Меню

Что такое windows 10 корпоративная 2016 с долгосрочным обслуживанием x64

Содержимое

Новые возможности Windows 10 Корпоративная LTSC 2016 What’s new in Windows 10 Enterprise LTSC 2016

Относится к: Applies to

  • Windows 10 Корпоративная LTSC 2016 Windows 10 Enterprise LTSC 2016

В этой статье перечислены новые и обновленные функции и контент, которые интересны ИТ-специалисты для Windows 10 Корпоративная LTSC 2016 (LTSB), по сравнению с Windows 10 Корпоративная LTSC 2015 (LTSB). This article lists new and updated features and content that are of interest to IT Pros for Windows 10 Enterprise LTSC 2016 (LTSB), compared to Windows 10 Enterprise LTSC 2015 (LTSB). Краткое описание канала обслуживания LTSC см. в описании Windows 10 Корпоративная LTSC. For a brief description of the LTSC servicing channel, see Windows 10 Enterprise LTSC.

Функции Windows 10 Корпоративная LTSC 2016 эквивалентны Windows 10 версии 1607. Features in Windows 10 Enterprise LTSC 2016 are equivalent to Windows 10, version 1607.

Развертывание Deployment

Конструктор образов и конфигураций Windows (ICD) Windows Imaging and Configuration Designer (ICD)

В предыдущих версиях комплекта средств для развертывания и оценки (ADK) Windows 10 необходимо было установить дополнительные компоненты для запуска Windows ICD. In previous versions of the Windows 10 Assessment and Deployment Kit (ADK), you had to install additional features for Windows ICD to run. Начиная с этой версии Windows 10, можно установить только компонент конструктора конфигураций независимо от остальных компонентов обработки изображений. Starting in this version of Windows 10, you can install just the configuration designer component independent of the rest of the imaging components. Установите ADK. Install the ADK.

Windows ICD теперь включает упрощенные рабочие процессы для создания пакетов подготовки: Windows ICD now includes simplified workflows for creating provisioning packages:

Управление обновлениями Windows с помощью Upgrade Readiness Windows Upgrade Readiness

Готовность к обновлению не позволит оценить обновление до выпуска LTSC (сборки LTSC недоступны в качестве целевых версий). Upgrade Readiness will not allow you to assess an upgrade to an LTSC release (LTSC builds are not available as target versions). Однако вы можете зарегистрировать устройства с LTSC для планирования обновления до выпуска Semi-Annual Channel. However, you can enroll devices running LTSC to plan for an upgrade to a semi-annual channel release.

Корпорация Microsoft разработала аналитику обновления в ответ на требования корпоративных клиентов, пытавшихся найти дополнительные сведения об обновлении до Windows 10. Microsoft developed Upgrade Readiness in response to demand from enterprise customers looking for additional direction and details about upgrading to Windows 10. Аналитика обновления была сформирована с учетом нескольких каналов отзывов клиентов, тестирования и практического опыта Microsoft по обновлению миллионов устройств до Windows 10. Upgrade Readiness was built taking into account multiple channels of customer feedback, testing, and Microsoft’s experience upgrading millions of devices to Windows 10.

При включенных диагностических данных Upgrade Readiness собирает данные системы, приложения и драйверов для анализа. With Windows diagnostic data enabled, Upgrade Readiness collects system, application, and driver data for analysis. Затем мы определяем проблемы совместимости, которые могут помешать обновлению, и предлагаем известные нам решения. We then identify compatibility issues that can block an upgrade and suggest fixes when they are known to Microsoft.

