Criar itens de configuração para dispositivos Windows com MDM no local no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Utilize o gestor de configuração Windows 8.1 e Windows 10 item de configuração para gerir as definições de dispositivos Windows que gere com a gestão de dispositivos móveis no local (MDM).

Para obter informações mais gerais sobre as definições de conformidade no Gestor de Configuração, consulte os seguintes artigos:

Criar um item de configuração

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho de Conformidade e conformidade, expanda o compliance Definições e, em seguida, selecione o nó de Itens de Configuração.

  2. No separador 'Casa' da fita, no grupo Criar, selecione Criar Item de Configuração.

  3. Na página geral do Assistente de Produto de Configuração, especifique as seguintes informações:

    • Nome: Um nome único para identificar este item de configuração.

    • Descrição: Uma descrição opcional para fornecer mais informações sobre a sua utilização.

    • Em Definições para dispositivos geridos sem o cliente Do Gestor de Configuração, selecione Windows 8.1 e Windows 10.

    • Categorias: Pode criar e atribuir categorias para ajudá-lo a pesquisar e filtrar itens de configuração na consola Do Gestor de Configuração.

  4. Na página de Plataformas Suportadas do assistente, selecione as plataformas Windows específicas para avaliar este item de configuração.

  5. Na página Definições dispositivo, selecione os grupos de definições que pretende configurar. Para obter mais informações sobre as definições disponíveis, consulte Definições referência.

    Dica

    Se a definição que deseja não estiver listada, selecione a opção para configurar definições adicionais que não estão nos grupos de definição predefinidos. Esta opção adiciona a página de Definições Adicional ao assistente.

  6. Em cada página de definições, configufique as definições necessárias. Quando as definições o suportam, também pode remediar definições não conformes. Se um dispositivo avaliar a definição como não conforme com este item de configuração, irá remediar a definição a cumprir.

    Para cada grupo de definições, também pode configurar a gravidade que reporta quando a definição não é conforme. Escolha um dos seguintes valores para a gravidade do incumprimento para a opção relatórios:

    • Nenhum: Os dispositivos que falham esta regra de conformidade não reportam uma falha de gravidade para relatórios do Gestor de Configuração.

    • Informações

    • Aviso

    • Crítico

    • Crítico com o evento: Os dispositivos que falham nesta regra de conformidade reportam uma falha de gravidade dos relatórios do Critical for Configuration Manager. Também regista o estado não conforme como um evento Windows no registo do evento de aplicação.

  7. Na página de Aplicabilidade da Plataforma do assistente, reveja quaisquer configurações que não sejam compatíveis com as plataformas suportadas selecionadas. Volte e remova estas definições, altere as plataformas de suporte ou continue.

    Importante

    Os dispositivos não avaliam a conformidade de configurações não suportadas.

  8. Conclua o assistente.

Pode ver o novo item de configuração no nó Itens de Configuração da área de trabalho Ativos e Compatibilidade .

referência Definições

As secções seguintes detalham as definições específicas disponíveis em cada grupo. Configure estas definições na página Definições do Dispositivo do Assistente de Produto de Configuração para Windows 8.1 e Windows 10 dispositivos geridos sem o cliente Gestor de Configuração.

Palavra-passe

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Requerer definições de palavra-passe nos dispositivos: Exija uma palavra-passe em dispositivos suportados.
  • Comprimento mínimo da palavra-passe (caracteres): O comprimento mínimo da palavra-passe.
  • Expiração da palavra-passe em dias: O número de dias antes do utilizador deve alterar a sua palavra-passe.
  • Número de palavras-passe lembradas: Impede a reutilização de palavras-passe anteriormente utilizadas.
  • Número de tentativas falhadas de início de sessão antes de o dispositivo ser apagado: Se este número de tentativas de login falhar, o MDM limpa o dispositivo
  • Tempo de marcha lenta antes de o dispositivo ser bloqueado: Especifique a quantidade de tempo que um dispositivo pode ficar inativo antes de ser bloqueado. O dispositivo fica inativo quando não há entrada do utilizador.
  • Complexidade da palavra-passe: Escolha se pode especificar um PIN numérico, 1234 como, ou se deve fornecer uma palavra-passe forte.
    • Número de caracteres complexos exigidos na palavra-passe: Se a complexidade da palavra-passe for Forte, selecione quantos tipos de caracteres a palavra-passe requer: letras maiúsculas, letras minúsculas, números ou símbolos. Por predefinição, este valor é 2 .
  • Enviar PIN de recuperação da palavra-passe para o Exchange Server

