Новые возможности Windows 10 версии 1703 для ИТ-специалистовWhat's new in Windows 10, version 1703 for IT Pros

Ниже приведен список некоторых новых возможностей для ИТ-специалистов в Windows 10 версии 1703 (Creators Update).Below is a list of some of what's new in Information Technology (IT) pro features in Windows 10, version 1703 (also known as the Creators Update).

Дополнительные сведения о возможностях Windows 10 см. в разделе Возможности, доступные только в Windows 10.For more general info about Windows 10 features, see Features available only on Windows10. Сведения о предыдущих версиях Windows 10 см. в статье Новые возможности Windows 10.For info about previous versions of Windows 10, see What's New in Windows 10. См. также публикацию блога: Новые возможности для ИТ-специалистов в Windows 10 Creators Update.Also see this blog post: What’s new for IT pros in the Windows 10 Creators Update.

Примечание

Windows 10 версии 1703 содержит все исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1607.Windows 10, version 1703 contains all fixes included in previous cumulative updates to Windows 10, version 1607. Сведения о каждой версии см. в разделе Сведения о выпуске Windows 10.For info about each version, see Windows 10 release information. Список удаленных функций см. в разделе Удаленные и исключенные функции в Windows 10 Creators Update.For a list of removed features, see Features that are removed or deprecated in Windows 10 Creators Update.

КонфигурацияConfiguration

Конструктор конфигураций WindowsWindows Configuration Designer

Средство создания пакетов подготовки, ранее известное как Конструктор образов и конфигураций Windows (ICD), переименовано в Конструктор конфигураций Windows.Previously known as Windows Imaging and Configuration Designer (ICD), the tool for creating provisioning packages is renamed Windows Configuration Designer. Новый конструктор конфигураций Windows также доступен в Microsoft Store в виде приложения.The new Windows Configuration Designer is available in Microsoft Store as an app. Чтобы запустить конструктор конфигураций Windows в более ранних версиях Windows, можно установить конструктор конфигураций Windows из комплекта средств для развертывания и оценки Windows (ADK).To run Windows Configuration Designer on earlier versions of Windows, you can still install Windows Configuration Designer from the Windows Assessment and Deployment Kit (ADK).

Конструктор конфигураций Windows в Windows 10 версии 1703 включает в себя несколько новых мастеров, которые упрощают создание пакетов подготовки.Windows Configuration Designer in Windows 10, version 1703, includes several new wizards to make it easier to create provisioning packages.

мастеры для рабочего стола, мобильный, киоск, Surface Hub

В мастерах рабочего стола и киоска предусмотрена возможность удаления предварительно установленного программного обеспечения на основе нового поставщика служб конфигурации CleanPC (CSP).Both the desktop and kiosk wizards include an option to remove pre-installed software, based on the new CleanPC configuration service provider (CSP).

возможность удаления предварительно установленного программного обеспечения

Дополнительные сведения о конструкторе конфигураций WindowsLearn more about Windows Configuration Designer.

Пакетное присоединение к Azure Active DirectoryAzure Active Directory join in bulk

Используя новые мастера в конструкторе конфигураций Windows, вы можете создать пакеты подготовки для регистрации устройств в Azure Active Directory.Using the new wizards in Windows Configuration Designer, you can create provisioning packages to enroll devices in Azure Active Directory. Пакетное присоединение к Azure AD доступно в мастерах рабочего стола, мобильных устройств, киосков и Surface Hub.Azure AD join in bulk is available in the desktop, mobile, kiosk, and Surface Hub wizards.

действие пакетного получения маркеров в мастере

Windows: интересноеWindows Spotlight

Расширены возможности экрана "Windows: интересное" — добавлены новые параметры групповой политики и параметры управления мобильными устройствами (MDM):The following new Group Policy and mobile device management (MDM) settings are added to help you configure Windows Spotlight user experiences:

  • Отключение функции "Windows: интересное" в центре уведомленийTurn off the Windows Spotlight on Action Center
  • Запрет использования данных диагностики для специализированных интерфейсовDo not use diagnostic data for tailored experiences
  • Отключение приветствия WindowsTurn off the Windows Welcome Experience

Подробнее о функции "Windows: интересное".Learn more about Windows Spotlight.

Расположение элементов на начальном экране и на панели задачStart and taskbar layout

Предприятия теперь могут применять настраиваемые макеты начального экрана и панели задач на устройствах под управлением Windows 10 Корпоративная и Windows 10 для образовательных учреждений.Enterprises have been able to apply customized Start and taskbar layouts to devices running Windows 10 Enterprise and Education. Настраиваемый макет начального экрана и панели задач в Windows 10 версии 1703 также можно применять в Windows 10 Pro.In Windows 10, version 1703, customized Start and taskbar layout can also be applied to Windows 10 Pro.

