Acabou de ser lançada a primeira atualização de recursos do Windows 11, que é o Windows 11 22H2, também conhecido como Windows 11 2022 Update. Como em todas as novas versões do Windows, esta versão também vem com seu próprio conjunto de modelos administrativos.
Os modelos administrativos oferecem mais controle sobre seu computador ou sobre um domínio inteiro de computadores se você for um administrador de sistema conectado a um Active Directory. Isso permite que você obtenha mais controle sobre cada dispositivo à medida que aplica mais políticas, tornando-os mais seguros e menos vulneráveis a explorações.
O Windows 11 22H2 ADMX é compatível com versões anteriores, portanto, eles também podem ser instalados no seguintes sistemas operacionais:
A instalação desses modelos administrativos incluirá mais Diretivas de Grupo para você configurar. Continue abaixo para baixá-lo.
Índice
Baixe e instale modelos administrativos para Windows 11 v22H2
Não há necessidade de desinstalar nenhuma versão anterior ) dos arquivos ADMX já instalados. Basta baixar e instalar o novo arquivo ADMX para funcionar.
Siga o guia abaixo para baixar e instalar os modelos administrativos para Windows 11 22H2:
Baixe o Modelos administrativos para Windows 11 v22H2 [Tamanho: 13,5 MB].
Você também pode faça o download do Microsoft Security Compliance Toolkit que oferece aos administradores de segurança a capacidade de aplicar objetos de política de grupo por meio de um controlador de domínio em uma rede corporativa.
Execute o pacote.msi baixado por clicando duas vezes nele.
O assistente de instalação será aberto agora. Clique em Avançar.
Prosseguir
Na próxima tela, aceite os termos marcando a caixa e clicando Próximo.
Concordar com os termos
Agora selecione o local de instalação (que pode ser deixado como padrão) e clique em Avançar.
Definir local de instalação
Na tela de confirmação, clique em Instalar.
Iniciar instalação
Wi Os modelos administrativos do ndows 11 22H2 agora serão instalados no seu dispositivo. Clique em Concluir quando terminar.
Assistente de fechamento
Você instalou os modelos ADMX com êxito. Acesse o Centro de downloads da Microsoft para obter mais informações sobre o Windows 11 22H2 Administrative Modelos ou instalá-lo em outro idioma.
Novo no Windows 11 22H2 Modelos Administrativos
Uma infinidade de opções de configuração de computador e usuário foi adicionada às configurações de Diretiva de Grupo com esses modelos. A tabela abaixo lista as novas políticas que serão adicionadas ao instalar o Windows 11 22H2 admx:
AplicávelCaminho da políticaNome da política >DescriçãoMachineDesktopOcultar e desabilitar todos os itens na área de trabalhoRemove atalhos de ícone e outros itens padrão e definidos pelo usuário da área de trabalho, incluindo Pasta de Reciclagem Locais de Computador e Rede.MachineMS Security GuideConfigure configuração de privacidade de nível de pacote RPC para conexões de entrada. configuração de política controla se a privacidade de nível de pacote está habilitada para RPC para conexões de entrada.MachineNetwork\DNS ClientConfigure Discovery of Designated Resolvers (DDR) protocolEspecifica se o cliente DNS usaria o protocolo DDR.MachineNetwork\DNS ClientConfigure NetBIOS settingsSpecifies se o cliente DNS executará nome resolução sobre NetBIOS. Por padrão, o cliente DNS desabilitará a resolução de nomes NetBIOS em redes públicas por motivos de segurança.MachinePrintersAlways send job page count information for IPP printersDetermina se deve sempre enviar informações de contagem de páginas para fins de contabilidade para impressoras usando o Microsoft IPP Class Driver.MachinePrintersConfigure Redirection GuardDetermina se O Redirection Guard está ativado para o spooler de impressão.MachinePrintersConfigure RPC connection settingsControla quais configurações de protocolo e protocolo usar para conexões RPC de saída para um spooler de impressão remoto.MachinePrintersConfigure RPC