Microsoft Ignite 2024: o Windows 365 Link e o renascimento do thin client na era da IA

O Microsoft Ignite 2024 começou no dia 19 de novembro e despejou mais de 80 lançamentos só relacionados a Copilot. Em meio a esse volume de anúncios, um lançamento de hardware passou meio batido pela mídia tradicional mas tem implicações grandes para quem trabalha com segurança corporativa: o Windows 365 Link — o primeiro Cloud PC oficial da Microsoft, vendido por US$ 349.

Trabalho com cybersegurança há 18+ anos, hoje como Senior Cybersecurity Lead na Microsoft com foco em arquiteturas seguras de acesso a ambientes corporativos. Esse dispositivo cai exatamente no centro do problema que vivo no dia a dia com clientes — e a forma como a Microsoft está empacotando ele junto com Copilot mostra para onde a computação corporativa está indo.

O que é o Windows 365 Link?

O Windows 365 Link é um mini-PC fininho feito com um único propósito: conectar à nuvem da Microsoft e acessar uma sessão Windows que roda lá, não localmente. Localmente, esse dispositivo roda uma versão ultraleve do sistema operacional — só o necessário para conectar Wi-Fi/rede corporativa, autenticar e fazer streaming da sessão remota.

Nada de aplicativos pesados rodando localmente. Nada de superfície de ataque típica de um Windows endpoint completo. O processamento e os dados ficam na nuvem.

Por que isso importa para segurança?

Eu, como consultor de cybersegurança, vivo um cenário muito comum: clientes que não permitem que eu conecte meu próprio notebook na rede corporativa deles. Esses clientes me fornecem um computador deles, com políticas de segurança aplicadas — bloqueio de cópia de arquivo, restrições de protocolo, monitoramento — para que eu possa acessar sistemas internos como ERPs, e-mail, ferramentas de admin.

O problema clássico desse modelo:

1. Eu uso meu notebook pessoal como trampolim para chegar ao notebook corporativo do cliente
2. Se meu notebook pessoal estiver infectado (keylogger, spyware), o atacante consegue capturar credenciais e potencialmente atingir o ambiente do cliente também
3. Cada notebook intermediário é um vetor de ataque a mais

O Windows 365 Link reduz essa superfície ao mínimo:

• Versão de Windows local extremamente reduzida — não roda navegador, não roda aplicações genéricas, não recebe instalações arbitrárias
• Apenas conecta ao Cloud PC, onde toda a complexidade vive
• Hardware com chip de segurança dedicado, criptografia integrada
• Tudo gerenciado centralmente via Intune / Entra ID

Para empresas que dependem de força de trabalho terceirizada ou consultores externos, é uma redução de risco significativa.

Por que o conceito é antigo e mesmo assim importante

Trabalho com tecnologia há 20 anos e vou ser direto: esse conceito não é novo. Quem viveu a era do mainframe/Unix se lembra do terminal "burro" — um terminal que tinha hardware básico, executava software bem simples só para conectar via rede a um mainframe, onde toda a computação acontecia.

Anos depois, surgiu o thin client — o "terminal burro" reencarnado para a era do Windows. Hardware fino, sistema operacional reduzido, acesso a sessões remotas.

O Windows 365 Link é, em essência, um thin client moderno. A diferença está nos elementos contemporâneos:

• Hardware com chip de segurança, criptografia em hardware, secure boot
• Integração nativa com a nuvem Microsoft 365 (Word, Excel, Outlook, SharePoint)
• Integração com Azure Virtual Desktop para sessão Windows completa
• NPU (Neural Processing Unit) para integração transparente com Copilot
• Marketing "Win with Security" — todo o aparelho posicionado em torno de redução de superfície de ataque

A indústria de tecnologia tem um padrão fascinante: reinventar conceitos antigos com elementos novos quando o contexto muda. Computação em nuvem é, na minha opinião, terminal+mainframe trazido para o século XXI com escala diferente.

O que o Recall e o Click to Do dizem sobre a estratégia da Microsoft

Dois outros anúncios do Ignite valem destaque por contexto:

Recall — agora desabilitado por padrão

O Recall é a feature do Copilot+ PC que tira screenshots em background do que você faz no computador para que você possa, depois, perguntar à IA "o que eu fiz ontem?". A IA olha as imagens, monta um resumo, ajuda você a recuperar contexto.

A reação inicial foi negativa — pesquisadores de segurança e privacidade levantaram preocupações sérias sobre captura de dados sensíveis (senhas em texto na tela, mensagens privadas, conteúdo confidencial). A Microsoft recuou e agora o Recall vem desabilitado por padrão, com criptografia local mais robusta.

Click to Do — Copilot age por você no sistema operacional

Em preview, o Click to Do é o passo seguinte: você seleciona algo na tela (texto, imagem) e o Copilot oferece ações contextuais — "resumir este texto", "traduzir esta imagem", "agendar reunião a partir destes detalhes". É a IA agindo diretamente nos elementos do sistema operacional, não em uma janela separada.

Por que esses três anúncios apontam para a mesma direção?

Windows 365 Link + Recall + Click to Do desenham um cenário claro:

1. Hardware com pouca superfície de ataque (Cloud PC)
2. Captura passiva do que o usuário faz (Recall)
3. IA agindo proativamente em nome do usuário (Click to Do)

Junte os três e você tem um computador que observa o que você faz, oferece ações antecipadas e executa por você — tudo isso com a complexidade rodando na nuvem, não no endpoint.

É exatamente o tipo de cenário que muita gente imaginou quando ouviu o termo "AI agents" — só que aqui não é um futuro distante. É a próxima geração do desktop corporativo.

O que fazer agora — implicações para arquitetura

1. Para times de segurança corporativa

Reavalie sua arquitetura de endpoint. Se hoje você gasta esforço hercúleo gerenciando frota de notebooks com configurações complexas para terceiros e contratados, o Windows 365 Link merece um pilot. Custo de US$ 349 + assinatura de Cloud PC vs. notebook gerenciado tradicional pode justificar muito rápido.

2. Para arquitetos cloud

Comece a pensar em identidade primeiro, dispositivo depois. Em um mundo onde o "dispositivo" é só um conector para uma sessão na nuvem, sua estratégia de segurança precisa amadurecer em Entra ID, Conditional Access, e Privileged Identity Management.

3. Para profissionais de carreira

A integração nativa entre Microsoft 365 + Azure + Copilot + endpoint é o que vai dominar o mercado corporativo nos próximos anos. Certificações como AZ-104, AZ-500, MS-900 e os Copilot exams ficaram mais relevantes, não menos.

4. Para usuários comuns

O Windows 365 Link começou a ser vendido no fim de 2024 nos EUA, Austrália, Canadá e parte da Europa. Brasil pelo que estava lendo deve receber em abril de 2025. Se você administra TI para uma empresa, é hora de avaliar o cenário com tempo.

A Microsoft está construindo a plataforma onde os agentes de IA passam a tomar ações por você. Esse não é um futuro distante de filme de ficção científica — é o que está sendo vendido neste momento por US$ 349 a unidade. Vale a pena prestar atenção em como você arquiteta segurança nesse novo modelo.

Este artigo foi gerado a partir do meu vídeo no YouTube. Assista a versão completa para ver o vídeo de demonstração do Windows 365 Link e outros lançamentos do Ignite 2024.