Ранее настраиваемую панель задач можно было развернуть только с помощью групповой политики или пакетов подготовки.Previously, the customized taskbar could only be deployed using Group Policy or provisioning packages. В Windows 10 версии 1703 добавлена поддержка настраиваемых панелей задач в MDM.Windows 10, version 1703, adds support for customized taskbars to MDM.

Появились дополнительные параметры политики MDM для макета начального экрана и панели задач.Additional MDM policy settings are available for Start and taskbar layout. Новые параметры политики MDM:New MDM policy settings include:

Кортана в работеCortana at work

Кортана — это личный цифровой помощник, созданный корпорацией Майкрософт, который помогает занятым людям делать дела, даже находясь на работе.Cortana is Microsoft’s personal digital assistant, who helps busy people get things done, even while at work. Кортана имеет широкие возможности конфигурации, оптимизированные, в частности, для вашего бизнеса.Cortana has powerful configuration options, specifically optimized for your business. Выполняя вход со своей учетной записью Azure Active Directory (Azure AD), сотрудники могут предоставить Кортане доступ к своему корпоративному/рабочему удостоверению и использовать все те же функции Кортаны, что и за пределами работы.By signing in with an Azure Active Directory (Azure AD) account, your employees can give Cortana access to their enterprise/work identity, while getting all the functionality Cortana provides to them outside of work.

Использование Azure AD также означает, что вы можете удалить профиль сотрудника (например, когда сотрудник покидает вашу организацию), следуя политикам Windows Information Protection (WIP) и игнорируя корпоративное содержимое, включая письма, записи в календаре и списки людей (все то, что помечено как корпоративные данные).Using Azure AD also means that you can remove an employee’s profile (for example, when an employee leaves your organization) while respecting Windows Information Protection (WIP) policies and ignoring enterprise content, such as emails, calendar items, and people lists that are marked as enterprise data.

Дополнительные сведения о работе Кортаны см. в статье Интеграция Кортаны в компании или организацииFor more info about Cortana at work, see Cortana integration in your business or enterprise

РазвертываниеDeployment

MBR2GPT.EXEMBR2GPT.EXE

MBR2GPT.EXE — новое средство командной строки, доступное в Windows 10 версии 1703 и более поздних версиях.MBR2GPT.EXE is a new command-line tool available in Windows 10 version 1703 and later versions. MBR2GPT преобразовывает диск из стиля раздела "Основная загрузочная запись" (MBR) в стиль раздела "Таблица разделов GPT" (GPT) без изменения или удаления данных на диске.MBR2GPT converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. Данное средство запускается в командной строке среды предустановки Windows (Windows PE), но также может быть запущено в полной операционной системе Windows 10.The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS).

Формат раздела GPT более новый и позволяет использовать более объемные и дополнительные разделы диска.The GPT partition format is newer and enables the use of larger and more disk partitions. Кроме того, он повышает надежность хранения данных, поддерживает дополнительные типы разделов, ускоряет загрузку и завершение работы.It also provides added data reliability, supports additional partition types, and enables faster boot and shutdown speeds. Если вы хотите преобразовать системный диск на компьютере из MBR в GPT, необходимо также настроить компьютер на загрузку в режиме UEFI. Перед преобразованием системного диска убедитесь, что устройство поддерживает UEFI.If you convert the system disk on a computer from MBR to GPT, you must also configure the computer to boot in UEFI mode, so make sure that your device supports UEFI before attempting to convert the system disk.

При загрузке в режиме UEFI включаются дополнительные функции безопасности Windows 10: безопасная загрузка, драйвер для раннего запуска антивредоносной программы (ELAM), надежная загрузка Windows, измеряемая загрузка, Device Guard, Credential Guard и сетевая разблокировка BitLocker.Additional security features of Windows 10 that are enabled when you boot in UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

Дополнительные сведения см. в разделе MBR2GPT.EXE.For details, see MBR2GPT.EXE.

БезопасностьSecurity

Advanced Threat Protection в Защитнике WindowsWindows Defender Advanced Threat Protection

Новые возможности Advanced Threat Protection (ATP) в Защитнике Windows для Windows 10 версии 1703:New features in Windows Defender Advanced Threat Protection (ATP) for Windows 10, version 1703 include:

  • ОбнаружениеDetection
    Усовершенствованы следующие возможности обнаружения:Enhancements to the detection capabilities include:

