Windows 10 (e mais recentes) configurações de dispositivos para permitir ou restringir funcionalidades usando o Intune

Artigo
08/17/2021

Nota

Intune pode suportar mais configurações do que as configurações listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições pode configurar, crie um perfil de configuração do dispositivo e selecione Definições Catálogo. Para mais informações, consulte Definições catálogo.

Este artigo descreve algumas das definições que pode controlar nos Windows 10 e dispositivos mais recentes. Como parte da solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, definir regras de senha, personalizar o ecrã de bloqueio, usar o Microsoft Defender e muito mais.

Estas definições são adicionadas a um perfil de configuração do dispositivo no Intune e, em seguida, atribuídas ou implantadas nos seus dispositivos Windows 10.

Nota

Algumas configurações só estão disponíveis em edições Windows específicas, como a Enterprise. Para ver as edições suportadas, consulte os CSPs de política (abre outro web site da Microsoft).

Num perfil de restrições Windows 10 do dispositivo, a maioria das configurações configuráveis são implantadas ao nível do dispositivo utilizando grupos de dispositivos. As políticas implementadas aos grupos de utilizadores aplicam-se aos utilizadores-alvo. As políticas aplicam-se também aos utilizadores que tenham uma licença Intune e aos utilizadores que inscrevam nesse dispositivo.

Antes de começar

Crie um perfil de restrições Windows 10 do dispositivo.

App Store

Estas configurações utilizam a política de Gestão de Aplicações CSP,que também lista as edições Windows suportadas.

App Store (apenas para dispositivos móveis): O bloco impede os utilizadores de acederem à loja de aplicações em dispositivos móveis. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir aos utilizadores o acesso à loja de aplicações.
Aplicações de atualização automática da loja: O Bloco impede que as atualizações sejam automaticamente instaladas a partir do Microsoft Store. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que as aplicações instaladas a partir do Microsoft Store sejam automaticamente atualizadas.

Gestão de Aplicações/PermitirAppStoreautoUpdate CSP
Instalação de aplicações fidedignas: Escolha se aplicações não Microsoft Store podem ser instaladas, também conhecidas como sideloading. O sideloading está a instalar e, em seguida, a executar ou testar uma aplicação que não é certificada pela Microsoft Store. Por exemplo, uma aplicação que seja interna apenas para a sua empresa. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição.
- Bloco: Previne o carregamento lateral. Não Microsoft Store aplicações não podem ser instaladas.
- Permitir: Permite o carregamento lateral. Podem ser instaladas aplicações não Microsoft Store.
Desbloqueio do desenvolvedor: Permita que Windows configurações do desenvolvedor, tais como permitir que aplicações sideloaded sejam modificadas pelos utilizadores. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição.
- Bloco: Previne o modo de desenvolvimento e as aplicações de sideloading.
- Permitir: Permite o modo de desenvolvimento e as aplicações de sideloading.
Ative o seu dispositivo para desenvolvimento tem mais informações sobre esta funcionalidade.

Gestão de Aplicações/AllowAllTrustedApps CSP
Dados partilhados da aplicação do utilizador: Escolha Deixar partilhar dados de aplicações entre diferentes utilizadores no mesmo dispositivo e com outros casos dessa aplicação. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá impedir a partilha de dados com outros utilizadores e outros casos da mesma app.

Gestão de Aplicações/AllowSharedUserAppData CSP
Utilize apenas uma loja privada: Permita apenas que as aplicações sejam descarregadas a partir de uma loja privada, e não descarregadas da loja pública, incluindo um catálogo de retalho. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que as aplicações sejam descarregadas a partir de uma loja privada e de uma loja pública.

Gestão de Aplicações/Exigir Loja DePrivateStoreOnly CSP
Store originou o lançamento da aplicação : O Bloco desativa todas as aplicações que foram pré-instaladas no dispositivo ou descarregadas a partir do Microsoft Store. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que estas aplicações se abram.

Gestão de Aplicações/DisableStoreOriginatedApps CSP
Instalar dados da aplicação no volume do sistema: O bloco impede que as aplicações guardem dados sobre o volume do sistema do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que as aplicações armazenem dados no volume do disco do sistema.

Gestão de Aplicações/RestrictAppDataToSystemVolume CSP
Instale aplicações na unidade do sistema: O bloco impede que as aplicações sejam instaladas na unidade do sistema no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a instalação de apps na unidade do sistema.

Gestão de Aplicações/RestrictAppToSystemVolume CSP
DvR de jogo (apenas para desktop): O bloco desativa Windows gravação e transmissão de jogos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a gravação e transmissão de jogos.

Gestão de aplicações/Permitir O PCSP de GamedVR
Aplicações apenas a partir da loja: Esta definição determina a experiência do utilizador quando os utilizadores instalam aplicações de outros locais que não o Microsoft Store. Não impede a instalação de conteúdos a partir de dispositivos USB, partilhas de rede ou outras fontes não internet. Utilize um navegador de confiança para ajudar a garantir que estas proteções funcionam como esperado.

As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir aos utilizadores instalarem aplicações a partir de outros locais que não o Microsoft Store, incluindo aplicações definidas noutras definições de políticas.
- Em qualquer lugar: Desaprogram recomendações de aplicações e permite que os utilizadores instalem aplicações a partir de qualquer local.
- Apenas armazenar: A intenção é evitar que conteúdos maliciosos afetem os seus dispositivos de utilizador ao descarregar conteúdo executável da internet. Quando os utilizadores tentam instalar aplicações a partir da internet, a instalação fica bloqueada. Os utilizadores vêem uma mensagem recomendando que descarreguem aplicações a partir do Microsoft Store.
- Recomendações: Ao instalar uma aplicação a partir da web que está disponível no Microsoft Store, os utilizadores vêem uma mensagem recomendando que a descarreguem da loja.
- Preferencial a Loja: Avisa os utilizadores quando instalam aplicações de outros locais que não o Microsoft Store.
SmartScreen/EnableAppInstallControl CSP
Controlo do utilizador sobre as instalações: O bloco impede que os utilizadores mudem as opções de instalação normalmente reservadas aos administradores do sistema, tais como a entrada no diretório para instalar os ficheiros. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, Windows Instalador pode impedir que os utilizadores mudem estas opções de instalação, e algumas das funcionalidades de segurança do instalador Windows são ignoradas.

Gestão de Aplicações/MSIAllowUserControlOverInstall CSP
Instale aplicações com privilégios elevados: O Bloco direciona Windows Instalador para utilizar permissões elevadas quando instala qualquer programa no sistema. Estes privilégios são estendidos a todos os programas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o sistema pode aplicar as permissões do utilizador atual quando instala programas que um administrador de sistema não implementa ou oferece.

ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Aplicativos de arranque: Introduza uma lista de aplicações para abrir depois de um utilizador iniciar a saúde no dispositivo. Certifique-se de que utiliza uma lista de nomes de família de pacotes (PFN) de aplicações Windows. Para que esta política funcione, o manifesto na Windows as aplicações devem utilizar uma tarefa de arranque.

Gestão de Aplicações/LaunchAppAfterLogOn CSP

Rede Móvel e Conectividade

Estas definições utilizam a política de conectividade e os CSPs de política Wi-Fi, que também listam as edições Windows suportadas.

Canal de dados celular : Escolha se os utilizadores podem utilizar dados, como navegar na web, quando ligados a uma rede celular. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. os utilizadores podem desligá-lo.
- Bloco: Não permita o canal de dados celular. Os utilizadores não podem ligá-lo.
- Permitir (não editável): Permite o canal de dados celular. Os utilizadores não podem desligá-lo.
Roaming de dados: O bloco impede o roaming de dados celulares no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, ao aceder aos dados, o roaming entre redes pode ser permitido.
VPN sobre a rede celular: O bloco impede o dispositivo de aceder às ligações VPN quando ligado a uma rede celular. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que a VPN utilize qualquer ligação, incluindo celular.
VPN roaming sobre a rede celular: O bloco impede o dispositivo de aceder a ligações VPN quando circula numa rede celular. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir ligações VPN durante o roaming.
Serviço de dispositivos ligados: O bloco desativa o componente da Plataforma de Dispositivos Conectados (CDP). O CDP permite a descoberta e ligação a outros dispositivos (através de Bluetooth/LAN ou da nuvem) para suportar o lançamento de aplicações remotas, mensagens remotas, sessões de aplicações remotas e outras experiências de dispositivos cruzados. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir o serviço de dispositivos conectados, o que permite a descoberta e ligação a outros dispositivos Bluetooth.
NFC: O bloco previne capacidades de comunicações de campo próximas (NFC). Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores ativar e configurar as funcionalidades NFC no dispositivo.
Wi-Fi: O bloco impede os utilizadores de ativarem e configurarem e utilizarem Wi-Fi ligações no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir Wi-Fi ligações.
Ligar-se automaticamente aos hotspots Wi-Fi: O bloco impede que os dispositivos se conectem automaticamente a Wi-Fi pontos de interesse. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os dispositivos se conectem automaticamente a hotspots de Wi-Fi gratuitos e aceitem automaticamente quaisquer termos e condições para a ligação.
Configuração Wi-Fi manual: O bloco impede que os dispositivos se conectem a Wi-Fi fora das redes instaladas no servidor MDM. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores adicionem e configurem os seus próprios SSIDs de rede de ligações Wi-Fi.
Intervalo de verificação wi-fi: Introduza com frequência os dispositivos para obter redes Wi-Fi. Introduza um valor de 1 (mais frequente) a 500 (menos frequente). O padrão é 0 (zero).

Bluetooth

Estas configurações utilizam a política de Bluetooth CSP,que também lista as edições Windows apoiadas.

Bluetooth: O bloco impede que os utilizadores Bluetooth. Não configurado (predefinido) permite Bluetooth no dispositivo.
Bluetooth descoberta: O bloco impede que o dispositivo seja detetado por outros dispositivos ativados por Bluetooth. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que outros dispositivos ativados por Bluetooth, como um auricular, descubram o dispositivo.

CSP Bluetooth/AllowDiscoverableMode
Bluetooth pré-emparelhamento: O bloco impede que dispositivos Bluetooth específicos se emparelhem automaticamente com um dispositivo de anfitrião. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o emparelhamento automático com o dispositivo de anfitrião.

Bluetooth/Permitir APrepairing CSP
Bluetooth publicidade: O Bloco impede que o dispositivo envie anúncios Bluetooth. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que o dispositivo envie anúncios Bluetooth.

Bluetooth/Permitir Avertising CSP
Bluetooth ligações proximais: O bloqueio impede que um utilizador do dispositivo utilize o Swift Pair e outros cenários baseados na proximidade. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que o dispositivo envie anúncios Bluetooth.

Bluetooth/AllowPromptedProximalConnections CSP
Bluetooth serviços permitidos: Adicione uma lista de serviços e perfis de Bluetooth permitidos como cordas hexadis, tais como {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF} .

ServiçosAllowedList guia de utilização tem mais informações na lista de serviços.

CSP Bluetooth/ServicesAllowedList

Cloud e Armazenamento

Estas configurações utilizam a política de contas CSP,que também lista as edições Windows suportadas.

