Nouveautés de Windows 10 Entreprise, version 2016 LTSC

Article
11/08/2022

S'applique à

Windows 10 Entreprise LTSC 2016

Cet article répertorie les fonctionnalités et le contenu nouveaux et mis à jour qui intéressent les professionnels de l’informatique pour Windows 10 Entreprise LTSC 2016 (LTSB), par rapport à Windows 10 Entreprise LTSC 2015 (LTSB). Pour obtenir une brève description du canal de maintenance LTSC, consultez Windows 10 Entreprise LTSC.

Notes

Les fonctionnalités de Windows 10 Entreprise LTSC 2016 sont équivalentes à Windows 10, version 1607.

Déploiement

Concepteur de configuration et d’acquisition d’images Windows (ICD)

Dans les versions précédentes du kit d'évaluation et de déploiement (ADK) de Windows 10, vous deviez installer davantage de fonctionnalités pour que Windows ICD s'exécute. À partir de cette version de Windows 10, vous pouvez installer uniquement le composant du concepteur de configuration indépendamment du reste des composants de création d’images. Installez le kit ADK.

WindowsICD inclut désormais des workflows simplifiés pour la création de packages d’approvisionnement:

En savoir plus sur l’utilisation des packages d’approvisionnement dans Windows10.

Windows Upgrade Readiness

Important

Upgrade Readiness ne vous permet pas d’évaluer une mise à niveau vers une version LTSC (les builds LTSC ne sont pas disponibles en tant que versions cibles). Toutefois, vous pouvez inscrire des appareils exécutant LTSC pour planifier une mise à niveau vers une version du canal de disponibilité générale.

Microsoft a développé l’intégration de la mise à niveau en réponse à la demande des clients d’entreprise qui recherchent plus de direction et de détails sur la mise à niveau vers Windows 10. UpgradeReadiness a été conçu en s’appuyant sur plusieurs canaux de commentaires clients, des tests et l’expérience acquise par Microsoft à travers la mise à niveau de millions d’appareils vers Windows10.

Avec les données de diagnostic Windows activées, UpgradeReadiness collecte des données sur le système, les applications et les pilotes à des fins d’analyse. Nous identifions ensuite les problèmes de compatibilité qui peuvent bloquer une mise à niveau et suggérons des correctifs lorsqu’ils sont connus de Microsoft.

Utilisez Upgrade Readiness pour obtenir les éléments suivants:

Un workflow visuel qui vous guide de la phase pilote à la production
Inventaire détaillé des ordinateurs et des applications
Explorations au niveau du détail et recherche puissantes au niveau de l’ordinateur
Indication et visibilité sur les problèmes de compatibilité des applications et des pilotes, avec suggestions de correctifs
Outils de rationalisation des applications basée sur les données
Informations sur l’utilisation des applications, autorisant la validation ciblée; workflow dédié au suivi de l’avancement de la validation et des décisions
Exportation des données sur des outils communs de déploiement de logiciels

Le workflow d’Upgrade Readiness vous guide tout au long du processus de découverte et de rationalisation jusqu’à ce que vous disposiez d’une liste d’ordinateurs prêts à la mise à niveau.

En savoir plus sur la planification et la gestion des mises à niveau Windows avec Windows Upgrade Readiness.

Sécurité

CredentialGuard et DeviceGuard

Le mode utilisateur isolé est désormais inclus avec Hyper-V. Vous n’avez donc pas besoin de l’installer séparément.

WindowsHello Entreprise

Lorsque Windows 10 a été expédié pour la première fois, il comprenait Microsoft Passport et Windows Hello, qui ont travaillé ensemble pour fournir l’authentification multifacteur. Pour simplifier le déploiement et améliorer la prise en charge, Microsoft a combiné ces technologies dans une solution unique sous le nom Windows Hello dans cette version de Windows 10. Les clients qui ont déjà déployé Microsoft Passport for Work ne subiront aucun changement de fonctionnalité. Les clients qui n’ont pas encore évalué WindowsHello trouveront le déploiement plus facile en raison de stratégies, de documentation et de sémantique simplifiées.

Autres modifications pour Windows Hello dans Windows 10 Entreprise LTSC 2016 :

Les comptes personnels (compte Microsoft) et d’entreprise (Active Directory ou AzureAD) utilisent un conteneur unique pour les clés.
Les paramètres de stratégie de groupe pour la gestion de WindowsHello Entreprise sont désormais disponibles pour la configuration utilisateur et la configuration ordinateur.
À compter de cette version de Windows 10, Windows Hello par défaut, le code pin est désactivé par défaut sur tous les ordinateurs joints à un domaine. Pour activer un code confidentiel pratique, activez le paramètre stratégie de groupe Activer la connexion par code confidentiel pratique.

