Novidades no Windows 10, versão 1703 conteúdo para profissionais de TI

Abaixo, há uma lista de novidades nos recursos profissionais de Tecnologia da Informação (TI) no Windows 10, versão 1703 (também conhecido como Atualização para Criadores).

Para obter mais informações gerais sobre os recursos do Windows 10, consulte Recursos disponíveis apenas no Windows10. Para obter informações sobre as versões anteriores do Windows 10, consulte Novidades no Windows 10. Consulte também esta postagem de blog: Novidades para profissionais de TI na Windows 10 Fall Creators Update.

Observação

O Windows 10, versão 1703 contém todas as correções incluídas nas atualizações cumulativas anteriores para Windows 10, versão 1607. Para obter informações sobre cada versão, consulte Informações de versão do Windows 10. Para obter uma lista dos recursos removidos, consulte Recursos que foram removidos ou substituídos na Windows 10 Fall Creators Update.

Configuração

Designer de Configuração do Windows

Anteriormente conhecido como Designer de Configuração e Imagens do Windows (ICD), a ferramenta de criação de pacotes de provisionamento é renomeada Designer de Configuração do Windows. O novo Designer de Configuração do Windows também está disponível na Microsoft Store como um app. Para executar o Designer de Configuração do Windows em versões anteriores do Windows, você ainda pode instalar o Designer de Configuração do Windows do Kit de Avaliação e Implantação do Windows (ADK).

O Designer de Configuração do Windows no Windows 10, versão 1703, inclui vários novos assistentes para tornar mais fácil a criação de pacotes de provisionamento.

assistentes para área de trabalho, dispositivo móvel, quiosque, Surface Hub

Os assistentes de área de trabalho e de quiosque incluem uma opção para remover o software pré-instalado, com base no novo CleanPC provedor de serviço de configuração (CSP).

remover a opção de software pré-instalado

Saiba mais sobre como instalar o Designer de Configuração do Windows.

Ingresso em massa no Azure Active Directory

Usando os novos assistentes no Designer de Configuração do Windows, você pode criar pacotes de provisionamento para registrar dispositivos no Azure Active Directory. O ingresso em massa no Azure AD está disponível nos assistentes de desktop, dispositivo móvel, quiosque e Surface Hub.

ação obter token em massa no assistente

Destaque do Windows

As configurações de nova Política de Grupo e de gerenciamento de dispositivo móvel (MDM) a seguir são adicionadas para ajudá-lo a configurar as experiências do usuário do Destaque do Windows:

  • Desativar o Destaque do Windows na Central de Ações
  • Não use dados de diagnóstico para experiências personalizadas
  • Desativar a experiência de boas-vindas do Windows

Saiba mais sobre o Destaque do Windows.

Layout do menu Iniciar e barra de tarefas

As empresas foram capazes de aplicar layouts personalizados ao menu Iniciar e barra de tarefas para dispositivos que executam o Windows 10 Enterprise e Education. No Windows 10, versão 1703, o layout personalizado do menu Iniciar e barra de tarefas também pode ser aplicado ao Windows 10 Pro.

Anteriormente, a barra de tarefas personalizada só podia ser implantada usando Política de Grupo ou pacotes de provisionamento. Windows 10, versão 1703, adiciona suporte para barras de tarefas personalizadas para MDM.

Configurações de política MDM adicionais estão disponíveis para o layout do menu Iniciar e barra de tarefas. As novas configurações de política MDM incluem:

Cortana no trabalho

Cortana é o assistente digital pessoal da Microsoft, que ajuda pessoas ocupadas a fazerem tudo, mesmo no trabalho. A Cortana tem opções de configuração eficientes, otimizadas especificamente para a empresa. Entrando com uma conta do Azure Active Directory (Azure AD), os funcionários podem dar à Cortana acesso à identidade de empresa/trabalho, ao mesmo tempo em que obtêm toda a funcionalidade que a Cortana oferece fora do trabalho.

Usar o Azure AD também significa que é possível remover o perfil de um funcionário (por exemplo, quando um funcionário deixa a organização), ao mesmo tempo em que respeita as políticas da WIP (Proteção de Informações do Windows) e ignora o conteúdo corporativo, como emails, itens de calendário e listas de pessoas marcadas como dados corporativos.

