Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены новые и обновленные функции и содержимое, интересующие ИТ-специалистов для Windows 10 Корпоративная LTSC 2016 (LTSB), по сравнению с Windows 10 Корпоративная LTSC 2015 (LTSB). Краткое описание канала обслуживания LTSC см. в разделе Windows 10 Корпоративная LTSC.
Примечание.
Windows 10 Корпоративная LTSC 2016 был впервые доступен 2 августа 2016 г. Функции в Windows 10 Корпоративная LTSC 2016 эквивалентны Windows 10 версии 1607.
Важно.
Windows 10 Корпоративная LTSC 2016 будет завершена поддержка с окончательным ежемесячным обновлением 13 октября 2026 г. С 1 апреля 2026 г. доступны Обновления расширенной безопасности. Доступные варианты см. в статье Планирование Windows Server 2016 и Windows 10 LTSB 2016 EOS.
Развертывание
Конструктор образов и конфигураций Windows (ICD)
В предыдущих версиях комплекта средств для развертывания и оценки (ADK) Windows 10 необходимо было установить больше компонентов для запуска Windows ICD. Начиная с этой версии Windows 10, можно установить только компонент конструктора конфигураций независимо от остальных компонентов образа. Установите ADK.
Windows ICD теперь включает упрощенные рабочие процессы для создания пакетов подготовки:
- Простая подготовка для настройки общих параметров устройств, присоединенных к Active Directory
- Расширенная подготовка для развертывания сертификатов и приложений
- Подготовка в учебном заведении для настройки поддержки Active Directory на устройств аудитории
Дополнительные сведения об использовании пакетов подготовки в Windows 10.
Безопасность
Credential Guard и Device Guard
Режим изолированного пользователя теперь включен в Hyper-V, поэтому нет необходимости устанавливать его отдельно.
Windows Hello для бизнеса
Когда Windows 10 была впервые отправлена, она включала Майкрософт Passport и Windows Hello, которые работали вместе для обеспечения многофакторной проверки подлинности. Чтобы упростить развертывание и повысить поддержку, корпорация Майкрософт объединила эти технологии в единое решение под Windows Hello именем в этой версии Windows 10. Пользователи, которые уже развернули Майкрософт Passport for Work, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.
Другие изменения для Windows Hello в Windows 10 Корпоративная LTSC 2016:
- Личные (учетная запись Майкрософт) и корпоративные учетные записи (Active Directory или Entra ID) используют один контейнер для ключей.
- Параметры групповой политики для управления Windows Hello для бизнеса теперь доступны для Конфигурация пользователя и для Конфигурация компьютера.
- Начиная с этой версии Windows 10, Windows Hello в качестве удобного ПИН-кода по умолчанию отключается на всех компьютерах, присоединенных к домену. Чтобы включить удобный ПИН-код, включите параметр групповая политика Включить удобный вход с ПИН-кодом.
Подробнее о Windows Hello для бизнеса.
BitLocker
Новые функции BitLocker
-
Алгоритм шифрования XTS-AES. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. XTS-AES обеспечивает дополнительную защиту от атак на систему шифрования, которые заключаются в манипулировании текстом шифра так, что это вызывает предсказуемые изменения в обычном тексте. BitLocker поддерживает и 128-разрядные, и 256-разрядные ключи XTS-AES.
Это обеспечивает следующие преимущества:
Соответствие требованиям FIPS.
Простота администрирования. Возможность использования мастера BitLocker, команды manage-bde, групповой политики, политики MDM, Windows PowerShell или WMI для управления алгоритмом на устройствах организации.
Примечание.
Зашифрованные с помощью алгоритма XTS-AES диски недоступны в предыдущих версиях Windows. Этот алгоритм рекомендуется использовать только для фиксированных дисков и дисков с ОС. Со съемными носителями требуется и впредь использовать 128-разрядные или 256-разрядные алгоритмы AES-CBC.
Аудит безопасности
Новые функции аудита безопасности
- Поставщики служб конфигурации WindowsSecurityAuditing и Reporting позволяют добавлять политики аудита безопасности на мобильные устройства.
Доверенный платформенный модуль
Новые функции доверенного платформенного модуля
- Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC).
Windows Information Protection (WIP), ранее известная как защита корпоративных данных (EDP)
С увеличением числа устройств, принадлежащих сотрудникам на предприятии, растет риск случайной утечки данных через приложения и службы, такие как электронная почта, социальные сети и общедоступное облако, которые находятся вне контроля предприятия. Сюда относятся случаи, когда сотрудник отправляет изображения с техническими данными со своей личной электронной почты, копирует и вставляет информацию о продукции в твит или сохраняет рабочий отчет по продажам в своем хранилище в общедоступном облаке.
Windows Information Protection (WIP) обеспечивает защиту от этой возможной утечки данных, при этом не влияя на работу сотрудников. WIP также помогает защитить корпоративные приложения и данные от случайной потери на принадлежащих компании и личных устройствах, которые сотрудники приносят с собой на работу, и при этом не требует вносить изменения в среду или другие приложения.
Узнайте больше о windows Information Protection (WIP).
Защитник Windows
В этой версии Windows 10 в Защитнике Windows было добавлено несколько новых функций и параметров управления.
- Автономный защитник Windows в Windows 10 можно запускать напрямую в Windows без необходимости создания загрузочного носителя.
- Используйте командлеты PowerShell для Защитника Windows, чтобы настроить параметры и выполнить сканирование.
