Itens essenciais do sistema operacional para o Surface Hub
O sistema operacional Surface Hub, Windows 10 Team, se originou com Windows 10 Enterprise, fornecendo suporte avançado para gerenciamento empresarial, segurança e outros recursos. No entanto, existem diferenças importantes entre eles. Enquanto a edição Enterprise foi criada para computadores, o Windows 10 Team foi projetado desde o início para telas grandes e salas de reunião. Ao avaliar os requisitos de segurança e gerenciamento do Surface Hub, é recomendável considerá-lo como um novo sistema operacional. Este artigo destaca as principais diferenças entre Windows 10 Team no Surface Hub e versões corporativas de Windows 10 ou Windows 11.
Converter o Surface Hub para executar a área de trabalho Pro ou Enterprise
Você pode alterar o sistema operacional no Surface Hub 2S migrando para Windows 10 ou Windows 11 Pro/Enterprise. Para saber mais, confira os seguintes recursos:
Anunciando a disponibilidade de Windows 10 Pro e Enterprise no Surface Hub 2S.
Migrar para Windows 10 ou Windows 11 Pro ou Enterprise no Surface Hub 2S
Interface do usuário
Shell (interface de usuário do sistema operacional)
O shell do Surface Hub foi projetado desde o início para ser otimizado para toque e tela grande. Ele não usa o mesmo shell que Windows 10 ou Windows 11 Enterprise.
Impacto potencial nas políticas da organização:
- As configurações relacionadas aos controles no shell Windows 10 ou Windows 11 Enterprise não se aplicam ao Surface Hub.
Tela de bloqueio e proteção de tela
O Surface Hub não tem uma tela de bloqueio ou uma proteção de tela, mas tem uma funcionalidade semelhante denominada tela de boas-vindas. A tela de boas-vindas mostra reuniões agendadas do calendário da conta de dispositivo e pontos de entrada fáceis para os principais aplicativos do Surface Hub - Skype for Business, Quadro de comunicações e Connect.
Impacto potencial nas políticas da organização:
- Configurações de tela de bloqueio, tempo limite de tela e proteção de tela não se aplicam ao Surface Hub.
Logon do usuário
Ao contrário de computadores Windows, qualquer pessoa pode ir até um Surface Hub e usá-lo sem precisar que um usuário realize logon. Para habilitar essa funcionalidade comum, o Surface Hub não dá suporte à entrada do Windows da mesma forma que Windows 10 ou Windows 11 Enterprise faz (por exemplo, entrar em um usuário no sistema operacional e usar essas credenciais em todo o sistema operacional). Em vez disso, há sempre um usuário local, de entrada automática e de baixo privilégio conectado ao Surface Hub. Ele não dá suporte à entrada de mais usuários, incluindo usuários administradores (por exemplo, quando um administrador entra, eles não são conectados ao sistema operacional).
Os usuários podem entrar em um Surface Hub, mas não entrarão no sistema operacional. Por exemplo, quando um usuário entra em Aplicativos ou Minhas Reuniões e Arquivos, o usuário é conectado apenas aos aplicativos ou serviços, não ao sistema operacional. Como resultado, o usuário conectado é capaz de recuperar seus arquivos de nuvem em reuniões pessoais armazenadas na nuvem, e essas credenciais são descartadas quando Finalizar a sessão é ativado. O processo de entrada de Reuniões e Arquivos não dá suporte a políticas EWSAllowList ou EWSBlockList.
Impacto potencial nas políticas da organização:
- Em geral, o Surface Hub usa recursos de bloqueio em vez de controle de acesso do usuário para reforçar a segurança. Políticas relacionadas a requisitos de senha, entrada interativa, contas de usuário e controle de acesso não se aplicam ao Surface Hub.
Salvando e procurando arquivos
Os usuários têm acesso a um conjunto limitado de diretórios no Surface Hub:
- Música
- Vídeos
- Documentos
- Imagens
- Downloads
Os arquivos salvos localmente nesses diretórios são excluídos quando os usuários pressionam Encerrar sessão. Para salvar o conteúdo criado durante uma reunião, os usuários devem salvar arquivos em uma unidade USB ou no OneDrive.
Impacto potencial nas políticas da organização: – As políticas relacionadas às permissões de acesso e à propriedade de arquivos e pastas não se aplicam ao Surface Hub. Os usuários não podem procurar e salvar arquivos em diretórios do sistema e pastas de rede.
Aplicativos
Aplicativos padrão
Com poucas exceções, os aplicativos UWP (Plataforma Universal do Windows padrão) no Surface Hub também estão disponíveis em PCs Windows 10 ou Windows 11.
Aplicativos UWP pré-instalados no Surface Hub:
- Alarmes e Relógio
- Calculadora
- Connect
- Excel Mobile
- Hub de Feedback
- Explorador de Arquivos
- Introdução
- Mapas
- Microsoft Edge
- Microsoft Power BI
- Microsoft Teams
- Microsoft Whiteboard
- OneDrive
- Fotos
- PowerPoint Mobile
- Configurações
- Store
- Dicas
- Word Mobile
Impacto potencial nas políticas da organização:
- Use diretrizes para Windows 10 ou Windows 11 Enterprise para determinar os recursos e os requisitos de rede para aplicativos padrão no Surface Hub.
Instalar aplicativos, drivers e serviços
Para ajudar a preservar a natureza dispositivo do dispositivo, o Surface Hub só dá suporte à instalação de aplicativos de Plataforma Universal do Windows (UWP) e não dá suporte à instalação de aplicativos, serviços e drivers clássicos do Win32. Além disso, apenas administradores têm acesso para instalar aplicativos UWP.
