Novidades no conteúdo para profissionais de TI do Windows 10, versão 1803

Aplica-se ao

  • Windows10, versão 1803

Este artigo lista o conteúdo e os recursos novos e atualizados que são de interesse para profissionais de TI para o Windows 10, versão 1803, também conhecido como Atualização de abril de 2018 para o Windows 10. Essa atualização também contém todos os recursos e correções incluídas as atualizações cumulativas anteriores ao Windows 10, versão 1709.

Se você não for um profissional de TI, consulte os tópicos a seguir para obter informações sobre as novidades no Windows 10, versão 1803, em hardware, para desenvolvedorese para consumidores.

O vídeo de três minutos a seguir resume alguns recursos novos que estão disponíveis para profissionais de TI nesta versão.

 

Implantação

Windows Autopilot

O Windows Autopilot fornece um serviço de gerenciamento do ciclo de vida de dispositivos modernos da plataforma da nuvem, o qual fornece uma experiência sem toque para implantação do Windows 10.

Usando o Intune, o Autopilot agora permite o bloqueio do dispositivo no provisionamento durante a configuração inicial pelo usuário (OOBE) do Windows até que as políticas e configurações para o dispositivo sejam provisionadas, garantindo assim que, no momento em que o usuário chega à área de trabalho, o dispositivo está protegido e configurado corretamente.

O Windows Autopilot agora está disponível com Surface, Lenovo e Dell. Outros parceiros de OEM, como HP, Toshiba, Panasonic e Fujitsu terão suporte ao Autopilot nos próximos meses. Verifique novamente mais tarde para obter mais informações.

Windows10 no modo S

O Windows 10 no modo S agora está disponível em computadores Windows 10 Home e Pro, e clientes comerciais poderão implantar o Windows 10 Enterprise no modo S, iniciando o Windows 10 Pro no modo S e, em seguida, ativando Windows 10 Enterprise no computador.

Algumas informações adicionais sobre o Windows 10 no modo S:

  • Verificado pela Microsoft. Todos os aplicativos são verificados pela Microsoft para segurança e desempenho.
  • Desempenho que dura. Empresas start-up têm um ritmo acelerado, e o modo S foi criado para mantê-los dessa forma.
  • Escolha e flexibilidade. Salve arquivos na sua nuvem favorita, como o OneDrive ou o DropBox, e os acesse em qualquer dispositivo de sua escolha. Procure milhares de aplicativos na Microsoft Store.
  • Modo S, em diversos dispositivos modernos. Aproveite a todos os excelentes recursos multitarefa do Windows, como ajustar o Windows, o modo de exibição de tarefa e áreas de trabalho virtuais em dispositivos com modo S habilitado.

Se você deseja sair do modo S, você poderá fazer isso sem custo, independentemente da edição. Depois de sair do modo S, você não pode voltar.

Para obter mais informações, consulte Windows 10 Pro/Enterprise no modo S.

Quiosque do Windows 10 e quiosque do navegador

Com essa versão, você pode facilmente implantar e gerenciar dispositivos de quiosque com Microsoft Intune em cenários de um único e vários aplicativos. Isso inclui o novo navegador de quiosque disponível na Microsoft Store. O navegador de quiosque é ótimo para proporcionar uma experiência de navegação personalizada e confiável para cenários como a sinalização e o varejo. Veja abaixo um resumo dos novos recursos.

  • Usando o Intune, você pode implantar o navegador de quiosque da Microsoft Store, configurar a URL inicial, permitir URLs e habilitar/desabilitar botões de navegação.
  • Usando o Intune, você pode implantar e configurar dispositivos e quiosques compartilhados usando o acesso atribuído para criar uma experiência gerenciada os aplicativos e as políticas de configuração corretos
  • Suporte a várias telas para casos de uso de sinalização digital.
  • A capacidade de garantir que todas as configurações de MDM são impostas no dispositivo antes de entrar no acesso atribuído usando a página Status da inscrição.
  • A capacidade de configurar e executar o Iniciador de Shell, além dos aplicativos da Store da UWP.
  • Um processo simplificado para criar e configurar uma conta de quiosque com logon automático, para que um quiosque público insira automaticamente um estado desejado após uma reinicialização, um requisito de segurança essencial para casos de uso voltados para o público.
  • Para dispositivos de quiosque de Firstline Worker para multiusuários, em vez de especificar cada usuário, é possível atribuir configurações de acesso atribuídas diferentes aos grupos do Azure AD ou grupos do Active Directory.
  • Para ajudar na solução de problemas, agora você pode visualizar os relatórios de erros gerados se um aplicativo de acesso configurado atribuído tiver problemas.

Para obter mais informações, consulte:

Ativação de assinatura do Windows 10

Com essa versão, ativação de assinatura tem suporte à ativação herdada. A ativação herdada permite que máquinas virtuais do Windows 10 herdem o estado de ativação do seu host do Windows 10.

