Restrições do Windows
As restrições do Windows determinam quais recursos serão habilitados nos dispositivos desktops e móveis do Windows.
Configurações de restrições do Windows
Categoria |
Configuração |
O que fazer |
---|---|---|
Nome |
Insira um nome que identifique essa configuração. |
|
|
Descrição |
Insira uma descrição que esclareça o propósito dessa configuração. |
Recursos do dispositivo |
Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile) | |
Desativar o descarregamento do Wi-Fi | Selecionar para impedir que o dispositivo acesse redes compatíveis para transportar dados destinados para redes sem fio autorizadas. | |
|
Desativar compartilhamento da internet | Selecione para impedir que o dispositivo acesse a Internet por meio de outro dispositivo sem fio. |
|
Desativar localização | Selecione para desativar os serviços de localização. |
|
Desativar o roaming de dados do celular | Selecione para desativar roaming de dados quando o dispositivo estiver no modo celular. |
|
Desabilitar Bluetooth | Selecione para impedir que o dispositivo estabeleça conexões do Bluetooth. |
Desativar VPN durante o roaming ou em uma rede celular | Selecione para impedir que o dispositivo estabeleça conexões de VPN quando não estiver no modo Wi-Fi. | |
8.1 Somente Windows Phone 8.1 | ||
Desativar relatórios do ponto de acesso do Wi-Fi | Selecione para impedir que o dispositivo envie relatórios automáticos do ponto de acesso para a Microsoft. | |
8.1+ Windows Phone 8.1 e Windows 10 Mobile | ||
Desativar o Wi-Fi | Selecione para impedir que o dispositivo acesse redes sem fio. | |
Desativar a configuração manual do Wi-Fi | Selecione para impedir que o dispositivo acesse redes sem fio diferentes daquelas definidas pelo Ivanti Neurons for MDM. | |
Desabilitar NFC | Selecione para impedir que o dispositivo estabeleça comunicações de rádio com outro dispositivo ao se aproximar ou tocar em outro dispositivo. | |
|
Desativar instalação de certificado de raiz manual | Selecione para impedir a desinstalação de certificados de raiz e intermediários pelo usuário final . |
Telemetria |
Windows 10 apenas | |
|
Nível de telemetria | Selecione um dos seguintes níveis de telemetria de relatórios de dados:
|
Prevenção de Perda de Dados (DLP) |
Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile) | |
|
Desabilitar câmera | Selecione para impedir que o usuário final use o aplicativo câmera. |
|
Desativar acesso ao cartão (SD) de armazenamento | Selecione para impedir que o dispositivo acesse um cartão de armazenamento. |
|
8.1 Somente Windows Phone 8.1 | |
|
Desativar "Salvar como" off-line | Selecione para impedir que o usuário final use o comando Salvar como com os arquivos do Office Hub. |
|
Desativar compartilhamento off-line | Selecione para impedir que o usuário final compartilhe os arquivos do Office Hub. |
|
8.1+ Windows Phone 8.1 e Windows 10 Mobile | |
Desativar copiar e colar | Selecione para impedir que o usuário final copie e cole dados entre aplicativos. | |
Desabilitar captura de tela | Selecione para impedir que o usuário final use o recurso de captura de tela no dispositivo. | |
Desativar gravação de voz | Selecione para impedir que o usuário final use o recurso de gravação de voz. | |
Desativar armazenamento em massa USB | Selecione para impedir que o usuário final acesse o armazenamento do dispositivo a partir de uma área de trabalho por meio de um USB. | |
Uso de dados | Windows 10+ | |
Custo das conexões 3G |
Selecione uma das opções a seguir:
|
|
Custo das conexões 4G | ||
Defender | Windows 10+ | |
Desative a funcionalidade de monitoramento em tempo real do Defender | Selecione para desativar a funcionalidade de monitoramento em tempo real do Windows Defender | |
DeviceGuard | Windows 10+ | |
Desativar segurança baseada em virtualização (VBS) | Selecione para impedir que a segurança baseada em virtualização forneça suporte para serviços de segurança. | |
Proteção de credencial com segurança baseada em virtualização |
Selecione uma das opções a seguir:
|
|
Nível de segurança de plataforma (requer recursos de segurança de plataforma) |