Para obter mais informações sobre a Cortana no trabalho, consulte Integração da Cortana aos seus negócios ou empresa

Implantação

MBR2GPT.EXE

MBR2GPT.EXE é uma nova ferramenta de linha de comando disponível no Windows 10 versão 1703 e versões posteriores. MBR2GPT converte um disco do estilo de partição MBR (registro mestre de inicialização) para GPT (tabela de partição GUID) sem alterar nem excluir dados no disco. A ferramenta é projetada para ser executada em um prompt de comando do Ambiente de Pré-Instalação do Windows (Windows PE), mas também pode ser executada a partir do sistema operacional (SO) Windows 10 completo.

O formato de partição GPT é mais recente e permite o uso de partições do disco maiores e mais numerosas. Também proporciona maior confiabilidade de dados, é compatível com tipos de partição adicionais e possibilita inicialização e desligamento mais rápidos. Se converter o disco do sistema em um computador de MBR para GPT, você também deve configurar o computador para inicializar no modo UEFI, portanto certifique-se de que o dispositivo é compatível com a UEFI antes de tentar converter o disco do sistema.

Os recursos adicionais de segurança do Windows 10 que são habilitados quando você inicializa no modo UEFI incluem: Inicialização Segura, driver Antimalware de Início Antecipado (ELAM), Inicialização Confiável do Windows, Inicialização Medida, Device Guard, Credential Guard e Desbloqueio pela rede do BitLocker.

Para obter detalhes, consulte MBR2GPT.EXE.

Segurança

Proteção Avançada contra Ameaças do Windows Defender

Os novos recursos na Proteção Avançada contra Ameaças do Windows Defender (ATP) para Windows 10, versão 1703, incluem:

  • Detecção
    As melhorias para as funcionalidades de detecção incluem:

    • Usar a API de inteligência de ameaça para criar alertas personalizados - entenda os conceitos de inteligência de ameaça, habilite o app de inteligência de ameaça e crie alertas de inteligência de ameaça personalizados para sua organização.
    • Melhorias em sensores de kernel e na memória do sistema operacional para habilitar a detecção de invasores que estejam usando ataques na memória e no nível de kernel
    • Detecções atualizadas de ransomware e outros ataques avançados
    • A funcionalidade de detecção histórica garante que as novas regras de detecção sejam aplicadas a até seis meses de dados armazenados para detectar ataques anteriores que talvez não tenham sido percebidos
  • Investigação
    Os clientes corporativos agora podem tirar proveito de toda a pilha de segurança do Windows com detecções do Windows Defender Antivírus e blocos de Device Guard que são divulgados no portal do Windows Defender ATP. Outras funcionalidades foram adicionadas para ajudá-lo a obter uma visão abrangente em investigações.

    Outros aprimoramentos de investigação incluem:

  • Resposta
    Ao detectar um ataque, as equipes de resposta de segurança agora podem executar uma ação imediata para conter uma violação:

  • Outros recursos

Você pode ler mais sobre mitigações de ransomware e funcionalidade de detecção na Proteção Avançada contra Ameaças do Windows Defender no blog: Evitar epidemias de ransomware em redes corporativas com o Windows Defender ATP.

Obtenha uma visão geral rápida, mas detalhada, do Windows Defender ATP para Windows 10 e dos novos recursos do Windows 10, versão 1703; consulte Windows Defender ATP para Windows 10 Fall Creators Update.

Windows Defender Antivírus

O Windows Defender agora é chamado de Windows Defender Antivírus, e nós aumentamos a amplitude da biblioteca de documentação para administradores de segurança corporativos.

A nova biblioteca inclui informações sobre:

Alguns dos destaques da nova biblioteca incluem:

Os novos recursos do Windows Defender AV no Windows 10, versão 1703, incluem:

No Windows 10, versão 1607, nós investimos muito na proteção contra ransomware, e continuaremos esse investimento na versão 1703 com o monitoramento atualizado de comportamento e a proteção sempre ativa em tempo real.

Você pode ler mais sobre mitigações de ransomware e funcionalidade de detecção no Windows Defender AV no White paper Proteção contra ransomware na Atualização de Aniversário do Windows 10 (PDF) e no blog Centro de Proteção contra Malware da Microsoft.

