Política CSP - DeviceLock

Importante

Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.

AccountLockoutPolicy

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AccountLockoutPolicy

Limiar de bloqueio de conta – esta definição de segurança determina o número de tentativas de início de sessão falhadas que fazem com que uma conta de utilizador seja bloqueada. Não é possível utilizar uma conta bloqueada até ser reposta por um administrador ou até que a duração do bloqueio da conta tenha expirado. Pode definir um valor entre 0 e 999 tentativas de início de sessão falhadas. Se definir o valor como 0, a conta nunca será bloqueada. As tentativas de palavra-passe falhadas em relação a estações de trabalho ou servidores membros que tenham sido bloqueados através de CTRL+ALT+DELETE ou de proteção por palavra-passe são contabilizadas como tentativas de início de sessão falhadas. Predefinição: 0 Duração do bloqueio da conta – esta definição de segurança determina o número de minutos em que uma conta bloqueada permanece bloqueada antes de ser desbloqueada automaticamente. O intervalo disponível é de 0 a 99 9999 minutos. Se definir a duração do bloqueio da conta para 0, a conta será bloqueada até que um administrador a desbloqueie explicitamente. Se for definido um limiar de bloqueio de conta, a duração do bloqueio da conta tem de ser maior ou igual ao tempo de reposição. Predefinição: Nenhuma, porque esta definição de política só tem significado quando é especificado um limiar de bloqueio de Conta. Repor o contador de bloqueio da conta após – esta definição de segurança determina o número de minutos que têm de decorrido após uma tentativa de início de sessão falhada antes de o contador de tentativa de início de sessão falhado ser reposto para 0 tentativas de início de sessão incorretas. O intervalo disponível é de 1 minuto a 99 9999 minutos. Se for definido um limiar de bloqueio de conta, este tempo de reposição tem de ser inferior ou igual à duração do bloqueio da Conta. Predefinição: Nenhuma, porque esta definição de política só tem significado quando é especificado um limiar de bloqueio de Conta.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

AllowAdministratorLockout

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowAdministratorLockout

Permitir bloqueio da conta de Administrador Esta definição de segurança determina se a conta de Administrador incorporada está sujeita à política de bloqueio de conta.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-1]
Valor Padrão	1

Mapeamento de política de grupo:

Nome	Valor
Nome	Permitir bloqueio da conta de Administrador
Caminho	Definições de Segurança definições > do Windows Políticas > de Conta Políticas > de Bloqueio de Conta

AllowIdleReturnWithoutPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ❌ Corporativo ❌ Educação ❌ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ❌	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowIdleReturnWithoutPassword

Especifica se o utilizador tem de introduzir um PIN ou palavra-passe quando o dispositivo sai de um estado inativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1
Dependência [DeviceLock_AllowIdleReturnWithoutPassword_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

Valores Permitidos:

Valor	Descrição
0	Não permitido.
1 (Predefinição)	Permitido.

AllowScreenTimeoutWhileLockedUserConfig

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowScreenTimeoutWhileLockedUserConfig

Especifica se pretende mostrar uma definição configurável pelo utilizador para controlar o tempo limite do ecrã no ecrã de bloqueio dos dispositivos Windows 10 Mobile.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
1	Permitir.
0 (Padrão)	Bloqueio.

AllowSimpleDevicePassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AllowSimpleDevicePassword

Especifica se são permitidos PINs ou palavras-passe como 1111 ou 1234. Para a área de trabalho, ele também controla o uso de senhas com imagem.

Para obter mais informações sobre esta política, veja Descrição Geral do Motor de Políticas do Exchange ActiveSync.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1
Dependência [DeviceLock_AllowSimpleDevicePassword_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

Valores Permitidos:

Valor	Descrição
0	Não permitido.
1 (Predefinição)	Permitido.

AlphanumericDevicePasswordRequired

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/AlphanumericDevicePasswordRequired

Determina o tipo de PIN ou palavra-passe necessário. Esta política só se aplica se a política DeviceLock/DevicePasswordEnabled estiver definida como 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	2
Dependência [DeviceLock_AlphanumericDevicePasswordRequired_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

Valores Permitidos:

Valor	Descrição
0	Palavra-passe ou PIN Alfanumérico obrigatório.
1	Palavra-passe ou PIN Numérico obrigatório.
2 (Predefinição)	Palavra-passe, PIN Numérico ou PIN Alfanumérico obrigatório.