Importante

Bloquear ou desativar estas definições de conta microsoft pode ter impacto em cenários de inscrição que exigem que os utilizadores entrem no AZure AD. Por exemplo, está a utilizar o AutoPilot pré-a provisionado (anteriormente chamado luva branca). Normalmente, os utilizadores são mostrados um sinal AD Azure na janela. Quando estas definições estiverem definidas para Bloquear ou Desativar, a opção AD AZure pode não aparecer. Em vez disso, pede-se aos utilizadores que aceitem a EULA e criem uma conta local, que pode não ser o que pretende.

Conta Microsoft: O bloco impede os utilizadores de associarem uma conta Microsoft ao dispositivo. O Bloco também pode afetar alguns cenários de inscrição que dependem dos utilizadores para completar o processo de inscrição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a adição e utilização de uma conta Microsoft.
Conta não Microsoft: O bloco impede os utilizadores de adicionarem contas não Microsoft utilizando a interface do utilizador. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que os utilizadores adicionem contas de e-mail que não estejam associadas a uma conta microsoft.
Definições sincronização para a conta da Microsoft: O bloco impede que as definições de dispositivos e aplicações associadas a uma conta microsoft se sincronizem entre dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir esta sincronização.
Assistente de sôs-in da Conta da Microsoft: Este serviço DES permite que os utilizadores entrem na sua conta Microsoft. Por predefinição, o SISTEMA poderá permitir que os utilizadores iniciem e parem o serviço Microsoft Account Sign-In Assistant (wlidsvc).
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores iniciem e parem o serviço Microsoft Account Sign-In Assistant (wlidsvc).
- Desativado: Define o serviço de assistente de inscrição da Microsoft (wlidsvc) para desativado e impede que os utilizadores o iniciem manualmente.
  
  O desativado também pode afetar alguns cenários de inscrição que dependem dos utilizadores para completar a inscrição. Por exemplo, está a utilizar o AutoPilot pré-a provisionado. Normalmente, os utilizadores são mostrados um sinal AD Azure na janela. Quando definido para Desativar, o sinal AD AZure pode não aparecer. Em vez disso, pede-se aos utilizadores que aceitem a EULA e criem uma conta local, que pode não ser o que pretende.

Impressora em Cloud

Estas definições utilizam a política da EnterpriseCloudPrint CSP,que também lista as edições Windows suportadas.

URL de descoberta da impressora: Introduza o URL para encontrar impressoras de nuvem. Por exemplo, introduza https://cloudprinterdiscovery.contoso.com.
URL da autoridade de acesso à impressora : Introduza o URL do ponto final de autenticação para obter fichas OAuth. Por exemplo, introduza https://azuretenant.contoso.com/adfs.
App de cliente nativo Azure GUID: Introduza o GUID de uma aplicação de cliente permitida para obter fichas OAuth da OAuthAuthththority. Por exemplo, introduza E1CF1107-FF90-4228-93BF-26052DD2C714.
Recurso de serviço de impressão URI: Introduza o recurso OAuth URI para o serviço de impressão configurado no portal Azure. Por exemplo, introduza http://MicrosoftEnterpriseCloudPrint/CloudPrint.
Impressoras máximas para consulta: Introduza o número máximo de impressoras que pretende ser consultada. O valor predefinido é 20.
Recurso de serviço de descoberta de impressora URI: Introduza o recurso OAuth URI para o serviço de descoberta de impressoras configurado no portal Azure. Por exemplo, introduza http://MopriaDiscoveryService/CloudPrint.

Dica

Depois de configurar uma Windows Impressão de Nuvem Híbrida do Servidor,pode configurar estas definições e, em seguida, implementar para os seus Windows dispositivos.

Painel de Controlo e Definições

Definições app: O Bloco impede que os utilizadores acedam à aplicação de definições de Windows. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores abram a aplicação Definições no dispositivo.
- Sistema: O bloco impede o acesso à área do Sistema da aplicação Definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  - Modificação das definições de energia e sono (apenas para desktop): O bloco impede os utilizadores de alterar as definições de potência e sono do dispositivo. Não configurado (predefinido) permite que os utilizadores alterem as definições de energia e sono.
- Dispositivos: O bloco impede o acesso à área de Dispositivos da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Rede Internet: O bloco impede o acesso à rede & área da Internet da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Personalização: O Bloco impede o acesso à área de Personalização da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Aplicações: O Bloco impede o acesso à área de Apps da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Contas: O Bloco impede o acesso à área das Contas da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Tempo e Linguagem: O bloco impede o acesso à área de Linguagem & tempo da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  - Modificação do tempo do sistema: O bloqueio impede que os utilizadores mudem as definições de data e hora no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Os utilizadores podem alterar estas definições.
  - Modificação das definições da região (apenas para desktop): O bloco impede os utilizadores de alterar as definições da região no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Os utilizadores podem alterar estas definições.
  - Modificação das definições de idioma (apenas para desktop): O bloqueio impede que os utilizadores mudem as definições de idiomas do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Os utilizadores podem alterar estas definições.
    
    política de Definições CSP
- Gaming: O Bloco impede o acesso à área de Gaming da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  
  CSP Definições/PageVisibilityList
- Facilidade de Acesso: Bloco impede acesso à área de Facilidade de Acesso da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Privacidade: O Bloco impede o acesso à área de Privacidade da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
- Atualização e Segurança: O Bloco impede o acesso à área de Segurança & de Atualização da aplicação Definições no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Apresentar

Estas definições utilizam a política de exibição CSP,que também lista as edições Windows suportadas.

O escalonamento do DPI do GDI permite que aplicações que não estejam conscientes do DPI se tornem por monitor DPI conscientes.

Ligue o GDI para apps: Adicione as aplicações antigas que pretende que o GDI DPI fique ligado. Por exemplo, introduza: filename.exe ou %ProgramFiles%\Path\Filename.exe.

O escalonamento do GDI DPI é ligado para todas as aplicações antigas da sua lista.
Desligue o escalonamento GDI para apps: Adicione as aplicações antigas que pretende que o GDI DPI seja desligado. Por exemplo, introduza: filename.exe ou %ProgramFiles%\Path\Filename.exe.

O escalonamento do GDI DPI está desligado para todas as aplicações antigas da sua lista.

Também pode importar um ficheiro .csv com a lista de aplicações.

Geral

Estas configurações utilizam a política de experiência CSP,que também lista as edições Windows suportadas.

Captura de ecrã (apenas para dispositivos móveis): O bloco impede que os utilizadores o utilizem imagens no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Copiar e colar (apenas para dispositivos móveis): O bloqueio impede que os utilizadores utilizem cópias e pastas entre aplicações no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Desbloqueamento manual: O bloqueio impede os utilizadores de eliminar a conta do local de trabalho utilizando o painel de controlo do local de trabalho no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Esta definição de política não se aplica se o computador for a ad azure aderido e a inscrição automática estiver ativada.
Instalação manual do certificado de raiz (apenas para dispositivos móveis): O bloco impede os utilizadores de instalarem manualmente certificados de raiz e certificados de PAC intermédios. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Câmara: O bloqueio impede que os utilizadores utilizem a câmara no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso à câmara do dispositivo.

O Intune só consegue aceder à câmara do dispositivo. Não tem acesso a fotografias ou vídeos.

Câmera CSP
OneDrive sincronização de ficheiros: O bloco impede que os utilizadores sincronizem ficheiros para OneDrive do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Sistema/DesativaçãoOneDriveFileSync CSP
Armazenamento amovível: O bloco impede que os utilizadores utilizem dispositivos de armazenamento externos, como unidades USB ou cartões SD com o dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Sistema/Permite o SSP do Sistema/Permitir o CSP
Geolocalização: O bloqueio impede que os utilizadores ligem os serviços de localização do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Sistema/AllowLocation CSP
Partilha na Internet: O bloco impede a partilha de ligações à Internet no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Telefone reset: O bloco impede que os utilizadores limpem ou façam um reset de fábrica no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Ligação USB: O bloco impede o acesso a ficheiros sincronizados através de uma ligação USB ou a utilização de ferramentas de desenvolvimento num dispositivo HoloLens. Mudar esta política não afeta o carregamento USB. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. O carregamento USB não é afetado por esta definição.

Conectividade/AllowUSBConnection CSP
Modo AntiTheft (apenas para dispositivos móveis): O bloco impede os utilizadores de selecionarem a preferência do modo AntiTheft no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Cortana: Bloqueie o assistente de voz Cortana no aparelho. Quando Cortana está desligado, os utilizadores ainda podem pesquisar para encontrar itens no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir Cortana.

Experiência/Permitir a CSP deCortana
Gravação de voz (apenas para dispositivos): O bloco impede que os utilizadores utilizem o gravador de voz do dispositivo no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a gravação de voz para aplicações.
Modificação do nome do dispositivo (apenas para dispositivos): O bloco impede os utilizadores de alterar o nome do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Adicionar pacotes de provisionamento: O bloco impede o agente de configuração do tempo de funcionamento que instala pacotes de provisionamento no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Remover as embalagens de provisionamento: O bloco impede o agente de configuração do tempo de funcionamento que remove as embalagens de provisionamento do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Deteção do dispositivo: O bloco impede que o dispositivo seja descoberto por outros dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Experiência/Permitir a DeviceDiscovery
Task Switcher (apenas para dispositivos): O bloco impede a ligação da tarefa do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
Diálogo de erro do cartão SIM (apenas para dispositivo): Bloquear mensagens de erro a aparecer no dispositivo se não for detetada nenhuma placa SIM. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar as mensagens de erro.
Espaço de trabalho de tinta: Escolha se e como o utilizador acede ao espaço de trabalho da tinta. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar o espaço de trabalho da tinta e os utilizadores podem usá-lo acima do ecrã de bloqueio.
- Desativado no ecrã de bloqueio: O espaço de trabalho da tinta está ativado e a função é ativada. Mas os utilizadores não conseguem aceder-lhe por cima do ecrã de bloqueio.
- Desativado: O acesso ao espaço de trabalho da tinta está desativado. A funcionalidade está desligada.
Política do WindowsInkWorkspace CSP
Redemoinho automático: Escolha Para que os utilizadores com direitos administrativos possam eliminar todos os dados e configurações do utilizador utilizando o CTRL + Win + R no ecrã de bloqueio do dispositivo. O dispositivo é automaticamente reconfigurado e reinscrito na gestão. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode impedir esta funcionalidade.
Exigir que os utilizadores se conectem à rede durante a configuração do dispositivo : Escolha exigir para que o dispositivo se conecte a uma rede antes de passar pela página 'Rede' durante Windows configuração. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores passem pela página 'Rede', mesmo que não esteja ligado a uma rede.

A definição torna-se eficaz da próxima vez que o dispositivo for limpo ou reiniciado. Como qualquer outra configuração Intune, o dispositivo deve ser matriculado e gerido pelo Intune para receber definições de configuração. Mas uma vez matriculado e recebendo políticas, em seguida, repor o dispositivo impõe a configuração durante a configuração Windows seguinte.

TenantLockdown CSP
Acesso direto à memória: O bloco impede o acesso direto à memória (DMA) para todas as portas pci a jusante pluggáveis quentes até que um utilizador assine Windows. Ativado (predefinido) permite o acesso ao DMA, mesmo quando um utilizador não está inscrito.

