Nouveautés de Windows10Entreprise, version2019LTSCWhat's new in Windows 10 Enterprise 2019 LTSC

S'applique àApplies to

  • Windows 10 entreprise 2019 LTSCWindows10 Enterprise 2019 LTSC

Cet article répertorie les fonctionnalités nouvelles et mises à jour, ainsi que du contenu intéressant pour les professionnels de l’informatique pour Windows 10 entreprise 2019 LTSC, par rapport à Windows 10 entreprise 2016 LTSC (LTSB).This article lists new and updated features and content that are of interest to IT Pros for Windows10 Enterprise 2019 LTSC, compared to Windows 10 Enterprise 2016 LTSC (LTSB). Pour obtenir une brève description du canal de maintenance LTSC et de la prise en charge associée, voir Windows 10 entreprise LTSC.For a brief description of the LTSC servicing channel and associated support, see Windows 10 Enterprise LTSC.

Notes

Dans Windows 10 entreprise 2019, les fonctionnalités équivalentes à Windows 10, version 1809.Features in Windows 10 Enterprise 2019 LTSC are equivalent to Windows 10, version 1809.

Windows 10 entreprise LTSC 2019 repose sur Windows 10 professionnel, version 1809, qui permet de répondre aux besoins des organisations de grande envergure (y compris les établissements d’enseignement de grande taille), telles que:Windows 10 Enterprise LTSC 2019 builds on Windows 10 Pro, version 1809 adding premium features designed to address the needs of large and mid-size organizations (including large academic institutions), such as:

  • Protection avancée contre les menaces de sécurité modernesAdvanced protection against modern security threats
  • Flexibilité du déploiement du système d’exploitationFull flexibility of OS deployment
  • Options de mise à jour et de supportUpdating and support options
  • Fonctionnalités complètes de gestion et de contrôle des appareils et des applicationsComprehensive device and app management and control capabilities

La version 2019 de Windows 10 entreprise est une version importante des utilisateurs LTSC, car elle inclut les améliorations cumulées fournies dans Windows 10 versions 1703, 1709, 1803 et 1809.The Windows 10 Enterprise LTSC 2019 release is an important release for LTSC users because it includes the cumulative enhancements provided in Windows 10 versions 1703, 1709, 1803, and 1809. Vous trouverez ci-dessous des informations supplémentaires sur ces améliorations.Details about these enhancements are provided below.

Important

La version LTSC est conçue pour les appareils à usage spécial.The LTSC release is intended for special use devices. La prise en charge de LTSC par les applications et les outils conçus pour la version de Windows 10 canal semi-annuel peuvent être limités.Support for LTSC by apps and tools that are designed for the semi-annual channel release of Windows 10 might be limited.

MicrosoftIntuneMicrosoft Intune

Microsoft Intune prend en charge Windows 10 entreprise LTSC 2019 et versions ultérieures.Microsoft Intune supports Windows 10 Enterprise LTSC 2019 and later. Cela inclut la prise en charge des fonctionnalités telles que Windows AutoPilot.This includes support for features such as Windows Autopilot. Notez toutefois que Windows Update pour les entreprises (WUfB) ne prend pas en charge les publications LTSC, par conséquent, vous devez utiliser WSUS ou Configuration Manager pour le correctif.However, note that Windows Update for Business (WUfB) does not currently support any LTSC releases, therefore you should use WSUS or Configuration Manager for patching.

SécuritéSecurity

Dans cette version de Windows 10, la protection contre les menaces, la protection des informations et la protection contre les identités est améliorée.This version of Window 10 includes security improvements for threat protection, information protection, and identity protection.

Protection contre les menacesThreat protection

Windows Defender ATPWindows Defender ATP

La plate-forme de protection avancée contre les menaces Windows Defender (Windows Defender ATP) inludes les piliers de sécurité présentés dans le schéma suivant.The Windows Defender Advanced Threat Protection (Windows Defender ATP) platform inludes the security pillars shown in the following diagram. Dans cette version de Windows, Windows Defender ATP inclut de puissantes analyses, intégration de la pile de sécurité et gestion centralisée pour une meilleure détection, prévention, investigation, réponse et gestion.In this version of Windows, Windows Defender ATP includes powerful analytics, security stack integration, and centralized management for better detection, prevention, investigation, response, and management.

Windows Defender ATP

Réduction de la surface d'attaqueAttack surface reduction

La réduction de surface d’attaque inclut des systèmes de prévention des intrusions basés sur l’hôte, tels que l’accès contrôlé aux dossiers.Attack surface reduction includes host-based intrusion prevention systems such as controlled folder access. - Cette fonctionnalité peut vous aider à empêcher les ransomware et autres programmes malveillants destructifs de modifier vos fichiers personnels.This feature can help prevent ransomware and other destructive malware from changing your personal files. Dans certains cas, les applications que vous utilisez normalement peuvent se trouver empêchées d’apporter des modifications aux dossiers courants, tels que Documents et Images.In some cases, apps that you normally use might be blocked from making changes to common folders like Documents and Pictures. Nous vous avons facilité la tâche d'ajouter les applications qui ont été récemment bloquées pour que vous puissiez continuer à utiliser votre appareil sans désactiver complètement la fonctionnalité.We’ve made it easier for you to add apps that were recently blocked so you can keep using your device without turning off the feature altogether. - Lorsqu’une application est bloquée, elle s'affiche dans une liste d’applications récemment bloquées. Vous pouvez y accéder en cliquant sur Gérer les paramètres sous l'en-tête Protection contre les ransomware .When an app is blocked, it will appear in a recently blocked apps list, which you can get to by clicking Manage settings under the Ransomware protection heading. Cliquez sur Autoriser une application via un dispositif d’accès contrôlé aux dossiers.Click Allow an app through Controlled folder access. Après l’invite, cliquez sur le bouton + et sélectionnez Applications récemment bloquées.After the prompt, click the + button and choose Recently blocked apps. Sélectionnez une des applications pour l'ajouter à la liste autorisée.Select any of the apps to add them to the allowed list. Vous pouvez rechercher une application à partir de cette page.You can also browse for an app from this page.

Pare-feu Windows DefenderWindows Defender Firewall

Le pare-feu Windows Defender prend désormais en charge les processus de sous-système Windows pour Linux (WSL).Windows Defender Firewall now supports Windows Subsystem for Linux (WSL) processes. Vous pouvez ajouter des règles spécifiques pour un processus WSL comme pour n’importe quel processus Windows.You can add specific rules for a WSL process just as you would for any Windows process. En outre, le Pare-feu Windows Defender prend désormais en charge les notifications pour les processus WSL.Also, Windows Defender Firewall now supports notifications for WSL processes. Par exemple, lorsqu’un outil Linux souhaite autoriser l’accès à un port depuis l’extérieur (comme SSH ou un serveur web comme nginx), le Pare-feu Windows Defender vous invite à autoriser l’accès, comme il le ferait pour un processus Windows lorsque le port commence à accepter les connexions.For example, when a Linux tool wants to allow access to a port from the outside (like SSH or a web server like nginx), Windows Defender Firewall will prompt to allow access just like it would for a Windows process when the port starts accepting connections. Cette fonctionnalité a été introduite dans la Build 17627.This was first introduced in Build 17627.

WindowsDefenderDeviceGuardWindows Defender Device Guard

Device Guard a toujours été une collection de technologies qui peuvent être associées pour verrouiller un PC, notamment:Device Guard has always been a collection of technologies that can be combined to lock down a PC, including:

  • Protection logicielle fournie par les stratégies d’intégrité du codeSoftware-based protection provided by code integrity policies
  • Protection matérielle fournie par le biais de l’intégrité du code protégé par hyperviseur (HVCI)Hardware-based protection provided by Hypervisor-protected code integrity (HVCI)

Ces protections peuvent également être configurées séparément.But these protections can also be configured separately. Contrairement à HVCI, les stratégies d’intégrité du code ne nécessitent pas la sécurité basée sur la virtualisation (VBS).And, unlike HVCI, code integrity policies do not require virtualization-based security (VBS). Pour insister sur la valeur distincte de ces protections, les stratégies d’intégrité du code ont été renommées comme contrôle d’application Windows Defender.To help underscore the distinct value of these protections, code integrity policies have been rebranded as Windows Defender Application Control.

Protection de nouvelle générationNext-gen protection

Détection et réponse au point de terminaisonEndpoint detection and response

La détection et la réponse aux points de terminaison sont améliorées.Endpoint detection and response is improved. Les clients d’entreprise peuvent désormais tirer parti de l’ensemble de la pile de sécurité Windows, avec les détections de l’antivirus Windows Defender et les blocs de protection des appareils pour la mise en surface du portail Windows Defender ATP.Enterprise customers can now take advantage of the entire Windows security stack with Windows Defender Antivirus detections and Device Guard blocks being surfaced in the Windows Defender ATP portal.

Windows Defender est désormais appelé Antivirus Windows Defender et partage désormais l’état de détection entre les services M365 et l’interopérabilité avec Windows Defender ATP.Windows Defender is now called Windows Defender Antivirus and now shares detection status between M365 services and interoperates with Windows Defender ATP. Des stratégies supplémentaires ont également été implémentées pour améliorer la protection basée sur le cloud, et de nouveaux canaux sont disponibles pour la protection d’urgence.Additional policies have also been implemented to enhance cloud based protection, and new channels are available for emergency protection. Pour plus d’informations, voir Protection contre les virus et menaces et Utilisation des technologies de nouvelle génération dans Antivirus Windows Defender par le biais de la protection fournie par le cloud.For more information, see Virus and threat protection and Use next-gen technologies in Windows Defender Antivirus through cloud-delivered protection.

