Política CSP – DeviceLock
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
Importante
O CSP do DeviceLock utiliza o mecanismo de política de Exchange ActiveSync. Quando as regras de comprimento e complexidade de senha são aplicadas, todas as contas de usuário e administrador locais são marcadas para alterar sua senha na próxima entrada para garantir que os requisitos de complexidade sejam atendidos. Para obter mais informações, consulte Comprimento da senha e complexidade com suporte por tipos de conta.
AccountLockoutPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AccountLockoutPolicy
Limite de bloqueio da conta – essa configuração de segurança determina o número de tentativas de logon com falha que fazem com que uma conta de usuário seja bloqueada. Uma conta bloqueada não pode ser usada até que seja redefinida por um administrador ou até que a duração do bloqueio da conta tenha expirado. Você pode definir um valor entre 0 e 999 tentativas de logon com falha. Se você definir o valor como 0, a conta nunca será bloqueada. Tentativas de senha com falha em estações de trabalho ou servidores membros que foram bloqueados usando CTRL+ALT+DELETE ou os poupadores de tela protegidos por senha contam como tentativas de logon com falha. Padrão: 0 Duração de bloqueio da conta – essa configuração de segurança determina o número de minutos em que uma conta bloqueada permanece bloqueada antes de ser desbloqueada automaticamente. O intervalo disponível é de 0 minutos a 99.999 minutos. Se você definir a duração do bloqueio da conta como 0, a conta será bloqueada até que um administrador a desbloqueie explicitamente. Se um limite de bloqueio da conta for definido, a duração do bloqueio da conta deverá ser maior ou igual ao tempo de redefinição. Padrão: nenhum, pois essa configuração de política só tem significado quando um limite de bloqueio da conta é especificado. Redefinir o contador de bloqueio da conta após – essa configuração de segurança determina o número de minutos que devem ser decorridos após uma tentativa de logon com falha antes que o contador de tentativa de logon com falha seja redefinido para 0 tentativas de logon incorretas. O intervalo disponível é de 1 minuto a 99.999 minutos. Se um limite de bloqueio da conta for definido, esse tempo de redefinição deverá ser menor ou igual à duração do bloqueio da conta. Padrão: nenhum, pois essa configuração de política só tem significado quando um limite de bloqueio da conta é especificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
AllowAdministratorLockout
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowAdministratorLockout
Permitir bloqueio da conta de administrador Essa configuração de segurança determina se a conta de administrador interna está sujeita à política de bloqueio da conta.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Permitir o bloqueio da conta do administrador |
| Caminho | Política de bloqueio da conta de configurações >> de segurança de configurações > do Windows |
AllowIdleReturnWithoutPassword
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ❌ Corporativo ❌ Educação ❌ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ❌ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowIdleReturnWithoutPassword
Especifica se o usuário deve inserir um PIN ou senha quando o dispositivo é retomado de um estado ocioso.
Observação
Atualmente, essa política tem suporte apenas em HoloLens 2, HoloLens (1ª geração) Commercial Suite e HoloLens (1ª geração) Development Edition.
Observação
Essa política deve ser encapsulada em um comando Atômico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [DeviceLock_AllowIdleReturnWithoutPassword_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Padrão) | Permitido. |
AllowScreenTimeoutWhileLockedUserConfig
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowScreenTimeoutWhileLockedUserConfig
Especifica se é necessário mostrar uma configuração configurável pelo usuário para controlar o tempo limite da tela enquanto estiver na tela de bloqueio de Windows 10 Mobile dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir. |
| 0 (Padrão) | Bloqueio. |
AllowSimpleDevicePassword
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowSimpleDevicePassword
Especifica se PINs ou senhas como 1111 ou 1234 são permitidas. Para a área de trabalho, ele também controla o uso de senhas com imagem.
Para obter mais informações sobre essa política, consulte Exchange ActiveSync Visão geral do Mecanismo de Política.