En savoir plus sur WindowsHello Entreprise.

BitLocker

Nouvelles fonctionnalités BitLocker

Algorithme de chiffrementXTS-AES. BitLocker prend désormais en charge l’algorithme de chiffrementXTS-AES. XTS-AES offre une protection supplémentaire issue d’une classe d’attaques sur le chiffrement qui reposent sur la manipulation du texte chiffré visant à entraîner des modifications prévisibles en texte brut. BitLocker prend en charge les clésXTS-AES 128bits et 256bits. Son utilisation présente les avantages suivants:
- L’algorithme est compatibleFIPS.
- Il est facile à administrer. Vous pouvez utiliser l’Assistant BitLocker, manage-bde, une stratégie de groupe, une stratégieGPM, Windows PowerShell ouWMI pour le gérer sur les appareils de votre organisation.
  
  Notes
  
  Les lecteurs chiffrés avec XTS-AES ne seront pas accessibles dans les versions antérieures de Windows. Cet algorithme est recommandé uniquement pour les lecteurs hébergeant le système d’exploitation et les lecteurs fixes. Il convient de continuer à utiliser les algorithmesAES-CBC 128bits ou 256bits sur les lecteurs amovibles.

Audit de sécurité

Nouvelles fonctionnalités d’audit de sécurité

Les fournisseurs de services de configuration WindowsSecurityAuditing et Reporting vous permettent d’ajouter des stratégies d’audit de sécurité pour les appareils mobiles.

Module de plateforme sécurisée

Nouvelles fonctionnalités du module de plateforme sécurisée (TPM)

Les fournisseurs de stockage de clé (KSP) et srvcrypt prennent en charge le chiffrement à courbe elliptique (ECC).

Protection des informations Windows, auparavant appelée Protection des données d’entreprise (PDE)

Avec l’augmentation du nombre d’appareils appartenant aux employés de l’entreprise, il existe un risque croissant de fuite accidentelle de données par le biais des applications et des services tels que la messagerie électronique, les réseaux sociaux et le cloud public, qui échappent au contrôle de l’entreprise (par exemple, lorsqu’un employé envoie les dernières photos d’ingénierie à son compte de messagerie personnel, copie et colle des informations sur un produit dans un tweet ou enregistre un rapport commercial en cours dans son stockage cloud public).

La Protection des informations Windows prévient la fuite potentielle de données sans interférer d’aucune autre manière avec l’expérience de l’employé. Cette fonctionnalité contribue également à protéger les applications et données d’entreprise contre les fuites de données accidentelles sur les appareils appartenant à l’entreprise et les appareils personnels que les employés apportent au travail sans nécessiter de modification de l’environnement ou d’autres applications.

En savoir plus sur la Protection des informations Windows

WindowsDefender

Plusieurs nouvelles fonctionnalités et options de gestion ont été ajoutées à Windows Defender dans cette version de Windows 10.

WindowsDefenderOffline dans Windows10 peut être exécuté directement dans Windows, sans avoir à créer de média de démarrage.
Utilisez les applets de commande pour WindowsDefender afin de configurer les options et d’exécuter des analyses.
Activez la fonctionnalité Bloquer à la première consultation dans Windows 10 pour utiliser le cloud Windows Defender pour une protection quasi instantanée contre les nouveaux programmes malveillants.
Configurer des notifications avancées pour Windows Defender dans Windows10 pour en savoir plus sur la détection et la suppression des menaces.
Exécutez une analyse de Windows Defender à partir de la ligne de commande.
Détectez et bloquez les applications potentiellement indésirables avec WindowsDefender au cours de leur téléchargement ou de leur installation.

Microsoft Defender pour point de terminaison

Avec la menace croissante que font peser les attaques ciblées, toujours plus sophistiquées, une nouvelle solution de sécurité est indispensable pour sécuriser un écosystème réseau de plus en plus complexe. Microsoft Defender pour point de terminaison est un service de sécurité intégré à Windows 10 qui permet aux clients d’entreprise de détecter, d’examiner et de répondre aux menaces avancées sur leurs réseaux.

En savoir plus sur Microsoft Defender pour point de terminaison.

