Qual dispositivo de rede permite que os administradores gerenciem remotamente muitos dispositivos através de uma interface de painel?

Avançar para o conteúdo principal

Não há mais suporte para esse navegador.

Índice Show

Windows 10/11 do dispositivo para permitir ou restringir recursos usando Intune
Neste artigo
Antes de começar
Loja de aplicativos
Celular e conectividade
Nuvem e Armazenamento
Impressora de Nuvem
Painel de Controle e configurações
Experiência de tela bloqueada
Versão Prévia do Microsoft Edge (versão 45 e mais antiga)
Usar o modo de quiosque do Microsoft Edge
Start experience
Favoritos e pesquisa
Privacidade e segurança
Proxy de rede
Exceções de privacidade por aplicativo
Personalização
Privacidade
Relatórios e telemetria
Microsoft Defender SmartScreen
Windows Spotlight
Microsoft Defender Antivírus
Exclusões do Microsoft Defender Antivírus
Configurações da energia
Próximas etapas
Qual dispositivo de rede permite que os administradores gerencie remotamente muitos dispositivos através de uma interface de painel?
É um dispositivo de rede que permite interligar redes distintas?
Qual é a função do switch?
Qual é a função de um hub?

Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.

Windows 10/11 do dispositivo para permitir ou restringir recursos usando Intune

Artigo
09/02/2022
85 minutos para o fim da leitura

Neste artigo

Observação

O Intune pode dar suporte a mais configurações do que as configurações listadas neste artigo. Nem todas as configurações estão documentadas e não serão documentadas. Para ver as configurações que você pode configurar, crie um perfil de configuração de dispositivo e selecione Configurações Catalog. Para obter mais informações, consulte Configurações catálogo.

Este artigo descreve algumas das configurações que você pode controlar em dispositivos cliente Windows. Como parte da solução de MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, definir regras de senha, personalizar a tela de bloqueio, usar o Microsoft Defender e muito mais.

Essas configurações se aplicam a:

Windows 11
Windows 10

Essas configurações são adicionadas a um perfil de configuração de dispositivo no Intune e, em seguida, atribuídas ou implantadas em seus dispositivos cliente Windows.

Observação

Algumas configurações só estão disponíveis em edições específicas do Windows, como Enterprise. Para ver as edições com suporte, consulte os CSPs de política (abre outro site da Microsoft).

Em um perfil Windows 10/11 de restrições de dispositivo, a maioria das configurações configuráveis é implantada no nível do dispositivo usando grupos de dispositivos. As políticas implantadas em grupos de usuários se aplicam a usuários de destino. As políticas também se aplicam a usuários que têm uma Intune e aos usuários que se inserem nesse dispositivo.

Antes de começar

Crie um perfil Windows 10/11 de restrições de dispositivo.

Loja de aplicativos

Essas configurações usam o CSP da política ApplicationManagement, que também lista as edições compatíveis do Windows.

**Loja de aplicativos (somente dispositivos móveis):**bloquear impede que os usuários acessem a loja de aplicativos em dispositivos móveis. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários acessem a loja de aplicativos.
Atualização automática de aplicativos da loja: bloquear impede que as atualizações sejam instaladas automaticamente da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos instalados da Microsoft Store sejam atualizados automaticamente.
ApplicationManagement/AllowAppStoreAutoUpdate CSP
Instalação de aplicativo confiável: escolha se aplicativos que não são da Microsoft Store podem ser instalados, também conhecido como sideload. O sideload está instalando e, em seguida, executando ou testando um aplicativo que não é certificado pela Microsoft Store. Por exemplo, um aplicativo que é interno somente para sua empresa. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração.
- Bloquear: impede o sideload. Aplicativos que não são da Microsoft Store não podem ser instalados.
- Permitir: permite o sideload. Aplicativos que não são da Microsoft Store podem ser instalados.
Desbloqueio do desenvolvedor: permita que as configurações de desenvolvedor do Windows, como permitir que aplicativos com sideload sejam modificados pelos usuários. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração.
- Bloquear: impede o modo de desenvolvedor e o sideload de aplicativos.
- Permitir: permite o modo de desenvolvedor e o sideload de aplicativos.
Habilitar seu dispositivo para desenvolvimento tem mais informações sobre esse recurso.
ApplicationManagement/AllowAllTrustedApps CSP
Dados compartilhados do aplicativo de usuário : escolha Permitir compartilhar dados do aplicativo entre usuários diferentes no mesmo dispositivo e com outras instâncias desse aplicativo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir o compartilhamento de dados com outros usuários e outras instâncias do mesmo aplicativo.
ApplicationManagement/AllowSharedUserAppData CSP
Use somente repositório particular**: permite** que apenas aplicativos sejam baixados de um repositório particular e não baixados da loja pública, incluindo um catálogo de varejo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos sejam baixados de um repositório particular e de um repositório público.
ApplicationManagement/RequirePrivateStoreOnly CSP
Inicialização de aplicativo originada da Loja: a opção Bloquear desabilita todos os aplicativos pré-instalados no dispositivo ou baixados da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que esses aplicativos abram.
ApplicationManagement/DisableStoreOriginatedApps CSP
Instalar dados do aplicativo no volume do sistema: bloquear impede que os aplicativos armazenem dados no volume do sistema do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos armazenem dados no volume de disco do sistema.
ApplicationManagement/RestrictAppDataToSystemVolume CSP
Instalar aplicativos na unidade do sistema: bloquear impede a instalação de aplicativos na unidade do sistema no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos instalem na unidade do sistema.
ApplicationManagement/RestrictAppToSystemVolume CSP
**DVR de Jogos (somente área de trabalho):**bloquear desabilita a gravação e a difusão de Jogos do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a gravação e a transmissão de jogos.
ApplicationManagement/AllowGameDVR CSP
Somente aplicativos da loja: essa configuração determina a experiência do usuário quando os usuários instalam aplicativos de locais diferentes da Microsoft Store. Ele não impede a instalação de conteúdo de dispositivos USB, compartilhamentos de rede ou outras fontes que não são da Internet. Use um navegador confiável para ajudar a garantir que essas proteções funcionem conforme o esperado.
Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários instalem aplicativos de locais diferentes da Microsoft Store, incluindo aplicativos definidos em outras configurações de política.
- Em qualquer lugar: desativa as recomendações do aplicativo e permite que os usuários instalem aplicativos de qualquer local.
- Somente repositório: a intenção é impedir que conteúdo mal-intencionado afete seus dispositivos de usuário ao baixar conteúdo executável da Internet. Quando os usuários tentam instalar aplicativos da Internet, a instalação é bloqueada. Os usuários veem uma mensagem recomendando que baixem aplicativos da Microsoft Store.
- Recomendações: ao instalar um aplicativo da Web que está disponível na Microsoft Store, os usuários veem uma mensagem recomendando que o baixem da loja.
- Prefira a Loja: avisa os usuários quando instalam aplicativos de locais diferentes da Microsoft Store.
SmartScreen/EnableAppInstallControl CSP
Controle do usuário sobre instalações**: Bloquear** impede que os usuários alterem as opções de instalação normalmente reservadas para administradores do sistema, como inserir o diretório para instalar os arquivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o Windows Installer pode impedir que os usuários alterem essas opções de instalação, e alguns dos recursos de segurança do Windows Installer são ignorados.
ApplicationManagement/MSIAllowUserControlOverInstall CSP
Instalar aplicativos com privilégios elevados**: Bloquear** direciona o Windows Installer a usar permissões elevadas ao instalar qualquer programa no sistema. Esses privilégios são estendidos para todos os programas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema pode aplicar as permissões do usuário atual quando instala programas que um administrador do sistema não implanta nem oferece.
ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Aplicativos de inicialização: insira uma lista de aplicativos a serem abertos depois que um usuário entrar no dispositivo. Certifique-se de usar uma lista delimitada por ponto e vírgula de PFN (Nomes de Família de Pacotes) de aplicativos do Windows. Para que essa política funcione, o manifesto nos aplicativos do Windows deve usar uma tarefa de inicialização.
ApplicationManagement/LaunchAppAfterLogOn CSP

Celular e conectividade

Essas configurações usam a política de conectividade e os CSPs de política de Wi-Fi , que também listam as edições compatíveis do Windows.

Canal de dados da rede celular: escolha se os usuários podem usar dados, como navegar na Web, quando conectados a uma rede celular. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. os usuários podem desativá-lo.
- Bloquear: não permitir o canal de dados da rede celular. Os usuários não podem ativá-lo.
- Permitir (não editável): permite o canal de dados da rede celular. Os usuários não podem desativá-lo.
Roaming de dados: bloquear impede o roaming de dados da rede celular no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, ao acessar dados, o roaming entre redes pode ser permitido.
VPN pela rede celular**: bloquear** impede que o dispositivo acesse conexões VPN quando conectado a uma rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a VPN use qualquer conexão, incluindo celular.
Roaming de VPN pela rede celular**: bloquear** impede que o dispositivo acesse conexões VPN ao fazer roaming em uma rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir conexões VPN durante o roaming.
Serviço de dispositivos conectados: Bloquear desabilita o componente CDP (Plataforma de Dispositivos Conectados). O CDP permite a descoberta e a conexão com outros dispositivos (por meio de Bluetooth/LAN ou a nuvem) para dar suporte à inicialização remota de aplicativos, mensagens remotas, sessões de aplicativo remoto e outras experiências entre dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o serviço de dispositivos conectados, que permite a descoberta e a conexão com outros dispositivos Bluetooth.
NFC: bloquear impede recursos de NFC (comunicação em campo próximo). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários habilitem e configurem recursos NFC no dispositivo.
Wi-Fi: bloquear impede que os usuários habilitam, configurem e usem Wi-Fi conexões no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir Wi-Fi conexões.
Conectar-se automaticamente Wi-Fi hotspots**: bloquear** impede que os dispositivos se conectem automaticamente Wi-Fi hotspots. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos se conectem automaticamente Wi-Fi hotspots gratuitos e aceitem automaticamente quaisquer termos e condições para a conexão.
Configuração Wi-Fi manual: bloquear impede que os dispositivos se conectem Wi-Fi fora das redes instaladas pelo servidor MDM. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários adicionem e configurem seus próprios SSIDs de rede Wi-Fi conexões.
Intervalo de verificação de Wi-Fi: insira a frequência com que os dispositivos verificam Wi-Fi redes. Insira um valor de 1 (mais frequente) a 500 (menos frequente). O padrão é 0 (zero).

Bluetooth

Essas configurações usam o CSP de política bluetooth, que também lista as edições compatíveis do Windows.