Observação
Essa política deve ser encapsulada em um comando Atômico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [DeviceLock_AllowSimpleDevicePassword_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Não permitido. |
| 1 (Padrão) | Permitido. |
AlphanumericDevicePasswordRequired
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/AlphanumericDevicePasswordRequired
Determina o tipo de PIN ou senha necessário. Essa política só se aplica se a política DeviceLock/DevicePasswordEnabled estiver definida como 0.
Observação
Se AlphanumericDevicePasswordRequired estiver definido como 1 ou 2, minDevicePasswordLength = 0 e MinDevicePasswordComplexCharacters = 1. Se AlphanumericDevicePasswordRequired estiver definido como 0, minDevicePasswordLength = 4 e MinDevicePasswordComplexCharacters = 2.
Observação
Essa política deve ser encapsulada em um comando Atômico. Use sempre o comando Substituir em vez de Adicionar para essa política no Windows para edições da área de trabalho (Home, Pro, Enterprise e Education).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 2 |
| Dependência [DeviceLock_AlphanumericDevicePasswordRequired_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Senha ou PIN Alfanumérico necessário. |
| 1 | Senha ou PIN numérico necessário. |
| 2 (Padrão) | Senha, PIN numérico ou PIN Alfanumérico necessário. |
ClearTextPassword
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/ClearTextPassword
Armazenar senhas usando criptografia reversível Essa configuração de segurança determina se o sistema operacional armazena senhas usando criptografia reversível. Essa política fornece suporte para aplicativos que usam protocolos que exigem conhecimento da senha do usuário para fins de autenticação. Armazenar senhas usando criptografia reversível é essencialmente o mesmo que armazenar versões de texto sem texto das senhas. Por esse motivo, essa política nunca deve ser habilitada, a menos que os requisitos do aplicativo superem a necessidade de proteger informações de senha. Essa política é necessária ao usar Challenge-Handshake autenticação CHAP (Protocolo de Autenticação) por meio de acesso remoto ou IAS (Serviços de Autenticação da Internet). Também é necessário ao usar a Autenticação digesta no IIS (Internet Information Services).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 0 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Armazenar senhas usando criptografia reversível |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
DevicePasswordEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Especifica se o bloqueio do dispositivo está habilitado.
Observação
Essa política deve ser encapsulada em um comando Atômico. Use sempre o comando Substituir em vez de Adicionar para essa política no Windows para edições da área de trabalho.
Importante
A configuração DevicePasswordEnabled deve ser definida como 0 (a senha do dispositivo está habilitada) para que as seguintes configurações de política entrem em vigor:
- AllowSimpleDevicePassword
- MinDevicePasswordLength
- AlphanumericDevicePasswordRequired
- MaxDevicePasswordFailedAttempts
- MaxInactivityTimeDeviceLock
- MinDevicePasswordComplexCharacters
Se DevicePasswordEnabled estiver definido como 0 (a senha do dispositivo está habilitada), as seguintes políticas serão definidas:
- MinDevicePasswordLength está definido como 4
- MinDevicePasswordComplexCharacters está definido como 1
Se DevicePasswordEnabled estiver definido como 1 (a senha do dispositivo está desabilitada), as seguintes políticas de DeviceLock serão definidas como 0:
- MinDevicePasswordLength
- MinDevicePasswordComplexCharacters
DevicePasswordEnabled não deve ser definido como Habilitado (0) quando o WMI é usado para definir as políticas EAS DeviceLock, dado que ele está habilitado por padrão no CSP da política para compatibilidade com Windows 8.x. Se DevicePasswordEnabled estiver definido como Habilitado(0), o CSP da política retornará um erro informando que DevicePasswordEnabled já existe. Windows 8.x não deu suporte à política DevicePassword. Ao desabilitar DevicePasswordEnabled (1), ele deve ser o único conjunto de políticas do grupo DeviceLock listado abaixo:
- AllowSimpleDevicePassword
- MinDevicePasswordLength
- AlphanumericDevicePasswordRequired
- MinDevicePasswordComplexCharacters
- DevicePasswordExpiration
- DevicePasswordHistory
- MaxDevicePasswordFailedAttempts
- MaxInactivityTimeDeviceLock
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Enabled. |
| 1 (Padrão) | Desabilitado. |
DevicePasswordExpiration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordExpiration
Especifica quando a senha expira (em dias).
