Novidades no conteúdo para profissionais de TI do Windows 10, versão 1903

Aplica-se a

  • Windows10, versão 1903

Este artigo lista os recursos novos e atualizados e o conteúdo de interesse para os profissionais de TI da versão 1903 do Windows 10, também conhecido como a atualização do Windows 10 pode 2019. Essa atualização também contém todos os recursos e correções incluídas as atualizações cumulativas anteriores ao Windows 10, versão 1809.

Observação

O novo requisito de espaço em disco para o Windows 10, versão 1903 aplica-se somente aos OEMs para a fabricação de novos computadores. Esse novo requisito não se aplica a dispositivos existentes. Os computadores que não atendem aos novos requisitos de espaço em disco continuarão recebendo atualizações e a atualização do 1903 exigirá cerca da mesma quantidade de espaço livre em disco que as atualizações anteriores. Para obter mais informações, consulte Armazenamento reservado.

Implantação

Windows Autopilot

O Windows Autopilot é uma coleção de tecnologias usadas para configurar e pré-configurar novos dispositivos, preparando-os para uso produtivo. Os seguintes recursos do Windows Autopilot estão disponíveis no Windows 10, versão 1903 e posterior:

  • O Windows Autopilot para a implantação do Glove White é novo nesta versão do Windows. A implantação "Assistência individual" permite que os parceiros ou a equipe de TI pré-provisionem dispositivos para que eles estejam totalmente configurados e prontos para as empresas para os seus usuários.
  • A página de status de registro do Intune (ESP) agora controla as extensões de gerenciamento do Intune.
  • O voiceover da Cortana e o reconhecimento de fala durante o OOBE são desabilitados por padrão para todos os SKUs do Windows 10 Pro Education e Enterprise.
  • O Windows Autopilot tem atualização automática durante o OOBE. Desde o Windows 10, versão 1903 o piloto automático funcional e atualizações críticas iniciarão o download automaticamente durante o OOBE.
  • O Windows Autopilot definirá o nível de dados de diagnóstico como completo no Windows 10 versão 1903 e posterior durante o OOBE.

Ativação de assinatura do Windows 10

O suporte ao Windows 10 Education foi adicionado à Ativação da Assinatura do Windows 10.

Com o Windows 10, versão 1903, você pode fazer uma busca detalhada do Windows 10 Pro Education para a edição empresarial para instituições educacionais – Windows 10 Education. Para saber mais, consulte Ativação de assinatura do Windows 10.

SetupDiag

SetupDiag versão 1.4.1 está disponível.

SetupDiag é uma ferramenta de linha de comando que pode ajudar a diagnosticar o motivo pelo qual uma atualização do Windows 10 falhou. O SetupDiag funciona pesquisando os arquivos de registro da Instalação do Windows. Ao pesquisar os arquivos de registro, o SetupDiag usa um conjunto de regras para corresponder aos problemas conhecidos. Existem 53 regras contidas na versão atual do SetupDiag no arquivo rules.xml, que é extraído quando SetupDiag é executado. O arquivo rules.xml será atualizado conforme novas versões do SetupDiag forem disponibilizadas.

Armazenamento reservado

Armazenamento reservado: o armazenamento reservado define o espaço em disco que não se aplica por atualizações, aplicativos, arquivos temporários e caches de sistema. Ele aprimora a função do dia-a-dia do computador garantindo que as funções essenciais do sistema operacional sempre tenham acesso ao espaço em disco. O armazenamento reservado será habilitado automaticamente em novos computadores com o Windows 10, versão 1903 pré-instalado e para instalações limpas. Ele não será habilitado durante a atualização de uma versão anterior do Windows 10.