Nous avons également amélioré la gamme de la bibliothèque de documents pour les administrateurs de la sécurité d’entreprise.We've also increased the breadth of the documentation library for enterprise security admins. La nouvelle bibliothèque inclut des informations sur les points suivants:The new library includes information on:

D’autres fonctionnalités ont été ajoutées pour vous permettre d’obtenir un affichage holistique des enquêtes :Additional capabilities have been added to help you gain a holistic view on investigations include:

Les autres fonctionnalités de sécurité améliorées sont les suivantes:Other enhanced security features include:

  • Vérifier l’état d’intégrité du capteur: vérifiez la capacité d’un point de terminaison à fournir des données de capteur et à communiquer avec le service WindowsDefenderATP pour résoudre les problèmes connus.Check sensor health state - Check an endpoint's ability to provide sensor data and communicate with the Windows Defender ATP service and fix known issues.
  • Prise en charge du fournisseur de services de sécurité géré (MSSP) : Windows Defender ATP ajoute la prise en charge de ce scénario en fournissant une intégration MSSP.Managed security service provider (MSSP) support - Windows Defender ATP adds support for this scenario by providing MSSP integration. Cette intégration permettra aux MSSP d'effectuer les actions suivantes: obtenir l’accès au portail du Centre de sécurité Windows Defender du client du MSSP, extraire les notifications par courrier électronique et extraire les alertes par l'intermédiaire des outils SIEM (Security Information and Event Management).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Windows Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.
  • Intégration avec Azure Security Center -Windows Defender ATP est intégré à Azure Security Center pour proposer une solution de protection complète du serveur.Integration with Azure Security Center - Windows Defender ATP integrates with Azure Security Center to provide a comprehensive server protection solution. Avec cette intégration, Azure Security Center peut exploiter la puissance de Windows Defender ATP pour fournir une détection des menaces améliorée pour les serveurs Windows.With this integration Azure Security Center can leverage the power of Windows Defender ATP to provide improved threat detection for Windows Servers.
  • Intégration à la sécurité de l’application Cloud Microsoft -la sécurité de l’application Cloud Microsoft tire parti des signaux de points de terminaison Windows Defender ATP pour permettre une visibilité directe de l’utilisation des applications Cloud, y compris l’utilisation de services Cloud non pris en charge (ombre) de tous les ordinateurs surveillés par Windows Defender ATP.Integration with Microsoft Cloud App Security - Microsoft Cloud App Security leverages Windows Defender ATP endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Windows Defender ATP monitored machines.
  • Onboard Windows server 2019 -Windows Defender ATP ajoute désormais une prise en charge pour Windows Server 2019.Onboard Windows Server 2019 - Windows Defender ATP now adds support for Windows Server 2019. Vous pourrez intégrer Windows Server 2019 selon la même méthode que celles qui est disponible pour les ordinateurs clients Windows 10.You'll be able to onboard Windows Server 2019 in the same method available for Windows 10 client machines.
  • Les versions précédentes de Windows -Onboard prises en charge par les versions de Windows pour pouvoir envoyer des données de capteur au capteur Windows Defender ATP.Onboard previous versions of Windows - Onboard supported versions of Windows machines so that they can send sensor data to the Windows Defender ATP sensor.
  • Activer l’accès conditionnel pour mieux protéger les utilisateurs, les appareils et les donnéesEnable conditional access to better protect users, devices, and data

Nous avons également ajouté une nouvelle analyse pour le service de temps Windows à la section analyse des performances du périphérique & .We've also added a new assessment for the Windows time service to the Device performance & health section. Si nous détectons que l'heure de votre appareil n’est pas correctement synchronisée avec nos serveurs de temps et que le service de synchronisation de l’heure est désactivé, nous vous fournissons l’option vous permettant de le réactiver.If we detect that your device’s time is not properly synced with our time servers and the time-syncing service is disabled, we’ll provide the option for you to turn it back on.

Nous continuons à travailler sur la manière dont les autres applications de sécurité que vous avez installées apparaissent dans l’application Sécurité Windows .We’re continuing to work on how other security apps you’ve installed show up in the Windows Security app. Il existe une nouvelle page appelée Fournisseurs de sécurité que vous pouvez trouver dans la section Paramètres de l’application.There’s a new page called Security providers that you can find in the Settings section of the app. Cliquez sur Gérer les fournisseurs pour afficher une liste de tous les autres fournisseurs de sécurité (notamment antivirus, pare-feu et protection web) qui s’exécutent sur votre appareil.Click Manage providers to see a list of all the other security providers (including antivirus, firewall, and web protection) that are running on your device. Ici, vous pouvez facilement ouvrir les applications de ces fournisseurs ou obtenir plus d’informations sur la façon de résoudre les problèmes signalés par Sécurité Windows.Here you can easily open the providers’ apps or get more information on how to resolve issues reported to you through Windows Security.

Cela signifie également que vous verrez des liens supplémentaires vers d’autres applications de sécurité au sein de Sécurité Windows.This also means you’ll see more links to other security apps within Windows Security. Par exemple, si vous ouvrez la section Pare-feu et protection réseau , vous verrez les applications de pare-feu qui sont exécutées sur votre appareil sous chaque type de pare-feu, lesquels comprennent les réseaux de domaine, privés et publics.For example, if you open the Firewall & network protection section, you’ll see the firewall apps that are running on your device under each firewall type, which includes domain, private, and public networks).

Pour en savoir plus sur la fonctionnalité de prévention et de prévention des contreurs de ransomware, voir:You can read more about ransomware mitigations and detection capability at:

Voir aussi les nouvelles fonctionnalités de Windows Defender ATP qui optimisent l’efficacité et la fiabilité de la sécurité des points de terminaisonAlso see New capabilities of Windows Defender ATP further maximizing the effectiveness and robustness of endpoint security

Obtenez une vue d’ensemble rapide et détaillée de Windows Defender ATP pour Windows 10: protection avancée contre les menaces Windows Defender.Get a quick, but in-depth overview of Windows Defender ATP for Windows 10: Windows Defender Advanced Threat Protection.

Pour plus d’informations sur les fonctionnalités de Windows Defender ATP disponibles dans les différentes éditions de Windows 10, consultez la comparaison des éditions de Windows 10 édition commerciale.For more information about features of Windows Defender ATP available in different editions of Windows 10, see the Windows 10 commercial edition comparison.

Protection des informationsInformation protection

Des améliorations ont été ajoutées à la protection des informations Windows et à BitLocker.Improvements have been added to Windows Information Protection and BitLocker.

Protection des informations WindowsWindows Information Protection

La Protection des informations Windows est désormais conçue pour fonctionner avec MicrosoftOffice et Azure Information Protection.Windows Information Protection is now designed to work with Microsoft Office and Azure Information Protection. Pour plus d’informations, voir Déploiement et gestion de la Protection des informations Windows (WIP) avec Azure Information Protection.For more information, see Deploying and managing Windows Information Protection (WIP) with Azure Information Protection.

Microsoft Intune vous aide à créer et à déployer votre stratégie Protection des informationsWindows (WIP), notamment en vous laissant choisir vos applications autorisées, votre niveau de protectionWIP et le mode de recherche des données d’entreprise sur le réseau.Microsoft Intune helps you create and deploy your Windows Information Protection (WIP) policy, including letting you choose your allowed apps, your WIP-protection level, and how to find enterprise data on the network. Pour plus d’informations, consultez Créer une stratégie Protection des informations Windows (WIP) à l’aide de MicrosoftIntune et Associer et déployer vos stratégies de Protection des informations Windows (WIP) et VPN à l’aide de MicrosoftIntune.For more info, see Create a Windows Information Protection (WIP) policy using Microsoft Intune and Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Intune.

Vous pouvez également collecter vos journaux d’événements d’audit à l’aide du fournisseur de services de configuration Rapports ou du service Transfert d’événements Windows (pour les appareils joints à un domaine de bureau Windows).You can also now collect your audit event logs by using the Reporting configuration service provider (CSP) or the Windows Event Forwarding (for Windows desktop domain-joined devices). Pour plus d’informations, consultez la toute nouvelle rubrique intitulée Comment collecter des journaux des événements d’audit de Protection des informations Windows (WIP).For info, see the brand-new topic, How to collect Windows Information Protection (WIP) audit event logs.

Cette version permet la prise en charge de la fonctionnalité WIP avec les fichiers à la demande, permet le chiffrement du fichier lorsque le fichier est ouvert dans une autre application et améliore les performances.This release enables support for WIP with Files on Demand, allows file encryption while the file is open in another app, and improves performance. Pour plus d’informations, voir Fichiers à la demande OneDrive pour l'entreprise.For more information, see OneDrive Files On-Demand For The Enterprise.

BitLockerBitLocker

La longueur minimale du PIN est modifiée de 6 à 4, la valeur par défaut étant de 6.The minimum PIN length is being changed from 6 to 4, with a default of 6. Pour plus d'informations, voir Paramètres de stratégie de groupe BitLocker.For more information, see BitLocker Group Policy settings.

Mise en œuvre en mode silencieux sur les lecteurs fixesSilent enforcement on fixed drives

Au travers d’une stratégie GPM (Gestion des périphériques modernes), BitLocker peut être activé en mode silencieux pour les utilisateurs standard de domaine Azure Active Directory (AAD) joint.Through a Modern Device Management (MDM) policy, BitLocker can be enabled silently for standard Azure Active Directory (AAD) joined users. Dans Windows10, version 1803, le chiffrement BitLocker automatique a été activé pour les utilisateurs AAD standard, mais cela demandait un matériel moderne capable de passer le test HSTI (Hardware Security Test Interface).In Windows 10, version 1803 automatic BitLocker encryption was enabled for standard AAD users, but this still required modern hardware that passed the Hardware Security Test Interface (HSTI). Cette nouvelle fonctionnalité permet d'activer BitLocker via une stratégie, même sur les appareils qui ne passent pas le test HSTI.This new functionality enables BitLocker via policy even on devices that don’t pass the HSTI.

Il s’agit d’une mise à jour du fournisseur de solutions cloud BitLocker, qui a été introduite dans Windows 10, version 1703 et exploitée par Intune et d’autres composants.This is an update to the BitLocker CSP, which was introduced in Windows 10, version 1703, and leveraged by Intune and others.

Cette fonctionnalité sera bientôt être activée sur Olympia Corp en tant que fonctionnalité facultative.This feature will soon be enabled on Olympia Corp as an optional feature.

Remise de stratégie BitLocker aux appareils AutoPilot durant la phase OOBEDelivering BitLocker policy to AutoPilot devices during OOBE

Vous pouvez choisir l’algorithme de chiffrement à appliquer aux appareils compatibles avec le chiffrement BitLocker plutôt que laisser ces appareil se chiffrer automatiquement avec l’algorithme par défaut.You can choose which encryption algorithm to apply to BitLocker encryption capable devices, rather than automatically having those devices encrypt themselves with the default algorithm. Cela permet à l’algorithme de chiffrement (et d’autres stratégies BitLocker à appliquer avant le chiffrement) d’être appliqué avant le début du chiffrement BitLocker.This allows the encryption algorithm (and other BitLocker policies that must be applied prior to encryption), to be delivered before BitLocker encryption begins.

Par exemple, vous pouvez choisir l’algorithme de chiffrement XTS-AES 256 et le faire appliquer aux appareils qui se seraient normalement chiffrés eux-mêmes automatiquement avec l’algorithme XTS-AES 128 par défaut durant la phase OOBE.For example, you can choose the XTS-AES 256 encryption algorithm, and have it applied to devices that would normally encrypt themselves automatically with the default XTS-AES 128 algorithm during OOBE.