Device Guard e Credential Guard

As qualificações de segurança adicionais para o Device Guard e o Credential Guard ajudam a proteger vulnerabilidades no tempo de execução da UEFI. Para obter mais informações, consulte Requisitos do Device Guard e Considerações de segurança do Credential Guard.

Opções de segurança de política de grupo

A configuração de segurança Logon interativo: exibir informações do usuário quando a sessão estiver bloqueada foi atualizada para funcionar em conjunto com a configuração Privacidade em Configurações > Contas > Opções de entrada.

Uma nova configuração de política de segurança Logon interativo: não exibir o nome de usuário ao entrar foi introduzida no Windows 10 versão 1703. Esta configuração de política de segurança determina se o nome de usuário é exibido durante a conexão. Ela funciona em conjunto com a configuração Privacidade em Configurações > Contas > Opções de entrada. A configuração afeta somente o bloco Outro usuário.

Windows Hello para Empresas

Agora você pode redefinir um PIN esquecido sem excluir dados de empresa gerenciados ou aplicativos em dispositivos gerenciados pelo Microsoft Intune.

Para dispositivos Windows Phone, um administrador é capaz de iniciar uma redefinição remota de PIN por meio do portal do Intune.

Para computadores Windows, os usuários são capazes de redefinir um PIN esquecido em Configurações > Contas > Opções de entrada.

Para obter mais detalhes, consulte E se eu esquecer meu PIN?.

WIP (Proteção de Informações do Windows) e Azure AD (Azure Active Directory)

O Microsoft Intune ajuda a criar e implantar a política de Proteção de Informações do Windows (WIP), inclusive permitir a escolha dos aplicativos permitidos, o nível de proteção por WIP e como encontrar dados corporativos na rede. Para obter mais informações, consulte Criar uma política WIP (Proteção de Informações do Windows) usando o Microsoft Intune e Associar e implantar as políticas WIP (Proteção de Informações do Windows) e VPN usando o Microsoft Intune.

Agora você também pode coletar os logs de eventos de auditoria usando o CSP (provedor de serviço de configuração) de relatório ou o Encaminhamento de Eventos do Windows (para dispositivos ingressados em domínio da área de trabalho do Windows). Para obter informações, consulte o novo tópico Como coletar registros de eventos de auditoria WIP (Proteção de Informações do Windows).

Atualizar

Windows Update para empresas

O recurso de pausa foi alterado e agora requer uma data de início para configurar. Os usuários agora são capazes de pausar por meio de Configurações > Atualização e Segurança > Windows Update > Opções avançadas no caso de uma política não ter sido configurada. Também aumentamos o limite de pausa de atualizações de qualidade para 35 dias. Você pode encontrar mais informações sobre pausa em Pausar atualizações de recursos e Pausar atualizações de qualidade.

Os dispositivos gerenciados pelo Windows Update para empresas agora são capazes de adiar a instalação da atualização de recursos por até 365 dias (era por 180 dias). Em configurações, os usuários são capazes de selecionar o nível de preparação de branch e atualizar os períodos de adiamento. Consulte Configurar dispositivos para Branch Atual (CB) ou Branch Atual para Negócios (CBB), Configurar quando os dispositivos recebem Atualizações de Recursos e Configurar quando os dispositivos recebem Atualizações de Qualidade para obter detalhes.

Windows Insider para empresas

Recentemente adicionamos a opção de baixar compilações do Windows 10 Insider Preview usando suas credenciais corporativas no Azure Active Directory (AAD). Registrando dispositivos no AAD, você aumenta a visibilidade de comentários enviados pelos usuários em sua organização – especialmente sobre recursos que dão suporte a suas necessidades específicas de negócios. Para obter detalhes, consulte Programa Windows Insider para Empresas.

Otimizar a entrega de atualização

Com alterações entregues no Windows 10, versão 1703, as Atualizações Expressas agora têm suporte total com o System Center Configuration Manager, a partir da versão 1702 do Configuration Manager, bem como com outros produtos de atualização e gerenciamento de terceiros que implementam essa nova funcionalidade. Isso é um acréscimo ao atual suporte Express no Windows Update, Windows Update para Empresas e WSUS.

