Novidades na versão 1710 do Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

A atualização 1710 para Configuration Manager branch atual está disponível como uma atualização no console para sites instalados anteriormente que executam a versão 1610, 1702 ou 1706.

Além dos novos recursos, essa versão também inclui alterações adicionais, como correções de bugs. Para obter mais informações, confira Resumo das alterações no Configuration Manager branch atual, versão 1710.

As seguintes atualizações adicionais para esta versão também estão disponíveis:

Dica

Para instalar um novo site, você deve usar uma versão de linha de base do Configuration Manager.

Saiba mais sobre:

As seções a seguir fornecem detalhes sobre alterações e novos recursos introduzidos na versão 1710 do Configuration Manager.

Infraestrutura do site

Atualizações para cache par

A partir dessa versão, o Cache Par não é mais um recurso de pré-lançamento. Nenhuma outra alteração para Cache Par é introduzida com esta versão. Para obter mais informações, consulte Cache par para clientes Configuration Manager.

Suporte ao ponto de distribuição de nuvem para Azure Governamental Cloud

Agora você pode usar pontos de distribuição baseados em nuvem na nuvem Azure Governamental.

Revisão de unidade padrão de inventário

Como os dispositivos agora incluem discos rígidos com tamanhos no gigabyte (GB), terabyte (TB) e escalas maiores, essa versão altera a unidade padrão (SMS_Units) usada em muitas exibições de megabytes (MB) para GB. Por exemplo, o valor v_gs_LogicalDisk.FreeSpace agora relata unidades GB.

Gerenciamento de clientes

Cogerenciamento para dispositivos com o Windows 10

Nas atualizações de Windows 10 anteriores, você já pode ingressar em um dispositivo Windows 10 para Active Directory local (AD) e Azure AD baseados em nuvem ao mesmo tempo (Azure AD híbrida). Começando com Configuration Manager versão 1710, o cogerenciamento aproveita esse aprimoramento e permite gerenciar simultaneamente Windows 10, os dispositivos versão 1709 (também conhecidos como Fall Creators Update) usando Configuration Manager e Intune. É uma solução que fornece uma ponte de gerenciamento do tradicional para o moderno e oferece um caminho para fazer a transição usando uma abordagem em fases. Para obter detalhes, consulte Cogerenciamento para dispositivos Windows 10.

Reiniciar computadores do console Configuration Manager

A partir dessa versão, você pode usar o console Configuration Manager para identificar dispositivos cliente que exigem uma reinicialização e, em seguida, usar uma ação de notificação do cliente para reiniciá-los.

Confira Como gerenciar clientes

Gerenciamento de aplicativos

Melhorias para scripts de execução

Essa versão traz várias melhorias para o recurso Executar Scripts , que permite implantar scripts do PowerShell para serem executados em dispositivos gerenciados. Esse recurso foi introduzido pela primeira vez na versão 1706.

As melhorias incluem o seguinte:

  • Usar escopos de segurança para ajudar a controlar quem pode usar Scripts de Execução
  • Monitoramento em tempo real dos scripts executados
  • Os parâmetros para a exibição de script no Assistente de Criação de Script, dão suporte à validação e são identificados como obrigatórios ou opcionais.

Para saber mais sobre como usar scripts de execução, consulte Criar e executar scripts.

Novas configurações de política de gerenciamento de aplicativos móveis

As seguintes configurações foram adicionadas às configurações da política de gerenciamento de aplicativos móveis:

  • Desabilitar a sincronização de contatos: impede que o aplicativo salve dados para o aplicativo de contatos nativo no dispositivo.
  • Desabilitar a impressão: impede que o aplicativo imprima dados de trabalho ou de estudante.

O Centro de Software não distorce mais ícones maiores que 250x250

Com essa versão, o Centro de Software não distorcerá mais ícones maiores que 250x250. O Centro de Software fez esses ícones parecerem desfocados. Agora você pode definir um ícone com dimensões de pixel de até 512x512 e ele é exibido sem distorção.

Para adicionar um ícone para seu aplicativo no Centro de Software, consulte Criar aplicativos.

Implantação do sistema operacional

Dica

Começando com o Windows 10, versão 1709 (também conhecida como Fall Creators Update), a mídia do Windows inclui várias edições. Ao configurar uma sequência de tarefas para usar um pacote de atualização do sistema operacional ou uma imagem do sistema operacional, selecione uma edição com suporte para uso por Configuration Manager.

Adicionar sequências de tarefas filho a uma sequência de tarefas

Você pode adicionar uma nova etapa de sequência de tarefas que executa outra sequência de tarefas, que cria uma relação pai/filho entre as sequências de tarefas. Isso permite criar sequências de tarefas mais modulares que você pode reutilizar.

Para saber mais sobre a sequência de tarefas filho, confira Sequência de tarefas filho.

