Infocotidiano

Aplica-se a

• Windows10, versão 1903

Este artigo lista os recursos novos e atualizados e o conteúdo de
interesse para os profissionais de TI da versão 1903 do Windows 10,
também conhecido como a atualização do Windows 10 pode 2019. Essa
atualização também contém todos os recursos e correções incluídas as
atualizações cumulativas anteriores ao Windows 10, versão 1809.

Implantação

Windows Autopilot

O Windows Autopilot
é uma coleção de tecnologias usadas para configurar e pré-configurar
novos dispositivos, preparando-os para uso produtivo. Os seguintes
recursos do Windows Autopilot estão disponíveis no Windows 10, versão
1903 e posterior:

• O Windows Autopilot para a implantação do Glove White
  é novo nesta versão do Windows. A implantação “Assistência individual”
  permite que os parceiros ou a equipe de TI pré-provisionem dispositivos
  para que eles estejam totalmente configurados e prontos para as empresas
  para os seus usuários.
• A página de status de registro do Intune (ESP) agora controla as extensões de gerenciamento do Intune.
• O voiceover da Cortana
  e o reconhecimento de fala durante o OOBE são desabilitados por padrão
  para todos os SKUs do Windows 10 Pro Education e Enterprise.
• O Windows Autopilot tem atualização automática durante o OOBE. Desde
  o Windows 10, versão 1903 o piloto automático funcional e atualizações
  críticas iniciarão o download automaticamente durante o OOBE.
• O Windows Autopilot definirá o nível de dados de diagnóstico como completo no Windows 10 versão 1903 e posterior durante o OOBE.

Ativação de assinatura do Windows 10

O suporte ao Windows 10 Education foi adicionado à Ativação da Assinatura do Windows 10.
Com o Windows 10, versão 1903, você pode fazer uma busca detalhada do
Windows 10 Pro Education para a edição empresarial para instituições
educacionais – Windows 10 Education. Para saber mais, consulte Ativação de assinatura do Windows 10.

SetupDiag

SetupDiag versão 1.4.1 está disponível.
SetupDiag é uma ferramenta de linha de comando que pode ajudar a
diagnosticar o motivo pelo qual uma atualização do Windows 10 falhou. O
SetupDiag funciona pesquisando os arquivos de registro da Instalação do
Windows. Ao pesquisar os arquivos de registro, o SetupDiag usa um
conjunto de regras para corresponder aos problemas conhecidos. Existem
53 regras contidas na versão atual do SetupDiag no arquivo rules.xml,
que é extraído quando SetupDiag é executado. O arquivo rules.xml será
atualizado conforme novas versões do SetupDiag forem disponibilizadas.

Armazenamento reservado

Armazenamento reservado:
o armazenamento reservado define o espaço em disco que não se aplica
por atualizações, aplicativos, arquivos temporários e caches de sistema.
Ele aprimora a função do dia-a-dia do computador garantindo que as
funções essenciais do sistema operacional sempre tenham acesso ao espaço
em disco. O armazenamento reservado será habilitado automaticamente em
novos computadores com o Windows 10, versão 1903 pré-instalado e para
instalações limpas. Ele não será habilitado durante a atualização de
uma versão anterior do Windows 10.

