Como criar itens de configuração para os dispositivos Windows 8.1 e Windows 10 geridos sem o cliente System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

Este artigo contém informações sobre uma nova funcionalidade introduzida na versão 1602 de O System Center Configuration Manager (current branch). Para utilizar a nova funcionalidade, terá de instalar a atualização 1602. Se não tiver atualizado para a versão mais recente do Gestor de configuração, pode transferir a documentação da versão utilizada na Galeria do TechNet.

Utilize o item de configuração O System Center Configuration ManagerWindows 8.1 e Windows 10 para gerir as definições do Windows 8.1 e dispositivos Windows 10 inscritos no Microsoft Intune ou geridos no local pelo Gestor de configuração.

Criar um item de configuração do Windows 8.1 e do Windows 10

  1. Na consola do Gestor de configuração, clique em Ativos e compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade, expanda Definições de Compatibilidade e, em seguida, clique em Itens de Configuração.

  3. No separador Início, no grupo Criar, clique em Criar Item de Configuração.

  4. Na página Geral do Assistente de Criação de Item de Configuração, especifique um nome e uma descrição opcional para o item de configuração.

  5. Em Especifique o tipo de item de configuração que pretende criar, selecione Windows 8.1 e Windows 10.

  6. Clique em Categorias se criar e atribuir categorias para o ajudar a procurar e filtrar itens de configuração na consola do Gestor de configuração.

  7. Na página Plataformas Suportadas do assistente, selecione as plataformas específicas do Windows que irão avaliar o item de configuração.

  8. Na página Definições do Dispositivo do assistente, selecione o grupo de definições que pretende configurar. Veja Referência de definições do item de configuração Windows 8.1 e Windows 10 deste tópico para obter detalhes e, em seguida, clique em Seguinte.

    System_CAPS_ICON_tip.jpg Dica


    Se a definição pretendida não estiver listada, selecione a caixa de verificação Configurar definições adicionais que não estejam incluídas nos grupos de predefinições.

  9. Em cada página de definições, configure as definições de que necessita e se pretende resolvê-las quando não forem compatíveis com dispositivos (quando esta opção é suportada).

  10. Para cada grupo de definições, também pode configurar a gravidade que será comunicada quando um item de configuração não for compatível:

    • Nenhum - Os dispositivos que não cumpram esta regra de compatibilidade não comunicam uma gravidade de falha para os relatórios do Gestor de configuração.

    • Informações - Os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Informações para os relatórios do Gestor de configuração.

    • Aviso - Os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Aviso para os relatórios do Gestor de configuração.

    • Crítica - Os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Crítica para os relatórios do Gestor de configuração.

    • Crítica com evento - Os dispositivos que não cumpram esta regra de compatibilidade comunicam uma gravidade de falha de Crítica para os relatórios do Gestor de configuração. Este nível de gravidade é também registado como um evento do Windows no registo de eventos da aplicação.

  11. Na página Aplicabilidade da Plataforma do assistente, reveja as definições que não são compatíveis com as plataformas suportadas que selecionou anteriormente. Pode voltar atrás e remover estas definições ou pode continuar.

    System_CAPS_ICON_tip.jpg Dica


    As definições não suportadas não são avaliadas em termos de compatibilidade.

  12. Conclua o assistente.

Pode ver o novo item de configuração no nó Itens de Configuração da área de trabalho Ativos e Compatibilidade.

Palavra-passe

Estas definições destinam-se apenas a dispositivos com o Windows 10 e posterior.

