Princípios essenciais do sistema operativo para o Surface Hub

O sistema operativo Surface Hub, Windows 10 Team, teve origem em Windows 10 Enterprise, fornecendo suporte avançado para gestão empresarial, segurança e outras funcionalidades. No entanto, existem diferenças importantes entre eles. Enquanto a edição Enterprise foi criada para computadores, o Windows 10 Team foi projetado desde o início para telas grandes e salas de reunião. Quando avalia os requisitos de segurança e gestão do Surface Hub, é recomendado considerá-lo como um novo sistema operativo. Este artigo destaca as principais diferenças entre Windows 10 Team no Surface Hub e versões empresariais do Windows 10 ou Windows 11.

Converter o Surface Hub para executar o ambiente de trabalho Pro ou Enterprise

Pode alterar o SO no Surface Hub 2S ao migrar para Windows 10 ou Windows 11 Pro/Enterprise. Para saber mais, veja os seguintes recursos:

• Anúncio sobre a disponibilidade do Windows 10 Pro e Enterprise no Surface Hub 2S.

• Migrar para Windows 10, Windows 11 Pro ou Enterprise no Surface Hub 2S

Interface do usuário

Shell (interface de usuário do sistema operacional)

O shell do Surface Hub foi projetado desde o início para ser otimizado para toque e tela grande. Não utiliza a mesma shell que Windows 10 ou Windows 11 Enterprise.

Impacto potencial nas políticas da organização:

• As definições relacionadas com controlos na shell Windows 10 ou Windows 11 Enterprise não se aplicam ao Surface Hub.

Tela de bloqueio e proteção de tela

O Surface Hub não tem uma tela de bloqueio ou uma proteção de tela, mas tem uma funcionalidade semelhante denominada tela de boas-vindas. A tela de boas-vindas mostra reuniões agendadas do calendário da conta de dispositivo e pontos de entrada fáceis para os principais aplicativos do Surface Hub - Skype for Business, Quadro de comunicações e Connect.

Impacto potencial nas políticas da organização:

• Configurações de tela de bloqueio, tempo limite de tela e proteção de tela não se aplicam ao Surface Hub.

Logon do usuário

Ao contrário de computadores Windows, qualquer pessoa pode ir até um Surface Hub e usá-lo sem precisar que um usuário realize logon. Para ativar esta funcionalidade comum, o Surface Hub não suporta o início de sessão do Windows da mesma forma que Windows 10 ou Windows 11 Enterprise (por exemplo, iniciar sessão de um utilizador no SO e utilizar essas credenciais em todo o SO). Em vez disso, existe sempre um utilizador local com sessão iniciada automaticamente e com baixo privilégio com sessão iniciada no Surface Hub. Não suporta o início de sessão de mais utilizadores, incluindo utilizadores administradores (por exemplo, quando um administrador inicia sessão, não tem sessão iniciada no SO).

Os utilizadores podem iniciar sessão num Surface Hub, mas não iniciarão sessão no SO. Por exemplo, quando um utilizador inicia sessão em Aplicações ou Em As Minhas Reuniões e Ficheiros, o utilizador tem sessão iniciada apenas nas aplicações ou serviços e não no SO. Como resultado, o usuário conectado é capaz de recuperar seus arquivos de nuvem em reuniões pessoais armazenadas na nuvem, e essas credenciais são descartadas quando Finalizar a sessão é ativado. O processo de início de sessão de Reuniões e Ficheiros não suporta políticas EWSAllowList ou EWSBlockList.

Impacto potencial nas políticas da organização:

• Em geral, o Surface Hub usa recursos de bloqueio em vez de controle de acesso do usuário para reforçar a segurança. As políticas relacionadas com os requisitos de palavra-passe, o início de sessão interativo, as contas de utilizador e o controlo de acesso não se aplicam ao Surface Hub.