Pour effectuer cette opération:To achieve this:

  1. Configurez les paramètres de méthode de chiffrement dans le profil de protection du point de terminaison Windows10 à l’algorithme de chiffrement de votre choix.Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the desired encryption algorithm.
  2. Affecter la stratégie à votre groupe d’appareils Autopilot.Assign the policy to your Autopilot device group.
    • IMPORTANT: la stratégie de chiffrement doit être affectée aux appareils dans le groupe, et non aux utilisateurs.IMPORTANT: The encryption policy must be assigned to devices in the group, not users.
  3. Activez Autopilot Page d’état de l’inscription pour ces appareils.Enable the Autopilot Enrollment Status Page (ESP) for these devices.
    • IMPORTANT: si le protocole ESP n’est pas activé, la stratégie ne s’applique pas avant le démarrage du chiffrement.IMPORTANT: If the ESP is not enabled, the policy will not apply before encryption starts.

Protection de l’identitéIdentity protection

Des améliorations ont été ajoutées à Windows Hello entreprise et à la protection des informations d’identification.Improvements have been added are to Windows Hello for Business and Credential Guard.

WindowsHello EntrepriseWindows Hello for Business

Les nouvelles fonctionnalités de Windows Hello permettent une meilleure expérience de verrouillage de l’appareil en utilisant le déverrouillage de l’appareil à l’aide de la fonction de déverrouillage de l’appareil et des signaux de proximité.New features in Windows Hello enable a better device lock experience, using multifactor unlock with new location and user proximity signals. À l’aide des signaux Bluetooth, vous pouvez configurer votre appareil Windows10 pour qu'il se verrouille automatiquement lorsque vous vous éloignez, ou pour empêcher les autres utilisateurs d’accéder à l’appareil lorsque vous n'êtes pas là.Using Bluetooth signals, you can configure your Windows 10 device to automatically lock when you walk away from it, or to prevent others from accessing the device when you are not present.

Nouvelles fonctionnalités de Windows Hello entreprise inlcude:New features in Windows Hello for Business inlcude:

  • Vous pouvez maintenant réinitialiser un codePIN oublié sans supprimer les données d’entreprise gérées ou les applications des appareils gérés par MicrosoftIntune.You can now reset a forgotten PIN without deleting company managed data or apps on devices managed by Microsoft Intune.
  • Concernant les appareils Windows Phone, un administrateur peut lancer une réinitialisation de codePIN à distance par le biais du portail Intune.For Windows Phone devices, an administrator is able to initiate a remote PIN reset through the Intune portal.
  • Pour les ordinateurs de bureau Windows, les utilisateurs peuvent réinitialiser le codePIN oublié par le biais de Paramètres> Comptes> Options de connexion.For Windows desktops, users are able to reset a forgotten PIN through Settings > Accounts > Sign-in options. Pour plus d’informations, consultez Que se passe-t-il si j’ai oublié mon codePIN?.For more details, check out What if I forget my PIN?.

Windows Hello prend désormais en charge l’authentification FIDO 2.0 pour les appareils Windows10 joint à AzureAD et a amélioré la prise en charge pour les appareils partagés, comme décrit dans la section Configuration plein écran .Windows Hello now supports FIDO 2.0 authentication for Azure AD Joined Windows 10 devices and has enhanced support for shared devices, as described in the Kiosk configuration section.

  • WindowsHello est désormais sans mot de passe en modeS.Windows Hello is now password-less on S-mode.
  • Prise en charge de S/MIME avec Windows Hello Entreprise et les API pour les solutions de gestion du cycle de vie des identités non Microsoft.Support for S/MIME with Windows Hello for Business and APIs for non-Microsoft identity lifecycle management solutions.
  • WindowsHello fait partie du pilier de la protection de compte dans le Centre de sécurité Windows Defender.Windows Hello is part of the account protection pillar in Windows Defender Security Center. La protection de compte encouragera les utilisateurs de mot de passe à configurer la reconnaissance des visages Windows Hello, la reconnaissance des empreintes digitales ou un code confidentiel pour une connexion plus rapide, et informera les utilisateurs du verrouillage dynamique si le verrouillage dynamique a été interrompu du fait que leur téléphone ou appareil Bluetooth est éteint.Account Protection will encourage password users to set up Windows Hello Face, Fingerprint or PIN for faster sign in, and will notify Dynamic lock users if Dynamic lock has stopped working because their phone or device Bluetooth is off.
  • Vous pouvez configurer Windows Hello à partir de l’écran de verrouillage des comptes MSA.You can set up Windows Hello from lock screen for MSA accounts. Nous avons facilité pour les utilisateurs de comptes Microsoft la configuration de Windows Hello sur leurs appareils, afin d’accélérer et de sécuriser leur connexion.We’ve made it easier for Microsoft account users to set up Windows Hello on their devices for faster and more secure sign-in. Auparavant, vous deviez naviguer dans les paramètres pour rechercher Windows Hello.Previously, you had to navigate deep into Settings to find Windows Hello. Maintenant, vous pouvez configurer la reconnaissance des visages Windows Hello, la reconnaissance des empreintes digitales ou un code confidentiel directement depuis votre écran de verrouillage en cliquant sur la vignette Windows Hello sous les options de connexion.Now, you can set up Windows Hello Face, Fingerprint or PIN straight from your lock screen by clicking the Windows Hello tile under Sign-in options.
  • Nouvelle API publique pour l’authentification unique de compte secondaire pour un fournisseur d’identité particulier.New public API for secondary account SSO for a particular identity provider.
  • Il est plus facile de configurer le verrouillage dynamique, et des alertes WD SC ont été ajoutées en cas d’interruption du verrouillage dynamique (ex: lorsque le Bluetooth du téléphone est désactivé).It is easier to set up Dynamic lock, and WD SC actionable alerts have been added when Dynamic lock stops working (ex: phone Bluetooth is off).

Pour plus d’informations, voir: Windows Hello et les clés de sécurité FIDO2 assurent l’authentification simple et sécurisée pour les appareils partagésFor more information, see: Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices

Windows Defender Credential GuardWindows Defender Credential Guard

Windows Defender Credential Guard est un service de sécurité de Windows10. Il est conçu pour protéger les informations d’identification de domaine d'Active Directory (AD) afin qu’elles ne puissent pas être volées ou utilisées par un logiciel malveillant sur l’ordinateur de l’utilisateur.Windows Defender Credential Guard is a security service in Windows 10 built to protect Active Directory (AD) domain credentials so that they can't be stolen or misused by malware on a user's machine. Il est conçu pour protéger contre les menaces connues telles que du type «Pass-the-Hash» ou la collecte des informations d’identification.It is designed to protect against well-known threats such as Pass-the-Hash and credential harvesting.

Le module de protection des informations d’identification Windows Defender a toujours été une fonctionnalité facultative, mais Windows 10 en mode S active cette fonctionnalité par défaut lorsque l’ordinateur a été joint à Azure Active Directory.Windows Defender Credential Guard has always been an optional feature, but Windows 10 in S mode turns this functionality on by default when the machine has been Azure Active Directory joined. Cela fournit un niveau de sécurité supplémentaire lors de la connexion aux ressources de domaine qui ne sont pas disponibles habituellement sur les appareils exécutant Windows 10 en mode S.This provides an added level of security when connecting to domain resources not normally present on devices running Windows 10 in S mode. Veuillez noter que le protecteur des informations d’identification Windows Defender n’est disponible que pour les appareils en mode S ou les éditions entreprise et éducation.Please note that Windows Defender Credential Guard is available only to S mode devices or Enterprise and Education Editions.

Pour plus d’informations, consultez considérations relatives à la sécurité des informations d’identification.For more information, see Credential Guard Security Considerations.

Autres preuves de sécuritéOther security improvments

Bases de référence de sécurité WindowsWindows security baselines

Microsoft a publié de nouvelles bases de référence de sécurité Windows pour WindowsServer et Windows10.Microsoft has released new Windows security baselines for Windows Server and Windows 10. Une base de référence de sécurité est un groupe de paramètres de configuration recommandés par Microsoft, avec des détails sur leur impact sur la sécurité.A security baseline is a group of Microsoft-recommended configuration settings with an explanation of their security impact. Pour plus d’informations et pour télécharger l’outil Policy Analyzer, voir MicrosoftSecurity Compliance Toolkit1.0.For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Les bases de référence de sécurité Windows ont été mises à jour pour Windows10.Windows security baselines have been updated for Windows 10. Une base de référence de sécurité est un groupe de paramètres de configuration recommandés par Microsoft, avec des détails sur leur impact sur la sécurité.A security baseline is a group of Microsoft-recommended configuration settings and explains their security impact. Pour plus d’informations et pour télécharger l’outil Policy Analyzer, consultez Kit de ressources de conformité de la sécurité Microsoft 1.0.For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

La nouvelle ligne de base de sécurité pour Windows10 version1803 a été publiée.The new security baseline for Windows 10 version 1803 has been published.

Vulnérabilité SMBLorisSMBLoris vulnerability

Un problème connu sous le nom «SMBLoris�?», qui peut entraîner un refus de service, a été traité.An issue, known as “SMBLoris�?, which could result in denial of service, has been addressed.

Centre de sécurité WindowsWindows Security Center

Le Centre de sécurité Windows Defender s’appelle désormais Centre de sécurité Windows.Windows Defender Security Center is now called Windows Security Center.

Vous pouvez toujours accéder à l’application de toutes les manières habituelles: demandez à Cortana d'ouvrir le Centre de sécurité Windows (WSC) ou utilisez l’icône de la barre des tâches.You can still get to the app in all the usual ways – simply ask Cortana to open Windows Security Center(WSC) or interact with the taskbar icon. Le Centre de sécurité Windows vous permet de gérer tous vos besoins de sécurité, notamment l'Antivirus Windows Defender et le Pare-feu Windows Defender.WSC lets you manage all your security needs, including Windows Defender Antivirus and Windows Defender Firewall.

Le service du Centre de sécurité Windows requiert désormais que les produits antivirus s'exécutent en tant que processus protégés pour s’inscrire.The WSC service now requires antivirus products to run as a protected process to register.Les produits qui n’ont pas encore implémenté cela n’apparaîtront pas dans l’interface utilisateur du Centre de sécurité Windows et l’Antivirus Windows Defender demeurera activé côte-à-côte avec ces produits. Products that have not yet implemented this will not appear in the Windows Security Center user interface, and Windows Defender Antivirus will remain enabled side-by-side with these products.