Impacto potencial nas políticas da organização:
- Os funcionários podem usar somente os aplicativos que foram instalados por administradores, ajudando a atenuar o uso não intencional. O Surface Hub não oferece suporte à instalação de agentes do Win32 exigidos pela maioria das tradicionais ferramentas de gerenciamento e monitoramento de computadores.
Segurança e bloqueio
Para que o Surface Hub seja usado em espaços comuns, como salas de reunião, seu sistema operacional personalizado implementa muitos dos recursos de segurança e bloqueio disponíveis em Windows 10 ou Windows 11. Para saber mais, confira Visão geral de segurança do Surface Hub
O Surface Hub implementa esses recursos de segurança do Windows:
- Inicialização segura
- Controle de Aplicativos do Windows Defender e proteção baseada em virtualização da integridade do código
- Políticas de restrição de aplicativo usando o AppLocker
- Criptografia de Unidade de Disco BitLocker
- Trusted Platform Module (TPM)
- Microsoft Defender Antivírus no Windows
- Controle de Conta de Usuário (UAC) para acessar o aplicativo Configurações
Esses recursos do Surface Hub fornecem mais segurança:
- Firmware UEFI personalizado
- Shell personalizado e dispositivo de limites do menu Iniciar para funções de reunião
- O Explorador de Arquivos personalizado apenas concede acesso a arquivos e pastas em Meus Documentos
- O aplicativo Configurações personalizado permite apenas que administradores modifiquem as configurações do dispositivo
- O download de drivers Plug and Play avançados está desabilitado
Impacto potencial nas políticas da organização:
- Considere estes recursos ao executar sua avaliação de segurança para o Surface Hub.
Gerenciamento
Configurações do dispositivo
As configurações do dispositivo podem ser configuradas por meio do aplicativo Configurações. O aplicativo Configurações é personalizado para o Surface Hub, mas também contém muitas configurações familiares de Windows 10 ou Windows 11 Área de Trabalho. Um prompt do UAC (Controle de Contas de Usuário) aparece ao abrir o aplicativo Configurações para verificar as credenciais do administrador, mas isso não entra no administrador.
Impacto potencial nas políticas da organização:
- Os funcionários podem usar o Surface Hub para reuniões, mas não podem modificar nenhuma configuração do dispositivo. Além dos recursos de bloqueio, isso garante que os funcionários só usem o dispositivo para funções de reunião.
Recursos administrativos
Os recursos administrativos em Windows 10 ou Windows 11 Enterprise, como o Console de Gerenciamento da Microsoft, Executar, Prompt de Comando, PowerShell, Editor de Registro e Gerenciador de Tarefas não têm suporte no Surface Hub. O aplicativo Configurações contém todos os recursos administrativos disponíveis localmente no Surface Hub.
Visualizador de eventos
Windows 10 Team Atualização 2020 adiciona suporte para o Windows Visualizador de Eventos, que é idêntico ao Visualizador de Eventos instalado em Windows 10 Pro ou Windows 10 Enterprise.
Para abrir o visualizador de eventos:
- Entre no aplicativo Configurações com credenciais de administrador.
- Selecione Atualizar& Logs de Segurança> e, em Visualizador de Eventos, selecione Abrir.
Para saber mais, confira Windows Visualizador de Eventos.
Gerenciamento remoto e monitoramento
O Surface Hub dá suporte ao gerenciamento remoto por meio de soluções de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune e monitoramento por meio do Azure Monitor.
Impacto potencial nas políticas da organização:
- O Surface Hub não dá suporte à instalação de agentes do Win32 exigida pela maioria das tradicionais ferramentas de gerenciamento e monitoramento de computador, como o System Center Operations Manager.
Política de Grupo
O Surface Hub não dá suporte ao Windows Política de Grupo, incluindo auditoria. Em vez disso, use MDM para aplicar políticas ao seu Surface Hub. Para obter mais informações sobre MDM, consulte Gerenciar configurações com um provedor de MDM.
Impacto potencial nas políticas da organização:
- Use MDM para gerenciar o Surface Hub em vez de política de grupo.
Assistência remota
O Surface Hub não dá suporte à assistência remota.
Impacto potencial nas políticas da organização:
- As políticas relacionadas à assistência remota não se aplicam ao Surface Hub.
Rede
Junção de domínio e junção Microsoft Entra
O Surface Hub usa a junção de domínio e Microsoft Entra ingressar principalmente para fornecer um grupo de administradores apoiado pelo diretório. Não há suporte para junção híbrida. Os usuários não podem fazer logon com uma conta de domínio. Para obter mais informações, consulte Gerenciamento de grupo de administração.
Impacto potencial nas políticas da organização:
- As configurações de política de grupo não são aplicadas quando um Surface Hub é ingressado em seu domínio. As configurações de política relacionadas à associação de domínio não se aplicam ao Surface Hub.
Acessando recursos do domínio
Os usuários podem entrar no Microsoft Edge para acessar sites de intranet e recursos online (como o Microsoft 365). Se o Surface Hub estiver configurado com uma conta de dispositivo, o sistema o usará para acessar Exchange, Salas do Microsoft Teams ou Skype for Business. No entanto, o Surface Hub não oferece suporte para acessar recursos do domínio, como compartilhamentos de arquivos e impressoras.
Impacto potencial nas políticas da organização:
- As políticas relacionadas ao acesso a objetos de domínio não se aplicam ao Surface Hub.
Dados de diagnóstico
O sistema operacional Surface Hub usa a Experiência do Usuário Conectado do Windows para coletar e transmitir dados de diagnóstico. Para obter mais informações, consulte Configurar os dados de diagnóstico do Windows em sua organização.
Impacto potencial nas políticas da organização:
- Configure os níveis de dados de diagnóstico para o Surface Hub da mesma forma que você faz para Windows 10 ou Windows 11 Enterprise.