DefiniçãoDetalhes
Exigir definições de palavra-passe em dispositivosExigir uma palavra-passe em dispositivos suportados.
Comprimento mínimo de palavra-passe (carateres)O comprimento mínimo da palavra-passe.
Expiração da palavra-passe em diasO número de dias antes de uma palavra-passe tem de ser alterado.
Número de palavras-passe memorizadasImpede a reutilização de palavras-passe.
Número de tentativas de início de sessão falhadas antes de o dispositivo ser apagadoApaga o dispositivo em caso de falha deste número de tentativas de início de sessão.
Tempo de inatividade antes de o dispositivo móvel ser bloqueadoEspecifique o período que um dispositivo pode ficar inativo (sem intervenção do utilizador) antes de ser bloqueado.
Complexidade de palavra-passeEscolher se pretende especificar um PIN como "1234" ou se tem de fornecer uma palavra-passe segura.
Qualidade da palavra-passeSelecionar o nível de complexidade da palavra-passe exigido e se podem ser utilizados dispositivos biométricos.
Enviar PIN de recuperação da palavra-passe para o Exchange Server

Dispositivo

Nome da definiçãoDetalhes
Captura de ecrãPermite-lhe tirar uma captura de ecrã do ecrã do dispositivo.

(Apenas no Windows 10)
Submissão de dados de diagnóstico (Windows 8.1 e anterior)Permitir a submissão de ficheiros de registo de aplicações.

(Apenas no Windows 8.1)
Submissão de dados de diagnóstico (Windows 10)Permitir a submissão de ficheiros de registo de aplicações.
GeolocalizaçãoPermitir que o dispositivo utilize informações dos serviços de localização.

(Apenas no Windows 10)
Copiar e ColarUtilizar a ação copiar e colar para transferir dados entre aplicações.

(Apenas no Windows 10)
BluetoothPermitir a utilização de dispositivos com funcionalidades Bluetooth.
Modo detetável do BluetoothPermitir que o dispositivo seja detetados por outros dispositivos Bluetooth.

(Apenas no Windows 10)
Publicidade do BluetoothPermita a utilização de publicidade do Bluetooth.

(Apenas no Windows 10)
Gravação de vozPermita a utilização de funcionalidades de gravação de voz do dispositivo.

(Apenas no Windows 10)

Gestão de e-mail

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

DefiniçãoDetalhes
E-mail POP e IMAPPermite a ligação a contas de e-mail que utilizam as normas POP e IMAP.
Tempo máximo para guardar e-mailDurante quanto tempo guardar o e-mail antes de este ser eliminado do servidor.
Formatos de mensagem permitidosEspecificar se os e-mails dos utilizadores podem ser HTML ou apenas em texto simples.
Tamanho máximo de correio eletrónico com texto simples (transferido automaticamente)Controla o tamanho máximo de e-mail com texto simples quando transferidos automaticamente.
Tamanho máximo de e-mail HTML (transferido automaticamente)Controla o tamanho máximo de e-mails HTML quando transferidos automaticamente.
Tamanho máximo de um anexo (transferido automaticamente)Configura o tamanho máximo de e-mail que será transferido automaticamente.
Sincronização de calendárioPermite a sincronização de calendários no dispositivo.
Conta de e-mail personalizadaPermitir a utilização de uma conta não Microsoft no dispositivo.
Tornar a Conta Microsoft opcional na aplicação Windows MailPermite configurar esta opção para remover o requisito de uma conta Microsoft no Windows Mail.

Arquivo

Estas definições destinam-se apenas a dispositivos com o Windows 10 e posterior.

DefiniçãoDetalhes
Loja de aplicaçõesPermite o acesso à loja de aplicações no dispositivo.
Introduzir uma palavra-passe para aceder à loja de aplicaçõesOs utilizadores têm de introduzir uma palavra-passe para aceder à loja de aplicações.
Compras via aplicaçãoPermite que os utilizadores façam compras via aplicação.

Browser

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

DefiniçãoDetalhes
Permitir browserPermite a utilização do browser no dispositivo.
Preenchimento automáticoO utilizador pode alterar as definições de conclusão automática no browser.
Scripting ativoO browser pode executar scripts, como scripts do Active X.
Plug-insO utilizador pode adicionar plug-ins ao Internet Explorer.
Bloqueador de janelas pop-upAtiva ou desativa o bloqueador de janelas pop-up do browser.
CookiesPermitir que os cookies sejam guardados no dispositivo.
Aviso de fraudeAtivar ou desativar avisos de sites potencialmente fraudulentos.

