Partilhar via


Novidades no Windows 10 Enterprise LTSC 2016

Aplicável ao

  • Windows 10 Enterprise LTSC 2016

Este artigo lista recursos e conteúdo novos e atualizados que são de interesse para profissionais de TI para Windows 10 Enterprise LTSC 2016 (LTSB), em comparação com Windows 10 Enterprise LTSC 2015 (LTSB). Para obter uma breve descrição do canal de manutenção LTSC, consulte Windows 10 Enterprise LTSC.

Observação

Os recursos no Windows 10 Enterprise LTSC 2016 são equivalentes a Windows 10, versão 1607.

Implantação

Windows ICD (Designer de Configuração e Imagens do Windows)

Em versões anteriores do Kit de Avaliação e Implantação (ADK) do Windows 10, você precisava instalar mais recursos para o Windows ICD ser executado. A partir desta versão do Windows 10, você pode instalar apenas o componente do designer de configuração independente do restante dos componentes de imagem. Instale o ADK.

O Windows ICD agora inclui fluxos de trabalho simplificados para a criação de pacotes de provisionamento:

Saiba mais sobre como usar pacotes de provisionamento no Windows 10.

Windows Upgrade Readiness

Importante

A preparação para atualização não permitirá que você avalie uma atualização para uma versão LTSC (builds LTSC não estão disponíveis como versões de destino). No entanto, você pode registrar dispositivos que executam o LTSC para planejar uma atualização para uma versão do Canal de Disponibilidade Geral.

A Microsoft desenvolveu o Upgrade Readiness em resposta à demanda de clientes empresariais que procuram por mais orientações e detalhes sobre atualização para o Windows 10. O Upgrade Readiness foi criado levando em conta vários canais de comentários de clientes, testes e a experiência da Microsoft no upgrade de milhões de dispositivos para o Windows 10.

Com os dados de diagnóstico do Windows habilitados, o Upgrade Readiness coleta dados de sistema, de aplicativo e de drivers para análise. Identificamos então os problemas de compatibilidade que podem bloquear uma atualização e sugerimos correções quando são do conhecimento da Microsoft.

Use a Preparação para atualização para obter:

  • Um fluxo de trabalho visual que oriente você do piloto à produção
  • Inventário detalhado de computadores e aplicativos
  • Pesquisa eficiente no nível de computador e buscas detalhadas
  • Diretrizes e insights para problemas de compatibilidade de aplicativos e drivers, com as correções sugeridas
  • Ferramentas de racionalização de aplicativos orientada por dados
  • Informações de uso de aplicativos, permitindo a validação direcionada; fluxo de trabalho para monitorar o progresso e as decisões de validação
  • Exportação de dados para ferramentas de implantação de software comumente usadas

O fluxo de trabalho do Upgrade Readiness orienta você no processo de descoberta e racionalização até a geração de uma lista de computadores que estão prontos para upgrade.

Saiba mais sobre como planejar e gerenciar upgrades do Windows com o Windows Upgrade Readiness.

Segurança

Credential Guard e Device Guard

O Modo de Usuário Isolado agora está incluído com o Hyper-V, assim você não precisa instalá-lo separadamente.

Windows Hello para Empresas

Quando Windows 10 foi enviado pela primeira vez, ele incluiu o Microsoft Passport e Windows Hello, que trabalharam juntos para fornecer autenticação multifator. Para simplificar a implantação e melhorar a capacidade de suporte, a Microsoft combinou essas tecnologias em uma única solução sob o nome Windows Hello nesta versão do Windows 10. Os clientes que já implantaram o Microsoft Passport for Work não sofrerão nenhuma alteração na funcionalidade. Os clientes que ainda precisam avaliar o Windows Hello acharão mais fácil implantar devido à semântica, à documentação e às políticas simplificadas.

