Como administrador, você pode aplicar configurações de política para controlar a segurança e os recursos de dispositivos Windows 10 ou 11. Algumas dessas configurações se aplicam apenas a dispositivos Windows com o Provedor de credenciais do Google para Windows instalado. Outras apenas se aplicam aos dispositivos no gerenciamento de dispositivos Windows. Veja detalhes sobre essas opções de gerenciamento em Visão geral: segurança aprimorada do computador para Windows.
Encontrar as configurações
Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Menu
Dispositivos > Dispositivos móveis e endpoints > Configurações > Windows.
Exige o privilégio de administrador Serviços e dispositivos.
- Clique em uma categoria e em uma configuração.
- (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
- Atualize a configuração.
- Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
Após a atualização de uma configuração, a alteração será aplicada aos dispositivos entre três e seis horas.
Referência de configurações do Windows
Provedor de credenciais do Google para Windows (GCPW)
Faça o download do GCPWReceba um arquivo de instalação de 64 ou 32 bits do GCPW para sua organização. Veja as instruções em Instalar o Provedor de credenciais do Google para Windows.
Também é possível copiar e gerar um novo token do GCPW. Veja mais detalhes em Gerar um novo token do GCPW.
Para permitir que os usuários façam login com o GCPW, especifique os domínios permitidos para as Contas do Google dos usuários. Até que você especifique pelo menos um domínio, nenhum usuário poderá fazer login. Veja os detalhes em Instalar o Provedor de credenciais do Google para Windows.
Configurações do GCPW
Compatível com dispositivos que têm o GCPW
Atualizar automaticamente o GCPWPara instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão).
Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários.
Observação: você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à versão instalada em um dispositivo, o GCPW não será revertido para ela.
Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque caixa Atualizar automaticamente o GCPW.
Para configurar uma unidade organizacional de teste de modo diferente do restante da organização, siga estas etapas:
- Selecione a unidade organizacional principal.
- Marque as caixas Atualiza automaticamente o GCPW e Impede atualizações após uma versão específica e digite a versão mais recente que deve ser usada.
- Clique em Salvar.
- Selecione a unidade organizacional que contém os usuários com dispositivos de teste.
- Marque a caixa Atualiza automaticamente o GCPW e desmarque a caixa Impede atualizações após uma versão específica.
- Clique em Substituir.
Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado. Se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW.
Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado.
Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro enable_multi_user_login esteja definida como 0.
Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW.
Se a caixa Registra automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro enable_dm_enrollment como 1.
Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias.
Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet.
Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro validity_period_in_days esteja definida no dispositivo.
Configuração do gerenciamento do Windows
Gerenciamento de dispositivos WindowsPara ativar o gerenciamento de dispositivos Windows na organização, selecione Ativado. Aguarde a ativação do gerenciamento de dispositivos Windows para configurar políticas. Veja instruções em Configurar o GCPW e o gerenciamento de dispositivos Windows.
Para desativar o gerenciamento de dispositivos Windows, selecione Desativado.
Configurações da conta
Compatível com dispositivos no gerenciamento de dispositivos Windows
Privilégios de administradorDefina os privilégios que os usuários têm em dispositivos com o gerenciamento de dispositivos Windows:
- Para revogar os privilégios de administrador, selecione Usuário padrão.
- Para conceder privilégios de administrador aos usuários, selecione Administrador local.
Também é possível conceder privilégios de administrador no dispositivo para usuários do Active Directory (AD), grupos do AD ou usuários locais.
Observação: se você não digitar nenhum valor, todas as contas de administrador locais serão removidas dos dispositivos. Se o Tipo de conta de usuário estiver definido como Usuário padrão, nenhuma conta de administrador local estará disponível nos dispositivos. Nesse caso, será necessário conceder privilégios ao usuário temporariamente para executar ações administrativas no dispositivo.
Saiba mais em Definir permissões da conta em dispositivos Windows 10 ou 11.
Configurações do Windows Update
Compatível com dispositivos no gerenciamento de dispositivos Windows
Atualizações automáticas do WindowsDefina como e quando os dispositivos Windows 10 ou 11 da sua organização receberão atualizações de segurança e outros downloads importantes no serviço de atualização automática do Windows.
Saiba mais detalhes em Gerenciar atualizações automáticas para dispositivos Windows 10 ou 11.
Configurações do BitLocker
Compatível com dispositivos no gerenciamento de dispositivos Windows
Criptografia de drive do BitLockerDefina como os drives e dispositivos Windows 10 ou 11 serão criptografados.
Saiba mais detalhes em Ativar a criptografia do BitLocker em um dispositivo Windows 10 ou 11.
Configurações personalizadas
Compatível com dispositivos no gerenciamento de dispositivos Windows
Configurações personalizadasGerencie configurações e recursos do Windows que não estão disponíveis para definição no Google Admin Console. Também é possível bloquear e implantar apps.
Saiba mais:
- Entender as configurações personalizadas para dispositivos Windows 10 ou 11
- Adicionar, editar ou excluir configurações personalizadas para dispositivos Windows 10 ou 11
- Configurações personalizadas comuns para dispositivos Windows 10 ou 11
- Bloquear apps em dispositivos Windows 10 ou 11 com configurações personalizadas
- Instalar apps em dispositivos Windows 10 ou 11 com configurações personalizadas
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