ClearTextPassword

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/ClearTextPassword

Armazenar palavras-passe com encriptação reversível Esta definição de segurança determina se o sistema operativo armazena palavras-passe com encriptação reversível. Esta política fornece suporte para aplicações que utilizam protocolos que requerem conhecimento da palavra-passe do utilizador para fins de autenticação. Armazenar palavras-passe com encriptação reversível é essencialmente o mesmo que armazenar versões de texto simples das palavras-passe. Por este motivo, esta política nunca deve ser ativada, a menos que os requisitos da aplicação superem a necessidade de proteger as informações de palavra-passe. Esta política é necessária ao utilizar Challenge-Handshake autenticação do Protocolo de Autenticação (CHAP) através do acesso remoto ou dos Serviços de Autenticação internet (IAS). Também é necessário ao utilizar a Autenticação Resumida nos Serviços de Informação Internet (IIS).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-1]
Valor Padrão	0

Mapeamento de política de grupo:

Nome	Valor
Nome	Armazenar senhas usando criptografia reversível
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

DevicePasswordEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled

Especifica se o bloqueio do dispositivo está ativado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	Enabled.
1 (Predefinição)	Desabilitado.

DevicePasswordExpiration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordExpiration

Especifica quando a palavra-passe expira (em dias).

Se todos os valores de política = 0, então 0; caso contrário, o valor mínimo da política é o valor mais seguro.

Para obter mais informações sobre esta política, veja Descrição Geral do Motor de Políticas do Exchange ActiveSync.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-730]
Valor Padrão	0
Dependência [DeviceLock_DevicePasswordExpiration_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

DevicePasswordHistory

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordHistory

Especifica quantas palavras-passe podem ser armazenadas no histórico que não podem ser utilizadas.

O valor inclui a palavra-passe atual do utilizador. Este valor indica que, com uma definição de 1, o utilizador não pode reutilizar a palavra-passe atual ao escolher uma nova palavra-passe, enquanto uma definição de 5 significa que um utilizador não pode definir a nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores.

O valor máximo da política é o mais restrito.

Para obter mais informações sobre esta política, veja Descrição Geral do Motor de Políticas do Exchange ActiveSync.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-50]
Valor Padrão	0
Dependência [DeviceLock_DevicePasswordHistory_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

EnforceLockScreenAndLogonImage

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/EnforceLockScreenAndLogonImage

Especifica o ecrã de bloqueio predefinido e a imagem de início de sessão apresentada quando nenhum utilizador tem sessão iniciada. Também define a imagem especificada para todos os utilizadores, que substitui a imagem predefinida. A mesma imagem é utilizada para os ecrãs de bloqueio e início de sessão. Os utilizadores não poderão alterar esta imagem. O tipo de valor é uma cadeia, que é o caminho de ficheiro e nome de ficheiro de imagem completos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

EnforceLockScreenProvider

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/EnforceLockScreenProvider

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

MaxDevicePasswordFailedAttempts

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxDevicePasswordFailedAttempts

O número de falhas de autenticação permitidas antes de o dispositivo ser apagado. Um valor de 0 desativa a funcionalidade de eliminação de dados do dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-999]
Valor Padrão	0
Dependência [DeviceLock_MaxDevicePasswordFailedAttempts_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

MaximumPasswordAge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaximumPasswordAge

Esta definição de segurança determina o período de tempo (em dias) em que uma palavra-passe pode ser utilizada antes de o sistema exigir que o utilizador a altere. Pode definir palavras-passe para expirar após um número de dias entre 1 e 999 ou pode especificar que as palavras-passe nunca expiram ao definir o número de dias como 0. Se a idade máxima da palavra-passe for entre 1 e 999 dias, a Idade mínima da palavra-passe tem de ser inferior à idade máxima da palavra-passe. Se a idade máxima da palavra-passe estiver definida como 0, a idade mínima da palavra-passe pode ser qualquer valor entre 0 e 998 dias.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-999]
Valor Padrão	42

Mapeamento de política de grupo:

Nome	Valor
Nome	Tempo de vida máximo da senha
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

MaxInactivityTimeDeviceLock

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock

Especifica o período máximo de tempo (em minutos) permitido após o dispositivo estar inativo, o que fará com que o dispositivo fique bloqueado por PIN ou palavra-passe. Os utilizadores podem selecionar qualquer valor de tempo limite existente inferior ao tempo máximo especificado na aplicação Definições.