Para saber mais, confira Ativação de Assinatura do Windows 10.

DISM

Os novos comandos do DISM a seguir foram adicionados para gerenciar as atualizações do recurso:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Para obter mais informações, consulte as opções de linha de comando de desinstalação do sistema operacional do DISM.

Instalação do Windows

Agora você pode executar seus próprios scripts ou ações personalizadas em paralelo com a Instalação do Windows. A instalação também migrará seus scripts para a próxima versão do recurso, portanto, você precisa adicioná-los de uma só vez.

Pré-requisitos:

  • Windows 10, versão 1803 ou posterior.
  • Windows 10 Enterprise ou Pro

Para obter mais informações, consulte Executar ações personalizadas durante a atualização do recurso.

Também agora é possível executar um script, se o usuário devolve as suas versões do Windows usando a opção PostRollback.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Para saber mais, veja Opções de linha de comando da instalação do Windows

Novas opções de linha de comando também estão disponíveis para o controle do BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Para saber mais, veja Opções de linha de comando da instalação do Windows

SetupDiag

SetupDiag é uma nova ferramenta de linha de comando que pode ajudar a diagnosticar o motivo de falhar de uma atualização do Windows 10.

O SetupDiag funciona pesquisando os arquivos de registro da Instalação do Windows. Ao pesquisar os arquivos de registro, o SetupDiag usa um conjunto de regras para corresponder aos problemas conhecidos. Existem 26 regras contidas na versão atual do SetupDiag no arquivo rules.xml, que é extraído quando SetupDiag é executado. O arquivo rules.xml será atualizado conforme novas versões do SetupDiag forem disponibilizadas.

Windows Update para Empresas (WUfB)

Agora, o Windows Update para Empresas fornece maior controle sobre atualizações, com a capacidade de fazer uma pausa e desinstalar atualizações problemáticas usando o Intune. Para obter mais informações, consulte Gerenciar atualizações de software no Intune.

Melhorias na atualização de recursos

Partes do trabalho feitas durante as fases offline de uma atualização do Windows foram movidas para a fase online. Isso resultou em uma redução significativa do tempo offline ao instalar atualizações. Para obter mais informações, consulte Estamos ouvindo a você.

Configuração

Cogerenciamento

As políticas do Intune e do System Center Configuration Manager foram adicionadas para habilitar a autenticação do Azure AD híbrido ingressado. O Gerenciamento de Dispositivo Móvel (MDM) adicionou mais de 150 novas políticas e configurações a esta versão, incluindo a política MDMWinsOverGP , para permitir a transição mais simples para o gerenciamento baseado em nuvem.

Para obter mais informações, consulte Novidades no gerenciamento e no registro do MDM

Período de desinstalação do sistema operacional

O período de desinstalação do sistema operacional é uma duração de tempo que os usuários recebem quando, como opção, podem reverter uma atualização do Windows 10. Com essa versão, os administradores podem usar o Intune ou o DISM para personalizar a duração do período de desinstalação do sistema operacional.

Windows Hello para Empresas

O Windows Hello agora tem suporte à autenticação FIDO 2.0 para dispositivos do Windows 10 associados ao Azure AD e melhorou o suporte para dispositivos compartilhados, conforme descrito na seção Configuração de quiosque .

  • Agora, o Windows Hello é sem senha no modo S.
  • Suporte a S/MIME com o Windows Hello para Empresas e as APIs para soluções de gerenciamento do ciclo de vida de identidade que não são da Microsoft.
  • O Windows Hello faz parte do pilar de proteção de contas na Central de Segurança do Windows Defender. A proteção de contas incentivará os usuários com senhas a configurar o rosto, a impressão digital ou o PIN do Windows Hello para entrar com mais rapidez, e notificará usuários de bloqueio dinâmico se o bloqueio dinâmico parou de funcionar porque seu telefone ou dispositivo Bluetooth está desativado.
  • Você pode configurar o Windows Hello na tela de bloqueio para contas MSA. Facilitamos a configuração do Windows Hello para usuários de contas Microsoft em seus dispositivos para fazer logon de maneira mais rápida e segura. Anteriormente, era necessário navegar afundo nas Configurações para encontrar o Windows Hello. Agora, você pode configurar o rosto, a impressão digital e o PIN do Windows Hello diretamente na sua tela de bloqueio clicando no bloco Windows Hello nas opções de logon.
  • Nova API pública para a conta secundária SSO para um provedor de identidade específico.
  • É mais fácil configurar o bloqueio dinâmico, e alertas acionáveis WD SC foram adicionadas ao bloqueio dinâmico quando o bloqueio dinâmico parar de funcionar (por exemplo, o telefone Bluetooth está desativado).

Para obter mais informações, consulte: Windows Hello e chaves de segurança FIDO2 permitem uma autenticação segura e fácil para dispositivos compartilhados

Acessibilidade e privacidade

Acessibilidade

A acessibilidade "original" foi aprimorada com descrições de imagem geradas automaticamente. Para obter mais informações sobre a acessibilidade, consulte Informações de acessibilidade para profissionais de TI. Consulte também a seção de acessibilidade na postagem de blog: Novidades da Atualização de abril de 2018 para o Windows 10.

