Versión Windows 10 1703 ¿Qué versión es esta?
Contenido de la versión:
Primero, Diseñador de configuración de Windows
Esta herramienta, anteriormente conocida como Diseñador de configuración e imágenes de Windows (ICD), se utiliza para crear el paquete de configuración. para el Diseñador de configuración de Windows. El nuevo diseño de configuración de Windows está disponible como aplicación en Microsoft Store. Al ejecutar el Diseñador de configuración de Windows en versiones anteriores de Windows, aún puede instalar el Kit de implementación y evaluación de Windows del Diseñador de configuración de Windows (presumiblemente). Windows 10 versión 1703 incluye varios asistentes nuevos que facilitan la creación de paquetes de configuración.
En segundo lugar, unión por lotes a Azure Active Directory.
Con el asistente Nuevo en el Diseñador de configuración de Windows, puede crear un paquete de configuración para registrar dispositivos en Azure Active Directory. La participación de Azure Ads está disponible en escritorios, dispositivos móviles, quioscos y asistentes de Surface Hub.
3. Enfoque de la ventana de Windows Spotlight
Se han agregado las siguientes nuevas configuraciones de Política de grupo y Administración de dispositivos móviles (MDM) para ayudarlo a configurar la experiencia de usuario de Windows Spotlight:
1. Desactive Windows Spotlight en el Centro de actividades;
2. No utilice datos de diagnóstico para personalizar la experiencia;
3.
Cuarto, diseño de inicio y barra de tareas
Las empresas ya pueden aplicar diseños personalizados de inicio y barra de tareas a dispositivos que ejecutan Windows 10 Enterprise y Education. En Windows 10 versión 1703, los diseños personalizados de Inicio y barra de tareas también se pueden aplicar a Windows 10 Pro. Anteriormente, las barras de tareas personalizadas solo se podían implementar mediante políticas de grupo o paquetes de configuración. La versión 10 1703 de Windows agrega soporte para barras de tareas personalizadas de MDM.
5.Cortana está funcionando.
Cortana es el asistente digital personal de Microsoft que ayuda a las personas ocupadas a hacer sus cosas, incluso en el trabajo. Cortana tiene potentes opciones de configuración optimizadas para su negocio. Al iniciar sesión en una cuenta de Azure Active Directory (Azure AD), sus empleados pueden darle a Cortana acceso a sus identidades corporativas/laborales mientras obtienen todas las funciones que Cortana les brinda fuera del trabajo. El uso de Azure AD también significa que puede eliminar los datos personales de un empleado (por ejemplo, cuando el empleado abandona la organización) mientras cumple con las políticas de Windows Information Protection (WIP) e ignora el contenido empresarial marcado como correos electrónicos, elementos de calendario y listas de personas. .
Implementación del verbo intransitivo MBR2GPT.EXE
MBR2GPT.EXE es una nueva herramienta de línea de comandos disponible en Windows 10 versión 1703 y posteriores. MBR2GPT convierte un disco de estilo de partición Master Boot Record (MBR) a tabla de particiones GUID (GPT) sin modificar ni eliminar datos en el disco. La herramienta está diseñada para ejecutarse desde el símbolo del sistema del entorno de preinstalación de Windows (Windows PE), pero también se puede ejecutar desde el sistema operativo (SO) Windows 10 completo. El formato de partición GPT es más nuevo y puede utilizar más y más particiones de disco. También proporciona una mayor confiabilidad de los datos, admite más tipos de particiones y permite un inicio y apagado más rápidos. Si convierte el disco del sistema en su computadora de MBR a GPT, también debe configurar la computadora para que arranque en modo UEFI, así que asegúrese de que su dispositivo sea compatible con UEFI antes de intentar convertir el disco del sistema. Las características de seguridad adicionales para el arranque de Windows 10 en modo UEFI incluyen: arranque seguro, arranque anticipado basado en antimalware (ELAM), arranque confiable de Windows, arranque medido, protección de dispositivos, protección de credenciales y desbloqueo de red BitLocker.
Siete. Seguridad
1, Protección avanzada contra amenazas de Windows Defender
Las nuevas características de Protección avanzada contra amenazas (ATP) de Windows Defender para Windows 10 1703 incluyen:
(1) Mejorada las capacidades de detección incluyen: Crear alertas personalizadas utilizando Threat Intelligence API: aprenda sobre conceptos de inteligencia de amenazas, cree Intel Threat Apps y cree alertas de inteligencia de amenazas personalizadas para su organización. Mejoras en la memoria del kernel del sistema operativo y los sensores para aprovechar la memoria y la detección a nivel de kernel; Ataques de atacantes; actualización de ransomware y detección de otros ataques avanzados.