Manutenção

  • Otimização de Entrega: a melhor eficiência de colegas para empresas e instituições educacionais com redes complexas está habilitada com uma nova política. Isso agora oferece suporte às atualizações do Office 365 ProPlus, e ao conteúdo do Intune, com o conteúdo do System Center Configuration Manager em breve!
  • Logon de Reinicialização Automática (ARSO): o Windows fará logon automaticamente como o usuário e bloqueará o dispositivo para concluir a atualização, garantindo que, quando o usuário retornar e desbloquear o dispositivo, a atualização será concluída.
  • Windows Update para Empresas: agora haverá uma data de início simples e comum para implantações em fases (não mais a designação do SAC-T). Além disso, haverá uma nova notificação e uma nova experiência de agendamento de reinicialização para os usuários finais, a capacidade de impor a instalação de atualização e os prazos de reinicialização, além da capacidade de fornecer controle de usuário final sobre reinicializações por um período específico.
  • Melhoriasna reversão de atualização: agora você pode recuperar automaticamente falhas de inicialização removendo atualizações se a falha de inicialização foi introduzida após a instalação de atualizações recentes de driver ou qualidade. Quando um dispositivo não consegue iniciar corretamente após a instalação recente da qualidade das atualizações de driver, o Windows agora desinstala automaticamente as atualizações para que o dispositivo tenha novamente o backup e a execução normal.
  • Pausar atualizações: estendemos a capacidade de pausar atualizações para as atualizações mensais e de recursos. Essa capacidade de extensão é para todas as edições do Windows 10, incluindo Home. Você pode pausar atualizações mensais e de recursos por até 35 dias (sete dias de cada vez, até cinco vezes). Quando o período de pausa de 35 dias for atingido, você precisará atualizar seu dispositivo antes de fazer uma pausa novamente.
  • Notificações de atualização aprimoradas: quando houver uma atualização que exija a reinicialização do dispositivo, você verá um ponto colorido no botão energia no menu Iniciar e no ícone do Windows na barra de tarefas.
  • Horário ativo inteligente: para melhorar ainda mais o horário ativo, agora os usuários terão a opção de permitir que o Windows Update ajuste de forma inteligente as horas ativas com base em padrões de uso específicos do dispositivo. Você deve habilitar o recurso de horário ativo inteligente para que o sistema preveja padrões de uso específicos do dispositivo.
  • Orquestração de atualização aprimorada para melhorar a capacidade de resposta do sistema: esse recurso melhorará o desempenho do sistema ao coordenar de forma inteligente atualizações do Windows e atualizações da Microsoft Store, para que eles ocorram quando os usuários estiverem longe de seus dispositivos para minimizar interrupções.

Segurança

Proteção de Informações do Windows

Com esta versão, o Windows Defender ATP estende a descoberta e a proteção de informações confidenciais com a Rotulação Automática.

Estrutura de configuração de segurança

Com esta versão do Windows 10, a Microsoft está introduzindo uma nova taxonomia para configurações de segurança, chamada de estrutura SECCON, composta de cinco configurações de segurança de dispositivos.

Linha de base de segurança para Windows 10 e Windows Server

O lançamento de rascunho das configurações de linha de base de configuração de segurança para Windows 10, versão 1903 e para Windows Server versão 1903 está disponível.

Linhas de base de segurança do Intune

Linhas de base de segurança do Intune (Visualização): agora inclui muitas configurações compatíveis com o Intune que você pode usar para ajudar a proteger e proteger seus usuários e dispositivos. Você pode definir essas configurações automaticamente para valores recomendados por equipes de segurança.

Proteção Avançada contra Ameaças do Microsoft Defender (ATP):

  • Redução da área de superfície de ataque – os administradores de TI podem configurar dispositivos com proteção da Web avançada que permite definir listas de permissão e negação para endereços IP e URLs específicos.
  • Proteção de próxima geração – os controles foram estendidos para proteção contra ransomware, uso indevido de credenciais e ataques que são transmitidos por meio do armazenamento removível.
    • Recursos de imposição de integridade – habilite o atestado de tempo de execução remoto da plataforma do Windows 10.
    • Recursos de revisão de adulteração – usa a segurança baseada em virtualização para isolar os recursos críticos de segurança ATP do sistema operacional e dos invasores.
  • Suporte à plataforma – além do Windows 10, a funcionalidade do Windows Defender ATP foi estendida para dar suporte a clientes do Windows 7 e Windows 8,1, bem como ao macOS, ao Linux e ao Windows Server com a detecção de ponto de extremidade (EDR) e o Endpoint Protection Recursos da plataforma (EPP).