    • Использование API аналитики угроз для создания настраиваемых оповещений - Ознакомьтесь с понятиями аналитики угроз, включите приложение intel для защиты от угроз и создайте настраиваемые оповещения аналитики угроз для вашей организации.Use the threat intelligence API to create custom alerts - Understand threat intelligence concepts, enable the threat intel application, and create custom threat intelligence alerts for your organization.
    • Улучшения датчиков памяти и ядра ОС, позволяющие обнаруживать злоумышленников, использующих атаки на уровне памяти и ядраImprovements on OS memory and kernel sensors to enable detection of attackers who are using in-memory and kernel-level attacks
    • Обновленные методы обнаружения программ-шантажистов и других расширенных атакUpgraded detections of ransomware and other advanced attacks
    • Функция хронологического обнаружения обеспечивает применение новых правил обнаружения к хранящимся данным на протяжении максимум шести месяцев, что позволяет выявлять ранее не замеченные атакиHistorical detection capability ensures new detection rules apply to up to six months of stored data to detect previous attacks that might not have been noticed
  • ИсследованиеInvestigation
    Корпоративные клиенты теперь могут воспользоваться преимуществами всего стека безопасности Windows. Технологии обнаружения в антивирусной программе "Защитник Windows" и блокировки Device Guard доступны на портале ATP в Защитнике Windows.Enterprise customers can now take advantage of the entire Windows security stack with Windows Defender Antivirus detections and Device Guard blocks being surfaced in the Windows Defender ATP portal. Также были добавлены другие возможности для комплексных исследований.Other capabilities have been added to help you gain a holistic view on investigations.

    Другие усовершенствования исследований:Other investigation enhancements include:

  • ОтветResponse
    При обнаружении атаки группы реагирования могут принять оперативные меры по локализации бреши:When detecting an attack, security response teams can now take immediate action to contain a breach:

  • Другие возможностиOther features

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в Advanced Threat Protection в Защитнике Windows см. в блоге: Предотвращение распространения программ-шантажистов в корпоративной сети с помощью ATP в Защитнике Windows.You can read more about ransomware mitigations and detection capability in Windows Defender Advanced Threat Protection in the blog: Averting ransomware epidemics in corporate networks with Windows Defender ATP.

Посмотрите краткий, но подробный обзор ATP в Защитнике Windows для Windows10 и новых возможностей в Windows10 версии 1703 в видео ATP в Защитнике Windows для Windows10 Creators Update.Get a quick, but in-depth overview of Windows Defender ATP for Windows 10 and the new capabilities in Windows 10, version 1703 see Windows Defender ATP for Windows 10 Creators Update.

Антивирусная программа Windows DefenderWindows Defender Antivirus

Защитник Windows переименован в антивирусную программу "Защитник Windows", и мы расширили библиотеку документации для администраторов безопасности предприятия.Windows Defender is now called Windows Defender Antivirus, and we've increased the breadth of the documentation library for enterprise security admins.

В новой библиотеке доступна следующая информация:The new library includes information on:

Вот некоторые из основных особенностей новой библиотеки:Some of the highlights of the new library include:

Новые возможности антивирусной программы "Защитник Windows" в Windows 10 версии 1703:New features for Windows Defender AV in Windows 10, version 1703 include:

В Windows 10 версии 1607 мы реализовали максимум функций для защиты от программ-шантажистов, а в версии 1703 было обновлено поведение мониторинга и постоянной защиты в реальном времени.In Windows 10, version 1607, we invested heavily in helping to protect against ransomware, and we continue that investment in version 1703 with updated behavior monitoring and always-on real-time protection.

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в антивирусной программе "Защитник Windows" см. в техническом документе (PDF) Защита от программ-шантажистов в юбилейном обновлении Windows 10 и блоге Центра Майкрософт по защите от вредоносных программ.You can read more about ransomware mitigations and detection capability in Windows Defender AV in the Ransomware Protection in Windows 10 Anniversary Update whitepaper (PDF) and at the Microsoft Malware Protection Center blog.

Device Guard и Credential GuardDevice Guard and Credential Guard

Дополнительные функции безопасности в Device Guard и Credential Guard предотвращают использование уязвимостей в среде выполнения UEFI.Additional security qualifications for Device Guard and Credential Guard help protect vulnerabilities in UEFI runtime. Дополнительные сведения см. в разделе Требования Device Guard и Вопросы безопасности Credential Guard.For more information, see Device Guard Requirements and Credential Guard Security Considerations.

Параметры безопасности для групповой политикиGroup Policy Security Options

Параметр безопасности Интерактивный вход в систему: отображать сведения о пользователе, когда сеанс заблокирован теперь работает совместно с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа.The security setting Interactive logon: Display user information when the session is locked has been updated to work in conjunction with the Privacy setting in Settings > Accounts > Sign-in options.