Le Centre de sécurité Windows inclut désormais les éléments du système Fluent Design que vous connaissez si bien.WSC now includes the Fluent Design System elements you know and love. Vous remarquerez également que nous avons ajusté l’espacement autour de l’application.You’ll also notice we’ve adjusted the spacing and padding around the app. Désormais, si les informations supplémentaires demandent davantage de place, les catégories de la page principale seront redimensionnées dynamiquement.It will now dynamically size the categories on the main page if more room is needed for extra info. Nous avons également mis à jour la barre de titre afin qu’elle utilise votre couleur d’accentuation, si vous avez activé cette option dans les Paramètres de couleur.We also updated the title bar so that it will use your accent color if you have enabled that option in Color Settings.

texte de remplacement

Options de sécurité de la stratégie de groupeGroup Policy Security Options

Le paramètre de sécurité Ouverture de session interactive: affiche les informations sur l'utilisateur lorsque la session est verrouillée a été mis à jour pour fonctionner en conjonction avec le paramètre Confidentialité dans Paramètres > Comptes > Options de connexion.The security setting Interactive logon: Display user information when the session is locked has been updated to work in conjunction with the Privacy setting in Settings > Accounts > Sign-in options.

Une nouvelle stratégie de sécurité paramètre connexion interactive: n’affichez pas le nom d’utilisateur lors de la connexion dans Windows 10 entreprise 2019 ltsc.A new security policy setting Interactive logon: Don't display username at sign-in has been introduced in Windows 10 Enterprise 2019 LTSC. Ce paramètre de stratégie de sécurité permet de définir si le nom d'utilisateur sera affiché au moment de la connexion.This security policy setting determines whether the username is displayed during sign in. Celui-ci fonctionne en conjonction avec le paramètre Confidentialité dans Paramètres > Comptes > Options de connexion.It works in conjunction with the Privacy setting in Settings > Accounts > Sign-in options. Le paramètre affecte uniquement la vignette Autre utilisateur.The setting only affects the Other user tile.

Windows10 en modeSWindows 10 in S mode

Nous avons poursuivi nos efforts sur la zone Menaces actuelles de la Protection contre les virus et menaces, qui affiche maintenant toutes les menaces nécessitant une action.We’ve continued to work on the Current threats area in Virus & threat protection, which now displays all threats that need action. Vous pouvez rapidement agir sur les menaces à partir de cet écran:You can quickly take action on threats from this screen:

Paramètres de la Protection contre les virus et menaces

DéploiementDeployment

WindowsAutopilotWindows Autopilot

Windows AutoPilot est un outil de déploiement intégré à Windows 10, version 1709, également disponible pour Windows 10 entreprise 2019 LTSC (et versions ultérieures).Windows Autopilot is a deployment tool introduced with Windows 10, version 1709 and is also available for Windows 10 Enterprise 2019 LTSC (and later versions). Windows AutoPilot fournit un service modernes de gestion de la durée de vie des appareils géré par le Cloud afin de fournir une utilisation nulle pour le déploiement de Windows 10.Windows Autopilot provides a modern device lifecycle management service powered by the cloud to deliver a zero touch experience for deploying Windows 10.

Windows AutoPilot est actuellement disponible en surface, Dell, HP et Lenovo.Windows Autopilot is currently available with Surface, Dell, HP, and Lenovo. D’autres partenaires OEM tels que Panasonic et Acer pourront bientôt prendre en charge AutoPilot.Other OEM partners such as Panasonic, and Acer will support Autopilot soon. Pour plus d’informations, consultez le blog Windows professionnel professionnel ou cet article.Check the Windows IT Pro Blog or this article for updated information.

À l’aide de Intune, Autopilot permet désormais de verrouiller l’appareil au cours de l’approvisionnement lors de Windows Out Of Box Experience (OOBE) jusqu'à ce que les stratégies et les paramètres pour l’appareil soient approvisionnés, garantissant ainsi qu’au moment où l’utilisateur atteint le bureau, l’appareil est correctement sécurisé et configuré.Using Intune, Autopilot now enables locking the device during provisioning during the Windows Out Of Box Experience (OOBE) until policies and settings for the device get provisioned, thereby ensuring that by the time the user gets to the desktop, the device is secured and configured correctly.

Vous pouvez également appliquer un profil de déploiement Autopilot à vos appareils en utilisant Microsoft Store pour Entreprises.You can also apply an Autopilot deployment profile to your devices using Microsoft Store for Business. Lorsque des personnes de votre organisation exécutent out-of-box experience sur l’appareil, le profil configure Windows en fonction du profil de déploiement Autopilot que vous avez appliqué à l’appareil.When people in your organization run the out-of-box experience on the device, the profile configures Windows based on the Autopilot deployment profile you applied to the device. Pour plus d’informations, voir Gérez le déploiement d'appareils Windows avec Windows Autopilot Deployment.For more information, see Manage Windows device deployment with Windows Autopilot Deployment.

Mode de déploiement automatique Windows AutopilotWindows Autopilot self-deploying mode

Le mode de déploiement automatique Windows Autopilot permet une expérience d’approvisionnement d'appareil sans contact.Windows Autopilot self-deploying mode enables a zero touch device provisioning experience. Il suffit de mettre sous tension l'appareil, de le brancher sur Ethernet: il est entièrement configuré automatiquement par Windows Autopilot.Simply power on the device, plug it into the Ethernet, and the device is fully configured automatically by Windows Autopilot.

Cette fonctionnalité de déploiement automatique supprime la nécessité actuelle d'interaction d’un utilisateur final (qui doit appuyer sur le bouton «Suivant» pendant le processus de déploiement).This self-deploying capability removes the current need to have an end user interact by pressing the “Next” button during the deployment process.

Vous pouvez utiliser le mode de déploiement automatique Windows Autopilot pour enregistrer l'appareil auprès d'un locataire AAD, vous inscrire auprès du prestataire GPM de votre entreprise et approvisionner les stratégies et les applications, tout cela sans nécessiter aucune authentification interaction de l'utilisateur.You can utilize Windows Autopilot self-deploying mode to register the device to an AAD tenant, enroll in your organization’s MDM provider, and provision policies and applications, all with no user authentication or user interaction required.

Pour en savoir plus sur le mode de déploiement automatique Autopilot et prendre connaissance des instructions détaillées pour le mettre en œuvre, consultez Mode de déploiement automatique Windows Autopilot.To learn more about Autopilot self-deploying mode and to see step-by-step instructions to perform such a deployment, Windows Autopilot self-deploying mode.

Autopilot ResetAutopilot Reset

Les professionnels de l’informatique peuvent utiliser Autopilot Reset pour supprimer rapidement des fichiers personnels, des applications et des paramètres.IT Pros can use Autopilot Reset to quickly remove personal files, apps, and settings. Un écran de connexion personnalisé disponible depuis l’écran de verrouillage vous permet d’appliquer les paramètres et l’inscription de gestion d'origine (AzureActiveDirectory et gestion de périphériques) afin que les périphériques retournent à un état entièrement configuré, connu et prêt à être utilisé, approuvé par le service informatique.A custom login screen is available from the lock screen that enables you to apply original settings and management enrollment (Azure Active Directory and device management) so that devices are returned to a fully configured, known, IT-approved state and ready to use. Pour plus d’informations, voir Réinitialiser des appareils avec Autopilot Reset.For more information, see Reset devices with Autopilot Reset.

MBR2GPT.EXEMBR2GPT.EXE

MBR2GPT. EXE est un nouvel outil de ligne de commande présenté par Windows 10, version 1703 et également disponible dans Windows 10 entreprise 2019 LTSC (et versions ultérieures).MBR2GPT.EXE is a new command-line tool introduced with Windows 10, version 1703 and also available in Windows 10 Enterprise 2019 LTSC (and later versions). MBR2GPT convertit un enregistrement de démarrage principal (MBR) en un style de table de partition GUID sans modifier ou supprimer les données contenues sur le disque.MBR2GPT converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. L’outil est conçu pour être exécuté à partir d’une invite de commande d’environnement de préinstallation Windows (WindowsPE), mais peut également être exécuté à partir du système d’exploitation Windows10 complet (système d’exploitation).The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS).

Le format de partition GPT est plus récent et permet l’utilisation de davantage de partitions de disque, et de partitions plus volumineuses.The GPT partition format is newer and enables the use of larger and more disk partitions. Il assure aussi la fiabilité des données ajoutées, prend en charge des types de partition supplémentaires et augmente la vitesse de démarrage et d'arrêt.It also provides added data reliability, supports additional partition types, and enables faster boot and shutdown speeds. Si vous convertissez le disque système sur un ordinateur depuis MBR vers GPT, vous devez également configurer l’ordinateur de sorte à ce qu'il démarre en mode UEFI, par conséquent assurez-vous que votre appareil prend en charge l'UEFI avant de tenter de convertir le disque système.If you convert the system disk on a computer from MBR to GPT, you must also configure the computer to boot in UEFI mode, so make sure that your device supports UEFI before attempting to convert the system disk.

Les fonctionnalités de sécurité supplémentaires Windows10 qui sont activées lorsque vous démarrez en mode UEFI sont notamment les suivantes: le démarrage sécurisé, le pilote du logiciel anti-programme malveillant à lancement anticipé, le démarrage sécurisé de Windows, le démarrage mesuré, Device Guard, Credential Guard et le déverrouillage réseau BitLocker.Additional security features of Windows 10 that are enabled when you boot in UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

Pour plus d’informations, voir MBR2GPT.EXE.For details, see MBR2GPT.EXE.

DISMDISM

Les nouvelles commandes DISM suivantes ont été ajoutées pour gérer les mises à jour de fonctionnalités:The following new DISM commands have been added to manage feature updates:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Pour plus d’informations, voir les options DISM de ligne de commande de désinstallation du système d’exploitation.For more information, see DISM operating system uninstall command-line options.

Installation de WindowsWindows Setup

Vous pouvez maintenant exécuter vos propre actions ou scripts personnalisés en parallèle avec le programme d’installation de Windows.You can now run your own custom actions or scripts in parallel with Windows Setup. Le programme d’installation migrera également vos scripts vers la prochaine version de fonctionnalité, de ce fait vous ne devez les ajouter qu’une fois.Setup will also migrate your scripts to next feature release, so you only need to add them once.

Éléments requis:Prerequisites:

  • Windows 10, version 1803 ou Windows 10 entreprise 2019 LTSC ou version ultérieure.Windows 10, version 1803 or Windows 10 Enterprise 2019 LTSC, or later.
  • Windows10 Entreprise ou ProfessionnelWindows 10 Enterprise or Pro

Pour plus d’informations, voir Exécuter des actions personnalisées lors de la mise à jour des fonctionnalités.For more information, see Run custom actions during feature update.