(2) Investigación: los usuarios empresariales ahora pueden usar toda la pila de seguridad de Windows para proteger los bloques de detección antivirus y protección de dispositivos en el portal ATP de Protección de Windows. Se han agregado funciones adicionales para ayudarlo a obtener una comprensión completa de la encuesta.
(3) Otras mejoras incluyen Investigación: Investigación de cuentas de usuario: identifica las cuentas de usuario con las alertas más activas y las credenciales potencialmente comprometidas bajo investigación. Árbol de procesos de alerta: agrega múltiples detecciones y eventos relacionados en una sola vista; reduzca el tiempo de análisis; utilice la API REST para extraer alertas de Windows Defender ATP.
(4) Respuesta: Cuando se detecta un ataque, los equipos de respuesta de seguridad ahora pueden tomar medidas inmediatas para contener la infracción: Tome acciones de respuesta en una sola máquina: responda rápidamente a un ataque aislado cuando se detecte un ataque. Planes de investigación para máquinas o colecciones; tome acciones de respuesta en archivos: responda rápidamente a los ataques detectados para detener y poner en cuarentena o bloquear archivos.
(5) Otras características: Verifique el estado del sensor: verifique la capacidad de los puntos finales, proporcione datos de sensores y servicios de comunicación ATP con protección de Windows y resuelva problemas conocidos.
2. Antivirus de Windows Defender
Windows Defender ahora se llama Antivirus de Windows Defender, lo que aumenta la amplitud de la biblioteca de documentación del administrador de seguridad empresarial.
(1) La nueva biblioteca incluye información sobre: implementación y soporte de protección antivirus; administración de actualizaciones; configuración de funciones y resolución de problemas;
(2) Los aspectos más destacados de la nueva biblioteca incluyen: Guía de evaluación Windows guard AV Guía de implementación Guard AV en un entorno de infraestructura de escritorio virtual de Windows.
(3) Las nuevas características de Windows Defender AV en las versiones 10 y 1703 incluyen: ¿Cómo actualizar bloques? A primera vista, las funciones son configurables; la capacidad de especificar niveles de protección en la nube y la capacidad de aplicar software de firewall y antivirus para proteger Security Center.
3. Credenciales y protección del dispositivo
La protección de seguridad adicional del dispositivo y los protectores de certificados ayudan a proteger contra las vulnerabilidades del tiempo de ejecución de UEFI.
4. Opciones de seguridad de la política de grupo
Inicio de sesión interactivo con configuración de seguridad: cuando se muestra la información del usuario, la sesión se bloquea. La configuración de privacidad se ha actualizado para Portafolio de trabajo > Configuración > Opciones de inicio de sesión de cuenta. En la versión 1703 de Windows se introdujo una nueva configuración de política de seguridad Inicio de sesión interactivo: no mostrar el inicio de sesión del nombre de usuario. Esta configuración de política de seguridad determina si aparece en el nombre de usuario de inicio de sesión. Cómo funciona y la configuración de privacidad se encuentran en Configuración > Cuentas > Opciones de inicio de sesión.
5. Protección de la información de Windows (WIP) y Azure Active Directory (Azure AD).
Microsoft Intune puede ayudarle a crear e implementar políticas de Protección de información de Windows (WIP), lo que le permite seleccionar aplicaciones permitidas, niveles de protección WIP y cómo encontrar datos corporativos en la red. Para obtener más información, consulte Crear una directiva y un asistente de Windows Information Protection (WIP) con Microsoft Intune e Implementar sus directivas de Windows Information Protection (WIP) y VPN con Microsoft Intune.
Ahora también puede recopilar registros de eventos de auditoría utilizando el Proveedor de servicios de configuración de informes (CSP) o el Reenvío de eventos de Windows (para dispositivos unidos a un dominio de escritorio de Windows).
Para obtener información, consulte el nuevo tema Cómo recopilar registros de eventos de auditoría de Windows Information Protection (WIP).