В Windows 10 версии 1703 добавлен новый параметр политики безопасности Интерактивный вход в систему: не отображать имя пользователя при входе в систему.A new security policy setting Interactive logon: Don't display username at sign-in has been introduced in Windows 10 version 1703. Этот параметр политики безопасности определяет, отображается ли имя пользователя при входе в систему.This security policy setting determines whether the username is displayed during sign in. Он работает в сочетании с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа.It works in conjunction with the Privacy setting in Settings > Accounts > Sign-in options. Этот параметр влияет только на плитку Другой пользователь.The setting only affects the Other user tile.

Windows Hello для бизнеса;Windows Hello for Business

Теперь можно выполнить сброс забытого ПИН-кода без удаления данных организации или приложений на устройствах под управлением Microsoft Intune.You can now reset a forgotten PIN without deleting company managed data or apps on devices managed by Microsoft Intune.

Для устройств под управлением Windows Phone администратор может инициировать удаленный сброс ПИН-кода через портал Intune.For Windows Phone devices, an administrator is able to initiate a remote PIN reset through the Intune portal.

Пользователи настольных компьютеров с Windows могут сбросить забытый ПИН-код в меню "Параметры" > "Учетные записи" > "Параметры входа".For Windows desktops, users are able to reset a forgotten PIN through Settings > Accounts > Sign-in options.

Дополнительные сведения см. в разделе Что делать, если я не помню свой ПИН-код?.For more details, check out What if I forget my PIN?.

Windows Information Protection (WIP) и Azure Active Directory (Azure AD)Windows Information Protection (WIP) and Azure Active Directory (Azure AD)

С помощью Microsoft Intune вы можете создать и развернуть политику Windows Information Protection (WIP), а также выбрать разрешенные приложения, уровень защиты с помощью WIP и способ поиска корпоративных данных в сети.Microsoft Intune helps you create and deploy your Windows Information Protection (WIP) policy, including letting you choose your allowed apps, your WIP-protection level, and how to find enterprise data on the network. Дополнительные сведения см. в статьях Создание политики Windows Information Protection (WIP) с помощью Microsoft Intune и Сопоставление и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune.For more info, see Create a Windows Information Protection (WIP) policy using Microsoft Intune and Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Intune.

Кроме того, теперь можно собирать журналы событий аудита с помощью поставщика служб конфигурации отчетов (CSP) или службы пересылки событий Windows (для компьютеров с Windows, подключенных к домену).You can also now collect your audit event logs by using the Reporting configuration service provider (CSP) or the Windows Event Forwarding (for Windows desktop domain-joined devices). Дополнительные сведения см. в новой статье Как собирать журналы событий аудита Windows Information Protection (WIP).For info, see the brand-new topic, How to collect Windows Information Protection (WIP) audit event logs.

ОбновлениеUpdate

Центр обновления Windows для бизнесаWindows Update for Business

Изменена функция приостановки обновлений: теперь нужно указывать начальную дату.The pause feature has been changed, and now requires a start date to set up. Теперь пользователи могут приостановить обновления в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры (если не настроена соответствующая политика).Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. Кроме того, максимальная продолжительность приостановки исправлений увеличена до 35 дней.We have also increased the pause limit on quality updates to 35 days. Дополнительные сведения о приостановке см. в статьях Приостановка обновлений компонентов и Приостановка исправлений.You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

На устройствах под управлением Центра обновления Windows для бизнеса теперь можно откладывать установку обновлений компонентов на срок до 365 дней (ранее этот срок составлял 180 дней).Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). В разделе параметров пользователи могут выбирать уровень готовности ветви и обновлять периоды отсрочки.In settings, users are able to select their branch readiness level and update deferal periods. См. статьи Настройка устройств для Current Branch (CB) или Current Branch for Business (CBB), Настройка получения обновлений компонентов и Настройка получения исправлений.See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

Программа предварительной оценки Windows для бизнесаWindows Insider for Business

Появилась возможность скачивать сборки Windows 10 Insider Preview с использованием корпоративных учетных данных в Azure Active Directory (AAD).We recently added the option to download Windows 10 Insider Preview builds using your corporate credentials in Azure Active Directory (AAD). Регистрация устройств в AAD повышает вероятность просмотра отзывов, отправленных пользователями вашей организации, особенно если эти отзывы касаются определенных потребностей вашего бизнеса.By enrolling devices in AAD, you increase the visibility of feedback submitted by users in your organization – especially on features that support your specific business needs. Подробные сведения см. в разделе Программа предварительной оценки Windows для бизнеса.For details, see Windows Insider Program for Business.