Tecnologias de proteção ATP da próxima geração do Microsoft Defender:

  • Advanced Machine Learning: aprimorado com os modelos Advanced Machine Learning e IA que o habilitam para se proteger contra invasores do Apex usando técnicas inovadoras de exploração de vulnerabilidade, ferramentas e malware.
  • Proteçãopara epidemias de emergência: fornece proteção para epidemias de emergência que atualizará automaticamente os dispositivos com nova inteligência quando uma nova epidemia for detectada.
  • Conformidade com a ISO 27001 certificado: garante que o serviço na nuvem analisou ameaças, vulnerabilidades e impactos, e que os controles de segurança e gerenciamento de riscos estão em vigor.
  • Suporte àgeolocalização: suporte à localização geográfica e à soberania de dados de exemplo e políticas de retenção configuráveis.

Proteção contra Ameaças

  • Área Restrita do Windows: ambiente de área de trabalho isolado onde você pode executar software não confiável sem o medo de impacto duradouro em seu dispositivo.
  • Configurações de privacidade do microfone: um ícone de microfone é exibido na área de notificação, permitindo que você veja quais aplicativos estão usando o microfone.

  • Aprimoramentos do Windows Defender Application Guard:

    • Os usuários autônomos podem instalar e configurar suas configurações do Windows Defender Application Guard sem a necessidade de alterar as configurações da chave do registro. Os usuários da empresa podem verificar suas configurações para ver o que os administradores configuraram para seus computadores a compreender melhor o comportamento.
    • WDAG agora é uma extensão no Google Chrome e no Mozilla Firefox. Muitos usuários estão em um ambiente de navegador híbrido e gostaria de estender a tecnologia de isolamento de navegador da WDAG para além do Microsoft Edge. Na versão mais recente, os usuários podem instalar a extensão WDAG em seus navegadores Chrome ou Firefox. Essa extensão redirecionará as navegações não confiáveis para o navegador WDAG Edge. Também há um aplicativo complementar para habilitar esse recurso na Microsoft Store. Os usuários podem iniciar rapidamente o WDAG a partir de sua área de trabalho usando este aplicativo. Esse recurso também está disponível no Windows 10, versão 1803 ou posterior, com as atualizações mais recentes.

      Para experimentar esta extensão:

      1. Configurar políticas do WDAG em seu dispositivo.
      2. Vá para a Chrome Web Store ou complementos do Firefox e pesquise o Application Guard. Instale a extensão.
      3. Siga as etapas de configuração adicionais na página configuração de extensão.
      4. Reinicie o dispositivo.
      5. Navegue até um site não confiável no Chrome e no Firefox.
    • O WDAG permite navegação dinâmica: o Application Guard agora permite que os usuários naveguem de volta para o navegador do host padrão no Microsoft Edge do WDAG. Anteriormente, os usuários que navegavam no WDAG Edge veriam uma página de erro ao tentam acessar um site confiável dentro do navegador do contêiner. Com esse novo recurso, os usuários serão redirecionados automaticamente para o navegador padrão do host quando eles entrarem ou clicarem em um site confiável no WDAG Edge. Esse recurso também está disponível no Windows 10, versão 1803 ou posterior, com as atualizações mais recentes.

  • Controle de Aplicativos do Windows Defender (WDAC): no Windows 10, a versão 1903 WDAC tem vários novos recursos que iluminam cenários chave e fornecem paridade de recursos com AppLocker.