Bluetooth: bloquear impede que os usuários habilitam o Bluetooth. Não configurado (padrão) permite o Bluetooth no dispositivo.
Detectabilidade de Bluetooth: bloquear impede que o dispositivo seja detectável por outros dispositivos habilitados para Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que outros dispositivos habilitados para Bluetooth, como um headset, descubram o dispositivo.
Bluetooth/AllowDiscoverableMode CSP
Pré-emparelhamento bluetooth: bloquear impede que dispositivos Bluetooth específicos emparelhem automaticamente com um dispositivo host. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o emparelhamento automático com o dispositivo host.
Bluetooth/AllowPrepairing CSP
Publicidade bluetooth: bloquear impede que o dispositivo envie anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o dispositivo envie anúncios de Bluetooth.
Bluetooth/AllowAdvertising CSP
Conexões bluetooth bluetooth: bloquear impede que um usuário do dispositivo use o Swift Pair e outros cenários baseados em proximidade. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o dispositivo envie anúncios de Bluetooth.
Bluetooth/AllowPromptedProximalConnections CSP
Serviços permitidos por Bluetooth: adicione uma lista de serviços e perfis Bluetooth permitidos como cadeias de caracteres hexadecimal, como {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.
O guia de uso ServicesAllowedList tem mais informações sobre a lista de serviços.
Bluetooth/ServicesAllowedList CSP

Nuvem e Armazenamento

Essas configurações usam o CSP da política de contas, que também lista as edições compatíveis do Windows.

Importante

Bloquear ou desabilitar essas configurações de conta da Microsoft pode afetar os cenários de registro que exigem que os usuários se conectem Azure AD. Por exemplo, você está usando o Autopilot pré-provisionado (anteriormente chamado de luva branca). Normalmente, os usuários são mostrados Azure AD janela de entrada. Quando essas configurações são definidas como Bloquear ou Desabilitar , a Azure AD de entrada pode não ser exibida. Em vez disso, os usuários são solicitados a aceitar o EULA e criar uma conta local, que pode não ser o que você deseja.

Conta microsoft: bloquear impede que os usuários associem uma conta da Microsoft ao dispositivo. O bloqueio também pode afetar alguns cenários de registro que dependem dos usuários para concluir o processo de registro. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição e o uso de uma conta da Microsoft.
Conta não Microsoft**:** bloquear impede que os usuários adicionem contas que não são da Microsoft usando a interface do usuário. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários adicionem contas de email que não estão associadas a uma conta da Microsoft.
Sincronização de configurações para a conta da Microsoft**: bloquear** impede que as configurações de dispositivo e aplicativo associadas a uma conta da Microsoft sincronizem entre dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir essa sincronização.
Assistente de entrada da Conta da Microsoft: esse serviço de sistema operacional permite que os usuários se conectem à sua conta da Microsoft. Por padrão, o sistema operacional pode permitir que os usuários iniciem e interrompam o serviço wlidsvc (Assistente de Sign-In de Contas da Microsoft ).
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários iniciem e interrompam o serviço wlidsvc (Assistente de Sign-In de Contas da Microsoft ).
- Desabilitado: define o serviço assistente de entrada da Microsoft (wlidsvc) como Desabilitado e impede que os usuários o inicializem manualmente.
  Desabilitar também pode afetar alguns cenários de registro que dependem dos usuários para concluir o registro. Por exemplo, você está usando o Autopilot pré-provisionado. Normalmente, os usuários são mostrados Azure AD janela de entrada. Quando definido como Desabilitar, a Azure AD de entrada pode não ser exibida. Em vez disso, os usuários são solicitados a aceitar o EULA e criar uma conta local, que pode não ser o que você deseja.

Impressora de Nuvem

Essas configurações usam o CSP da política EnterpriseCloudPrint, que também lista as edições compatíveis do Windows.

URL de descoberta de impressora: insira a URL para localizar impressoras na nuvem. Por exemplo, digite https://cloudprinterdiscovery.contoso.com.
URL da autoridade de acesso à impressora: insira a URL do ponto de extremidade de autenticação para obter tokens OAuth. Por exemplo, digite https://azuretenant.contoso.com/adfs.
GUID do aplicativo cliente nativo do Azure: insira o GUID de um aplicativo cliente com permissão para obter tokens OAuth do OAuthAuthority. Por exemplo, digite E1CF1107-FF90-4228-93BF-26052DD2C714.
URI do recurso de serviço de impressão: insira o URI do recurso OAuth para o serviço de impressão configurado no portal do Azure. Por exemplo, digite http://MicrosoftEnterpriseCloudPrint/CloudPrint.
Máximo de impressoras a serem consultadas: insira o número máximo de impressoras que você deseja consultar. O valor padrão é 20.
URI do recurso de serviço de descoberta de impressora: insira o URI do recurso OAuth para o serviço de descoberta de impressora configurado no portal do Azure. Por exemplo, digite http://MopriaDiscoveryService/CloudPrint.

Painel de Controle e configurações

Aplicativo de configurações: bloquear impede que os usuários acessem o aplicativo de configurações do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários abram o aplicativo Configurações no dispositivo.
- Sistema: Bloquear impede o acesso à área Sistema do aplicativo Configurações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  - Modificação das configurações de energia e sono (somente desktop): a opção Bloquear impede que os usuários alterem as configurações de energia e sono no dispositivo. Não configurado (padrão) permite que os usuários alterem as configurações de energia e sono.
- Dispositivos: bloquear impede o acesso à área Dispositivos do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Internet de rede: bloquear impede o acesso à área de rede & internet do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Personalização: bloquear impede o acesso à área de Personalização do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Aplicativos: a opção Bloquear impede o acesso à área Aplicativos do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Contas: Bloquear impede o acesso à área Contas do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Hora e Idioma: o bloqueio impede o acesso à área & idioma do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  - Modificação de hora do sistema: bloquear impede que os usuários alterem as configurações de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os usuários podem alterar essas configurações.
  - Modificação das configurações de região (somente área de trabalho): a opção Bloquear impede que os usuários alterem as configurações de região no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os usuários podem alterar essas configurações.
  - **Modificação das configurações de idioma (somente desktop):**bloquear impede que os usuários alterem as configurações de idioma no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Os usuários podem alterar essas configurações.
    CSP da política de configurações
- Jogos: a opção Bloquear impede o acesso à área jogos do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  Settings/PageVisibilityList CSP
- Facilidade de Acesso: o bloqueio impede o acesso à área de Facilidade de Acesso do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Privacidade: o bloqueio impede o acesso à área de Privacidade do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
- Atualização e segurança: o bloqueio impede o acesso à área de segurança de & atualização do aplicativo Configurações no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Display

Essas configurações usam o CSP da política de exibição, que também lista as edições compatíveis do Windows.

O dimensionamento de DPI GDI permite que aplicativos que não reconhecem DPI se tornem cientes de DPI por monitor.

Ativar o dimensionamento de GDI para aplicativos: adicione os aplicativos herdados que você deseja ativar o dimensionamento de DPI GDI. Por exemplo, insira filename.exe ou %ProgramFiles%\Path\Filename.exe.
O dimensionamento de DPI GDI está ativado para todos os aplicativos herdados em sua lista.
Desative o dimensionamento de GDI para aplicativos: adicione os aplicativos herdados que você deseja desativar o dimensionamento de DPI GDI. Por exemplo, insira filename.exe ou %ProgramFiles%\Path\Filename.exe.
O dimensionamento de DPI GDI está desativado para todos os aplicativos herdados em sua lista.

Você também pode importar um .csv com a lista de aplicativos.

Geral

Essas configurações usam o CSP da política de experiência, que também lista as edições compatíveis do Windows.

Captura de tela (somente dispositivo móvel): bloquear impede que os usuários obterem capturas de tela no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Copiar e colar (somente dispositivo móvel): bloquear impede que os usuários usem copiar e colar entre aplicativos no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Cancelamento manual: bloquear impede que os usuários excluíam a conta do local de trabalho usando o painel de controle do local de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Essa configuração de política não se aplicará se o computador estiver Azure AD e o registro automático estiver habilitado.
Instalação manual de certificado raiz (somente dispositivo móvel): bloquear impede que os usuários instalem manualmente certificados raiz e certificados CAP intermediários. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Câmera: bloquear impede que os usuários usem a câmera no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso à câmera do dispositivo.
Intune gerencia apenas o acesso à câmera do dispositivo. Ele não tem acesso a imagens ou vídeos.
CSP da câmera
Sincronização de arquivos do OneDrive: bloquear impede que os usuários sincronizem arquivos com o OneDrive do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
System/DisableOneDriveFileSync CSP
Armazenamento removível: bloquear impede que os usuários usem dispositivos de armazenamento externo, como unidades USB ou cartões SD com o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Sistema/AllowStorageCard CSP
Geolocalização: bloquear impede que os usuários ativem serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
System/AllowLocation CSP
Compartilhamento de Internet: bloquear impede o compartilhamento de conexão com a Internet no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Redefinição de telefone: bloquear impede que os usuários apagam ou fazem uma redefinição de fábrica no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Conexão USB: bloquear impede o acesso à sincronização de arquivos por meio de uma conexão USB ou do uso de ferramentas de desenvolvedor em um dispositivo HoloLens. Alterar essa política não afeta o carregamento USB. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. O carregamento USB não é afetado por essa configuração.
Conectividade/CSP AllowUSBConnection
Modo AntiTheft (somente dispositivo móvel): a opção Bloquear impede que os usuários selecionem a preferência do modo AntiTheft no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Cortana: bloquear desabilite o assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os usuários ainda podem pesquisar para localizar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a Cortana.
Experience/AllowCortana CSP
Gravação de voz (somente dispositivo móvel): bloquear impede que os usuários usem o gravador de voz do dispositivo no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a gravação de voz para aplicativos.
Modificação do nome do dispositivo (somente dispositivo móvel): a opção Bloquear impede que os usuários alterem o nome do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Adicionar pacotes de provisionamento: bloquear impede o agente de configuração de tempo de execução que instala pacotes de provisionamento no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Remover pacotes de provisionamento: bloquear impede o agente de configuração de tempo de execução que remove pacotes de provisionamento do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Descoberta de dispositivo: bloquear impede que o dispositivo seja descoberto por outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Experience/AllowDeviceDiscovery
Alternador de Tarefas (somente dispositivo móvel): a opção Bloquear impede a alternância de tarefas no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Caixa de diálogo de erro do cartão SIM (somente dispositivo móvel ): bloqueie a exibição de mensagens de erro no dispositivo se nenhum cartão SIM for detectado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar as mensagens de erro.
Workspace do Ink: escolha se e como o usuário acessa o workspace de tinta. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o workspace de tinta e os usuários têm permissão para usá-lo acima da tela de bloqueio.
- Desabilitado na tela de bloqueio: o workspace de tinta está habilitado e o recurso está ativado. No entanto, os usuários não podem accessá-lo acima da tela de bloqueio.
- Desabilitado: o acesso ao workspace de tinta está desabilitado. O recurso está desativado.
CSP da política WindowsInkWorkspace
Redefinição do Autopilot**: escolha Permitir** para que os usuários com direitos administrativos possam excluir todos os dados e configurações do usuário usando CTRL + Win + R na tela de bloqueio do dispositivo. O dispositivo é reconfigurado automaticamente e registrado novamente no gerenciamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir esse recurso.
Exigir que os usuários se conectem à rede durante a instalação do dispositivo: escolha Exigir para que o dispositivo se conecte a uma rede antes de passar pela página Rede durante a instalação do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários acessem a página Rede, mesmo que ele não esteja conectado a uma rede.
A configuração entra em vigor na próxima vez que o dispositivo for apagado ou redefinido. Como qualquer outra configuração Intune, o dispositivo deve ser registrado e gerenciado por Intune para receber definições de configuração. Mas depois que ele é registrado e recebe políticas, a redefinição do dispositivo impõe a configuração durante a próxima configuração do Windows.
TenantLockdown CSP
Acesso direto à memória: o bloqueio impede o DMA (acesso direto à memória) para todas as portas downstream PCI conectáveis a quente até que um usuário entre no Windows. Habilitado (padrão) permite o acesso ao AMD, mesmo quando um usuário não está conectado.
DataProtection/AllowDirectMemoryAccess CSP
Encerrar processos do Gerenciador de Tarefas: essa configuração determina se não administradores podem usar o Gerenciador de Tarefas para encerrar tarefas. Bloquear impede que usuários padrão (não administradores) usem o Gerenciador de Tarefas para encerrar um processo ou tarefa no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários padrão terminem um processo ou tarefa usando o Gerenciador de Tarefas.
TaskManager/AllowEndTask CSP

