Aplicar configurações nos dispositivos Windows 10

Como administrador, você pode aplicar as configurações de políticas para controlar a segurança e os recursos dos dispositivos Windows 10. Algumas dessas configurações se aplicam apenas a dispositivos Windows com o Provedor de credenciais do Google para Windows instalado. Outras apenas se aplicam aos dispositivos no gerenciamento de dispositivos Windows. Veja detalhes sobre essas opções de gerenciamento em Visão geral: segurança aprimorada do computador para Windows.

Encontrar as configurações

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Configuraçõese depoisConfigurações do Windows.
  4. Clique em uma categoria e em uma configuração.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Atualize a configuração.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.

Após a atualização de uma configuração, a alteração será aplicada aos dispositivos entre três e seis horas.

Referência de configurações do Windows

Abrir tudo   |   Fechar tudo

Provedor de credenciais do Google para Windows (GCPW)

Abrir tudo   |   Fechar tudo

Faça o download do GCPW

Receba um arquivo de instalação de 64 ou 32 bits do GCPW para sua organização. Veja as instruções em Instalar o Provedor de credenciais do Google para Windows.

Também é possível copiar e gerar um novo token do GCPW. Veja mais detalhes em Gerar um novo token do GCPW.

Domínios permitidos (obrigatório para o GCPW)

Para permitir que os usuários façam login com o GCPW, especifique os domínios permitidos para as Contas do Google dos usuários. Até que você especifique pelo menos um domínio, nenhum usuário poderá fazer login. Veja os detalhes em Instalar o Provedor de credenciais do Google para Windows.

Configurações do GCPW

Compatível com dispositivos que têm o GCPW

Abrir tudo   |   Fechar tudo

Atualizar automaticamente o GCPW

Para instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão).

Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários. 

Observação: você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à versão instalada em um dispositivo, o GCPW não será revertido para ela.

Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque caixa Atualizar automaticamente o GCPW.

Para configurar uma unidade organizacional de teste de modo diferente do restante da organização, siga estas etapas:

  1. Selecione a unidade organizacional principal.
  2. Marque as caixas Atualiza automaticamente o GCPW e Impede atualizações após uma versão específica e digite a versão mais recente que deve ser usada.
  3. Clique em Salvar.
  4. Selecione a unidade organizacional que contém os usuários com dispositivos de teste.
  5. Marque a caixa Atualiza automaticamente o GCPW e desmarque a caixa Impede atualizações após uma versão específica.
  6. Clique em Substituir.
Gerenciar várias contas

Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado.

Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado.

Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro enable_multi_user_login esteja definida como 0.

Registrar no gerenciamento de dispositivos

Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW.

Se a caixa Registra automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro enable_dm_enrollment como 1.

Acesso off-line

Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias.

Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet.

Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro validity_period_in_days esteja definida no dispositivo.

Configuração do gerenciamento do Windows

Gerenciamento de dispositivos Windows

Para ativar o gerenciamento de dispositivos Windows na organização, selecione Ativado. Aguarde a ativação do gerenciamento de dispositivos Windows para configurar políticas. Veja instruções em Configurar o GCPW e o gerenciamento de dispositivos Windows.

Para desativar o gerenciamento de dispositivos Windows, selecione Desativado.

Configurações da conta

Compatível com dispositivos no gerenciamento de dispositivos Windows

Privilégios de administrador

Defina os privilégios que os usuários têm em dispositivos com o gerenciamento de dispositivos Windows:

  • Para revogar os privilégios de administrador, selecione Usuário padrão.
  • Para conceder privilégios de administrador aos usuários, selecione Administrador local.

Também é possível conceder privilégios de administrador no dispositivo para usuários do Active Directory (AD), grupos do AD ou usuários locais.

Observação: se você não digitar nenhum valor, todas as contas de administrador locais serão removidas dos dispositivos. Se o Tipo de conta de usuário estiver definido como Usuário padrão, nenhuma conta de administrador local estará disponível nos dispositivos. Nesse caso, será necessário conceder privilégios ao usuário temporariamente para executar ações administrativas no dispositivo.

Veja mais detalhes em Definir permissões da conta em dispositivos Windows 10.

Configurações do Windows Update

Compatível com dispositivos no gerenciamento de dispositivos Windows

Atualizações automáticas do Windows

Defina como e quando os dispositivos Windows 10 da sua organização receberão atualizações de segurança e outros downloads importantes no serviço de atualização automática do Windows.

Veja mais detalhes em Gerenciar atualizações automáticas para dispositivos Windows 10.

Configurações do BitLocker

Compatível com dispositivos no gerenciamento de dispositivos Windows

Criptografia de drive do BitLocker

Definir como os dispositivos e os drives do Windows 10 são criptografados.

Veja mais detalhes em Ativar a criptografia do BitLocker em um dispositivo Windows 10.

Configurações personalizadas

Compatível com dispositivos no gerenciamento de dispositivos Windows

Configurações personalizadas


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.