Il est désormais possible d’exécuter un script si l’utilisateur annule sa version de Windows à l’aide de l’option PostRollback.It is also now possible to run a script if the user rolls back their version of Windows using the PostRollback option.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Pour plus d’informations, voir Options de ligne de commande d’installation de Windows.For more information, see Windows Setup Command-Line Options

Des nouveaux commutateurs de ligne de commande sont également disponibles pour le contrôle de BitLocker:New command-line switches are also available to control BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Pour plus d’informations, voir Options de ligne de commande d’installation de Windows.For more information, see Windows Setup Command-Line Options

Améliorations de la mise à jour des fonctionnalitésFeature update improvements

Certaines parties du travail effectué au cours des phases hors ligne d’une mise à jour Windows ont été déplacées vers la phase en ligne.Portions of the work done during the offline phases of a Windows update have been moved to the online phase. Cela a entraîné une diminution significative du temps hors ligne lors de l’installation des mises à jour.This has resulted in a significant reduction of offline time when installing updates. Pour plus d’informations, voir Nous sommes à votre écoute.For more information, see We're listening to you.

SetupDiagSetupDiag

SetupDiag est un nouvel outil de ligne de commande qui permet de diagnostiquer les raisons pour lesquelles une mise à jour Windows10 a échoué.SetupDiag is a new command-line tool that can help diagnose why a Windows 10 update failed.

SetupDiag fonctionne en recherchant les fichiers journaux d’installation de Windows.SetupDiag works by searching Windows Setup log files. Lors de la recherche des fichiers journaux, SetupDiag utilise un ensemble de règles pour la correspondance des problèmes connus.When searching log files, SetupDiag uses a set of rules to match known issues. Dans la version actuelle de SetupDiag, il y a 53règles contenues dans le fichier rules.xml qui est extrait lorsque SetupDiag est exécuté.In the current version of SetupDiag there are 53 rules contained in the rules.xml file, which is extracted when SetupDiag is run. Le fichier rules.xml sera mis à jour lorsque de nouvelles versions de SetupDiag seront disponibles.The rules.xml file will be updated as new versions of SetupDiag are made available.

ConnexionSign-in

Connexion plus rapide à un PC Windows10 partagéFaster sign-in to a Windows 10 shared pc

Si vous avez déployé des appareils partagés dans votre lieu de travail, la connexion rapide permet aux utilisateurs de se connecter à un PC Windows 10 partagé en un clin d’œil.If you have shared devices deployed in your work place, Fast sign-in enables users to sign in to a shared Windows 10 PC in a flash!

Pour activer la connexion rapide:To enable fast sign-in:

  1. Configurez un appareil partagé ou invité doté de Windows 10, version 1809 ou Windows 10 entreprise 2019 LTSC.Set up a shared or guest device with Windows 10, version 1809 or Windows10 Enterprise 2019 LTSC.

  2. Définissez le fournisseur de services de cryptographie de la stratégie et les stratégies d’authentification et EnableFastFirstSignIn pour activer la connexion rapide.Set the Policy CSP, and the Authentication and EnableFastFirstSignIn policies to enable fast sign-in.

  3. connectez-vous à un PC partagé avec votre compte.Sign-in to a shared PC with your account. Vous remarquerez la différence!You'll notice the difference!

    connexion rapide

Connexion web à Windows 10Web sign-in to Windows 10

Jusqu'à présent, l’ouverture de session Windows ne prenait en charge que l’utilisation des identités fédérées à ADFS ou à d’autres fournisseurs qui prennent en charge le protocole WS-Fed.Until now, Windows logon only supported the use of identities federated to ADFS or other providers that support the WS-Fed protocol. Nous présentons aujourd'hui la «connexion web», une nouvelle façon de vous connecter à votre PC Windows.We are introducing “web sign-in,” a new way of signing into your Windows PC. La connexion web permet la prise en charge de l’ouverture de session Windows pour les fournisseurs fédérés autres que ADFS (p.ex., SAML).Web Sign-in enables Windows logon support for non-ADFS federated providers (e.g.SAML).

Pour essayer la connexion web:To try out web sign-in:

  1. joignez AzureAD à votre PC Windows10.Azure AD Join your Windows 10 PC. (La connexion web est uniquement prise en charge sur les PC joints à Azure AD);(Web sign-in is only supported on Azure AD Joined PCs).
  2. définissez la stratégie de fournisseur de solutions cloud et les stratégies Authentification et EnableWebSignIn pour activer la connexion web;Set the Policy CSP, and the Authentication and EnableWebSignIn polices to enable web sign-in.
  3. dans l’écran de verrouillage, sélectionnez Connexion web sous les options de connexion;On the lock screen, select web sign-in under sign-in options.
  4. cliquez sur le bouton «Connexion» pour continuer.Click the “Sign in” button to continue.

Connexion web

Windows AnalyticsWindows Analytics

UpgradeReadinessUpgrade Readiness

Important

La disponibilité de la mise à niveau ne vous permet pas d’évaluer une mise à niveau vers une version LTSC (les builds LTSC ne sont pas disponibles comme versions cibles).Upgrade Readiness will not allow you to assess an upgrade to an LTSC release (LTSC builds are not available as target versions). Toutefois, vous pouvez inscrire des appareils exécutant LTSC pour prévoir une mise à niveau vers une version de canal semi-annuel.However, you can enroll devices running LTSC to plan for an upgrade to a semi-annual channel release.

L'utilitaire de préparation à la mise à jour permet de vous assurer que les applications et les pilotes sont prêts pour la mise à jour Windows 10.Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. La solution fournit l’inventaire des applications et des pilotes à jour, des informations sur les problèmes connus, des conseils de dépannage, la préparation pour chaque périphérique et des détails sur le suivi.The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details. L’outil de préparation à la mise à niveau qui était jusqu'à présent disponible sous forme de version d'évaluation publique a mis à la disposition générale le 2 mars 2017.The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

Le développement de l'utilitaire Préparation de la mise à niveau a été fortement influencé par les suggestions de la communauté, et de nouvelles fonctionnalités sont en cours de développement.The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Pour commencer à utiliser l'utilitaire Préparation à la mise à niveau, ajoutez cet utilitaire à un espace de travail existant de la suite OMS (Operations Management Suite) ou inscrivez-vous à un nouvel espace de travail OMS doté de la solution de Préparation à la mise à niveau.To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Pour plus d’informations sur la Préparation de la mise à niveau, consultez les rubriques suivantes:For more information about Upgrade Readiness, see the following topics:

Upgrade Readiness fournit des informations sur les problèmes de compatibilité des applications et des pilotes.Upgrade Readiness provides insights into application and driver compatibility issues. De nouvelles fonctionnalités incluent une meilleure couverture des applications, des rapports d'intégrité après mise à niveau et des fonctionnalités avancées de filtrage de rapports.New capabilities include better app coverage, post-upgrade health reports, and enhanced report filtering capabilities. Pour plus d’informations, voir Gérer les mises à jour Windows à l'aide de Upgrade Readiness.For more information, see Manage Windows upgrades with Upgrade Readiness.

Update ComplianceUpdate Compliance

L'utilitaire Compatibilité des mises à jour vous permet d'assurer la sécurité des appareils Windows 10 de votre organisation et de les maintenir à jour.Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

L'utilitaire Compatibilité des mises à jour est une solution qui s'appuie sur les journaux et les analyses OMS et qui fournit des informations chaque mois sur l’état de l’installation des mises à jour des fonctionnalités et de la qualité.Update Compliance is a solution built using OMS Log Analytics that provides information about installation status of monthly quality and feature updates. Des informations sont fournies sur la progression du déploiement des mises à jour existantes et sur l’état des mises à jour futures.Details are provided about the deployment progress of existing updates and the status of future updates. Des informations sont également fournies sur les périphériques qui peuvent requérir votre attention pour résoudre les problèmes.Information is also provided about devices that might need attention to resolve issues.

Pour plus d’informations sur l'utilitaire Compatibilité des mises à jour , voir Suivre les mises à jour Windows avec l'utilitaire Compatibilité des mises à jour.For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.

De nouvelles fonctionnalités dans Update Compliance vous permettent de surveiller l’état de protection de WindowsDefender, de comparer la conformité avec les homologues du secteur et d'optimiser la bande passante pour le déploiement de mises à jour.New capabilities in Update Compliance let you monitor Windows Defender protection status, compare compliance with industry peers, and optimize bandwidth for deploying updates. Pour plus d'informations, voir Surveiller les mises à jour Windows et l'Antivirus Windows Defender avec Update Compliance.For more information, see Monitor Windows Updates and Windows Defender Antivirus with Update Compliance.

Intégrité de l'appareilDevice Health

La gestion des périphériques est facilitée avec Intégrité de l’appareil, un nouvel outil d'analyse premium qui identifie les appareils et les pilotes qui se bloquent fréquemment et peuvent nécessiter une reconstruction ou un remplacement.Maintaining devices is made easier with Device Health, a new, premium analytic tool that identifies devices and drivers that crash frequently and might need to be rebuilt or replaced. Pour plus d’informations, voir Surveiller l’intégrité des appareils avec Intégrité de l’appareilFor more information, see Monitor the health of devices with Device Health.

Accessibilité et confidentialitéAccessibility and Privacy

AccessibilitéAccessibility

L’accessibilité initiale est améliorée avec les descriptions d’image générées automatiquement."Out of box" accessibility is enhanced with auto-generated picture descriptions. Pour plus d’informations sur l’accessibilité, consultez Informations d’accessibilité pour les professionnels de l’informatique.For more information about accessibility, see Accessibility information for IT Professionals. Consultez également la section accessibilité dans le billet de blog Nouveautés dans la Mise à jour d'avril2018 de Windows10.Also see the accessibility section in the What’s new in the Windows 10 April 2018 Update blog post.

ConfidentialitéPrivacy

Dans la page Commentaires et paramètres sous Paramètres de confidentialité, vous pouvez désormais supprimer les données de diagnostic que votre appareil a envoyées à Microsoft.In the Feedback and Settings page under Privacy Settings you can now delete the diagnostic data your device has sent to Microsoft. Vous pouvez également afficher ces données de diagnostic à l’aide de l’application Visionneuse de données de diagnostic .You can also view this diagnostic data using the Diagnostic Data Viewer app.