No HoloLens, este tempo limite é controlado pelo tempo limite de suspensão do sistema do dispositivo, independentemente do valor definido por esta política.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-999]
Valor Padrão	0
Dependência [DeviceLock_MaxInactivityTimeDeviceLock_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

MaxInactivityTimeDeviceLockWithExternalDisplay

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ❌ Corporativo ❌ Educação ❌ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ❌	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay

Define o valor máximo de tempo limite para a apresentação externa.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-999]
Valor Padrão	0

MinDevicePasswordComplexCharacters

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordComplexCharacters

O número de tipos de elementos complexos (letras maiúsculas e minúsculas, números e pontuação) necessários para um PIN ou palavra-passe forte.

A lista seguinte mostra os valores suportados e os valores reais impostos:

Tipo de Conta	Valores Suportados	Valores Reais Impostos
Contas locais	1,2,3	3
Contas da Microsoft	1,2	<p2
Contas de Domínio	Sem suporte	Sem suporte

Valores impostos para Contas Locais e Microsoft:

• As contas locais suportam valores de 1, 2 e 3, no entanto, impõem sempre um valor de 3.
• As palavras-passe das contas locais têm de cumprir os seguintes requisitos mínimos:
  • Não contém o nome da conta do utilizador ou partes do nome completo do utilizador que excedam dois carateres consecutivos
  • Ter, pelo menos, seis carateres de comprimento
  • Contenham carateres de três das quatro categorias seguintes:
    • Carateres maiúsculas em inglês (A a Z)
    • Carateres minúsculos ingleses (a a z)
    • Base de 10 dígitos (0 a 9)
    • Carateres especiais (!, $, #, %, etc.)

A imposição de políticas para contas Microsoft ocorre no servidor e o servidor requer um comprimento de palavra-passe de 8 e uma complexidade de 2. Um valor de complexidade de 3 ou 4 não é suportado e definir este valor no servidor torna as contas Microsoft incompatíveis.

Para obter mais informações sobre esta política, veja o artigo Descrição Geral do Motor de Política do Exchange ActiveSync e KB.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1
Dependência [DeviceLock_MinDevicePasswordComplexCharacters_DependencyGroup]	Tipo de Dependência: DependsOn DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Device/Vendor/MSFT/Policy/Config/DeviceLock/AlphanumericDevicePasswordRequired Valor Permitido da Dependência: [0] [0] Tipo de Valor Permitido de Dependência: Range Range

Valores Permitidos:

Valor	Descrição
1 (Predefinição)	Apenas dígitos.
2	São necessários dígitos e letras minúsculas.
3	São necessárias letras minúsculas e letras maiúsculas. Não suportado em contas Microsoft de ambiente de trabalho e contas de domínio.
4	São necessárias letras maiúsculas em minúsculas e carateres especiais. Não suportado no ambiente de trabalho.

MinDevicePasswordLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1507 [10.0.10240] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordLength

Especifica o número mínimo ou carateres necessários no PIN ou palavra-passe.

O valor máximo da política é o mais restrito.

Para obter mais informações sobre esta política, veja o artigo Descrição Geral do Motor de Política do Exchange ActiveSync e KB.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [4-16]
Valor Padrão	4
Dependência [DeviceLock_MinDevicePasswordLength_DependencyGroup]	Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled Valor Permitido da Dependência: [0] Tipo de Valor Permitido de Dependência: Range

Exemplo:

O exemplo seguinte mostra como definir o comprimento mínimo da palavra-passe para 4 carateres.