Experiência de tela bloqueada

**Notificações da central de ações (somente dispositivos móveis):**bloquear impede que as notificações da Central de Ações seja exibidas na tela de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários escolham quais aplicativos mostram notificações na tela de bloqueio.
AboveLock/AllowActionCenterNotifications CSP
URL da imagem da tela bloqueada (somente área de trabalho):insira a URL para uma imagem no formato JPG, JPEG ou PNG que é usado como o papel de parede da tela de bloqueio do Windows. Por exemplo, digite https://contoso.com/image.png. Essa configuração bloqueia a imagem e não pode ser alterada posteriormente.
Personalização/CSP LockScreenImageUrl
Tempo limite de tela configurável pelo usuário (somente dispositivo móvel):permite que os usuários configurem o tempo limite da tela. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não fornecer aos usuários essa opção.
DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP
Cortana na tela bloqueada (somente desktop): bloquear impede que os usuários interajam com a Cortana quando o dispositivo está na tela de bloqueio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a interação com a Cortana.
AboveLock/AllowCortanaAboveLock CSP
Notificações do sistema na tela bloqueada: bloquear impede que as notificações do sistema seja exibidas na tela de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir essas notificações.
AboveLock/AllowToasts CSP
Tempo limite da tela (somente dispositivo móvel): defina a duração (em segundos) do bloqueio de tela para a tela desativada. Os valores compatíveis ficam entre 11 e 1800. Por exemplo, insira 300 para definir esse tempo limite como 5 minutos.
DeviceLock/ScreenTimeoutWhileLocked CSP

Mensagens

Essas configurações usam o CSP da política de mensagens, que também lista as edições compatíveis do Windows.

Sincronização de mensagens (somente dispositivo móvel):bloquear desabilita o backup e a restauração de mensagens de texto e a sincronização de mensagens entre dispositivos Windows. Desabilitar ajuda a evitar que as informações sejam armazenadas em servidores fora do controle da organização. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações e sincronizem suas mensagens.
**MMS (somente dispositivo móvel):**bloquear desabilita a funcionalidade de envio e recebimento do MMS no dispositivo. Para empresas, use essa política para desabilitar o MMS em dispositivos como parte do requisito de auditoria ou gerenciamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o MMS envie e receba.
**RCS (somente dispositivo móvel):**bloquear desabilita a funcionalidade de envio e recebimento dos Serviços de Comunicação Avançada (RCS) no dispositivo. Para empresas, use essa política para desabilitar o RCS em dispositivos como parte do requisito de auditoria ou gerenciamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o RCS envie e receba.

Versão Prévia do Microsoft Edge (versão 45 e mais antiga)

Essas configurações usam o CSP de política do navegador, que também lista as edições compatíveis do Windows.

Observação

O uso do CSP da política do navegador se aplica ao Microsoft Edge versão 45 e anterior. Para o Microsoft Edge versão 77 e mais recente, consulte Definir as configurações de política do Microsoft Edge Microsoft Intune.

Usar o modo de quiosque do Microsoft Edge

As configurações disponíveis mudam dependendo do que você escolher. Suas opções:

Não (padrão): o Microsoft Edge não está em execução no modo de quiosque. Todas as configurações do Microsoft Edge estão disponíveis para alteração e configuração.
Sinalização digital/interativa (quiosque de aplicativo único): filtra as configurações do Microsoft Edge que se aplicam ao modo de Quiosque do Microsoft Edge de sinalização digital/interativa em quiosques de aplicativo único Windows 10/11. Escolha essa configuração para abrir uma URL em tela inteira e mostrar apenas o conteúdo nesse site. Configurar sinais digitais fornece mais informações sobre esse recurso.
Navegação Pública InPrivate (quiosque de aplicativo único): filtra as configurações do Microsoft Edge aplicáveis ao modo de Quiosque do Microsoft Edge de Navegação Pública InPrivate para uso em quiosques de aplicativo único Windows 10/11. Executa uma versão de várias guias do Microsoft Edge.
Modo normal (quiosque de vários aplicativos): filtra as configurações do Microsoft Edge aplicáveis ao modo de Quiosque Normal do Microsoft Edge. Executa uma versão completa do Microsoft Edge com todos os recursos de navegação.
Navegação pública (quiosque de vários aplicativos): filtra as configurações do Microsoft Edge aplicáveis à navegação pública em um Windows 10 quiosque de vários aplicativos. Executa uma versão de várias guias do Microsoft Edge InPrivate.

Esse perfil de restrições de dispositivo está diretamente relacionado ao perfil de quiosque que você cria usando as configurações de quiosque do Windows. Para resumir:

Crie o perfil de configurações de quiosque do Windows para executar o dispositivo no modo de quiosque. Selecione o Microsoft Edge como o aplicativo e defina o Modo de Quiosque do Microsoft Edge no perfil de Quiosque.
Crie o perfil de restrições de dispositivo descrito neste artigo e defina recursos e configurações específicos permitidos no Microsoft Edge. Escolha o mesmo tipo de modo de quiosque do Microsoft Edge selecionado em seu perfil de quiosque (configurações de quiosque do Windows).
As configurações de modo de quiosque com suporte são um ótimo recurso.

Importante

Atribua esse perfil do Microsoft Edge aos mesmos dispositivos que seu perfil de quiosque (configurações de quiosque do Windows).

ConfigureKioskMode CSP

Start experience

Inicie o Microsoft Edge com: escolha quais páginas são abertas quando o Microsoft Edge for iniciado. Suas opções:
- Páginas iniciais personalizadas: insira as páginas iniciais, como http://www.contoso.com. O Microsoft Edge carrega as páginas iniciais inseridas.
- Página Nova Guia: o Microsoft Edge carrega o que for inserido na configuração de URL nova guia.
- Página da última sessão: o Microsoft Edge carrega a página da última sessão.
- Iniciar páginas nas configurações do aplicativo local: o Microsoft Edge começa com a página inicial padrão definida pelo sistema operacional.
Permitir que o usuário altere as páginas iniciais: Sim (padrão) permite que os usuários alterem as páginas iniciais. Os administradores podem usar para EdgeHomepageUrls inserir as páginas iniciais que os usuários veem por padrão ao abrir o Microsoft Edge. Não impede que os usuários alterem as páginas iniciais.
Permitir conteúdo da Web na página da nova guia: Quando definido como Sim (padrão), o Microsoft Edge abre a URL inserida na configuração de URL nova guia. Se a configuração da URL nova guia estiver em branco, o Microsoft Edge abrirá a página de nova guia listada nas configurações do Microsoft Edge. Os usuários podem alterá-lo. Quando definido como Não, o Microsoft Edge abre uma nova guia com uma página em branco. Os usuários não podem alterá-lo.
URL da Nova Guia: insira a URL a ser aberta na página Nova Guia. Por exemplo, insira https://www.bing.com ou https://www.contoso.com.
Botão Página Inicial: escolha o que acontece quando o botão Página Inicial é selecionado. Suas opções:
- Páginas iniciais: abre a opção escolhida na configuração Iniciar Microsoft Edge
- Página Nova Guia: abre a URL que você inseriu na configuração de URL da Nova Guia.
- URL do botão Página Inicial: insira a URL a ser aberta. Por exemplo, insira https://www.bing.com ou https://www.contoso.com.
- Botão Ocultar Página Inicial: Oculta o botão Página Inicial
Permitir que os usuários alterem o botão página inicial: Sim , permite que os usuários alterem o botão página inicial. As alterações do usuário substituem as configurações de administrador para o botão página inicial. Não (padrão) impede que os usuários alterem como o administrador configurou o botão página inicial.
Página Mostrar Experiência de Primeira Execução (somente móvel): Sim (padrão) mostra a primeira página de introdução de uso no Microsoft Edge. Não impede que a página de introdução seja exibida na primeira vez que você executar o Microsoft Edge. Esse recurso permite que empresas, como organizações registradas em configurações de emissões zero, bloqueiem esta página.
Local da lista de URLs da Primeira Experiência (somente Windows 10 Mobile): insira a URL que aponta para o arquivo XML que contém as URLs da primeira página de execução. Por exemplo, digite https://www.contoso.com/sites.xml.
Atualizar o navegador após o tempo ocioso: insira o número de minutos ociosos até que o navegador seja atualizado, de 0 a 1440 minutos. O padrão é minutos 5 . Quando definido como 0 (zero), o navegador não é atualizado depois de ficar ocioso.
Essa configuração só está disponível durante a execução na navegação Pública InPrivate (quiosque de aplicativo único).
Permitir pop-ups (somente desktop): Sim (padrão) permite pop-ups no navegador da Web. Não impede janelas pop-up no navegador.
Enviar tráfego de intranet para o Internet Explorer (somente área de trabalho): Sim , permite que os usuários abram sites da intranet no Internet Explorer em vez do Microsoft Edge. Essa configuração é para compatibilidade com versões anteriores. Não (padrão) permite que os usuários usem o Microsoft Edge.
Local da lista de sites do modo Empresarial (somente área de trabalho): insira a URL que aponta para o arquivo XML que contém uma lista de sites que são abertos no modo Empresarial. Os usuários não podem alterar essa lista. Por exemplo, digite https://www.contoso.com/sites.xml.
Mensagem ao abrir sites no Internet Explorer: use essa configuração para definir o Microsoft Edge para mostrar uma notificação antes que um site seja aberto no Internet Explorer 11. Suas opções:
- Não mostrar mensagem: o comportamento padrão do sistema operacional é usado, o que pode não mostrar uma mensagem.
- Mostrar a mensagem de que o site está aberto no Internet Explorer 11: mostrar a mensagem ao abrir sites no IE. Sites abertos no IE.
- Mostrar mensagem com a opção de abrir sites no Microsoft Edge: mostrar a mensagem ao abrir sites no Microsoft Edge. A mensagem inclui um link Continuar no Microsoft Edge para que os usuários possam escolher o Microsoft Edge em vez do IE.
Importante
Essa configuração exige que você use a configuração de local da lista de sites do modo Empresarial, a configuração Enviar tráfego da intranet para o Internet Explorer ou ambas as configurações.
Permitir lista de compatibilidade da Microsoft: Sim (padrão) permite o uso de uma lista de compatibilidade da Microsoft. Não impede a lista de compatibilidade da Microsoft no Microsoft Edge. Essa lista da Microsoft ajuda o Microsoft Edge a exibir corretamente sites com problemas de compatibilidade conhecidos.
Pré-carregar páginas iniciais e página Nova Guia: Sim (padrão) usa o comportamento padrão do sistema operacional, que pode ser para pré-carregar essas páginas. O pré-carregamento minimiza o tempo para iniciar o Microsoft Edge e carregar novas guias. Não impede que o Microsoft Edge pré-carregar páginas iniciais e a nova página de guia.
Pré-inicializar páginas iniciais e página Nova Guia: Sim (padrão) usa o comportamento padrão do sistema operacional, que pode ser para pré-inicializar essas páginas. A pré-inicialização ajuda o desempenho do Microsoft Edge e minimiza o tempo necessário para iniciar o Microsoft Edge. Não impede que o Microsoft Edge inicie previamente as páginas iniciais e a página nova guia.