Manutenção

• Otimização de Entrega: a melhor eficiência de colegas para empresas e instituições educacionais com redes complexas está habilitada com uma nova política.
  Isso agora oferece suporte às atualizações do Office 365 ProPlus, e ao
  conteúdo do Intune, com o conteúdo do System Center Configuration
  Manager em breve!
• Logon de Reinicialização Automática (ARSO):
  o Windows fará logon automaticamente como o usuário e bloqueará o
  dispositivo para concluir a atualização, garantindo que, quando o
  usuário retornar e desbloquear o dispositivo, a atualização será
  concluída.
• Windows Update para Empresas:
  agora haverá uma data de início simples e comum para implantações em
  fases (não mais a designação do SAC-T). Além disso, haverá uma nova
  notificação e uma nova experiência de agendamento de reinicialização
  para os usuários finais, a capacidade de impor a instalação de
  atualização e os prazos de reinicialização, além da capacidade de
  fornecer controle de usuário final sobre reinicializações por um período
  específico.
• Melhorias na reversão de atualização: agora você
  pode recuperar automaticamente falhas de inicialização removendo
  atualizações se a falha de inicialização foi introduzida após a
  instalação de atualizações recentes de driver ou qualidade. Quando um
  dispositivo não consegue iniciar corretamente após a instalação recente
  da qualidade das atualizações de driver, o Windows agora desinstala
  automaticamente as atualizações para que o dispositivo tenha novamente o
  backup e a execução normal.
• Pausar atualizações: estendemos a capacidade de
  pausar atualizações para as atualizações mensais e de recursos. Essa
  capacidade de extensão é para todas as edições do Windows 10, incluindo
  Home. Você pode pausar atualizações mensais e de recursos por até 35
  dias (sete dias de cada vez, até cinco vezes). Quando o período de pausa
  de 35 dias for atingido, você precisará atualizar seu dispositivo antes
  de fazer uma pausa novamente.
• Notificações de atualização aprimoradas: quando
  houver uma atualização que exija a reinicialização do dispositivo, você
  verá um ponto colorido no botão energia no menu Iniciar e no ícone do
  Windows na barra de tarefas.
• Horário ativo inteligente: para melhorar ainda mais
  o horário ativo, agora os usuários terão a opção de permitir que o
  Windows Update ajuste de forma inteligente as horas ativas com base em
  padrões de uso específicos do dispositivo. Você deve habilitar o recurso
  de horário ativo inteligente para que o sistema preveja padrões de uso
  específicos do dispositivo.
• Orquestração de atualização aprimorada para melhorar a capacidade de resposta do sistema:
  esse recurso melhorará o desempenho do sistema ao coordenar de forma
  inteligente atualizações do Windows e atualizações da Microsoft Store,
  para que eles ocorram quando os usuários estiverem longe de seus
  dispositivos para minimizar interrupções.

Segurança

Proteção de Informações do Windows

Com esta versão, o Windows Defender ATP estende a descoberta e a proteção de informações confidenciais com a Rotulação Automática.

Estrutura de configuração de segurança

Com esta versão do Windows 10, a Microsoft está introduzindo uma nova taxonomia para configurações de segurança, chamada de estrutura SECCON, composta de cinco configurações de segurança de dispositivos.

Linha de base de segurança para Windows 10 e Windows Server

O lançamento de rascunho das configurações de linha de base de configuração de segurança para Windows 10, versão 1903 e para Windows Server versão 1903 está disponível.

Linhas de base de segurança do Intune

Linhas de base de segurança do Intune
(Visualização): agora inclui muitas configurações compatíveis com o
Intune que você pode usar para ajudar a proteger e proteger seus
usuários e dispositivos. Você pode definir essas configurações
automaticamente para valores recomendados por equipes de segurança.

Proteção Avançada contra Ameaças do Microsoft Defender (ATP):

• Redução da área de superfície de ataque
  – os administradores de TI podem configurar dispositivos com proteção
  da Web avançada que permite definir listas de permissão e negação para
  endereços IP e URLs específicos.
• Proteção de próxima geração
  – os controles foram estendidos para proteção contra ransomware, uso
  indevido de credenciais e ataques que são transmitidos por meio do
  armazenamento removível.
  • Recursos de imposição de integridade – habilite o atestado de tempo de execução remoto da plataforma do Windows 10.
  • Recursos de revisão de adulteração – usa a segurança baseada em
    virtualização para isolar os recursos críticos de segurança ATP do
    sistema operacional e dos invasores.
• Suporte à plataforma
  – além do Windows 10, a funcionalidade do Windows Defender ATP foi
  estendida para dar suporte a clientes do Windows 7 e Windows 8,1, bem
  como ao macOS, ao Linux e ao Windows Server com a detecção de ponto de
  extremidade (EDR) e o Endpoint Protection Recursos da plataforma (EPP).

