Por ser o administrador que gerencia os dispositivos Microsoft Windows 10 ou 11 da sua organização com o gerenciamento de dispositivos Windows do Google, você pode adicionar configurações personalizadas no Google Admin Console. Use este artigo como referência para muitas configurações comuns. Para saber como adicionar as configurações no Admin Console, acesse Adicionar, editar ou excluir configurações personalizadas para dispositivos Windows 10 ou 11.
Observação:estas informações são uma referência para facilitar seu trabalho, mas a Microsoft pode alterá-las.
Antes de aplicar essas configurações
- O Google não oferece suporte técnico nem se responsabiliza por produtos ou configurações de terceiros. Consulte o site do produto para ver as configurações e informações de suporte mais recentes.
- Confirme o escopo, as edições e o SO aplicável.
- Leia a documentação da Microsoft. Os links são disponibilizados nas descrições abaixo de Nome.
- Teste essas configurações antes de aplicá-las.
Gerenciamento de dispositivos
Impedir que os usuários cancelem o registro de um dispositivo
Nome: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Tipo de dado:inteiro
Valor:0 = Impedir que os usuários cancelem o registro, 1 = Permitir que os usuários cancelem o registro (padrão).
Observação: quando o valor está definido como "0", mesmo contas de usuário com acesso de administrador local não podem registrar o dispositivo. Para cancelar o registro de um dispositivo quando o valor está definido como "0", use o Admin Console. Saiba como
Segurança
Impedir que os usuários mudem as configurações de VPN
Nome:AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Tipo de dado:inteiro
Valor:0 = Impedir que os usuários alterem as configurações da VPN, 1 = Permitir que os usuários alterem as configurações da VPN (padrão)
Controlar o acesso dos usuários às configurações
Nome: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Tipo de dado:String
Valor:especifique a página para mostrar ou ocultar usando os prefixos showonly: ou hide:. Por exemplo, para ocultar as configurações da VPN, use hide:network-vpn. O padrão é uma string vazia, que mostra todas as páginas.
Confira uma lista completa das páginas que você pode mostrar ou ocultar na referência da Microsoft. Digite apenas a segunda parte do URI da página, não o prefixo ms-settings:.
Impedir que os usuários mudem as configurações de reprodução automática
Nome: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Tipo de dado:inteiro
Valor:0 = Impedir que os usuários alterem as configurações, 1 = Permitir que os usuários alterem as configurações de reprodução automática (padrão)
Bloquear um dispositivo automaticamente depois que ele ficar inativo por um determinado período (em minutos)
Para definir um tempo limite, você também precisa ativar o bloqueio do dispositivo:
- Defina o tempo limite de inatividade:
Nome:MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Tipo de dado:inteiro
Valor:0–999, 0 = Sem tempo limite (padrão)
- Ative o bloqueio do dispositivo.
Impedir que os usuários se conectem remotamente com a Área de trabalho remota
Nome: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Tipo de dado:String
Valor:para bloquear o acesso à Área de trabalho remota, digite <disabled />.
Definir regras de redução da superfície de ataque
Nome: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Tipo de dado:String
Valor:uma lista de GUIDs de regras e seus valores, com o formato {GUID-1}=valor|{GUID-2}=valor|...{GUID-N}=valor. O valor pode ser 0 = Desativar, 1 = Bloquear ou 2 = Auditoria.
Por exemplo, para aplicar as seguintes regras:
- Bloquear conteúdo executável de clientes de e-mail e webmail
- Impedir que aplicativos do Office injetem código em outros processos
insira {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
Para conferir uma lista completa de regras e os GUIDs delas, consulte a documentação da Microsoft.
Para confirmar se a política está funcionando conforme o esperado em um dispositivo, use os cenários de demonstração de redução da superfície de ataque da Microsoft em um dispositivo e rastreie a resposta dele no app Visualizador de eventos. Saiba mais
Exigir uma senha de dispositivo e ativar o bloqueio do dispositivo
Não é compatível com dispositivos que usam o Provedor de credenciais do Google para Windows (GCPW). Em vez disso, defina os requisitos de senha no Admin Console. Saiba mais
Nome: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Tipo de dado:inteiro
Valor:0 = ativado (padrão), 1 = desativado
Quando você ativa o bloqueio do dispositivo, a Microsoft aplica alguns requisitos de senha. Recomendamos que você leia a documentação sobre senhas.