Outras alterações para Windows Hello no Windows 10 Enterprise LTSC 2016:

  • Contas pessoais (conta da Microsoft) e corporativas (Active Directory ou Azure AD) usam um único contêiner para chaves.
  • Configurações da Política de Grupo para gerenciar o Windows Hello para Empresas agora estão disponíveis para Configuração do Usuário e Configuração do Computador.
  • A partir desta versão do Windows 10, Windows Hello como um PIN de conveniência é desabilitado por padrão em todos os computadores ingressados no domínio. Para habilitar um PIN de conveniência, habilite a configuração Política de Grupo Ativar a entrada pin de conveniência.

Saiba mais sobre o Windows Hello para Empresas.

BitLocker

Novos recursos do BitLocker

  • Algoritmo de criptografia XTS-AES. O BitLocker agora oferece suporte ao algoritmo de criptografia XTS-AES. O XTS-AES fornece proteção adicional contra uma classe de ataques em criptografia que se baseiam na manipulação de texto criptografado para causar alterações previsíveis em texto sem formatação. O BitLocker oferece suporte a chaves XTS-AES de 128 e 256 bits. Ele fornece os seguintes benefícios:
    • O algoritmo é compatível com FIPS.

    • Fácil de administrar. Você pode usar o Assistente do BitLocker, manage-bde, Política de Grupo, política MDM, Windows PowerShell ou WMI para gerenciá-lo em dispositivos de sua organização.

      Observação

      Unidades criptografadas com XTS-AES não estarão acessíveis na versão mais antiga do Windows. Isso só é recomendado para unidades fixas e do sistema operacional. As unidades de disco removíveis devem continuar usando os algoritmos AES-CBC de 128 ou 256 bits.

Auditoria de segurança

Novos recursos de auditoria de segurança

  • Os provedores de serviços de configuração WindowsSecurityAuditing e Reporting permitem adicionar políticas de auditoria de segurança em dispositivos móveis.

Trusted Platform Module

Novos recursos do TPM

  • KSPs (provedores de armazenamento de chaves) e ECC (criptografia de curva elíptica) do suporte a srvcrypt.

WIP (Proteção de informações Windows), anteriormente conhecida como EDP (Proteção de Dados Empresariais)

Com o aumento dos dispositivos pertencentes aos funcionários nas empresas, há também um risco crescente de vazamento acidental de dados por meio de aplicativos e serviços, como email, mídias sociais e nuvem pública, que estão fora do controle da empresa. Por exemplo, quando um funcionário envia as fotos de engenharia mais recentes de sua conta de email pessoal, copia e cola informações do produto em um tweet ou salva um relatório de vendas em andamento no armazenamento de nuvem pública.

A WIP ajuda a proteger contra o vazamento de dados em potencial sem interferir na experiência do funcionário. A WIP também ajuda a proteger aplicativos e dados corporativos contra o vazamento de dados acidental em dispositivos de propriedade da empresa e dispositivos pessoais que os funcionários levam para o trabalho, sem exigir alterações no ambiente ou em outros aplicativos.

Saiba mais sobre a WIP (Proteção de informações Windows)

Windows Defender

Vários novos recursos e opções de gerenciamento foram adicionados ao Windows Defender nesta versão do Windows 10.

Microsoft Defender para Ponto de Extremidade

Com a crescente ameaça contra ataques direcionados mais sofisticados, uma nova solução de segurança é fundamental para proteger um ecossistema de rede cada vez mais complexo. O Microsoft Defender para Ponto de Extremidade é um serviço de segurança, integrado ao Windows 10 que permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em suas redes.

Saiba mais sobre o Microsoft Defender para Ponto de Extremidade.

Segurança vpn

  • O cliente VPN pode se integrar à Estrutura de Acesso Condicional, um mecanismo de política baseado em nuvem integrado ao Azure Active Directory, para oferecer uma opção de conformidade do dispositivo para clientes remotos.
  • O cliente VPN pode se integrar com a política de Proteção de informações do Windows (WIP) para fornecer segurança extra. Saiba mais sobre a Proteção de Informações do Windows, antes conhecida como Proteção de Dados Empresariais.
  • O novo CSP (provedor de serviços de configuração) VPNv2 adiciona definições de configuração. Para obter detalhes, consulte Novidades no gerenciamento e no registro do MDM
  • Microsoft Intune: o modelo de perfil vpn inclui suporte para plug-ins vpn nativos. Para obter mais informações, confira Criar perfis VPN para se conectar a servidores VPN no Intune.