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Replace>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/Policy/Config/DeviceLock/MinDevicePasswordLength</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">int</Format>
                </Meta>
                <Data>4</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

MinimumPasswordAge

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordAge

Esta definição de segurança determina o período de tempo (em dias) em que uma palavra-passe tem de ser utilizada antes de o utilizador a poder alterar. Pode definir um valor entre 1 e 998 dias ou pode permitir alterações imediatamente ao definir o número de dias como 0. A idade mínima da palavra-passe tem de ser inferior à Idade máxima da palavra-passe, a menos que a idade máxima da palavra-passe esteja definida como 0, indicando que as palavras-passe nunca expirarão. Se a idade máxima da palavra-passe estiver definida como 0, a idade mínima da palavra-passe pode ser definida para qualquer valor entre 0 e 998. Configure a idade mínima da palavra-passe para ser superior a 0 se quiser que a opção Impor histórico de palavras-passe seja eficaz. Sem uma idade mínima para a palavra-passe, os utilizadores podem percorrer as palavras-passe repetidamente até chegarem a um favorito antigo. A predefinição não segue esta recomendação, para que um administrador possa especificar uma palavra-passe para um utilizador e, em seguida, exigir que o utilizador altere a palavra-passe definida pelo administrador quando o utilizador iniciar sessão. Se o histórico de palavras-passe estiver definido como 0, o utilizador não terá de escolher uma nova palavra-passe. Por este motivo, Impor histórico de palavras-passe está definido como 1 por predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-998]
Valor Padrão	1

Mapeamento de política de grupo:

Nome	Valor
Nome	Tempo de vida mínimo da senha
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

MinimumPasswordLength

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordLength

Esta definição de segurança determina o menor número de carateres que uma palavra-passe de uma conta de utilizador pode conter. O valor máximo para esta definição depende do valor da definição Descontrair limites mínimos de comprimento da palavra-passe. Se a definição Descontrair limites mínimos de comprimento da palavra-passe não estiver definida, esta definição poderá ser configurada de 0 a 14. Se a definição Desativar limites mínimos de comprimento da palavra-passe estiver definida e desativada, esta definição poderá ser configurada de 0 a 14. Se a definição Descontrair limites mínimos de comprimento da palavra-passe estiver definida e ativada, esta definição poderá ser configurada de 0 a 128. Definir o número necessário de carateres como 0 significa que não é necessária nenhuma palavra-passe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-128]
Valor Padrão	0

Mapeamento de política de grupo:

Nome	Valor
Nome	Tamanho mínimo da senha
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

MinimumPasswordLengthAudit

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordLengthAudit

Esta definição de segurança determina o comprimento mínimo da palavra-passe para o qual os eventos de aviso de auditoria do comprimento da palavra-passe são emitidos. Esta definição pode ser configurada de 1 a 128. Só deve ativar e configurar esta definição quando tentar determinar o efeito potencial do aumento da definição de comprimento mínimo da palavra-passe no seu ambiente. Se esta definição não estiver definida, os eventos de auditoria não serão emitidos. Se esta definição estiver definida e for menor ou igual à definição de comprimento mínimo da palavra-passe, os eventos de auditoria não serão emitidos. Se esta definição estiver definida e for superior à definição de comprimento mínimo da palavra-passe e o comprimento de uma nova palavra-passe de conta for inferior a esta definição, será emitido um evento de auditoria.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-128]
Valor Padrão	4294967295

Mapeamento de política de grupo:

Nome	Valor
Nome	Auditoria de comprimento mínimo da palavra-passe
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

PasswordComplexity

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/PasswordComplexity

A palavra-passe tem de cumprir os requisitos de complexidade. Esta definição de segurança determina se as palavras-passe têm de cumprir os requisitos de complexidade. Se esta política estiver ativada, as palavras-passe têm de cumprir os seguintes requisitos mínimos:

• Não contém o nome da conta do utilizador ou partes do nome completo do utilizador que excedam dois carateres consecutivos
• Ter, pelo menos, seis carateres de comprimento
• Contenham carateres de três das quatro categorias seguintes:
  • Carateres maiúsculas em inglês (A a Z)
  • Carateres minúsculos ingleses (a a z)
  • Base de 10 dígitos (0 a 9)
  • Carateres não alfabéticos (por exemplo, !, $, #, %)

Os requisitos de complexidade são impostos quando as senhas são alteradas ou criadas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-1]
Valor Padrão	1

Mapeamento de política de grupo:

Nome	Valor
Nome	A senha deve atender aos requisitos de complexidade
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

