Novidades da versão 1710 do System Center Configuration ManagerWhat's new in version 1710 of System Center Configuration Manager

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

A atualização 1710 do branch atual do System Center Configuration Manager está disponível como uma atualização no console para os sites já instalados que executam a versão 1610, 1702 ou 1706.Update 1710 for System Center Configuration Manager current branch is available as an in-console update for previously installed sites that run version 1610, 1702, or 1706.

Além de novos recursos, este lançamento inclui outras alterações, como correções de bugs.Aside from new features, this release also includes additional changes such as bug fixes. Para saber mais, confira Resumo das alterações no Branch Atual do System Center Configuration Manager, versão 1710.For more information, see Summary of changes in System Center Configuration Manager current branch, version 1710.

As atualizações adicionais a seguir também já estão disponíveis neste lançamento:The following additional updates to this release are also now available:

Dica

Para instalar um novo site, você deve usar uma versão de linha de base do Configuration Manager.To install a new site, you must use a baseline version of Configuration Manager.

Saiba mais sobre:Learn more about:

As seções a seguir fornecem detalhes sobre as alterações e novos recursos introduzidos na versão 1710 do Configuration Manager.The following sections provide details about changes and new capabilities introduced in version 1710 of Configuration Manager.

Infraestrutura do siteSite infrastructure

Atualizações do Cache ParUpdates for Peer Cache

A partir desta versão, o Cache Par deixou de ser um recurso de pré-lançamento.Beginning with this release, Peer Cache is no longer a pre-release feature. Nenhuma outra alteração do Cache Par foi introduzida nesta versão.No other changes for Peer Cache are introduced with this release. Para obter mais informações, consulte Cache par para clientes do Configuration Manager.For more information, see Peer Cache for Configuration Manager clients.

Suporte ao ponto de distribuição de nuvem na nuvem do Azure GovernamentalCloud distribution point support for Azure Government Cloud

Agora você pode usar pontos de distribuição baseados em nuvem na nuvem do Azure governamental.You can now use cloud-based distribution points in the Azure Government cloud.

Revisão de unidade padrão de inventárioInventory default unit revision

Como os dispositivos agora incluem discos rígidos com tamanhos em escalas de GB (gigabytes), TB (terabytes) e maiores, esta versão altera a unidade padrão (SMS_Units) usada em várias exibições de MB (megabytes) para GB.As devices now include hard drives with sizes in the gigabyte (GB), terabyte (TB) and larger scales, this release changes the default unit (SMS_Units) used in many views from megabytes (MB) to GB. Por exemplo, o valor de v_gs_LogicalDisk.FreeSpace agora relata unidades em GB.For example, the v_gs_LogicalDisk.FreeSpace value now reports GB units.

Gerenciamento de clienteClient management

Cogerenciamento para dispositivos Windows 10Co-management for Windows 10 devices

Em atualizações anteriores do Windows 10, você pode associar um dispositivo com Windows 10 ao Active Directory (AD) local e ao Azure AD baseado em nuvem ao mesmo tempo (Azure AD híbrido).In the previous Windows 10 updates, you can already join a Windows 10 device to on-premises Active Directory (AD) and cloud-based Azure AD at the same time (hybrid Azure AD). A partir do Configuration Manager versão 1710, o cogerenciamento usufrui dessa melhoria e permite gerenciar dispositivos Windows 10, versão 1709 (também conhecido como Fall Creators Update) simultaneamente usando o Configuration Manager e o Intune.Starting with Configuration Manager version 1710, co-management takes advantage of this improvement and enables you to concurrently manage Windows 10, version 1709 (also known as the Fall Creators Update) devices by using both Configuration Manager and Intune. É uma solução que fornece uma ponte do gerenciamento tradicional para o moderno e fornece um caminho para fazer a transição usando uma abordagem em fases.It’s a solution that provides a bridge from traditional to modern management and gives you a path to make the transition using a phased approach. Para obter detalhes, confira Cogerenciamento para dispositivos com Windows 10.For details, see Co-management for Windows 10 devices.

Reinicie os computadores do console do Configuration ManagerRestart computers from the Configuration Manager console

A partir desta versão, você pode usar o console do Configuration Manager para identificar os dispositivos cliente que exigem uma reinicialização e, em seguida, usar uma ação de notificação do cliente para reiniciá-los.Beginning with this release, you can use the Configuration Manager console to identify client devices that require a restart, and then use a client notification action to restart them.