Готовность к обновлению — это: Use Upgrade Readiness to get:

  • наглядное руководство по обновлению от пилотного до рабочего проекта; A visual workflow that guides you from pilot to production
  • Подробные данные о компьютере и приложениях Detailed computer and application inventory
  • эффективные поиск и детализация на уровне компьютера; Powerful computer level search and drill-downs
  • информация о проблемах совместимости приложений и драйверов и рекомендуемые решения; Guidance and insights into application and driver compatibility issues, with suggested fixes
  • средства рационализации приложений на основе данных; Data driven application rationalization tools
  • сведения об использовании приложений для целевой проверки; последовательность действий для отслеживания хода проверки и решения; Application usage information, allowing targeted validation; workflow to track validation progress and decisions
  • экспорт данных в распространенные средства развертывания программных продуктов. Data export to commonly used software deployment tools

Аналитика обновления поможет вам с поиском и рационализацией — в результате вы получите список компьютеров, готовых к обновлению. The Upgrade Readiness workflow steps you through the discovery and rationalization process until you have a list of computers that are upgrade-ready.

Безопасность Security

Credential Guard и Device Guard Credential Guard and Device Guard

Режим изолированного пользователя теперь включен в Hyper-V, поэтому нет необходимости устанавливать его отдельно. Isolated User Mode is now included with Hyper-V so you don’t have to install it separately.

Windows Hello для бизнеса Windows Hello for Business

В первых выпусках Windows 10 также предоставлялись службы Microsoft Passport и Windows Hello, совокупность которых обеспечивала многофакторную проверку подлинности. When Windows 10 first shipped, it included Microsoft Passport and Windows Hello, which worked together to provide multi-factor authentication. Чтобы упростить развертывание и улучшить возможности поддержки, корпорация Майкрософт совмещает эти технологии с одним решением под именем Windows Hello в этой версии Windows 10. To simplify deployment and improve supportability, Microsoft has combined these technologies into a single solution under the Windows Hello name in this version of Windows 10. Пользователи, которые уже развернули Microsoft Passport for Work, не заметят никаких изменений в функционировании этих служб. Customers who have already deployed Microsoft Passport for Work will not experience any change in functionality. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике. Customers who have yet to evaluate Windows Hello will find it easier to deploy due to simplified policies, documentation, and semantics.

Дополнительные изменения Windows Hello в Windows 10 Корпоративная LTSC 2016: Additional changes for Windows Hello in Windows 10 Enterprise LTSC 2016:

  • Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей. Personal (Microsoft account) and corporate (Active Directory or Azure AD) accounts use a single container for keys.
  • Параметры групповой политики для управления Windows Hello для бизнеса теперь доступны для Конфигурация пользователя и для Конфигурация компьютера. Group Policy settings for managing Windows Hello for Business are now available for both User Configuration and Computer Configuration.
  • Начиная с этой версии Windows 10, Windows Hello в качестве удобного ПИН-кода по умолчанию отключена на всех компьютерах, которые присоединились к домену. Beginning in this version of Windows 10, Windows Hello as a convenience PIN is disabled by default on all domain-joined computers. Чтобы включить удобный ПИН-код, включите параметр групповой политики «Включить вход с помощью удобного ПИН-кода». To enable a convenience PIN, enable the Group Policy setting Turn on convenience PIN sign-in.

BitLocker BitLocker

Новые функции BitLocker New BitLocker features

  • Алгоритм шифрования XTS-AES. XTS-AES encryption algorithm. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. BitLocker now supports the XTS-AES encryption algorithm. XTS-AES обеспечивает дополнительный уровень защиты от атак на систему шифрования, которые заключаются в манипулировании текстом шифра так, что это вызывает предсказуемые изменения в обычном тексте. XTS-AES provides additional protection from a class of attacks on encryption that rely on manipulating cipher text to cause predictable changes in plain text. BitLocker поддерживает и 128-разрядные, и 256-разрядные ключи XTS-AES. BitLocker supports both 128-bit and 256-bit XTS-AES keys. Это обеспечивает следующие преимущества: It provides the following benefits:
    • Соответствие требованиям FIPS. The algorithm is FIPS-compliant.
    • Простота администрирования. Easy to administer. Возможность использования мастера BitLocker, команды manage-bde, групповой политики, политики MDM, Windows PowerShell или WMI для управления алгоритмом на устройствах организации. You can use the BitLocker Wizard, manage-bde, Group Policy, MDM policy, Windows PowerShell, or WMI to manage it on devices in your organization.