Se todos os valores de política = 0, 0; caso contrário, o valor da política min é o valor mais seguro.
Para obter mais informações sobre essa política, consulte Exchange ActiveSync Visão geral do Mecanismo de Política.
Observação
Essa política deve ser encapsulada em um comando Atômico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-730] |
| Valor Padrão | 0 |
| Dependência [DeviceLock_DevicePasswordExpiration_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
DevicePasswordHistory
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordHistory
Especifica quantas senhas podem ser armazenadas no histórico que não podem ser usadas.
O valor inclui a senha atual do usuário. Esse valor denota que, com uma configuração de 1, o usuário não pode reutilizar sua senha atual ao escolher uma nova senha, enquanto uma configuração de 5 significa que um usuário não pode definir sua nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores.
O valor máximo da política é o mais restrito.
Para obter mais informações sobre essa política, consulte Exchange ActiveSync Visão geral do Mecanismo de Política.
Observação
Essa política deve ser encapsulada em um comando Atômico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-50] |
| Valor Padrão | 0 |
| Dependência [DeviceLock_DevicePasswordHistory_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
EnforceLockScreenAndLogonImage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/EnforceLockScreenAndLogonImage
Especifica a tela de bloqueio padrão e a imagem de logon mostrada quando nenhum usuário está conectado. Ele também define a imagem especificada para todos os usuários, que substitui a imagem padrão. A mesma imagem é usada para as telas de bloqueio e logon. Os usuários não poderão alterar essa imagem. O tipo de valor é uma cadeia de caracteres, que é o filepath completo e o nome do arquivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
EnforceLockScreenProvider
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/EnforceLockScreenProvider
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MaxDevicePasswordFailedAttempts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxDevicePasswordFailedAttempts
O número de falhas de autenticação permitidas antes que o dispositivo seja apagado. Um valor de 0 desabilita a funcionalidade de apagamento de dispositivo.
Observação
Essa política deve ser encapsulada em um comando Atômico. Essa política tem comportamentos diferentes no dispositivo móvel e na área de trabalho. Em um dispositivo móvel, quando o usuário atinge o valor definido por essa política, o dispositivo é apagado. Em uma área de trabalho, quando o usuário atinge o valor definido por essa política, ele não é apagado. Em vez disso, a área de trabalho é colocada no modo de recuperação do BitLocker, o que torna os dados inacessíveis, mas recuperáveis. Se o BitLocker não estiver habilitado, a política não poderá ser imposta. Antes de atingir o limite de tentativas com falha, o usuário é enviado para a tela de bloqueio e avisou que mais tentativas com falha bloquearão seu computador. Quando o usuário atinge o limite, o dispositivo reinicializa e mostra automaticamente a página de recuperação do BitLocker. Esta página solicita ao usuário a chave de recuperação do BitLocker. O valor mais seguro é 0 se todos os valores de política = 0; caso contrário, o valor da política min é o valor mais seguro. Para obter informações adicionais sobre essa política, consulte Visão geral do Mecanismo de Política Exchange ActiveSync.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-999] |
| Valor Padrão | 0 |
| Dependência [DeviceLock_MaxDevicePasswordFailedAttempts_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
MaximumPasswordAge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaximumPasswordAge
Essa configuração de segurança determina o período de tempo (em dias) que uma senha pode ser usada antes que o sistema exija que o usuário a altere. Você pode definir senhas para expirar após vários dias entre 1 e 999 ou especificar que as senhas nunca expiram definindo o número de dias como 0. Se a idade máxima da senha for entre 1 e 999 dias, a idade mínima da senha deve ser menor que a idade máxima da senha. Se a idade máxima da senha for definida como 0, a idade mínima da senha poderá ser qualquer valor entre 0 e 998 dias.