Impedir a exibição de apresentações de slides na tela de bloqueio
Nome: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Tipo de dado:String
Valor:para impedir que uma apresentação de slides seja reproduzida na tela de bloqueio, digite <enabled /> (diferencia maiúsculas de minúsculas).
Hardware e rede
Definir perfis de Wi-Fi
Nome: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Substitua <Enter SSID> pelo nome da rede Wi-Fi
Tipo de dados:string (XML)
Valor:faça o upload de um arquivo XML no formato abaixo. Você pode criar o arquivo XML em uma conexão Wi-Fi ou editar o modelo abaixo. Atualize os parâmetros da rede se necessário. Por exemplo:
SSID(em<name>): digite o nome da rede Wi-Fi.Password(em<keyMaterial>): se você usa uma senha para autenticação, digite a senha do Wi-Fi. Se você usa outro tipo de autenticação, veja como formatá-lo em Elementos do esquema de WLAN_profile (em inglês).- Em
<connectionMode>, digiteautopara conectar o dispositivo automaticamente à rede Wi-Fi oumanualpara exigir que o usuário se conecte manualmente.
Para mais detalhes e opções sobre parâmetros, consulte a documentação da Microsoft em Elementos do esquema de WLAN_profile.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Desativar a câmera
Nome: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Tipo de dado:inteiro
Valor:0 = Desativar a câmera, 1 = Ativar a câmera (padrão)
Desativar drives USB e cartões SD
Nome: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Tipo de dado:inteiro
Valor:0 = Desativar drives USB e bloquear o uso do cartão SD, 1 = Ativar drives USB e permitir cartões SD (padrão)
Desativar anúncios do Bluetooth
Nome: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Tipo de dado:inteiro
Valor:0 = Desativar divulgação. O dispositivo não pode ser identificado por dispositivos Bluetooth. 1 = Ativar divulgação. O dispositivo pode ser identificado por dispositivos Bluetooth (padrão).
Desativar o Bluetooth
Nome: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Tipo de dado:inteiro
Valor:0 = Desativar o Bluetooth, 2 = Ativar o Bluetooth (padrão)
Bloquear o acesso de gravação a discos removíveis
Nome: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Tipo de dado:inteiro
Valor:0 = Permitir acesso de gravação a discos removíveis (padrão), 1 = Impedir acesso de gravação a discos removíveis
Impedir que os usuários adicionem impressoras
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Tipo de dado:inteiro
Valor:0 = Permitir que o usuário adicione impressoras (padrão), 1 = Desativar a adição de impressoras e scanners
Software
Desativar a Cortana
Nome: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Tipo de dado:inteiro
Valor:0 = Desativar a Cortana, 1 = Ativar a Cortana (padrão)
Bloquear notificações dos Destaques do Windows na Central de ações
Nome: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Tipo de dado:inteiro
Valor:0 = Desativar as notificações de Destaque do Windows, 1 = Ativar as notificações de Destaque do Windows (padrão)
Colocar um dispositivo no modo de suspensão automaticamente depois que ele ficar inativo por um determinado período
Nome da política:StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Tipo de dado:arquivo XML SyncML
Valor:se estiver desativada ou não configurada, os usuários controlam a configuração.
Bloquear apps que não são da Microsoft Store
Nome: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Tipo de dado:inteiro
Valor:0 = Bloquear apps que não são da Microsoft Store, 1 = Permitir todos os apps, 65535 = Não configurado (padrão)
Desativar o OneDrive
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Tipo de dado:inteiro
Valor:0 = Permitir o acesso ao armazenamento de arquivos do OneDrive (padrão), 1 = Bloquear o acesso ao armazenamento de arquivos do OneDrive
Bloquear serviços avançados relacionados a jogos
Os serviços avançados relacionados a jogos podem enviar dados à Microsoft ou aos editores dos jogos.