Salvando e procurando arquivos

Os usuários têm acesso a um conjunto limitado de diretórios no Surface Hub:

• Música
• Vídeos
• Documentos
• Imagens
• Downloads

Os arquivos salvos localmente nesses diretórios são excluídos quando os usuários pressionam Encerrar sessão. Para salvar o conteúdo criado durante uma reunião, os usuários devem salvar arquivos em uma unidade USB ou no OneDrive.

Impacto potencial nas políticas da organização: - As políticas relacionadas com permissões de acesso e propriedade de ficheiros e pastas não se aplicam ao Surface Hub. Os usuários não podem procurar e salvar arquivos em diretórios do sistema e pastas de rede.

Aplicativos

Aplicativos padrão

Com poucas exceções, as aplicações de Plataforma Universal do Windows (UWP) predefinidas no Surface Hub também estão disponíveis em PCs Windows 10 ou Windows 11.

Aplicativos UWP pré-instalados no Surface Hub:

• Alarmes e Relógio
• Calculadora
• Connect
• Excel Mobile
• Hub de Feedback
• Explorador de Arquivos
• Introdução
• Mapas
• Microsoft Edge
• Microsoft Power BI
• Microsoft Teams
• Microsoft Whiteboard
• OneDrive
• Fotos
• PowerPoint Mobile
• Configurações
• Store
• Dicas
• Word Mobile

Impacto potencial nas políticas da organização:

• Utilize as diretrizes para Windows 10 ou Windows 11 Enterprise para determinar as funcionalidades e os requisitos de rede das aplicações predefinidas no Surface Hub.

Instalar aplicativos, drivers e serviços

Para ajudar a preservar a natureza dispositivo semelhante ao do dispositivo, o Surface Hub só suporta a instalação de aplicações Plataforma Universal do Windows (UWP) e não suporta a instalação de aplicações, serviços e controladores Win32 clássicos. Além disso, apenas administradores têm acesso para instalar aplicativos UWP.

Impacto potencial nas políticas da organização:

• Os funcionários podem usar somente os aplicativos que foram instalados por administradores, ajudando a atenuar o uso não intencional. O Surface Hub não oferece suporte à instalação de agentes do Win32 exigidos pela maioria das tradicionais ferramentas de gerenciamento e monitoramento de computadores.

Segurança e bloqueio

Para que o Surface Hub seja utilizado em espaços comuns, como salas de reuniões, o seu SO personalizado implementa muitas das funcionalidades de segurança e bloqueio disponíveis em Windows 10 ou Windows 11. Para saber mais, consulte Descrição Geral da Segurança do Surface Hub

O Surface Hub implementa estas funcionalidades de segurança do Windows:

• Inicialização segura
• Habilitar a proteção baseada em virtualização de integridade de código
• Políticas de restrição de aplicativo usando o AppLocker
• Criptografia de Unidade de Disco BitLocker
• Trusted Platform Module (TPM)
• Antivírus do Microsoft Defender no Windows
• Controle de Conta de Usuário (UAC) para acessar o aplicativo Configurações

Estas funcionalidades do Surface Hub proporcionam mais segurança:

• Firmware UEFI personalizado
• Shell personalizado e dispositivo de limites do menu Iniciar para funções de reunião
• O Explorador de Arquivos personalizado apenas concede acesso a arquivos e pastas em Meus Documentos
• O aplicativo Configurações personalizado permite apenas que administradores modifiquem as configurações do dispositivo
• O download de drivers Plug and Play avançados está desabilitado

Impacto potencial nas políticas da organização:

• Considere estes recursos ao executar sua avaliação de segurança para o Surface Hub.

Gerenciamento

Configurações do dispositivo

As configurações do dispositivo podem ser configuradas por meio do aplicativo Configurações. A aplicação Definições é personalizada para o Surface Hub, mas também contém muitas definições familiares do Windows 10 ou Windows 11 Desktop. É apresentado um pedido de Controlo de Contas de Utilizador (UAC) ao abrir a aplicação Definições para verificar as credenciais do administrador, mas esta ação não inicia sessão no administrador.