PasswordHistorySize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/PasswordHistorySize

Impor histórico de palavras-passe Esta definição de segurança determina o número de novas palavras-passe exclusivas que têm de ser associadas a uma conta de utilizador antes de uma palavra-passe antiga poder ser reutilizada. O valor tem de estar entre 0 e 24 palavras-passe. Esta política permite que os administradores melhorem a segurança ao garantir que as palavras-passe antigas não são reutilizadas continuamente. Predefinição: 24 em controladores de domínio. 0 em servidores autónomos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-24]
Valor Padrão	24

Mapeamento de política de grupo:

Nome	Valor
Nome	Aplicar histórico de senhas
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

PreventEnablingLockScreenCamera

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1803 [10.0.17134] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventEnablingLockScreenCamera

Desativa o botão de alternar da câmara do ecrã de bloqueio nas Definições do PC e impede que uma câmara seja invocada no ecrã de bloqueio.

Por predefinição, os utilizadores podem ativar a invocação de uma câmara disponível no ecrã de bloqueio.

Se ativar esta definição, os utilizadores deixarão de poder ativar ou desativar o acesso à câmara do ecrã de bloqueio nas Definições do PC e a câmara não pode ser invocada no ecrã de bloqueio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Mapeamento do ADMX:

Nome	Valor
Nome	CPL_Personalization_NoLockScreenCamera
Nome Amigável	Impedir a ativação da câmara do ecrã de bloqueio
Localização	Configuração do Computador
Caminho	Personalização do Painel > de Controlo
Nome da Chave do Registro	Software\Policies\Microsoft\Windows\Personalization
Nome do Valor do Registro	NoLockScreenCamera
Nome do Arquivo ADMX	ControlPanelDisplay.admx

PreventLockScreenSlideShow

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1703 [10.0.15063] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow

Desativa as definições da apresentação de diapositivos do ecrã de bloqueio nas Definições do PC e impede que uma apresentação de diapositivos seja reproduzida no ecrã de bloqueio.

Por predefinição, os utilizadores podem ativar uma apresentação de diapositivos que será executada depois de bloquearem o computador.

Se ativar esta definição, os utilizadores deixarão de poder modificar as definições da apresentação de diapositivos nas Definições do PC e nenhuma apresentação de diapositivos será iniciada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Mapeamento do ADMX:

Nome	Valor
Nome	CPL_Personalization_NoLockScreenSlideshow
Nome Amigável	Impedir habilitação da apresentação de slides de tela de bloqueio
Localização	Configuração do Computador
Caminho	Personalização do Painel > de Controlo
Nome da Chave do Registro	Software\Policies\Microsoft\Windows\Personalization
Nome do Valor do Registro	NoLockScreenSlideshow
Nome do Arquivo ADMX	ControlPanelDisplay.admx

RelaxMinimumPasswordLengthLimits

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows Insider Preview

./Device/Vendor/MSFT/Policy/Config/DeviceLock/RelaxMinimumPasswordLengthLimits

Esta definição controla se a definição de comprimento mínimo da palavra-passe pode ser aumentada para além do limite legado de 14. Se esta definição não estiver definida, o comprimento mínimo da palavra-passe poderá ser configurado para um máximo de 14. Se esta definição estiver definida e desativada, o comprimento mínimo da palavra-passe poderá ser configurado para um máximo de 14. Se esta definição estiver definida e ativada, o comprimento mínimo da palavra-passe poderá ser configurado com mais de 14.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	0

Valores Permitidos:

Valor	Descrição
0 (Padrão)	Desabilitado.
1	Enabled.

Mapeamento de política de grupo:

Nome	Valor
Nome	Descontraia o comprimento mínimo da palavra-passe
Caminho	Política de Palavra-passe das Definições > de Segurança das Definições >> do Windows

ScreenTimeoutWhileLocked

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/Policy/Config/DeviceLock/ScreenTimeoutWhileLocked

Especifica se pretende mostrar uma definição configurável pelo utilizador para controlar o tempo limite do ecrã no ecrã de bloqueio dos dispositivos Windows 10 Mobile.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [10-1800]
Valor Padrão	10

Artigos relacionados

Provedor de serviço da configuração de política