CSP da política-DeviceLockPolicy CSP - DeviceLock


Políticas de DeviceLockDeviceLock policies

DeviceLock/AllowIdleReturnWithoutPasswordDeviceLock/AllowIdleReturnWithoutPassword
DeviceLock/AllowSimpleDevicePasswordDeviceLock/AllowSimpleDevicePassword
DeviceLock/AlphanumericDevicePasswordRequiredDeviceLock/AlphanumericDevicePasswordRequired
DeviceLock/DevicePasswordEnabledDeviceLock/DevicePasswordEnabled
DeviceLock/DevicePasswordExpirationDeviceLock/DevicePasswordExpiration
DeviceLock/DevicePasswordHistoryDeviceLock/DevicePasswordHistory
DeviceLock/EnforceLockScreenAndLogonImageDeviceLock/EnforceLockScreenAndLogonImage
DeviceLock/MaxDevicePasswordFailedAttemptsDeviceLock/MaxDevicePasswordFailedAttempts
DeviceLock/MaxInactivityTimeDeviceLockDeviceLock/MaxInactivityTimeDeviceLock
DeviceLock/MinDevicePasswordComplexCharactersDeviceLock/MinDevicePasswordComplexCharacters
DeviceLock/MinDevicePasswordLengthDeviceLock/MinDevicePasswordLength
DeviceLock/MinimumPasswordAgeDeviceLock/MinimumPasswordAge
DeviceLock/PreventEnablingLockScreenCameraDeviceLock/PreventEnablingLockScreenCamera
DeviceLock/PreventLockScreenSlideShowDeviceLock/PreventLockScreenSlideShow

DeviceLock/AllowIdleReturnWithoutPasswordDeviceLock/AllowIdleReturnWithoutPassword

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome cross mark
ProPro cross mark
NegóciosBusiness cross mark
EnterpriseEnterprise cross mark
EducaçãoEducation cross mark

Escopo:Scope:

  • DispositivoDevice

Observação

Atualmente, essa política tem suporte somente no HoloLens 2, no Hololens (1ª gen) Commercial Suite e no HoloLens (1ª gen) Development Edition.Currently, this policy is supported only in HoloLens 2, Hololens (1st gen) Commercial Suite, and HoloLens (1st gen) Development Edition.

Especifica se o usuário deve digitar um PIN ou uma senha quando o dispositivo for retomado do estado ocioso.Specifies whether the user must input a PIN or password when the device resumes from an idle state.

Observação

Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • 0 – Não permitido.0 – Not allowed.
  • 1 (padrão) – Permitido.1 (default) – Allowed.

DeviceLock/AllowSimpleDevicePasswordDeviceLock/AllowSimpleDevicePassword

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica se PINs ou senhas, como "1111" ou "1234", são permitidos.Specifies whether PINs or passwords such as "1111" or "1234" are allowed. Para a área de trabalho, ele também controla o uso de senhas com imagem.For the desktop, it also controls the use of picture passwords.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • 0 – Não permitido.0 – Not allowed.
  • 1 (padrão) – Permitido.1 (default) – Allowed.

DeviceLock/AlphanumericDevicePasswordRequiredDeviceLock/AlphanumericDevicePasswordRequired

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Determina o tipo de PIN necessário.Determines the type of PIN required. Essa política se aplicará somente se a política DeviceLock/DevicePasswordEnabled estiver definida como 0 (obrigatório).This policy only applies if the DeviceLock/DevicePasswordEnabled policy is set to 0 (required).

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Sempre use o comando substituir em vez de adicionar para esta política no Windows10 para edições de área de trabalho (Home, pro, Enterprise e Education).Always use the Replace command instead of Add for this policy in Windows10 for desktop editions (Home, Pro, Enterprise, and Education).

Observação

 Se AlphanumericDevicePasswordRequired for definido como 1 ou 2, MinDevicePasswordLength = 0 e MinDevicePasswordComplexCharacters = 1.If AlphanumericDevicePasswordRequired is set to 1 or 2, then MinDevicePasswordLength = 0 and MinDevicePasswordComplexCharacters = 1.