Personalização do Centro de Software

Você pode adicionar elementos de identidade visual empresarial e especificar a visibilidade das guias no Centro de Software. Você pode adicionar o nome da empresa específica do Centro de Software, definir um tema de cor de configuração do Centro de Software, definir um logotipo da empresa e definir as guias visíveis para dispositivos cliente.

Para obter mais informações, consulte Planejar e configurar o gerenciamento de aplicativos.

Atualizações de software

Atualizações do driver do Surface

A partir dessa versão, o gerenciamento de atualizações do driver do Surface não é mais um recurso de pré-lançamento.

Reporting

Limitar Windows 10 dados aprimorados para enviar apenas dados relevantes para o Windows Analytics Device Health

Agora você pode definir o nível de coleta de dados de diagnóstico Windows 10 como Avançado (Limitado). Essa configuração permite obter informações acionáveis sobre dispositivos em seu ambiente sem que os dispositivos reportem todos os dados no nível Avançado com Windows 10 versão 1709 ou posterior.

Gerenciamento de dispositivo móvel

Ações para não conformidade

Agora você pode configurar uma sequência ordenada por tempo de ações que são aplicadas a dispositivos que estão fora de conformidade. Por exemplo, você pode notificar os usuários de dispositivos não compatíveis por email ou marcar esses dispositivos sem conformidade.

Windows 10 suporte ao dispositivo ARM64

Cenários de MDM (gerenciamento de dispositivo móvel híbrido) terão suporte em dispositivos ARM64 que executam Windows 10 quando esses dispositivos estiverem disponíveis.

Melhor experiência de perfil vpn no console Configuration Manager

Com esta versão, atualizamos o assistente de perfil VPN e as páginas de propriedades para exibir as configurações apropriadas para a plataforma selecionada:

  • Cada plataforma tem seu próprio fluxo de trabalho, o que significa que os novos perfis VPN contêm apenas a configuração compatível com a plataforma.
  • A página Plataformas Com Suporte agora é exibida após a página Geral . Agora você escolhe a plataforma antes de definir valores de propriedade.
  • Quando a plataforma é definida como Android, Android for Work ou Windows Phone 8.1, a página plataformas com suporte não é necessária e não é exibida.
  • O fluxo de trabalho baseado em cliente Configuration Manager foi combinado com os fluxos de trabalho de Windows 10 baseados no cliente do dispositivo móvel híbrido (MDM). Eles dão suporte às mesmas configurações.
  • Cada fluxo de trabalho da plataforma inclui apenas as configurações apropriadas para esse fluxo de trabalho. Por exemplo, o fluxo de trabalho do Android contém configurações apropriadas para Android; configurações apropriadas para iOS ou Windows 10 Mobile não aparecem mais no fluxo de trabalho do Android.
  • A página VPN automática está obsoleta e foi removida.

Essas alterações se aplicam a novos perfis vpn.

Para minimizar o risco de compatibilidade, os perfis VPN existentes não são alterados. Quando você edita um perfil existente, as configurações aparecem como quando o perfil foi criado.

Para obter mais informações, confira Perfis de VPN em dispositivos móveis.

Suporte limitado para criptografia: certificados CNG (próxima geração)

Configuration Manager tem suporte limitado para certificados de Criptografia: Próxima Geração (CNG). Configuration Manager clientes podem usar o certificado de autenticação do cliente PKI com chave privada no KSP (Provedor de Armazenamento de Chaves CNG). Com suporte a KSP, Configuration Manager clientes dão suporte a chaves privadas baseadas em hardware, como certificados de autenticação de cliente TPM KSP para PKI.

Para obter mais informações, confira Visão geral dos certificados de GNV.

Proteja os dispositivos

Criar e implantar políticas do Exploit Guard

Você pode criar e implantar políticas que gerenciam todos os quatro componentes do Windows Defender Exploit Guard, incluindo redução da superfície de ataque, acesso controlado a pastas, proteção de exploração e proteção de rede.

Criar e implantar Windows Defender Application Guard política

Você pode criar e implantar políticas de Windows Defender Application Guard usando a proteção de ponto de extremidade Configuration Manager.

Alterações na política do Device Guard

As três alterações a seguir foram feitas em relação às políticas do Device Guard:

  • As políticas do Device Guard foram renomeada para Windows Defender políticas de Controle de Aplicativo. Portanto, por exemplo, o assistente de política Criar Proteção de Dispositivo agora é chamado de Assistente de política Criar Windows Defender Controle de Aplicativo.
  • Os dispositivos que usam a Atualização de Criadores de Outono para Windows versão 1709 não exigem uma reinicialização para aplicar as políticas Windows Defender Controle de Aplicativo. Reiniciar ainda é o padrão, mas você pode desativar as reinicializações.
  • Você pode definir dispositivos para executar automaticamente o software confiável pelo Intelligent Security Graph.

Próximas etapas

Quando estiver pronto para instalar essa versão, consulte Atualizações para Configuration Manager.