Table of contents

Windows 10 版本 1607 中的新增功能

Trudy Hakala|上次更新日期: 2016/12/27
|
1 参与者

下表包含 Windows 10 版本 1607(也称为周年更新)中的一些新的和更新的功能。

注意: 有关每个版本的发布日期和服务选项,请参阅 Windows 10 版本信息

部署

Windows 映像和配置设计器 (ICD)

在以前版本的 Windows 10 评估和部署工具包 (ADK) 中,必须安装其他功能才能使 Windows ICD 运行。 从版本 1607 开始,只需安装配置设计器组件,无需安装其余映像组件。 安装 ADK。

Windows ICD 现在包含用于创建设置包的简化工作流:

了解有关在 Windows 10 中使用设置包的详细信息。

Windows 升级分析

Microsoft 开发了升级分析,以满足企业客户查找有关升级到 Windows 10 的其他方法和详细信息的需求。 生成升级分析时考虑了多种渠道的客户反馈、测试和将数以百万计的设备升级到 Windows 10 的 Microsoft 体验。

启用 Windows 遥测后,升级分析将收集系统、应用程序和驱动程序数据以供分析。 然后,我们会识别可能阻止升级的兼容性问题,并建议进行修复(当 Microsoft 已知这些问题时)。

使用“升级分析”以获取:

  • 指导你从试生产到生产的可视化工作流
  • 详细的计算机和应用程序清单
  • 功能强大的计算机级别搜索和挖掘功能
  • 应用程序和驱动程序兼容性问题的指导和见解以及建议的修复
  • 数据驱动的应用程序合理化工具
  • 应用程序使用情况信息,从而允许进行针对性的验证;用于跟踪验证进度和决策的工作流
  • 数据导出到常用软件部署工具

“升级分析”工作流将指导你完成发现和合理化过程,直到你拥有一个可供升级的计算机列表。

了解有关使用 Windows 升级分析规划和管理 Windows 升级的详细信息。

Windows 更新

Windows 10 版本 1607 通过将更新延迟增量从每周更改为每天,提高了管理员对更新的控制。 其他更改:

  • 质量更新最高可延迟 30 天并暂停 35 天
  • 功能更新最高可延迟 180 天并暂停 60 天
  • 更新延迟可同时应用于 Current Branch (CB) 和 Current Branch for Business (CBB)
  • 驱动程序可从更新中排除

安全

Credential Guard 和 Device Guard

Hyper-V 现在随附独立的用户模式,因此无需单独安装它。

Windows Hello 企业版

Windows 10 在首次交付时即包含 Microsoft Passport 和 Windows Hello,二者结合使用可提供多重身份验证。 为了简化部署并提高可支持性,Microsoft 在 Windows 10 版本 1607 中将这些技术组合成单个解决方案,并将其命名为 Windows Hello。 已部署 Microsoft Passport for Work 的客户将不会遇到任何功能更改。 尚未评估 Windows Hello 的客户将会发现,由于简化了策略、文档和语义,部署操作将更简单。

有关 Windows 10 版本 1607 中的 Windows Hello 的其他更改:

  • 个人(Microsoft 帐户)和公司(Active Directory 或 Azure AD)帐户为密钥使用单个容器。
  • 用于管理 Windows Hello 企业版的组策略设置现在均可用于“用户配置”和“计算机配置”。
  • 从版本 1607 开始,在所有已加入域的计算机上会默认禁用作为便利 PIN 的 Windows Hello。 若要为 Windows 10 版本 1607 启用便利 PIN,请启用组策略设置“打开便利 PIN 登录”。

了解有关 Windows Hello 企业版的详细信息。

VPN

  • VPN 客户端可与条件访问框架(一个基于云且内置于 Azure Active Directory 的策略引擎)集成,以提供用于远程客户端的设备合规性选项。
  • VPN 客户端可与 Windows 信息保护 (WIP) 策略集成以提供其他安全。 Learn more about Windows Information Protection,以前称为企业数据保护。
  • 新 VPNv2 配置服务提供程序 (CSP) 可添加配置设置。 有关详细信息,请参阅 MDM 注册和管理中的新增功能
  • Microsoft Intune:VPN 配置文件(Windows 10 桌面版和移动版以及更高版本)策略模板包含对本机 VPN 插件的支持。