Observação
É uma prática recomendada de segurança ter senhas expirando a cada 30 a 90 dias, dependendo do seu ambiente. Dessa forma, um invasor tem um tempo limitado para quebrar a senha de um usuário e ter acesso aos recursos de rede. Padrão: 42.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-999] |
| Valor Padrão | 42 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Tempo de vida máximo da senha |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
MaxInactivityTimeDeviceLock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Especifica o tempo máximo (em minutos) permitido após o dispositivo ficar ocioso, o que fará com que o dispositivo se torne PIN ou senha bloqueada. Os usuários podem selecionar qualquer valor de tempo limite existente menor que o tempo máximo especificado no aplicativo Configurações.
No HoloLens, esse tempo limite é controlado pelo tempo limite de sono do sistema do dispositivo, independentemente do valor definido por essa política.
Observação
Essa política deve ser encapsulada em um comando Atômico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-999] |
| Valor Padrão | 0 |
| Dependência [DeviceLock_MaxInactivityTimeDeviceLock_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
MaxInactivityTimeDeviceLockWithExternalDisplay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ❌ Corporativo ❌ Educação ❌ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ❌ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay
Define o valor máximo de tempo limite para a exibição externa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-999] |
| Valor Padrão | 0 |
MinDevicePasswordComplexCharacters
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordComplexCharacters
O número de tipos de elementos complexos (letras maiúsculas e minúsculas, números e pontuação) necessários para um PIN forte ou senha.
A lista a seguir mostra os valores com suporte e os valores reais imposto:
| Tipo de conta | Valores com suporte | Valores forçados reais |
|---|---|---|
| Contas locais | 1,2,3 | 3 |
| Contas da Microsoft | 1,2 | <p2 |
| Contas de Domínio | Sem suporte | Sem suporte |
Valores imposto para contas locais e da Microsoft:
- As contas locais dão suporte a valores de 1, 2 e 3, no entanto, sempre impõem um valor de 3.
- As senhas para contas locais devem atender aos seguintes requisitos mínimos:
- Não contém o nome da conta do usuário ou partes do nome completo do usuário que excedem dois caracteres consecutivos
- Ter pelo menos seis caracteres de comprimento
- Contenha caracteres de três das quatro categorias a seguir:
- Caracteres maiúsculos em inglês (A a Z)
- Caracteres minúsculas em inglês (a a a z)
- Base de 10 dígitos (0 a 9)
- Caracteres especiais (!, $, #, %, etc.)
A aplicação de políticas para contas da Microsoft acontece no servidor e o servidor requer um comprimento de senha de 8 e uma complexidade de 2. Um valor de complexidade de 3 ou 4 não tem suporte e definir esse valor no servidor torna as contas da Microsoft incompatíveis.
Para obter mais informações sobre essa política, consulte Exchange ActiveSync Artigo Visão geral do Mecanismo de Política e KB.
Observação
Essa política deve ser encapsulada em um comando Atômico. Use sempre o comando Substituir em vez de Adicionar para essa política no Windows para edições da área de trabalho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [DeviceLock_MinDevicePasswordComplexCharacters_DependencyGroup] | Tipo de dependência: DependsOn DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Device/Vendor/MSFT/Policy/Config/DeviceLock/AlphanumericDevicePasswordRequired Valor permitido de dependência: [0] [0] Tipo de valor permitido de dependência: Range Range |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Somente dígitos. |
| 2 | Dígitos e letras minúsculas são necessários. |
| 3 | São necessárias letras minúsculas e letras maiúsculas. Não há suporte em contas de domínio e contas de domínio da Microsoft da área de trabalho. |
| 4 | Dígitos letras minúsculas letras maiúsculas e caracteres especiais são necessários. Não há suporte na área de trabalho. |
MinDevicePasswordLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordLength
Especifica o número mínimo ou caracteres necessários no PIN ou senha.
O valor máximo da política é o mais restrito.
Para obter mais informações sobre essa política, consulte Exchange ActiveSync Artigo Visão geral do Mecanismo de Política e KB.