DataProtection/AllowDirectMemoryAccess CSP
Fim dos processos do Gestor de Tarefas: Esta definição determina se os não administradores podem utilizar o Gestor de Tarefas para terminar tarefas. O Bloco impede que os utilizadores padrão (não administradores) utilizem o Task Manager para terminar um processo ou tarefa no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores padrão terminem um processo ou tarefa utilizando o Task Manager.

TaskManager/AllowEndTask CSP

Experiência de ecrã bloqueado

Notificações do Centro de Ação (apenas para dispositivos): O bloqueio impede que as notificações do Action Center apareçam no ecrã de bloqueio do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores escolham quais as aplicações que mostram notificações no ecrã de bloqueio.

AboveLock/AllowActionCenterNotifications CSP
URL de imagem de ecrã bloqueado (apenas para desktop): Introduza o URL para uma imagem no formato JPG, JPEG ou PNG que é usado como o Windows parede de parede do ecrã de bloqueio. Por exemplo, introduza https://contoso.com/image.png. Esta definição bloqueia a imagem e não pode ser alterada depois.

Personalização/LockScreenImageUrl CSP
Tempo limite de tempo configurável do utilizador (apenas para dispositivos móveis) : Permite que os utilizadores configurem o tempo limite do ecrã. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não dar aos utilizadores esta opção.

DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP
Cortana no ecrã bloqueado (apenas no ambiente de trabalho): O bloco impede que os utilizadores interajam com Cortana quando o dispositivo está no ecrã de bloqueio. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SO pode permitir a interação com Cortana.

AboveLock/AllowCortanaAboveLock CSP
Notificações de torradas no ecrã bloqueado: O bloco impede que as notificações de torradas apareçam no ecrã de bloqueio do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir estas notificações.

AboveLock/AllowToasts CSP
Tempo limite de ecrã (apenas para dispositivos móveis): Desa esta medida (em segundos) do bloqueio do ecrã ao ecrã desligado. Os valores suportados são 11-1800. Por exemplo, 300 insira para definir este intervalo de tempo para 5 minutos.

CSP de Dispositivos/ScreenTimeout WhileLock

Mensagens

Estas configurações utilizam a política de mensagens CSP,que também lista as edições Windows suportadas.

Sincronização de mensagens (apenas para dispositivos móveis): O bloqueio desativa as mensagens de texto de serem apoiadas e restauradas e de sincronizar mensagens entre Windows dispositivos. A desativação ajuda a evitar que a informação seja armazenada em servidores fora do controlo da organização. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores alterem estas definições e sincronizarem as suas mensagens.
MMS (apenas para dispositivos móveis): O bloco desativa o ENVIO MMS e recebe a funcionalidade no dispositivo. Para as empresas, utilize esta política para desativar o MMS em dispositivos como parte do requisito de auditoria ou gestão. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o envio e receção de MMS.
RCS (apenas para dispositivos): O Bloco desativa os Serviços de Comunicação Ricos (RCS) enviar e receber funcionalidades no dispositivo. Para as empresas, utilize esta política para desativar RCS em dispositivos como parte do requisito de auditoria ou gestão. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir RCS enviar e receber.

Microsoft Edge Legado (versão 45 ou mais)

Estas configurações utilizam a política do navegador CSP,que também lista as edições Windows suportadas.

Nota

A utilização da política do navegador CSP aplica-se à versão Microsoft Edge 45 ou mais. Para Microsoft Edge versão 77 e mais recente, consulte configurar Microsoft Edge definições de política em Microsoft Intune.

Use Microsoft Edge modo quiosque

As definições disponíveis mudam dependendo do que escolher. As opções são:

Não (padrão): Microsoft Edge não está a funcionar em modo quiosque. Todas as definições Microsoft Edge estão disponíveis para que possa alterar e configurar.
Sinalização digital/interativa (quiosque de aplicações únicas): Filtros Microsoft Edge configurações aplicáveis à sinalização digital/interativa Microsoft Edge modo quiosque para utilização apenas em quiosques de Windows 10 aplicações únicas. Escolha esta definição para abrir um ecrã completo de URL e apenas mostre o conteúdo nesse website. Configurar sinais digitais fornece mais informações sobre esta funcionalidade.
Navegação pública inPrivate (quiosque de aplicações únicas): Filtros Microsoft Edge configurações aplicáveis para o modo de navegação pública inPrivate Microsoft Edge para utilização em quiosques Windows 10 de aplicações únicas. Executa uma versão multi-tab de Microsoft Edge.
Modo normal (quiosque multi-aplicações): Filtros Microsoft Edge configurações aplicáveis ao modo quiosque normal Microsoft Edge. Executa uma versão completa de Microsoft Edge com todas as funcionalidades de navegação.
Navegação pública (quiosque multi-aplicações): Filtros Microsoft Edge configurações aplicáveis à navegação pública num quiosque multi-aplicações Windows 10. Executa uma versão multi-separador de Microsoft Edge InPrivate.

Dica

Para obter mais informações sobre o que estas opções fazem, consulte Microsoft Edge tipos de configuração do modo quiosque.

Este perfil de restrições do dispositivo está diretamente relacionado com o perfil de quiosque que cria utilizando as definições de quiosque Windows. Para resumir:

Crie o perfil de definições de quiosque Windows para executar o dispositivo no modo quiosque. Selecione Microsoft Edge como a aplicação e desate o modo de quiosque Microsoft Edge no perfil do quiosque.
Crie o perfil de restrições do dispositivo descrito neste artigo e configufique funcionalidades e configurações específicas permitidas em Microsoft Edge. Certifique-se de que escolhe o mesmo tipo de modo Microsoft Edge de quiosque selecionado no seu perfil de quiosque(Windows configurações de quiosque).

As definições de modo quiosque suportados são um ótimo recurso.

Importante

Certifique-se de que atribui este perfil Microsoft Edge aos mesmos dispositivos que o seu perfil de quiosque(Windows configurações de quiosque).

ConfigureKioskMode CSP

Iniciar experiência

Comece Microsoft Edge: Escolha quais as páginas abertas quando Microsoft Edge começar. As opções são:
- Páginas de início personalizadas: Introduza as páginas inistradas, tais como http://www.contoso.com . Microsoft Edge carrega as páginas iniciais que entra.
- Nova página do separador: Microsoft Edge carregar o que está inserido na definição de URL do Novo Separador.
- Página da última sessão: Microsoft Edge carrega a última página da sessão.
- Iniciar páginas nas definições de aplicações locais: Microsoft Edge começar com a página inicial padrão definida pelo SISTEMA.
Permitir que o utilizador altere as páginas iniciais: Sim (padrão) permite que os utilizadores alterem as páginas iniciais. Os administradores podem utilizar EdgeHomepageUrls para introduzir as páginas iniciais que os utilizadores vêem por padrão quando aberto Microsoft Edge. Não bloqueia os utilizadores de alterarem as páginas iniciais.
Permitir o conteúdo web na nova página do separador: Quando definido para Sim (predefinido), Microsoft Edge abre o URL introduzido na definição de URL do Novo Separador. Se a definição de URL do novo separador estiver em branco, Microsoft Edge abre a nova página do separador listada nas definições Microsoft Edge. Os utilizadores podem alterá-lo. Quando definido para Nº, Microsoft Edge abre um novo separador com uma página em branco. Os utilizadores não podem mudá-lo.
Novo URL do separador: Introduza o URL para abrir na página Novo Separador. Por exemplo, introduza: https://www.bing.com ou https://www.contoso.com.
Botão inicial: Escolha o que acontece quando o botão inicial é selecionado. As opções são:
- Início de páginas: Abre a opção que escolheu no início Microsoft Edge com definição
- Nova página do separador: Abre o URL introduzido na definição de URL do Novo Separador.
- URL do botão inicial: Introduza o URL para abrir. Por exemplo, introduza: https://www.bing.com ou https://www.contoso.com.
- Botão Hide Home: Esconde o botão de casa
Permitir que os utilizadores mudem o botão inicial: Sim, permite que os utilizadores mudem o botão inicial. As alterações do utilizador substituem as definições do administrador para o botão inicial. Nenhum (predefinido) impede os utilizadores de alterar a forma como o administrador configurava o botão inicial.
Mostrar página First Run Experience (apenas para dispositivos móveis): Sim (padrão) mostra a primeira página de introdução de utilização em Microsoft Edge. Não impede que a página de introdução mostre a primeira vez que corre Microsoft Edge. Esta funcionalidade permite que empresas, como organizações inscritas em configurações de emissões zero, bloqueiem esta página.
Localização da lista de URL da First Run Experience (apenas Windows 10 Mobile): Introduza o URL que aponta para o ficheiro XML que contém os URL(s) da primeira página executada). Por exemplo, introduza https://www.contoso.com/sites.xml.
Atualizar o navegador após o tempo de marcha lenta : Introduza o número de minutos inativos até que o navegador seja atualizado, de 0 a 1440 minutos. O padrão são 5 minutos. Quando definido para 0 (zero), o navegador não se refresca depois de estar inativo.

Esta definição só está disponível quando funciona em Navegação Pública InPrivate (quiosque de aplicações únicas).
Permitir pop-ups (apenas para desktop): Sim (padrão) permite pop-ups no navegador web. Não impede janelas pop-up no navegador.
Enviar tráfego intranet para o Internet Explorer (apenas desktop): Sim permite que os utilizadores abram websites intranet no Internet Explorer em vez de Microsoft Edge. Esta definição é para retrocompatibilidade. Nenhum (predefinido) permite que os utilizadores utilizem Microsoft Edge.
Localização da lista de sites do modo empresarial (apenas desktop): Introduza o URL que aponta para o ficheiro XML contendo uma lista de web sites que abrem no modo Enterprise. Os utilizadores não podem alterar esta lista. Por exemplo, introduza https://www.contoso.com/sites.xml.
Mensagem ao abrir sites no Internet Explorer: Utilize esta definição para configurar Microsoft Edge para mostrar uma notificação antes de um site abrir no Internet Explorer 11. As opções são:
- Não mostre mensagem: O comportamento padrão do SO é utilizado, o que pode não mostrar uma mensagem.
- Mostrar mensagem de que o site é aberto no Internet Explorer 11: Mostre a mensagem ao abrir sites no IE. Sites abertos no IE.
- Mostrar mensagem com opção de abrir sites em Microsoft Edge: Mostre a mensagem ao abrir sites em Microsoft Edge. A mensagem inclui um Link Keep in Microsoft Edge para que os utilizadores possam escolher Microsoft Edge em vez de IE.
Importante

Esta definição requer que utilize a definição de localização da lista de sites do modo Enterprise, o tráfego intranet Enviar para a definição do Internet Explorer ou ambas as definições.
Permitir a lista de compatibilidade da Microsoft: Sim (padrão) permite utilizar uma lista de compatibilidade da Microsoft. Não impede a lista de compatibilidade da Microsoft em Microsoft Edge. Esta lista da Microsoft ajuda a Microsoft Edge exibir corretamente sites com problemas de compatibilidade conhecidos.
Pré-carregar as páginas iniciárias e a página New Tab: Sim (predefinido) utiliza o comportamento padrão do SO, que pode ser para pré-carregar estas páginas. O pré-carregamento minimiza o tempo para iniciar Microsoft Edge e carregar novas linguetas. Não impede Microsoft Edge de pré-carregamento de páginas iniciais e da nova página do separador.
Pré-venda Páginas iniciar e página New Tab: Sim (padrão) utiliza o comportamento padrão do SO, que pode ser para pré-venda destas páginas. O pré-lançamento ajuda o desempenho do Microsoft Edge e minimiza o tempo necessário para iniciar Microsoft Edge. Nenhuma impede Microsoft Edge de pré-lançamento das páginas iniciais e da nova página do separador.