Dispositivo

  • Captura do ecrã: Ative esta definição para permitir ao utilizador tirar uma imagem do ecrã do dispositivo. (Apenas no Windows 10)
  • Submissão de dados de diagnóstico : Ative esta definição para permitir Windows dados de diagnóstico para análise. (Apenas no Windows 8.1)
  • Permitir a submissão de dados de diagnóstico (Windows 10): Desa estale o nível de Windows dados de diagnóstico para análise: Desativado, Básico, Melhorado ou Completo. (Apenas no Windows 10)
  • Geolocalização: Ative esta definição para permitir que o dispositivo utilize informações de serviços de localização. (Apenas no Windows 10)
  • Copiar e colar: Permita que esta definição utilize copiar e colar para transferir dados entre aplicações. (Apenas no Windows 10)
  • Reposição da fábrica: Ative esta definição para permitir ao utilizador reiniciar o dispositivo nas suas definições iniciais. (Apenas no Windows 10)
  • Bluetooth: Permitir ou proibir a utilização da capacidade de Bluetooth do dispositivo.
  • Bluetooth modo detetável: Permita ou proíba que o dispositivo seja descoberto por outros dispositivos Bluetooth. (Apenas no Windows 10)
  • Bluetooth publicidade: Permitir ou proibir o uso de Bluetooth publicidade. (Apenas no Windows 10)
  • Gravação de voz: Permita ou proíba a utilização das características de gravação de voz do dispositivo. (Apenas no Windows 10)
  • Cortana: Permitir ou proibir a utilização do assistente de voz Cortana. (Apenas no Windows 10)
  • Notificações do Action Center: Ative ou desative o painel de notificação em Windows 10. (Apenas no Windows 10)
  • Modificação das definições da região (apenas para ambiente de trabalho): Permitir ou proibir o utilizador de alterar as definições regionais do dispositivo.
  • Modificação das definições de energia e sono (apenas para desktop): Permitir ou proibir o utilizador de alterar as definições de potência e sono no dispositivo.
  • Modificação das definições de idioma (apenas para ambiente de trabalho): Permitir ou proibir o utilizador de alterar as definições de idiomas do dispositivo.
  • Modificação do tempo do sistema: Permitir ou proibir o utilizador de alterar a data e a hora do dispositivo.
  • Modificação do nome do dispositivo: Permita ou proíba o utilizador de alterar o nome do dispositivo.

Gestão de e-mail

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

  • E-mail POP e IMAP: Permitir ou proibir ligações a contas de e-mail que utilizem as normas POP e IMAP.
  • Tempo máximo para guardar o e-mail: Quanto tempo para manter o e-mail antes que o servidor o elimine.
  • Formatos de mensagens permitidos: Especifique se os e-mails são Texto Simples ou HTML e Texto Simples.
  • Tamanho máximo para e-mail de texto simples (descarregado automaticamente): Desfie o tamanho máximo dos e-mails de texto simples quando são descarregados automaticamente.
  • Tamanho máximo para e-mail HTML (descarregado automaticamente): Desfie o tamanho máximo dos e-mails HTML quando são descarregados automaticamente.
  • Tamanho máximo de um anexo (descarregado automaticamente): Desafie o tamanho máximo dos anexos de e-mail que são automaticamente descarregados.
  • Sincronização do calendário: Permitir ou proibir a sincronização de calendários ao dispositivo.
  • Conta de e-mail personalizada: Permitir ou proibir a utilização de uma conta de e-mail não organizacional no dispositivo.
  • Tornar a Conta Microsoft opcional na aplicação Windows Mail: Ative esta opção para não exigir uma conta Microsoft no Windows Mail.