Favoritos e pesquisa

Barra Mostrar Favoritos: escolha o que acontece com a barra de favoritos em qualquer página do Microsoft Edge. Suas opções:
- Nas páginas Iniciar e Nova Guia: mostra a barra de favoritos quando o Microsoft Edge é iniciado e em todas as páginas tab. Os usuários podem alterar essa configuração.
- Em todas as páginas: mostra a barra de favoritos em todas as páginas. Os usuários não podem alterar essa configuração.
- Oculto: oculta a barra de favoritos em todas as páginas. Os usuários não podem alterar essa configuração.
Permitir alterações em favoritos: Sim (padrão) usa o padrão do sistema operacional, o que permite que os usuários alterem a lista. Não impede que os usuários adicionem, importem, classifiquem ou editem a lista Favoritos.
- Lista de Favoritos: adicione uma lista de URLs ao arquivo de favoritos. Por exemplo, adicione http://contoso.com/favorites.html.
Sincronizar favoritos entre navegadores da Microsoft (somente desktop): Sim força o Windows a sincronizar favoritos entre o Internet Explorer e o Microsoft Edge. As adições, exclusões, modificações e alterações de ordem em favoritos são compartilhadas entre navegadores. Nenhum (padrão) usa o padrão do sistema operacional, o que pode dar aos usuários a opção de sincronizar favoritos entre os navegadores.
Mecanismo de pesquisa padrão: escolha o mecanismo de pesquisa padrão no dispositivo. Os usuários podem alterar esse valor a qualquer momento. Suas opções:
- Mecanismo de pesquisa nas configurações do Microsoft Edge do cliente
- Bing
- Google
- Yahoo
- Valor personalizado: na URL xml do OpenSearch, insira uma URL HTTPS com o arquivo XML que inclui o nome curto e a URL para o mecanismo de pesquisa, no mínimo. Por exemplo, digite https://www.contoso.com/opensearch.xml.
Mostrar sugestões de pesquisa: Sim (padrão) permite que o mecanismo de pesquisa sugira sites à medida que você digita frases de pesquisa na barra de endereços. Não impede esse recurso.
Permitir alterações no mecanismo de pesquisa: Sim (padrão) permite que os usuários adicionem novos mecanismos de pesquisa ou alterem o mecanismo de pesquisa padrão no Microsoft Edge. Escolha Não para impedir que os usuários personalizem o mecanismo de pesquisa.
Essa configuração só está disponível durante a execução no modo Normal (quiosque de vários aplicativos).

Privacidade e segurança

Permitir navegação InPrivate: Sim (padrão) permite a navegação InPrivate no Microsoft Edge. Depois de fechar todas as guias InPrivate, o Microsoft Edge exclui os dados de navegação do dispositivo. Não impede que os usuários abram sessões de navegação InPrivate.
Salvar histórico de navegação: Sim (padrão) permite salvar o histórico de navegação no Microsoft Edge. Não impede salvar o histórico de navegação.
Limpar dados de navegação na saída (somente desktop): sim limpa o histórico e navegando dados quando os usuários saem do Microsoft Edge. Não (padrão) usa o padrão do sistema operacional, que pode armazenar em cache os dados de navegação.
Sincronizar configurações do navegador entre os dispositivos do usuário: escolha como você deseja sincronizar as configurações do navegador entre dispositivos. Suas opções:
- Permitir: permitir a sincronização das configurações do navegador Microsoft Edge entre os dispositivos do usuário
- Bloquear e habilitar a substituição do usuário: bloqueie a sincronização das configurações do navegador Microsoft Edge entre os dispositivos do usuário. Os usuários podem substituir essa configuração. Quando essa opção é selecionada, os usuários podem substituir a designação de administrador.
- Bloquear: bloquear a sincronização da configuração do navegador Microsoft Edge entre dispositivos de usuários. Os usuários não podem substituir essa configuração.
Permitir Gerenciador de Senhas: Sim (padrão) permite que o Microsoft Edge use automaticamente o Gerenciador de Senhas, o que permite que os usuários salvem e gerenciem senhas no dispositivo. Não impede que o Microsoft Edge use o Gerenciador de Senhas.
Cookies: escolha como os cookies são tratados no navegador da Web. Suas opções:
- Permitir: os cookies são armazenados no dispositivo.
- Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
- Bloquear somente cookies de terceiros: cookies de terceiros ou de parceiros não são armazenados no dispositivo.
Permitir Preenchimento Automático em formulários: Sim (padrão) permite que os usuários alterem as configurações de preenchimento automático no navegador e preencham os campos de formulário automaticamente. Não desabilita o recurso preenchimento automático no Microsoft Edge.
Enviar cabeçalhos do-not-track: sim envia cabeçalhos do not track para sites que solicitam informações de rastreamento (recomendado). Não (padrão) não envia cabeçalhos que permitem que os sites acompanhem o usuário. Os usuários podem definir essa configuração.
Mostrar o endereço IP do localhost do WebRTC: Sim (padrão) permite que o endereço IP do localhost dos usuários seja mostrado ao fazer chamadas telefônicas usando esse protocolo. Não impede que o endereço IP do localhost dos usuários seja mostrado.
Permitir coleta de dados de bloco dinâmico: Sim (padrão) permite que o Microsoft Edge colete informações de Blocos Dinâmicos fixados no menu Iniciar. Não impede a coleta de essas informações, o que pode fornecer aos usuários uma experiência limitada.
O usuário pode substituir erros de certificado: Sim (padrão) permite que os usuários acessem sites que têm erros SSL/TLS (Secure Sockets Layer/Transport Layer Security). Não (recomendado para aumentar a segurança) impede que os usuários acessem sites com erros de SSL ou TLS.

Additional

Permitir navegador Microsoft Edge (somente dispositivo móvel): Sim (padrão) permite o uso do navegador da Web do Microsoft Edge no dispositivo móvel. Não impede o uso do Microsoft Edge em dispositivos. Se você escolher Não, as outras configurações individuais só se aplicarão à área de trabalho.
Permitir lista suspensa da barra de endereços: Sim (padrão) permite que o Microsoft Edge mostre a lista suspensa da barra de endereços com uma lista de sugestões. Não impede que o Microsoft Edge mostra uma lista de sugestões em uma lista suspensa quando você digita. Quando definido como Não, você:
- Ajude a minimizar a largura de banda de rede entre o Microsoft Edge e os serviços da Microsoft.
- Desabilite a opção Mostrar sugestões de pesquisa e site à medida que eu digito as Configurações > Microsoft Edge.
Permitir o modo de tela inteira: Sim (padrão) permite que o Microsoft Edge use o modo de tela inteira, que mostra apenas o conteúdo da Web e oculta a interface do usuário do Microsoft Edge. Não impede o modo de tela inteira no Microsoft Edge.
Permitir sobre a página de sinalizadores: Sim (padrão) usa o padrão do sistema operacional, que pode permitir o acesso à about:flags página. A about:flags página permite que os usuários alterem as configurações do desenvolvedor e habilitem recursos experimentais. Não impede que os usuários acessem a about:flags página no Microsoft Edge.
Permitir ferramentas de desenvolvedor: Sim (padrão) permite que os usuários usem as ferramentas de desenvolvedor F12 para criar e depurar páginas da Web por padrão. Não impede que os usuários usem as ferramentas de desenvolvedor F12.
Permitir JavaScript: Sim (padrão) permite que scripts, como JavaScript, executem no navegador Microsoft Edge. Não impede a execução de scripts Java no navegador.
O usuário pode instalar extensões: Sim (padrão) permite que os usuários instalem extensões do Microsoft Edge em dispositivos. Não impede a instalação.
Permitir sideload de extensões de desenvolvedor: Sim (padrão) usa o padrão do sistema operacional, o que pode permitir o sideload. O sideload instala e executa extensões não verificadas. Não impede que o Microsoft Edge carregue o sideload usando o recurso Carregar extensões . Ele não impede o sideload de extensões usando outras maneiras, como o PowerShell.
Extensões necessárias: escolha quais extensões não podem ser desativadas pelos usuários no Microsoft Edge. Insira os nomes da família de pacotes e selecione Adicionar. Encontrar um nome de família de pacotes (PFN) para vpn por aplicativo fornece algumas diretrizes.
Você também pode importar um arquivo CSV que inclui os nomes da família de pacotes. Ou exporte os nomes da família de pacotes inseridos.

Proxy de rede

Essas configurações usam o CSP de política NetworkProxy, que também lista as edições compatíveis do Windows.

Detectar automaticamente as configurações de proxy: impedir que os dispositivos detectem automaticamente um script pac (configuração automática de proxy). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar esse recurso e os dispositivos tentam encontrar o caminho para um script PAC.
Quando definida como Bloquear, a configuração ProxySettingsPerUser é definida automaticamente como 0.
Use o script de proxy: escolha Permitir para inserir um caminho para o script PAC para configurar o servidor proxy. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não permitir que você insira a URL para um script PAC.
- URL do endereço do script de instalação: insira a URL de um script PAC que você deseja usar para configurar o servidor proxy.
Use o servidor proxy manual: escolha Permitir para inserir manualmente o nome ou endereço IP e o número da porta TCP de um servidor proxy. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não permitir que você insira manualmente os detalhes de um servidor proxy.
- Endereço: insira o nome ou o endereço IP do servidor proxy.
- Número da porta: insira o número da porta do servidor proxy.
- Exceções de proxy: insira todas as URLs que não devem usar o servidor proxy. Use um ponto e vírgula (;) para separar cada item.
- Ignorar o servidor proxy para endereço local: Permitir não usa o servidor proxy para endereços da intranet local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode usar um servidor proxy para endereços locais na intranet.

Password

Essas configurações usam o CSP de política do DeviceLock, que também lista as edições compatíveis do Windows.