    Примечание. Зашифрованные с помощью алгоритма XTS-AES диски будут недоступны в предыдущих версиях Windows. Note: Drives encrypted with XTS-AES will not be accessible on older version of Windows. Этот алгоритм рекомендуется использовать только для фиксированных дисков и дисков с ОС. This is only recommended for fixed and operating system drives. Со съемными носителями требуется и впредь использовать 128-разрядные или 256-разрядные алгоритмы AES-CBC. Removable drives should continue to use the AES-CBC 128-bit or AES-CBC 256-bit algorithms.

    Аудит безопасности Security auditing

    Новые функции аудита безопасности New Security auditing features

    • Поставщики служб конфигурации WindowsSecurityAuditing и Reporting позволяют добавлять политики аудита безопасности на мобильные устройства. The WindowsSecurityAuditing and Reporting configuration service providers allow you to add security audit policies to mobile devices.

    Доверенный платформенный модуль Trusted Platform Module

    Новые функции TPM New TPM features

    • Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC). Key Storage Providers (KSPs) and srvcrypt support elliptical curve cryptography (ECC).

    Windows Information Protection (WIP), ранее известная как защита корпоративных данных (EDP) Windows Information Protection (WIP), formerly known as enterprise data protection (EDP)

    По мере того как сотрудники все чаще используют на работе собственные устройства, растет и риск случайной потери данных через приложения и службы, не контролируемые организациями, например приложения для работы с электронной почтой и социальными сетями, а также общедоступные облака. With the increase of employee-owned devices in the enterprise, there’s also an increasing risk of accidental data leak through apps and services, like email, social media, and the public cloud, which are outside of the enterprise’s control. Сюда относятся случаи, когда сотрудник отправляет изображения с техническими данными со своей личной электронной почты, копирует и вставляет информацию о продукции в твит или сохраняет рабочий отчет по продажам в своем хранилище в общедоступном облаке. For example, when an employee sends the latest engineering pictures from their personal email account, copies and pastes product info into a tweet, or saves an in-progress sales report to their public cloud storage.

    Windows Information Protection (WIP) обеспечивает защиту от этой возможной утечки данных, при этом не влияя на работу сотрудников. Windows Information Protection (WIP) helps to protect against this potential data leakage without otherwise interfering with the employee experience. WIP также помогает защитить корпоративные приложения и данные от случайной потери на принадлежащих компании и личных устройствах, которые сотрудники приносят с собой на работу, и при этом не требует вносить изменения в среду или другие приложения. WIP also helps to protect enterprise apps and data against accidental data leak on enterprise-owned devices and personal devices that employees bring to work without requiring changes to your environment or other apps.

    Защитник Windows Windows Defender

    В этой версии Windows 10 добавлено несколько новых функций и Защитник Windows управления. Several new features and management options have been added to Windows Defender in this version of Windows 10.

    • Автономный защитник Windows в Windows 10 можно запускать напрямую в Windows без необходимости создания загрузочного носителя. Windows Defender Offline in Windows 10 can be run directly from within Windows, without having to create bootable media.
    • Используйте командлеты PowerShell для Защитника Windows, чтобы настроить параметры и выполнить сканирование. Use PowerShell cmdlets for Windows Defender to configure options and run scans.
    • Включение функции блокировки при первом появлении в Windows 10 для использования облака Защитника Windows для практически мгновенной защиты от новых вредоносных программ. Enable the Block at First Sight feature in Windows 10 to leverage the Windows Defender cloud for near-instant protection against new malware.
    • Настройка расширенных уведомлений для Защитника Windows в Windows10 для просмотра дополнительных сведений об обнаружении угроз и их удалении. Configure enhanced notifications for Windows Defender in Windows 10 to see more information about threat detections and removal.
    • Запустите сканирование Защитника Windows из командной строки. Run a Windows Defender scan from the command line.
    • Обнаружение и блокировка потенциально нежелательных приложений с помощью Защитника Windowsво время загрузки и установки. Detect and block Potentially Unwanted Applications with Windows Defender during download and install times.