Observação

As alterações acima podem ser disponibilizadas para o Windows 10, versão 1607, instalando-se a atualização cumulativa de abril de 2017.

As políticas de Otimização de Entrega agora permitem que você configure restrições adicionais para ter mais controle em diversos cenários.

As políticas adicionadas incluem:

Para verificar todos os detalhes, consulte Configurar a Otimização de Entrega para atualizações do Windows 10

Os aplicativos nativos desinstalados não são mais reinstalados automaticamente

A partir do Windows 10, versão 1703, os aplicativos nativos que foram desinstalados pelo usuário não serão reinstalados automaticamente como parte do processo de instalação de atualização de recursos.

Além disso, os aplicativos com provisão cancelada por administradores nos computadores Windows 10, versão 1703, permanecerão assim após as instalações futuras de atualizações de recursos. Isso não se aplicará à atualização do Windows 10, versão 1607 (ou anterior) para a versão 1703.

Gerenciamento

Novas funcionalidades do MDM

O Windows 10, versão 1703 adiciona vários novos provedores de serviço de configuração (CSPs) que fornecem novas funcionalidades para gerenciar dispositivos Windows 10 usando o MDM ou pacotes de provisionamento. Entre outras coisas, esses CSPs permitem configurar algumas centenas das configurações de Política de Grupo mais úteis por meio do MDM - consulte CSP da política - políticas apoiadas por ADMX.

Alguns dos outros novos CSPs são:

  • O CSP de DynamicManagement permite que você gerencie dispositivos de forma diferente dependendo do local, rede ou tempo. Por exemplo, os dispositivos gerenciados podem ter câmeras desabilitadas quando em um local de trabalho, o serviço de celular pode ser desabilitado quando estiver fora do país para evitar tarifas de roaming ou a rede sem fio pode ser desabilitada quando o dispositivo não estiver dentro do prédio da empresa ou campus. Depois de configuradas, essas configurações serão impostas, mesmo se o dispositivo não puder acessar o servidor de gerenciamento quando muda o local ou rede. O CSP de gerenciamento dinâmico habilita a configuração de políticas que alteram como o dispositivo é gerenciado além de definir as condições em que a alteração ocorre.

  • O CSP CleanPC permite a remoção dos apps pré-instalados e instalados pelo usuário, com a opção de manter os dados do usuário.

  • O CSP de BitLocker é usado para gerenciar a criptografia de computadores e dispositivos. Por exemplo, você pode exigir criptografia de cartão de armazenamento em dispositivos móveis ou exigir criptografia para unidades do sistema operacional.

  • O CSP de NetworkProxy é usado para configurar um servidor proxy para conexões Wi-Fi e de Ethernet.

  • O CSP de Office permite que um cliente do Microsoft Office seja instalado em um dispositivo por meio da Ferramenta de Implantação do Office. Para obter mais informações, consulte Opções de configuração para a Ferramenta de Implantação do Office.

  • O CSP EnterpriseAppVManagement é usado para gerenciar apps virtuais em computadores com Windows 10 (edições Enterprise e Education) e permite que os apps sequenciados do App-V sejam transmitido para computadores, mesmo quando gerenciados por MDM.

Os profissionais de TI podem usar a nova Ferramenta de Análise de Migração do MDM (MMAT) para determinar quais configurações de Política de Grupo foram configuradas para um usuário ou computador e referenciar essas configurações com uma lista integrada de políticas compatíveis com o MDM. O MMAT pode gerar relatórios XML e HTML, indicando o nível de suporte para cada configuração de Política de Grupo e equivalentes MDM.

Saiba mais sobre as novas funcionalidades do MDM

Suporte ao gerenciamento de apps móveis para o Windows 10

A versão Windows do gerenciamento de apps móveis (MAM) é uma solução leve de gerenciamento de acesso de dados da empresa e de segurança em dispositivos pessoais. O suporte do MAM é integrado ao Windows sobre a Proteção de Informações do Windows (WIP), a partir do Windows 10, versão 1703.

Para obter mais informações, consulte Implementar o suporte de servidor para o gerenciamento de apps móveis no Windows.