listener settingsControls quais protocolos de conexões RPC de entrada para o spooler de impressão podem usar.MachinePrintersConfigure RPC sobre porta TCPControla qual porta é usada para RPC sobre TCP para conexões de entrada para o spooler de impressão e conexões de saída para spoolers de impressão remotos. os administradores podem instalar drivers de impressão neste computador.MachinePrintersManage Print Driver exclude listControla a lista de exclusão do driver de impressão. A lista de exclusão permite que um administrador selecione uma lista de drivers de impressora que não podem ser instalados no sistema.MachinePrintersGerenciar validação de assinatura do driver de impressãoControla o mecanismo de validação de assinatura do driver de impressão. Controla o tipo de assinatura digital necessária para que um driver de impressão seja considerado válido e instalado no sistema.MachinePrintersGerenciar o processamento de arquivos específicos da filaGerencia como os arquivos específicos da fila são processados durante a instalação da impressora.MachineSecurity Settings\Account Policies\Account Lockout PolicyAllow Bloqueio de conta de administradorDetermina se a conta de administrador interna está sujeita à política de bloqueio de conta.MachineStart Menu and TaskbarDisable Editing Quick SettingsSe você habilitar esta política, o usuário não poderá modificar Quick Settings.MachineStart Menu and TaskbarOcultar o botão TaskView Botão TaskView.MachineStart Menu and TaskbarEvita alterações nas configurações da barra de tarefas e do menu IniciarPermite que você evite alterações nas configurações da barra de tarefas e do menu Iniciar.MachineStart Menu and TaskbarEvita que os usuários desinstalem aplicativos do StartSe você habilitar essa configuração, os usuários não podem desinstalar aplicativos do Start.MachineStart Menu and Taskbar Remover o acesso aos menus de contexto da barra de tarefasPermite remover o acesso aos menus de contexto da barra de tarefas.MachineStart Menu and TaskbarRemove programas fixados da barra de tarefasPermite remover programas fixados da barra de tarefas.MachineStart Menu and TaskbarRemove seção recomendada do menu IniciarPermite que você impede que o Menu Iniciar exiba uma lista de aplicativos e arquivos recomendados.Menu Iniciar e Barra de Tarefas da MáquinaRemover o menu Executar do Menu Iniciar Permite remover o comando Executar do menu Iniciar Internet Explorer e Gerenciador de Tarefas.Menu Iniciar e Barra de Tarefas da MáquinaSimplificar o Layout de Configurações RápidasSe você habilitar esta política As configurações rápidas serão reduzidas a ter apenas os botões WiFi Bluetooth Accessibility e VPN; os controles deslizantes de brilho e volume; e indicador de bateria e link para o aplicativo Configurações.MachineSystemOcultar mensagens quando os requisitos do sistema do Windows não são atendidosControla quais mensagens são mostradas quando o Windows está sendo executado em um dispositivo que não atende aos requisitos mínimos do sistema para esta versão do SO.MachineSystem\KDCConfigurar algoritmos de hash para certificado logonControla algoritmos de hash ou checksum usados pelo cliente Kerberos ao executar autenticação de certificado.MachineSystem\KerberosConfigurar algoritmos de hash para logon de certificadoControla algoritmos de hash ou checksum usados pelo cliente Kerberos ao realizar autenticação de certificado.MachineSystem\Local Security AuthorityPermitir que SSPs e APs personalizados sejam carregados em LSASSControla a configuração sob a qual o LSASS carrega SSPs e APs personalizados.MachineSystem\Local Security AuthorityConfigura o LSASS para ser executado como um processo protegidoControla a configuração sob a qual o LSASS é executado.MachineWindows Components\Desktop App InstallerEnable App InstallerControla se a janela s Package Manager pode ser usado pelos usuários.MachineWindows Components\Desktop App InstallerEnable App Installer Additional