Criar e implementar uma política de conformidade do dispositivoCreate and deploy a device compliance policy

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Criar uma política de conformidadeCreate a compliance policy

  1. Na consola do System Center Configuration Manager, escolha ativos e compatibilidade.In the System Center Configuration Manager console, choose Assets and Compliance.

  2. No ativos e compatibilidade área de trabalho, expanda as definições de compatibilidadee, em seguida, escolha políticas de conformidade.In the Assets and Compliance workspace, expand Compliance Settings, and then choose Compliance Policies.

  3. No home page separador o criar grupo, escolha criar política de conformidade.On the Home tab, in the Create group, choose Create Compliance Policy.

  4. No geral página do Assistente de política de conformidade criar, especifique as seguintes informações:On the General page of the Create Compliance Policy Wizard, specify the following information:

    • Nome.Name. Introduza um nome exclusivo para a política de conformidade.Enter a unique name for the compliance policy. Pode utilizar até 256 carateres.You can use up to 256 characters.

    • Descrição.Description. Introduza uma descrição que proporcione uma descrição geral do perfil VPN e ajuda a identificá-la na consola do Configuration Manager.Enter a description that gives an overview of the VPN profile and helps identify it in the Configuration Manager console. Pode utilizar até 256 carateres.You can use up to 256 characters.

    • Tipo de política de conformidade.Type of compliance policy. Selecione o tipo de política que pretende criar, dependendo se o dispositivo é gerido pelo Configuration Manager.Select the type of policy that you want to create, depending on whether the device is managed by Configuration Manager. Isto aplica-se a versão ou posterior.This applies to version or later.

      Para dispositivos geridos pelo Intune, escolha a opção Regras de conformidade de dispositivos geridos com o cliente do Configuration Manager .For devices managed by Intune, choose the Compliance rules for devices managed without configuration manager client option. Quando seleciona esta opção, também pode selecionar o tipo de plataforma que pretende aplicar a esta política.When you select this option, you can also select the type of platform that you want this policy to apply to.

    • Gravidade de incompatibilidade para relatórios.Noncompliance severity for reports. Especifica o nível de gravidade comunicado se esta política de compatibilidade for avaliada como incompatível.Specify the severity level that is reported if this compliance policy is evaluated as noncompliant. Os níveis de gravidade disponíveis são:The available severity levels are:

      • Nenhum.None. Dispositivos que não cumpram esta regra de compatibilidade não reportam uma gravidade de falha para relatórios do Configuration Manager.Devices that fail this compliance rule do not report a failure severity for Configuration Manager reports.
      • Informações.Information. Dispositivos que não cumpram esta regra de compatibilidade reportam uma gravidade de falha de informações para relatórios do Configuration Manager.Devices that fail this compliance rule report a failure severity of Information for Configuration Manager reports.
      • Aviso.Warning. Dispositivos que não cumpram esta regra de compatibilidade reportam uma gravidade de falha de aviso para relatórios do Configuration Manager.Devices that fail this compliance rule report a failure severity of Warning for Configuration Manager reports.
      • Crítico.Critical. Dispositivos que não cumpram esta regra de compatibilidade reportam uma gravidade de falha de crítico para relatórios do Configuration Manager.Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports.
      • Crítico com evento.Critical with event. Dispositivos que não cumpram esta regra de compatibilidade reportam uma gravidade de falha de crítico para relatórios do Configuration Manager.Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports. Este nível de gravidade é também registado como um evento do Windows no registo de eventos de aplicações.This severity level is also logged as a Windows event in the application event log.
  5. No plataformas suportadas página, escolha as plataformas de dispositivos que esta política de conformidade será avaliada ou escolha Selecionar tudo para escolher todas as plataformas de dispositivos.On the Supported Platforms page, choose the device platforms that this compliance policy will be evaluated on, or choose Select all to choose all device platforms. As plataformas suportadas são: Windows 7, Windows 8.1 e Windows 10; Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016.The supported platforms are: Windows 7, Windows 8.1, and Windows 10; Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016.

  6. Na página Regras, pode definir uma ou mais regras que definem a configuração que os dispositivos têm de ter para serem avaliados como em conformidade.On the Rules page, you define one or more rules that define the configuration that devices must have in order to be evaluated as compliant. Quando cria uma política de conformidade, algumas regras são ativadas por predefinição, mas pode editá-las ou eliminá-las.When you create a compliance policy, some rules are enabled by default, but you can edit or delete these. Para obter uma lista completa de todas as regras, consulte a secção "Regras de política de conformidade" neste tópico.For a full list of all the rules, see the "Compliance policy rules" section later in this topic.