Diagnóstico do MDM

No Windows 10, versão 1703, continuamos nosso trabalho de melhorar a experiência de diagnóstico para o gerenciamento moderno. Introduzindo o registro automático para dispositivos móveis, o Windows vai coletar automaticamente logs ao se deparar com um erro no MDM, eliminando a necessidade de ter registros em log sempre ativados para dispositivos com memória restrita. Além disso, estamos introduzindo o Analisador de Mensagem da Microsoft como uma ferramenta adicional para ajudar a equipe de suporte a reduzir os problemas rapidamente a sua causa raiz, economizando tempo e custo.

App-V (Application Virtualization) para Windows

As versões anteriores do Microsoft Application Virtualization Sequencer (App-V Sequencer) exigiam que você criasse manualmente seu ambiente de sequenciamento. O Windows 10, versão 1703, introduz dois novos cmdlets do PowerShell, New-AppVSequencerVM e Connect-AppvSequencerVM, que criam automaticamente seu ambiente de sequenciamento, incluindo o provisionamento de sua máquina virtual. Além disso, o App-V Sequencer foi atualizado para permitir que você sequencie ou atualize vários aplicativos ao mesmo tempo, enquanto captura e armazena automaticamente suas personalizações como um arquivo de modelo de projeto do App-V (.appvt) e permite que você use as configurações do PowerShell ou da Política de Grupo para limpar automaticamente os pacotes não publicados após a reinicialização de um dispositivo.

Para obter mais informações, consulte os seguintes tópicos:

Dados de diagnóstico do Windows

Saiba mais sobre os dados de diagnósticos que são coletados no nível básico e alguns exemplos dos tipos de dados que são coletados no nível completo.

Planilha de Política de Grupo

Saiba mais sobre as novas Políticas de Grupo que foram adicionadas ao Windows 10, versão 1703.

Melhorias do Windows 10 Mobile

Designer de Bloqueio

O app Designer de Bloqueio ajuda você a configurar e criar um arquivo XML de bloqueio para aplicar a dispositivos que executam o Windows 10 Mobile e inclui uma simulação remota para ajudá-lo a determinar o layout de blocos na tela inicial. Usar o Designer de Bloqueio é mais fácil do que criar manualmente um arquivo XML de bloqueio.

App Designer de Bloqueio na Microsoft Store

Saiba mais sobre o app Designer de Bloqueio.

Outras melhorias

O Windows 10 Mobile, versão 1703, também inclui os seguintes aprimoramentos:

  • Criptografia de cartão SD
  • Restaurações remotas de PIN para contas do Azure Active Directory
  • Arquivamento de mensagens de texto SMS
  • Gerenciamento de Wi-Fi Direct
  • Ferramenta de atualização OTC
  • Gerenciamento de exibição do Continuum
    • Desligar individualmente a tela do monitor ou do telefone quando não estiver em uso
    • Ajustar individualmente as configurações de tempo limite da tela
  • Soluções de encaixe do Continuum
    • Definir propriedades de porta Ethernet
    • Definir propriedades de proxy para a porta Ethernet

Miracast em rede sem fio existente ou LAN

No Windows 10, versão 1703, a Microsoft estendeu a capacidade de enviar um fluxo de Miracast por uma rede local, e não por um link direto sem fio. Essa funcionalidade é baseada no Miracast via protocolo de estabelecimento de Conexão de infraestrutura (MS-MICE).

O Miracast sobre infraestrutura oferece vários benefícios:

  • O Windows automaticamente detecta quando o envio do fluxo de vídeo sobre esse caminho é aplicável.
  • O Windows escolherá esta rota somente se a conexão for via Ethernet ou por uma rede Wi-Fi protegida.
  • Os usuários não precisam mudar como eles se conectam a um receptor Miracast. Eles usam a mesma experiência do usuário para conexões de Miracast padrão.
  • Nenhuma mudança no hardware do computador ou drivers atuais sem fio é necessária.
  • Ele funciona bem com o hardware mais antigo sem fio que não é otimizado para Miracast por Wi-Fi Direct.
  • Ele utiliza uma conexão existente que reduz o tempo para se conectar e fornece um fluxo bastante estável.