Senha: exige que os usuários insiram uma senha para acessar o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso a dispositivos sem uma senha. Aplica-se somente a contas locais. As senhas da conta de domínio permanecem configuradas pelo Active Directory (AD) e Azure AD.
DeviceLock/DevicePasswordEnabled CSP
- Tipo de senha necessário: escolha o tipo de senha. Suas opções:
  - Não configurado: o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a senha inclua números e letras.
  - Alfanumérico: a senha deve ser uma combinação de números e letras.
  - Numérico: a senha deve ser apenas números.
  DeviceLock/AlphanumericDevicePasswordRequired CSP
- Comprimento mínimo da senha: insira o número mínimo de caracteres necessários, de 4 a 16. Por exemplo, insira para 6 exigir pelo menos seis caracteres no comprimento da senha. Por padrão, o sistema operacional pode defini-lo como 4.
  DeviceLock/MinDevicePasswordLength CSP
  Importante
  Quando o requisito de senha é alterado em uma área de trabalho do Windows, os usuários são afetados na próxima vez que eles se conectarem, pois é quando os dispositivos vão de ocioso para ativo. Os usuários com senhas que atendem ao requisito ainda são solicitados a alterar suas senhas.
- Número de falhas de entrada antes de apagar o dispositivo: insira o número de senhas incorretas permitidas antes que o dispositivo seja apagado, até 11. O número válido inserido depende da edição. O CSP DeviceLock/MaxDevicePasswordFailedAttempts lista os valores com suporte. 0 (zero) pode desabilitar a funcionalidade de apagamento do dispositivo.
  Essa configuração também tem um impacto diferente, dependendo da edição. Para obter detalhes específicos sobre essa configuração, consulte o CSP DeviceLock/MaxDevicePasswordFailedAttempts.
- Máximo de minutos de inatividade até que a tela seja bloqueada: insira o período de tempo que um dispositivo deve ficar ocioso antes que a tela seja bloqueada. Por exemplo, insira para 5 bloquear dispositivos após 5 minutos de ociosidade. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode defini-lo como 0 (zero), que não é nenhum tempo limite.
  DeviceLock/MaxInactivityTimeDeviceLock CSP
- Expiração da senha (dias): insira o período de tempo em dias em que a senha do dispositivo deve ser alterada, de 1 a 365. Por exemplo, insira para 90 expirar a senha após 90 dias. Quando o valor está em branco, Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode defini-lo como 0 (zero), que não tem expiração.
  DeviceLock/DevicePasswordExpiration CSP
- Impedir a reutilização de senhas anteriores: insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma das quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.
  DeviceLock/DevicePasswordHistory CSP
- Exigir senha quando o dispositivo retornar do estado ocioso (Móvel e Holográfico): exige que os usuários insiram uma senha para desbloquear o dispositivo depois de ocioso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir um PIN ou senha depois de ficar ocioso.
  DeviceLock/AllowIdleReturnWithoutPassword CSP
- Senhas simples: bloquear impede que os usuários criem senhas simples, como ou 1234 1111. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários criem senhas simples. Essa configuração também bloqueia o uso de senhas de imagem.
  DeviceLock/AllowSimpleDevicePassword CSP
Criptografia automática durante o AADJ**: o** bloqueio impede a criptografia automática de dispositivo BitLocker quando os dispositivos estão preparados para o primeiro uso e quando os dispositivos são Azure AD ingressados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar a criptografia.
Mais informações sobre criptografia de dispositivo BitLocker.
Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Política FIPS (Federal Information Processing Standard**): Allow** usa a política FIPS (Federal Information Processing Standard), que é um padrão do governo dos EUA para criptografia, hash e assinatura. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não permitir FIPS.
Cryptography/AllowFipsAlgorithmPolicy CSP
Windows Hello de dispositivo: permitir que os usuários usem um dispositivo complementar do Windows Hello, como um telefone, uma banda de fitness ou um dispositivo IoT, para entrar em um computador Windows 10/11. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir Windows Hello dispositivos complementares sejam autenticados.
Authentication/AllowSecondaryAuthenticationDevice CSP
Domínio Azure AD locatário preferencial: insira um nome de domínio existente em sua Azure AD organização. Quando os usuários nesse domínio se conectarem, eles não precisam digitar o nome de domínio. Por exemplo, digite contoso.com. Os usuários no domínio contoso.com podem entrar usando seu nome de usuário, como abby, em vez de .
Authentication/PreferredAadTenantDomainName CSP

Exceções de privacidade por aplicativo

Adicione aplicativos que devem ter um comportamento de privacidade diferente do que você define em "Privacidade padrão".

Nome do pacote: nome da família de pacotes do aplicativo.
Nome do aplicativo: o nome do aplicativo.

Exceções

Informações da conta: defina se este aplicativo pode acessar o nome de usuário, a imagem e outras informações de contato.
Aplicativos em segundo plano: defina se esse aplicativo pode ser executado em segundo plano.
Calendário: defina se este aplicativo pode acessar o calendário.
Histórico de chamadas: defina se este aplicativo pode acessar meu histórico de chamadas.
Câmera: defina se este aplicativo pode acessar a câmera.
Contatos: defina se este aplicativo pode acessar contatos.
Email: defina se este aplicativo pode acessar e enviar emails.
Local: defina se este aplicativo pode acessar informações de localização.
Mensagens: defina se este aplicativo pode ler ou enviar mensagens de texto ou MMS.
Microfone: defina se este aplicativo pode usar o microfone.
Movimento: defina se este aplicativo pode acessar informações de movimento do dispositivo.
Notificações: defina se este aplicativo pode acessar notificações.
Telefone: defina se este aplicativo pode acessar o telefone.
Rádios: alguns aplicativos usam rádios (por exemplo, Bluetooth) em seu dispositivo para enviar e receber dados e precisam ativar ou desativar esses rádios. Defina se esse aplicativo pode controlar esses rádios.
Tarefas: defina se este aplicativo pode acessar suas tarefas.
Dispositivos confiáveis: escolha se este aplicativo pode usar dispositivos confiáveis. Dispositivos confiáveis são hardware que você já conectou ou hardware que vem com o dispositivo. Por exemplo, use TVs, projetores e assim por diante, como dispositivos confiáveis.
Comentários e diagnósticos: defina se este aplicativo pode acessar informações de diagnóstico.
Sincronizar com dispositivos: escolha se este aplicativo pode compartilhar e sincronizar automaticamente informações com dispositivos sem fio que não emparelham explicitamente com o dispositivo.

Personalização

Essas configurações usam o CSP da política de personalização, que também lista as edições compatíveis do Windows.

URL da imagem da tela de fundo da área de trabalho (somente desktop):insira a URL para uma imagem no formato .jpg, .jpeg ou .png que você deseja usar como o papel de parede da área de trabalho do Windows. Os usuários não podem alterar a imagem. Por exemplo, digite https://contoso.com/logo.png.
Quando deixado em branco, Intune não altera nem atualiza essa configuração.

Impressora

Impressoras: adicione impressoras usando seus nomes de host de rede (nome DNS). O sistema operacional pesquisa e instala drivers de impressora correspondentes para cada impressora no dispositivo. Se você não inserir um valor, Intune não alterará nem atualizará essa configuração.
Education/PrinterNames CSP
Impressora padrão: insira o nome do host de rede (nome DNS) de uma impressora instalada a ser usada como a impressora padrão. Se você não inserir um valor, Intune não alterará nem atualizará essa configuração.
Education/DefaultPrinterName CSP
Adicionar novas impressoras: bloquear impede que os usuários adicionem novas impressoras. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição de novas impressoras.
Education/PreventAddingNewPrinters CSP

Privacidade

Essas configurações usam o CSP da política de privacidade, que também lista as edições compatíveis do Windows.

Experiência de privacidade: bloquear impede que a experiência de privacidade seja aberta quando os usuários se conectarem e de abrir para usuários novos e atualizados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Privacy/DisablePrivacyExperience
Personalização de entrada: bloquear impede o uso de voz para ditado e conversar com a Cortana e outros aplicativos que usam o reconhecimento de fala baseado em nuvem da Microsoft. Ele está desabilitado e os usuários não podem habilitar o reconhecimento de fala online usando configurações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários escolham. Se você permitir esses serviços, a Microsoft poderá coletar dados de voz para melhorar o serviço.
Privacy/AllowInputPersonalization CSP
Aceitação automática dos prompts de consentimento do usuário de emparelhamento e privacidade: escolha Permitir para que o Windows possa aceitar automaticamente mensagens de consentimento de privacidade e emparelhamento ao executar aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir a aceitação automática.
Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP
Publicar atividades do usuário: bloquear impede que aplicativos e o sistema operacional publiquem atividades do usuário. Ele também impede experiências compartilhadas e a descoberta de recursos usados recentemente no feed de atividades. As Atividades do Usuário acompanham o estado das tarefas de um usuário em um aplicativo ou no sistema operacional. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar esse recurso para que os aplicativos possam publicar atividades do usuário.
Privacy/PublishUserActivities CSP
Somente atividades locais: Bloquear impede experiências compartilhadas e a descoberta de recursos usados recentemente no alternador de tarefas, com base apenas na atividade local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Você pode configurar informações que todos os aplicativos no dispositivo podem acessar. Além disso, defina exceções por aplicativo usando exceções de privacidade por aplicativo.

Exceções

Informações da conta: defina se este aplicativo pode acessar o nome de usuário, a imagem e outras informações de contato.
Aplicativos em segundo plano: defina se esse aplicativo pode ser executado em segundo plano.
Calendário: defina se este aplicativo pode acessar o calendário.
Histórico de chamadas: defina se este aplicativo pode acessar meu histórico de chamadas.
Câmera: defina se este aplicativo pode acessar a câmera.
Contatos: defina se este aplicativo pode acessar contatos.
Email: defina se este aplicativo pode acessar e enviar emails.
Local: defina se este aplicativo pode acessar informações de localização.
Mensagens: defina se este aplicativo pode ler ou enviar mensagens de texto ou MMS.
Microfone: defina se este aplicativo pode usar o microfone.
Movimento: defina se este aplicativo pode acessar informações de movimento do dispositivo.
Notificações: defina se este aplicativo pode acessar notificações.
Telefone: defina se este aplicativo pode acessar o telefone.
Rádios: alguns aplicativos usam rádios (por exemplo, Bluetooth) em seu dispositivo para enviar e receber dados e precisam ativar ou desativar esses rádios. Defina se esse aplicativo pode controlar esses rádios.
Tarefas: defina se este aplicativo pode acessar suas tarefas.
Dispositivos confiáveis: escolha se este aplicativo pode usar dispositivos confiáveis. Dispositivos confiáveis são hardware que você já conectou ou hardware que acompanha o dispositivo. Por exemplo, use TVs, projetores e assim por diante, como dispositivos confiáveis.
Comentários e diagnósticos: escolha se este aplicativo pode acessar informações de diagnóstico.
Sincronizar com dispositivos - Defina se esse aplicativo pode compartilhar e sincronizar automaticamente informações com dispositivos sem fio que não emparelham explicitamente com este computador, tablet ou telefone.

Projeção

Essas configurações usam o CSP da política WirelessDisplay, que também lista as edições compatíveis do Windows.

Entrada do usuário de receptores de vídeo sem fio: bloquear impede a entrada do usuário de receptores de vídeo sem fio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que uma exibição sem fio envie teclado, mouse, caneta e entrada por toque de volta para o dispositivo de origem.
WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Projeção para este computador: bloquear impede que outros dispositivos encontrem o dispositivo para projeção e impede a projeção para outros dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos sejam detectáveis e podem projetar para o dispositivo acima da tela de bloqueio.
WirelessDisplay/AllowProjectionFromPC CSP
Exigir PIN para emparelhamento: exija sempre prompts para um PIN ao se conectar a um dispositivo de projeção. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir um PIN para emparelhar o dispositivo.
WirelessDisplay/RequirePinForPairing CSP

Relatórios e telemetria

Para obter informações sobre alterações recentes para Telemetria do Windows, consulte Alterações na coleta de dados de diagnóstico do Windows.

