Новые возможности Windows 10 Корпоративная LTSC 2016

Относится к:

  • Windows 10 Корпоративная LTSC 2016

В этой статье перечислены новые и обновленные функции и содержимое, интересующие ИТ-специалистов для Windows 10 Корпоративная LTSC 2016 (LTSB), по сравнению с Windows 10 Корпоративная LTSC 2015 (LTSB). Краткое описание канала обслуживания LTSC см. в разделе Windows 10 Корпоративная LTSC.

Примечание

Функции в Windows 10 Корпоративная LTSC 2016 эквивалентны Windows 10 версии 1607.

Развертывание

Конструктор образов и конфигураций Windows (ICD)

В предыдущих версиях комплекта средств для развертывания и оценки (ADK) Windows 10 необходимо было установить больше компонентов для запуска Windows ICD. Начиная с этой версии Windows 10, можно установить только компонент конструктора конфигураций независимо от остальных компонентов образа. Установите ADK.

Windows ICD теперь включает упрощенные рабочие процессы для создания пакетов подготовки:

Дополнительные сведения об использовании пакетов подготовки в Windows 10.

Управление обновлениями Windows с помощью Upgrade Readiness

Важно!

Готовность к обновлению не позволит оценить обновление до выпуска LTSC (сборки LTSC недоступны в качестве целевых версий). Однако вы можете зарегистрировать устройства под управлением LTSC, чтобы запланировать обновление до выпуска канала общедоступной доступности.

Корпорация Microsoft разработала аналитику обновления в ответ на требования корпоративных клиентов, пытавшихся найти больше сведений об обновлении до Windows 10. Аналитика обновления была сформирована с учетом нескольких каналов отзывов клиентов, тестирования и практического опыта Microsoft по обновлению миллионов устройств до Windows 10.

При включенных диагностических данных Upgrade Readiness собирает данные системы, приложения и драйверов для анализа. Затем мы определяем проблемы совместимости, которые могут помешать обновлению, и предлагаем известные нам решения.

Готовность к обновлению — это:

  • наглядное руководство по обновлению от пилотного до рабочего проекта;
  • Подробные данные о компьютере и приложениях
  • эффективные поиск и детализация на уровне компьютера;
  • информация о проблемах совместимости приложений и драйверов и рекомендуемые решения;
  • средства рационализации приложений на основе данных;
  • сведения об использовании приложений для целевой проверки; последовательность действий для отслеживания хода проверки и решения;
  • экспорт данных в распространенные средства развертывания программных продуктов.

Аналитика обновления поможет вам с поиском и рационализацией — в результате вы получите список компьютеров, готовых к обновлению.

Дополнительные сведения о планировании и управлении обновлениями Windows с помощью аналитики обновления Windows.

Безопасность

Credential Guard и Device Guard

Режим изолированного пользователя теперь включен в Hyper-V, поэтому нет необходимости устанавливать его отдельно.

Windows Hello для бизнеса

Когда Windows 10 была впервые отправлена, она включала Microsoft Passport и Windows Hello, которые работали вместе для обеспечения многофакторной проверки подлинности. Чтобы упростить развертывание и повысить поддержку, корпорация Майкрософт объединила эти технологии в единое решение под Windows Hello именем в этой версии Windows 10. Пользователи, которые уже развернули Microsoft Passport for Work, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.

Другие изменения для Windows Hello в Windows 10 Корпоративная LTSC 2016:

  • Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей.
  • Параметры групповой политики для управления Windows Hello для бизнеса теперь доступны для Конфигурация пользователя и для Конфигурация компьютера.
  • Начиная с этой версии Windows 10, Windows Hello в качестве удобного ПИН-кода по умолчанию отключается на всех компьютерах, присоединенных к домену. Чтобы включить удобный ПИН-код, включите параметр групповая политика Включить удобный вход с ПИН-кодом.

Подробнее о Windows Hello для бизнеса.

BitLocker

Новые функции BitLocker

  • Алгоритм шифрования XTS-AES. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. XTS-AES обеспечивает дополнительную защиту от атак на систему шифрования, которые заключаются в манипулировании текстом шифра так, что это вызывает предсказуемые изменения в обычном тексте. BitLocker поддерживает и 128-разрядные, и 256-разрядные ключи XTS-AES. Это обеспечивает следующие преимущества:
    • Соответствие требованиям FIPS.

    • Простота администрирования. Возможность использования мастера BitLocker, команды manage-bde, групповой политики, политики MDM, Windows PowerShell или WMI для управления алгоритмом на устройствах организации.

      Примечание

      Зашифрованные с помощью алгоритма XTS-AES диски недоступны в предыдущих версиях Windows. Этот алгоритм рекомендуется использовать только для фиксированных дисков и дисков с ОС. Со съемными носителями требуется и впредь использовать 128-разрядные или 256-разрядные алгоритмы AES-CBC.

Аудит безопасности

Новые функции аудита безопасности

  • Поставщики служб конфигурации WindowsSecurityAuditing и Reporting позволяют добавлять политики аудита безопасности на мобильные устройства.

Доверенный платформенный модуль

Новые возможности доверенного платформенного модуля

  • Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC).

Windows Information Protection (WIP), ранее известная как защита корпоративных данных (EDP)

По мере того как сотрудники все чаще используют на работе собственные устройства, растет и риск случайной потери данных через приложения и службы, не контролируемые организациями, например приложения для работы с электронной почтой и социальными сетями, а также общедоступные облака. Сюда относятся случаи, когда сотрудник отправляет изображения с техническими данными со своей личной электронной почты, копирует и вставляет информацию о продукции в твит или сохраняет рабочий отчет по продажам в своем хранилище в общедоступном облаке.