SourcesControla fontes adicionais fornecidas pelo administrador de TI da empresa.MachineWindows Components\Desktop App InstallerEnable App Installer Allowed SourcesControla fontes adicionais permitidas pelo administrador de TI da empresa.MachineWindows Components\ Desktop App InstallerEnable App Installer Default SourceControla a fonte padrão incluída no Gerenciador de Pacotes do Windows.MachineWindows Components\Desktop App InstallerEnable App Installer Experimental FeaturesControla se os usuários podem habilitar recursos experimentais no Windows Package Manager.MachineWindows Components\Desktop App InstallerEnable App Installer Hash OverrideControls se ou não, o Gerenciador de Pacotes do Windows pode ser configurado para habilitar a capacidade de substituir a validação de segurança SHA256 nas configurações.MachineWindows Components\Desktop App InstallerEnable App Installer Local Manifest FilesContr ols se os usuários podem instalar pacotes com arquivos de manifesto local.MachineWindows Components\Desktop App InstallerEnable App Installer Microsoft Store SourceControls the Microsoft Store source incluído com o Windows Package Manager.MachineWindows Components\Desktop App InstallerEnable App Installer ms-appinstaller protocolControls se os usuários podem instalar pacotes de um site que está usando o protocolo ms-appinstaller.MachineWindows Components\Desktop App InstallerEnable App Installer SettingsControla se os usuários podem alterar suas configurações.MachineWindows Components\Desktop App InstallerSet App Installer Source Auto Update Interval In MinutesControla o intervalo de atualização automática para pacote-fontes baseadas.MachineWindows Components\File ExplorerDesativar arquivos do Office.com na visualização Quick AccessDesativar arquivos do Office.com impedirá que o File Explorer solicite metadados de arquivos de nuvem recentes e os exiba na visualização Quick Access.MachineWindows Components\Human PresenceForc e Instant DimDetermina se o escurecimento de exibição baseado em atenção é ativado/desativado pela política MDM.MachineWindows Components\Internet ExplorerDisable HTML ApplicationEspecifica se a execução do aplicativo HTML (arquivo HTA) está bloqueada ou permitida.MachineWindows Components\Internet ExplorerAtivar lista global de janelas no Internet Explorer modePermite que o modo Internet Explorer use a lista global de janelas que permite compartilhar o estado com outros aplicativos. A configuração terá efeito somente quando o Internet Explorer 11 estiver desabilitado como um navegador autônomo.MachineWindows Components\Internet ExplorerRedefinir o zoom para o padrão para diálogos HTML no modo Internet ExplorerPermite que os administradores redefinam o zoom para o padrão para diálogos HTML no modo Internet Explorer.MachineWindows Components\Internet Explorer\Recursos de segurança\Gerenciamento de complementosDesativar o Adobe Flash no Internet Explorer e impedir que aplicativos usem a tecnologia do Internet Explorer para instanciar objetos FlashDesativa o Adobe Flash no Internet Explorer e impede que os aplicativos usem a tecnologia do Internet Explorer para instanciar objetos Flash.MachineWindows Components\Microsoft contaApenas permitir autenticação de dispositivo para o Assistente de Entrada de Conta da MicrosoftDetermina se a autenticação de dispositivo corporativo deve ser permitida apenas para o serviço Assistente de Entrada de Conta da Microsoft (wlidsvc).MachineWindows Components\Microsoft Defender AntivirusControla se as exclusões são visíveis para Local Admins.C controla se as exclusões são ou não visíveis para os administradores locais.Componentes da máquina Windows\Microsoft Defender AntivirusSelecione o canal para atualizações diárias de inteligência de segurança do Microsoft DefenderHabilite esta política para especificar quando os dispositivos recebem atualizações de inteligência de segurança do Microsoft Defender durante a distribuição gradual