Restrições do Windows

As restrições do Windows determinam quais recursos serão habilitados nos dispositivos desktops e móveis do Windows.

Configurações de restrições do Windows

Categoria	Configuração	O que fazer
	Nome	Insira um nome que identifique essa configuração.
	Descrição	Insira uma descrição que esclareça o propósito dessa configuração.
Recursos do dispositivo	Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile)
	Desativar o descarregamento do Wi-Fi	Selecionar para impedir que o dispositivo acesse redes compatíveis para transportar dados destinados para redes sem fio autorizadas.
	Desativar compartilhamento da internet	Selecione para impedir que o dispositivo acesse a Internet por meio de outro dispositivo sem fio.
	Desativar localização	Selecione para desativar os serviços de localização.
	Desativar o roaming de dados do celular	Selecione para desativar roaming de dados quando o dispositivo estiver no modo celular.
	Desabilitar Bluetooth	Selecione para impedir que o dispositivo estabeleça conexões do Bluetooth.
	Desativar VPN durante o roaming ou em uma rede celular	Selecione para impedir que o dispositivo estabeleça conexões de VPN quando não estiver no modo Wi-Fi.
	8.1 Somente Windows Phone 8.1
	Desativar relatórios do ponto de acesso do Wi-Fi	Selecione para impedir que o dispositivo envie relatórios automáticos do ponto de acesso para a Microsoft.
	8.1+ Windows Phone 8.1 e Windows 10 Mobile
	Desativar o Wi-Fi	Selecione para impedir que o dispositivo acesse redes sem fio.
	Desativar a configuração manual do Wi-Fi	Selecione para impedir que o dispositivo acesse redes sem fio diferentes daquelas definidas pelo Ivanti Neurons for MDM.
	Desabilitar NFC	Selecione para impedir que o dispositivo estabeleça comunicações de rádio com outro dispositivo ao se aproximar ou tocar em outro dispositivo.
	Desativar instalação de certificado de raiz manual	Selecione para impedir a desinstalação de certificados de raiz e intermediários pelo usuário final .
Telemetria - Permitir que o dispositivo envie dados de telemetria de diagnóstico e uso.	Windows 10 apenas
	Nível de telemetria	Selecione um dos seguintes níveis de telemetria de relatórios de dados: Segurança - Envie informações sobre a Experiência do usuário conectado, Configurações de componentes de telemetria, a Ferramenta de remoção de software malicioso e o Windows Defender. Básico - Envie informações básicas do dispositivo que incluam dados relacionados à qualidade, compatibilidade de aplicativo, dados de uso do aplicativo e dados do nível de segurança. Avançado - Envie mais informações que incluam uso e desempenho do Windows, Windows Server, System Center e apps. Também inclui dados avançados de confiabilidade e dados dos níveis básico e de segurança. Completo (Padrão) - Envie todos os dados para identificar e ajudar a corrigir os problemas, além de dados dos níveis de segurança, básico e avançado.
Prevenção de Perda de Dados (DLP)	Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile)
	Desabilitar câmera	Selecione para impedir que o usuário final use o aplicativo câmera.
	Desativar acesso ao cartão (SD) de armazenamento	Selecione para impedir que o dispositivo acesse um cartão de armazenamento.
	8.1 Somente Windows Phone 8.1
	Desativar "Salvar como" off-line	Selecione para impedir que o usuário final use o comando Salvar como com os arquivos do Office Hub.
	Desativar compartilhamento off-line	Selecione para impedir que o usuário final compartilhe os arquivos do Office Hub.
	8.1+ Windows Phone 8.1 e Windows 10 Mobile
	Desativar copiar e colar	Selecione para impedir que o usuário final copie e cole dados entre aplicativos.
	Desabilitar captura de tela	Selecione para impedir que o usuário final use o recurso de captura de tela no dispositivo.
	Desativar gravação de voz	Selecione para impedir que o usuário final use o recurso de gravação de voz.
	Desativar armazenamento em massa USB	Selecione para impedir que o usuário final acesse o armazenamento do dispositivo a partir de uma área de trabalho por meio de um USB.
Uso de dados	Windows 10+
	Custo das conexões 3G	Selecione uma das opções a seguir: Irrestrito - A conexão é ilimitada e não é restrita por cobranças de uso e limitações de capacidade. Fixo - A conexão é restrita por cobranças de uso e limitações de capacidade após determinado limite de dados. Variável - A conexão é cobrada por bytes.
	Custo das conexões 4G
Defender	Windows 10+
	Desative a funcionalidade de monitoramento em tempo real do Defender	Selecione para desativar a funcionalidade de monitoramento em tempo real do Windows Defender
DeviceGuard	Windows 10+
	Desativar segurança baseada em virtualização (VBS)	Selecione para impedir que a segurança baseada em virtualização forneça suporte para serviços de segurança.
	Proteção de credencial com segurança baseada em virtualização	Selecione uma das opções a seguir: Desativado - Desative a proteção de credencial com segurança baseada em virtualização. Ativado com a trava UEFI - Ative a proteção de credencial com segurança baseada em virtualização com trava de Interface Unificada de Firmware Extensível (UEFI). Ativado sem trava - Ative a proteção de credencial com segurança baseada em virtualização sem a trava UEFI.