Оптимизация доставки обновленийOptimize update delivery

Внесены изменения в Windows 10 версии 1703: обновления Express теперь полностью поддерживаются в Microsoft Endpoint Configuration Manager, начиная с Configuration Manager версии 1702. Они также совместимы с другими сторонними средствами обновления и управления, где реализована эта функциональность.With changes delivered in Windows 10, version 1703, Express updates are now fully supported with Microsoft Endpoint Configuration Manager, starting with version 1702 of Configuration Manager, as well as with other third-party updating and management products that implement this new functionality. Это дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS.This is in addition to current Express support on Windows Update, Windows Update for Business and WSUS.

Примечание

Перечисленные изменения можно применить к Windows 10 версии 1607, установив накопительный пакет обновления за апрель 2017 г.The above changes can be made available to Windows 10, version 1607, by installing the April 2017 cumulative update.

Политики оптимизации доставки теперь позволяют настраивать дополнительные ограничения и повышают эффективность работы в различных сценариях.Delivery Optimization policies now enable you to configure additional restrictions to have more control in various scenarios.

Добавлены следующие политики:Added policies include:

Подробные сведения см. в статье Настройка оптимизации доставки обновлений для Windows 10To check out all the details, see Configure Delivery Optimization for Windows 10 updates

Удаленные встроенные приложения больше не будут переустанавливаться автоматическиUninstalled in-box apps no longer automatically reinstall

Начиная с Windows 10 версии 1703, удаленные пользователем встроенные приложения не устанавливаются автоматически в процессе обновления компонентов.Starting with Windows 10, version 1703, in-box apps that were uninstalled by the user won't automatically reinstall as part of the feature update installation process.

Кроме того, приложения, отозванные администраторами на компьютерах с Windows 10 версии 1703, останутся в отозванном состоянии и после установки будущих обновлений компонентов.Additionally, apps de-provisioned by admins on Windows 10, version 1703 machines will stay de-provisioned after future feature update installations. Это не относится к обновлениям для Windows 10 версий от 1607 (или более ранних) до 1703.This will not apply to the update from Windows 10, version 1607 (or earlier) to version 1703.

УправлениеManagement

Новые возможности MDMNew MDM capabilities

В Windows 10 версии 1703 появилось множество новых поставщиков служб конфигурации (CSP), которые предоставляют новые возможности управления устройствами Windows 10 с помощью MDM или пакетов подготовки.Windows 10, version 1703 adds many new configuration service providers (CSPs) that provide new capabilities for managing Windows 10 devices using MDM or provisioning packages. Помимо прочего, эти CSP позволяют настраивать несколько сотен оптимальных параметров групповой политики через MDM. См. Политики CSP — политики с поддержкой ADMX.Among other things, these CSPs enable you to configure a few hundred of the most useful Group Policy settings via MDM - see Policy CSP - ADMX-backed policies.

Ниже перечислены еще некоторые новые CSP:Some of the other new CSPs are:

  • DynamicManagement CSP позволяет управлять устройствами в зависимости от местоположения, сети или времени.The DynamicManagement CSP allows you to manage devices differently depending on location, network, or time. Например, можно отключать камеры на устройствах в рабочей среде, услуги операторов сотовой связи при выезде за границу (во избежание затрат на роуминг) или доступ к беспроводной сети, когда устройство находится за пределами организации или территории учебного заведения.For example, managed devices can have cameras disabled when at a work location, the cellular service can be disabled when outside the country to avoid roaming charges, or the wireless network can be disabled when the device is not within the corporate building or campus. После настройки этих параметров они применяются даже тогда, когда устройству не удается связаться с сервером управления по причине изменения местоположения или параметров сети.Once configured, these settings will be enforced even if the device can’t reach the management server when the location or network changes. DynamicManagement CSP позволяет настраивать политики, которые меняют тип управления устройством и определяют условия, когда происходят эти изменения.The Dynamic Management CSP enables configuration of policies that change how the device is managed in addition to setting the conditions on which the change occurs.

  • CleanPC CSP позволяет удалять предустановленные и установленные пользователем приложения с возможностью сохранения данных пользователя.The CleanPC CSP allows removal of user-installed and pre-installed applications, with the option to persist user data.

  • BitLocker CSP используется для управления шифрованием компьютеров и устройств.The BitLocker CSP is used to manage encryption of PCs and devices. Например, можно включить обязательное шифрование карт памяти в мобильных устройствах или дисков операционной системы.For example, you can require storage card encryption on mobile devices, or require encryption for operating system drives.

  • NetworkProxy CSP позволяет настраивать прокси-сервер для соединений Wi-Fi и Ethernet.The NetworkProxy CSP is used to configure a proxy server for ethernet and Wi-Fi connections.

  • Office CSP позволяет устанавливать на устройствах клиент Microsoft Office с помощью средства развертывания Office.The Office CSP enables a Microsoft Office client to be installed on a device via the Office Deployment Tool. Дополнительные сведения см. в разделе Параметры конфигурации для средства развертывания Office.For more information, see Configuration options for the Office Deployment Tool.

