Funcionalidades no Technical Preview 1512 do System Center Configuration ManagerCapabilities in Technical Preview 1512 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1512.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1512. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja o tópico introdutórias, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Device Health AttestationDevice Health Attestation

A partir do Technical Preview 1512, os administradores podem ver o estado do atestado de estado de funcionamento de dispositivo do Windows 10 na consola do Configuration Manager.Starting with Technical Preview 1512, administrators can view the status of Windows 10 Device Health Attestation in the Configuration Manager console. Esta funcionalidade está disponível para o Configuration Manager e o Configuration Manager com o Microsoft Intune.This functionality is available for Configuration Manager and Configuration Manager with Microsoft Intune. O Device health attestation permite ao administrador garantir que o cliente computadores ter fidedignas de BIOS, TPM e configurações de software de arranque.Device health attestation lets the administrator ensure that client computers have trustworthy BIOS, TPM, and boot software configurations. Para suportar o device health attestation, os dispositivos cliente devem ser o Win10 com TPM 2 ativado.To support device health attestation, client devices must be running Win10 with TPM 2 enabled. O Device health attestation apresenta o número de dispositivos ativados para cada um dos seguintes:Device health attestation displays the number of devices enabled for each of the following:

  • Antimalware de início antecipadoEarly-launch antimalware

  • BitLockerBitLocker

  • Arranque seguroSecure Boot

  • Integridade do códigoCode Integrity

A consola também apresenta a parte superior falta definições de atestado de estado de funcionamento com o número de dispositivos.The console also displays the top missing health attestation settings with the number of devices.

Para pré-visualizar a vista de atestado de estado de funcionamento do dispositivo, na consola do Configuration Manager vá para o monitorização área de trabalho da, clique em segurança nó e, em seguida, clique em atestado de estado de funcionamento.In order to preview the device health attestation view, in the Configuration Manager console go to the Monitoring workspace of, click Security node, and then click Health Attestation.

Monitorização de termos e condições na consolaIn-console monitoring for terms and conditions

A partir do Technical Preview 1512, quando integrar o Configuration Manager com o Microsoft Intune, pode utilizar a consola do Configuration Manager para ver que utilizadores aceitaram os termos e condições configurados pelo departamento de TI e os utilizadores que não têm.Starting with Technical Preview 1512, when you integrate Configuration Manager with Microsoft Intune, you can use the Configuration Manager console to view which users have accepted the terms and conditions configured by your IT department, and which users have not.

Para ver informações de resumo:To view summary information:

  • Na consola do Configuration Manager, vá para monitorização > descrição geral > implementações e selecione a implementação de termos e condições que pretende visualizar.In the Configuration Manager console go to Monitoring > Overview > Deployments and select the terms adn conditions deployment you want to view.

Para ver informações detalhadas:To view detailed information:

  1. Na consola do Configuration Manager, vá para ativos e compatibilidade > descrição geral > as definições de compatibilidade > termos e condiçõese, em seguida, selecione os termos e condições que pretende visualizar.In the Configuration Manager console go to Assets and Compliance > Overview > Compliance Settings > Terms and Conditions, and then select the terms and conditions you want to view.

  2. Na parte inferior da consola, selecione o implementações separador, selecione a implementação e, em seguida, clique em Ver estado.At the bottom of the console, select the Deployments tab, select the deployment, and then click View Status.

Melhoramentos às definições de política do Endpoint ProtectionImprovements to Endpoint Protection policy settings

No 1512 Technical Preview, foram adicionados as seguintes definições novas de política antimalware do Endpoint Protection:In the 1512 Technical Preview we have added the following new settings in Endpoint Protection antimalware policy:

  • Proteção em tempo real: Bloquear Aplicações Potencialmente Indesejáveis ao transferir e antes da instalaçãoReal-time protection: Block Potentially Unwanted Applications at download and prior to installation

    • PUA (Potential Unwanted Applications) é uma classificação de ameaça baseada em reputação e identificação orientada por pesquisa.Potential Unwanted Applications (PUA) is a threat classification based on reputation and research-driven identification. Normalmente, trata-se de bundlers de aplicações indesejadas ou das respetivas aplicações agregadas.Most commonly, these are unwanted application bundlers or their bundled applications.

    • A definição de política de proteção está ativada (definida como "Sim") por predefinição.The protection policy setting is enabled (set to "Yes") by default. Quando ativada, esta definição bloqueia PUA no momento da transferência e da instalação.When enabled, this setting blocks PUA at download and install time. No entanto, pode excluir ficheiros ou pastas para satisfazer as necessidades específicas do seu ambiente específicos.However, you can exclude specific files or folders to meet the specific needs of your environment.

