Функции блокировки Windows Embedded 8.1 IndustryLockdown features from Windows Embedded 8.1 Industry

Область примененияApplies to

  • Windows 10Windows10

Многие функции блокировки, доступные в Windows Embedded 8.1 Industry, были определенным образом изменены для Windows 10.Many of the lockdown features available in Windows Embedded 8.1 Industry have been modified in some form for Windows10. В этой таблице приведено сопоставление функциональных возможностей Windows Embedded Industry 8,1 с корпоративными функциями Windows10 и ссылки на документацию.This table maps Windows Embedded Industry 8.1 features to Windows10 Enterprise features, along with links to documentation.

Функция блокировки Windows Embedded Industry 8.1Windows Embedded 8.1 Industry lockdown feature Функция Windows 10Windows 10 feature ИзмененияChanges

Спящий режим один раз/возобновлено (HORM): Быстрая загрузка с устройстваHibernate Once/Resume Many (HORM): Quick boot to device

ОБЪЕДИНЕНHORM

HORM поддерживается в Windows10 версии 1607 и более поздних версиях.HORM is supported in Windows10, version 1607 and later.

Объединенный фильтрзаписи: защита устройства's физических носителейUnified Write Filter: protect a device's physical storage media

Объединенный фильтр записиUnified Write Filter

Объединенный фильтр записи продолжает работу в Windows10.The Unified Write Filter is continued in Windows10.

Фильтрклавиатуры: Блокировка сочетаний клавиш и других сочетаний клавишKeyboard Filter: block hotkeys and other key combinations

Фильтр клавиатурыKeyboard Filter

Фильтр клавиатуры добавляется в Windows10 версии 1511.Keyboard filter is added in Windows10,version 1511. Как и в Windows Embedded Industry 8.1, фильтр клавиатуры является дополнительным компонентом, который можно включить в разделе Включение или отключение компонентов Windows.As in Windows Embedded Industry 8.1, Keyboard Filter is an optional component that can be turned on via Turn Windows Features On/Off. Фильтр клавиатуры (помимо ранее доступной конфигурации WMI) настраивается по пути SMISettings с помощью конструктора образов и конфигураций Windows (ICD).Keyboard Filter (in addition to the WMI configuration previously available) will be configurable through Windows Imaging and Configuration Designer (ICD) in the SMISettings path.

Средство запускаоболочки: запуск приложения для настольных систем Windows при входеShell Launcher: launch a Windows desktop application on sign-on

Средство запуска оболочкиShell Launcher

Средство запуска оболочки продолжает работу в Windows10.Shell Launcher continues in Windows10. Теперь его можно настроить и в Windows ICD в категории SMISettings .It is now configurable in Windows ICD under the SMISettings category.

Сведения о том, как использовать средство запуска оболочки для создания устройства с классическим классом для настольных приложений Windows.Learn how to use Shell Launcher to create a kiosk device that runs a Windows desktop application.

Средство запускаприложений: запуск приложения универсальной платформы Windows (UWP) при входеApplication Launcher: launch a Universal Windows Platform (UWP) app on sign-on

Ограниченный доступAssigned Access

Средство запуска приложений Windows8 объединено в назначенный доступ.The Windows8 Application Launcher has been consolidated into Assigned Access. Средство запуска приложений поддерживает запуск приложения Windows8 и удерживание фокуса для этого приложения.Application Launcher enabled launching a Windows8 app and holding focus on that app. Ограниченный доступ — это более надежное решение, которое обеспечивает удержание фокуса на приложениях.Assigned Access offers a more robust solution for ensuring that apps retain focus.

Фильтрдиалоговых окон: подавлять системные диалоговые окна и определяют, какие процессы можно запускатьDialog Filter: suppress system dialogs and control which processes can run

AppLockerAppLocker

Фильтр диалоговых окон устарел для Windows10.Dialog Filter has been deprecated for Windows10. Фильтр диалогового окна предоставлял две возможности: управление тем, какие процессы могут выполняться, и возможность подавления диалоговых окон (на практике — системных диалоговых окон).Dialog Filter provided two capabilities; the ability to control which processes were able to run, and the ability to prevent dialogs (in practice, system dialogs) from appearing.

  • Управление доступными для выполнения процессами теперь осуществляется с помощью AppLocker.Control over which processes are able to run will now be provided by AppLocker.

  • Системные диалоговые окна в Windows10 были заменены всплывающими уведомлениями системы.System dialogs in Windows10 have been replaced with system toasts. Дополнительные сведения о блокировке системных всплывающих уведомлений см. ниже в разделе «Фильтр всплывающих уведомлений» ниже.To see more on blocking system toasts, see Toast Notification Filter below.

Фильтрвсплывающих уведомлений: Отключение всплывающих уведомленийToast Notification Filter: suppress toast notifications

Управление мобильными устройствами (MDM) и групповая политикаMobile device management (MDM) and Group Policy

Фильтр всплывающих уведомлений заменен параметрами MDM и групповой политики, которые используются для блокировки отдельных компонентов некритических системных всплывающих уведомлений.Toast Notification Filter has been replaced by MDM and Group Policy settings for blocking the individual components of non-critical system toasts that may appear. Например, для подавления всплывающего уведомления при подключения USB-накопителя убедитесь, что USB-подключения заблокированы с помощью связанных политик, и отключите уведомления от приложений.For example, to prevent a toast from appearing when a USB drive is connected, ensure that USB connections have been blocked using the USB-related policies, and turn off notifications from apps.