Sécurité VPN

Le client VPN peut être intégré à l’infrastructure d’accès conditionnel, un moteur de stratégie cloud intégré à Azure Active Directory, afin d’offrir une option de conformité des appareils pour les clients distants.
Le client VPN peut s’intégrer à la stratégie Protection des informations Windows (PIW) pour assurer une sécurité supplémentaire. En savoir plus sur la Protection des informations Windows, précédemment appelée Protection des données d’entreprise.
Le nouveau fournisseur de services de configuration VPNv2 ajoute des paramètres de configuration. Pour plus d’informations, voir Nouveautés de l’inscription et de la gestion GPM.
Microsoft Intune : le modèle de profil VPN inclut la prise en charge des plug-ins VPN natifs. Pour plus d’informations, consultez Créer des profils VPN pour se connecter à des serveurs VPN dans Intune.

Gestion

Utiliser une connexion Bureau à distance pour les PC joints à AzureActiveDirectory

Depuis le début, Windows10 prend en charge les connexions à distance à des ordinateurs joints à ActiveDirectory. À partir de cette version de Windows 10, vous pouvez également vous connecter à un PC distant joint à Azure Active Directory (Azure AD). En savoir plus sur les conditions préalables et les configurations prises en charge.

Configuration de la barre des tâches

Les administrateurs d’entreprise peuvent ajouter et supprimer des applications épinglées à la barre des tâches. Les utilisateurs peuvent épingler des applications, détacher des applications et modifier l’ordre des applications épinglées sur la barre des tâches après l’application de la configuration d’entreprise. Découvrez comment configurer la barre des tâches.

Gestion des périphériques mobiles (GPM) et fournisseurs de services de configuration

De nombreux paramètres ont été ajoutés aux fournisseurs de services de configuration Windows10 afin d’élargir les fonctionnalités GPM pour la gestion des appareils. Pour en savoir plus sur les modifications spécifiques apportées aux stratégies GPM pour cette version de Windows 10, consultez Nouveautés de l’inscription et de la gestion mdm.

Mode PC partagé

Cette version de Windows 10 introduit le mode PC partagé, qui optimise les Windows 10 pour les scénarios d’utilisation partagée, tels que les espaces de contact dans une entreprise et l’utilisation temporaire des clients dans la vente au détail. Vous pouvez appliquer le mode PC partagé à Windows10 Professionnel, Éducation et Entreprise. Découvrez comment configurer un PC partagé ou invité.

Application Virtualization (App-V) pour Windows10

Application Virtualization (App-V) permet aux entreprises de distribuer des applications Win32 sous forme d’applications virtuelles aux utilisateurs. Les applications virtuelles sont installées sur des serveurs centralisés et proposées en tant que service aux utilisateurs, en temps réel et en fonction des besoins. Les utilisateurs lancent les applications virtuelles depuis des points d’accès familiers, notamment le MicrosoftStore, et l’interaction se fait comme si elles étaient installées localement.

Avec la publication de cette version de Windows 10, App-V est inclus dans l’édition Windows 10 for Enterprise. Si vous débutez avec Windows 10 et App-V ou si vous effectuez une mise à niveau à partir d’une version précédente d’App-V, vous devez télécharger, activer et installer des composants côté serveur et côté client pour commencer à fournir des applications virtuelles aux utilisateurs.

Découvrez comment distribuer des applications virtuelles avec App-V.

User Experience Virtualization (UE-V) pour Windows10

De nombreux utilisateurs personnalisent leurs paramètres pour Windows et pour des applications spécifiques. Les paramètres Windows personnalisables incluent l’apparence du MicrosoftStore, la langue, l’image d’arrière-plan, la taille de police et les couleurs d’accentuation. Les paramètres d’application personnalisables comprennent quant à eux la langue, l’apparence, le comportement et les options d’interface utilisateur.

Avec User Experience Virtualization (UE-V), vous pouvez capturer les paramètres Windows et d’application personnalisés par les utilisateurs et les stocker dans un partage de fichiers réseau centralisé. Lorsque les utilisateurs se connectent, leurs paramètres personnalisés sont appliqués à leur session de travail, quelles que soient les sessions d’infrastructure de bureau virtuel (VDI) auxquelles ils se connectent.

Avec la publication de cette version de Windows 10, UE-V est inclus dans l’édition Windows 10 pour Enterprise. Si vous débutez avec Windows 10 et UE-V ou si vous effectuez une mise à niveau à partir d’une version précédente d’UE-V, vous devez télécharger, activer et installer des composants côté serveur et côté client pour commencer à synchroniser les paramètres personnalisés par l’utilisateur sur les appareils.

Découvrez comment synchroniser les paramètres personnalisés par les utilisateurs avec UE-V.

Microsoft Edge

Le nouveau Microsoft Edge basé sur chromium n’est pas inclus dans la version LTSC de Windows 10. Toutefois, vous pouvez le télécharger et l’installer séparément ici.

Articles associés

Windows 10 Entreprise LTSC : description du canal de maintenance LTSC avec des liens vers des informations sur chaque version.