    Nota

    Em Windows PCs, versão 8.1 do sistema operativo do Windows é reportado como 6.3 em vez de 8.1.On Windows PCs, Windows operating system version 8.1 is reported as 6.3 instead of 8.1. Se a regra de versão do SO estiver definida como Windows 8.1 para o Windows, em seguida, o dispositivo será considerado como não conforme mesmo que tenha do dispositivo Windows 8.1.If the OS version rule is set to Windows 8.1 for Windows, then the device will be reported as noncompliant even if the device has Windows 8.1. Certifique-se de que define o direito comunicadas versão do Windows para as regras de SO mínimas e máxima.Make sure you are setting the right reported version of Windows for the minimum and maximum OS rules. O número de versão tem de corresponder à versão que o winver comando devolve.The version number must match the version that the winver command returns. Os dispositivos Windows Phone não têm este problema; a versão é reportada como 8.1 conforme esperado.Windows Phones do not have this issue; the version is reported as 8.1 as expected. Para PCs Windows com o sistema operativo do Windows 10, a versão deve ser definida como 10.0 plus a compilação do SO número que o winver comando devolve.For Windows PCs with the Windows 10 operating system, the version should be set as 10.0 plus the OS build number that the winver command returns.

  7. No resumo página do assistente, reveja as definições efetuadas e, em seguida, conclua o assistente.On the Summary page of the wizard, review the settings that you made, and then finish the wizard.

    A nova política é apresentada no políticas de conformidade o nó do ativos e compatibilidade área de trabalho.The new policy appears in the Compliance Policies node of the Assets and Compliance workspace.

Implementar uma política de conformidadeDeploy a compliance policy

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade.In the Configuration Manager console, choose Assets and Compliance.

  2. No ativos e compatibilidade área de trabalho, expanda as definições de compatibilidadee, em seguida, escolha políticas de conformidade.In the Assets and Compliance workspace, expand Compliance Settings, and then choose Compliance Policies.

  3. No home page separador o implementação grupo, escolha implementar.On the Home tab, in the Deployment group, choose Deploy.

  4. No implementar política de conformidade diálogo caixa, escolha procurar para selecionar a coleção de utilizador para o qual pretende implementar a política.In the Deploy Compliance Policy dialog box, choose Browse to select the user collection to which to deploy the policy.

    Além disso, pode selecionar as opções para gerar alertas quando a política não está em conformidade e para definir o agendamento através do qual esta política será avaliada a compatibilidade.Additionally, you can select options to generate alerts when the policy is not compliant, and to set the schedule by which this policy will be evaluated for compliance.

  5. Quando tiver terminado, escolha OK.When you are done, choose OK.

Monitorizar a política de conformidadeMonitor the compliance policy

Para ver os resultados de compatibilidade na consola do Configuration ManagerTo view compliance results in the Configuration Manager console

  1. Na consola do Configuration Manager, escolha monitorização.In the Configuration Manager console, choose Monitoring.

  2. No monitorização área de trabalho, escolha implementações.In the Monitoring workspace, choose Deployments.

  3. Na lista Implementações , selecione a implementação de política de conformidade cujas informações de conformidade pretende rever.In the Deployments list, select the compliance policy deployment for which you want to review compliance information.

  4. Poderá rever as informações de resumo sobre a conformidade da implementação da política na página principal.You can review summary information about the compliance of the policy deployment on the main page. Para ver informações mais detalhadas, selecione a implementação e, em seguida, no home page separador o implementação grupo, escolha Ver estado para abrir o estado da implementação página.To view more detailed information, select the deployment, and then on the Home tab, in the Deployment group, choose View Status to open the Deployment Status page.