Windows Information Protection (WIP) обеспечивает защиту от этой возможной утечки данных, при этом не влияя на работу сотрудников. WIP также помогает защитить корпоративные приложения и данные от случайной потери на принадлежащих компании и личных устройствах, которые сотрудники приносят с собой на работу, и при этом не требует вносить изменения в среду или другие приложения.

Дополнительные сведения о Windows Information Protection (WIP)

Защитник Windows

В этой версии Windows 10 в Защитник Windows добавлено несколько новых функций и параметров управления.

Microsoft Defender для конечной точки

Вследствие роста угроз со стороны все более изощренных целевых атак новое решение безопасности обязано обеспечивать безопасность все более сложной экосистемы сети. Microsoft Defender для конечной точки— это служба безопасности, встроенная в Windows 10, которая позволяет корпоративным клиентам обнаруживать, исследовать и реагировать на расширенные угрозы в своих сетях.

Дополнительные сведения о службе Microsoft Defender для конечной точки.

Безопасность VPN

  • VPN-клиент можно интегрировать в интегрировать с помощью условного доступа к платформе Conditional Access Framework, облачном модуле политик, встроенном в Azure Active Directory, для предоставления удаленным клиентам возможности обеспечения соответствия устройства нормативным требованиям.
  • VPN-клиент может быть интегрирован в политику WIP для обеспечения дополнительной безопасности. Дополнительные сведения о Windows Information Protection, которая ранее называлась защитой корпоративных данных.
  • Новый поставщик служб конфигурации VPNv2 добавляет параметры конфигурации. Подробные сведения см. в разделе Новые возможности регистрации в системе MDM и управления ею
  • Microsoft Intune: шаблон профиля VPN включает поддержку собственных подключаемых модулей VPN. Дополнительные сведения см. в разделе Создание профилей VPN для подключения к VPN-серверам в Intune.

Управление

Используйте подключение к удаленному рабочему столу для компьютеров, подсоединенных к домену Azure Active Directory

С момента выпуска Windows 10 поддерживала удаленные подключения к компьютерам, присоединенным к Active Directory. Начиная с этой версии Windows 10, вы также можете подключиться к удаленному компьютеру, который присоединен к Azure Active Directory (Azure AD). Узнайте о требованиях и поддерживаемых конфигурациях.

Конфигурация панели задач

Администраторы организации могут добавлять на панель задач приложения и удалять закрепленные приложения с панели задач. Пользователи могут закреплять приложения, откреплять их и менять порядок закрепленных приложений на панели задач после применения корпоративной конфигурации. Узнайте, как настроить панель задач.

Управление мобильными устройствами и поставщиками служб конфигурации

Различные параметры были добавлены в поставщики служб конфигурации Windows 10 для расширения возможностей MDM по управлению устройствами. Дополнительные сведения об изменениях в политиках MDM для этой версии Windows 10 см. в статье Новые возможности регистрации и управления MDM.

Режим общего ПК

В этой версии Windows 10 представлен режим общего компьютера, который оптимизирует Windows 10 для сценариев общего использования, таких как приземления пространства на предприятии и временное использование клиентами в розничной торговле. Режим общего ПК может быть применен к Windows 10 Pro, Windows 10 для образовательных учреждений и Windows 10 Корпоративная. Узнайте как настроить режим общего или гостевого ПК.

Виртуализация приложений (App-V) для Windows 10

Виртуализация приложений (App-V) позволяет организациям предоставлять приложения Win32 пользователям в виде виртуальных приложений. Виртуальные приложения установлены на централизованно управляемых серверах и доставляются пользователям в виде службы — в режиме реального времени и по принципу необходимости. Пользователи запускают виртуальные приложения из известных точек доступа, включая Microsoft Store, и взаимодействуют с ними так, как будто они установлены локально.

С выпуском этой версии Windows 10 App-V входит в состав Windows 10 для выпуска Enterprise. Если вы не знакомы с Windows 10 и App-V или если вы обновляетесь с предыдущей версии App-V, вам необходимо загрузить, активировать и установить серверные и клиентские компоненты, чтобы начать доставку виртуальных приложений пользователям.

Узнайте, как предоставлять виртуальные приложения с помощью App-V.

Использование виртуализации взаимодействия с пользователем (UE-V) в Windows 10

Многие пользователи настраивают параметры Windows и определенных приложений. Настраиваемые параметры Windows включают внешний вид Microsoft Store, язык, фоновый рисунок, размер шрифта и цвета элементов. Настраиваемые параметры приложений включают язык, внешний вид, поведение и возможности пользовательского интерфейса.

С помощью виртуализации взаимодействия с пользователем (UE-V) можно записать параметры Windows и приложений, настроенные пользователем, и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его рабочему сеансу независимо от того, к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) он подключился.

С выпуском этой версии Windows 10 UE-V входит в состав Windows 10 для выпуска Enterprise. Если вы не знакомы с Windows 10 и EU-V или планируете переход с предыдущей версии EU-V, вам необходимо скачать, активировать и установить серверные и клиентские компоненты, чтобы начать синхронизацию настраиваемых параметров между различными устройствами.

Узнайте, как синхронизировать настроенные пользователем параметры в UE-V.

Microsoft Edge

Новый microsoft Edge на основе chromium не входит в выпуск LTSC Windows 10. Однако его можно скачать и установить отдельно здесь.

См. также

Windows 10 Корпоративная LTSC: описание канала обслуживания LTSC со ссылками на сведения о каждом выпуске.