ConfigurationConfiguration

Configuration KioskKiosk configuration

Microsoft Edge possède de nombreuses améliorations spécifiques aux kiosques, mais n’est pas disponible dans la version LTSC de Windows 10.Microsoft Edge has many improvements specifically targeted to Kiosks, however Edge is not available in the LTSC release of Windows 10. Internet Explorer est inclus dans les versions de Windows 10 LTSC en tant qu’ensemble de fonctionnalités, et les correctifs de sécurité continuent à s’utiliser pour la durée de vie d’une version LTSC de Windows 10.Internet Explorer is included in Windows 10 LTSC releases as its feature set is not changing, and it will continue to get security fixes for the life of a Windows 10 LTSC release.

Si vous souhaitez tirer parti des capacités de Kiosk dans Microsoft Edge, envisagez le mode plein écran avec un canal de publication semi-annuel.If you wish to take advantage of Kiosk capabilities in Edge, consider Kiosk mode with a semi-annual release channel.

CogestionCo-management

Les stratégies Intune et Microsoft Endpoint Manager ont été ajoutées pour permettre l’authentification hyrid Azure AD.Intune and Microsoft Endpoint Configuration Manager policies have been added to enable hyrid Azure AD-joined authentication. La gestion d’appareils mobiles (GPM) a ajouté plus de 150nouvelles stratégies et paramètres dans cette version, y compris la stratégie MDMWinsOverGP, pour faciliter la transition vers la gestion basée sur le cloud.Mobile Device Management (MDM) has added over 150 new policies and settings in this release, including the MDMWinsOverGP policy, to enable easier transition to cloud-based management.

Pour plus d’informations, voir Nouveautés de l’inscription et de la gestion GPMFor more information, see What's New in MDM enrollment and management

Période de désinstallation du système d’exploitationOS uninstall period

La période de désinstallation du système d’exploitation est une durée offerte aux utilisateurs pendant laquelle ils ont la possibilité d’annuler une mise à jour de Windows10.The OS uninstall period is a length of time that users are given when they can optionally roll back a Windows 10 update. Avec cette version, les administrateurs peuvent utiliser Intune ou DISM pour personnaliser la longueur de la période de désinstallation du système d’exploitation.With this release, administrators can use Intune or DISM to customize the length of the OS uninstall period.

Jonction à Azure ActiveDirectory en blocAzure Active Directory join in bulk

À l’aide des nouveaux assistants du Concepteur de configuration Windows, vous pouvez créer des packages d’approvisionnement pour inscrire des périphériques dans Azure ActiveDirectory.Using the new wizards in Windows Configuration Designer, you can create provisioning packages to enroll devices in Azure Active Directory. La jonction à Azure AD en bloc est disponible grâce aux assistants bureau, mobile, kiosque et Surface Hub.Azure AD join in bulk is available in the desktop, mobile, kiosk, and Surface Hub wizards.

obtenir l’action de jeton en bloc dans l’assistant

Windows à la uneWindows Spotlight

La nouvelle stratégie de groupe et les paramètres de gestion des périphériques mobiles suivants ont été ajoutés pour vous faciliter la configuration des expériences utilisateur Windows Spotlight:The following new Group Policy and mobile device management (MDM) settings are added to help you configure Windows Spotlight user experiences:

  • Désactiver Windows à la une sur le centre de notificationsTurn off the Windows Spotlight on Action Center
  • Ne pas utiliser les données de diagnostic pour personnaliser l'expérience utilisateurDo not use diagnostic data for tailored experiences
  • Désactiver l’expérience des écrans d’accueil de WindowsTurn off the Windows Welcome Experience

Découvrez plus d'informations sur WindowsSpotlight.Learn more about Windows Spotlight.

Disposition du menu Démarrer et de la barre des tâchesStart and taskbar layout

Auparavant, la barre des tâches personnalisée pouvait uniquement être déployée à l’aide de la stratégie de groupe ou de packages d’approvisionnement.Previously, the customized taskbar could only be deployed using Group Policy or provisioning packages. Windows 10 entreprise 2019 LTSC ajoute une prise en charge pour les barres de tâches personnalisées pour le GPM.Windows 10 Enterprise 2019 LTSC adds support for customized taskbars to MDM.

Les paramètres de stratégie GPM supplémentaires sont disponibles pour la disposition du menu Démarrer et la barre des tâches.Additional MDM policy settings are available for Start and taskbar layout. Les nouveaux paramètres de stratégie GPM incluent notamment:New MDM policy settings include:

Windows UpdateWindows Update

WindowsUpdate for BusinessWindows Update for Business

Windows Update pour Entreprise fournit maintenant davantage de contrôle sur les mises à jour, avec la possibilité d’interrompre et de désinstaller les mises à jour problématiques à l’aide de Intune.Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. Pour plus d’informations, voir Gérer les mises à jour logicielles dans Intune.For more information, see Manage software updates in Intune.

La fonctionnalité de mise en pause a été modifiée et requiert désormais une date de début.The pause feature has been changed, and now requires a start date to set up. Les utilisateurs sont désormais en mesure d'effectuer une mise en pause par le biais de Paramètres > Mise à jour et sécurité > Windows Update > Options avancées au cas où une stratégie n’a pas été configurée.Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. Nous avons également repoussé la limite des pauses des mises à jour qualité, qui vont désormais jusqu'à 35jours.We have also increased the pause limit on quality updates to 35 days. Vous trouverez davantage d’informations sur la fonctionnalité de suspension dans Mises à jour des fonctionnalités de suspension et Suspendre les mises à jour qualité.You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

Les appareils gérés Windows Update pour entreprises sont désormais en mesure de différer l’installation des mises à jour de fonctionnalités de 365jours maximum (180jours auparavant).Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). Dans les paramètres, les utilisateurs sont en mesure de sélectionner leur niveau de disponibilité de branche et de mettre à jour les périodes de report.In settings, users are able to select their branch readiness level and update deferal periods. Consultez Configurer les appareils pour Current Branch (CB) ou Current Branch for Business (CBB, Configurer à quel moment les appareils reçoivent les mises à jour des fonctionnalités et Configurer quand les appareils reçoivent les mises à jour qualité pour plus d’informations.See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

WUfB comporte désormais des contrôles supplémentaires disponibles pour gérer l’inscription du Programme WindowsInsider par le biais de stratégies.WUfB now has additional controls available to manage Windows Insider Program enrollment through policies. Pour plus d’informations, voir Gérer les versions d'évaluation du Programme Windows Insider.For more information, see Manage Windows Insider Program flights.

Windows Update pour Entreprise fournit maintenant davantage de contrôle sur les mises à jour, avec la possibilité d’interrompre et de désinstaller les mises à jour problématiques à l’aide de Intune.Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. Pour plus d’informations, voir Gérer les mises à jour logicielles dans Intune.For more information, see Manage software updates in Intune.

La fonctionnalité de mise en pause a été modifiée et requiert désormais une date de début.The pause feature has been changed, and now requires a start date to set up. Les utilisateurs sont désormais en mesure d'effectuer une mise en pause par le biais de Paramètres > Mise à jour et sécurité > Windows Update > Options avancées au cas où une stratégie n’a pas été configurée.Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. Nous avons également repoussé la limite des pauses des mises à jour qualité, qui vont désormais jusqu'à 35jours.We have also increased the pause limit on quality updates to 35 days. Vous trouverez davantage d’informations sur la fonctionnalité de suspension dans Mises à jour des fonctionnalités de suspension et Suspendre les mises à jour qualité.You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

Les appareils gérés Windows Update pour entreprises sont désormais en mesure de différer l’installation des mises à jour de fonctionnalités de 365jours maximum (180jours auparavant).Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). Dans les paramètres, les utilisateurs sont en mesure de sélectionner leur niveau de disponibilité de branche et de mettre à jour les périodes de report.In settings, users are able to select their branch readiness level and update deferal periods. Consultez Configurer les appareils pour Current Branch (CB) ou Current Branch for Business (CBB, Configurer à quel moment les appareils reçoivent les mises à jour des fonctionnalités et Configurer quand les appareils reçoivent les mises à jour qualité pour plus d’informations.See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

WUfB comporte désormais des contrôles supplémentaires disponibles pour gérer l’inscription du Programme WindowsInsider par le biais de stratégies.WUfB now has additional controls available to manage Windows Insider Program enrollment through policies. Pour plus d’informations, voir Gérer les versions d'évaluation du Programme Windows Insider.For more information, see Manage Windows Insider Program flights.

Programme WindowsInsider pour les entreprisesWindows Insider for Business

Nous avons récemment ajouté la possibilité de télécharger les builds de Windows10InsiderPreview à l’aide de vos informations d’identification d’entreprise dans Azure ActiveDirectory (AAD).We recently added the option to download Windows 10 Insider Preview builds using your corporate credentials in Azure Active Directory (AAD). L’inscription des périphériques dans AAD vous permet d'augmenter la visibilité des commentaires envoyés par les utilisateurs de votre organisation, en particulier concernant les fonctionnalités prenant en charge les besoins de votre entreprise.By enrolling devices in AAD, you increase the visibility of feedback submitted by users in your organization – especially on features that support your specific business needs. Pour en savoir plus, consultez le Programme WindowsInsider pour les entreprises.For details, see Windows Insider Program for Business.

Vous pouvez désormais enregistrer vos domaines AzureAD pour le Programme Windows Insider.You can now register your Azure AD domains to the Windows Insider Program. Pour plus d’informations, voir Programme WindowsInsider pour Entreprises.For more information, see Windows Insider Program for Business.

Optimiser la distribution des mises à jourOptimize update delivery

Avec les modifications fournies dans Windows 10 entreprise 2019 LTSC, les mises à jour rapides sont désormais entièrement prises en charge avec le gestionnaire de configuration de point de terminaison Microsoft, à partir de la version 1702 de Configuration Manager, ainsi que d’autres produits de gestion et de mise à jour tiers qui implémentent cette nouvelle fonctionnalité.With changes delivered in Windows 10 Enterprise 2019 LTSC, Express updates are now fully supported with Microsoft Endpoint Configuration Manager, starting with version 1702 of Configuration Manager, as well as with other third-party updating and management products that implement this new functionality. Ces prises en charge s'ajoutent à la prise en charge actuelle d'Express sur Windows Update, Windows Update pour les entreprises et WSUS.This is in addition to current Express support on Windows Update, Windows Update for Business and WSUS.

Notes

Les modifications ci-dessus peuvent être disponibles dans Windows10, version1607, en installant la mise à jour cumulative d'avril2017.The above changes can be made available to Windows 10, version 1607, by installing the April 2017 cumulative update.