Impacto potencial nas políticas da organização:

• Os funcionários podem utilizar o Surface Hub para reuniões, mas não podem modificar as definições do dispositivo. Além dos recursos de bloqueio, isso garante que os funcionários só usem o dispositivo para funções de reunião.

Recursos administrativos

As funcionalidades administrativas no Windows 10 ou Windows 11 Enterprise, como a Consola de Gestão da Microsoft, Executar, Linha de Comandos, PowerShell, Editor de registo e Gestor de tarefas não são suportadas no Surface Hub. O aplicativo Configurações contém todos os recursos administrativos disponíveis localmente no Surface Hub.

Visualizador de eventos

Windows 10 Team Atualização 2 de 2020 adiciona suporte para o windows Visualizador de Eventos, que é idêntico ao Visualizador de Eventos instalado no Windows 10 Pro ou Windows 10 Enterprise.

Para abrir o Visualizador de eventos:

1. Inicie sessão na aplicação Definições com credenciais de administrador.
2. Selecione Atualizar &Registos de Segurança > e, em Visualizador de Eventos, selecione Abrir.

Para saber mais, consulte Windows Visualizador de Eventos.

Gerenciamento remoto e monitoramento

O Surface Hub suporta a gestão remota através de soluções de gestão de dispositivos móveis (MDM), como Microsoft Intune e monitorização através do Azure Monitor.

Impacto potencial nas políticas da organização:

• O Surface Hub não dá suporte à instalação de agentes do Win32 exigida pela maioria das tradicionais ferramentas de gerenciamento e monitoramento de computador, como o System Center Operations Manager.

Política de Grupo

O Surface Hub não suporta o Windows Política de Grupo, incluindo a auditoria. Em vez disso, use MDM para aplicar políticas ao seu Surface Hub. Para obter mais informações sobre MDM, consulte Gerenciar configurações com um provedor de MDM.

Impacto potencial nas políticas da organização:

• Use MDM para gerenciar o Surface Hub em vez de política de grupo.

Assistência remota

O Surface Hub não suporta assistência remota.

Impacto potencial nas políticas da organização:

• As políticas relacionadas à assistência remota não se aplicam ao Surface Hub.

Rede

Associação a um domínio e associação Microsoft Entra

O Surface Hub utiliza a associação a um domínio e Microsoft Entra associação principalmente para fornecer um grupo de administradores com suporte de diretórios. A associação híbrida não é suportada. Os usuários não podem fazer logon com uma conta de domínio. Para obter mais informações, consulte Gerenciamento de grupo de administração.

Impacto potencial nas políticas da organização:

• As definições de política de grupo não são aplicadas quando um Surface Hub é associado ao seu domínio. As definições de política relacionadas com a associação a um domínio não se aplicam ao Surface Hub.

Acessando recursos do domínio

Os utilizadores podem iniciar sessão no Microsoft Edge para aceder a sites da intranet e recursos online (como o Microsoft 365). Se o Surface Hub estiver configurado com uma conta de dispositivo, o sistema utiliza-o para aceder ao Exchange, Salas do Microsoft Teams ou Skype for Business. No entanto, o Surface Hub não oferece suporte para acessar recursos do domínio, como compartilhamentos de arquivos e impressoras.

Impacto potencial nas políticas da organização:

• As políticas relacionadas ao acesso a objetos de domínio não se aplicam ao Surface Hub.

Dados de diagnóstico

O SO do Surface Hub utiliza a Experiência de Utilizador Ligada do Windows para recolher e transmitir dados de diagnóstico. Para obter mais informações, consulte Configurar os dados de diagnóstico do Windows em sua organização.

Impacto potencial nas políticas da organização:

• Configure níveis de dados de diagnóstico para o Surface Hub da mesma forma que para Windows 10 ou Windows 11 Enterprise.