Tecnologias de proteção ATP da próxima geração do Microsoft Defender:

• Advanced Machine Learning: aprimorado com os
  modelos Advanced Machine Learning e IA que o habilitam para se proteger
  contra invasores do Apex usando técnicas inovadoras de exploração de
  vulnerabilidade, ferramentas e malware.
• Proteçãopara epidemias de emergência: fornece
  proteção para epidemias de emergência que atualizará automaticamente os
  dispositivos com nova inteligência quando uma nova epidemia for
  detectada.
• Conformidade com a ISO 27001 certificado: garante
  que o serviço na nuvem analisou ameaças, vulnerabilidades e impactos, e
  que os controles de segurança e gerenciamento de riscos estão em vigor.
• Suporte àgeolocalização: suporte à localização geográfica e à soberania de dados de exemplo e políticas de retenção configuráveis.

Proteção contra Ameaças

• Área Restrita do Windows:
  ambiente de área de trabalho isolado onde você pode executar software
  não confiável sem o medo de impacto duradouro em seu dispositivo.
• Configurações de privacidade do microfone: um ícone de microfone é exibido na área de notificação, permitindo que você veja quais aplicativos estão usando o microfone.
• Aprimoramentos do Windows Defender Application Guard:
  • Os usuários autônomos podem instalar e configurar suas configurações
    do Windows Defender Application Guard sem a necessidade de alterar as
    configurações da chave do registro. Os usuários da empresa podem
    verificar suas configurações para ver o que os administradores
    configuraram para seus computadores a compreender melhor o
    comportamento.
  • WDAG agora é uma extensão no Google Chrome e no Mozilla Firefox.
    Muitos usuários estão em um ambiente de navegador híbrido e gostaria de
    estender a tecnologia de isolamento de navegador da WDAG para além do
    Microsoft Edge. Na versão mais recente, os usuários podem instalar a
    extensão WDAG em seus navegadores Chrome ou Firefox. Essa extensão
    redirecionará as navegações não confiáveis para o navegador WDAG Edge.
    Também há um aplicativo complementar para habilitar esse recurso na
    Microsoft Store. Os usuários podem iniciar rapidamente o WDAG a partir
    de sua área de trabalho usando este aplicativo. Esse recurso também está
    disponível no Windows 10, versão 1803 ou posterior, com as atualizações
    mais recentes.

    Para experimentar esta extensão:

    1. Configurar políticas do WDAG em seu dispositivo.
    2. Vá para a Chrome Web Store ou complementos do Firefox e pesquise o Application Guard. Instale a extensão.
    3. Siga as etapas de configuração adicionais na página configuração de extensão.
    4. Reinicie o dispositivo.
    5. Navegue até um site não confiável no Chrome e no Firefox.
  • O WDAG permite navegação dinâmica: o Application Guard agora
    permite que os usuários naveguem de volta para o navegador do host
    padrão no Microsoft Edge do WDAG. Anteriormente, os usuários que
    navegavam no WDAG Edge veriam uma página de erro ao tentam acessar um
    site confiável dentro do navegador do contêiner. Com esse novo recurso,
    os usuários serão redirecionados automaticamente para o navegador padrão
    do host quando eles entrarem ou clicarem em um site confiável no WDAG
    Edge. Esse recurso também está disponível no Windows 10, versão 1803 ou
    posterior, com as atualizações mais recentes.