Consulte Como gerenciar clientes no System Center Configuration ManagerSee How to manage clients in System Center Configuration Manager

Gerenciamento de aplicativosApplication Management

Melhorias no recurso Executar ScriptsImprovements for Run Scripts

Esta versão oferece várias melhorias para o recurso Executar Scripts, permitindo implantar os scripts do PowerShell para serem executados nos dispositivos gerenciados.This release brings several improvements to the Run Scripts feature, which lets you deploy PowerShell scripts to run on managed devices. Esse recurso foi introduzido na versão 1706.This feature was first introduced in version 1706.

As melhorias incluem:Improvements include:

  • Usar Escopos de Segurança para ajudar a controlar quem pode usar o recurso Executar ScriptsUse Security Scopes to help control who can use Run Scripts
  • Monitoramento em tempo real dos scripts que você executaReal-time monitoring of the scripts you run
  • Os parâmetros do script são exibidos no Assistente para Criar Script, na validação do suporte e são identificados como obrigatórios ou opcionais.Parameters for the script display in Create Script Wizard, support validation, and are identified as mandatory or optional.

Para obter mais informações de como usar o recurso Executar Scripts, consulte Criar e executar scripts.For more on using Run Scripts, see Create and run scripts.

Novas configurações de política de gerenciamento de aplicativo móvelNew mobile application management policy settings

As configurações a seguir foram adicionadas nas configurações de política de gerenciamento de aplicativos móveis:The following settings have been added to the mobile application management policy settings:

  • Desabilitar sincronização de contatos: impede que o aplicativo salve dados no aplicativo Contatos nativo do dispositivo.Disable contact sync: Prevents the app from saving data to the native Contacts app on the device.
  • Desabilitar impressão: impede que o aplicativo imprima dados corporativos ou de estudante.Disable printing: Prevents the app from printing work or school data.

O Centro de Software não distorce mais os ícones maiores do que 250 x 250Software Center no longer distorts icons larger than 250x250

Com esta versão, o Centro de Software não distorcerá mais os ícones maiores do que 250 x 250.With this release, Software Center will no longer distort icons that are larger than 250x250. O Centro de Software fazia esses ícones parecerem desfocados.Software Center made such icons look blurry. Agora, você pode definir um ícone com dimensões de pixel de até 512 x 512, e ele será exibido sem distorção.You can now set an icon with a pixel dimensions of up to 512x512, and it displays without distortion.

Para adicionar um ícone para seu aplicativo no Centro de Software, consulte Criar aplicativos.To add an icon for your app in Software Center, see Create applications.

Implantação de sistema operacionalOperating system deployment

Dica

A partir do Windows 10, versão 1709 (também conhecido como Fall Creators Update), a mídia do Windows inclui várias edições.Beginning with the Windows 10, version 1709 (also known as the Fall Creators Update) release, Windows media includes multiple editions. Ao configurar uma sequência de tarefas para usar um pacote de atualização do sistema operacional ou imagem do sistema operacional, selecione uma edição com suporte para uso no Configuration Manager.When configuring a task sequence to use an operating system upgrade package or operating system image, be sure to select an edition that is supported for use by Configuration Manager.

Adicionar sequências de tarefas filho a uma sequência de tarefasAdd child task sequences to a task sequence

Você pode adicionar uma nova etapa de sequência de tarefas que executa outra sequência de tarefas e cria uma relação pai/filho entre as sequências de tarefas.You can add a new task sequence step that runs another task sequence, which creates a parent/child relationship between the task sequences. Isso permite que você crie sequências de tarefas mais modulares que podem ser usadas novamente.This allows you to create more modular task sequences that you can re-use.

Para saber mais sobre a sequência de tarefas filha, consulte Sequência de tarefas filha.To learn more about the child task sequence, see Child task sequence.

Personalização do Centro de SoftwareSoftware Center customization

Você pode adicionar elementos de identidade visual corporativa e especificar a visibilidade das guias no Centro de Software.You can add enterprise branding elements and specify the visibility of tabs on Software Center. Você pode adicionar o nome específico da empresa do Centro de Software, definir um tema de cores de configuração do Centro de Software, definir um logotipo da empresa e definir as guias visíveis para os dispositivos cliente.You can add your Software Center specific company name, set a Software Center configuration color theme, set a company logo, and set the visible tabs for client devices.