Internet Explorer

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

Nome da definiçãoDetalhes
Enviar sempre cabeçalho Não ControlarImpede que as informações de navegação sejam enviadas para sites de terceiros.
Zona de segurança da intranetPermite atribuir um nível de segurança para a zona de segurança da Intranet.
Nível de segurança da zona de InternetConfigurar o nível de segurança da zona de Internet.
Nível de segurança da zona de intranetConfigurar o nível de segurança da zona de intranet.
Nível de segurança da zona de sites fidedignosConfigurar o nível de segurança da zona de sites fidedignos.
Nível de segurança da zona de sites restritosConfigurar o nível de segurança da zona de sites restritos.
Espaços de nomes da zona de intranetPermite configurar Websites que irão ser adicionados ou removidos da zona da intranet.
Ir para o site da intranet para introdução de uma única palavraAtiva ou desativa a definição que permite ao Internet Explorer aceder automaticamente a um site de intranet se for introduzido um nome de site válido sem HTTP: precedente
Opção de menu do Modo de EmpresaPermitir que os utilizadores ativem e desativem o Modo de Empresa a partir do menu Ferramentas do Internet Explorer.
Localização do relatório de registo (URL)Especificar um URL onde os sites visitados serão registados quando o Modo de Empresa estiver ativo.
Localização (URL) da lista de sites do Modo de EmpresaEspecificar a localização da lista de sites que utilizarão o Modo de Empresa quando este está ativo.

Nuvem

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

Nome da definiçãoDetalhesWindows 8,1Windows 10
Sincronização de definiçõesPermite a sincronização de definições entre dispositivos.SimSim
Sincronização de credenciaisPermite a sincronização de credenciais entre dispositivos.SimSim
Conta MicrosoftPermitir a utilização de uma conta Microsoft no dispositivo.SimSim
Sincronização de definições através de ligações com tráfego limitadoPermitir a sincronização de definições quando a ligação à Internet tem tráfego limitado.SimSim

Segurança

Nome da definiçãoDetalhes
Instalação de ficheiros não atribuídosPermite o carregamento de ficheiros não atribuídos.

(Apenas no Windows 10)
Aplicações não atribuídasPermite o carregamento de aplicações não atribuídas.

(Apenas no Windows 10)
Mensagens de SMS e MMSPermitir o envio de mensagens SMS e MMS a partir do dispositivo.

(Apenas no Windows 10)
Armazenamento amovívelPermitir a utilização de armazenamento amovível, como um cartão SD, no dispositivo.

(Apenas no Windows 10)
CâmaraPermitir a utilização da câmara do dispositivo.

(Apenas no Windows 10)
Comunicação de proximidade (NFC)Permitir a comunicação através de NFC no dispositivo.

(Apenas no Windows 10)
Modo Anti-rouboControla se o modo Anti-roubo do Windows 10 está ativado.

(Apenas no Windows 10)
Ficheiro de perfilAprovisiona um perfil VPN para dispositivos Windows RT.

(Apenas no Windows 8.1)
Nome de perfilAprovisiona um perfil VPN para dispositivos Windows RT.

(Apenas no Windows 8.1)
Perfil para todos os utilizadoresAprovisiona um perfil VPN para dispositivos Windows RT.

(Apenas no Windows 8.1)

Sincronização de pico

Estas definições destinam-se apenas a dispositivos com o Windows 10 e posterior.

Nome da definiçãoDetalhes
Especificar a hora de pontaPermite configurar a hora de pico de sincronização do dispositivo móvel.
Frequência de sincronização dentro do período de pontaConfigura a frequência de sincronização durante as horas de pico que configurou.
Frequência de sincronização fora do período de pontaPermite configurar a frequência de sincronização fora das horas de pico que configurou.