Les stratégies d’optimisation de la distribution vous permettent désormais de configurer des restrictions supplémentaires afin de mieux contrôler divers scénarios.Delivery Optimization policies now enable you to configure additional restrictions to have more control in various scenarios.

Les stratégies supplémentaires sont les suivantes:Added policies include:

Pour obtenir davantage de détails, consultez Configurer l'optimisation de la distribution pour les mises à jour Windows10To check out all the details, see Configure Delivery Optimization for Windows 10 updates

Les applications intégrées désinstallées ne sont plus réinstallées automatiquementUninstalled in-box apps no longer automatically reinstall

À partir de Windows 10 entreprise 2019 LTSC, les applications intégrées qui ont été désinstallées par l’utilisateur ne sont pas automatiquement réinstallées dans le cadre du processus d’installation de la mise à jour des fonctionnalités.Starting with Windows 10 Enterprise 2019 LTSC, in-box apps that were uninstalled by the user won't automatically reinstall as part of the feature update installation process.

De plus, les applications de service de déploiement effectuées par les administrateurs sur les ordinateurs Windows 10 entreprise 2019 LTSC seront configurées après la mise à jour des fonctionnalités ultérieurement.Additionally, apps de-provisioned by admins on Windows 10 Enterprise 2019 LTSC machines will stay de-provisioned after future feature update installations. Cela ne s’applique pas à la mise à jour de Windows 10 entreprise 2016 LTSC (ou d’une version antérieure) vers Windows 10 entreprise 2019 LTSC.This will not apply to the update from Windows 10 Enterprise 2016 LTSC (or earlier) to Windows 10 Enterprise 2019 LTSC.

GestionManagement

Nouvelles capacités GDMNew MDM capabilities

Windows 10 entreprise 2019 LTSC ajoute de nombreux fournisseurs de services de configuration (CSP) qui fournissent de nouvelles fonctionnalités pour la gestion des appareils Windows 10 à l’aide des packages GPM ou de mise en service.Windows 10 Enterprise 2019 LTSC adds many new configuration service providers (CSPs) that provide new capabilities for managing Windows 10 devices using MDM or provisioning packages. Entre autres choses, ces fournisseurs CSP vous permettent de configurer quelques centaines des paramètres de stratégie de groupe les plus utiles via la solution GPM - voir Stratégies CSP - Stratégies ADMX.Among other things, these CSPs enable you to configure a few hundred of the most useful Group Policy settings via MDM - see Policy CSP - ADMX-backed policies.

Voici certains des nouveaux fournisseurs CSP:Some of the other new CSPs are:

  • Le fournisseur CSP DynamicManagement vous permet de gérer les périphériques différemment selon l’emplacement, le réseau ou l'heure.The DynamicManagement CSP allows you to manage devices differently depending on location, network, or time. Par exemple, les caméras des appareils gérés peuvent être désactivées lorsque ces derniers se trouvent sur le lieu de travail, le service mobile peut être désactivé à l'étranger afin d’éviter des frais d’itinérance, ou bien le réseau mobile peut être désactivé lorsque l’appareil ne se trouve pas dans un campus universitaire ou dans un bâtiment de l'entreprise.For example, managed devices can have cameras disabled when at a work location, the cellular service can be disabled when outside the country to avoid roaming charges, or the wireless network can be disabled when the device is not within the corporate building or campus. Une fois ces paramètres configurés, ils seront appliqués même si l’appareil ne parvient pas à atteindre le serveur d’administration à un emplacement ou sur un réseau différent.Once configured, these settings will be enforced even if the device can’t reach the management server when the location or network changes. Le fournisseur CSP de gestion dynamique permet de configurer des stratégies qui modifient la manière dont est géré l'appareil, en plus de définir des conditions pour déclencher de telles modifications.The Dynamic Management CSP enables configuration of policies that change how the device is managed in addition to setting the conditions on which the change occurs.

  • Le CSP CleanPC permet de supprimer des applications préinstallées et installées par l’utilisateur, et donne la possibilité de conserver les données utilisateur.The CleanPC CSP allows removal of user-installed and pre-installed applications, with the option to persist user data.

  • Le CSP BitLocker est utilisé pour gérer le chiffrement des PC et des périphériques.The BitLocker CSP is used to manage encryption of PCs and devices. Par exemple, vous pouvez exiger le chiffrement des cartes de stockage sur les périphériques mobiles ou exiger le chiffrement des lecteurs du système d’exploitation.For example, you can require storage card encryption on mobile devices, or require encryption for operating system drives.

  • Le CSP NetworkProxy permet de configurer un serveur proxy pour les connexions Ethernet et Wi-Fi.The NetworkProxy CSP is used to configure a proxy server for ethernet and Wi-Fi connections.

  • Le CSP Office permet l'installation d'un client MicrosoftOffice sur un périphérique via l’outil de déploiement d’Office.The Office CSP enables a Microsoft Office client to be installed on a device via the Office Deployment Tool. Pour plus d’informations, voir Options de configuration de l’outil de déploiement Office.For more information, see Configuration options for the Office Deployment Tool.

  • Le CSP EnterpriseAppVManagement est utilisé pour gérer des applications virtuelles dans les PC Windows10 (éditions Entreprise et Éducation) et permet aux applications séquencées App-V d’être diffusées vers les PC, même lorsqu'elles sont gérées via la solution GPM.The EnterpriseAppVManagement CSP is used to manage virtual applications in Windows 10 PCs (Enterprise and Education editions) and enables App-V sequenced apps to be streamed to PCs even when managed by MDM.

Les professionnels de l’informatique peuvent utiliser le nouvel outil d'analyse de migration GPM (MMAT) pour déterminer quel paramètres de stratégie de groupe a été configuré pour un utilisateur ou un ordinateur, et comparer ces paramètres à l'aide d'une liste prédéfinie de stratégies GPM prises en charge.IT pros can use the new MDM Migration Analysis Tool (MMAT) to determine which Group Policy settings have been configured for a user or computer and cross-reference those settings against a built-in list of supported MDM policies. MMAT peut générer des rapports XML et HTML, qui indiquent le niveau de prise en charge de chaque paramètre de stratégie de groupe et les équivalents GPM.MMAT can generate both XML and HTML reports indicating the level of support for each Group Policy setting and MDM equivalents.

En savoir plus sur les nouvelles capacitésGPM.Learn more about new MDM capabilities.

L'outil GPM a été étendu pour inclure les appareils appartenant à un domaine avec l'inscription Azure ActiveDirectory.MDM has been expanded to include domain joined devices with Azure Active Directory registration. La stratégie de groupe peut être utilisée avec les appareils joints à ActiveDirectory afin de déclencher l’inscription automatique à GPM.Group Policy can be used with Active Directory joined devices to trigger auto-enrollment to MDM. Pour plus d’informations, voir Inscrire automatiquement un appareil Windows10 à l’aide d'une stratégie de groupe.For more information, see Enroll a Windows 10 device automatically using Group Policy.

Plusieurs nouveaux éléments de configuration sont également ajoutés.Multiple new configuration items are also added. Pour plus d’informations, voir Nouveautés de l’inscription et de la gestion GPM.For more information, see What's new in MDM enrollment and management.

Prise en charge de la gestion des applications mobiles pour Windows10Mobile application management support for Windows 10

La version Windows de la solution de gestion des applications mobiles (MAM) est une solution légère pour la gestion de l’accès aux données de l'entreprise et de la sécurité des appareils personnels.The Windows version of mobile application management (MAM) is a lightweight solution for managing company data access and security on personal devices. La prise en charge de GAM est intégrée à Windows en plus de la protection des informations Windows (WIP), à partir de Windows 10 entreprise 2019 LTSC.MAM support is built into Windows on top of Windows Information Protection (WIP), starting in Windows 10 Enterprise 2019 LTSC.

Pour plus d’informations, voir Implémenter la prise en charge côté serveur pour la gestion des applications mobiles sur Windows.For more info, see Implement server-side support for mobile application management on Windows.

Diagnostics GPMMDM diagnostics

Dans Windows 10 entreprise 2019 LTSC, nous continuons à travailler pour améliorer l’efficacité de diagnostic pour une gestion moderne.In Windows 10 Enterprise 2019 LTSC, we continue our work to improve the diagnostic experience for modern management. En introduisant l'enregistrement automatique pour les périphériques mobiles, Windows collecte automatiquement les journaux lorsqu’il rencontre une erreur dans GPM, éliminant ainsi la nécessité de recourir à une journalisation toujours activée pour les périphériques de faible capacité de mémoire.By introducing auto-logging for mobile devices, Windows will automatically collect logs when encountering an error in MDM, eliminating the need to have always-on logging for memory-constrained devices. En outre, nous introduisons l'analyseur de messages Microsoft en tant qu'outil supplémentaire pour aider le personnel du support technique à réduire rapidement les problèmes à leur origine, tout en gagnant du temps et en réduisant les coûts.Additionally, we are introducing Microsoft Message Analyzer as an additional tool to help Support personnel quickly reduce issues to their root cause, while saving time and cost.

Application Virtualization (App-V) pour WindowsApplication Virtualization for Windows (App-V)

Les versions précédentes de MicrosoftApplication Virtualization Sequencer (App-V Sequencer) vous obligent à créer manuellement votre environnement de séquencement.Previous versions of the Microsoft Application Virtualization Sequencer (App-V Sequencer) have required you to manually create your sequencing environment. Windows 10 entreprise 2019 LTSC introduit deux nouvelles cmdlets PowerShell, New-AppVSequencerVM et Connect-AppvSequencerVM, qui créent automatiquement votre environnement de séquençage pour vous, y compris la mise en service de votre ordinateur virtuel.Windows 10 Enterprise 2019 LTSC introduces two new PowerShell cmdlets, New-AppVSequencerVM and Connect-AppvSequencerVM, which automatically create your sequencing environment for you, including provisioning your virtual machine. En outre, le séquenceur App-V a été mis à jour pour vous permettre de séquencer ou de mettre à jour plusieurs applications en même temps, tout en saisissant et en stockant automatiquement vos personnalisations dans un fichier de modèle de projet App-V (.appvt) et en vous permettant d’utiliser des paramètres PowerShell ou de stratégie de groupe pour nettoyer automatiquement vos packages non publiés après le redémarrage d’un appareil.Additionally, the App-V Sequencer has been updated to let you sequence or update multiple apps at the same time, while automatically capturing and storing your customizations as an App-V project template (.appvt) file, and letting you use PowerShell or Group Policy settings to automatically cleanup your unpublished packages after a device restart.