Compartilhar dados de uso: escolha o nível de dados de diagnóstico que são enviados. Suas opções:
- Não configurado: (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários escolhem o nível enviado. Por padrão, o sistema operacional pode não compartilhar dados.
- Dados de diagnóstico desativados: (não recomendado). Examine o Sistema CSP/AllowTelemetry para obter detalhes sobre essa configuração.
- Obrigatório: envia informações básicas do dispositivo, incluindo dados relacionados à qualidade, compatibilidade de aplicativos e outros dados semelhantes para manter o dispositivo seguro e atualizado.
- Avançado (1903 e anterior): insights adicionais, incluindo como o Windows, o Windows Server, o System Center e os aplicativos são usados, como eles são executados, dados de confiabilidade avançada e dados do nível Obrigatório. Quando essa opção é implantada em um dispositivo que executa o Windows 1909 e posterior, o dispositivo é definido como Obrigatório.
- Opcional: todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Obrigatório e Avançado.
Sistema/AllowTelemetry CSP
Enviar dados de navegação do Microsoft Edge para o Microsoft 365 Analytics: para usar esse recurso, defina as configurações de dados de uso do Compartilhamento como Avançado ou Completo. Esse recurso controla quais dados o Microsoft Edge envia ao Microsoft 365 Analytics para dispositivos empresariais com uma ID comercial configurada. Suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não coletar nem enviar dados de histórico de navegação.
- Enviar apenas dados da intranet: permite que o administrador envie o histórico de dados da intranet.
- Enviar apenas dados da Internet: permite que o administrador envie o histórico de dados da Internet.
- Enviar dados da intranet e da Internet: permite que o administrador envie o histórico de dados da intranet e da Internet.
Browser/ConfigureTelemetryForMicrosoft365Analytics CSP
Servidor proxy de telemetria: insira o FQDN (nome de domínio totalmente qualificado) ou o endereço IP de um servidor proxy para encaminhar as experiências do usuário conectado e solicitações de telemetria, usando uma conexão SSL (Secure Sockets Layer). O formato dessa configuração é server:port. Se o proxy nomeado falhar ou se um proxy não for inserido, os dados de Telemetria e Experiências do Usuário Conectado não serão enviados. Ele permanece no dispositivo local.
Se você não inserir um valor, Intune não alterará nem atualizará essa configuração. Por padrão, o sistema operacional pode enviar os dados de Experiências do Usuário Conectado e Telemetria para a Microsoft usando a configuração de proxy padrão.
Formatos de exemplo:
```
IPv4: 192.246.246.106:100
IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
FQDN: www.contoso.com:345
```
System/TelemetryProxy CSP

Pesquisar

Essas configurações usam o CSP da política de pesquisa, que também lista as edições compatíveis do Windows.

Pesquisa Segura (somente dispositivo móvel): controle como a Cortana filtra o conteúdo adulto nos resultados da pesquisa. Suas opções:
- Definido pelo usuário: Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários escolhem suas próprias configurações.
- Estrito: filtragem mais alta em relação ao conteúdo adulto
- Moderado: filtragem moderada em relação ao conteúdo adulto. Os resultados válidos da pesquisa não são filtrados.
Exibir resultados da Web na pesquisa: Bloquear impede que os usuários usem a Pesquisa do Windows para pesquisar na Internet e os resultados da Web não são mostrados na Pesquisa. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários pesquisem na Web e os resultados são mostrados no dispositivo.
Diacríticos: Bloquear impede que os sinais diacríticos sejam mostrados na Pesquisa do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar diacríticos.
Search/AllowUsingDiacritics CSP
Detecção automática de idioma: bloquear impede que o Windows Search detecte automaticamente o idioma ao indexar conteúdo ou propriedades. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.
Search/AlwaysUseAutoLangDetection CSP
Local da pesquisa: bloquear impede que a Pesquisa do Windows use o local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.
Search/AllowSearchToUseLocation CSP
Retirada do indexador: o bloqueio desabilita o recurso de retirada do indexador de pesquisa. A indexação continua em velocidade total, mesmo que a atividade do sistema seja alta. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode usar a lógica de retirada para limitar a atividade de indexação de volta quando a atividade do sistema é alta.
Search/DisableBackoff CSP
Indexação de unidade removível**: bloquear** impede que locais em unidades removíveis sejam adicionados às bibliotecas e sejam indexados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.
Search/DisableRemovableDriveIndexing CSP
Indexação de pouco espaço em disco: habilitar permite a indexação automática, mesmo quando o espaço em disco é baixo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desativar a indexação automática quando o espaço em disco rígido é de 600 MB ou menos. Se os dispositivos em sua organização tiverem espaço limitado no disco rígido, defina-o como Não configurado.
Search/PreventIndexingLowDiskSpaceMB CSP
Consultas remotas: habilitar permite consultas remotas do índice do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que os usuários consultem o índice do dispositivo remotamente.
Search/PreventRemoteQueries CSP

Início

Essas configurações usam o CSP da política de início, que também lista as edições compatíveis do Windows.

Layout do menu Iniciar: carregue um arquivo XML que inclui suas personalizações, incluindo a ordem em que os aplicativos são listados e muito mais. O arquivo XML substitui o layout de início padrão. Os usuários não podem alterar o layout do menu Iniciar inserido.

Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/StartLayout CSP
Fixar sites em blocos no menu Iniciar: Importar imagens do Microsoft Edge. Essas imagens são mostradas como links no menu Iniciar do Windows para dispositivos desktop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/ImportEdgeAssets CSP
Desafixar aplicativos da barra de tarefas: bloquear impede que os usuários desafixem aplicativos da barra de tarefas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desafixem aplicativos da barra de tarefas.
Start/NoPinningToTaskbar CSP
Alternância rápida de usuário: bloquear impede a alternância entre usuários que estão conectados simultaneamente sem fazer logoff. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar o usuário switch no bloco do usuário.
Start/HideSwitchAccount CSP
Aplicativos mais usados: Bloquear oculta a exibição dos aplicativos mais usados no menu Iniciar. Ele também desabilita a alternância correspondente no aplicativo Configurações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar os aplicativos mais usados.
Start/HideFrequentlyUsedApps CSP
Aplicativos adicionados recentemente: Bloquear oculta os aplicativos adicionados recentemente no menu Iniciar. Ele também desabilita a alternância correspondente no aplicativo Configurações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar os aplicativos adicionados recentemente no menu Iniciar.
Start/HideRecentlyAddedApps CSP
Modo de tela inicial: escolha o tamanho da tela inicial. Suas opções:
- Definido pelo usuário: Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários podem definir o tamanho.
- Tela inteira: força um tamanho de tela inteira de Iniciar.
- Tela não completa: force um tamanho de tela não inteira de Iniciar.
Start/ForceStartSize CSP
Itens abertos recentemente em Listas de Atalhos: Bloquear oculta a exibição de listas de atalhos recentes no menu Iniciar e na barra de tarefas. Ele também desabilita a alternância correspondente no aplicativo Configurações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar itens abertos recentemente nas listas de atalhos.
Start/HideRecentJumplists CSP
Lista de aplicativos: escolha como todas as listas de aplicativos são mostradas. Suas opções:
- Definido pelo usuário: Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários escolhem como a lista de aplicativos é mostrada.
- Recolher: oculta a lista de todos os aplicativos.
- Recolher e desabilitar o aplicativo Configurações: oculta a lista de todos os aplicativos e desabilita Mostrar lista de aplicativos no menu Iniciar no aplicativo Configurações.
- Remove e desabilita o aplicativo Configurações: oculta a lista de todos os aplicativos, remove todos os aplicativos e desabilita Mostrar lista de aplicativos no menu Iniciar no aplicativo Configurações.
Start/HideAppList CSP
Botão de energia: Bloquear oculta o botão de energia no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar o botão de energia.
Start/HidePowerButton CSP
Bloco do Usuário: Bloquear oculta o bloco do usuário no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar o bloco do usuário. Defina as seguinte configurações:
- Bloqueio: Bloquear oculta a opção Bloquear no bloco do usuário no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar a opção Bloquear .
- Sair: Bloquear oculta a opção Sair no bloco do usuário no menu Iniciar. Não configurado (padrão) mostra a opção Sair .
Start/HideUserTile CSP
Desligar: Bloquear oculta as opções Atualizar e desligar e Desligar no botão de energia no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/HideShutDown CSP
Sono: Bloquear oculta a opção Sleep no botão de energia no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/HideSleep CSP
Hibernar: Bloquear oculta a opção Hibernar no botão de energia no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/HideHibernate CSP
Alternar Conta: Bloquear oculta a conta switch no bloco do usuário no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Start/HideSwitchAccount CSP
Opções de reinicialização: Bloquear oculta as opções Atualizar e reiniciar e Reiniciar no botão de energia no menu Iniciar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

Start/HideRestart CSP
Documentos em Iniciar: Ocultar ou mostrar a pasta Documentos no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderDocuments CSP
Downloads em Iniciar: Ocultar ou mostrar a pasta Downloads no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderDownloads CSP
Explorador de Arquivos em Iniciar: Ocultar ou mostrar Explorador de Arquivos no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderFileExplorer CSP
Grupo Doméstico em Iniciar: Ocultar ou mostrar o atalho Grupo Doméstico no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderHomeGroup CSP
Música em Iniciar: Ocultar ou mostrar a pasta Música no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderMusic CSP
Rede em Iniciar: Ocultar ou mostrar Rede no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderNetwork CSP
Pasta pessoal em Iniciar: Ocultar ou mostrar pasta Pessoal no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderPersonalFolder CSP
Imagens em Iniciar: Ocultar ou mostrar a pasta para imagens no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderPictures CSP
Configurações em Iniciar: Ocultar ou mostrar o atalho Configurações no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderSettings CSP
Vídeos em Iniciar: Ocultar ou mostrar a pasta para vídeos no menu Iniciar do Windows. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários optam por mostrar ou ocultar o atalho.
- Ocultar: o atalho está oculto e a configuração está desabilitada no aplicativo Configurações.
- Mostrar: o atalho é mostrado e a configuração está desabilitada no aplicativo Configurações.
Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

SmartScreen para Microsoft Edge: exige a ativação do Microsoft Defender SmartScreen e impede que os usuários o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o SmartScreen e permitir que os usuários o ativem e desativem.
O Microsoft Edge usa o Microsoft Defender SmartScreen (ativado) para proteger os usuários contra possíveis golpes de phishing e software mal-intencionado.
Browser/AllowSmartScreen CSP
Acesso a sites mal-intencionados : bloquear impede que os usuários ignorem os avisos do Filtro SmartScreen do Microsoft Defender e os bloqueie de acessar o site. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários ignorem os avisos e continuem para o site.
Browser/PreventSmartScreenPromptOverride CSP
Download de arquivo não verificado**: bloquear** impede que os usuários ignorem os avisos do Filtro SmartScreen do Microsoft Defender e os impede de baixar arquivos não verificados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários ignorem os avisos e continuem baixando os arquivos não verificados.
Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

Essas configurações usam o CSP da política de experiência, que também lista as edições compatíveis do Windows.