    O estado da implementação página tem os seguintes separadores:The Deployment Status page has the following tabs:

    • Em conformidade.Compliant. Mostra a compatibilidade da política com base no número de ativos afetados.Shows the compliance of the policy based on the number of assets affected. Pode escolher uma regra para criar um nó temporário sob o utilizadores ou dispositivos o nó do ativos e compatibilidade área de trabalho, que contém todos os utilizadores ou dispositivos que estão em conformidade com esta regra.You can choose a rule to create a temporary node under the Users or Devices node of the Assets and Compliance workspace, which contains all users or devices that comply with this rule. O detalhes do ativo painel mostra os utilizadores ou dispositivos que estão em conformidade com a política.The Asset Details pane shows the users or devices that comply with the policy. Faça duplo clique num utilizador ou dispositivo na lista para mostrar informações adicionais.Double-click a user or device in the list to show additional information.

    • Erro.Error. Mostra uma lista de todos os erros para a implementação da política selecionada com base no número de ativos afetados.Shows a list of all errors for the selected policy deployment based on number of assets affected. Pode escolher uma regra para criar um nó temporário sob o utilizadores ou dispositivos o nó do ativos e compatibilidade área de trabalho, que contém todos os utilizadores ou dispositivos que geraram erros com esta regra.You can choose a rule to create a temporary node under the Users or Devices node of the Assets and Compliance workspace, which contains all users or devices that generated errors with this rule. Quando seleciona um utilizador ou dispositivo, o detalhes do ativo painel mostra os utilizadores ou dispositivos que um problema afeta.When you select a user or device, the Asset Details pane shows the users or devices that an issue affects. Faça duplo clique num utilizador ou dispositivo na lista para mostrar informações adicionais sobre o problema.Double-click a user or device in the list to show additional information about the issue.

    • Não conformes.Non-Compliant. Mostra uma lista de todas as regras não compatíveis na política, com base no número de ativos afetados.Shows a list of all noncompliant rules within the policy, based on the number of assets affected. Pode escolher uma regra para criar um nó temporário sob o utilizadores ou dispositivos o nó do ativos e compatibilidade área de trabalho, que contém todos os utilizadores ou dispositivos que não cumpram esta regra.You can choose a rule to create a temporary node under the Users or Devices node of the Assets and Compliance workspace, which contains all users or devices that do not comply with this rule. Quando seleciona um utilizador ou dispositivo, o detalhes do ativo painel mostra os utilizadores ou dispositivos que um problema afeta.When you select a user or device, the Asset Details pane shows the users or devices that an issue affects. Faça duplo clique num utilizador ou dispositivo na lista para mostrar mais informações sobre o problema.Double-click a user or device in the list to show further information about the issue.

    • Desconhecido.Unknown. Mostra uma lista de todos os utilizadores e dispositivos que não comunicaram compatibilidade para a implementação da política selecionada, juntamente com o estado atual do cliente dos dispositivos.Shows a list of all users and devices that did not report compliance for the selected policy deployment, together with the current client status of devices.

Para monitorizar o estado de conformidade de um dispositivo individualTo monitor the compliance status of an individual device

  1. Na consola do Configuration Manager, escolha o ativos e compatibilidade área de trabalho.In the Configuration Manager console, choose the Assets and compliance workspace.

  2. Escolha dispositivos.Choose Devices.

  3. Clique com botão direito uma das colunas para permitir mais colunas.Right-click one of the columns to enable more columns.

    Pode adicionar as seguintes colunas:You can add the following columns:

    • ID de dispositivo do Azure Active Directory.Azure Active Directory device ID. Identificador exclusivo para o dispositivo no Azure Active Directory.Unique identifier for the device in Azure Active Directory.

    • Detalhes do erro de conformidade.Compliance Error Details. Detalhes de mensagem de erro quando o processo de ponto-a-ponto não bate certo.Error message details when the end-to-end process goes wrong. Se esta coluna está em branco, significa sem erros foram encontrados e o estado de conformidade foi comunicado com êxito.If this column is blank, it means no errors were found, and the compliance status was successfully reported.

    • Localização de erro de conformidade.Compliance Error Location. Obter mais detalhes sobre onde a conformidade falhou.More details on where the compliance failed. Se esta coluna está em branco, significa sem erros foram encontrados e o estado de conformidade foi comunicado com êxito.If this column is blank, it means no errors were found, and the compliance status was successfully reported. Exemplos de onde o processo de compatibilidade poderá falhar:Examples of where the compliance process might fail:

      • Cliente do ConfigMgrConfigMgr Client
      • Ponto de gestãoManagement point
      • IntuneIntune
      • Azure Active DirectoryAzure Active Directory
    • Hora de avaliação de compatibilidade.Compliance Evaluation Time. Hora da última a compatibilidade tiver sido selecionada.Last time the compliance was checked.