diária.MachineWindows Components\Microsoft Defender AntivirusSelect o canal para atualizações mensais do mecanismo do Microsoft DefenderAtive esta política para especificar quando os dispositivos recebem atualizações do mecanismo do Microsoft Defender durante a distribuição gradual mensal. atualizações durante o lançamento gradual mensal.MachineWindows Components\Microsoft Defender Antivirus\Device ControlDefine Device Control Evidence data remote locationDefine o local remoto do arquivo de evidência onde o serviço de Controle de Dispositivo irá mover os dados de evidência capturados.MachineWindows Components\Microsoft Defender Antivirus\Device ControlSelect Device Control Default Enforcement PolicyDefault Allow: Escolher esta imposição padrão permitirá que quaisquer operações ocorram nos dispositivos anexados se nenhuma regra de política for encontrada para corresponder.MachineWindows Components\Microsoft Defender Antivirus \FeaturesDevice ControlEnable or Disable Defender Device Control on this machine.MachineWindows Components\Microsoft Defender Antivirus\MpEngineDisable gradual rollout of Microsoft Defender updates.Enable this policy to disable the gradual rollout of Defender updates.MachineWindows Components\Microsoft Defender Antivirus\ReportingConfigure time interval for relatórios de integridade do serviçoConfigura o intervalo de tempo (em minutos) para que os relatórios de integridade do serviço sejam enviados dos endpoints.MachineWindows Components\Microsoft Defender Antivirus\ScanCPU throttling typeDetermina se a porcentagem máxima de utilização de CPU permitida durante uma verificação se aplica apenas. y para verificações agendadas ou para verificações agendadas e personalizadas.MachineWindows Components\Microsoft EdgeSuprimir a exibição de notificação de depreciação de bordaConfigure o Microsoft Edge para suprimir a exibição da notificação que informa aos usuários que o suporte a esta versão do Microsoft Edge terminou em 9 de março de 2021. MachineWindows Components\Remote Desktop Services\Remote Desktop Connection ClientDesativar integração da área de transferência na nuvem para transferência de dados do servidor para o cliente Permite controlar se os dados transferidos da sessão remota para o cliente usando o redirecionamento da área de transferência são adicionados à área de transferência da nuvem do lado do cliente.MachineWindows Components\ Serviços de Área de Trabalho Remota\Host de Sessão de Área de Trabalho Remota\Redirecionamento de Dispositivo e RecursoNão permitir redirecionamento de WebAuthn Permite controlar o redirecionamento de solicitações de autenticação da Web (WebAuthn) de uma sessão de Área de Trabalho Remota para o dispositivo local. na estrela t caixa de pesquisa do menu e na página inicial de pesquisa.MachineWindows Components\SearchDesativar totalmente a interface do usuário de pesquisaSe você habilitar esta política, a interface do usuário de pesquisa será desabilitada junto com todos os seus pontos de entrada, como atalhos de teclado, gestos do touchpad e digite para pesquisar no menu Iniciar.MachineWindows Componentes\Sincronizar suas configuraçõesNão sincronizar configurações de acessibilidadeImpedir que o grupo”acessibilidade”sincronize com este PC.MachineWindows Components\Windows Defender SmartScreen\Enhanced Phishing ProtectionNotify MaliciousDetermina se o Enhanced Phishing Protection no Microsoft Defender SmartScreen avisa seus usuários se eles entrarem em seu trabalho ou credenciais de escola em um site ou portal sinalizado.MachineWindows Components\Windows Defender SmartScreen\Enhanced Phishing ProtectionNotify Password ReuseDetermines se Enhanced Phishing Protection in Microsoft Defender SmartScreen avisa seus usuários se eles reutilizarem sua senha de trabalho ou escola.MachineWindows Components\Windows Defender SmartScreen\Enhanced Phi shing ProtectionNotify Unsafe AppDetermines if Enhanced Phishing Protection in Microsoft