Windows 信息保护 (WIP),以前称为企业数据保护 (EDP)

随着企业中员工拥有的设备增加,游离于企业控制之外的应用和服务(例如电子邮件、社交媒体和公共云)意外泄露数据的风险也随之增加。 例如,当员工从其个人电子邮件帐户发送最新的工程图片、复制产品信息并粘贴到推文,或者将正在进行的销售报告保存到其公共云存储时。

Windows 信息保护 (WIP) 有助于防范此潜在的数据泄露,而且不会影响员工体验。 WIP 还有助于保护企业应用和数据,以免在企业拥有的设备和员工自带的个人设备上发生意外的数据泄露,而且不需要对你的环境或其他应用进行更改。

了解有关 Windows 信息保护 (WIP) 的详细信息

Windows Defender

已向 Windows 10 版本 1607 中的 Windows Defender 添加一些新的功能和管理选项。

Windows Defender 高级威胁防护 (ATP)

随着来自有针对性的更复杂攻击的威胁日益增长,生成一个用于保护日益复杂的网络生态系统的新安全解决方案至关重要。 Windows Defender 高级威胁防护 (Windows Defender ATP) 是内置于 Windows 10 的一种安全服务,使企业客户可以检测、调查和响应网络上的高级威胁。

了解有关 Windows Defender 高级威胁防护 (ATP) 的详细信息

管理

针对加入 Azure Active Directory 的电脑使用远程桌面连接

发布后,Windows 10 即支持远程连接到已加入 Active Directory 的电脑。 从 Windows 10 版本 1607 开始,你可以连接到已加入 Azure Active Directory (Azure AD) 的远程电脑。 了解相关要求和受支持的配置。

任务栏配置

企业管理员可以添加和删除从任务栏固定的应用。 应用企业配置后,用户可以固定应用、取消固定应用,以及更改任务栏上已固定应用的顺序。 了解如何配置任务栏。

移动设备管理和配置服务提供程序 (CSP)

已向 Windows 10 CSP 添加许多设置,以便扩展用于管理设备的 MDM 功能。 若要了解有关 MDM 策略中针对 Windows 10 版本 1607 的特定更改的详细信息,请参阅 MDM 注册和管理中的新增功能

共享电脑模式

Windows 10 版本 1607 引入了共享电脑模式,这可为共享使用方案(例如企业版中的触摸空间和零售版中的临时客户使用)优化 Windows 10。 可将共享电脑模式应用到 Windows 10 专业版、教育版和企业版。 了解如何设置共享或来宾电脑。

适用于 Windows 10 的应用程序虚拟化 (App-V)

应用程序虚拟化 (App-V) 使组织可以向用户传递 Win32 应用程序作为虚拟应用程序。 虚拟应用程序安装在集中管理的服务器上并作为服务实时传递给用户(如果需要)。 用户从熟悉的接入点(包括 Windows 应用商店)启动虚拟应用程序并与之进行交互,就像在本地安装它们一样。

随着 Windows 10 版本 1607 的发布,App-V 随附在 Windows 10 企业版中。 如果你不熟悉 Windows 10 和 App-V 或者如果要从以前版本的 App-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始向用户传递虚拟应用程序。

了解如何使用 App-V 传递虚拟应用程序。

适用于 Windows 10 的用户体验虚拟化 (UE-V)

许多用户针对 Windows 和特定应用程序自定义其设置。 可自定义的 Windows 设置包括 Windows 应用商店外观、语言、背景图片、字号和主题色。 可自定义的应用程序设置包括语言、外观、行为和用户界面选项。

通过用户体验虚拟化 (UE-V),你可以捕获用户自定义的 Windows 和应用程序设置,并将其存储在集中管理的网络文件共享上。 用户登录后,个性化设置将应用到其工作会话,无论他们登录到哪些设备或虚拟桌面基础结构 (VDI) 会话。

随着 Windows 10 版本 1607 的发布,UE-V 随附在 Windows 10 企业版中。 如果你不熟悉 Windows 10 和 EU-V 或者要从以前版本的 EU-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始跨设备同步用户自定义的设置。

了解如何与 UE-V 同步用户自定义的设置。

了解详细信息

© 2017 Microsoft