Se AlphanumericDevicePasswordRequired for definido como 0, então MinDevicePasswordLength = 4 e MinDevicePasswordComplexCharacters = 2.If AlphanumericDevicePasswordRequired is set to 0, then MinDevicePasswordLength = 4 and MinDevicePasswordComplexCharacters = 2.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • 0 – é preciso ter PIN de senha ou alfanumérico.0 – Password or Alphanumeric PIN required.
  • 1 – senha ou PIN numérico obrigatórios.1 – Password or Numeric PIN required.
  • 2 (padrão) – senha, PIN numérico ou PIN alfanumérico necessário.2 (default) – Password, Numeric PIN, or Alphanumeric PIN required.

DeviceLock/DevicePasswordEnabledDeviceLock/DevicePasswordEnabled

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica se o bloqueio de dispositivo está habilitado.Specifies whether device lock is enabled.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Sempre use o comando substituir em vez de adicionar para esta política no Windows10 para desktop Editions.Always use the Replace command instead of Add for this policy in Windows10 for desktop editions.

Importante

A configuração DevicePasswordEnabled deve ser definida como 0 (a senha do dispositivo está habilitada) para as seguintes configurações de política entrarem em vigor:The DevicePasswordEnabled setting must be set to 0 (device password is enabled) for the following policy settings to take effect:

  • AllowSimpleDevicePasswordAllowSimpleDevicePassword
  • MinDevicePasswordLengthMinDevicePasswordLength
  • AlphanumericDevicePasswordRequiredAlphanumericDevicePasswordRequired
  • MaxDevicePasswordFailedAttemptsMaxDevicePasswordFailedAttempts
  • MaxInactivityTimeDeviceLockMaxInactivityTimeDeviceLock
  • MinDevicePasswordComplexCharacters  MinDevicePasswordComplexCharacters  

Importante

Se DevicePasswordEnabled estiver definido como 0 (a senha do dispositivo estiver habilitada), as seguintes políticas serão definidas:If DevicePasswordEnabled is set to 0 (device password is enabled), then the following policies are set:

  • MinDevicePasswordLength é definido como 4MinDevicePasswordLength is set to 4
  • MinDevicePasswordComplexCharacters é definido como 1MinDevicePasswordComplexCharacters is set to 1

Se DevicePasswordEnabled estiver definido como 1 (a senha do dispositivo estiver desabilitada), as seguintes políticas do DeviceLock serão definidas como 0:If DevicePasswordEnabled is set to 1 (device password is disabled), then the following DeviceLock policies are set to 0:

  • MinDevicePasswordLengthMinDevicePasswordLength
  • MinDevicePasswordComplexCharactersMinDevicePasswordComplexCharacters

Importante

DevicePasswordEnabled não deve ser definido como Enabled (0) quando o WMI é usado para definir as políticas de EAS DeviceLock, já que ela está habilitada por padrão no PolicyCSP para que seja compatível com o Windows 8. x.DevicePasswordEnabled should not be set to Enabled (0)when WMI is used to set the EAS DeviceLock policies given that it is Enabled by default in PolicyCSP for back compat with Windows 8.x. Se DevicePasswordEnabled estiver definido como Enabled (0), o CSP da política retornará um erro informando que DevicePasswordEnabled já existe.If DevicePasswordEnabled is set to Enabled(0) then Policy CSP will return an error stating that DevicePasswordEnabled already exists. O Windows 8. x não oferecia suporte à política DevicePassword.Windows 8.x did not support DevicePassword policy. Ao desabilitar o DevicePasswordEnabled (1), isso deve ser o único setpolicy do grupo DeviceLock de políticas listado abaixo:When disabling DevicePasswordEnabled (1) then this should be the only policy setfrom the DeviceLock group of policies listed below:

  • DevicePasswordEnabled é a política pai do seguinte:DevicePasswordEnabled is the parent policy of the following:
    • AllowSimpleDevicePasswordAllowSimpleDevicePassword
    • MinDevicePasswordLengthMinDevicePasswordLength
    • AlphanumericDevicePasswordRequiredAlphanumericDevicePasswordRequired
    • MinDevicePasswordComplexCharactersMinDevicePasswordComplexCharacters 
    • DevicePasswordExpirationDevicePasswordExpiration
    • DevicePasswordHistoryDevicePasswordHistory
    • MaxDevicePasswordFailedAttemptsMaxDevicePasswordFailedAttempts
    • MaxInactivityTimeDeviceLockMaxInactivityTimeDeviceLock

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • 0 (padrão) – habilitado0 (default) – Enabled
  • 1 – desabilitado1 – Disabled

DeviceLock/DevicePasswordExpirationDeviceLock/DevicePasswordExpiration

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica quando a senha expira (em dias).Specifies when the password expires (in days).

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Se todos os valores da política = 0, 0; caso contrário, o valor da política mín é o valor mais seguro.If all policy values = 0 then 0; otherwise, Min policy value is the most secure value.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • Um inteiro X em que 0 < = X < = 730.An integer X where 0 <= X <= 730.
  • 0 (padrão)-as senhas não expiram.0 (default) - Passwords do not expire.

DeviceLock/DevicePasswordHistoryDeviceLock/DevicePasswordHistory

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica quantas senhas podem ser armazenadas no histórico que não podem ser usadas.Specifies how many passwords can be stored in the history that can’t be used.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

O valor inclui a senha atual do usuário.The value includes the user's current password. Isso significa que, com uma configuração de 1, o usuário não pode reutilizar a senha atual ao escolher uma nova senha, enquanto uma configuração de 5 significa que um usuário não pode definir a nova senha para a senha atual ou para qualquer uma de suas quatro senhas anteriores.This means that with a setting of 1 the user cannot reuse their current password when choosing a new password, while a setting of 5 means that a user cannot set their new password to their current password or any of their previous four passwords.

O valor máximo da política é o mais restrito.Max policy value is the most restricted.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • Um inteiro X em que 0 < = X < = 50.An integer X where 0 <= X <= 50.
  • 0 (padrão)0 (default)

DeviceLock/EnforceLockScreenAndLogonImageDeviceLock/EnforceLockScreenAndLogonImage

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check markum1
ProPro check markum1
NegóciosBusiness check markum1
EnterpriseEnterprise check markum1
EducaçãoEducation check markum1

Escopo:Scope:

  • DispositivoDevice

Adicionado no Windows10, versão 1607.Added in Windows10, version 1607. Especifica a tela de bloqueio padrão e a imagem de logon mostrada quando não há um usuário conectado.Specifies the default lock screen and logon image shown when no user is signed in. Ele também define a imagem especificada para todos os usuários, o que substitui a imagem padrão.It also sets the specified image for all users, which replaces the default image. A mesma imagem é usada para as telas de logon e bloqueio.The same image is used for both the lock and logon screens. Os usuários não poderão alterar essa imagem.Users will not be able to change this image.

Observação

 Essa política é imposta apenas nas edições do Windows 10 Enterprise e Education e não é compatível com o Windows 10 Home and pro.This policy is only enforced in Windows 10 Enterprise and Education editions and not supported in Windows 10 Home and Pro.

Tipo de valor é uma cadeia de caracteres, que é o caminho da imagem completa e o nome do arquivo.Value type is a string, which is the full image filepath and filename.


DeviceLock/MaxDevicePasswordFailedAttemptsDeviceLock/MaxDevicePasswordFailedAttempts

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

O número de falhas de autenticação permitidas antes que o dispositivo seja apagado.The number of authentication failures allowed before the device will be wiped. Um valor de 0 desabilita A funcionalidade de apagamento de dispositivo.A value of 0 disables device wipe functionality.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Essa política tem diferentes comportamentos no dispositivo móvel e na área de trabalho.This policy has different behaviors on the mobile device and desktop.

  • Em um dispositivo móvel, quando o usuário atinge o valor definido por essa política, o dispositivo é apagado.On a mobile device, when the user reaches the value set by this policy, then the device is wiped.