    • Várias políticas: o WDAC agora oferece suporte a várias políticas simultâneas de integridade de código para um dispositivo para permitir os seguintes cenários: 1) aplicação e auditoria lado a lado, 2) direcionamento mais simples para políticas com escopo/intenção diferente 3) expandir uma política usando uma nova política "suplementar".
    • Regras baseadas em caminho: a condição de caminho identifica um aplicativo por sua localização no sistema de arquivos do computador ou na rede, em vez de um signatário ou identificador de hash. Além disso, WDAC tem uma opção que permite que os administradores imponham em tempo de execução que somente códigos de caminhos que não são graváveis pelo usuário são executados. Quando o código tenta executar em tempo de execução, o diretório é verificado e os arquivos serão verificados quanto a permissões de gravação para administradores não conhecidos. Se um arquivo for encontrado para ser gravado pelo usuário, o executável será bloqueado para ser executado, a menos que ele seja autorizado por algo que não seja uma regra de caminho, como um signatário ou regra de hash.
      Isso traz WDAC para a paridade da funcionalidade com AppLocker em termos de suporte para regras de caminho de arquivo. O WDAC melhora a segurança das políticas com base em regras de caminho de arquivo com a disponibilidade das verificações de permissão do writability no tempo de execução, que é um recurso que não está disponível com o AppLocker.
    • Permitir registro de objeto COM: anteriormente, WDAC impôs uma lista de permissões interna para registro de objeto COM. Embora esse mecanismo funcione para a maioria dos cenários de uso de aplicativos, os clientes fornecem comentários de que há casos em que outros objetos COM precisam ser permitidos. A atualização 1903 para o Windows 10 introduz a capacidade de especificar objetos COM permitidos por meio de seu GUID na política WDAC.

System Guard

O System Guard adicionou um novo recurso nesta versão do Windows chamado de medição do firmware SMM. Esse recurso foi criado na parte superior do Início Seguro do System Guard para verificar se o firmware do modo de gerenciamento do sistema (SMM) no dispositivo está operando de forma saudável, especificamente, a memória do sistema operacional e os segredos são protegidos do SMM. No momento, não há dispositivos com hardware compatível, mas eles serão disponibilizados nos próximos meses.

Este novo recurso é exibido na página de segurança do dispositivo com a cadeia de caracteres "Seu dispositivo excede os requisitos de segurança de hardware aprimorada", se configurado corretamente:

System Guard

Proteção de Identidade

  • Certificação do Windows Hello FIDO2: o Windows Hello agora é um autenticador certificado FIDO2 e permite o logon sem senha para sites que dão suporte à autenticação FIDO2, como a conta Microsoft e o Azure AD.
  • Experiência simplificada de redefinição de PIN do Windows Hello: os usuários da conta Microsoft têm uma experiência renovada de redefinição de PIN do Windows Hello com a mesma aparência que entrar na Web.
  • Entre com contas Microsoft sem senha: entrar no Windows 10 com uma conta de número de telefone. Em seguida, use o Windows Hello para ter uma experiência de entrada ainda mais fácil!
  • Área de Trabalho Remota com Biometria: o Azure Active Directory e usuários do Active Directory que usam o Windows Hello para Empresas podem usar a biometria para autenticar em uma sessão de área de trabalho remota.

Gerenciamento de segurança

Microsoft Edge

Vários novos recursos estão chegando na próxima versão do Edge. Consulte as notícias do Build 2019 para obter mais informações.

Consulte também

O que há de novo no Windows Server, versão 1903: recursos novos e atualizados no Windows Server.
Recursos do Windows 10: examine as informações gerais sobre recursos do Windows 10.
Novidades no Windows 10: veja as novidades em outras versões do Windows 10.
O que há de novo no Windows 10: Veja o que há de novo no hardware do Windows 10.
O que há de novo no Windows 10 para desenvolvedores: recursos novos e atualizados do Windows 10 que são de interesse para desenvolvedores.