Favoritos e pesquisa

Show Favorites bar: Escolha o que acontece com o bar favorito em qualquer página Microsoft Edge. As opções são:
- No Início e novas páginas do Separador: Mostra a barra de favoritos quando Microsoft Edge começa e em todas as páginas do Separador. Os utilizadores podem alterar esta definição.
- Em todas as páginas: Mostra o bar favorito em todas as páginas. Os utilizadores não podem alterar esta definição.
- Escondido: Esconde o bar favorito em todas as páginas. Os utilizadores não podem alterar esta definição.
Permitir alterações aos favoritos: Sim (predefinido) utiliza o padrão de SO, que permite que os utilizadores alterem a lista. Nenhum impede os utilizadores de adicionar, importar, classificar ou editar a lista dos Favoritos.
- Lista de favoritos: Adicione uma lista de URLs ao ficheiro favorito. Por exemplo, adicione http://contoso.com/favorites.html.
Sync favoritos entre os navegadores da Microsoft (apenas desktop): Sim força Windows a sincronizar os favoritos entre o Internet Explorer e Microsoft Edge. Adições, exclusões, modificações e alterações de encomendas para os favoritos são partilhadas entre os navegadores. Nenhum (padrão) utiliza o padrão de SO, o que pode dar aos utilizadores a opção de sincronizar os favoritos entre os navegadores.
Motor de busca predefinido: Escolha o motor de busca predefinido no dispositivo. Os utilizadores podem alterar este valor a qualquer momento. As opções são:
- Motor de busca nas definições de Microsoft Edge do cliente
- Bing
- Google
- Yahoo
- Valor personalizado: Em OpenSearch URL Xml, introduza um URL HTTPS com o ficheiro XML que inclui o nome curto e o URL para o motor de busca, no mínimo. Por exemplo, introduza https://www.contoso.com/opensearch.xml.
Mostrar sugestões de pesquisa: Sim (predefinido) permite que o seu motor de busca sugira sites à medida que digita frases de pesquisa na barra de endereços. Não impede esta funcionalidade.
Permitir alterações no motor de busca: Sim (predefinido) permite que os utilizadores adicionem novos motores de busca ou alterem o motor de busca predefinido em Microsoft Edge. Escolha Não para evitar que os utilizadores personalizem o motor de busca.

Esta definição só está disponível quando funciona no modo Normal (quiosque multi-aplicações).

Privacidade e segurança

Permitir a navegação inPrivate: Sim (predefinido) permite a navegação inPrivate em Microsoft Edge. Depois de fechar todos os separadores InPrivate, Microsoft Edge elimina os dados de navegação do dispositivo. Não impede que os utilizadores abram sessões de navegação InPrivate.
Guardar o histórico de navegação: Sim (predefinido) permitir guardar o histórico de navegação em Microsoft Edge. Não impede que se guarde o histórico de navegação.
Limpar os dados de navegação na saída (apenas no ambiente de trabalho): Sim limpa o histórico e os dados de navegação quando os utilizadores saem Microsoft Edge. Nenhum (predefinido) utiliza o padrão de SO, que pode cache os dados de navegação.
Sincronizar as definições do navegador entre os dispositivos do utilizador: Escolha como pretende sincronizar as definições do navegador entre os dispositivos. As opções são:
- Permitir: Permitir a sincronização das configurações do navegador Microsoft Edge entre dispositivos do utilizador
- Bloquear e ativar a substituição do utilizador: Bloqueie a sincronização das definições do navegador Microsoft Edge entre os dispositivos do utilizador. Os utilizadores podem anular esta definição.
- Bloco: Bloqueie a sincronização da Microsoft Edge configuração do navegador entre os dispositivos dos utilizadores. Os utilizadores não podem anular esta definição.

Quando se seleciona "bloquear e ativar a sobreposição do utilizador", o utilizador pode sobrepor-se à designação de administração.

Permitir o Gestor de Passwords: Sim (predefinido) permite que Microsoft Edge utilizem automaticamente o Password Manager, o que permite aos utilizadores guardar e gerir palavras-passe no dispositivo. Não impede Microsoft Edge de utilizar o Gestor de Passwords.
Cookies: Escolha como os cookies são tratados no navegador web. As opções são:
- Permitir: Os cookies são armazenados no dispositivo.
- Bloqueie todos os cookies: Os cookies não são armazenados no dispositivo.
- Bloqueie apenas cookies de terceiros: Os cookies de terceiros ou parceiros não são armazenados no dispositivo.
Permitir o preenchimento automático nos formulários: Sim (padrão) permite que os utilizadores alterem as definições de preenchimento automático no navegador e povoem os campos de formulários automaticamente. Não desativa a função de preenchimento automático em Microsoft Edge.
Enviar cabeçalhos de não-pista: Sim envia cabeçalhos de não-pista para sites que solicitam informações de rastreio (recomendado). Nenhum (padrão) não envia cabeçalhos que permitem que os websites rastreiem o utilizador. Os utilizadores podem configurar esta definição.
Mostrar o endereço IP local da WebRTC: Sim (predefinido) permite que o endereço IP local dos utilizadores seja mostrado ao escoar chamadas telefónicas usando este protocolo. Não impede que o endereço IP local dos utilizadores seja mostrado.
Permitir a recolha de dados em azulejos vivos: Sim (padrão) permite que Microsoft Edge recolha informações de Telhas Vivas fixadas no menu inicial. Não impede a recolha desta informação, o que pode proporcionar aos utilizadores uma experiência limitada.
O utilizador pode anular erros de certificado: Sim (predefinido) permite que os utilizadores acedam a websites que tenham erros de Segurança da Camada/Camada de Transporte (SSL/TLS). Nenhum (recomendado para uma maior segurança) impede os utilizadores de aceder em sites com erros SSL ou TLS.

Adicionais

Permitir Microsoft Edge navegador (apenas para dispositivos móveis): Sim (padrão) permite utilizar o navegador web Microsoft Edge no dispositivo móvel. Não impede a utilização de Microsoft Edge nos dispositivos. Se escolher Não, as outras definições individuais aplicam-se apenas ao ambiente de trabalho.
Permitir a queda da barra de endereços: Sim (predefinido) permite que Microsoft Edge mostrem a queda da barra de endereço com uma lista de sugestões. Não Microsoft Edge impede de apresentar uma lista de sugestões numa lista de recuos quando escrever. Quando definido para Nº, você:
- Ajude a minimizar a largura de banda da rede entre Microsoft Edge e serviços Microsoft.
- Desative as sugestões de pesquisa e site do Show à medida que escrevo Microsoft Edge > Definições.
Permitir o modo de ecrã completo: Sim (predefinido) permite que Microsoft Edge utilize o modo de ecrã completo, que mostra apenas o conteúdo da web e esconde o UI Microsoft Edge. Não impede o modo de ecrã completo em Microsoft Edge.
Permitir sobre a página de bandeiras: Sim (predefinição) utiliza o padrão de SO, o que pode permitir o acesso à about:flags página. A about:flags página permite que os utilizadores alterem as definições do desenvolvedor e permitam funcionalidades experimentais. Nenhum dos utilizadores impede que os utilizadores acedam à about:flags página em Microsoft Edge.
Permitir ferramentas de desenvolvimento: Sim (padrão) permite que os utilizadores utilizem as ferramentas de desenvolvimento F12 para construir e depurar páginas web por padrão. Não impede que os utilizadores utilizem as ferramentas de desenvolvimento F12.
Permitir que o JavaScript: Sim (predefinido) permite que scripts, como o JavaScript, seja executado no navegador Microsoft Edge. Nenhum impede que os scripts java no navegador sejam funcionando.
O utilizador pode instalar extensões: Sim (predefinido) permite que os utilizadores instalem extensões Microsoft Edge nos dispositivos. Não impede a instalação.
Permitir a sideloading das extensões do desenvolvedor: Sim (predefinido) utiliza o padrão de SO, o que pode permitir a sideloading. O sideloading instala e executa extensões não verificadas. Não impede Microsoft Edge de carregar lateralmente utilizando a função de extensões de carga. Não impede que as extensões laterais utilizem outras formas, como o PowerShell.
Extensões necessárias: Escolha quais as extensões que não podem ser desligadas pelos utilizadores em Microsoft Edge. Introduza os nomes da família do pacote e selecione Adicionar. Encontre um nome de família de pacote (PFN) para cada app VPN fornece alguma orientação.

Também pode importar um ficheiro CSV que inclua os nomes da família do pacote. Ou, exporte os nomes de família pacote que inseriu.

Proxy de rede

Estas definições utilizam a política de Procuração de Rede CSP,que também lista as edições Windows suportadas.

Detetar automaticamente as definições de procuração: Bloqueia os dispositivos de deteção automática de um script config (PAC) por procuração automática. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ativar esta funcionalidade, e os dispositivos tentam encontrar o caminho para um script PAC.
Use o script proxy: Escolha Deixar entrar num caminho para o seu script PAC para configurar o servidor proxy. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não permitir que você introduza o URL para um script PAC.
- Url de endereço de script de configuração: Introduza o URL de um script PAC que pretende utilizar para configurar o servidor proxy.
Utilize o servidor proxy manual: Escolha Deixar introduzir manualmente o nome ou endereço IP e o número da porta TCP de um servidor proxy. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não permitir que introduza manualmente detalhes de um servidor proxy.
- Endereço: Introduza o nome ou endereço IP do servidor proxy.
- Número da porta: Introduza o número de porta do seu servidor proxy.
- Exceções proxy: Introduza quaisquer URLs que não utilizem o servidor proxy. Utilize um ponto e vírgula ; para separar cada item.
- Bypass servidor de procuração para endereço local: Permitir não utilizar o servidor proxy para endereços intranet locais. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá utilizar um servidor proxy para endereços locais na sua intranet.

Palavra-passe

Estas definições utilizam a política de DeviceLock CSP,que também lista as edições Windows suportadas.

Palavra-passe: Exija que os utilizadores introduzam uma palavra-passe para aceder ao dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso a dispositivos sem senha. Aplica-se apenas às contas locais. As palavras-passe da conta de domínio permanecem configuradas pelo Ative Directory (AD) e pela Azure AD.

DeviceLock/DevicePasswordEnabled CSP
- Tipo de senha requerida: Escolha o tipo de senha. As opções são:
  - Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, o SO pode permitir que a palavra-passe inclua números e letras.
  - Alfanumérico: A palavra-passe deve ser uma mistura de números e letras.
  - Numérico: A palavra-passe deve ser apenas números.
  DeviceLock/AlphanumericDevicePasswordRequired CSP
- Comprimento mínimo da palavra-passe: Introduza o número mínimo de caracteres necessários, de 4 a 16. Por exemplo, 6 insira para exigir pelo menos seis caracteres no comprimento da palavra-passe. Por predefinição, o SISTEMA pode defini-lo para 4 .
  