  • Em uma área de trabalho, quando o usuário atinge o valor definido por essa política, ele não é apagado.On a desktop, when the user reaches the value set by this policy, it is not wiped. Em vez disso, a área de trabalho é colocada no modo de recuperação do BitLocker, o que torna os dados inacessíveis, mas recuperáveis.Instead, the desktop is put on BitLocker recovery mode, which makes the data inaccessible but recoverable. Se o BitLocker não estiver habilitado, a política não poderá ser imposta.If BitLocker is not enabled, then the policy cannot be enforced.

    Antes de alcançar o limite de tentativas com falha, o usuário será enviado para a tela de bloqueio e será avisado de que as tentativas mais falhas bloquearão o computador.Prior to reaching the failed attempts limit, the user is sent to the lock screen and warned that more failed attempts will lock their computer. Quando o usuário atinge o limite, o dispositivo é reinicializado automaticamente e mostra a página de recuperação do BitLocker.When the user reaches the limit, the device automatically reboots and shows the BitLocker recovery page. Esta página solicita ao usuário a chave de recuperação do BitLocker.This page prompts the user for the BitLocker recovery key.

O valor mais seguro é 0 se todos os valores da política = 0; caso contrário, o valor da política mín é o valor mais seguro.Most secure value is 0 if all policy values = 0; otherwise, Min policy value is the most secure value.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • Um inteiro X em que 4 < = X < = 16 para área de trabalho e 0 < = X < = 999 para dispositivos móveis.An integer X where 4 <= X <= 16 for desktop and 0 <= X <= 999 for mobile devices.
  • 0 (padrão): o dispositivo nunca é apagado depois que um PIN ou senha incorreto é digitado.0 (default) - The device is never wiped after an incorrect PIN or password is entered.

DeviceLock/MaxInactivityTimeDeviceLockDeviceLock/MaxInactivityTimeDeviceLock

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica a quantidade máxima de tempo (em minutos) permitida após o dispositivo ficar ocioso, o que fará com que o dispositivo se torne PIN ou uma senha bloqueada.Specifies the maximum amount of time (in minutes) allowed after the device is idle that will cause the device to become PIN or password locked. Os usuários podem selecionar qualquer valor de tempo limite existente menor que o tempo máximo especificado no aplicativo configurações.Users can select any existing timeout value less than the specified maximum time in the Settings app.

  • No celular, os Lumia 950 e 950XL têm um valor de tempo limite máximo de cinco minutos, independentemente do valor definido por essa política.On Mobile, the Lumia 950 and 950XL have a maximum timeout value of 5 minutes, regardless of the value set by this policy.
  • No HoloLens, esse tempo limite é controlado pelo tempo limite de suspensão do sistema do dispositivo, independentemente do valor definido por essa política.On HoloLens, this timeout is controlled by the device's system sleep timeout, regardless of the value set by this policy.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • Um inteiro X em que 0 < = X < = 999.An integer X where 0 <= X <= 999.
  • 0 (padrão)-não há um tempo limite definido.0 (default) - No timeout is defined. O padrão de "0" é a paridade do Windows Phone 7,5 e é interpretado como "não há tempo limite definido".The default of "0" is Windows Phone 7.5 parity and is interpreted by as "No timeout is defined."

DeviceLock/MinDevicePasswordComplexCharactersDeviceLock/MinDevicePasswordComplexCharacters

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

O número de tipos de elementos complexos (letras maiúsculas e minúsculas, números e pontuação) necessários para um PIN forte ou uma senha.The number of complex element types (uppercase and lowercase letters, numbers, and punctuation) required for a strong PIN or password.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Sempre use o comando substituir em vez de adicionar para esta política no Windows 10 para edições da área de trabalho.Always use the Replace command instead of Add for this policy in Windows 10 for desktop editions.

O PIN aplica o seguinte comportamento para dispositivos móveis e de desktop:PIN enforces the following behavior for desktop and mobile devices:

  • somente 1 dígitos1 - Digits only
  • são necessários dois dígitos e letras minúsculas2 - Digits and lowercase letters are required
  • são necessários 3 dígitos, letras minúsculas e letras maiúsculas.3 - Digits, lowercase letters, and uppercase letters are required. Não é compatível com contas da Microsoft da área de trabalho e contas de domínio.Not supported in desktop Microsoft accounts and domain accounts.
  • são necessários quatro dígitos, letras minúsculas, letras maiúsculas e caracteres especiais.4 - Digits, lowercase letters, uppercase letters, and special characters are required. Não é compatível com a área de trabalho.Not supported in desktop.