    Microsoft Defender для конечной точки Microsoft Defender for Endpoint

    Вследствие роста угроз со стороны все более изощренных целевых атак новое решение безопасности обязано обеспечивать безопасность все более сложной экосистемы сети. With the growing threat from more sophisticated targeted attacks, a new security solution is imperative in securing an increasingly complex network ecosystem. Microsoft Defender for Endpoint — это служба безопасности, встроенная в Windows 10, которая позволяет корпоративным клиентам обнаруживать, исследовать и реагировать на сложные угрозы в своих сетях. Microsoft Defender for Endpoint is a security service, built into Windows 10 that enables enterprise customers detect, investigate, and respond to advanced threats on their networks.

    Безопасность VPN VPN security

    • VPN-клиент можно интегрировать в интегрировать с помощью условного доступа к платформе Conditional Access Framework, облачном модуле политик, встроенном в Azure Active Directory, для предоставления удаленным клиентам возможности обеспечения соответствия устройства нормативным требованиям. The VPN client can integrate with the Conditional Access Framework, a cloud-based policy engine built into Azure Active Directory, to provide a device compliance option for remote clients.
    • VPN-клиент может быть интегрирован в политику WIP для обеспечения дополнительной безопасности. The VPN client can integrate with Windows Information Protection (WIP) policy to provide additional security. Дополнительные сведения о Windows Information Protection, которая ранее называлась защитой корпоративных данных. Learn more about Windows Information Protection, previously known as Enterprise Data Protection.
    • Новый поставщик служб конфигурации VPNv2 добавляет параметры конфигурации. New VPNv2 configuration service provider (CSP) adds configuration settings. Подробные сведения см. в разделе Новые возможности регистрации в системе MDM и управления ею For details, see What’s new in MDM enrollment and management
    • Microsoft Intune: шаблон политики VPN-профиль (Windows 10 Desktop и Mobile и более поздних версий) включает поддержку собственных подключаемых модулей VPN. Microsoft Intune: VPN Profile (Windows 10 Desktop and Mobile and later) policy template includes support for native VPN plug-ins.

    Управление Management

    Используйте подключение к удаленному рабочему столу для компьютеров, подсоединенных к домену Azure Active Directory Use Remote Desktop Connection for PCs joined to Azure Active Directory

    С момента выпуска Windows 10 поддерживала удаленные подключения к компьютерам, присоединенным к Active Directory. From its release, Windows 10 has supported remote connections to PCs that are joined to Active Directory. Начиная с этой версии Windows 10, вы также можете подключиться к удаленному компьютеру, который подключен к Azure Active Directory (Azure AD). Starting in this version of Windows 10, you can also connect to a remote PC that is joined to Azure Active Directory (Azure AD). Узнайте о требованиях и поддерживаемых конфигурациях. Learn about the requirements and supported configurations.

    Конфигурация панели задач Taskbar configuration

    Администраторы организации могут добавлять на панель задач приложения и удалять закрепленные приложения с панели задач. Enterprise administrators can add and remove pinned apps from the taskbar. Пользователи могут закреплять приложения, откреплять их и менять порядок закрепленных приложений на панели задач после применения корпоративной конфигурации. Users can pin apps, unpin apps, and change the order of pinned apps on the taskbar after the enterprise configuration is applied. Узнайте, как настроить панель задач. Learn how to configure the taskbar.

    Управление мобильными устройствами и поставщиками служб конфигурации Mobile device management and configuration service providers (CSPs)

    Различные параметры были добавлены в поставщики служб конфигурации Windows 10 для расширения возможностей MDM по управлению устройствами. Numerous settings have been added to the Windows 10 CSPs to expand MDM capabilities for managing devices. Чтобы узнать больше об изменениях в политиках MDM для этой версии Windows 10, см. новые возможности регистрации в MDM иуправления ими. To learn more about the specific changes in MDM policies for this version of Windows 10, see What’s new in MDM enrollment and management.