  DispositivoLock/MinDevicePasswordLength CSP
  
  Importante
  
  Quando o requisito de palavra-passe é alterado num ambiente de trabalho Windows, os utilizadores são impactados na próxima vez que iniciarem seduca, já que é quando os dispositivos vão de inativo para ativo. Os utilizadores com senhas que satisfaçam o requisito ainda são solicitados a alterar as suas palavras-passe.
- Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser limpo, até 11. O número válido que inser em ti depende da edição. DeviceLock/MaxDevicePasswordFailedAttempts CSP lista os valores suportados. 0 (zero) pode desativar a funcionalidade de limpeza do dispositivo.
  
  Esta configuração também tem um impacto diferente dependendo da edição. Para obter detalhes específicos sobre esta definição, consulte o DeviceLock/MaxDevicePasswordFailedAttempts CSP.
- Máximo de minutos de inatividade até que o ecrã bloquee: Introduza o tempo que um dispositivo deve ficar inativo antes de o ecrã ser bloqueado. Por exemplo, introduza 5 para bloquear os dispositivos após 5 minutos de marcha lenta. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição. Por predefinição, o SO pode defini-lo para 0 (zero), o que não é tempo limite.
  
  DeviceLock/MaxInactivityTimeDeviceLock CSP
- Expiração da palavra-passe (dias)- Introduza o período de tempo nos dias em que a palavra-passe do dispositivo deve ser alterada, a partir de 1-365. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando o valor está em branco, o Intune não altera nem atualiza esta definição. Por predefinição, o SO pode defini-lo para 0 (zero), o que não é expiração.
  
  DeviceLock/DevicePasswordExpiration CSP
- Evitar a reutilização de senhas anteriores: Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.
  
  DeviceLock/DevicePasswordHistory CSP
- Requerer a palavra-passe quando o dispositivo regressar do estado de marcha lenta (Mobile e Holographic): Exija que os utilizadores introduzam uma palavra-passe para desbloquear o dispositivo depois de ficarem inativos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SO pode não necessitar de um PIN ou palavra-passe depois de estar inativo.
  
  DeviceLock/AllowIdleReturnWithoutPassword CSP
- Palavras-passe simples: O bloqueio impede os utilizadores de criarem palavras-passe simples, tais como 1234 ou 1111 . Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores criem senhas simples. Esta definição também bloqueia a utilização de senhas de imagem.
  
  DeviceLock/AllowSimpleDevicePassword CSP
Encriptação automática durante a AADJ: O bloco impede a encriptação automática do dispositivo BitLocker quando os dispositivos são preparados para a primeira utilização e quando os dispositivos são adágio AD azure. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode permitir a encriptação.

Mais sobre a encriptação do dispositivo BitLocker.

Segurança/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Política federal de processamento de informação (FIPS): Permitir a utilização da política federal de processamento de informação padrão (FIPS), que é um padrão do governo dos EUA para encriptação, hashing e assinatura. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não permitir FIPS.

Criptografia/AllowFipsAlgorithmPolicy CSP
Windows Hello autenticação do dispositivo: Permita que os utilizadores utilizem um dispositivo de Windows Hello companheiro, como um telefone, banda de fitness ou dispositivo IoT, para iniciar sação num computador Windows 10. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode impedir Windows Hello dispositivos de companhia de autenticar.

Autenticação/Permitir AauthenticationSE CSP
Domínio de inquilino Azure AD preferido: Introduza um nome de domínio existente na sua organização Azure AD. Quando os utilizadores neste domínio insinam, não têm de escrever o nome de domínio. Por exemplo, introduza contoso.com. Os utilizadores do contoso.com domínio podem iniciar s nota usando o seu nome de utilizador, abby como, em vez de abby@contoso.com .

Autenticação/PreferredaadTenantDomainName CSP

Exceções de privacidade por aplicação

Adicione aplicações que devem ter um comportamento de privacidade diferente do que define em "Privacidade Padrão".

Nome do pacote: Nome da família do pacote de aplicações.
Nome da aplicação: O nome da aplicação.

Exceções

Informações da conta: Defina se esta aplicação pode aceder ao nome de utilizador, imagem e outras informações de contacto.
Aplicativos de fundo: Defina se esta aplicação pode ser executada em segundo plano.
Calendário: Defina se esta aplicação pode aceder ao calendário.
Histórico de chamadas: Defina se esta aplicação pode aceder ao meu histórico de chamadas.
Câmara: Defina se esta aplicação pode aceder à câmara.
Contactos: Defina se esta aplicação pode aceder aos contactos.
Email: Defina se esta aplicação pode aceder e enviar e-mail.
Localização: Defina se esta aplicação pode aceder às informações da localização.
Mensagens: Defina se esta aplicação pode ler ou enviar mensagens de texto ou MMS.
Microfone: Defina se esta aplicação pode utilizar o microfone.
Movimento: Defina se esta aplicação pode aceder a informações de movimento do dispositivo.
Notificações: Defina se esta aplicação pode aceder às notificações.
Telefone: Defina se esta aplicação pode aceder ao telefone.
Rádios: Algumas aplicações utilizam rádios (por exemplo, Bluetooth) no seu dispositivo para enviar e receber dados e precisam de ligar ou desligar estes rádios. Defina se esta aplicação pode controlar estes rádios.
Tarefas: Defina se esta aplicação pode aceder às suas tarefas.
Dispositivos fidedignos: Escolha se esta aplicação pode usar dispositivos fidedignos. Dispositivos de confiança são hardware que já ligou, ou hardware que vem com o dispositivo. Por exemplo, utilize televisores, projetores, e assim por diante, como dispositivos fidedignos.
Feedback e diagnósticos: Defina se esta aplicação pode aceder a informações de diagnóstico.
Sincronizar com os dispositivos: Escolha se esta aplicação pode partilhar e sincronizar automaticamente informações com dispositivos sem fios que não se emparelham explicitamente com o dispositivo.

Personalização

Estas configurações utilizam a política de personalização CSP,que também lista as edições Windows apoiadas.

URL de imagem de fundo do ambiente de trabalho (apenas para desktop): Introduza o URL numa imagem em .jpg, .jpeg ou .png formato que pretende utilizar como Windows papel de parede de ambiente de trabalho. Os utilizadores não podem alterar a imagem. Por exemplo, introduza https://contoso.com/logo.png.

Quando deixada em branco, o Intune não altera nem atualiza esta definição.

Impressora

Impressoras: Adicione impressoras utilizando os seus nomes de anfitriões de rede (nome DNS). O SISTEMA procura e instala controladores de impressora correspondentes para cada impressora do dispositivo. Se não introduzir um valor, o Intune não altera nem atualiza esta definição.

Educação/Impressores CSP
Impressora predefinida: Introduza o nome do anfitrião da rede (nome DNS) de uma impressora instalada para utilizar como impressora predefinida. Se não introduzir um valor, o Intune não altera nem atualiza esta definição.

Educação/PresimoPrinterName CSP
Adicionar novas impressoras: O bloco impede os utilizadores de adicionar novas impressoras. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a adição de novas impressoras.

Educação/Prevenção NovosPrinters CSP

Privacidade

Estas configurações utilizam a política de privacidade CSP,que também lista as edições Windows suportadas.

Experiência de privacidade: O bloco impede que a experiência de privacidade abra quando os utilizadores insinuem e abram para utilizadores novos e atualizados. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Privacidade/Desativação Pré-experiência
Personalização de entradas: O bloco impede o uso de voz para ditado e para falar com Cortana e outras aplicações que usam o reconhecimento de voz baseado na nuvem da Microsoft. É desativado e os utilizadores não podem permitir o reconhecimento de voz on-line usando configurações. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores escolham. Se permitir estes serviços, a Microsoft recolherá os dados de voz para melhorar o serviço.

Privacidade/Permitir a Política de Política CSP
Aceitação automática das indicações de emparelhamento e consentimento do utilizador de privacidade : Escolha o Permitir Windows possa aceitar automaticamente mensagens de emparelhamento e consentimento de privacidade ao executar aplicações. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode impedir a aceitação automática.

Privacidade/PermitirAutoAcceptPairingAndPrivacyConsentPrompts CSP
Publicar atividades de utilizador: O Bloco impede que as aplicações e o SO publiquem atividades de utilizador. Também impede experiências partilhadas e descoberta de recursos recentemente utilizados no feed de atividade. As Atividades do Utilizador acompanham o estado das tarefas de um utilizador numa aplicação ou no SISTEMA. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá ativar esta funcionalidade para que as aplicações possam publicar atividades de utilizador.

Privacidade/PublicaçãoActividades CSP
Atividades locais apenas: O Bloco previne experiências partilhadas e a descoberta de recursos recentemente utilizados no comutador de tarefas, baseado apenas na atividade local. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Pode configurar informações que todas as aplicações do dispositivo podem aceder. Além disso, defina exceções por aplicação utilizando exceções de privacidade por aplicação.

Exceções

Informações da conta: Defina se esta aplicação pode aceder ao nome de utilizador, imagem e outras informações de contacto.
Aplicativos de fundo: Defina se esta aplicação pode ser executada em segundo plano.
Calendário: Defina se esta aplicação pode aceder ao calendário.
Histórico de chamadas: Defina se esta aplicação pode aceder ao meu histórico de chamadas.
Câmara: Defina se esta aplicação pode aceder à câmara.
Contactos: Defina se esta aplicação pode aceder aos contactos.
Email: Defina se esta aplicação pode aceder e enviar e-mail.
Localização: Defina se esta aplicação pode aceder às informações da localização.
Mensagens: Defina se esta aplicação pode ler ou enviar mensagens de texto ou MMS.
Microfone: Defina se esta aplicação pode utilizar o microfone.
Movimento: Defina se esta aplicação pode aceder a informações de movimento do dispositivo.
Notificações: Defina se esta aplicação pode aceder às notificações.
Telefone: Defina se esta aplicação pode aceder ao telefone.
Rádios: Algumas aplicações utilizam rádios (por exemplo, Bluetooth) no seu dispositivo para enviar e receber dados e precisam de ligar ou desligar estes rádios. Defina se esta aplicação pode controlar estes rádios.
Tarefas: Defina se esta aplicação pode aceder às suas tarefas.
Dispositivos fidedignos: Escolha se esta aplicação pode usar dispositivos fidedignos. Dispositivos de confiança são hardware que já ligou, ou hardware que vem com o dispositivo. Por exemplo, utilize televisores, projetores, e assim por diante, como dispositivos fidedignos.
Feedback e diagnósticos: Escolha se esta aplicação pode aceder a informações de diagnóstico.
Sincronização com dispositivos – defina se esta aplicação pode partilhar e sincronizar automaticamente informações com dispositivos sem fios que não sejam emparelhados especificamente com o PC, tablet ou telefone.

Projeção

Estas definições utilizam a política de wirelessDisplay CSP,que também lista as edições Windows suportadas.

Entrada do utilizador dos recetores de visualização sem fios: O bloco impede a entrada do utilizador dos recetores de visualização sem fios. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que um visor sem fios envie teclado, rato, caneta e entrada de toque de volta para o dispositivo de origem.

WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Projeção para este PC: O bloco impede que outros dispositivos encontrem o dispositivo para projeção e impede a projeção para outros dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os dispositivos sejam detetáveis, podendo projetar-se para o dispositivo por cima do ecrã de bloqueio.

WirelessDisplay/AllowProjectionFromPC CSP
Requerer PIN para emparelhamento: Exija sempre indicações para um PIN quando estiver ligado a um dispositivo de projeção. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não necessitar de um PIN para emparelhar o dispositivo.

WirelessDisplay/RequirePinForPairing CSP

Relatórios e telemetria

Para obter informações sobre as recentes alterações para Windows Telemetria, consulte Alterações para Windows recolha de dados de diagnóstico.

Partilhar dados de utilização: Escolha o nível de dados de diagnóstico que são submetidos. As opções são:
- Não configurado:(padrão): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem o nível que é submetido. Por padrão, o SISTEMA pode não partilhar quaisquer dados.
- Dados de diagnóstico desligados:(Não recomendado). Reveja o Sistema CSP/AllowTelemetry para obter mais detalhes sobre esta definição.
- Requerido: Envia informações básicas do dispositivo, incluindo dados relacionados com a qualidade, compatibilidade de aplicações e outros dados semelhantes para manter o dispositivo seguro e atualizado.
- Melhorado (1903 e mais cedo): Insights adicionais, incluindo como Windows, Windows Server, System Center e aplicações são usadas, como executam, dados avançados de fiabilidade e dados do nível exigido. Quando esta opção é implantada num dispositivo que funciona Windows 1909 e posteriormente, o dispositivo é definido como Necessário.
- Opcional: Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados do nível exigido e melhorado.
Sistema/Permitir A CSP deTelemético
Enviar Microsoft Edge dados de navegação para Microsoft 365 Analytics: Para utilizar esta função, defina as definições de dados de utilização da Partilha para Enhanced ou Full. Esta funcionalidade controla os dados que Microsoft Edge envia para Microsoft 365 Analytics para dispositivos empresariais com um ID comercial configurado. As opções são:
- Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, o SISTEMA pode não recolher ou enviar quaisquer dados de histórico de navegação.
- Apenas envie dados intranet: Permite ao administrador enviar o histórico de dados intranet.
- Apenas envie dados da Internet: Permite ao administrador enviar o histórico de dados da Internet.
- Enviar dados intranet e internet: Permite ao administrador enviar o histórico de dados intranet e internet.
Browser/ConfigureTelemetryForMicrosoft365Analytics CSP
Servidor proxy de telemetria: Introduza o nome de domínio totalmente qualificado (FQDN) ou endereço IP de um servidor proxy para encaminhar pedidos de experiências de utilizador conectadas e telemetria, utilizando uma ligação Secure Sockets Layer (SSL). O formato para esta definição é servidor:porta. Se o representante nomeado falhar, ou se um representante não for introduzido, então os dados de Experiências de Utilizador e Telemetria conectados não são enviados. Fica no dispositivo local.

Se não introduzir um valor, o Intune não altera nem atualiza esta definição. Por predefinição, o SISTEMA pode enviar os dados de Experiências do Utilizador Conectado e Telemetria para a Microsoft utilizando a configuração padrão de procuração.

Formatos de exemplo:
```
IPv4: 192.246.246.106:100
IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
FQDN: www.contoso.com:345
```
Sistema/Telemetria CSP

Pesquisar

Estas configurações utilizam a política de pesquisa CSP,que também lista as edições Windows suportadas.

Cofre Search (apenas para dispositivos móveis): Controle como Cortana filtra o conteúdo de adultos nos resultados da pesquisa. As opções são:
- Utilizador definido: Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem as suas próprias definições.
- Estrita: Maior filtragem contra o conteúdo adulto
- Moderado: Filtragem moderada contra o conteúdo de adultos. Os resultados de pesquisa válidos não são filtrados.
Mostrar os resultados da web na pesquisa: O Bloco impede que os utilizadores utilizem Windows Procurar na internet e os resultados da web não são apresentados em Search. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores procurem na web, e os resultados são apresentados no dispositivo.
Diacrtics: O bloco impede que os diacríticos sejam mostrados em Windows Procura. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SO pode mostrar diacríticos.

Pesquisa/Permitir Diagnósticos CSP
Deteção automática da linguagem: Bloqueio impede Windows Procure detetar automaticamente o idioma ao indexar conteúdo ou propriedades. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir esta funcionalidade.

Pesquisa/AlwaysUseautolangDetection CSP
Local de pesquisa: O bloco impede Windows Procurar a utilização do local. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir esta funcionalidade.

Pesquisa/Permitir OSearchToUseLocation CSP
Recuo do indexante: O bloco desativa a função de backoff do indexante de pesquisa. A indexação continua a toda a velocidade, mesmo que a atividade do sistema seja elevada. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode usar a lógica de backoff para acelerar a atividade de indexação quando a atividade do sistema é elevada.

Pesquisa/Desativação CSP
Indexação de unidade amovível: O bloco impede que as localizações em unidades amovíveis sejam adicionadas às bibliotecas e sejam indexadas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir esta funcionalidade.

Pesquisa/DisableRemovableDriveIndexing CSP
Baixa indexação do espaço do disco: Ativa a indexação automática, mesmo quando o espaço do disco é baixo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode desligar a indexação automática quando o espaço do disco rígido é de 600 MB ou menos. Se os dispositivos da sua organização tiverem um espaço limitado de disco rígido, então desafiá-lo para Não configurado.

Pesquisa/PreventIndexingLowDiskSpaceMB CSP
Consultas remotas : Ativar consultas remotas do índice do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá impedir que os utilizadores questionem remotamente o índice do dispositivo.

Pesquisa/PreventRemoteQueries CSP

Iniciar

Estas configurações utilizam a política de início CSP,que também lista as edições Windows suportadas.

menu Iniciar layout: Carre faça upload de um ficheiro XML que inclui as suas personalizações, incluindo a ordem que as aplicações estão listadas, e muito mais. O ficheiro XML substitui o layout inicial predefinido. Os utilizadores não podem alterar o layout do menu inicial que inseriu.

Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/StartLayout CSP
Pin websites para azulejos em menu Iniciar: Importe imagens de Microsoft Edge. Estas imagens são mostradas como links no Windows menu Iniciar para dispositivos de ambiente de trabalho. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/ImportEdgeAssets CSP
Desapine as aplicações da barra de tarefas: O bloco impede os utilizadores de desafinar aplicações da barra de tarefas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores descodiem aplicações a partir da barra de tarefas.

Início/NoPinningToTaskbar CSP
Comutação rápida do utilizador: O bloco evita a troca entre os utilizadores que são iniciados simultaneamente sem iniciar sessão. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar o utilizador switch no azulejo do utilizador.

Início/HideSwitchAccount CSP
Aplicações mais utilizadas: O Bloco esconde as aplicações mais utilizadas de aparecer no menu inicial. Também desativa o seletor correspondente na aplicação Definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode mostrar as aplicações mais usadas.

Início/HideFrequentlyUsedApps CSP
Aplicações recentemente adicionadas: O Bloco esconde aplicações recentemente adicionadas no menu inicial. Também desativa o seletor correspondente na aplicação Definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá mostrar as aplicações recentemente adicionadas no menu inicial.

Start/HideRecentlyAddedApps CSP
Modo de início do ecrã: Escolha o tamanho do ecrã inicial. As opções são:
- Utilizador definido: Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores podem definir o tamanho.
- Ecrã completo: Força um tamanho de ecrã completo de Arranque.
- Ecrã não completo: Force um tamanho não completo de Arranque.
Início/ForceStartSize CSP
Itens recentemente abertos em Listas de Salto: O bloco esconde que as listas de saltos recentes sejam mostradas no menu inicial e na barra de tarefas. Também desativa o seletor correspondente na aplicação Definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode mostrar itens recentemente abertos nas listas de salto.

Início/HideRecentJumplists CSP
Lista de aplicações: Escolha como todas as listas de aplicações são mostradas. As opções são:
- Utilizador definido: Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem como é mostrada a lista de aplicações.
- Colapso: Esconde a lista de todas as aplicações.
- Desative e desativa a aplicação Definições: Esconde a lista de todas as aplicações e desativa a lista de aplicações do Menu Iniciar na aplicação Definições.
- Remove e desativa a aplicação Definições: Esconde a lista de todas as aplicações, remove todos os botões de aplicações e desativa a lista de aplicações do Menu Iniciar na aplicação Definições.
Início/HideAppList CSP
Botão de alimentação: O bloco esconde o botão de alimentação no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o sistema operativo pode mostrar o botão de alimentação.

Início/HidePowerButton CSP
Tela do utilizador: O bloco esconde o azulejo do utilizador no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o sistema operativo pode mostrar o azulejo do utilizador. Configure as seguintes definições:
- Bloqueio: O bloco esconde a opção Lock no telha do utilizador no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar a opção Lock.
- Assine: O bloco esconde a opção Iniciar sê-lo no telha do utilizador no menu inicial. Não configurado (predefinido) mostra a opção Iniciar.
Início/HideUserTile CSP
Desligar: O bloco esconde a atualização e desliga e desliga as opções no botão de alimentação no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/HideShutDown CSP
Sono: O bloco esconde a opção Sleep no botão de alimentação no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/HideSleep CSP
Hibernar: O bloco esconde a opção Hibernate no botão de alimentação no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/HideHibernate CSP
Conta Switch: O bloco esconde a conta Switch no telha do utilizador no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/HideSwitchAccount CSP
Opções de reinicio: O bloco esconde as opções de Atualização e reiniciar e reiniciar no botão de alimentação no menu inicial. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Início/Ocultação CSP
Documentos em Início: Ocultar ou mostrar a pasta documentos no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/AllowPinnedFolderDocuments CSP
Downloads em Start: Ocultar ou mostrar a pasta Downloads no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir O Preço DeDownloads CSP
File Explorer on Start: Ocultar ou mostrar O Explorador de Ficheiros no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir OperFileExplorer CSP
HomeGroup on Start: Esconda-se ou mostre o atalho homegroup no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir O Grupo DeHomeHome
Música em Início: Esconda ou mostre a pasta Música no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir A 4HP do PEV
Rede em início: Ocultar ou mostrar Rede no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir A Rede de Rede De 15 ºC
Pasta pessoal em Iniciar: Ocultar ou mostrar pasta pessoal no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir A 14h00
Imagens em Iniciar: Esconda-se ou mostre a pasta para imagens no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/AllowPinnedFolderPictures CSP
Definições on Start: Esconda ou mostre o atalho Definições no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/AllowPinnedFolderSettings CSP
Vídeos em Iniciar: Esconda ou mostre a pasta para vídeos no Windows menu Iniciar. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores optam por mostrar ou esconder o atalho.
- Ocultar: O atalho está escondido e a definição é desativada na aplicação Definições.
- Mostrar: O atalho é mostrado e a definição é desativada na aplicação Definições.
Início/Permitir 502020 CSP

Microsoft Defender SmartScreen

SmartScreen para Microsoft Edge: Exija Microsoft Defender SmartScreen e impeça os utilizadores de o desligarem. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar o SmartScreen e permitir que os utilizadores o liguem e desliguem.