Para obter mais informações, consulte Planejar e configurar o gerenciamento de aplicativos no System Center Configuration Manager.For more information, see Plan for and configure application management in System Center Configuration Manager.

Atualizações de softwareSoftware updates

Atualizações de driver do SurfaceSurface driver updates

A partir desta versão, o gerenciamento de atualizações de driver do Surface deixou de ser um recurso de pré-lançamento.Beginning with this release, managing Surface driver updates is no longer a pre-release feature.

RelatóriosReporting

Limitar telemetria avançada do Windows 10 para enviar apenas dados relevantes para a integridade do dispositivo do Windows AnalyticsLimit Windows 10 Enhanced telemetry to only send data relevant to Windows Analytics Device Health

Agora é possível definir o nível de coleta de dados de telemetria do Windows 10 como Avançado (Limitado) .You can now set the Windows 10 telemetry data collection level to Enhanced (Limited). Essa configuração permite que você obtenha informações acionáveis sobre dispositivos em seu ambiente sem que os dispositivos reportem todos os dados no nível de telemetria Avançado com Windows 10 versão 1709 ou posterior.This setting enables you to gain actionable insight about devices in your environment without devices reporting all of the data in the Enhanced telemetry level with Windows 10 version 1709 or later.

Para obter mais informações, consulte Como definir as configurações do cliente no System Center Configuration Manager.For more information, see How to configure client settings in System Center Configuration Manager.

Gerenciamento de dispositivos móveisMobile device management

Ações de não conformidadeActions for non-compliance

Agora é possível configurar uma sequência de ações ordenadas por tempo aplicadas aos dispositivos que estão fora de conformidade.You can now configure a time-ordered sequence of actions that are applied to devices that fall out of compliance. Por exemplo, é possível notificar os usuários sobre dispositivos que não estão em conformidade por email ou marcá-los como não em conformidade.For example, you can notify users of non-compliant devices via e-mail or mark those devices non-compliant. Para obter detalhes, consulte Set up actions for non-compliance (Configurar ações de não conformidade).For details, see Set up actions for non-compliance.

Suporte a dispositivos Windows 10 ARM64Windows 10 ARM64 device support

Os cenários híbridos de MDM (gerenciamento de dispositivo móvel) terão suporte em dispositivos ARM64 executando o Windows 10 quando esses dispositivos ficarem disponíveis.Hybrid mobile device management (MDM) scenarios will be supported on ARM64 devices running Windows 10 when these devices are available.

Esses cenários incluem:These scenarios include:

Observação

A implantação de aplicativos .appxbundle criados para várias arquiteturas pode não funcionar nestes dispositivos. Este cenário não é compatível no momento.Deploying .appxbundle applications built for multiple architectures may not work on these devices, and this scenario is not supported at this time.

Melhoria da experiência do perfil de VPN no Console do Configuration ManagerImproved VPN Profile Experience in Configuration Manager Console

Nesta versão, as páginas de assistente e de propriedades do perfil de VPN foram atualizadas para exibir as configurações apropriadas para a plataforma selecionada:With this release, we’ve updated the VPN profile wizard and properties pages to display settings appropriate for the selected platform:

  • Cada plataforma tem seu próprio fluxo de trabalho, o que significa que os novos perfis de VPN contêm apenas a configuração com suporte na plataforma.Each platform has its own workflow, meaning that new VPN profiles contain only the setting supported by the platform.
  • A página Plataformas com Suporte agora é exibida após a página Geral.The Supported Platforms page now appears after the General page. Agora você escolhe a plataforma antes de configurar os valores das propriedades.You now choose the platform before setting property values.
  • Quando a plataforma está definida como Android, Android for Work ou Windows Phone 8.1, a página Plataformas com Suporte não é necessária e não é exibida.When the platform is set to Android, Android for Work, or Windows Phone 8.1, the Supported platforms page is not needed and is not displayed.
  • O fluxo de trabalho baseado no cliente do Configuration Manager foi combinado com os fluxos de trabalho do Windows 10 baseados no cliente do dispositivo móvel híbrido (MDM). Eles dão suporte às mesmas configurações.The Configuration Manager client-based workflow has been combined with the hybrid mobile device (MDM) client-based Windows 10 workflows; they support the same settings.
  • O fluxo de trabalho de cada plataforma inclui apenas as configurações apropriadas para esse fluxo de trabalho.Each platform workflow includes just the settings appropriate for that workflow. Por exemplo, o fluxo de trabalho do Android contém as configurações apropriadas para Android e as configurações apropriadas para iOS ou Windows 10 Mobile não aparecem mais no fluxo de trabalho do Android.For example, the Android workflow contains settings appropriate for Android; settings appropriate for iOS or Windows 10 Mobile no longer appear in the Android workflow.
  • A página VPN automática ficou obsoleta e foi removida.The Automatic VPN page is obsolete and has been removed.