  • Definições de análise: Analisar unidades de rede mapeadas ao executar uma análise completaScan settings: Scan mapped network drives when running a full scan

    • Esta definição proporciona maior granularidade para o administrador possa permitir análises a pedido dos ficheiros de rede sem o risco de analisar sempre as unidades de rede mapeadas durante uma análise completa agendada.This setting provides greater granularity for the administrator to allow on-demand scans of network files without the risk of always scanning mapped network drives during a scheduled full scan.

    • A definição analisar ficheiros de rede primeiro tem de ser ativado ("Sim") para esta definição esteja disponível para configurar.The setting Scan network files must first be enabled (“yes”) for this setting to be available to configure.

    • Por predefinição, esta definição é "Não" significado que uma análise completa não terão acesso às unidades de rede mapeadas.By default, this setting is “No” meaning that a full scan will not access mapped network drives.

  • Definições de submissão de ficheiros de exemplo automática:Auto sample file submission settings:

    O motor antimalware pode solicitar exemplos de ficheiros para serem enviados à Microsoft para análise adicional.The antimalware engine may request file samples to be sent to Microsoft for further analysis. Por predefinição, será sempre apresentado um aviso antes de enviar esses exemplos.By default, it will always prompt before it sends such samples. Os administradores podem agora gerir as seguintes definições para configurar este comportamento:Administrators can now manage the following settings to configure this behavior:

    • Avançado: Ativar a submissão de ficheiros de exemplo automática ajudar a Microsoft a determinar se certos itens detetados são maliciosos: Altere esta definição para "Sim" para ativar a submissão automática de ficheiros de exemplo.Advanced: Enable auto sample file submission to help Microsoft determine whether certain detected items are Malicious: Change this setting to “Yes” to enable auto sample file submission. Por predefinição, esta definição é "Não" o que significa submissão automática de ficheiros de exemplo está desativada e os utilizadores serão avisados antes de enviarem exemplos.By default, this setting is “No” which means auto sample file submission is disabled and users will be prompted before sending samples. (Esta definição foi introduzida inicialmente no System Center 2012 R2 Configuration Manager SP1)(This setting was first introduced in System Center 2012 R2 Configuration Manager SP1)

    • Avançado: Permitir aos utilizadores modificar definições de submissão automática de ficheiros de exemplo: Esta definição determina se um utilizador com direitos administrativos locais num dispositivo pode alterar a definição de submissão de ficheiros de exemplo automática na interface do cliente.Advanced: Allow users to modify auto sample file submission settings: This setting determines whether a user with local administrative rights on a device can change the auto sample file submission setting in the client interface. Por predefinição, esta definição é "Não", que significa que só podem ser alteradas as definições da consola do Configuration Manager e os administradores locais num dispositivo não é possível alterar esta configuração.By default, this setting is “No” which means the settings can only be changed from within the Configuration Manager console, and local administrators on a device cannot change this configuration.

      Por exemplo, o seguinte mostra a definição do Windows Defender no Windows 10 definido pelo administrador como ativada e o utilizador não é permitido modificar:For example, the following shows the Windows Defender setting in Windows 10 set by the administrator as enabled, and the user is not allowed to modify it:

      TechRef _ WinDefenderTechRef_WinDefender

    Além disso, o existente excluir ficheiros e pastas política de definição na secção "Definições de exclusão" antimalware do endpoint protection foi melhorada para permitir exclusões de dispositivos.Additionally, the existing Exclude files and folders setting in the “Exclusion settings” section of endpoint protection antimalware policy is improved to allow device exclusions. Por exemplo, agora pode especificar o seguinte como exclusão: \device\mvfs (em Sistema de Ficheiros com Múltiplas Versões).For example, you can now specify the following as an exclusion: \device\mvfs (for Multiversion File System). A política não valida o caminho do dispositivo; a política do endpoint protection é fornecida ao motor antimalware no cliente, que tem de conseguir interpretar a cadeia do dispositivo.The policy does not validate the device path; the endpoint protection policy is provided to the antimalware engine on the client which must be able to interpret the device string.

Pré-requisitos para utilizar políticas do Endpoint Protection:Prerequisites for using Endpoint Protection policies:

Antes de poder utilizar as políticas de proteção de ponto final tem de instalar e gerir o cliente do Endpoint Protection utilizando as definições de cliente do Endpoint Protection.Before you can use Endpoint Protection policies you must install and manage the Endpoint Protection client by using the Endpoint Protection client settings. Isto é feito utilizando o cliente do System Center Endpoint Protection para Windows 7, Windows 8, Windows 8.1 ou geridos Windows Defender para Windows 10.This is done using the System Center Endpoint Protection client for Windows 7, Windows 8, Windows 8.1, or managed Windows Defender for Windows 10. Consulte Endpoint Protection no System Center Configuration Manager.See Endpoint Protection in System Center Configuration Manager.