Selecione uma das opções a seguir:
|
|
Privacidade | Windows 10+ | |
Desativar ID de publicidade | Selecione para desativar o ID de publicidade. | |
Desativar a publicação do feed de atividades pelos Apps/SO | Selecione para impedir que os Apps/SO apliquem no feed de atividade. | |
Windows e Aplicativo | Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile) | |
|
Desativar contas da Microsoft para serviços que não sejam de e-mail | Selecione para impedir que o usuário final use contas da Microsoft para autenticar serviços que não sejam de e-mail. |
Desativar contas que não sejam da Microsoft | Selecione para impedir que o usuário final configure e-mail usando contas que não sejam da Microsoft. | |
Desativar o assistente pessoal Cortana | Selecione para impedir que o usuário final acesse o assistente pessoal da Microsoft. | |
Desativar pesquisas baseadas em localizações | Selecione para impedir que pesquisas utilizem a localização do dispositivo. | |
Desativar desbloqueio do desenvolvedor | Selecione para impedir que o usuário final habilite o sideloading de aplicativos. O modo padrão, quando um dispositivo é registrado no MDM, é habilitado no SideLoad. | |
11+ Enterprise Edition | ||
Configuração do ícone Chat do Teams na barra de tarefas |
Selecione uma das opções a seguir:
|
|
Windows Phone 10+ | ||
Desativar a atualização automática de apps da Microsoft Store | Desativar para impedir a atualização automática de apps da Microsoft Store. | |
Desativar a inicialização de todos os apps da Microsoft Store que vieram pré-instalados ou que foram baixados |
Selecione para impedir que usuários finais inicializem todos os apps pré-instalados ou baixados da Microsoft Store. Compatível apenas com as edições Enterprise e Education do Windows. |
|
Permitir que os apps sejam executados em segundo plano |
Selecione uma das opções a seguir:
|
|
Somente Windows Phone 8.1 | ||
Desativar armazenamento de imagens do recurso Pesquisa Visual | Selecione para impedir que o usuário final salve imagens das pesquisas do Bing Vision. | |
8.1+ Windows Phone 8.1 e Windows 10 Mobile | ||
Desativar a Microsoft Store | Selecione para impedir que o usuário final acesse a app store da Microsoft. | |
Desativar o Internet Explorer | Selecione para impedir que o usuário final acesse o Internet Explorer. | |
Desativar alertas da Central de Ações | Selecione para impedir a exibição de alertas da Central de Ações acima da tela de bloqueio. | |
Configurações do navegador seguro | 10+ Windows 10 Desktop e Mobile | |
Desativar pop-ups do navegador em computadores | (somente para Desktop) Selecione para desabilitar as janelas de navegação pop-up no navegador da Microsoft Edge. | |
Desativar Gerenciador de senhas | Selecione para desativar o salvamento e o gerenciamento de senhas locais nos dispositivos. | |
Outras restrições | Todas as versões (Windows 10 Desktop e Mobile, Windows 8.1 Desktop e Mobile) | |
Desabilitar a capacidade de cancelar registro do UEM e excluir a conta do local de trabalho. | Selecione para impedir que o usuário final cancele o registro do UEM e exclua a imagem da conta da empresa. | |
Windows Phone 10+ | ||
Desativar o usuário para reinicialização de fábrica do dispositivo usando o painel de controle e a combinação de teclas do hardware | Selecione para evitar que o usuário final defina o período de carência do bloqueio do dispositivo. | |
Exigir que os usuários se conectem à rede durante a configuração do dispositivo (é necessário o perfil de piloto automático) | Selecione essa opção para permitir que o TenantLockdown bloqueie todos os dispositivos Windows registrados usando o recurso Autopilot. | |
8.1+ Windows Phone 8.1 e Windows 10 Mobile | ||
Exigir criptografia do dispositivo | Selecione para ativar a criptografia de armazenamento interno. Depois de ativada, essa opção não poderá ser alterada pelo servidor UEM. | |
Não permitir que o usuário ajuste o período de cortesia de bloqueio | Selecione para impedir que o usuário ajuste o período de cortesia de bloqueio. |
Os dispositivos Windows 8.1 não reportam o número de série.