O valor padrão é 1.The default value is 1. A lista a seguir mostra os valores compatíveis e os valores reais impostos:The following list shows the supported values and actual enforced values:

Tipo de contaAccount Type Valores com suporteSupported Values Valores impostos reaisActual Enforced Values

Dispositivos móveisMobile

1, 2, 3, 41,2,3,4

Mesmo que o conjunto de valoresSame as the value set

Contas locais da área de trabalhoDesktop Local Accounts

1, 2, 31,2,3

3D3

Contas da Microsoft para área de trabalhoDesktop Microsoft Accounts

1, 21,2

<P2<p2

Contas do domínio da área de trabalhoDesktop Domain Accounts

Sem suporteNot supported

Sem suporteNot supported

Valores impostos para contas locais e da Microsoft:Enforced values for Local and Microsoft Accounts:

  • As contas locais dão suporte a valores de 1, 2 e 3, no entanto, elas sempre impõem um valor de 3.Local accounts support values of 1, 2, and 3, however they always enforce a value of 3.

  • As senhas para contas locais devem atender aos seguintes requisitos mínimos:Passwords for local accounts must meet the following minimum requirements:

    • Não conter o nome da conta do usuário ou partes do nome completo do usuário que excede dois caracteres consecutivosNot contain the user's account name or parts of the user's full name that exceed two consecutive characters

    • Ter pelo menos seis caracteres de comprimentoBe at least six characters in length

    • Contenham caracteres de três das quatro categorias a seguir:Contain characters from three of the following four categories:

      • Caracteres maiúsculos em inglês (A a Z)English uppercase characters (A through Z)
      • Caracteres minúsculos em inglês (a a z)English lowercase characters (a through z)
      • Dígitos de base 10 (de 0 a 9)Base 10 digits (0 through 9)
      • Caracteres especiais (!, $, \ #,% etc.)Special characters (!, $, #, %, etc.)

A imposição de políticas para contas da Microsoft acontecem no servidor, e o servidor requer um comprimento de senha de 8 e uma complexidade de 2.The enforcement of policies for Microsoft accounts happen on the server, and the server requires a password length of 8 and a complexity of 2. Um valor de complexidade de 3 ou 4 não é aceito e definir esse valor no servidor torna as contas da Microsoft não compatíveis.A complexity value of 3 or 4 is unsupported and setting this value on the server makes Microsoft accounts non-compliant.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync e artigo da basede dados.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview and KB article.


DeviceLock/MinDevicePasswordLengthDeviceLock/MinDevicePasswordLength

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Especifica o número mínimo ou caracteres necessários no PIN ou na senha.Specifies the minimum number or characters required in the PIN or password.

Observação

 Essa política deve ser encapsulada em um comando atômico.This policy must be wrapped in an Atomic command.

Sempre use o comando substituir em vez de adicionar para esta política no Windows10 para desktop Editions.Always use the Replace command instead of Add for this policy in Windows10 for desktop editions.

O valor máximo da política é o mais restrito.Max policy value is the most restricted.

Para obter informações adicionais sobre essa política, consulte visão geral do mecanismo de política do Exchange ActiveSync e artigo da basede dados.For additional information about this policy, see Exchange ActiveSync Policy Engine Overview and KB article.

A lista a seguir mostra os valores com suporte:The following list shows the supported values:

  • Um inteiro X em que 4 < = X < = 16 para dispositivos móveis e área de trabalho.An integer X where 4 <= X <= 16 for mobile devices and desktop. No entanto, as contas locais sempre impõem um tamanho mínimo de senha de 6.However, local accounts will always enforce a minimum password length of 6.
  • Não imposta.Not enforced.
  • O valor padrão é 4 para dispositivos móveis e dispositivos da área de trabalho.The default value is 4 for mobile devices and desktop devices.