  • EnterpriseAppVManagement CSP используется для управления виртуальными приложениями на компьютерах с Windows 10 Корпоративная и Windows 10 для образовательных учреждений. Он обеспечивает потоковую передачу приложений, виртуализированных с помощью App-V, на компьютеры, даже если они находятся под управлением MDM.The EnterpriseAppVManagement CSP is used to manage virtual applications in Windows 10 PCs (Enterprise and Education editions) and enables App-V sequenced apps to be streamed to PCs even when managed by MDM.

ИТ-специалисты могут использовать новое средство анализа миграции MDM (MMAT) для определения параметров групповой политики, настроенных для пользователя или компьютера, и проверять эти параметры на соответствие встроенному списку поддерживаемых политик MDM.IT pros can use the new MDM Migration Analysis Tool (MMAT) to determine which Group Policy settings have been configured for a user or computer and cross-reference those settings against a built-in list of supported MDM policies. MMAT позволяет создавать отчеты в формате XML и HTML, отражающие уровень поддержки для каждого параметра групповой политики и эквивалентных параметров MDM.MMAT can generate both XML and HTML reports indicating the level of support for each Group Policy setting and MDM equivalents.

Подробнее о новых возможностях MDMLearn more about new MDM capabilities.

Поддержка управления мобильными приложениями для Windows 10Mobile application management support for Windows 10

Версия управления мобильными приложениями (MAM) для Windows — это облегченное решение для управления доступом к данным организации и безопасностью на личных устройствах.The Windows version of mobile application management (MAM) is a lightweight solution for managing company data access and security on personal devices. Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 версии 1703.MAM support is built into Windows on top of Windows Information Protection (WIP), starting in Windows 10, version 1703.

Дополнительные сведения см. в статье Реализации поддержки управления мобильными приложениями в Windows на стороне сервера.For more info, see Implement server-side support for mobile application management on Windows.

Диагностика MDMMDM diagnostics

В Windows 10 версии 1703 дополнительно улучшены функции диагностики для управления современными мобильными устройствами.In Windows 10, version 1703, we continue our work to improve the diagnostic experience for modern management. Благодаря автоматическому ведению журнала для мобильных устройств Windows автоматически собирает журналы при обнаружении ошибок в MDM, и вам больше не потребуется постоянно вести журналы на устройствах с ограниченными ресурсами памяти.By introducing auto-logging for mobile devices, Windows will automatically collect logs when encountering an error in MDM, eliminating the need to have always-on logging for memory-constrained devices. Кроме того, добавлено средство Microsoft Message Analyzer, которое позволяет специалистам службы поддержки быстро выявлять причины проблем, не затрачивая дополнительных средств и времени.Additionally, we are introducing Microsoft Message Analyzer as an additional tool to help Support personnel quickly reduce issues to their root cause, while saving time and cost.

Виртуализация приложений (App-V) для WindowsApplication Virtualization for Windows (App-V)

В предыдущих версиях Microsoft Application Virtualization Sequencer (App-V Sequencer) приходилось вручную создавать среды виртуализации.Previous versions of the Microsoft Application Virtualization Sequencer (App-V Sequencer) have required you to manually create your sequencing environment. В Windows 10 версии 1703 представлены два новых командлета PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые позволяют автоматически создать среду виртуализации, включая подготовку виртуальной машины.Windows 10, version 1703 introduces two new PowerShell cmdlets, New-AppVSequencerVM and Connect-AppvSequencerVM, which automatically create your sequencing environment for you, including provisioning your virtual machine. Кроме того, с помощью нового приложения App-V Sequencer можно виртуализировать и обновлять сразу несколько приложений, автоматически сохраняя параметры в шаблоне проекта App-V (APPVT). Можно также автоматически удалять неопубликованные пакеты с помощью сценариев PowerShell или параметров групповой политики, вступающих в силу после перезапуска устройства.Additionally, the App-V Sequencer has been updated to let you sequence or update multiple apps at the same time, while automatically capturing and storing your customizations as an App-V project template (.appvt) file, and letting you use PowerShell or Group Policy settings to automatically cleanup your unpublished packages after a device restart.

См. также следующие разделы:For more info, see the following topics:

Данные диагностики WindowsWindows diagnostic data

Узнайте подробнее о диагностических данных, собираемых на базовом уровне, и некоторых примерах типов данных, собираемых на полном уровне.Learn more about the diagnostic data that's collected at the Basic level and some examples of the types of data that is collected at the Full level.

Электронная таблица групповой политикиGroup Policy spreadsheet

Узнайте о новых групповых политиках, добавленных в Windows 10 версии 1703.Learn about the new Group Policies that were added in Windows 10, version 1703.