Pour plus d’informations, voir les rubriques suivantes:For more info, see the following topics:

Données de diagnostic WindowsWindows diagnostic data

Apprenez-en davantage sur les données de diagnostic collectées au niveau de base et découvrez certains exemples de types de données collectées au niveau complet.Learn more about the diagnostic data that's collected at the Basic level and some examples of the types of data that is collected at the Full level.

Feuille de calcul de stratégie de groupeGroup Policy spreadsheet

Apprenez-en davantage sur les nouvelles stratégies de groupe qui ont été ajoutées dans Windows 10 entreprise 2019 LTSC.Learn about the new Group Policies that were added in Windows 10 Enterprise 2019 LTSC.

Applications de réalité mixteMixed Reality Apps

Cette version de Windows10 prend en charge Windows Mixed Reality.This version of Windows 10 introduces Windows Mixed Reality. Les organisations qui utilisent WSUS doivent prendre des mesures pour activer Windows Mixed Reality.Organizations that use WSUS must take action to enable Windows Mixed Reality. Vous pouvez également interdire l’utilisation de Windows Mixed Reality en bloquant l’installation du Portail de réalité mixte.You can also prohibit use of Windows Mixed Reality by blocking installation of the Mixed Reality Portal. Pour plus d’informations, voir Activer ou bloquer les applications Windows Mixed Reality dans l’entreprise.For more information, see Enable or block Windows Mixed Reality apps in the enterprise.

RéseauxNetworking

Pile réseauNetwork stack

Plusieurs améliorations de la pile réseau sont disponibles dans cette version.Several network stack enhancements are available in this release. Certaines de ces fonctionnalités étaient également disponibles dans Windows10, version1703.Some of these features were also available in Windows 10, version 1703. Pour plus d'informations, voir le billet de blog Core Network Stack Features in the Creators Update for Windows 10.For more information, see Core Network Stack Features in the Creators Update for Windows 10.

Miracast sur l’infrastructureMiracast over Infrastructure

Dans cette version de Windows 10, Microsoft a étendu la possibilité d’envoyer un flux Miracast sur un réseau local plutôt que sur une liaison sans fil directe.In this version of Windows 10, Microsoft has extended the ability to send a Miracast stream over a local network rather than over a direct wireless link. Cette fonctionnalité est basée sur le protocole MS-MICE (Miracast over Infrastructure Connection Establishment).This functionality is based on the Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).

Mode de fonctionnement:How it works:

Les utilisateurs tentent de se connecter à un récepteur Miracast comme précédemment.Users attempt to connect to a Miracast receiver as they did previously. Lorsque la liste des récepteurs Miracast est remplie, Windows10 identifie que le récepteur est capable de prendre en charge une connexion sur l’infrastructure.When the list of Miracast receivers is populated, Windows 10 will identify that the receiver is capable of supporting a connection over the infrastructure. Lorsque l’utilisateur sélectionne un récepteur Miracast, Windows10 tente de résoudre le nom d’hôte de l’appareil via un DNS standard et via la multidiffusion DNS (mDNS).When the user selects a Miracast receiver, Windows 10 will attempt to resolve the device's hostname via standard DNS, as well as via multicast DNS (mDNS). Si le nom n’est pas résolu par l’une ou l’autre méthodeDNS, Windows10 rétablit la session Miracast avec la connexion Wi-Fi Direct standard.If the name is not resolvable via either DNS method, Windows 10 will fall back to establishing the Miracast session using the standard Wi-Fi direct connection.

Miracast over Infrastructure offre un certain nombre d’avantages:Miracast over Infrastructure offers a number of benefits:

  • Windows détecte automatiquement lorsque l’envoi du flux vidéo sur ce chemin d’accès est applicable.Windows automatically detects when sending the video stream over this path is applicable.
  • Windows ne choisit cet itinéraire que si la connexion transite via Ethernet ou un réseau Wi-Fi sécurisé.Windows will only choose this route if the connection is over Ethernet or a secure Wi-Fi network.
  • Les utilisateurs n’ont pas à modifier la façon dont ils se connectent à un récepteur Miracast.Users do not have to change how they connect to a Miracast receiver. Ils utilisent la même expérience utilisateur que pour les connexions Miracast standard.They use the same UX as for standard Miracast connections.
  • Aucune modification des pilotes sans fil actuels ou du matériel du PC n’est requise.No changes to current wireless drivers or PC hardware are required.
  • Cela fonctionne correctement avec le matériel sans fil ancien, non optimisé pour Miracast sur Wi-Fi Direct.It works well with older wireless hardware that is not optimized for Miracast over Wi-Fi Direct.
  • Il s’appuie sur une connexion existante qui réduit le temps de connexion et fournit un flux très stable.It leverages an existing connection which both reduces the time to connect and provides a very stable stream.

Activation de Miracast sur l’infrastructure:Enabling Miracast over Infrastructure:

Si vous avez un appareil qui a été mis à jour vers Windows 10 entreprise 2019 LTSC, vous avez automatiquement cette nouvelle fonctionnalité.If you have a device that has been updated to Windows 10 Enterprise 2019 LTSC, then you automatically have this new feature. Pour en bénéficier dans votre environnement, vous devez vous assurer que les conditions suivantes sont remplies dans votre déploiement:To take advantage of it in your environment, you need to ensure the following is true within your deployment:

  • L’appareil (PC, téléphone ou surface Hub) doit exécuter Windows 10, version 1703, Windows 10 entreprise 2019 LTSC ou une version ultérieure du système d’exploitation.The device (PC, phone, or Surface Hub) needs to be running Windows 10, version 1703, Windows 10 Enterprise 2019 LTSC, or a later OS.
  • Un PC Windows ou une Surface Hub peut se comporter comme un récepteur Miracast over Infrastructure.A Windows PC or Surface Hub can act as a Miracast over Infrastructure receiver. Un PC Windows ou un téléphone peut se comporter comme une source Miracast over Infrastructure.A Windows PC or phone can act as a Miracast over Infrastructure source.
    • En tant que récepteur Miracast, le PC ou la Surface Hub doit être connecté à votre réseau d’entreprise via Ethernet ou une connexion Wi-Fi sécurisée (par exemple, WPA2-Enterprise ou WPA2-PSK).As a Miracast receiver, the PC or Surface Hub must be connected to your enterprise network via either Ethernet or a secure Wi-Fi connection (e.g. using either WPA2-PSK or WPA2-Enterprise security). Si la Surface hub est connectée à une connexion Wi-Fi ouverte, Miracast over Infrastructure se désactive lui-même.If the Hub is connected to an open Wi-Fi connection, Miracast over Infrastructure will disable itself.
    • En tant que source Miracast, le PC ou le téléphone doit être connecté au même réseau d’entreprise via Ethernet ou une connexion Wi-Fi sécurisée.As a Miracast source, the PC or phone must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.
  • Le nom d’hôte DNS (nom de l’appareil) de l’appareil doit être résolu via vos serveursDNS.The DNS Hostname (device name) of the device needs to be resolvable via your DNS servers. Vous pouvez y parvenir en autorisant votre appareil à s’inscrire automatiquement via le DNS dynamique ou en créant manuellement un enregistrementA ouAAAA pour le nom d’hôte de l’appareil.You can achieve this by either allowing your device to register automatically via Dynamic DNS, or by manually creating an A or AAAA record for the device's hostname.
  • Les PC Windows10 doivent être connectés au même réseau d’entreprise via Ethernet ou une connexion Wi-Fi sécurisée.Windows 10 PCs must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

Il est important de noter que le protocole Miracast over Infrastructure ne remplace pas le protocole Miracast standard.It is important to note that Miracast over Infrastructure is not a replacement for standard Miracast. En revanche, la fonctionnalité est complémentaire et fournit un avantage aux utilisateurs qui font partie du réseau d’entreprise.Instead, the functionality is complementary, and provides an advantage to users who are part of the enterprise network. Les utilisateurs qui sont invités dans un emplacement particulier et n’ont pas accès au réseau d’entreprise continuent à se connecter à l’aide de la méthode de connexion Wi-Fi Direct.Users who are guests to a particular location and don’t have access to the enterprise network will continue to connect using the Wi-Fi Direct connection method.

Améliorations de l’Éditeur du registreRegistry editor improvements

Nous avons ajouté une liste déroulante qui s’affiche au fil de la frappe pour compléter la suite du chemin d’accès.We added a dropdown that displays as you type to help complete the next part of the path. Vous pouvez également appuyer sur Ctrl + Retour arrière pour supprimer le dernier mot et sur Ctrl + Suppr pour supprimer le mot suivant.You can also press Ctrl + Backspace to delete the last word, and Ctrl + Delete to delete the next word.

Liste déroulante de l’Éditeur du registre

Bureau à distance avec biométrieRemote Desktop with Biometrics

Azure Active Directory et les utilisateurs d'Active Directory qui utilisent Windows Hello Entreprise peuvent utiliser la biométrie pour s’authentifier auprès d’une session Bureau à distance.Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

Pour commencer, connectez-vous à votre appareil à l’aide de Windows Hello Entreprise.To get started, sign into your device using Windows Hello for Business. Faites apparaître la Connexion Bureau à distance (mstsc.exe), tapez le nom de l’ordinateur auquel vous souhaitez vous connecter, puis cliquez sur Se connecter.Bring up Remote Desktop Connection (mstsc.exe), type the name of the computer you want to connect to, and click Connect.

  • Windows mémorise que vous vous êtes connecté à l’aide de Windows Hello Entreprise et sélectionne automatiquement Windows Hello Entreprise pour vous authentifier auprès de votre session RDP.Windows remembers that you signed using Windows Hello for Business, and automatically selects Windows Hello for Business to authenticate you to your RDP session. Vous pouvez également cliquer sur Plus de choix pour choisir d’autres informations d’identification.You can also click More choices to choose alternate credentials.
  • Windows utilise la reconnaissance faciale pour authentifier la session RDP sur le serveur Windows Server2016 Hyper-V.Windows uses facial recognition to authenticate the RDP session to the Windows Server 2016 Hyper-V server. Vous pouvez continuer à utiliser Windows Hello Entreprise dans la session à distance, mais vous devez utiliser votre code confidentiel.You can continue to use Windows Hello for Business in the remote session, but you must use your PIN.

Consultez l’exemple suivant:See the following example:

Entrez vos informations d’identification Entrez vos informations d’identification Microsoft Hyper-V Server 2016Enter your credentials Enter your credentials Microsoft Hyper-V Server 2016

Articles associésSee Also

Windows 10 entreprise LTSC: brève description du canal de maintenance LTSC avec des liens vers des informations sur chaque version.Windows 10 Enterprise LTSC: A short description of the LTSC servicing channel with links to information about each release.