- Включение функции блокировки при первом появлении в Windows 10 для использования облака Защитника Windows для практически мгновенной защиты от новых вредоносных программ.
- Настройка расширенных уведомлений для Защитника Windows в Windows 10 для просмотра дополнительных сведений об обнаружении угроз и их удалении.
- Запустите сканирование Защитника Windows из командной строки.
- Обнаружение и блокировка потенциально нежелательных приложений с помощью Защитника Windowsво время загрузки и установки.
Microsoft Defender для конечной точки
Вследствие роста угроз со стороны все более изощренных целевых атак новое решение безопасности обязано обеспечивать безопасность все более сложной экосистемы сети. Microsoft Defender для конечной точки — это служба безопасности, встроенная в Windows 10, которая позволяет корпоративным клиентам обнаруживать, исследовать и реагировать на расширенные угрозы в своих сетях.
Дополнительные сведения о службе Microsoft Defender для конечной точки.
Безопасность VPN
- VPN-клиент может интегрироваться с платформой условного доступа , облачной подсистемой политик, встроенной в Microsoft Entra ID, чтобы обеспечить возможность соответствия устройств удаленным клиентам.
- VPN-клиент может быть интегрирован в политику WIP для обеспечения дополнительной безопасности. Дополнительные сведения о Windows Information Protection, которая ранее называлась защитой корпоративных данных.
- Новый поставщик служб конфигурации VPNv2 добавляет параметры конфигурации. Дополнительные сведения см. в разделе VPNv2 CSP.
- Microsoft Intune: шаблон профиля VPN включает поддержку собственных подключаемых модулей VPN. Дополнительные сведения см. в разделе Создание профилей VPN для подключения к VPN-серверам в Intune.
Управление
Использование подключения к удаленному рабочему столу для компьютеров, присоединенных к Microsoft Entra ID
С момента выпуска Windows 10 поддерживала удаленные подключения к компьютерам, присоединенным к Active Directory. Начиная с этой версии Windows 10, вы также можете подключиться к удаленному компьютеру, который присоединен к Microsoft Entra ID. Узнайте о требованиях и поддерживаемых конфигурациях.
Конфигурация панели задач
Администраторы организации могут добавлять на панель задач приложения и удалять закрепленные приложения с панели задач. Пользователи могут закреплять приложения, откреплять их и менять порядок закрепленных приложений на панели задач после применения корпоративной конфигурации. Узнайте, как настроить панель задач.
Управление мобильными устройствами и поставщиками служб конфигурации
Различные параметры были добавлены в поставщики служб конфигурации Windows 10 для расширения возможностей MDM по управлению устройствами. Дополнительные сведения об изменениях в политиках MDM для этой версии Windows 10 см. в статье Новые возможности регистрации и управления MDM.
Режим общего ПК
В этой версии Windows 10 представлен режим общего компьютера, который оптимизирует Windows 10 для сценариев общего использования, таких как приземления пространства на предприятии и временное использование клиентами в розничной торговле. Режим общего ПК может быть применен к Windows 10 Pro, Windows 10 для образовательных учреждений и Windows 10 Корпоративная. Узнайте как настроить режим общего или гостевого ПК.
Виртуализация приложений (App-V) для Windows 10
Виртуализация приложений (App-V) позволяет организациям предоставлять приложения Win32 пользователям в виде виртуальных приложений. Виртуальные приложения устанавливаются на централизованно управляемых серверах и доставляются пользователям как услуга в режиме реального времени и по мере необходимости. Пользователи запускают виртуальные приложения из известных точек доступа, включая Microsoft Store, и взаимодействуют с ними так, как будто они установлены локально.
С выпуском этой версии Windows 10 App-V входит в состав Windows 10 для выпуска Enterprise. Если вы не знакомы с Windows 10 и App-V или выполняете обновление с предыдущей версии App-V, вам потребуется скачать, активировать и установить серверные и клиентские компоненты, чтобы начать доставку виртуальных приложений пользователям.
Узнайте, как предоставлять виртуальные приложения с помощью App-V.
Использование виртуализации взаимодействия с пользователем (UE-V) в Windows 10
Многие пользователи настраивают параметры Windows и определенных приложений. Настраиваемые параметры Windows включают внешний вид Microsoft Store, язык, фоновый рисунок, размер шрифта и цвета элементов. Настраиваемые параметры приложений включают язык, внешний вид, поведение и возможности пользовательского интерфейса.
С помощью виртуализации взаимодействия с пользователем (UE-V) можно записать параметры Windows и приложений, настроенные пользователем, и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его рабочему сеансу независимо от того, к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) он подключился.
С выпуском этой версии Windows 10 UE-V входит в Windows 10 для выпуска Enterprise. Если вы не знакомы с Windows 10 и UE-V или обновлением предыдущей версии UE-V, вам потребуется скачать, активировать и установить серверные и клиентские компоненты, чтобы начать синхронизацию пользовательских параметров на разных устройствах.
Узнайте, как синхронизировать настроенные пользователем параметры в UE-V.
Microsoft Edge
Новый microsoft Edge на основе chromium не входит в выпуск LTSC Windows 10. Однако его можно скачать и установить отдельно. Дополнительные сведения см. в статье Скачивание и настройка Microsoft Edge для бизнеса.
См. также
Windows 10 Корпоративная LTSC: описание канала обслуживания LTSC со ссылками на сведения о каждом выпуске.