Улучшения Windows 10 MobileWindows 10 Mobile enhancements

Конструктор блокировкиLockdown Designer

Конструктор блокировки помогает настроить и создать XML-файл блокировки, который можно применить к устройствам под управлением Windows 10 Mobile, и включает в себя функции удаленного моделирования для определения макета для плиток на начальном экране.The Lockdown Designer app helps you configure and create a lockdown XML file to apply to devices running Windows 10 Mobile, and includes a remote simulation to help you determine the layout for tiles on the Start screen. Создать XML-файл блокировки с помощью конструктора блокировки намного проще, чем вручную.Using Lockdown Designer is easier than manually creating a lockdown XML file.

Приложение "Конструктор блокировки" в Store

Дополнительные сведения о приложении "Конструктор блокировки".Learn more about the Lockdown Designer app.

Другие усовершенствованияOther enhancements

Windows 10 Mobile версии 1703 также включает следующие возможности:Windows 10 Mobile, version 1703 also includes the following enhancements:

  • Шифрование SD-картSD card encryption
  • Удаленный сброс ПИН-кода для учетных записей Azure Active DirectoryRemote PIN resets for Azure Active Directory accounts
  • Архивирование текстовых сообщений (SMS)SMS text message archiving
  • Управление функцией WiFi DirectWiFi Direct management
  • Средство обновления OTCOTC update tool
  • Управление отображением в ContinuumContinuum display management
    • Изолированное отключение экрана монитора или телефона, когда устройство не используетсяIndividually turn off the monitor or phone screen when not in use
    • Индивидуальная настройка времени ожидания экранной заставкиIndiviudally adjust screen time-out settings
  • Стыковочные решения для ContinuumContinuum docking solutions
    • Настройка свойств порта EthernetSet Ethernet port properties
    • Настройка свойств прокси-сервера для порта EthernetSet proxy properties for the Ethernet port

Использование Miracast в существующей беспроводной или локальной сетиMiracast on existing wireless network or LAN

В Windows 10 версии 1703 корпорация Майкрософт добавила возможность отправки потока Miracast по локальной сети вместо прямого беспроводного соединения.In the Windows 10, version 1703, Microsoft has extended the ability to send a Miracast stream over a local network rather than over a direct wireless link. Эта функция основана на протоколе установления соединения Miracast по инфраструктуре (MS-MICE).This functionality is based on the Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).

Miracast по инфраструктуре обеспечивает ряд преимуществ:Miracast over Infrastructure offers a number of benefits:

  • Windows автоматически обнаруживает возможность отправки видеопотока по этому пути.Windows automatically detects when sending the video stream over this path is applicable.
  • Windows выбирает этот маршрут только в том случае, если подключение установлено через Ethernet или защищенную сеть Wi-Fi.Windows will only choose this route if the connection is over Ethernet or a secure Wi-Fi network.
  • Пользователям не нужно менять способ подключения к приемнику Miracast.Users do not have to change how they connect to a Miracast receiver. Используется то же взаимодействие с пользователем, что и при стандартном подключении Miracast.They use the same UX as for standard Miracast connections.
  • Не требуется вносить изменения в текущее оборудование компьютера или драйверы адаптеров беспроводной сети.No changes to current wireless drivers or PC hardware are required.
  • Решение хорошо подходит для более старого беспроводного оборудования, не оптимизированного для Miracast через Wi-Fi Direct.It works well with older wireless hardware that is not optimized for Miracast over Wi-Fi Direct.
  • Используется существующее подключение, что сокращает необходимое для подключения время, и обеспечивает стабильность потока.It leverages an existing connection which both reduces the time to connect and provides a very stable stream.

Принцип работыHow it works

Пользователь выполняет попытку подключения к приемнику Miracast, как и ранее.Users attempt to connect to a Miracast receiver as they did previously. После заполнения списка приемников Miracast Windows 10 определяет, что приемник поддерживает подключение по инфраструктуре.When the list of Miracast receivers is populated, Windows 10 will identify that the receiver is capable of supporting a connection over the infrastructure. Когда пользователь выбирает приемник Miracast, Windows 10 пытается сопоставить имя узла устройства через стандартный DNS, а также через DNS мультивещания (mDNS).When the user selects a Miracast receiver, Windows 10 will attempt to resolve the device's hostname via standard DNS, as well as via multicast DNS (mDNS). Если имя не разрешается через один из методов DNS, Windows 10 возвращается к установке сеанса Miracast с помощью стандартного подключения Wi-Fi Direct.If the name is not resolvable via either DNS method, Windows 10 will fall back to establishing the Miracast session using the standard Wi-Fi direct connection.