Nome:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Tipo de dado:inteiro
Valor:0 = Bloquear serviços avançados relacionados a jogos, 1 = Permitir serviços avançados relacionados a jogos (padrão)
Bloquear todos os apps não assinados ou específicos
Nome:política (parte do provedor de serviços de configuração do AppLocker)
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Tipo de dados:string (XML)
Valor:um arquivo XML que especifica o app e os grupos ou usuários que utilizam a política. Veja instruções em Bloquear apps com configurações personalizadas.
Bloquear apps da Microsoft Store
Nome: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Tipo de dado:inteiro
Valor:0 = Permitir que todos os apps da Microsoft Store (pré-instalados ou transferidos por download) sejam executados (padrão), 1 = Bloquear aplicativos em execução na Microsoft Store
Permitir apenas apps da loja particular da sua organização na Microsoft Store
Nome: RequirePrivateStoreOnly
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Tipo de dado:inteiro
Valor:0 = Permitir o acesso a apps na loja pública e privada (padrão), 1 = Bloquear o acesso ao armazenamento público e permitir o acesso apenas à loja privada
Forçar a ativação ou a desativação do serviço de localização
Nome: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Tipo de dado:inteiro
Valor:0 = Forçar a desativação da localização. Nenhum app pode acessar o serviço de localização, e os usuários não podem alterar a configuração. 1 = Permitir que os usuários definam configurações de privacidade de localização para cada app (padrão). 2 = Forçar a ativação da localização. Todos os apps podem acessar o serviço de localização, e os usuários não podem alterar a configuração ou permitir a alteração.
Bloquear captura de tela, gravação e transmissão pelo DVR de jogos
Nome: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Tipo de dado:inteiro
Valor:0 = Bloquear barra de jogos, 1 = Permitir barra de jogos (padrão)
Personalização
Definir a imagem da área de trabalho
Nome: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Tipo de dado:String
Valor:o URL de uma imagem, como https://www.minhaempresa.com/imahgemdaareadetrabalho.JPG ou arquivo:///c:/imagens/imagemdaareadetrabalho.jpg.
Definir a imagem da tela de bloqueio
Nome:LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Tipo de dado:String
Valor:o URL de uma imagem, como https://www.minhaempresa.com/imahgemdaareadetrabalho.JPG ou arquivo:///c:/imagens/imagemdaareadetrabalho.jpg.
Privacidade
Ignorar a tela de configuração de privacidade
Nome: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Tipo de dado:inteiro
Valor:0 = Mostrar a tela de configuração de privacidade quando os usuários fizerem login pela primeira vez ou após um upgrade (padrão), 1 = Não mostrar a configuração de privacidade. Se você definir configurações de privacidade para dispositivos na sua organização por políticas, ignore esta tela, que solicita que os usuários alterem as configurações.
Bloquear o reconhecimento de fala on-line para todos os apps
Nome: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Tipo de dado:inteiro
Valor:0 = Bloquear reconhecimento de fala para ditado, Cortana e outros apps que usam reconhecimento de fala da Microsoft. 1 = Permitir que os usuários ativem ou desativem o reconhecimento de fala on-line (padrão).
Desativar o ID de publicidade
Nome: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Tipo de dado:inteiro
Valor:0 = Desativar código de publicidade, 1 = Ativar código de publicidade e impedir que os usuários o desative, 65535 = Não configurado e o usuário tem controle (padrão)
Bloquear atualizações no feed de atividades
Nome: EnableActivityFeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Tipo de dado:inteiro
Valor:0 = Impedir que os apps publiquem a atividade do dispositivo no feed de atividades e enviem para a Microsoft, 1 = Permitir que os apps atualizem o feed de atividades (padrão)
Bloquear o acesso ao local para apps do Windows
Nome: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Tipo de dado:inteiro
Valor:0 = Permitir que os usuários controlem (padrão), 1 = Forçar o acesso ao local para apps do Windows, 2 = Forçar o acesso ao local para apps do Windows
Observação:AllowLocation tem precedência sobre LetAppsAccessLocation.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.