Observação
Essa política deve ser encapsulada em um comando Atômico. Use sempre o comando Substituir em vez de Adicionar para essa política no Windows para edições da área de trabalho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [4-16] |
| Valor Padrão | 4 |
| Dependência [DeviceLock_MinDevicePasswordLength_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor permitido de dependência: [0] Tipo de valor permitido de dependência: Range |
Exemplo:
O exemplo a seguir mostra como definir o comprimento mínimo da senha como 4 caracteres.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordLength</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>4</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
MinimumPasswordAge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordAge
Essa configuração de segurança determina o período de tempo (em dias) que uma senha deve ser usada antes que o usuário possa alterá-la. Você pode definir um valor entre 1 e 998 dias ou permitir alterações imediatamente definindo o número de dias como 0. A idade mínima da senha deve ser menor que a idade máxima da senha, a menos que a idade máxima da senha seja definida como 0, indicando que as senhas nunca expirarão. Se a idade máxima da senha for definida como 0, a idade mínima da senha poderá ser definida como qualquer valor entre 0 e 998. Configure a idade mínima da senha para ser superior a 0 se desejar que o histórico de senhas seja eficaz. Sem uma idade mínima de senha, os usuários podem percorrer senhas repetidamente até chegarem a um antigo favorito. A configuração padrão não segue essa recomendação, para que um administrador possa especificar uma senha para um usuário e, em seguida, exigir que o usuário altere a senha definida pelo administrador quando o usuário fizer logon. Se o histórico de senhas estiver definido como 0, o usuário não precisará escolher uma nova senha. Por esse motivo, Impor histórico de senhas é definido como 1 por padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-998] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Tempo de vida mínimo da senha |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
MinimumPasswordLength
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordLength
Essa configuração de segurança determina o menor número de caracteres que uma senha de uma conta de usuário pode conter. O valor máximo dessa configuração depende do valor da configuração Descontrair limites mínimos de comprimento de senha. Se a configuração Relaxar limites mínimos de comprimento de senha não for definida, essa configuração poderá ser configurada de 0 a 14. Se a configuração Relaxar limites mínimos de comprimento de senha for definida e desabilitada, essa configuração poderá ser configurada de 0 a 14. Se a configuração Relaxar limites mínimos de comprimento de senha for definida e habilitada, essa configuração poderá ser configurada de 0 a 128. Definir o número necessário de caracteres como 0 significa que nenhuma senha é necessária.
Observação
Por padrão, os computadores membros seguem a configuração de seus controladores de domínio. Valores padrão: 7 em controladores de domínio 0 em servidores autônomos Configurar essa configuração maior que 14 pode afetar a compatibilidade com clientes, serviços e aplicativos. Recomendamos que você configure essa configuração com mais de 14 anos depois de usar a configuração de auditoria de comprimento mínimo de senha para testar possíveis incompatibilidades na nova configuração.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-128] |
| Valor Padrão | 0 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Tamanho mínimo da senha |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
MinimumPasswordLengthAudit
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordLengthAudit
Essa configuração de segurança determina o comprimento mínimo da senha para os quais eventos de aviso de auditoria de comprimento de senha são emitidos. Essa configuração pode ser configurada de 1 a 128. Você só deve habilitar e configurar essa configuração quando tentar determinar o efeito potencial de aumentar a configuração mínima de comprimento de senha em seu ambiente. Se essa configuração não estiver definida, os eventos de auditoria não serão emitidos. Se essa configuração for definida e for menor ou igual à configuração mínima de comprimento de senha, os eventos de auditoria não serão emitidos. Se essa configuração for definida e for maior que a configuração mínima de comprimento de senha e o comprimento de uma nova senha de conta for menor que essa configuração, um evento de auditoria será emitido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [1-128] |
| Valor Padrão | 4294967295 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Auditoria mínima de comprimento de senha |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
PasswordComplexity
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/PasswordComplexity
A senha deve atender aos requisitos de complexidade. Essa configuração de segurança determina se as senhas devem atender aos requisitos de complexidade. Se essa política estiver habilitada, as senhas deverão atender aos seguintes requisitos mínimos:
- Não contém o nome da conta do usuário ou partes do nome completo do usuário que excedem dois caracteres consecutivos
- Ter pelo menos seis caracteres de comprimento
- Contenha caracteres de três das quatro categorias a seguir:
- Caracteres maiúsculos em inglês (A a Z)
- Caracteres minúsculas em inglês (a a a z)
- Base de 10 dígitos (0 a 9)
- Caracteres não alfabéticos (por exemplo, !, $, #, %)
Os requisitos de complexidade são impostos quando as senhas são alteradas ou criadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | A senha deve atender aos requisitos de complexidade |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
PasswordHistorySize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/PasswordHistorySize
Impor histórico de senha Essa configuração de segurança determina o número de novas senhas exclusivas que precisam ser associadas a uma conta de usuário antes que uma senha antiga possa ser reutilizado. O valor deve estar entre 0 e 24 senhas. Essa política permite que os administradores aprimorem a segurança garantindo que senhas antigas não sejam reutilizados continuamente. Padrão: 24 em controladores de domínio. 0 em servidores autônomos.