Gerenciamento

Usar a Conexão de Área de Trabalho Remota para computadores adicionados ao Azure Active Directory

Desde seu lançamento, o Windows 10 permite conexões remotas com computadores que ingressaram no Active Directory. A partir desta versão do Windows 10, você também pode se conectar a um computador remoto que é ingressado no Azure Active Directory (Azure AD). Saiba mais sobre os requisitos e as configurações com suporte.

Configuração da barra de tarefas

Os administradores de empresas podem adicionar e remover aplicativos fixados na barra de tarefas. Os usuários podem fixar e desafixar aplicativos e alterar a ordem dos aplicativos fixados na barra de tarefas após a configuração da empresa ser aplicada. Saiba como configurar a barra de tarefas.

Gerenciamento de dispositivos móveis e CSPs (provedores de serviço de configuração)

Várias configurações foram adicionadas aos CSPs do Windows 10 para expandir as funcionalidades MDM para gerenciar dispositivos. Para saber mais sobre as alterações específicas nas políticas de MDM para esta versão do Windows 10, confira Novidades no registro e gerenciamento de MDM.

Modo de computador compartilhado

Essa versão do Windows 10 apresenta o modo de computador compartilhado, que otimiza Windows 10 para cenários de uso compartilhado, como espaços de touchdown em uma empresa e uso temporário do cliente no varejo. Você pode aplicar o modo de computador compartilhado ao Windows 10 Pro, Education e Enterprise. Saiba como configurar um computador compartilhado ou convidado.

App-V (Application Virtualization) para Windows 10

O App-V permite que as organizações forneçam aplicativos do Win32 aos usuários como aplicativos virtuais. Os aplicativos virtuais são instalados em servidores gerenciados centralmente e entregues aos usuários como um serviço – em tempo real e com base na necessidade. Os usuários iniciam aplicativos virtuais em pontos de acesso conhecidos, incluindo a Microsoft Store, e interagem com eles como se fossem instalados localmente.

Com o lançamento desta versão do Windows 10, o App-V é incluído com o Windows 10 para a edição Enterprise. Se você é novo no Windows 10 e App-V ou se você está atualizando a partir de uma versão anterior do App-V, você precisará baixar, ativar e instalar componentes do lado do servidor e do lado do cliente para iniciar a distribuição de aplicativos virtuais aos usuários.

Saiba como distribuir aplicativos virtuais com o App-V.

UE-V (User Experience Virtualization) para Windows 10

Muitos usuários personalizam suas configurações para o Windows e para aplicativos específicos. As configurações personalizáveis do Windows incluem a aparência, o idioma, a imagem de plano de fundo, o tamanho da fonte e as cores de destaque da Microsoft Store. Configurações de aplicativos personalizáveis incluem idioma, aparência, comportamento e opções de interface do usuário.

Com o UE-V, você pode capturar configurações de aplicativos e do Windows personalizadas pelo usuário e armazená-las em um compartilhamento de arquivos de rede gerenciado centralmente. Quando os usuários entram, suas configurações personalizadas são aplicadas à sua sessão de trabalho, independentemente do dispositivo ou das sessões Virtual Desktop Infrastructure (VDI) em que eles entram.

Com o lançamento desta versão do Windows 10, o UE-V é incluído com o Windows 10 para a edição Enterprise. Se você é novo no Windows 10 e UE-V ou estiver atualizando a partir de uma versão anterior do UE-V, você precisará baixar, ativar e instalar componentes do lado do servidor e do lado do cliente para iniciar a sincronização de configurações personalizadas pelo usuário em diversos dispositivos.

Saiba como sincronizar configurações personalizadas pelo usuário com o UE-V.

Microsoft Edge

O novo Microsoft Edge baseado em cromo não está incluído na versão LTSC do Windows 10. No entanto, você pode baixá-lo e instalá-lo separadamente aqui.

Veja também

Windows 10 Enterprise LTSC: uma descrição do canal de manutenção LTSC com links para informações sobre cada versão.