    • Definir a hora de conformidade.Compliance Set Time. Hora da última a compatibilidade foi atualizada para o Azure Active Directory.Last time the compliance was updated to Azure Active Directory.

    • Acesso condicional em conformidade.Conditional Access Compliant. Se a máquina está em conformidade com políticas de acesso condicional.Whether or not the machine complies with conditional access policies.

    Importante

    Estas colunas não são apresentadas por predefinição.These columns are not shown by default.

Para ver gráficos de políticas de conformidade do IntuneTo view Intune compliance policies charts

  1. A partir da versão 1610 do Configuration Manager, na consola do Configuration Manager, escolha monitorização.Beginning in version 1610 of Configuration Manager, in the Configuration Manager console, choose Monitoring.

  2. No monitorização área de trabalho, aceda a descrição geral > as definições de compatibilidade > políticas de conformidade.In the Monitoring workspace, go to Overview > Compliance Settings > Compliance Policies.

    São apresentados os gráficos seguintes:The following charts appear:

    • Conformidade de dispositivos geral.Overall Device Compliance. Mostra a compatibilidade geral dos dispositivos para todas as políticas de conformidade.Shows the overall compliance of devices for all compliance policies.
    • Principais motivos de conformidade não.Top Non-Compliance Reasons. Mostra as principais políticas para os dispositivos que estão em conformidade.Shows the top policies for which devices are noncompliant.
  3. Escolha uma secção em qualquer gráfico para desagregar para obter uma lista dos dispositivos dentro dessa categoria.Choose a section in either chart to drill down to a list of the devices within that category.

Para ver um relatório de atestado de estado de funcionamentoTo view a health attestation report

  1. A partir da versão 1602 do Configuration Manager, na consola do Configuration Manager, escolha monitorização.Beginning in version 1602 of Configuration Manager, in the Configuration Manager console, choose Monitoring.

  2. Para ver um relatório de resumo do estado atual de dispositivos por Estado de conformidade, escolha segurançae, em seguida, escolha atestado de estado de funcionamento.To view a summary report of the current status of devices by their compliance status, choose Security, and then choose Health Attestation.

  3. Para ver um relatório que apresenta uma lista de todos os dispositivos e todos os atributos de atestado de estado de funcionamento, escolha segurançae, em seguida, escolha atestado de estado de funcionamento.To view a report that lists all devices and all the health attestation attributes, choose Security, and then choose Health Attestation.

Regras de política de conformidadeCompliance policy rules

  • Exigir definições de palavra-passe em dispositivos móveis.Require password settings on mobile devices. Pode exigir que os utilizadores introduzam uma palavra-passe antes de poderem aceder ao respetivo dispositivo.You can require users to enter a password before they can access their device.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Exigir uma palavra-passe para desbloquear um dispositivo inativo (atualização 1602).Require a password to unlock an idle device (1602 update). Pode exigir que os utilizadores introduzam uma palavra-passe para aceder ao dispositivo que está bloqueado.You can require users to enter a password to access device that is locked.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Minutos de inatividade antes da palavra-passe é exigida (atualização 1602).Minutes of inactivity before password is required (1602 update). Pode especificar o tempo de inatividade antes do utilizador tem de reintroduzir a palavra-passe.You can specify the idle time before the user must reenter their password. Defina o valor para uma das opções disponíveis: 1 minute, 5 minutes, 15 minutes, 30 minutes, 1 hour.Set the value to one of the available options: 1 minute, 5 minutes, 15 minutes, 30 minutes, 1 hour.

    Esta regra tem de ser utilizada com exigir uma palavra-passe para desbloquear um dispositivo inativo.This rule must be used with Require a password to unlock an idle device. O valor definido aqui determina quando o dispositivo é considerado inativo e é bloqueado.The value set here determines when the device is considered idle and is locked. Quando exigir uma palavra-passe para desbloquear um dispositivo inativo está definido como verdadeiro, o utilizador tem de introduzir uma palavra-passe para aceder ao dispositivo bloqueado.When Require a password to unlock an idle device is set to True, the user must enter a password to access the locked device.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows RT/8.1Windows RT/8.1
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Requerer atualizações automáticas (atualização 1602).Require automatic updates (1602 update). Pode exigir a dispositivos com Windows 8.1 ou posterior para instalar automaticamente as atualizações e pode especificar a classe de atualizações.You can require devices with Windows 8.1 or later to automatically install updates, and you can specify the class of updates.