Групповая политика: Конфигурация пользователя > Административные шаблоны > Меню "Пуск" и панель задач > УведомленияGroup Policy: User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications

Имя политики MDM может различаться в зависимости от используемой службы MDM.MDM policy name may vary depending on your MDM service. В Microsoft Intune используйте "разрешить уведомления центра уведомлений " и настраиваемый параметр OMA-URI для AboveLock/AllowActionCenterNotifications.In Microsoft Intune, use Allow action center notifications and a custom OMA-URI setting for AboveLock/AllowActionCenterNotifications.

Внедренный диспетчерблокировки: Настройка закрытых функцийEmbedded Lockdown Manager: configure lockdown features

Конструктор образов и конфигураций Windows (ICD)Windows Imaging and Configuration Designer (ICD)

Внедренный диспетчер блокировки устарел для Windows10 и заменен на Windows ICD.The Embedded Lockdown Manager has been deprecated for Windows10 and replaced by the Windows ICD. Windows ICD — это консолидированное средство для создания образов и обеспечения работы сценариев подготовки Windows, которое позволяет настроить все параметры Windows, включая параметры блокировки, которые ранее настраивались с помощью встроенного диспетчера блокировки.Windows ICD is the consolidated tool for Windows imaging and provisioning scenarios and enables configuration of all Windows settings, including the lockdown features previously configurable through Embedded Lockdown Manager.

USB-фильтр: Ограничьте USB-устройства и периферийные устройства в системеUSB Filter: restrict USB devices and peripherals on system

MDM и групповая политикаMDM and Group Policy

Драйвер фильтра USB заменен параметрами MDM и групповой политики, которые используются для блокировки подключения USB-устройств.The USB Filter driver has been replaced by MDM and Group Policy settings for blocking the connection of USB devices.

Групповая политика: Конфигурация компьютера > Административные шаблоны > Система > Установка устройств > Ограничения на установку устройствGroup Policy: Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions

Имя политики MDM может различаться в зависимости от используемой службы MDM.MDM policy name may vary depending on your MDM service. В службе Microsoft Intune используйте Разрешить использование съемных носителей или Разрешить использование USB-подключения (только Windows 10 Mobile).In Microsoft Intune, use Allow removable storage or Allow USB connection (Windows 10 Mobile only).

Назначенныйдоступ: запуск приложения UWP при входе и блокирование доступа к системеAssigned Access: launch a UWP app on sign-in and lock access to system

Ограниченный доступAssigned Access

Назначенный доступ был значительно улучшен для Windows10.Assigned Access has undergone significant improvement for Windows10. В Windows 8.1 назначенный Access блокирует системные сочетания клавиш и жесты, а также некритические системные уведомления, но при этом применяются некоторые из этих ограничений к другим учетным записям на устройстве.In Windows8.1, Assigned Access blocked system hotkeys and edge gestures, and non-critical system notifications, but it also applied some of these limitations to other accounts on the device.

В Windows10 назначенный доступ больше не влияет на учетные записи, которые заблокированы.In Windows10, Assigned Access no longer affects accounts other than the one being locked down. Теперь эта функция ограничивает доступ к другим приложениям или системным компонентам, блокируя устройство при входе в систему под выбранной учетной записью пользователя и запуская указанное приложение поверх экрана блокировки, чтобы заблокировать доступ к другим функциям.Assigned Access now restricts access to other apps or system components by locking the device when the selected user account logs in and launching the designated app above the lock screen, ensuring that no unintended functionality can be accessed.

Узнайте, как использовать ограниченный доступ для создания устройства киоска с универсальным приложением для Windows.Learn how to use Assigned Access to create a kiosk device that runs a Universal Windows app.

Фильтржестов: блок проводит пальцем сверху, слева и справа от экранаGesture Filter: block swipes from top, left, and right edges of screen

MDM и групповая политикаMDM and Group Policy

В Windows 8.1 жесты позволяли закрыть приложение, переключаться между приложениями и получить доступ к чудо-кнопкам.In Windows 8.1, gestures provided the ability to close an app, to switch apps, and to reach the Charms. В Windows 10 чудо-кнопки удалены.In Windows 10, Charms have been removed. В Windows 10 версии 1607 вы можете заблокировать жесты прокрутки с помощью политики разрешить боковую прокрутку.In Windows 10, version 1607, you can block swipes using the Allow edge swipe policy.

Настраиваемыйвход: отключение отображения элементов пользовательского интерфейса Windows во время входа в Windows, выхода и завершения работыCustom Logon: suppress Windows UI elements during Windows sign-on, sign-off, and shutdown

Встроенный входEmbedded Logon

Без изменений.No changes. Применимо только к Windows10 корпоративным и Windows10 образованиям.Applies only to Windows10 Enterprise and Windows10 Education.

Нетипизированная Загрузка: настраиваемая фирменная символика устройства путем удаления или замены элементов пользовательского интерфейса загрузки WindowsUnbranded Boot: custom brand a device by removing or replacing Windows boot UI elements

Загрузка без фирменного стиляUnbranded Boot

Без изменений.No changes. Применимо только к Windows10 корпоративным и Windows10 образованиям.Applies only to Windows10 Enterprise and Windows10 Education.