Defender SmartScreen avisa seus usuários se eles digitarem suas credenciais de trabalho ou escola em um aplicativo não seguro. ou off.MachineWindows Components\Windows Hello for BusinessAtivar ESS com Periféricos SuportadosEnhanced Sign-in Security isola dados de modelo biométrico (face e impressão digital) do Windows Hello e operações de correspondência para hardware confiável ou regiões de memória especificadas, o que significa que o restante do sistema operacional não pode acessar ou adultere-os.UserStart Menu e TaskbarOcultar o botão TaskView Permite ocultar o botão TaskView. Se você habilitar esta configuração de política, o botão TaskView ficará oculto e a alternância de configurações será desabilitada.UserStart Menu and TaskbarRemove Quick SettingsRemove Quick Settings da área inferior direita da barra de tarefas.UserStart Menu and TaskbarRemove Recommended section from Start MenuAllows you to prevent the Menu Iniciar de exibir uma lista de aplicativos e arquivos recomendados.UserWindows Components\Internet ExplorerDisable HTML ApplicationEspecifica se a execução do aplicativo HTML (arquivo HTA) está bloqueada ou permitida.UserWindows Components\Internet ExplorerAtivar lista global de janelas no modo Internet ExplorerPermite o uso do modo Internet Explorer a lista global de janelas que permite compartilhar o estado com outros aplicativos. A configuração terá efeito somente quando o Internet Explorer 11 estiver desabilitado como um navegador autônomo.UserWindows Components\Internet ExplorerReset zoom to default for HTML dialogs in Internet Explorer mode Permite que os administradores redefinam o zoom para o padrão de diálogos HTML no modo Internet Explorer.UserWindows Components\Internet Explorer\Recursos de segurança\Gerenciamento de complementosDesativar o Adobe Flash no Internet Explorer e impedir que aplicativos usem a tecnologia do Internet Explorer para instanciar objetos FlashDesativa o Adobe Flash no Internet Explorer e impede que os aplicativos usem a tecnologia do Internet Explorer para instanciar objetos Flash.UserWindows Components\Microsoft EdgeSuprimir a exibição da notificação de descontinuação do EdgeConfigure o Microsoft Edge para suprimir a exibição da notificação que informa aos usuários que o suporte a esta versão do Microsoft Edge terminou em 9 de março de 2021.
Políticas adicionadas após a instalação do Windows 11 22H2 ADMX
Para leia mais sobre todas as políticas do grupo e seus pa ths, você pode baixar a planilha de referências aqui:
Baixe a planilha de referência do Windows 11 22H2 ADMX [754 KB]
Como desinstalar modelos administrativos (ADMX)
Se você não se sentir confortável com esses modelos ou estão causando problemas com seu trabalho ou computador, você pode simplesmente desinstalá-los usando estas etapas:
Abra o miniaplicativo Programas e Recursos digitando appwiz.cpl no Caixa Executar comando.
Abra o miniaplicativo Programas e Recursos
Aqui, procure os Modelos Administrativos que deseja remover, clique com o botão direito nele e clique em Desinstalar.
Desinstalar ADMX
Quando solicitado a confirmar, clique em Sim .
Confirmar ação
O ADMX e todas as Políticas de Grupo instaladas serão removidas do seu computador.
Conclusões finais
Como mencionado anteriormente, cada versão do sistema operacional da Microsoft vem com seu próprio conjunto de modelos administrativos fabricados de acordo com os recursos e necessidades dessa versão específica. Portanto, recomendamos que você instale o ADMX projetado especificamente para a versão do SO.
Além disso, esses modelos só tornam seu sistema mais seguro se configurados corretamente. Apenas instalá-los não fará muita diferença. É por isso que sugerimos que você dê uma olhada na tabela fornecida acima e entenda para que serve cada uma dessas novas políticas e as configure de acordo.
Veja também:
Inscrever-se ao nosso Boletim
Receba as últimas notícias de tecnologia, conselhos e downloads em sua caixa de entrada