Microsoft Edge usa Microsoft Defender SmartScreen (ligado) para proteger os utilizadores de potenciais esquemas de phishing e software malicioso.

Browser/AllowSmartScreen CSP
Acesso ao site malicioso: O bloqueio impede que os utilizadores ignorem os avisos Microsoft Defender SmartScreen Filter e bloqueia-os de irem ao site. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores ignorem os avisos e continuem no site.

Browser/PreventSmartScreenPromptOverride CSP
Download de ficheiros não verificados: O Bloco impede que os utilizadores ignorem os avisos Microsoft Defender SmartScreen Filter e impede-os de descarregar ficheiros não verificados. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores ignorem os avisos e continuem a descarregar os ficheiros não verificados.

Browser/PreventSmartScreenPromptOverrideForFiles CSP

Destaque do Windows

Estas configurações utilizam a política de experiência CSP,que também lista as edições Windows suportadas.

Windows Spotlight: O bloco desliga Windows holofotes no ecrã de bloqueio, Windows Sugestões, funcionalidades do consumidor da Microsoft e outras funcionalidades relacionadas. Se o seu objetivo é minimizar o tráfego de rede dos dispositivos, então selecione Sim. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir Windows funcionalidades de holofotes, e pode ser controlado pelos utilizadores.

Experiência/Permitir OCSP depoteira Despotlight

Quando definido para Não configurado, também pode permitir ou bloquear as seguintes definições:
- Windows Holofotes no ecrã de bloqueio: O bloco impede Windows Spotlight de mostrar informações no ecrã de bloqueio do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar informações Windows no ecrã de bloqueio.
  
  Experiência/ConfigureWindowsSpotlightOnLockScreen CSP
- Sugestões de terceiros em Windows Spotlight: O bloco impede Windows Spotlight de sugerir conteúdo que não seja publicado pela Microsoft. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode permitir sugestões de apps e conteúdos de parceiros, e mostrar aplicações sugeridas no menu Iniciar, e Windows dicas.
  
  Experiência/AllowThirdPartySuggestionsInWindowsSpotlight CSP
- Características do Consumidor: O bloco desliga experiências que são normalmente para os consumidores, tais como sugestões de início, notificações de membros, instalação de aplicações pós-out da box experience e redirecionamento de azulejos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.
  
  Experiência/PermitirWindowsConsumerFeatures CSP
- Windows Sugestões: O bloco desativa Windows Sugestões pop-up. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que o Windows Sugestões apareça.
  
  Experiência/PermitirWindowsTips CSP
- Windows Holofotes no centro de ação: O bloco impede que Windows notificações de holofotes apareçam no Centro de Ação. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode apresentar notificações no Action Center que sugerem aplicações ou funcionalidades para ajudar os utilizadores a serem mais produtivos em Windows.
  
  Experiência/Permitir OCSP do Centro de Ações de Notícias
- Windows Personalização do Spotlight: O bloco impede Windows de utilizarem dados de diagnóstico para fornecer experiências personalizadas aos utilizadores. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir à Microsoft utilizar dados de diagnóstico para fornecer recomendações, dicas e ofertas personalizadas para adaptar Windows às necessidades do utilizador.
  
  Experiência/AllowTailoredExperiencesWithDiagnosticData CSP
- Windows experiência de boas-vindas: O bloco desliga os holofotes Windows Windows funcionalidade de experiência de boas-vindas. A experiência Windows bem-vinda não vai mostrar quando há atualizações e alterações nas Windows e suas apps. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir Windows experiência de boas-vindas que mostre aos utilizadores informações sobre novas funcionalidades ou funcionalidades atualizadas.
  
  Experiência/PermitirWindowsSpotlightWindowsWelcomeExperience CSP

Antivírus do Microsoft Defender

Estas configurações utilizam a política de defesa CSP,que também lista as edições Windows suportadas.

Monitorização em tempo real : Ativar a verificação em tempo real de malware, spyware e outros softwares indesejados. Os utilizadores não podem desligá-lo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA liga esta funcionalidade e permite que os utilizadores a alterem.

Se ativar esta definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir AMonitorização do Tempo Real
Monitorização do comportamento : Ativar a monitorização do comportamento e verificar certos padrões conhecidos de atividade suspeita nos dispositivos. Os utilizadores não podem desligar a monitorização do comportamento. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar a Monitorização de Comportamento e permitir que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir a Monitorização de SSP
Sistema de Inspeção de Rede (NIS): O NIS ajuda a proteger os dispositivos contra explorações baseadas em rede. Utiliza as assinaturas de vulnerabilidades conhecidas do Microsoft Endpoint Protection Center para ajudar a detetar e bloquear tráfego malicioso.
- Ativar: Liga a proteção da rede e o bloqueio da rede. Os utilizadores não podem desligá-lo. Quando ativados, os utilizadores ficam impedidos de se ligarem a vulnerabilidades conhecidas.
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA liga o NIS e permite que os utilizadores o alterem.
Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/EnableNetworkProtection CSP
Digitalize todos os downloads: Ative as ligações nesta definição e o Defender verifica todos os ficheiros descarregados a partir da Internet. Os utilizadores não podem desligar esta definição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar esta definição e permitir que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir A Proteção CSP
Digitalizar scripts carregados nos navegadores web da Microsoft: Ativar o Defender para digitalizar scripts que são utilizados no Internet Explorer. Os utilizadores não podem desligar esta definição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar esta definição e permitir que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/PermitirScriptScanning CSP
Acesso final do utilizador ao Defender: O bloco esconde a interface de utilizador do Microsoft Defender dos utilizadores. Todas as notificações do Microsoft Defender também são suprimidas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso do utilizador ao UI do Microsoft Defender e permitir que os utilizadores o alterem.

Se bloquear a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Quando esta definição é alterada, faz efeito da próxima vez que o dispositivo for reiniciado.

Defender/PermitirUserUIAccess CSP
Intervalo de atualização da inteligência de segurança (em horas): Introduza o intervalo que o Defender verifica por novas informações de segurança, de 0 a 24. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. O sistema operativo pode verificar atualizações a cada 8 horas.
- Não verifique: O Defender não verifica novas atualizações de inteligência de segurança.
- 1-24: 1 verifica todas as horas, verifica de 2 duas em duas horas, 24 verifica todos os dias, e assim por diante.
Defender/SignatureUpdateInterval CSP
Monitorizar a atividade de ficheiros e programas: Permite ao Defender monitorizar a atividade de ficheiros e programas em dispositivos. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. O sistema operativo por defeito pode monitorizar todos os ficheiros.
- Monitorização de deficientes
- Monitorizar todos os ficheiros
- Monitorize apenas ficheiros de entrada
- Monitorize apenas ficheiros de saída
Defender/RealTimeScanDirection CSP
Dias antes de eliminar o malware em quarentena: Continue a rastrear o malware resolvido durante o número de dias em que entra para que possa verificar manualmente os dispositivos anteriormente afetados.

Se não configurar esta definição, ou defini-la para 0 dias, o malware permanece na pasta Quarentena e não é removido automaticamente. Quando 90 programados, os artigos de quarentena são armazenados durante 90 dias no sistema e, em seguida, removidos.

Defender/DiasToRetainCleanMalware CSP
Limite de utilização do CPU durante uma varredura : Limite a quantidade de CPU que os exames são permitidos usar, de um por 0 100 cento. Por padrão, o SISTEMA pode fixá-lo para 50%.
Scaneie ficheiros de arquivo: Ativar o Defender para que verifique ficheiros de arquivo, tais como ficheiros Zip ou Cab. Os utilizadores não podem desligar esta definição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ligar esta digitalização e permitir que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir Achivescanning CSP
Digitalizar mensagens de correio recebidas: Ativar permite que o Defender digitalize mensagens de correio eletrónico à medida que chegam aos dispositivos. Quando ativado, o motor analisa a caixa de correio e os ficheiros de correio para analisar o corpo de correio e os anexos. Pode digitalizar os formatos .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) e BinHex (Mac).

Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA desliga esta digitalização e permite que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir que o SCScanning
Scaneie as unidades amovíveis durante uma varredura completa: Ativar as ativações do Defender durante uma varredura completa. Os utilizadores não podem desligar esta definição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que o Defender digitalize unidades amovíveis, como as pens USB, e permita que os utilizadores alterem esta definição.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Durante uma verificação rápida, as unidades amovíveis ainda podem ser digitalizadas.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir OCDLScanRemovableDriveScanning CSP
Scan mapeado unidades de rede durante uma verificação completa: Ative tem ficheiros de verificação do Defender em unidades de rede mapeadas. Se os ficheiros da unidade forem apenas de leitura, o Defender não pode remover qualquer malware encontrado nos mesmos. Os utilizadores não podem desligar esta definição.

Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA liga esta funcionalidade e permite que os utilizadores a alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Durante uma verificação rápida, as unidades de rede mapeadas ainda podem ser digitalizadas.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir QuescanOnMappedNetdrives CSP
Arquivar ficheiros abertos a partir de pastas de rede: Ativar tem ficheiros do Defender abertos a partir de pastas de rede ou unidades de rede partilhadas, tais como ficheiros acedidos a partir de um caminho unc. Os utilizadores não podem desligar esta definição. Se os ficheiros da unidade forem apenas de leitura, o Defender não pode remover qualquer malware encontrado nos mesmos.

Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA verifica ficheiros abertos a partir de pastas de rede e permite que os utilizadores o alterem.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir a rede de trabalho CSP
Proteção na nuvem: Ativar o Serviço de Proteção Ativa Microsoft para receber informações sobre a atividade de malware a partir de dispositivos que gere. Os utilizadores não podem alterar esta definição.

Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA permite que o Serviço de Proteção Ativa Microsoft receba informações e permite que os utilizadores alterem esta definição.

Se ativar a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado.

Intune não desliga esta funcionalidade. Para desativá-lo, utilize um URI personalizado.

Defender/Permitir a Proteção de Nuvem CSP
Utilizadores rápidos antes da submissão da amostra: Controla se ficheiros potencialmente maliciosos que possam necessitar de uma análise mais aprofundada são automaticamente enviados para a Microsoft. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. O sistema operativo pode enviar amostras seguras automaticamente.
- Sempre solicitado
- Solicitação antes de enviar dados pessoais
- Nunca envie dados
- Enviar todos os dados sem solicitação: Os dados são enviados automaticamente.
Defender/SubmeterSamplesConsent CSP
Hora de fazer uma varredura rápida diária: Escolha a hora para fazer uma varredura rápida diária. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o sistema operativo pode executar esta verificação às 2 da manhã.

Se quiser mais personalização, então configufique o tipo de verificação do sistema para executar a definição.