Essas alterações aplicam-se aos novos perfis de VPN.These changes apply to new VPN profiles.

Para minimizar o risco de compatibilidade, os perfis de VPN existentes não foram alterados.To minimize compatibility risk, existing VPN profiles are unchanged. Quando você edita um perfil existente, as configurações são exibidas como quando o perfil foi criado.When you edit an existing profile, the settings appear as they did when the profile was created.

Para obter mais informações, consulte Perfis de VPN em dispositivos móveis no System Center Configuration Manager.For more information, see VPN Profiles on mobile devices in System Center Configuration Manager.

Suporte limitado para certificados CNG Certificados CNG (Cryptography Next Generation)Limited support for Cryptography: Next Generation (CNG) certificates

O Configuration Manager tem suporte limitado para certificados CNG (Cryptography Next Generation).Configuration Manager has limited support for Cryptography: Next Generation (CNG) certificates. Os clientes do Configuration Manager podem usar o certificado de autenticação de cliente de PKI com chave privada no KSP (provedor de armazenamento de chaves) da CNG.Configuration Manager clients can use PKI client authentication certificate with private key in CNG Key Storage Provider (KSP). Com o suporte do KSP, os clientes do Configuration Manager dão suporte para chave de privada baseada em hardware, como TPM KSP para certificados de autenticação de cliente de PKI.With KSP support, Configuration Manager clients support hardware-based private key, such as TPM KSP for PKI client authentication certificates.

Para obter mais informações, consulte Visão geral dos certificados CNG.For more information, see CNG certificates overview.

Proteger dispositivosProtect devices

Criar e implantar políticas do Exploit GuardCreate and deploy Exploit Guard policies

Você pode criar e implantar políticas que gerenciarão os quatro componentes do Windows Defender Exploit Guard, incluindo redução da superfície de ataque, acesso controlado a pastas, proteção de exploração e proteção de rede.You can create and deploy policies that manage all four components of Windows Defender Exploit Guard, including attack surface reduction, controlled folder access, exploit protection, and network protection.

Criar e implantar políticas do Windows Defender Application GuardCreate and deploy Windows Defender Application Guard policy

Você pode criar e implantar políticas do Windows Defender Application Guard usando a proteção de ponto de extremidade do Configuration Manager.You can create and deploy Windows Defender Application Guard policies by using the Configuration Manager endpoint protection.

Alterações de política do Device GuardDevice Guard policy changes

As três alterações a seguir foram feitas em relação às políticas do Device Guard:The following three changes have been made in relation to Device Guard policies:

  • Políticas do Device Guard que foram renomeadas para políticas de Controle de Aplicativo do Windows Defender.Device Guard policies have been renamed to Windows Defender Application Control policies. Então, por exemplo, o Assistente para Criar política do Device Guard foi nomeado para Assistente para Criar política de controle de aplicativo do Windows Defender.So, for example, the Create Device Guard policy wizard is now named Create Windows Defender Application Control policy wizard.
  • Os dispositivos que usam o Fall Creators Update da versão 1709 do Windows não exigem uma reinicialização para aplicar as políticas do Windows Defender Application Control.Devices using the Fall Creators Update for Windows version 1709 don’t require a restart to apply the Windows Defender Application Control policies. Reiniciar ainda é o padrão, mas você pode desligar as reinicializações.Restarting is still the default, but you can turn off restarts.
  • Você pode definir os dispositivos para executar automaticamente softwares que são confiáveis segundo o Gráfico de Segurança Inteligente.You can set devices to automatically run software trusted by the Intelligent Security Graph.

Próximas etapasNext Steps

Quando estiver pronto para instalar esta versão, consulte Atualizações para o Configuration Manager.When you're ready to install this version, see Updates for Configuration Manager.