Observação
Por padrão, os computadores membros seguem a configuração de seus controladores de domínio. Para manter a eficácia do histórico de senhas, não permita que as senhas sejam alteradas imediatamente depois que elas foram alteradas, permitindo também a configuração de política de segurança de idade mínima de senha. Para obter informações sobre a configuração mínima da política de segurança da idade da senha, consulte Idade mínima da senha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-24] |
| Valor Padrão | 24 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Aplicar histórico de senhas |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
PreventEnablingLockScreenCamera
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventEnablingLockScreenCamera
Desabilita a opção alternar a câmera de tela de bloqueio nas Configurações do COMPUTADOR e impede que uma câmera seja invocada na tela de bloqueio.
Por padrão, os usuários podem habilitar a invocação de uma câmera disponível na tela de bloqueio.
Se você habilitar essa configuração, os usuários não poderão mais habilitar ou desabilitar o acesso à câmera de bloqueio nas Configurações do COMPUTADOR e a câmera não poderá ser invocada na tela de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CPL_Personalization_NoLockScreenCamera |
| Nome Amigável | Impedir a habilitação da câmera de tela de bloqueio |
| Localização | Configuração do Computador |
| Caminho | > personalização Painel de Controle |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\Personalização |
| Nome do Valor do Registro | NoLockScreenCamera |
| Nome do Arquivo ADMX | ControlPanelDisplay.admx |
PreventLockScreenSlideShow
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Desabilita as configurações de apresentação de slides da tela de bloqueio nas Configurações do COMPUTADOR e impede que uma apresentação de slides seja reproduzida na tela de bloqueio.
Por padrão, os usuários podem habilitar uma apresentação de slides que será executada após bloquearem o computador.
Se você habilitar essa configuração, os usuários não poderão mais modificar as configurações de apresentação de slides em Configurações do COMPUTADOR e nenhuma apresentação de slides será iniciada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CPL_Personalization_NoLockScreenSlideshow |
| Nome Amigável | Impedir habilitação da apresentação de slides de tela de bloqueio |
| Localização | Configuração do Computador |
| Caminho | > personalização Painel de Controle |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\Personalização |
| Nome do Valor do Registro | NoLockScreenSlideshow |
| Nome do Arquivo ADMX | ControlPanelDisplay.admx |
RelaxMinimumPasswordLengthLimits
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/RelaxMinimumPasswordLengthLimits
Essa configuração controla se a configuração mínima de comprimento de senha pode ser aumentada além do limite herdado de 14. Se essa configuração não estiver definida, o comprimento mínimo da senha poderá ser configurado como no máximo 14. Se essa configuração for definida e desabilitada, o comprimento mínimo da senha poderá ser configurado como no máximo 14. Se essa configuração estiver definida e habilitada, o comprimento mínimo da senha poderá ser configurado mais de 14.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Relaxar o comprimento mínimo da senha |
| Caminho | Política de Senha de Configurações de Segurança de Configurações >>> do Windows |
ScreenTimeoutWhileLocked
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceLock/ScreenTimeoutWhileLocked
Especifica se é necessário mostrar uma configuração configurável pelo usuário para controlar o tempo limite da tela enquanto estiver na tela de bloqueio de Windows 10 Mobile dispositivos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [10-1800] |
| Valor Padrão | 10 |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de