	Nível de segurança de plataforma (requer recursos de segurança de plataforma)	Selecione uma das opções a seguir: VBS com Reinicialização segura - Selecione esta opção para ativar a segurança baseada em virtualização com reinicialização segura. VBS com Reinicialização segura e Acesso direto à memória - Selecione esta opção para ativar a segurança baseada em virtualização com reinicialização segura e acesso direto à memória.
Privacidade	Windows 10+
	Desativar ID de publicidade	Selecione para desativar o ID de publicidade.
	Desativar a publicação do feed de atividades pelos Apps/SO	Selecione para impedir que os Apps/SO apliquem no feed de atividade.
Windows e Aplicativo	Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile)
	Desativar contas da Microsoft para serviços que não sejam de e-mail	Selecione para impedir que o usuário final use contas da Microsoft para autenticar serviços que não sejam de e-mail.
	Desativar contas que não sejam da Microsoft	Selecione para impedir que o usuário final configure e-mail usando contas que não sejam da Microsoft.
	Desativar o assistente pessoal Cortana	Selecione para impedir que o usuário final acesse o assistente pessoal da Microsoft.
	Desativar pesquisas baseadas em localizações	Selecione para impedir que pesquisas utilizem a localização do dispositivo.
	Desativar desbloqueio do desenvolvedor	Selecione para impedir que o usuário final habilite o sideloading de aplicativos. O modo padrão, quando um dispositivo é registrado no MDM, é habilitado no SideLoad.
	11+ Enterprise Edition
	Configuração do ícone Chat do Teams na barra de tarefas	Selecione uma das opções a seguir: Mostrar: o ícone Chat aparece na barra de tarefas por padrão. Os usuários podem exibi-lo ou ocultá-lo em Configurações. Ocultar: o ícone Chat é oculto por padrão. Os usuários podem exibi-lo ou ocultá-lo em Configurações. Desativado: o ícone Chat não é exibido, e os usuários não podem exibi-lo ou ocultá-lo em Configurações. Não configurado: o ícone Chat se comporta de acordo com o padrão da sua edição do Windows. As alterações não entram em vigor até que o dispositivo Windows seja reiniciado.
	Windows Phone 10+
	Desativar a atualização automática de apps da Microsoft Store	Desativar para impedir a atualização automática de apps da Microsoft Store.
	Desativar a inicialização de todos os apps da Microsoft Store que vieram pré-instalados ou que foram baixados	Selecione para impedir que usuários finais inicializem todos os apps pré-instalados ou baixados da Microsoft Store. Compatível apenas com as edições Enterprise e Education do Windows.
	Permitir que os apps sejam executados em segundo plano	Selecione uma das opções a seguir: Usuário em controle: Permite que o usuário controle a execução de apps em segundo plano. Permitir força: Permite a execução de apps em segundo plano. Negar força: evita a execução de apps em segundo plano.
	Somente Windows Phone 8.1
	Desativar armazenamento de imagens do recurso Pesquisa Visual	Selecione para impedir que o usuário final salve imagens das pesquisas do Bing Vision.
	8.1+ Windows Phone 8.1 e Windows 10 Mobile
	Desativar a Microsoft Store	Selecione para impedir que o usuário final acesse a app store da Microsoft.
	Desativar o Internet Explorer	Selecione para impedir que o usuário final acesse o Internet Explorer.
	Desativar alertas da Central de Ações	Selecione para impedir a exibição de alertas da Central de Ações acima da tela de bloqueio.
Configurações do navegador seguro	10+ Windows 10 Desktop e Mobile
	Desativar pop-ups do navegador em computadores	(somente para Desktop) Selecione para desabilitar as janelas de navegação pop-up no navegador da Microsoft Edge.
	Desativar Gerenciador de senhas	Selecione para desativar o salvamento e o gerenciamento de senhas locais nos dispositivos.
Outras restrições	Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile)
	Desabilitar a capacidade de cancelar registro do UEM e excluir a conta do local de trabalho.	Selecione para impedir que o usuário final cancele o registro do UEM e exclua a imagem da conta da empresa.
	Windows Phone 10+
	Desativar o usuário para reinicialização de fábrica do dispositivo usando o painel de controle e a combinação de teclas do hardware	Selecione para evitar que o usuário final defina o período de carência do bloqueio do dispositivo.
	Exigir que os usuários se conectem à rede durante a configuração do dispositivo (é necessário o perfil de piloto automático)	Selecione essa opção para permitir que o TenantLockdown bloqueie todos os dispositivos Windows registrados usando o recurso Autopilot.
	8.1+ Windows Phone 8.1 e Windows 10 Mobile
	Exigir criptografia do dispositivo	Selecione para ativar a criptografia de armazenamento interno. Depois de ativada, essa opção não poderá ser alterada pelo servidor UEM.
	Não permitir que o usuário ajuste o período de cortesia de bloqueio	Selecione para impedir que o usuário ajuste o período de cortesia de bloqueio.

Os dispositivos Windows 8.1 não reportam o número de série.