Novidades no Windows 10 v1809 para profissionais de TI

A Microsoft publicou recentemente no Windows IT Pro Center um artigo destacando algumas novidades no Windows 10 v1809 para profissionais de TI. A versão 1809 também é conhecida como Windows 10 October 2018 Update.

A empresa também disponibilizou um vídeo com três minutos de duração que resume alguns recursos novos que estão disponíveis para profissionais de TI nesta versão:



Novidades no Windows 10 v1809 para profissionais de TI

Uma das novidades no Windows 10 v1809 para profissionais de TI é que usuários do Azure Active Directory e do Active Directory usando o Windows Hello para Empresas podem usar biometria para autenticar uma sessão de Área de Trabalho Remota:

Mestre Jedi Novidades no Windows 10 v1809 para profissionais de TI
Para começar, entrar no seu dispositivo usando o Windows Hello para Empresas. Ative a Conexão de Área de Trabalho Remota (mstsc.exe), digite o nome do computador que você deseja se conectar e clique em Conectar.

O Windows reconhece que você está logado usando o Windows Hello para Empresas e seleciona automaticamente o Windows Hello para Empresas para autenticá-lo à sua sessão RDP. Você também pode clicar em mais opções para escolher credenciais alternativas:

Mestre Jedi Novidades no Windows 10 v1809 para profissionais de TI
Neste exemplo, o Windows usa o reconhecimento facial para autenticar a sessão RDP para o servidor Hyper-V Server 2016. Você pode continuar a usar o Windows Hello para Empresas na sessão remota, mas você deve usar o PIN:

Mestre Jedi Novidades no Windows 10 v1809 para profissionais de TI

BitLocker
Imposição silenciosa em unidades fixas
Por meio de uma política de Gerenciamento de Dispositivos Modernos (MDM), o BitLocker pode ser habilitado silenciosamente para usuários associados ao Azure Active Directory (AAD) padrão. No Windows 10, versão 1803, a criptografia automática do BitLocker foi habilitada para usuários padrão do AAD, mas isso ainda exigia o hardware moderno que passou na Interface de Teste de Segurança de Hardware (HSTI). Essa nova funcionalidade habilita o BitLocker por meio da política até mesmo em dispositivos que não passam na HSTI.

Esta é uma atualização do CSP BitLocker, que foi introduzido no Windows 10, versão 1703 e usado pelo Intune e outros.

Fornecimento de política do BitLocker para dispositivos AutoPilot durante OOBE
Você pode escolher qual algoritmo de criptografia para aplicar a criptografia de disco BitLocker automática para dispositivos compatíveis com, em vez de ter automaticamente os dispositivos propriamente ditos criptografar com o algoritmo padrão. Isso permite que o algoritmo de criptografia (e outras políticas de BitLocker que devem ser aplicadas antes da criptografia) ser entregue antes de criptografia BitLocker automática começa.

Por exemplo, você pode escolher o algoritmo de criptografia XTS-AES de 256 e que ele seja aplicado a dispositivos que faria normalmente criptografar propriamente ditos automaticamente com o algoritmo de XTS-AES de 128 padrão durante OOBE.

Políticas de Grupo do Microsoft Edge
O Windows 10 v1809 introduz novas políticas de grupo e as configurações de Gerenciamento de Dispositivos Modernos para gerenciar o Microsoft Edge.

As novas políticas incluem habilitar e desabilitar o modo de tela inteira, a impressão, a barra de favoritos e o histórico de salvamento; impedir substituições de erro de certificado; configuração do botão Início e opções de inicialização; configuração da página Nova Guia e URL do botão Início, e gerenciamento de extensões. Saiba mais sobre as novas políticas do Microsoft Edge aqui.

O Windows Defender Credential Guard é compatível por padrão com dispositivos com Windows 10 S ingressados no AAD
Windows Defender Credential Guard é um serviço de segurança no Windows 10 criado para proteger credenciais de domínio do Active Directory (AD) para que eles não podem ser roubados ou usados incorretamente por malware no computador do usuário. Ele foi projetado para proteger contra ameaças conhecidas como Pass-the-Hash e coleta de credencial.

O Windows Defender Credential Guard sempre foi um recurso opcional, mas o Windows 10 S ativa essa funcionalidade por padrão quando o computador tiver sido ingressado no Azure Active Directory (AAD). Isso fornece um nível adicional de segurança ao se conectar aos recursos do domínio normalmente não está presentes em dispositivos com Windows 10 S.

Confira o artigo com as novidades no Windows 10 v1809 para profissionais de TI na íntegra aqui.

O post Novidades no Windows 10 v1809 para profissionais de TI apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br