Armazenamento

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Loja de aplicações: Permita ou proíba o acesso à Microsoft Store do aparelho.
  • Introduza uma palavra-passe para aceder à loja de aplicações: Permita que esta opção exija que os utilizadores introduzam uma palavra-passe para aceder à aplicação Microsoft Store.
  • Compras na aplicação: Permitir ou proibir os utilizadores de efetuar compras na aplicação.
  • Store originou o lançamento da aplicação : Desative todas as aplicações que tenham sido pré-instaladas no dispositivo ou instaladas a partir do Microsoft Store.
  • Aplicações de atualização automática da loja: Permitir ou proibir aplicações instaladas a partir do Microsoft Store para atualizar automaticamente.
  • Instale aplicações na unidade do sistema: Permita ou proíba que o dispositivo instale aplicações na unidade do sistema, que normalmente é a C: unidade.
  • Instalar dados da aplicação no volume do sistema: Ative esta opção para permitir que as aplicações armazenem dados na unidade do sistema.
  • Utilize apenas uma loja privada: Exija que os utilizadores descarreguem aplicações da sua loja privada.
  • DVR de jogo: Desativar a gravação e transmissão do jogo Windows

Browser

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

  • Permitir o navegador web: Permitir ou proibir a utilização do navegador web no dispositivo.
  • Preenchimento automático: Permita ou proíba a alteração de configurações autocompletas no navegador.
  • Scripts ativos: Permitir ou proibir se o navegador pode executar scripts, como ActiveX scripts.
  • Plug-ins: Permitir ou proibir a adição de plug-ins ao Internet Explorer.
  • Bloqueador pop-up: Ouse ou proíba o bloqueador pop-up do navegador.
  • Cookies: Permitir ou proibir a guarda de cookies no dispositivo.
  • Aviso de fraude: Permitir ou proibir avisos de potenciais sites fraudulentos.

Internet Explorer

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

  • Enviar sempre Cabeçalho Não Rastreio: Permita ou proíba o envio de informações de navegação para sites de terceiros.
  • Zona de segurança intranet: Permitir ou proibir a atribuição de um nível de segurança à zona de segurança intranet.
  • Nível de segurança para a zona da Internet: Definir o nível de segurança para a zona da Internet: Alto, Médio-Alto ou Médio.
  • Nível de segurança para a zona intranet: Desa estale o nível de segurança para a zona intranet: Alto, Médio-Alto, Médio, Médio-Baixo ou Baixo.
  • Nível de segurança para a zona de sites fidedignos: Desafie o nível de segurança para a zona de sites fidedignos: Alto, Médio-Alto, Médio, Médio-Baixo ou Baixo.
  • Nível de segurança para a zona de sítios restritos: Estabeleça o nível de segurança para a zona de sítios restritos: Alto.
  • Espaços de nome para a zona intranet: Configurar websites para adicionar ou remover da zona intranet.
  • Aceda ao site intranet para uma única entrada de palavra: Permita ou proíba o Internet Explorer de ir automaticamente a um site intranet se o utilizador introduzir um nome de site válido sem um protocolo anterior, por exemplo https:// .
  • Opção de menu modo de empresa : Permitir que os utilizadores ativem e desativem o Modo Empresarial a partir do menu Ferramentas do Explorador da Internet.
    • Localização do relatório de registo (URL): Quando o Modo Empresarial estiver ativo, especifique um URL para registar websites visitados.
  • Localização da lista de sites do Modo Empresarial (URL): Quando o Modo Empresarial estiver ativo, especifique a lista de websites que o utilizam.

Cloud

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

  • Definições sincronização: Permitir ou proibir as definições de sincronização entre dispositivos.
  • Sincronização de credenciais: Permitir ou proibir credenciais para sincronizar entre dispositivos.
  • Conta Microsoft: Ative esta definição para permitir a utilização de uma conta Microsoft no dispositivo.
  • Definições sincronização sobre ligações com contadores: Permita ou proíba que as definições se sincronizem quando a ligação da rede estiver mediada.

Segurança

  • Instalação de ficheiros não assinados: Permite quem pode instalar um ficheiro não assinado. (Apenas no Windows 10)
  • Aplicações não assinadas: Permitir ou proibir a instalação de aplicações não assinadas. (Apenas no Windows 10)
  • Mensagens SMS e MMS: Permitir ou proibir protocolos de mensagens de texto no dispositivo. (Apenas no Windows 10)
  • Armazenamento amovível: Permitir ou proibir a utilização de armazenamento amovível, como um cartão SD. (Apenas no Windows 10)
  • Câmara: Permita ou proíba a utilização da câmara do dispositivo. (Apenas no Windows 10)
  • Comunicação de campo próxima (NFC): Permitir ou proibir a comunicação utilizando o NFC. (Apenas no Windows 10)
  • Modo AntiTheft: Permita ou proíba a utilização de Windows 10 modo AntiTheft. (Apenas no Windows 10)
  • Permitir a ligação USB: Permita ou proíba que outros dispositivos se conectem a este dispositivo utilizando uma ligação USB. (Apenas no Windows 10)
  • Windows RT perfil VPN: Prevê um perfil VPN para dispositivos Windows RT (apenas Windows 8.1)