Destaque do Windows: a opção Bloquear desativa o destaque do Windows na tela de bloqueio, dicas do Windows, recursos do consumidor da Microsoft e outros recursos relacionados. Se sua meta for minimizar o tráfego de rede de dispositivos, selecione Sim. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir recursos de destaque do Windows e pode ser controlado pelos usuários.
Experience/AllowWindowsSpotlight CSP
Quando definido como Não configurado, você também pode permitir ou bloquear as seguintes configurações:
- Destaque do Windows na tela de bloqueio: bloquear impede que o Destaque do Windows mostra informações na tela de bloqueio do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar informações de destaque do Windows na tela de bloqueio.
  Experience/ConfigureWindowsSpotlightOnLockScreen CSP
- Sugestões de terceiros no Destaque do Windows**: Bloquear** impede que o Destaque do Windows sugira conteúdo que não seja publicado pela Microsoft. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir sugestões de aplicativo e conteúdo de parceiros e mostrar aplicativos sugeridos no menu Iniciar e dicas do Windows.
  Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP
- Recursos do consumidor: Bloquear desativa as experiências que normalmente são para os consumidores, como sugestões de início, notificações de associação, instalação de aplicativos de experiência inicial e redirecionamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  Experience/AllowWindowsConsumerFeatures CSP
- Dicas do Windows: Bloquear desabilita dicas pop-up do Windows. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que as Dicas do Windows apareçam.
  Experience/AllowWindowsTips CSP
- Destaque do Windows na central de ações: bloquear impede que as notificações de destaque do Windows seja exibidas na Central de Ações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar notificações na Central de Ações que sugerem aplicativos ou recursos para ajudar os usuários a serem mais produtivos no Windows.
  Experience/AllowWindowsSpotlightOnActionCenter CSP
- Personalização do Destaque do Windows: bloquear impede que o Windows use dados de diagnóstico para fornecer experiências personalizadas aos usuários. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a Microsoft use dados de diagnóstico para fornecer recomendações, dicas e ofertas personalizadas para personalizar o Windows para as necessidades do usuário.
  Experience/AllowTailoredExperiencesWithDiagnosticData CSP
- Experiência de boas-vindas do Windows: bloquear desativa o recurso de experiência de boas-vindas do Windows em destaque. A experiência de boas-vindas do Windows não mostrará quando houver atualizações e alterações no Windows e em seus aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a experiência de boas-vindas do Windows que mostra aos usuários informações sobre recursos novos ou atualizados.
  Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender Antivírus

Essas configurações usam o CSP da política do Defender, que também lista as edições compatíveis do Windows.

Monitoramento em tempo real**:** habilitar a verificação em tempo real de malware, spyware e outros softwares indesejados. Os usuários não podem desativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional ativa esse recurso e permite que os usuários o alterem.
Se você habilitar essa configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowRealtimeMonitoring CSP
Monitoramento de comportamento**:** habilite o monitoramento de comportamento e verifique se há determinados padrões conhecidos de atividade suspeita em dispositivos. Os usuários não podem desativar o monitoramento de comportamento. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o Monitoramento de Comportamento e permitir que os usuários o alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowBehaviorMonitoring CSP
NIS (Sistema de Inspeção de Rede): o NIS ajuda a proteger dispositivos contra explorações baseadas em rede. Ele usa as assinaturas de vulnerabilidades conhecidas do Centro de Proteção de Ponto de Extremidade da Microsoft para ajudar a detectar e bloquear o tráfego mal-intencionado.
- Habilitar: ativa a proteção de rede e o bloqueio de rede. Os usuários não podem desativá-lo. Quando habilitados, os usuários são impedidos de se conectar a vulnerabilidades conhecidas.
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional ativa o NIS e permite que os usuários o alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/EnableNetworkProtection CSP
Verificar todos os downloads: habilitar ativa essa configuração e o Defender verifica todos os arquivos baixados da Internet. Os usuários não podem desativar essa configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar essa configuração e permitir que os usuários a alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowIOAVProtection CSP
Examinar scripts carregados em navegadores da Web da Microsoft: habilitar permite que o Defender verifique os scripts usados no Internet Explorer. Os usuários não podem desativar essa configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar essa configuração e permitir que os usuários a alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowScriptScanning CSP
Acesso do usuário final ao Defender: Bloquear oculta a interface do usuário do Microsoft Defender dos usuários. Todas as notificações do Microsoft Defender também são suprimidas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso do usuário à interface do usuário do Microsoft Defender e permitir que os usuários o alterem.
Se você bloquear a configuração e, em seguida, alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.

Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Quando essa configuração é alterada, ela entra em vigor na próxima vez que o dispositivo é reiniciado.
Defender/AllowUserUIAccess CSP
Intervalo de atualização de inteligência de segurança ( em horas):insira o intervalo que o Defender verifica se há nova inteligência de segurança, de 0 a 24. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. O padrão do sistema operacional pode verificar se há atualizações a cada 8 horas.
- Não verifique: o Defender não verifica se há novas atualizações de inteligência de segurança.
- 1 a 24: verifica 1 a cada hora, 2 verifica a cada duas horas, 24 verifica todos os dias e assim por diante.
Defender/SignatureUpdateInterval CSP
Monitorar a atividade de arquivo e programa: permite que o Defender monitore a atividade de arquivo e programa em dispositivos. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. O padrão do sistema operacional pode monitorar todos os arquivos.
- Monitoramento desabilitado
- Monitorar todos os arquivos
- Monitorar somente arquivos de entrada
- Monitorar somente arquivos de saída
Defender/RealTimeScanDirection CSP
Dias antes de excluir o malware em quarentena: continue acompanhando malware resolvido pelo número de dias que você insere para que você possa verificar manualmente os dispositivos afetados anteriormente.
Se você não definir essa configuração ou 0 defini-la como dias, o malware permanecerá na pasta Quarentena e não será removido automaticamente. Quando definido como 90, os itens de quarentena são armazenados por 90 dias no sistema e, em seguida, removidos.
Defender/DaysToRetainCleanedMalware CSP
Limite de uso da CPU durante uma verificação: limite a quantidade de CPU que as verificações têm permissão para usar, de 0 para 100 porcentagem. Por padrão, o sistema operacional pode defini-lo como 50%.
Examinar arquivos mortos**:** habilite o Defender para que ele examine arquivos de arquivo morto, como arquivos Zip ou Cab. Os usuários não podem desativar essa configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar essa verificação e permitir que os usuários a alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowArchiveScanning CSP
Examinar mensagens de email recebidas: permite que o Defender verifique as mensagens de email conforme elas chegam nos dispositivos. Quando habilitado, o mecanismo analisa os arquivos de caixa de correio e email para analisar o corpo do email e os anexos. Você pode verificar os formatos .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) e BinHex (Mac).
Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional desativa essa verificação e permite que os usuários a alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.

Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowEmailScanning CSP
Examinar unidades removíveis durante uma verificação completa: habilitar ativa as verificações de unidade removível do Defender durante uma verificação completa. Os usuários não podem desativar essa configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o Defender examine unidades removíveis, como pen drives, e permitir que os usuários alterem essa configuração.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Durante uma verificação rápida, as unidades removíveis ainda podem ser verificadas.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowFullScanRemovableDriveScanning CSP
Examinar unidades de rede mapeadas durante uma verificação completa: Habilitar tem arquivos de verificação do Defender em unidades de rede mapeadas. Se os arquivos na unidade forem somente leitura, o Defender não poderá remover nenhum malware encontrado neles. Os usuários não podem desativar essa configuração.
Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional ativa esse recurso e permite que os usuários o alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Durante uma verificação rápida, as unidades de rede mapeadas ainda podem ser verificadas.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowFullScanOnMappedNetworkDrives CSP
Examinar arquivos abertos de pastas de rede**:** Habilitar faz com que o Defender examine arquivos abertos de pastas de rede ou unidades de rede compartilhadas, como arquivos acessados de um caminho UNC. Os usuários não podem desativar essa configuração. Se os arquivos na unidade forem somente leitura, o Defender não poderá remover nenhum malware encontrado neles.
Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional examina os arquivos abertos de pastas de rede e permite que os usuários os alterem.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowScanningNetworkFiles CSP
Proteção na nuvem**:** habilite o Microsoft Active Protection Service para receber informações sobre a atividade de malware de dispositivos gerenciados por você. Os usuários não podem alterar essa configuração.
Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional permite que o Microsoft Active Protection Service receba informações e permite que os usuários alterem essa configuração.
Se você habilitar a configuração e alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente.
Intune desativa esse recurso. Para desabilitá-lo, use um URI personalizado.
Defender/AllowCloudProtection CSP
Avisar os usuários antes do envio de exemplo: controla se arquivos potencialmente mal-intencionados que podem exigir análise adicional são enviados automaticamente à Microsoft. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. O padrão do sistema operacional pode enviar amostras seguras automaticamente.
- Sempre avisar
- Avisar antes de enviar dados pessoais
- Nunca enviar dados
- Enviar todos os dados sem avisar: os dados são enviados automaticamente.
Defender/SubmitSamplesConsent CSP
Tempo para executar uma verificação rápida diária: escolha a hora para executar uma verificação rápida diária. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode executar essa verificação às 2h.
Se você quiser mais personalização, defina o Tipo de verificação do sistema para executar a configuração .
Defender/ScheduleQuickScanTime CSP
Tipo de verificação do sistema a ser executada: agende uma verificação do sistema, incluindo o nível de verificação e o dia e a hora para executar a verificação. Suas opções:
- Não configurado: o Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários podem executar verificações manualmente conforme necessário ou desejado em seus dispositivos.
- Desabilitar: desabilita qualquer verificação do sistema em dispositivos. Escolha essa opção se você estiver usando uma solução antivírus de parceiro que examina os dispositivos.
- Verificação rápida: examina locais comuns em que pode haver malware registrado, como chaves do Registro e pastas de inicialização conhecidas do Windows.
  - Dia agendado: escolha o dia para executar a verificação.
  - Hora agendada: escolha a hora para executar a verificação.
- Verificação completa: examina os locais comuns em que pode haver malware registrado e também verifica todos os arquivos e pastas no dispositivo.
  - Dia agendado: escolha o dia para executar a verificação.
  - Hora agendada: escolha a hora para executar a verificação.
Dica
Essa configuração pode entrar em conflito com a Hora para executar uma configuração de verificação rápida diária. Algumas recomendações:
- Se você quiser agendar uma verificação rápida diária e uma verificação completa semanal, então:
  1. Configure a hora para executar uma configuração de verificação rápida diária.
  2. Configure o tipo de verificação do sistema a ser executado para fazer uma verificação completa.
- Se você quiser apenas uma verificação rápida diária (sem verificação completa), use qualquer uma das configurações : Tempo para executar uma verificação rápida diária ou Tipo de verificação do sistema a ser executada. Por exemplo, para executar uma verificação rápida todas as terças-feiras às 6h, defina o Tipo de verificação do sistema para executar a configuração .
- Não defina a hora para executar uma configuração de verificação rápida diária simultaneamente com o Tipo de verificação do sistema a ser executado definido como Verificação Rápida. Essas configurações podem entrar em conflito e uma verificação pode não ser executada.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSP
Detectar aplicativos potencialmente indesejados: esse recurso identifica e bloqueia o download e a instalação de PUA (aplicativos potencialmente indesejados) em sua rede. Esses aplicativos não são considerados vírus, malware ou outros tipos de ameaças. No entanto, eles podem executar ações em pontos de extremidade que podem afetar o desempenho ou o uso. Escolha o nível de proteção quando o Windows detectar PUAs. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o Microsoft Defender pode desabilitar esse recurso.
- Desativado ou Desabilitado: Proteção contra PUA desativada.
- Habilitar: o Microsoft Defender detecta PUAs e os itens detectados são bloqueados. Esses itens são mostrados no histórico, juntamente com outras ameaças.
- Auditoria: o Microsoft Defender detecta PUAs, mas não executa nenhuma ação. Você pode examinar informações sobre os aplicativos contra os qual o Microsoft Defender tomaria medidas. Por exemplo, pesquise eventos criados pelo Microsoft Defender no Visualizador de Eventos.
Na Correção de Antivírus do Microsoft Defender Antivírus > do Endpoint Security > > , essa configuração é chamada ação para assumir aplicativos potencialmente indesejados.
Para obter mais informações sobre aplicativos potencialmente indesejados, consulte Detectar e bloquear aplicativos potencialmente indesejados.
Defender/PUAProtection CSP
Enviar consentimento de exemplos: atualmente, essa configuração não tem impacto. Não use essa configuração. Ele pode ser removido em uma versão futura.
Na Proteção de Acesso: Bloquear impede a verificação de arquivos que foram acessados ou baixados. Os usuários não podem ativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar esse recurso e permite que os usuários o alterem.
Se você bloquear a configuração e, em seguida, alterá-la novamente para Não configurado, Intune deixará a configuração em seu estado configurado anteriormente pelo sistema operacional.
Intune não ativa esse recurso. Para habilita-lo, use um URI personalizado.
Defender/AllowOnAccessProtection CSP
Ações em ameaças de malware detectadas: selecione Habilitar para escolher as ações que você deseja que o Defender execute para cada nível de ameaça detectado: baixo, moderado, alto e grave. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o Microsoft Defender escolha a melhor opção.
Quando definido como Habilitar, selecione a ação:
- Clean
- Quarentena
- Remove
- Permitir
- Definido pelo usuário
- Bloquear
Se sua ação não for possível, o Microsoft Defender escolherá a melhor opção para garantir que a ameaça seja corrigida.
Defender/ThreatSeverityDefaultAction CSP