    Режим общего ПК Shared PC mode

    Эта версия Windows 10 представляет режим общего ПК, который оптимизирует Windows 10 для сценариев общего использования, таких как временные пространства на предприятии и временное использование клиентом в розничной торговли. This version of Windows 10, introduces shared PC mode, which optimizes Windows 10 for shared use scenarios, such as touchdown spaces in an enterprise and temporary customer use in retail. Режим общего ПК может быть применен к Windows 10 Pro, Windows 10 для образовательных учреждений и Windows 10 Корпоративная. You can apply shared PC mode to Windows 10 Pro, Education, and Enterprise. Узнайте как настроить режим общего или гостевого ПК. Learn how to set up a shared or guest PC.

    Виртуализация приложений (App-V) для Windows 10 Application Virtualization (App-V) for Windows 10

    Виртуализация приложений (App-V) позволяет организациям предоставлять приложения Win32 пользователям в виде виртуальных приложений. Application Virtualization (App-V) enables organizations to deliver Win32 applications to users as virtual applications. Виртуальные приложения установлены на централизованно управляемых серверах и доставляются пользователям в виде службы — в режиме реального времени и по принципу необходимости. Virtual applications are installed on centrally managed servers and delivered to users as a service – in real time and on as as-needed basis. Пользователи запускают виртуальные приложения из известных точек доступа, включая Microsoft Store, и взаимодействуют с ними так, как будто они установлены локально. Users launch virtual applications from familiar access points, including the Microsoft Store, and interact with them as if they were installed locally.

    С выпуском этой версии Windows 10 App-V входит в состав выпуска Windows 10 для предприятий. With the release of this version of Windows 10, App-V is included with the Windows 10 for Enterprise edition. Если вы не знакомы с Windows 10 и App-V или если вы обновляетесь с предыдущей версии App-V, вам необходимо загрузить, активировать и установить серверные и клиентские компоненты, чтобы начать доставку виртуальных приложений пользователям. If you are new to Windows 10 and App-V or if you’re upgrading from a previous version of App-V, you’ll need to download, activate, and install server- and client-side components to start delivering virtual applications to users.

    Использование виртуализации взаимодействия с пользователем (UE-V) в Windows 10 User Experience Virtualization (UE-V) for Windows 10

    Многие пользователи настраивают параметры Windows и определенных приложений. Many users customize their settings for Windows and for specific applications. Настраиваемые параметры Windows включают внешний вид Microsoft Store, язык, фоновый рисунок, размер шрифта и цвета элементов. Customizable Windows settings include Microsoft Store appearance, language, background picture, font size, and accent colors. Настраиваемые параметры приложений включают язык, внешний вид, поведение и возможности пользовательского интерфейса. Customizable application settings include language, appearance, behavior, and user interface options.

    С помощью виртуализации взаимодействия с пользователем (UE-V) можно записать параметры Windows и приложений, настроенные пользователем, и сохранять их в централизованно управляемой общей сетевой папке. With User Experience Virtualization (UE-V), you can capture user-customized Windows and application settings and store them on a centrally managed network file share. При входе пользователя в систему эти персонализированные параметры применяются к его рабочему сеансу независимо от того, к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) он подключился. When users log on, their personalized settings are applied to their work session, regardless of which device or virtual desktop infrastructure (VDI) sessions they log on to.

    С выпуском этой версии Windows 10 UE-V входит в состав выпуска Windows 10 для предприятий. With the release of this version of Windows 10, UE-V is included with the Windows 10 for Enterprise edition. Если вы не знакомы с Windows 10 и EU-V или планируете переход с предыдущей версии EU-V, вам необходимо скачать, активировать и установить серверные и клиентские компоненты, чтобы начать синхронизацию настраиваемых параметров между различными устройствами. If you are new to Windows 10 and UE-V or upgrading from a previous version of UE-V, you’ll need to download, activate, and install server- and client-side components to start synchronizing user-customized settings across devices.

    См. также See Also

    Windows 10 Корпоративная LTSC: описание канала обслуживания LTSC со ссылками на сведения о каждом выпуске. Windows 10 Enterprise LTSC: A description of the LTSC servicing channel with links to information about each release.

    Источник статьи: http://docs.microsoft.com/ru-ru/windows/whats-new/ltsc/whats-new-windows-10-2016


Adblock
detector