    O valor deve ser definido como nenhum para impedir a instalação automática, recomendado para instalar automaticamente todas as atualizações recomendadas, ou importante para instalar apenas as atualizações classificadas como importantes.The value should be set to None to prevent automatic installation, to Recommended to automatically install all recommended updates, or to Important to install only updates classified as important.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
  • Permitir palavras-passe simples.Allow simple passwords. Pode permitir que os utilizadores criem palavras-passe simples, como "1234" ou "1111."You can let users create simple passwords like "1234" or "1111." Esta definição está desativada por predefinição.This setting is disabled by default.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • iOS 6+iOS 6+
  • Comprimento mínimo da palavra-passe.Minimum password length. Pode especificar o número mínimo de dígitos ou carateres que a palavra-passe do utilizador deve ter (6 por predefinição).You can specify the minimum number of digits or characters that the user's password must have (6 by default).

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8,1Windows 8.1
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+

    Nota

    Para dispositivos que executam o Windows e estão protegidos com uma conta Microsoft, a política de conformidade não conseguirá avaliar corretamente se comprimento de palavra-passe mínimo é superior a 8 carateres ou se número mínimo de conjuntos de carateres é mais do que 2.For devices that run Windows and are secured with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than 8 characters or if Minimum number of character sets is more than 2.

  • Encriptação de ficheiros no dispositivo móvel.File encryption on mobile device. Pode exigir o dispositivo seja encriptado para se ligar aos recursos.You can require the device to be encrypted in order to connect to resources. Os dispositivos que executam o Windows Phone 8 são encriptados automaticamente.Devices that run Windows Phone 8 are automatically encrypted. Os dispositivos que executam o iOS são encriptados quando configura a definição Exigir definições de palavra-passe em dispositivos móveis.Devices that run iOS are encrypted when you configure the setting Require password settings on mobile devices. Esta definição está ativada por predefinição.This setting is enabled by default.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8,1Windows 8.1
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Dispositivo não pode ter jailbreak ou rooting.Device must not be jailbroken or rooted. Se ativar esta definição, desbloqueados por jailbreak (iOS) ou rooting (Android) não é compatíveis.If you enable this setting, jailbroken (iOS) or rooted (Android) devices are not compliant. Esta definição está desativada por predefinição.This setting is disabled by default.

    Suportado no:Supported on:

    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Perfil de e-mail tem de ser gerido pelo Intune.Email profile must be managed by Intune. Quando definir esta opção Sim, o dispositivo tem de utilizar o perfil de e-mail implementado no dispositivo.When you set this option to Yes, the device must use the email profile deployed to the device. O dispositivo é considerado não conforme se o perfil de e-mail não for implementado no mesmo grupo de utilizadores que o grupo de utilizadores visado pela política de conformidade.The device is considered noncompliant if the email profile is not deployed to the same user group as the user group targeted by the compliance policy.

    Também é considerado não conforme se o utilizador tiver configurado uma conta de e-mail no dispositivo que corresponda ao perfil de e-mail do Intune implementado no dispositivo.It is also noncompliant if the user has already set up an email account on the device that matches the Intune email profile that is deployed to the device. Neste caso, o Intune não pode substituir o perfil aprovisionado pelo utilizador, pelo que não o consegue gerir.In this case, Intune cannot overwrite the user-provisioned profile and therefore cannot manage it. O utilizador pode colocar o dispositivo em conformidade, removendo as definições de e-mail existente, que permite instalar o perfil de e-mail gerido do Intune.The user can bring the device into compliance by removing the existing email settings, which lets Intune install the managed email profile.

    Para obter detalhes sobres os perfis de e-mail, veja Configurar o acesso a e-mail empresarial através de perfis de e-mail com o Microsoft Intune.For details about email profiles, see Enable access to corporate email using email profiles with Microsoft Intune. Esta definição está desativada por predefinição.This setting is disabled by default.

    Suportado no:Supported on:

    • iOS 6+iOS 6+
  • Perfil de e-mail.Email profile. Se conta de E-Mail tem de ser gerida pelo Intune é selecionado, escolher selecione para escolher o perfil de e-mail que os dispositivos têm de ser geridos.If Email account must be managed by Intune is selected, choose Select to choose the email profile that devices must be managed by. O perfil de e-mail tem de estar presente no dispositivo.The email profile must be present on the device.