Exclusões do Microsoft Defender Antivírus

Você pode excluir determinados arquivos das verificações do Microsoft Defender Antivírus modificando listas de exclusão. Em geral, você não deve precisar aplicar exclusões. O Microsoft Defender Antivírus inclui várias exclusões automáticas com base em comportamentos conhecidos do sistema operacional e arquivos de gerenciamento típicos, como aqueles usados em gerenciamento corporativo, gerenciamento de banco de dados e outros cenários e situações empresariais.

Aviso

Definir exclusões reduz a proteção oferecida pelo Microsoft Defender Antivírus. Sempre avalie os riscos associados à implementação de exclusões. Exclua apenas os arquivos que você sabe que não são mal-intencionados.

Arquivos e pastas a serem excluídos de verificações e proteção em tempo real: adiciona um ou mais arquivos e pastas como C:\Path ou %ProgramFiles%\Path\filename.exe à lista de exclusões. Esses arquivos e pastas não estão incluídos em verificações em tempo real ou agendadas.
Extensões de arquivo a serem excluídas de verificações e proteção em tempo real: adicione uma ou mais extensões de arquivo como jpg ou txt à lista de exclusões. Todos os arquivos com essas extensões não são incluídos em verificações em tempo real ou agendadas.
Processos a serem excluídos de verificações e proteção em tempo real: adicione um ou mais processos do tipo .exe, .com ou .scr à lista de exclusões. Esses processos não são incluídos em verificações agendadas ou em tempo real.

Configurações da energia

Essas configurações usam o CSP da política de energia, que também lista as edições compatíveis do Windows.

Bateria

Nível de bateria para ligar a Economia de Energia: quando o dispositivo estiver usando a energia da bateria, insira o nível de carga da bateria para ativar a Economia de Energia, de 0 a 100. Insira um valor percentual que indica o nível de carga da bateria. Por exemplo, quando definida como 80, a Economia de Energia é ativada quando a bateria tem 80% de carga ou menos disponível.
Se você não inserir um valor, Intune não alterará nem atualizará essa configuração. Por padrão, o sistema operacional pode defini-lo como 70%.
Power/EnergySaverBatteryThresholdOnBattery CSP
Fechamento da tampa (somente dispositivo móvel): quando o dispositivo estiver usando a energia da bateria, escolha o que acontece quando a tampa é fechada. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem essa configuração.
- Nenhuma ação: o dispositivo permanece ativado e continua a usar a energia da bateria.
- Sono: o dispositivo entra no modo de sono e usa uma pequena quantidade de carga da bateria. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
Power/SelectLidCloseActionOnBattery CSP
Botão de energia: quando o dispositivo estiver usando a energia da bateria, escolha o que acontece quando o botão Ligar/Desligar estiver selecionado. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem essa configuração.
- Nenhuma ação: o dispositivo permanece ativado e continua a usar a energia da bateria.
- Sono: o dispositivo entra no modo de sono e usa uma pequena quantidade de carga da bateria. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
Power/SelectPowerButtonActionOnBattery CSP
Botão Suspender: quando o dispositivo estiver usando a energia da bateria, escolha o que acontece quando o botão Suspender é selecionado. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem essa configuração.
- Nenhuma ação: o dispositivo permanece ativado e continua a usar a energia da bateria.
- Sono: o dispositivo entra no modo de sono e usa uma pequena quantidade de carga da bateria. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
Power/SelectSleepButtonActionOnBattery CSP
Compatibilidade híbrida: quando o dispositivo estiver usando a energia da bateria, opte por permitir ou desabilitar o modo de compatibilidade híbrida.
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem essa configuração.
- Habilitar: os dispositivos podem entrar no modo de compatibilidade híbrida. Os aplicativos e arquivos abertos são armazenados na RAM (memória de acesso aleatório) e no disco rígido. Ele usa uma pequena quantidade de carga da bateria.
- Desabilitar: impede que os dispositivos entre no modo de compatibilidade híbrida.
Power/TurnOffHybridSleepOnBattery CSP

Conectado

Nível de bateria para ligar a Economia de Energia: quando o dispositivo estiver conectado, insira o nível de carga da bateria para ativar a Economia de Energia de 0 a 100. Insira um valor percentual que indica o nível de carga da bateria. Por exemplo, quando definida como 80, a Economia de Energia é ativada quando a bateria tem 80% de carga ou menos disponível.
Se você não inserir um valor, Intune não alterará nem atualizará essa configuração. Por padrão, o sistema operacional pode defini-lo como 70%.
Power/EnergySaverBatteryThresholdPluggedIn CSP
Fechamento da tampa (somente dispositivo móvel): quando o dispositivo estiver conectado, escolha o que acontece quando a tampa é fechada. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração.
- Nenhuma ação: o dispositivo permanece ativado.
- Sono: o dispositivo entra no modo de sono. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
  Power/SelectLidCloseActionPluggedIn CSP
Botão de energia: quando o dispositivo estiver conectado, escolha o que acontece quando o botão Ligar/Desligar estiver selecionado. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração.
- Nenhuma ação: o dispositivo permanece ativado.
- Sono: o dispositivo entra no modo de sono. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
Power/SelectPowerButtonActionPluggedIn CSP
Botão Suspender: quando o dispositivo estiver conectado, escolha o que acontece quando o botão Suspender é selecionado. Suas opções:
- Não configurado (padrão): Intune não altera nem atualiza essa configuração.
- Nenhuma ação: o dispositivo permanece ativado.
- Sono: o dispositivo entra no modo de sono. O computador ainda está ativado e os aplicativos abertos e os arquivos são armazenados na RAM (memória de acesso aleatório).
- Hibernar: o dispositivo entra no modo de hibernação. Os aplicativos e arquivos abertos são armazenados no disco rígido e o dispositivo é desativado.
- Desligamento: o dispositivo é desligado. Os aplicativos e arquivos abertos são fechados sem salvar.
Power/SelectSleepButtonActionPluggedIn CSP
Sono híbrido: quando o dispositivo estiver conectado, opte por permitir ou desabilitar o modo de compatibilidade híbrida.
- Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem essa configuração.
- Habilitar: os dispositivos podem entrar no modo de compatibilidade híbrida. Os aplicativos e arquivos abertos são armazenados na RAM (memória de acesso aleatório) e no disco rígido.
- Desabilitar: impede que os dispositivos entre no modo de compatibilidade híbrida.
Power/TurnOffHybridSleepPluggedIn CSP

Próximas etapas

Para obter detalhes técnicos adicionais sobre cada configuração e quais edições do Windows têm suporte, consulte Windows 10/11 Policy CSP Reference

Atribuir o perfil e monitorar o status dele.

Qual dispositivo de rede permite que os administradores gerencie remotamente muitos dispositivos através de uma interface de painel?

A ferramenta PRTG permite monitorar e gerenciar redes e dispositivos de rede em vários locais diferentes. Isso é possível através de testes remotos. As sondas remotas podem ser usadas de várias maneiras, em particular para o monitoramento centralizado de locais distribuídos.

É um dispositivo de rede que permite interligar redes distintas?

o roteador é o dispositivo responsável por interligar redes diferentes, escolhendo os caminhos para os datagramas chegarem aos seus destinos.

Qual é a função do switch?

Um switch é um dispositivo que simplesmente conecta todos os elementos da sua rede. Ele atua como ponte ou unidade de controle para que computadores, impressoras, servidores e todos os outros tipos dispositivos possam se comunicar.

Qual é a função de um hub?

Pouca gente sabe, mas o HUB é um equipamento muito presente em lugares onde tem vários computadores. É que a principal função dele é interligar os aparelhos em uma só rede. Ou seja, é ele quem distribui dados entre todos os computadores que estão ligados nele.

Qual dispositivo de rede permite que os administradores gerenciem remotamente muitos dispositivos através de uma interface de painel?

Windows 10/11 do dispositivo para permitir ou restringir recursos usando Intune

Neste artigo

Antes de começar

Loja de aplicativos

Celular e conectividade

Bluetooth

Nuvem e Armazenamento

Impressora de Nuvem

Painel de Controle e configurações

Display

Geral

Experiência de tela bloqueada

Mensagens

Versão Prévia do Microsoft Edge (versão 45 e mais antiga)

Usar o modo de quiosque do Microsoft Edge

Start experience

Favoritos e pesquisa

Privacidade e segurança

Additional

Proxy de rede

Password

Exceções de privacidade por aplicativo

Exceções

Personalização

Impressora

Privacidade

Exceções

Projeção

Relatórios e telemetria

Pesquisar

Início

Microsoft Defender SmartScreen

Windows Spotlight

Microsoft Defender Antivírus

Exclusões do Microsoft Defender Antivírus

Configurações da energia

Bateria

Conectado

Próximas etapas

Qual dispositivo de rede permite que os administradores gerencie remotamente muitos dispositivos através de uma interface de painel?

É um dispositivo de rede que permite interligar redes distintas?

Qual é a função do switch?

Qual é a função de um hub?

Postagens relacionadas

Publicidade

ÚLTIMAS NOTÍCIAS

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social