Включение Miracast по инфраструктуреEnabling Miracast over Infrastructure

Если у вас есть устройство, обновленное до Windows 10 версии 1703, вам уже доступна эта функция.If you have a device that has been updated to Windows 10, version 1703, then you automatically have this new feature. Чтобы использовать ее преимущества в вашей среде, необходимо убедиться, что в вашем развертывании верно следующее:To take advantage of it in your environment, you need to ensure the following is true within your deployment:

  • Устройство (компьютер, телефон или Surface Hub) работает под управлением Windows 10 версии 1703.The device (PC, phone, or Surface Hub) needs to be running Windows 10, version 1703.
  • Компьютер с Windows или Surface Hub может выступать в качестве приемника Miracast по инфраструктуре.A Windows PC or Surface Hub can act as a Miracast over Infrastructure receiver. Компьютер с Windows или телефон может выступать в качестве источника Miracast по инфраструктуре.A Windows PC or phone can act as a Miracast over Infrastructure source.
    • В качестве приемника Miracast компьютер или Surface Hub должен быть подключен к корпоративной сети через Ethernet или защищенную сеть Wi-Fi (например, с использованием WPA2-Enterprise или WPA2-PSK).As a Miracast receiver, the PC or Surface Hub must be connected to your enterprise network via either Ethernet or a secure Wi-Fi connection (e.g. using either WPA2-PSK or WPA2-Enterprise security). Если Surface Hub подключен к открытой сети Wi-Fi, Miracast по инфраструктуре автоматически отключается.If the Hub is connected to an open Wi-Fi connection, Miracast over Infrastructure will disable itself.
    • В качестве источника Miracast компьютер или телефон должен быть подключен к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.As a Miracast source, the PC or phone must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.
  • DNS-имя узла (имя устройства) устройства должно быть разрешаемым вашими DNS-серверами.The DNS Hostname (device name) of the device needs to be resolvable via your DNS servers. Этого можно добиться, либо разрешив вашему устройству автоматически регистрироваться через динамический DNS, либо путем создания записи A или AAAA для имени узла устройства вручную.You can achieve this by either allowing your device to register automatically via Dynamic DNS, or by manually creating an A or AAAA record for the device's hostname.
  • Компьютеры с Windows 10 должны быть подключены к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.Windows 10 PCs must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

Обратите внимание, что Miracast по инфраструктуре не является заменой стандартного Miracast.It is important to note that Miracast over Infrastructure is not a replacement for standard Miracast. Это дополнительная функциональность, предоставляющее преимущество пользователям, подключенным к корпоративной сети.Instead, the functionality is complementary, and provides an advantage to users who are part of the enterprise network. Пользователи, являющиеся гостями в определенном расположении и не имеющие доступа к корпоративной сети, по-прежнему будут подключаться, используя метод соединения Wi-Fi Direct.Users who are guests to a particular location and don’t have access to the enterprise network will continue to connect using the Wi-Fi Direct connection method.

Ниже перечислены возможности, которые не входят в Windows 10, но делают работу с Windows более эффективной.The following new features aren't part of Windows 10, but help you make the most of it.

Готовность к обновлениюUpgrade Readiness

Upgrade Readiness позволяет убедиться, что приложения и драйверы готовы к обновлению до Windows 10.Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. Решение предоставляет актуальные данные о драйверах и приложениях, сведения об известных проблемах, рекомендации по устранению неполадок и сведения об отслеживании и готовности устройства.The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details. Средство Проверка готовности к обновлению стало общедоступным 2марта 2017г.The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

На разработку Upgrade Readiness сильно повлияли входные данные сообщества, а разработка новых функций продолжается.The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Чтобы начать работу с Upgrade Readiness, добавьте его в существующую рабочую область Operation Management Suite (OMS) или зарегистрируйтесь для получения новой рабочей области OMS с включенным решением Upgrade Readiness.To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Дополнительные сведения об Upgrade Readiness см. в следующих статьях:For more information about Upgrade Readiness, see the following topics:

Поддержка обновленийUpdate Compliance

Соответствие обновлений обеспечивает защиту и актуальность устройств Windows 10 в вашей организации.Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

Поддержка обновлений — это решение, созданное на основе журналов и аналитики OMS и предоставляющее информацию о состоянии установки ежемесячных исправлений и обновлений компонентов.Update Compliance is a solution built using OMS Log Analytics that provides information about installation status of monthly quality and feature updates. Здесь представлены сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений.Details are provided about the deployment progress of existing updates and the status of future updates. Также предоставляется информация об устройствах, которые могут требовать внимания для устранения проблем.Information is also provided about devices that might need attention to resolve issues.

Дополнительные сведения о поддержке обновлений см. в статье Мониторинг обновлений Windows с поддержкой обновлений.For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.