Roaming

Nome da definiçãoDetalhes
Gestão de dispositivos no modo de roamingPermite que o dispositivo seja gerido pelo Gestor de configuração quando está em roaming.

(Apenas no Windows 10)
Transferência de software em roamingPermite a transferência de aplicações e de software quando está em roaming.

(Apenas no Windows 10)
Transferência de e-mail em roamingPermite as transferências de e-mail quando está em roaming.

(Apenas no Windows 10)
Roaming de dadosPermitir roaming entre redes ao aceder a dados.

Encriptação

Nome da definiçãoDetalhes
Encriptação do cartão de armazenamentoExigir a encriptação de cartões de armazenamento utilizados com o dispositivo.

(Apenas no Windows 10)
Encriptação de ficheiros no dispositivoRequer que os ficheiros no dispositivo estejam encriptados.
Exigir assinatura de e-mailRequer que os e-mails sejam assinados antes de serem enviados.
Algoritmo de assinaturaSelecione o algoritmo de assinatura para assinar mensagens de correio eletrónico.
Exigir encriptação de correio eletrónicoRequer que os e-mails sejam encriptados antes de serem enviados.
Algoritmo de encriptaçãoSelecione o algoritmo de encriptação de mensagens de correio eletrónico.

Comunicações sem fios

Estas definições destinam-se apenas a dispositivos com o Windows 10 e posterior.

Nome da definiçãoDetalhes
Ligação de rede sem fiosAtivar ou desativar a funcionalidade Wi-Fi dos dispositivos.
Tethering Wi-FiPermite que os utilizadores utilizem o dispositivo como um hotspot móvel.
Descarregar dados para Wi-Fi quando possívelConfigure esta opção para utilizar a ligação Wi-Fi no dispositivo sempre que possível.
Relatórios de hotspots de Wi-Fi
Configuração de Wi-Fi manual
Para configurar uma ligação de rede sem fios
  1. Na página Configurar definições da comunicação sem fios do dispositivo móvel, clique em Adicionar.

  2. Na caixa de diálogo Ligação de Rede sem Fios, especifique as seguintes informações acerca da ligação sem fios que será aprovisionada em dispositivos móveis:

    DefiniçãoMais informações
    Nome da rede (SSID)Permite introduzir o nome da rede Wi-Fi.
    Ligação de redeEscolha entre Internet ou Trabalho.
    AutenticaçãoPara o método de autenticação para a ligação sem fios escolha entre:

    - Abrir

    -
                                Partilhado

    -
                                WPA

    -
                                WPA-PSK

    -
                                WPA2

    -
                                WPA2-PSK
    Encriptação de dadosEscolha o método de encriptação utilizado por esta ligação. Os valores que pode selecionar serão diferentes consoante o método de Autenticação que selecionou:

    - Desativado

    -
                                WEP

    -
                                TKIP

    -
                                AES
    Índice de chavesSelecione um índice de chaves de 1 a 4 que será utilizado com uma definição de Encriptação de dados de WEP.
    Esta rede liga-se à InternetSelecione esta opção se quiser fornecer definições proxy que permitam que dispositivos móveis numa ligação sem fios se liguem à Internet.
    Definições do servidor proxyEspecificar conforme necessário as definições Servidor e Porta para HTTP, WAP e Sockets.
    Ativar o acesso à rede 802.1XSelecionar esta opção se pretender assegurar a ligação ao especificar um tipo EAP.
    Tipo EAPEscolher o tipo EAP a utilizar entre:

    - PEAP

    -
                                Smart card ou certificado
  3. Quando terminar, clique em OK.

Certificados

Permite-lhe importar certificados para instalar em dispositivos móveis.

Clique em Importar e, em seguida, especifique os seguintes valores:

  • Ficheiro de certificado – Clique em Procurar e, em seguida, selecione o ficheiro de certificado com a extensão .cer que pretende importar.