Sincronização de pico

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Especificar a hora de pico: Desabrar a hora e os dias de pico da semana para a sincronização do dispositivo móvel.
  • Frequência de sincronização de pico : Configure a frequência com que a sincronização ocorre durante as horas de ponta.
  • Frequência de sincronização fora do pico: Configure a frequência com que a sincronização ocorre fora das horas de ponta.

Roaming

  • Gestão do dispositivo durante o roaming: Permita ou proíba o Gestor de Configuração de gerir o dispositivo quando estiver a roaming. (Apenas no Windows 10)
  • Descarregue o software durante o roaming: Permita ou proíba descarregar aplicações e software ao roaming. (Apenas no Windows 10)
  • Descarregue por e-mail durante o roaming: Permita ou proíba transferências de e-mail ao roaming. (Apenas no Windows 10)
  • Roaming de dados: Permitir ou proibir o roaming entre redes ao aceder aos dados.
  • VPN sobre celular: Permitir ou proibir o dispositivo de utilizar uma ligação VPN enquanto estiver ligado a uma rede celular. (Apenas no Windows 10)
  • VPN roaming sobre celular: Permitir ou proibir o dispositivo de usar uma ligação VPN enquanto circula numa rede celular. (Apenas no Windows 10)

Encriptação

  • Armazenamento encriptação do cartão: Configurar para exigir ao utilizador que criptografe quaisquer cartões de armazenamento utilizados no dispositivo. (Apenas no Windows 10)
  • Encriptação de ficheiros no dispositivo: Configurar para encriptar ficheiros armazenados no dispositivo.
  • Requerer a assinatura de e-mail: O utilizador tem de assinar digitalmente e-mails antes de serem enviados.
    • Algoritmo de assinatura: Selecione o algoritmo para a assinatura de e-mails: Predefinido, SHA ou MD5
  • Requer encriptação de e-mail: O utilizador tem de encriptar e-mails antes de serem enviados.
    • Algoritmo de encriptação: Selecione o algoritmo para encriptar e-mails: Padrão, DeS Triplo, DES, RC2 128-bit, RC2 64-bit, RC2 40-bit

Comunicações sem fios

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Ligação à rede sem fios: Permitir ou proibir a capacidade de Wi-Fi do dispositivo.
  • Tethering Wi-Fi: Permita ao utilizador utilizar o dispositivo como um hotspot móvel.
  • Descarrega os dados para Wi-Fi quando possível: Ative o dispositivo a utilizar o Wi-Fi a ligação o máximo possível.
  • Relatório de hotspot Wi-Fi: Ative o dispositivo a enviar informações sobre Wi-Fi ligações para ajudar o utilizador a descobrir ligações próximas.
  • Configuração manual Wi-Fi: Ative o utilizador a configurar manualmente as ligações sem fios.

Ligações de rede sem fios configuradas

  1. Na página de definições de comunicação sem fios do dispositivo móvel Configure, selecione Adicionar.

  2. Na janela de ligação à rede sem fios, especifique as seguintes informações sobre a ligação sem fios à disposição em dispositivos móveis:

    • Nome da rede (SSID): Introduza o nome da rede Wi-Fi.
    • Ligação de rede: Escolha a Internet ou o Trabalho.
    • Autenticação: Escolha o método de autenticação para a ligação sem fios:
      • Abrir
      • Partilhado
      • WPA
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Encriptação de dados: Escolha o método de encriptação utilizado por esta ligação. Os valores disponíveis mudam com base no método de autenticação que seleciona:
      • Desativado
      • WEP
      • TKIP
      • AES
    • Índice-chave: Quando definir encriptação de dados para WEP, selecione um índice-chave de 1 a 4.
    • Esta rede liga-se à Internet: Forneça configurações de procuração para permitir que dispositivos móveis numa rede sem fios se conectem à internet.
      • Definições do servidor Proxy: Configure as definições do servidor e da porta para proxies HTTP, WAP e Sockets.
    • 802.1X definições:
      • Ativar o acesso à rede 802.1X: Fixe a ligação especificando um tipo EAP.
      • Tipo EAP: Escolha um dos seguintes protocolos de autenticação:
        • PEAP
        • Smart card ou certificado

Certificados

Certificados de importação para instalar em dispositivos móveis.