Como funciona

Os usuários tentam se conectar a um receptor Miracast como fizeram anteriormente. Quando a lista dos receptores Miracast é preenchida, o Windows 10 identificará se o receptor é capaz de dar suporte a uma conexão ao longo da infraestrutura. Quando o usuário seleciona um receptor Miracast, o Windows 10 tenta resolver o nome do host do dispositivo por meio do padrão DNS, bem como por meio de multicast DNS (mDNS). Se o nome não puder ser resolvido por meio de qualquer método DNS, o Windows 10 se voltará para estabelecer a sessão de Miracast usando a conexão direta de Wi-Fi padrão.

Habilitando o Miracast sobre infraestrutura

Se você tiver um dispositivo que foi atualizado para o Windows 10, versão 1703, então você tem esse novo recurso. Para utilizá-lo em seu ambiente, você precisa garantir que as seguintes condições são verdadeiras em sua implantação:

  • O dispositivo (computador, telefone ou Surface Hub) precisa estar executando o Windows 10, versão 1703.
  • Um computador Windows ou o Surface Hub pode atuar como um receptor Miracast sobre infraestrutura. Um computador Windows ou telefone pode atuar como um fonte Miracast sobre infraestrutura.
    • Como um receptor Miracast, o computador ou o Surface Hub deve estar conectado à sua rede corporativa via Ethernet ou uma conexão Wi-Fi segura (por exemplo, usando a segurança WPA2-PSK ou WPA2-Enterprise). Se o Hub for conectado a uma conexão Wi-Fi aberta, o Miracast sobre infraestrutura se desabilitará.
    • Como fonte Miracast, o computador ou o telefone deverá estar conectado à mesma rede corporativa via Ethernet ou uma conexão Wi-Fi segura.
  • O nome de host DNS (nome do dispositivo) do dispositivo precisa ser resolvido por meio de seus servidores DNS. Para que isso aconteça, permita que seu dispositivo realize o registre automaticamente por meio do DNS dinâmico ou criando manualmente um registro A ou AAAA para o nome de host do dispositivo.
  • Os computadores Windows 10 devem estar conectados à mesma rede corporativa via Ethernet ou uma conexão Wi-Fi segura.

É importante observar que Miracast sobre infraestrutura não é um substituto para Miracast padrão. Em vez disso, a funcionalidade é um complemento e oferece uma vantagem para os usuários que fazem parte da rede corporativa. Os usuários que são convidados a um local específico e não têm acesso à rede corporativa continuarão se conectando através do método de conexão Wi-Fi Direct.

Novos recursos em produtos relacionados

Os novos recursos a seguir não fazem parte do Windows 10, mas ajudam você a tirar o máximo proveito dele.

Preparação para atualização

A Preparação para Atualização ajuda a garantir que os apps e drivers estejam prontos para uma atualização do Windows 10. A solução fornece o app atualizado e inventário de drivers, informações sobre problemas conhecidos, diretrizes de solução de problemas e preparação por dispositivo e detalhes de rastreamento. A ferramenta de Preparação para Atualização foi movida da visualização pública para a disponibilidade geral em 2 de março de 2017.

O desenvolvimento da Preparação para Atualização foi muito influenciado pelos comentários da comunidade, e o desenvolvimento de novos recursos é contínuo. Para começar a usar a Preparação para Atualização, adicione-a a um espaço de trabalho existente do Operation Management Suite (OMS) ou se inscreva para um novo espaço de trabalho OMS com a solução de Preparação para Atualização habilitada.

Para obter mais informações sobre a Preparação para Atualização, consulte os seguintes tópicos:

Conformidade das Atualizações

A conformidade das atualizações ajuda a manter seguros e atualizados os dispositivos Windows 10 de sua organização.

A conformidade das atualizações é uma solução desenvolvida com base em Análises de Log do OMS que fornece informações sobre o status da instalação das atualizações mensais de recursos e de qualidade. São fornecidos detalhes sobre o progresso da implantação de atualizações existentes e o status das atualizações futuras. Também são fornecidas informações sobre dispositivos que podem precisar de atenção para resolver problemas.

Para obter mais informações sobre a conformidade das atualizações, consulte Monitorar atualizações do Windows com conformidade das atualizações.