O exemplo a seguir mostra como definir o tamanho mínimo da senha para 4 caracteres.The following example shows how to set the minimum password length to 4 characters.

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordLength</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">int</Format>
                </Meta>
                <Data>4</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

DeviceLock/MinimumPasswordAgeDeviceLock/MinimumPasswordAge

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark3D3
ProPro check mark3D3
NegóciosBusiness check mark3D3
EnterpriseEnterprise check mark3D3
EducaçãoEducation check mark3D3

Escopo:Scope:

  • DispositivoDevice

Configuração de segurança que determina o período de tempo (em dias) em que uma senha deve ser usada antes que o usuário possa alterá-la.This security setting determines the period of time (in days) that a password must be used before the user can change it. Você pode definir um valor entre 1 e 998 dias, ou pode permitir alterações imediatamente definindo o número de dias como 0.You can set a value between 1 and 998 days, or you can allow changes immediately by setting the number of days to 0.

A duração mínima da senha deve ser menor que a duração máxima da senha, a menos que a duração máxima da senha seja definida como 0, indicando que as senhas nunca expiram.The minimum password age must be less than the Maximum password age, unless the maximum password age is set to 0, indicating that passwords will never expire. Se a duração máxima da senha estiver definida como 0, a duração mínima da senha poderá ser definida como qualquer valor entre 0 e 998.If the maximum password age is set to 0, the minimum password age can be set to any value between 0 and 998.

Configure a duração mínima da senha para ser maior que 0 se desejar que o histórico de senhas seja eficaz.Configure the minimum password age to be more than 0 if you want Enforce password history to be effective. Sem uma duração mínima da senha, os usuários podem percorrer as senhas repetidamente até chegarem a um antigo favorito.Without a minimum password age, users can cycle through passwords repeatedly until they get to an old favorite. A configuração padrão não segue essa recomendação, para que um administrador possa especificar uma senha para um usuário e, em seguida, exigir que o usuário altere a senha definida pelo administrador quando o usuário fizer logon.The default setting does not follow this recommendation, so that an administrator can specify a password for a user and then require the user to change the administrator-defined password when the user logs on. Se o histórico de senhas estiver definido como 0, o usuário não precisará escolher uma nova senha.If the password history is set to 0, the user does not have to choose a new password. Por esse motivo, a aplicação do histórico de senhas é definida como 1 por padrão.For this reason, Enforce password history is set to 1 by default.

Informações de GP:GP Info:

  • Nome em inglês da GP: duração mínima da senhaGP English name: Minimum password age
  • Caminho GP: configurações do Windows/configurações de segurança/políticas de conta/política de senhaGP path: Windows Settings/Security Settings/Account Policies/Password Policy

DeviceLock/PreventEnablingLockScreenCameraDeviceLock/PreventEnablingLockScreenCamera

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Desabilita a opção de alternância da câmera da tela de bloqueio nas configurações do computador e impede que uma câmera seja invocada na tela de bloqueio.Disables the lock screen camera toggle switch in PC Settings and prevents a camera from being invoked on the lock screen.

Por padrão, os usuários podem habilitar a invocação de uma câmera disponível na tela de bloqueio.By default, users can enable invocation of an available camera on the lock screen.

Se você habilitar essa configuração, os usuários não poderão habilitar ou desabilitar o acesso à câmera da tela de bloqueio nas configurações do computador, e a câmera não poderá ser invocada na tela de bloqueio.If you enable this setting, users will no longer be able to enable or disable lock screen camera access in PC Settings, and the camera cannot be invoked on the lock screen.

Dica

Esta é uma política com suporte a ADMX e requer um formato especial do SyncML para habilitar ou desabilitar.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Para obter detalhes, consulte noções básicas sobre políticas de backup em ADMX.For details, see Understanding ADMX-backed policies.

Você deve especificar o tipo de dados no SyncML como o < formato > Chr < /Format > .You must specify the data type in the SyncML as <Format>chr</Format>. Para obter um exemplo de SyncML, consulte habilitando uma política.For an example SyncML, refer to Enabling a policy.