Selecione Import, e, em seguida, especifique os seguintes valores:

  • Arquivo de certificado: Navegue e selecione um ficheiro de certificado (.cer) para importar.
  • Loja de destino: Escolha uma ou mais das seguintes lojas de certificados:
    • Raiz
    • CA
    • Normal
    • Com privilégios
    • SPC
    • Elemento da rede
  • Função: Se escolher a loja de certificados SPC (Software Publisher Certificate), escolha a função a associar ao certificado:
    • Operador de Rede Móvel
    • Gestor
    • Utilizador Autenticado
    • Administrador de TI
    • Utilizador Não Autenticado
    • Servidor de Aprovisionamento Fidedigno

Segurança do sistema

  • Controlo da conta do utilizador: Configure o comportamento de Windows Controlo da Conta de Utilizador no dispositivo.
  • Firewall de rede: Exija Windows para ativar a firewall incorporada. (Windows 8.1)
  • Atualizações: Configurar o comportamento de Windows atualizações de software. (Windows 8.1)
    • Classificação mínima das atualizações: Escolha a classificação mínima das atualizações para descarregar e instalar: Nenhuma, Importante ou Recomendada.
  • Atualizações (Windows 10): Configurar o comportamento Windows atualizações de software. (Apenas no Windows 10)
    • Dia de instalação: Escolha o dia programado quando o dispositivo instalar automaticamente atualizações e reinicializações. (Apenas no Windows 10)
    • Tempo de instalação: Escolha a hora programada quando o dispositivo instalar automaticamente atualizações e reinicializações. (Apenas no Windows 10)
  • SmartScreen: Ative ou desative Windows Smart Screen.
  • Proteção contra vírus: Exija que Windows tenha software antivírus.
  • As assinaturas de proteção contra vírus estão atualizadas: Exija que os ficheiros de assinatura antivírus estejam atualizados.
  • Visualização da notificação do ecrã de bloqueio: Ative ou desative notificações para visualizar no ecrã de bloqueio.
  • Características pré-lançamento: Configure se o dispositivo aceita definições e funcionalidades pré-desbloqueio. (Apenas no Windows 10)
  • Instalação manual do certificado de raiz: Ative ou desative o utilizador para instalar manualmente um certificado de raiz, que permite a confiança para qualquer certificado emitido por essa raiz. (Apenas no Windows 10)
  • Permitir a desenrolar manual: Permitir ou proibir o utilizador de desenrolar o dispositivo da gestão do dispositivo móvel no local com o Gestor de Configuração.

Pastas de Trabalho do Windows Server

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

  • URL das pastas de trabalho: Especifique a localização de uma pasta de trabalho do servidor Windows a que os utilizadores possam ligar a partir do seu dispositivo.

Lista de aplicações permitidas e bloqueadas

Estas definições são apenas para dispositivos em execução Windows Phone, que o Gestor de Configuração no local MDM não suporta. Para mais informações, veja o que aconteceu com híbrido?

Windows 10 Team

Estas definições são apenas para dispositivos em execução Windows 10 Team.

  • Deixe o ecrã acordar automaticamente quando os sensores detetarem alguém na sala: Permita ou proíba que o dispositivo acorde automaticamente quando o sensor detetar alguém na sala.
  • Requer PIN para projeção sem fios: Ative ou desative se tem de introduzir um PIN antes que outro dispositivo possa ligar-se sem fios para projeção.
  • Janela de manutenção: Ative esta definição para configurar a janela quando as atualizações podem instalar e reiniciar o dispositivo.
    • Hora de início : Deslote a hora de início para a janela de manutenção.
    • Duração (Horas): Desa estale o comprimento em horas da janela de manutenção.
  • Azure Operational Informações: Permitir que os Informações Operacionais do Azure recolham, armazenem e analisem dados de ficheiros de registo a partir de dispositivos Windows 10 Team.
    • ID do espaço de trabalho: Introduza um ID de espaço de trabalho válido
    • Chave do espaço de trabalho : Introduza a chave para o espaço de trabalho associado
  • Miracast projeção sem fios: Permita que os dispositivos habilitados a Miracast se projetem para este dispositivo Windows 10 Team.
    • Miracast canal: Selecione um canal Miracast para o conteúdo do projeto.
  • Informações de reunião apresentadas no ecrã de boas-vindas: Escolha o tipo de informação que o dispositivo exibe no azulejo de Reuniões do ecrã Welcome:
    • Mostrar apenas organizador e hora
    • Organizador, tempo e assunto (assunto escondido para reuniões privadas)
  • URL de imagem de fundo do ecrã de bloqueio: Especifique um URL para exibir um fundo personalizado no ecrã de boas-vindas de um dispositivo Windows 10 Team. Inicie o URL com https:// e utilize o formato PNG.

Windows Information Protection

Para obter mais informações sobre como configurar a proteção de dados da empresa com o Gestor de Configuração, consulte Proteger os dados da sua empresa utilizando Windows Proteção de Informação (WIP).

Microsoft Edge Legado

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Permitir sugestões de pesquisa na barra de endereços: Deixe o motor de pesquisa sugerir sites à medida que digite frases de pesquisa.
  • Não permita rastrear: Informe os websites de que não pretende que acompanhem a sua visita.
  • Ativar o SmartScreen: Verifique se os ficheiros descarregados não contêm código malicioso.
  • Permitir pop-ups: Configurar pop-ups do navegador.
  • Permitir cookies: Configure a utilização de cookies.
  • Permitir preenchimento automático: Deixe o navegador preencher automaticamente formulários com informações armazenadas como nome, endereço e telefone.
  • Permitir o Gestor de Passwords: Deixe a loja do navegador e gere senhas para websites.
  • Ferramentas de desenvolvimento: Permita ou proíba a funcionalidade de ferramentas de desenvolvimento do Edge.
  • Extensões: Permitir ou proibir extensões edge.
  • Navegação inPrivate: Permita ou proíba a navegação inPrivate, que não armazena o histórico ou cookies.
  • Endereço IP local da WebRTC: Permita ou proíba que o endereço IP local do dispositivo seja exibido quando o utilizador escusando o protocolo RTC da web.
  • Bloquear acesso a cerca de:bandeiras: Permitir ou proibir o utilizador de aceder à about:flags página, que contém configurações de programador e experimentais.
  • Substituição de pedido de pedido do SmartScreen para ficheiros: Permita ou proíba o utilizador de contornar os avisos de filtro SmartScreen sobre o descarregamento de ficheiros potencialmente maliciosos.
  • Substituição de pedido do SmartScreen: Permita ou proíba o utilizador de contornar avisos de filtro SmartScreen sobre sites potencialmente fraudulentos.
  • URL de primeira execução: Especifique um website para visualizar quando um utilizador abre o Edge pela primeira vez.

Antivírus do Windows Defender

Estas definições são apenas para dispositivos em execução Windows 10 e posteriormente.

  • Permitir a monitorização em tempo real: Ative a pesquisa em tempo real para malware, spyware e outro software indesejado.
  • Permitir a monitorização do comportamento: O Defender verifica certos padrões conhecidos de atividade suspeita nos dispositivos.
  • Ativar o Sistema de Inspeção da Rede: O Sistema de Inspeção da Rede (NIS) ajuda a proteger os dispositivos contra explorações baseadas em rede. Utiliza as assinaturas de vulnerabilidades conhecidas do Microsoft Endpoint Protection Center para ajudar a detetar e bloquear tráfego malicioso.
  • Digitalize todos os downloads: O Defender verifica todos os ficheiros que descarrega a partir da internet.
  • Permitir a digitalização do script: Defender verifica scripts que são usados no Internet Explorer.
  • Monitorize a atividade de ficheiros e programas: O Defender monitoriza a atividade de ficheiros e programas nos dispositivos.
    • Ficheiros monitorizados: Escolha o tipo de ficheiros para monitorizar: todos, entradas ou saídas.
  • Dias para rastrear malware resolvido: O Defender continua a rastrear malware resolvido pelo número de dias especificados. Em seguida, pode verificar manualmente os dispositivos previamente afetados. Se definir o número de dias para 0, o malware permanece na pasta quarentena e não é removido automaticamente. O valor máximo é de 90.
  • Permitir o acesso ao UI do cliente: Controla se oculta a interface de utilizador do Defender dos utilizadores. Quando alterar esta definição, ela produz efeitos da próxima vez que o dispositivo reiniciar.
  • Agendar uma verificação do sistema: Escolha uma verificação completa ou rápida que ocorra regularmente no dia e hora que seleciona:
    • Dia agendado: Escolha o dia marcado quando o Defender executa a varredura.
    • Hora marcada: Escolha a hora programada quando o Defender executa a verificação.
  • Agende uma verificação rápida diária: Escolha a hora programada quando o Defender faz uma verificação rápida todos os dias.
  • Limitar a utilização do CPU durante uma verificação: Desacorra a percentagem do processador que o Defender pode utilizar quando executa uma varredura. Insira um valor de 1 a 100.
  • Scaneie ficheiros de arquivo: O Defender verifica arquivos comprimidos, como .zip ou .cab ficheiros.
  • Digitalize mensagens de e-mail: O Defender digitaliza as mensagens de correio eletrónico à medida que chegam ao dispositivo.
  • Digitalizar unidades amovíveis: O Defender digitaliza unidades amovíveis, como paus USB.
  • Digitalizar unidades mapeadas: O Defender digitaliza unidades que estão mapeadas para partilhas de rede. Por exemplo, H: é mapeado para o impulso pessoal de um utilizador. Se os ficheiros da unidade forem apenas de leitura, o Defender não pode remover qualquer malware que encontre lá.
  • Os ficheiros de digitalização abertos a partir de pastas partilhadas na rede: O Defender verifica ficheiros quando um utilizador os abre a partir de um caminho de rede partilhado. Por exemplo, \\server\share\file.doc. Se o ficheiro da partilha for apenas lido, o Defender não poderá remover qualquer malware que encontre.
  • Intervalo de atualização de assinaturas : Escolha o intervalo de tempo quando o Defender verificar novos ficheiros de assinatura.
  • Permitir a proteção na nuvem: O Defender utiliza a nuvem da Microsoft para receber informações sobre a atividade de malware e ativar funcionalidades como bloco à primeira vista.
  • Instrua os utilizadores para a submissão de amostras: Escolha o comportamento do Defender quando os ficheiros podem necessitar de uma análise mais aprofundada. Por exemplo, o Defender pode enviar automaticamente ficheiros para a Microsoft para determinar se são maliciosos.
  • Deteção de aplicações potencialmente indesejadas: Protege o dispositivo contra o software de execução que é classificado pelo Defender como potencialmente indesejado. Pode proteger-se contra estas aplicações em execução ou utilizar o modo de auditoria para reportar quando um utilizador instala uma aplicação potencialmente indesejada.
  • Exclusões de ficheiros e pastas: Adicione um ou mais ficheiros e pastas à lista de exclusões. Por exemplo, C:\Path ou %ProgramFiles%\Path\filename.exe. O Defender não inclui estes ficheiros e pastas em qualquer análise em tempo real ou programado.
  • Exclusões de extensão de ficheiros: Adicione uma ou mais extensões de ficheiros à lista de exclusões. Por exemplo, java ou exe. O Defender não inclui quaisquer ficheiros com estas extensões em qualquer análise em tempo real ou agendado.
  • Exclusões de processos: Adicione processos específicos à lista de exclusões. Por exemplo, C:\path\myproc.exe. Este tipo de exclusão só suporta as seguintes extensões: exe com , ou scr . O Defender não inclui estes processos em qualquer análise em tempo real ou agendado.

Definições adicionais

Na página Definições do dispositivo do assistente, se selecionar a opção para configurar definições adicionais que não se encontrem nos grupos de definição predefinidos, utilize esta página de Definições Adicional para configurar essas definições. Selecione Adicionar e, em seguida, escolha entre a lista de configurações móveis disponíveis. Escolha Selecionar para modificar a definição incorporada ou criar definição para criar um valor de registo personalizado ou tipo de definição OMA URI.

Passos seguintes

Monitorizar as definições de conformidade