Defender/AgendaQuickscanTime CSP
Tipo de verificação do sistema a executar: Agende uma verificação do sistema, incluindo o nível de digitalização, e o dia e hora para executar a verificação. As opções são:
- Não configurado: Intune não muda ou atualiza esta definição. Nenhuma definição é forçada. Os utilizadores podem executar manualmente as verificações conforme necessário ou desejado nos seus dispositivos.
- Desativação: Desativa qualquer verificação do sistema nos dispositivos. Escolha esta opção se estiver a utilizar uma solução antivírus parceira que verifica dispositivos.
- Verificação rápida: Procura locais comuns onde possa haver malware registado, como chaves de registo e pastas de arranque conhecidas Windows.
  - Dia agendado: Escolha o dia para fazer a verificação.
  - Hora marcada: Escolha a hora para executar a varredura.
- Verificação completa: Procura locais comuns onde possa haver malware registado, e também verifica todos os ficheiros e pastas do dispositivo.
  - Dia agendado: Escolha o dia para fazer a verificação.
  - Hora marcada: Escolha a hora para executar a varredura.
Dica

Esta definição pode entrar em conflito com a Hora de Efetuar uma configuração diária de digitalização rápida. Algumas recomendações:
- Se quiser agendar uma varredura rápida diária e uma varredura semanal completa, então:
  1. Configure a hora para realizar uma configuração de digitalização rápida diária.
  2. Configure o tipo de verificação do sistema para realizar para fazer uma varredura completa.
- Se quiser apenas uma verificação rápida por dia (sem digitalização completa), utilize uma definição: Tempo para efetuar uma varredura rápida diária ou um tipo de verificação do sistema para efetuar. Por exemplo, para fazer uma verificação rápida todas as terças-feiras às 6 da manhã, configurar o tipo de verificação do sistema para executar a definição.
- Não configufique a hora de efetuar uma configuração diária de digitalização rápida simultaneamente com o Tipo de verificação do sistema para executar o conjunto para a verificação rápida. Estas definições podem entrar em conflito, e uma varredura pode não funcionar.
Defesa/ScanParameter CSP
Defender/AgendasSCanDay CSP
Defender/AgendasCanTime CSP
Detetar aplicações potencialmente indesejadas: Esta funcionalidade identifica e bloqueia aplicações potencialmente indesejadas (PUA) de descarregar e instalar na sua rede. Estas aplicações não são consideradas vírus, malware ou outros tipos de ameaças. Mas podem executar ações em pontos finais que podem afetar o seu desempenho ou uso. Escolha o nível de proteção quando Windows detetar APS. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o Microsoft Defender poderá desativar esta funcionalidade.
- Desligado ou Desativado: Proteção PUA desligada.
- Ativar: O Microsoft Defender deteta ASE e os itens detetados estão bloqueados. Estes itens mostram na história juntamente com outras ameaças.
- Auditoria: Microsoft Defender deteta APS, mas não toma medidas. Pode rever informações sobre as aplicações contra as aplicações contra as que o Microsoft Defender tomaria medidas. Por exemplo, procure eventos criados pelo Microsoft Defender no Espectador de Eventos.
Em Endpoint Security > Antivirus > Antivírus do Microsoft Defender > Remediation, esta definição é chamada de Ação para assumir aplicações potencialmente indesejadas.

Para obter mais informações sobre aplicações potencialmente indesejadas, consulte Detect e bloqueie aplicações potencialmente indesejadas.

Defesa/PUAProteção CSP
Envie o consentimento das amostras: Atualmente, esta definição não tem impacto. Não use esta definição. Pode ser removido numa futura libertação.
No Access Protection: O Bloco impede a digitalização de ficheiros que tenham sido acedidos ou descarregados. Os utilizadores não podem ligá-lo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode ativar esta funcionalidade e permite que os utilizadores a alterem.

Se bloquear a definição e, em seguida, alterá-la de volta para Não configurada, então Intune deixa a definição no seu estado previamente configurado por OS.

Intune não liga este recurso. Para o ativar, utilize um URI personalizado.

Defender/AllowOnAccessProtection CSP
Ações sobre ameaças de malware detetadas: Selecione Escolha as ações que pretende que o Defender tome para cada nível de ameaça que deteta: baixo, moderado, alto e severo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que o Microsoft Defender escolha a melhor opção.

Quando definido para Ativar, selecione a ação:
- Limpo
- Quarentena
- Remover
- Permitir
- Utilizador definido
- Bloco
Se a sua ação não for possível, então o Microsoft Defender escolhe a melhor opção para garantir que a ameaça seja remediada.

Defender/ThreatSeverityDefaultAction CSP

Antivírus do Microsoft Defender Exclusões

Pode excluir certos ficheiros de Antivírus do Microsoft Defender digitalizações modificando listas de exclusão. Geralmente, não deve aplicar exclusões. Antivírus do Microsoft Defender inclui uma série de exclusões automáticas baseadas em comportamentos conhecidos de SO e ficheiros de gestão típicos, tais como os utilizados na gestão de empresas, gestão de bases de dados e outros cenários e situações de empresa.

Aviso

A definição de exclusões reduz a proteção oferecida pela Antivírus do Microsoft Defender. Avalie sempre os riscos associados à implementação de exclusões. Exclua apenas ficheiros que sabe que não são maliciosos.

Ficheiros e pastas para excluir das digitalizações e proteção em tempo real: Adiciona um ou mais ficheiros e pastas como C:\Path ou %ProgramFiles%\Path\filename.exe à lista de exclusões. Estes ficheiros e pastas não são incluídos em análises em tempo real ou agendadas.
Extensões de ficheiros para excluir de digitalizações e proteção em tempo real: Adicione uma ou mais extensões de ficheiros como jpg ou txt à lista de exclusões. Quaisquer ficheiros com estas extensões não estão incluídos em nenhuma análise em tempo real ou programado.
Processos a excluir de digitalizações e proteção em tempo real: Adicione um ou mais processos do tipo .exe, .com ou .scr à lista de exclusões. Estes processos não estão incluídos em nenhum exame em tempo real ou programado.

Definições de energia

Estas configurações utilizam a política de energia CSP,que também lista as edições Windows suportadas.

Bateria

Nível da bateria para ligar o Energy Saver: Quando o dispositivo estiver a utilizar a bateria, introduza o nível de carga da bateria para ligar o Energy Saver, de 0 a 100. Introduza um valor percentual que indique o nível de carga da bateria. Por exemplo, quando programado para 80 , Energy Saver liga-se quando a bateria tem uma carga de 80% ou menos disponível.

Se não introduzir um valor, o Intune não altera nem atualiza esta definição. Por padrão, o SISTEMA pode fixá-lo para 70%.

Energia/EnergySaverBatteryThresholdOnBattery CSP
Fecho da tampa (apenas para dispositivos móveis): Quando o aparelho estiver a utilizar a bateria, escolha o que acontece quando a tampa estiver fechada. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores controlar esta definição.
- Sem ação: O aparelho mantém-se ligado e continua a utilizar a bateria.
- Sono: O aparelho entra em modo de sono e utiliza uma pequena carga de bateria. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
Power/SelectLidCloseActionOnBattery CSP
Botão de alimentação: Quando o aparelho estiver a utilizar a bateria, escolha o que acontece quando o botão De alimentação for selecionado. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores controlar esta definição.
- Sem ação: O aparelho mantém-se ligado e continua a utilizar a bateria.
- Sono: O aparelho entra em modo de sono e utiliza uma pequena carga de bateria. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
Power/SelectPowerButtonActionOnBattery CSP
Botão de sono: Quando o aparelho estiver a utilizar a bateria, escolha o que acontece quando o botão Dormir é selecionado. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores controlar esta definição.
- Sem ação: O aparelho mantém-se ligado e continua a utilizar a bateria.
- Sono: O aparelho entra em modo de sono e utiliza uma pequena carga de bateria. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
Power/SelectSleepButtonActionOnBattery CSP
Sono híbrido: Quando o aparelho estiver a utilizar a bateria, opte por permitir ou desativar o modo de sono híbrido.
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores controlar esta definição.
- Ativar: Os dispositivos podem entrar em modo de sono híbrido. As aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM) e no disco rígido. Usa uma pequena quantidade de carga de bateria.
- Desativação: Impede que os dispositivos entrem em modo de sono híbrido.
Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

Nível da bateria para ligar o Energy Saver: Quando o dispositivo estiver ligado, introduza o nível de carga da bateria para ligar o Energy Saver a partir de 0-100. Introduza um valor percentual que indique o nível de carga da bateria. Por exemplo, quando programado para 80 , Energy Saver liga-se quando a bateria tem uma carga de 80% ou menos disponível.

Se não introduzir um valor, o Intune não altera nem atualiza esta definição. Por padrão, o SISTEMA pode fixá-lo para 70%.

Energia/EnergySaverBatteryThresholdPluggedIn CSP
Tampa fechada (apenas móvel): Quando o dispositivo estiver ligado, escolha o que acontece quando a tampa estiver fechada. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição.
- Sem ação: O aparelho fica ligado.
- Sono: O aparelho entra em modo de sono. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
  
  Power/SelectLidCloseActionPluggedIn CSP
Botão de alimentação: Quando o dispositivo estiver ligado, escolha o que acontece quando o botão De alimentação for selecionado. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição.
- Sem ação: O aparelho fica ligado.
- Sono: O aparelho entra em modo de sono. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
Power/SelectPowerButtonActionPluggedIn CSP
Botão de sono: Quando o dispositivo estiver ligado, escolha o que acontece quando o botão Dormir é selecionado. As opções são:
- Não configurado (predefinição): Intune não altera ou atualiza esta definição.
- Sem ação: O aparelho fica ligado.
- Sono: O aparelho entra em modo de sono. O computador ainda está ligado e as aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM).
- Hibernar: O dispositivo entra em modo de hibernação. As aplicações e ficheiros abertos são armazenados no disco rígido e o dispositivo desliga-se.
- Paragem: O aparelho desliga-se. As aplicações e ficheiros abertos são fechados sem poupar.
Poder/SelecionASleepButtonActionPluggedIn CSP
Sono híbrido: Quando o aparelho estiver ligado, opte por permitir ou desativar o modo de sono híbrido.
- Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores controlar esta definição.
- Ativar: Os dispositivos podem entrar em modo de sono híbrido. As aplicações e ficheiros abertos são armazenados na memória de acesso aleatório (RAM) e no disco rígido.
- Desativação: Impede que os dispositivos entrem em modo de sono híbrido.
Power/TurnOffHybridSleepPluggedIn CSP

Passos seguintes

Para obter os detalhes técnicos adicionais de cada definição e quais as edições do Windows suportadas, veja Windows 10 Policy CSP Reference (Referência de CSP de Políticas do Windows 10)

Atribua o perfile monitorize o seu estado.

Windows 10 (e mais recentes) configurações de dispositivos para permitir ou restringir funcionalidades usando o Intune

Antes de começar

App Store

Rede Móvel e Conectividade

Bluetooth

Cloud e Armazenamento

Impressora em Cloud

Painel de Controlo e Definições

Apresentar

Geral

Experiência de ecrã bloqueado

Mensagens

Microsoft Edge Legado (versão 45 ou mais)

Use Microsoft Edge modo quiosque

Iniciar experiência

Favoritos e pesquisa

Privacidade e segurança

Adicionais

Proxy de rede

Palavra-passe

Exceções de privacidade por aplicação

Exceções

Personalização

Impressora

Privacidade

Exceções

Projeção

Relatórios e telemetria

Pesquisar

Iniciar

Microsoft Defender SmartScreen

Destaque do Windows

Antivírus do Microsoft Defender

Antivírus do Microsoft Defender Exclusões

Definições de energia

Bateria

PluggedIn

Passos seguintes

Recursos adicionais