Ocho. Actualización
1, servicio de actualización de Windows
La funcionalidad de pausa ha sido cambiada y ahora necesitas establecer una fecha de inicio. Los usuarios ahora pueden pausar Configuración > Actualización y seguridad > Actualización de Windows > Opciones avanzadas si no hay ninguna política configurada. También aumentamos el período de pausa para actualizaciones de calidad a 35 días. Puede encontrar más información sobre la suspensión en la actualización de las características de la suspensión y en la actualización de la calidad de la suspensión. Windows Update para dispositivos administrados por empresas ahora retrasa la instalación de actualizaciones de funciones durante 365 días (en lugar de 180 días). En la configuración, los usuarios pueden seleccionar el nivel de preparación de su sucursal y actualizar el período de protección.
2. Windows Insider Business
Recientemente agregamos la opción de descargar compilaciones de Windows 10 Insider Preview usando credenciales corporativas en Azure Active Directory (AAD). Al registrar dispositivos en AAD, puede aumentar la visibilidad de los comentarios enviados por los usuarios en su organización, especialmente en lo que respecta a las funciones que respaldan sus necesidades comerciales específicas.
3. Optimice la entrega de actualizaciones
Con los cambios proporcionados en las versiones de Windows 10 y 1703, System Update Configuration Manager ahora es totalmente compatible con actualizaciones rápidas, comenzando con la versión 1702 de Configuration Manager y otras de terceros. -Productos de gestión y actualización de terceros que implementen esta nueva funcionalidad. Esto se suma al soporte expreso actual para Windows Update, Windows Update for Business y WSUS.
9. Nuevas funciones de gestión de MDM
Windows 10 y 1703 han añadido muchas versiones nuevas. Los proveedores de servicios de configuración (CSP) utilizan MDM o paquetes de aprovisionamiento para administrar dispositivos con Windows 10 que proporcionan nuevas funciones. Además, estos CSP le permiten configurar cientos de las configuraciones de políticas de grupo más útiles a través de MDM; eche un vistazo a las políticas CSP: políticas admitidas por ADMX.
Otros CSP nuevos incluyen:
1. El CSP de administración dinámica le permite administrar dispositivos de diferentes maneras según diferentes ubicaciones, redes u horarios. Por ejemplo, los dispositivos administrados pueden desactivar las cámaras en el lugar de trabajo, el servicio celular en el extranjero para evitar tarifas de roaming o las redes inalámbricas cuando el dispositivo no se encuentra en un edificio o campus de la empresa. Una vez configuradas, estas configuraciones se aplican incluso si el dispositivo no puede acceder al servidor de administración si la ubicación o la red cambian. El CSP de administración dinámica puede configurar políticas, no solo para establecer las condiciones para los cambios, sino también para cambiar el modo de administración del dispositivo.
2.CleanPC CSP le permite eliminar aplicaciones preinstaladas y instaladas por el usuario, y también puede optar por conservar los datos del usuario.
3.El CSP de BitLocker se utiliza para gestionar el cifrado de PC y dispositivos. Por ejemplo, puede requerir el cifrado de tarjetas de memoria en dispositivos móviles o el cifrado de los controladores del sistema operativo.
4.NetworkProxy CSP se utiliza para servidores proxy con conexiones Ethernet y Wi-Fi.
5.Office CSP permite instalar clientes de Microsoft Office en dispositivos a través de herramientas de implementación de Office. Para obtener más información, consulte Opciones de configuración para herramientas de implementación de Office.
6.EnterpriseAppVManagement CSP es una aplicación virtual de administración de Windows para 10 computadoras (Edición Empresarial y Educativa), por lo que la clasificación App-V puede incluso transferirse a la PC a través de la aplicación de administración MDM.
Los profesionales de TI pueden usar la nueva herramienta de análisis de migración de MDM (MMAT) para determinar qué configuraciones de política de grupo están configuradas para un usuario o computadora y hacer una referencia cruzada de una lista de políticas de MDM con soporte integrado para estas configuraciones. . MMAT puede generar informes XML y HTML que indican la compatibilidad con cada configuración de política de grupo y equivalente de MDM.
X. Otras mejoras
1. Cifrado de tarjeta SD;
2. Restablecimiento remoto del PIN para cuentas de Azure Active Directory; Archivado de mensajes de texto SMS;
4. Gestión directa de WiFi
5. Herramienta de actualización OTC;
6. p> p>
7. Solución de acoplamiento continuo;