A carga do SyncML deve ser codificada em XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Para evitar a codificação da carga, você pode usar CDATA se o seu MDM der suporte a ela.To avoid encoding the payload, you can use CDATA if your MDM supports it. Para obter mais informações, consulte CDATA seções.For more information, see CDATA Sections.

Informações do ADMX:ADMX Info:

  • Nome inglês do GP: impedir a habilitação da câmera de tela de bloqueioGP English name: Prevent enabling lock screen camera
  • Nome da GP: CPL_Personalization_NoLockScreenCameraGP name: CPL_Personalization_NoLockScreenCamera
  • Caminho do GP: painel de controle/personalizaçãoGP path: Control Panel/Personalization
  • Nome do arquivo. admx do GP: ControlPanelDisplay. admxGP ADMX file name: ControlPanelDisplay.admx

DeviceLock/PreventLockScreenSlideShowDeviceLock/PreventLockScreenSlideShow

Edição do WindowsWindows Edition Com suporte?Supported?
InícioHome check mark
ProPro check mark
NegóciosBusiness check mark
EnterpriseEnterprise check mark
EducaçãoEducation check mark

Escopo:Scope:

  • DispositivoDevice

Desabilita as configurações da apresentação de slides da tela de bloqueio nas configurações do computador e impede que uma apresentação de slides seja reproduzida na tela de bloqueio.Disables the lock screen slide show settings in PC Settings and prevents a slide show from playing on the lock screen.

Por padrão, os usuários podem habilitar uma apresentação de slides que será executada após o bloqueio da máquina.By default, users can enable a slide show that will run after they lock the machine.

Se você habilitar essa configuração, os usuários não poderão modificar as configurações da apresentação de slides nas configurações do computador, e nenhuma apresentação de slides será iniciada.If you enable this setting, users will no longer be able to modify slide show settings in PC Settings, and no slide show will ever start.

Dica

Esta é uma política com suporte a ADMX e requer um formato especial do SyncML para habilitar ou desabilitar.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Para obter detalhes, consulte noções básicas sobre políticas de backup em ADMX.For details, see Understanding ADMX-backed policies.

Você deve especificar o tipo de dados no SyncML como o < formato > Chr < /Format > .You must specify the data type in the SyncML as <Format>chr</Format>. Para obter um exemplo de SyncML, consulte habilitando uma política.For an example SyncML, refer to Enabling a policy.

A carga do SyncML deve ser codificada em XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Para evitar a codificação da carga, você pode usar CDATA se o seu MDM der suporte a ela.To avoid encoding the payload, you can use CDATA if your MDM supports it. Para obter mais informações, consulte CDATA seções.For more information, see CDATA Sections.

Informações do ADMX:ADMX Info:

  • Nome inglês do GP: impedir a habilitação da apresentação de slides da tela de bloqueioGP English name: Prevent enabling lock screen slide show
  • Nome da GP: CPL_Personalization_NoLockScreenSlideshowGP name: CPL_Personalization_NoLockScreenSlideshow
  • Caminho do GP: painel de controle/personalizaçãoGP path: Control Panel/Personalization
  • Nome do arquivo. admx do GP: ControlPanelDisplay. admxGP ADMX file name: ControlPanelDisplay.admx

Notas de rodapé:Footnotes:

  • 1 - Disponível no Windows 10, versão 1607.1 - Available in Windows 10, version 1607.
  • 2 - Disponível no Windows 10, versão 1703.2 - Available in Windows 10, version 1703.
  • 3 - Disponível no Windows 10, versão 1709.3 - Available in Windows 10, version 1709.
  • 4 - Disponível no Windows 10, versão 1803.4 - Available in Windows 10, version 1803.
  • 5 - Disponível no Windows 10, versão 1809.5 - Available in Windows 10, version 1809.
  • 6 - Disponível no Windows 10, versão 1903.6 - Available in Windows 10, version 1903.
  • 7 - Disponível no Windows 10, versão 1909.7 - Available in Windows 10, version 1909.
  • 8 - Disponível no Windows 10, versão 2004.8 - Available in Windows 10, version 2004.