• Controle de Aplicativos do Windows Defender (WDAC):
  no Windows 10, a versão 1903 WDAC tem vários novos recursos que
  iluminam cenários chave e fornecem paridade de recursos com AppLocker.
  • Várias políticas:
    o WDAC agora oferece suporte a várias políticas simultâneas de
    integridade de código para um dispositivo para permitir os seguintes
    cenários: 1) aplicação e auditoria lado a lado, 2) direcionamento mais
    simples para políticas com escopo/intenção diferente 3) expandir uma
    política usando uma nova política “suplementar”.
  • Regras baseadas em caminho:
    a condição de caminho identifica um aplicativo por sua localização no
    sistema de arquivos do computador ou na rede, em vez de um signatário ou
    identificador de hash. Além disso, WDAC tem uma opção que permite que
    os administradores imponham em tempo de execução que somente códigos de
    caminhos que não são graváveis pelo usuário são executados. Quando o
    código tenta executar em tempo de execução, o diretório é verificado e
    os arquivos serão verificados quanto a permissões de gravação para
    administradores não conhecidos. Se um arquivo for encontrado para ser
    gravado pelo usuário, o executável será bloqueado para ser executado, a
    menos que ele seja autorizado por algo que não seja uma regra de
    caminho, como um signatário ou regra de hash.
    Isso traz WDAC para a paridade da funcionalidade com AppLocker em termos
    de suporte para regras de caminho de arquivo. O WDAC melhora a
    segurança das políticas com base em regras de caminho de arquivo com a
    disponibilidade das verificações de permissão do writability no tempo de
    execução, que é um recurso que não está disponível com o AppLocker.
  • Permitir registro de objeto COM:
    anteriormente, WDAC impôs uma lista de permissões interna para registro
    de objeto COM. Embora esse mecanismo funcione para a maioria dos
    cenários de uso de aplicativos, os clientes fornecem comentários de que
    há casos em que outros objetos COM precisam ser permitidos. A
    atualização 1903 para o Windows 10 introduz a capacidade de especificar
    objetos COM permitidos por meio de seu GUID na política WDAC.

System Guard

O System Guard adicionou um novo recurso nesta versão do Windows chamado de medição do firmware SMM. Esse recurso foi criado na parte superior do Início Seguro do System Guard
para verificar se o firmware do modo de gerenciamento do sistema (SMM)
no dispositivo está operando de forma saudável, especificamente, a
memória do sistema operacional e os segredos são protegidos do SMM. No
momento, não há dispositivos com hardware compatível, mas eles serão
disponibilizados nos próximos meses.
Este novo recurso é exibido na página de segurança do dispositivo com
a cadeia de caracteres “Seu dispositivo excede os requisitos de
segurança de hardware aprimorada”, se configurado corretamente:

Proteção de Identidade

• Certificação do Windows Hello FIDO2:
  o Windows Hello agora é um autenticador certificado FIDO2 e permite o
  logon sem senha para sites que dão suporte à autenticação FIDO2, como a
  conta Microsoft e o Azure AD.
• Experiência simplificada de redefinição de PIN do Windows Hello:
  os usuários da conta Microsoft têm uma experiência renovada de
  redefinição de PIN do Windows Hello com a mesma aparência que entrar na
  Web.
• Entre com contas Microsoft sem senha:
  entrar no Windows 10 com uma conta de número de telefone. Em seguida,
  use o Windows Hello para ter uma experiência de entrada ainda mais
  fácil!
• Área de Trabalho Remota com Biometria:
  o Azure Active Directory e usuários do Active Directory que usam o
  Windows Hello para Empresas podem usar a biometria para autenticar em
  uma sessão de área de trabalho remota.

Gerenciamento de segurança

• O Windows Defender Firewall agora oferece suporte ao subsistema do Windows para Linux (WSL): permite que você adicione regras para o processo WSL, assim como para processos do Windows.
• Os aprimoramentos do aplicativo Segurança do Windows
  agora incluem Histórico de proteção, incluindo informações detalhadas e
  mais fáceis de entender sobre ameaças e ações disponíveis, os blocos de
  Acesso Controlado a Pastas agora estão no Histórico de proteção, ações
  da ferramenta o Windows Defender Ações da ferramenta de Verificação do
  Windows Defender Offline e quaisquer recomendações pendentes.
• A Proteção contra Violação permite impedir que outras pessoas alterem recursos de segurança importantes.

Microsoft Edge

Vários novos recursos estão chegando na próxima versão do Edge. Consulte as notícias do Build 2019 para obter mais informações.

Fonte: Microsoft Docs