  • Arquivo de destino – selecione um ou mais arquivos de destino onde o certificado importado será adicionado no dispositivo móvel de entre:

    • Raiz

    • AC

    • Normal

    • Com privilégios

    • SPC

    • Elemento de rede

  • Função – se SPC (Software Publisher Certificate) estiver selecionado como arquivo de destino, escolha a função que será associada ao certificado de entre:

    • Operador de Rede Móvel

    • Manager

    • Utilizador Autenticado

    • Administrador de TI

    • Utilizador Não Autenticado

    • Servidor de Aprovisionamento Fidedigno

Segurança do sistema

DefiniçãoDetalhes
Controlo de Conta de UtilizadorAtiva ou desativa o Controlo de Conta de Utilizador do Windows no dispositivo.
Firewall da redeAtiva ou desativa a Firewall do Windows.

(Apenas no Windows 8.1)
Atualizações (Windows 8.1 e anterior)Escolha como as atualizações de software do Windows serão transferidas para os computadores. Por exemplo, pode transferir as atualizações automaticamente mas permitir que o utilizador decida quando as instalar.
Classificação mínima de atualizaçõesEscolha a classificação mínima de atualizações que será transferida para computadores Windows: Nenhuma, Importante ou Recomendadas.
Atualizações (Windows 10)Escolha como as atualizações de software do Windows serão transferidas para os computadores. Por exemplo, pode transferir as atualizações automaticamente mas permitir que o utilizador decida quando as instalar.

(Apenas no Windows 10)
Dia de instalaçãoEscolha o dia em que as atualizações serão instaladas.

(Apenas no Windows 10)
Hora de InstalaçãoEscolha o hora em que as atualizações serão instaladas.

(Apenas no Windows 10)
SmartScreenAtivar ou desativar o Windows Smart Screen.
Proteção contra vírusSelecione para se certificar de que o software antivírus está instalado no dispositivo.
As assinaturas da proteção contra vírus estão atualizadasSelecione esta opção para garantir que os ficheiros de assinatura antivírus estão atualizados.
Funcionalidades de pré-lançamentoPermite à Microsoft implementar funcionalidades e definições de pré-lançamento no dispositivo.

(Apenas no Windows 10)
Instalação do certificado de raiz manual(Apenas no Windows 10)

Pastas de Trabalho do Windows Server

Estas definições destinam-se apenas a dispositivos com o Windows 8.1 e o Windows 10.

Nome da definiçãoDetalhes
URL das Pastas de TrabalhoConfigura a localização de uma pasta de trabalho do Windows Server a que os utilizadores podem ligar a partir do respetivo dispositivo.

Aplicações permitidas e bloqueadas (apenas no Windows Phone)

Permite-lhe especificar uma lista de aplicações geridas pelo Intune que são compatíveis ou incompatíveis com a sua empresa. O Windows Phone pode permitir ou bloquear a instalação destas aplicações.

Não é possível especificar aplicações compatíveis e incompatíveis no mesmo item de configuração.

Especificar aplicações que serão permitidas ou bloqueadas
  1. Na página Lista de Aplicações Permitidas e Bloqueadas, especifique as seguintes informações:

    DefiniçãoMais informações
    Lista de aplicações bloqueadasSelecione esta opção se pretende especificar uma lista de aplicações que os utilizadores não podem instalar.
    Lista de aplicações permitidasSelecione esta opção se pretender especificar uma lista de aplicações que os utilizadores podem instalar. Todas as outras aplicações serão impedidas de instalação.
    AdicionarAdiciona uma aplicação à lista selecionada. Especifique um nome à sua escolha, o fabricante da aplicação (opcional) e o URL para a aplicação na loja de aplicações.

    Para especificar o URL, a partir da Loja Windows, procure a aplicação que pretende utilizar.

    Abra a página da aplicação e copie o URL para a área de transferência. Agora, pode utilizar este URL na lista de aplicações permitidas ou bloqueadas.