    Suportado no:Supported on:

    • iOS 6+iOS 6+
  • SO mínimo obrigatório.Minimum OS required. Quando um dispositivo não cumpre o requisito de versão mínima do SO que especificar, é reportado como não conforme.When a device does not meet the minimum OS version requirement that you specify, it is reported as noncompliant. É apresentada uma ligação com informações sobre como atualizar.A link with information on how to upgrade appears. O utilizador pode optar por atualizar o respetivo dispositivo, após o qual será seria capazes de aceder a recursos da empresa.The user can choose to upgrade their device, after which they will be able to access company resources.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8,1Windows 8.1
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Versão do SO máxima permitida.Maximum OS version allowed. Quando um dispositivo utiliza uma versão do SO posterior à especificada na regra, o acesso aos recursos da empresa é bloqueado e é pedido ao utilizador para contactar o administrador de TI. Até que altere a regra para permitir a versão do SO, este dispositivo não pode ser utilizado para aceder a recursos da empresa.When a device uses an OS version later than the one that you specify in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until you change the rule to allow the OS version, this device cannot be used to access company resources.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8,1Windows 8.1
    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Exigir que os dispositivos sejam comunicados como bom (atualização 1602).Require devices to be reported as healthy (1602 update). Pode definir uma regra para exigir que dispositivos Windows 10 sejam comunicada como bom estado de funcionamento nas políticas de conformidade novas ou existentes.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Se ativar esta definição, os dispositivos Windows 10 são avaliados através do serviço de atestado do Estado de funcionamento (HAS) para os seguintes pontos de dados:If you enable this setting, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for the following data points:

    • BitLocker está ativado.BitLocker is enabled. Quando o BitLocker estiver ativado, o dispositivo pode proteger os dados que são armazenados na unidade contra acesso não autorizado, quando o sistema está desligado ou entra em hibernação.When BitLocker is on, the device can protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation.

      A Encriptação de Unidade BitLocker do Windows encripta todos os dados armazenados no volume do sistema operativo Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. O BitLocker utiliza o TPM para ajudar a proteger os dados de utilizador e o sistema operativo Windows.BitLocker uses the TPM to help protect the Windows operating system and user data. Ajuda a garantir que um computador não é adulterado, mesmo se for deixado autónoma, perdido ou roubado.It helps to ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen.

      Se o computador estiver equipado com um TPM compatível, o BitLocker utiliza o TPM para bloquear as chaves de encriptação que protegem os dados.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that protect the data. Como resultado, as chaves só podem ser acedidas depois de o TPM verificar o estado do computador.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.

    • Integridade do código está ativada.Code integrity is enabled. A integridade do código é uma funcionalidade que valida a integridade de um controlador ou ficheiro de sistema sempre que é carregado na memória.Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Integridade do código Deteta se um controlador ou de sistema de ficheiros não assinados está a ser carregado para o kernel.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Também Deteta se um ficheiro de sistema foi alterado por software malicioso, que está a ser executado por uma conta de utilizador com privilégios de administrador.It also detects whether a system file has been changed by malicious software that is being run by a user account with admin privileges.

    • Arranque seguro está ativado.Secure boot is enabled. Quando o arranque seguro está ativado, o sistema é forçado a iniciar-se num Estado de fábrica fidedigno.When Secure Boot is enabled, the system is forced to start in a factory trusted state. Além disso, quando o arranque seguro está ativado, os componentes principais utilizados para iniciar a máquina tem de ter assinaturas criptográficas corretas que sejam consideradas fidedignas pela organização que fabricou o dispositivo.Also, when Secure Boot is enabled, the core components used to start the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. O firmware UEFI verifica isto antes de permitir que a máquina seja iniciada.The UEFI firmware verifies this before it lets the machine start. Se todos os ficheiros tem sido adulterados, danificando a respetiva assinatura, o sistema não será iniciado.If any files have been tampered with, breaking their signature, the system will not start.

    • Antimalware de início antecipado está ativado.Early-launch antimalware is enabled. Esta definição aplica-se apenas a PCs.This setting applies only to PCs. O antimalware de início antecipado (ELAM) fornece proteção para os computadores na sua rede durante o arranque e antes da inicialização de controladores de terceiros.Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers initialize.

      Esta regra está desativada por predefinição.This rule is turned off by default.

    Para obter informações sobre como funciona o serviço HAS, veja Health Attestation CSP.For information on how the HAS service works, see Health Attestation CSP.

    Suportado no:Supported on:

    • Windows 10 e Windows 10 MobileWindows 10 and Windows 10 Mobile
  • As aplicações que não podem ser instaladas no dispositivo.Apps that cannot be installed on the device. Se os utilizadores instalarem uma aplicação da lista de aplicações não conformes admin, irá ser bloqueados quando tentarem aceder a e-mail empresarial e outros recursos da empresa que suportam o acesso condicional.If users install an app from the admin-noncompliant list of apps, they’ll be blocked when they try to access corporate email and other corporate resources that support conditional access. Esta regra requer que o nome da aplicação e o ID da aplicação ao adicionar uma aplicação à lista de incompatibilidades definida pelo administrador. Também pode ser adicionado o fabricante da aplicação, mas não é necessário.This rule requires the app name and the app ID when adding an app to the noncompliant list defined by the admin. The app publisher can also be added, but it’s not required.

    Suportado no:Supported on:

    • iOS 6+iOS 6+
    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Tipo de palavra-passe obrigatório.Required password type. Especifique se o utilizador tem de criar uma palavra-passe alfanumérica ou uma palavra-passe numérico.Specify whether the user must create an Alphanumeric password or a Numeric password. Palavras-passe alfanuméricos, também especificar o número mínimo de conjuntos de carateres que a palavra-passe tem de ter.For Alphanumeric passwords, you also specify the minimum number of character sets that the password must have. Os quatro conjuntos de carateres são: Em minúsculas, maiúsculas letras, símbolos e números.The four character sets are: Lowercase, uppercase letters, Symbols and Numbers.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8.1 +Windows 8.1+
    • iOS 6+iOS 6+
  • Depuração USB de bloco no dispositivo.Block USB debugging on device. Não é necessário configurar esta definições como a depuração USB já está desativada no Android para dispositivos de trabalho.You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

    Suportado no:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Impedir que as aplicações a partir de origens desconhecidas.Block apps from unknown sources. Exigir que os dispositivos impeçam a instalação de aplicações a partir de origens desconhecidas.Require that devices prevent installation of apps from unknown sources. Não é necessário configurar esta definição, tal como Android, para dispositivos de trabalho sempre restringir a instalação a partir de origens desconhecidas.You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources.

    Suportado no:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Necessária análise de ameaças nas aplicações.Require threat scan on apps. Esta definição especifica que a funcionalidade de aplicações de Verifique está ativada no dispositivo.This setting specifies that the Verify apps feature is enabled on the device.

    Suportado no:Supported on:

    • Android 4.2 através de 4.4Android 4.2 through 4.4
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+

Localizar um ID de aplicaçãoFind an app ID

Um ID de aplicação é um identificador que identifica exclusivamente a aplicação dentro os serviços de aplicações da Apple e o Google.An app ID is an identifier that uniquely identifies the app within the Apple and Google application services. Um exemplo é com.contoso.myapp.An example is com.contoso.myapp. Para localizar um:To find one:

  • AndroidAndroid

    • Pode encontrar a aplicação do ID no Google Play armazenar URL que utilizou para criar a aplicação.You can find the app ID in the Google Play store URL that was used to create the app. Uma aplicação de exemplo é o ID: …? id=com.companyname.appname & hl = ptAn example app ID is: …?id=com.companyname.appname&hl=en
  • iOSiOS

    1. Na iTunes armazenar URL, localizar o número de ID, como neste exemplo: /id875948587? mt = 8In the iTunes store URL, find the ID number, like the one in this example: /id875948587?mt=8

    2. Num browser, aceda ao URL seguinte, substituindo o número com o número de ID localizar (neste caso, o exemplo anterior): https://itunes.apple.com/lookup?id=875948587In a web browser, go to the following URL, replacing the number with the ID number that you just found (in this case, the previous example): https://itunes.apple.com/lookup?id=875948587

    3. Transfira e abra o ficheiro de texto.Download and open the text file.

    4. Pesquisa de texto bundleId.Search for the text bundleId.

      Uma aplicação de exemplo é o ID: "bundleId": "com.companyname.appname"An example app ID is: "bundleId":"com.companyname.appname"