Privacidade

Agora, na página Configurações e Comentários em Configurações de Privacidade, você pode excluir os dados de diagnóstico que seu dispositivo tiver enviado à Microsoft. Você também pode exibir esses dados de diagnóstico usando o aplicativo Visualizador de Dados de Diagnóstico .

Segurança

Linhas de base de segurança

A nova linha de base de segurança para o Windows 10 versão 1803 foi publicada.

Windows Defender Antivírus

Agora, o Windows Defender Antivírus compartilha o status de detecção entre serviços M365 e interopera com o Windows Defender ATP. Políticas adicionais também foram implementadas para aprimorar a proteção baseada em nuvem, e novos canais estão disponíveis para a proteção de emergência. Para obter mais informações, consulte Proteção contra vírus e ameaças e Usar as tecnologias de última geração no Windows Defender Antivirus por meio de proteção entregue na nuvem.

Windows Defender Exploit Guard

O Windows Defender Exploit Guard aprimorou a redução de área de superfície de ataque, estendeu o suporte a aplicativos do Microsoft Office, e agora tem suporte ao Windows Server. Segurança baseada em virtualização (VBS) e integridade do código de protegidos com hipervisor (HVCI) agora podem ser habilitados no ecossistema do Windows 10. Esses recursos do Exploit Guard agora podem ser habilitados por meio da Central de Segurança do Windows Defender.

Para obter mais informações, consulte Reduzir superfícies de ataque com o Windows Defender Exploit Guard

Windows Defender ATP

O Windows Defender ATP foi aprimorado com muitos recursos novos. Para saber mais, veja os seguintes tópicos:

Consulte também Novos recursos do Windows Defender ATP maximizando ainda mais a eficácia e robustez do ponto de extremidade de segurança

Visão geral do Windows Defender Application Guard

O Windows Defender Application Guard adicionou suporte ao Edge. Para obter mais informações, consulte Requisitos de sistema para o Windows Defender Application Guard

Windows Defender Device Guard

A integridade de código configurável está sendo renomeada para Windows Defender Application Control. Isso é para ajudar a distingui-lo como um recurso autônomo para controlar a execução de aplicativos. Para saber mais sobre o Device Guard, veja o guia de implantação do Windows Defender Device Guard.

Proteção de Informações do Windows

Esta versão habilita o suporte ao WIP com arquivos sob demanda, permite a criptografia de arquivos enquanto o arquivo está aberto em outro aplicativo e melhora o desempenho. Para obter mais informações, consulte Arquivos do OneDrive Sob Demanda para a empresa.

Detecção de ransomware do Office 365

Para assinantes do Office 365 Home e o Office 365 Personal, a detecção de Ransomware notificará quando seus arquivos do OneDrive forem atacados e orientará você durante o processo de restauração dos arquivos. Para obter mais informações, consulte Detecção de ransomware e recuperação dos arquivos

Windows Analytics

Upgrade Readiness

Upgrade Readiness adicionou a capacidade de avaliar proteções Spectre e Meltdown em seus dispositivos. Essa adição permite que você veja se seus dispositivos têm o sistema operacional Windows e as atualizações de firmware com mitigações Spectre e Meltdown instaladas, bem como se o cliente antivírus é compatível com essas atualizações. Para obter mais informações, consulte Upgrade Readiness agora ajuda a avaliar proteções Spectre e Meltdown

Conformidade de Atualizações

Conformidade de Atualizações adicionou a Otimização de Entrega para avaliar o consumo de largura de banda de atualizações do Windows. Para obter mais informações, consulte Otimização de Entrega na Conformidade de Atualizações

Integridade do Dispositivo

Os novos relatórios de Confiabilidade do App da Integridade do Dispositivo permitem que você veja onde as atualizações de app ou as alterações de configuração podem ser necessárias para reduzir falhas. Os relatórios de Integridade de Logon revelam erros, taxas de êxito e adoção ao Windows Hello e a senhas, para uma migração sem complicações para o futuro sem senhas. Para obter mais informações, consulte Uso da Integridade do Dispositivo

Microsoft Edge

Versões do Edge para iOS e Android agora estão disponíveis. Para obter mais informações, consulte Dicas do Microsoft Edge.

O suporte no Windows Defender Application Guard também foi aprimorado.

Consulte também

Recursos do Windows 10: examine as informações gerais sobre recursos do Windows 10.
Novidades no Windows 10: veja as novidades em outras versões do Windows 10.
Novidades no Windows 10, versão 1709: veja as novidades de hardware do Windows 10.
Segurança de próxima geração do Windows 10 Fall Creators Update: vídeo do YouTube sobre o Windows Defender ATP no Windows 10, versão 1709.