Microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  • Firewall: exigir que o Firewall do Windows seja ativado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  • Controle da Conta de Usuário: configura o UAC (Controle de Conta de Usuário). Escolha como os usuários são notificados sobre as alterações nos dispositivos. Suas opções:
    • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
    • Notificar sempre
    • Notificar sobre alterações no aplicativo
    • Notificar as alterações do aplicativo, mas não diminua a área de trabalho
    • Nunca notificar

Password

  • Tipo de senha necessário: escolha se o usuário deve inserir uma senha para acessar o dispositivo. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
    • Alfanumérico: a senha deve ser uma combinação de números e letras.
    • Numérico: a senha deve ser apenas números.

  • Tamanho mínimo da senha: insira o número mínimo de caracteres necessários, de 6 a 16. Por exemplo, insira 6 para exigir pelo menos seis números ou caracteres no comprimento da senha.

  • Número de falhas de entrada antes de limpar o dispositivo: insira o número de senhas erradas permitidas antes que o dispositivo seja apagado, de 1 a 14.

  • Minutos máximos de inatividade até que a tela seja bloqueada (em minutos): insira o tempo que um dispositivo deve ficar ocioso antes que a tela seja bloqueada automaticamente, de 1 a 60 minutos. Por exemplo, insira 5 Minutes para bloquear o dispositivo após 5 minutos de ociosidade. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

  • Expiração de senha (dias): insira o tempo em dias em que a senha do dispositivo deve ser alterada, de 1 a 255. Por exemplo, digite 90 para expirar a senha após 90 dias. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

  • Impedir a reutilização de senhas anteriores: insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

  • Senha de imagem e PIN: uma senha de imagem permite que o usuário entre com gestos em uma imagem. Um PIN permite que os usuários entrem rapidamente com um código de quatro dígitos.

    Bloquear impede o uso de uma imagem ou PIN como a senha. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Criptografia: exigir criptografia em dispositivos, incluindo arquivos. Nem todos os dispositivos dão suporte à criptografia. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

    Para configurar essa configuração e relatar corretamente a conformidade, configure também:

    • Tipo de senha necessário: definido como pelo menos numérico.
    • Comprimento mínimo da senha: definido como pelo menos 6.

    Para impor a criptografia em dispositivos executados Windows 8.1, você deve instalar a atualização do cliente MDM de dezembro de 2014 para Windows em cada dispositivo.

    Se você habilitar essa configuração para dispositivos Windows 8.1, todos os usuários do dispositivo devem ter uma conta microsoft.

    Para que a criptografia funcione, os dispositivos devem atender aos requisitos de certificação de hardware do Microsoft InstantGo .

    Quando você impõe a criptografia em um dispositivo, a chave de recuperação só é acessível da conta Microsoft do usuário, que é acessada de sua conta do OneDrive. Você não pode recuperar essa chave para um usuário.

Navegador

  • Preenchimento automático: o bloqueio impede que os usuários alterem as configurações de autocompletar no navegador e preencha os campos de formulário automaticamente. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o preenchimento automático.

  • Avisos de fraude: exigir mostra avisos de fraude no navegador para sites fraudulentos em potencial. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • SmartScreen para Microsoft Edge: Bloquear desativa Microsoft Defender SmartScreen. O SmartScreen procura possíveis golpes de phishing e software mal-intencionado ao acessar sites e downloads de arquivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o SmartScreen.

  • Permitir JavaScript: Bloquear impede que scripts, como JavaScript, sejam executados no navegador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir JavaScript.

  • Pop-ups: o Bloco ativa o Bloqueador Pop-up para evitar pop-ups no navegador da Web. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Cabeçalhos que não acompanham: Bloquear impede que os dispositivos enviem cabeçalhos que não acompanham para sites que solicitam informações de rastreamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Plug-ins: Bloquear impede que os usuários adicionando plug-ins no Internet Explorer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Entrada de palavra única no site da intranet: a entrada de palavra única permite que os usuários acessem um site de intranet inserindo uma única palavra, como hr ou benefits. Bloquear impede esse recurso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Detectar automaticamente o site de intranet: o block impede que o navegador detecte automaticamente sites de intranet. As regras de mapeamento da intranet estão bloqueadas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Nível de segurança da Internet: define o nível de segurança para sites da Internet. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
    • High
    • Médio-alto
    • Medium

  • Nível de segurança da intranet: define o nível de segurança para sites de intranet. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
    • Baixo
    • Médio-baixo
    • Medium
    • Médio-alto
    • High

  • Nível de segurança de sites confiáveis: configura o nível de segurança para a zona de sites confiáveis. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração.
    • Baixo
    • Médio-baixo
    • Medium
    • Médio-alto
    • High

  • Alta segurança para sites restritos: configura o nível de segurança para a zona de sites restritos. Configurado impõe alta segurança para sites restritos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Acesso ao menu do modo empresarial: Bloquear impede que os usuários acessem as opções de menu Modo Empresarial no Internet Explorer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Quando definido como Não configurado, insira também:

    • URL do local do relatório de registro em log: insira um local de URL onde obter relatórios que mostram os sites com o acesso ao Modo Empresarial ativado.

  • Local da lista de sites do modo empresarial (somente área de trabalho): insira o local da lista de sites que podem ser abertos no Modo Empresarial.

Celular

  • Roaming de dados: Bloquear impede o roaming de dados quando os dispositivos estão em uma rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Nuvem e Armazenamento

  • URL de pastas de trabalho: insira a URL da pasta de trabalho para permitir que documentos sejam sincronizados entre dispositivos. Quando definido como Não configurado (padrão) ou deixado em branco, Intune não altera nem atualiza essa configuração.
  • Acesso ao aplicativo Windows Mail sem uma conta microsoft: Bloquear impede o acesso ao aplicativo Windows Mail sem uma conta microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Próximas etapas

Crie um perfil de restrições de dispositivo no Windows 10 e mais recente.