     Exemplo: procure a aplicação Skype na loja. O URL a utilizar será o seguinte http://www.windowsphone.com/store/app/skype/c3f8e570-68b3-4d6a-bdbb-c0a3f4360a51.
    EditarPermite-lhe editar o nome, o fabricante e o URL da aplicação selecionada.
    RemoveElimina a aplicação selecionada da lista.
    ImportarImporta uma lista de aplicações especificadas num ficheiro de valores separados por vírgulas. Utilize o formato, o nome da aplicação, o fabricante e o URL da aplicação no ficheiro.

Windows 10 Team

Estas definições destinam-se apenas a dispositivos com o Windows 10 Team.

Nome da definiçãoDetalhes
Permite que o ecrã seja reativado automaticamente quando os sensores detetam alguém na salaPermite ao dispositivo ser reativado automaticamente quando o respetivo sensor deteta alguém na sala.
Exigir PIN para projeção sem fiosEspecifica se deve introduzir um PIN antes de poder utilizar as capacidades de projeção sem fios do dispositivo.
Janela de ManutençãoConfigura a janela quando podem ocorrer atualizações ao dispositivo. Pode configurar a hora de início da janela e a duração (de 1 a 5 horas).

Microsoft Edge

Estas definições destinam-se a dispositivos com o Windows 10 e posterior.

Nome da definiçãoDetalhes
Permitir sugestões de pesquisa na barra de endereçoEsta definição permite ao seu motor de busca sugerir sites à medida que escreve frases de pesquisa.
Permitir o envio de tráfego da intranet para o Internet Explorer
Permitir não controlarNão monitoriza os Websites que não pretende que monitorizem a sua visita a um site.
Ativar SmartScreenUtilize o SmartScreen para verificar se os ficheiros transferidos pelos seus utilizadores não contêm código malicioso.
Permitir pop-upsPermite ou desativa os pop-ups do browser.
Permitir cookiesPermite ou desativa os cookies.
Permitir Preenchimento AutomáticoPermite a utilização da funcionalidade Preenchimento Automático do browser Edge.
Permitir Gestor de Palavras-passePermite a utilização da funcionalidade do gestor de palavras-passe do browser Edge.
Localização da lista de sites do Modo EmpresarialEspecifica onde encontrar a lista de Web sites que serão abertos no modo Empresarial. Os utilizadores não podem editar esta lista.

Proteção de Dados da Empresa

Com o aumento dos dispositivos pertencentes a funcionários na empresa, existe também um risco crescente de fugas de dados acidentais através de aplicações e serviços, como o e-mail, redes sociais e a nuvem pública, que fogem ao controlo da empresa. Por exemplo, quando um empregado envia as imagens de engenharia mais recentes a partir da respetiva conta de e-mail pessoal, copia e cola informações sobre produtos num tweet ou guarda um relatório de vendas em curso no respetivo armazenamento de nuvem pública.

A Proteção de dados empresariais (EDP) ajuda a proteger contra esta potencial fuga de dados sem interferir com a experiência do empregado. A EDP também ajuda a proteger aplicações e dados empresariais contra fugas de dados acidentais em dispositivos pertencentes à empresa e em dispositivos pessoais que os empregados levam para o trabalho sem ser preciso fazer alterações ao seu ambiente ou a outras aplicações.

Gestor de configuração Os itens de configuração da EDP gerem a lista de aplicações protegidas pela EDP, as localizações de rede da empresa, o nível de proteção e as definições de encriptação.

System_CAPS_ICON_note.jpg Nota


A proteção de dados da empresa está a ser testada em vários clientes empresariais e estará disponível em breve para Windows Insiders. Para optar ativamente por receber compilações de pré-visualização do Windows, considere aderir ao Programa Windows Insider.

Para obter informações sobre como configurar a proteção de dados empresariais com o Gestor de configuração, veja Protect your enterprise data using enterprise data protection (EDP).

Itens de configuração para dispositivos geridos sem o cliente do System Center Configuration Manager

Mostrar: