Windows 10 企业版 LTSC 2016 中的新增功能

适用范围

  • Windows 10 企业版 LTSC 2016

本文列出了 IT 专业人员对 Windows 10 企业版 LTSC 2016 (LTSB) 感兴趣的新功能和更新的功能和内容,与 Windows 10 企业版 LTSC 2015 (LTSB) 相比。 有关 LTSC 服务分支的简要说明,请参阅Windows 10 企业版LTSC。

备注

LTSC 2016 Windows 10 企业版中的功能等效于 Windows 10 版本 1607。

部署

Windows 映像和配置设计器 (ICD)

在以前版本的 Windows10 评估和部署工具包 (ADK) 中,必须安装其他功能才能使 Windows ICD 运行。 从此版本的 Windows 10开始,你可以仅安装独立于其余映像组件的配置设计器组件。 安装 ADK。

Windows ICD 现在包含用于创建设置包的简化工作流:

了解有关在 Windows10 中使用预配包的详细信息。

Windows Upgrade Readiness

重要

升级就绪情况将不允许评估到 LTSC 版本的升级 (LTSC 版本不作为目标版本) 。 但是,你可以注册运行 LTSC 的设备,以计划升级到半年频道版本。

Microsoft 开发了 Upgrade Readiness,以满足企业客户查找有关升级到 Windows10 的其他方法和详细信息的需求。 创建 Upgrade Readiness 时考虑了多种渠道的客户反馈、测试和将数以百万计的设备升级到 Windows10 的 Microsoft 体验。

启用 Windows 诊断数据后,Upgrade Readiness 将收集系统、应用程序和驱动程序数据以供分析。 然后,我们会识别可能阻止升级的兼容性问题,并建议进行修复(当 Microsoft 已知这些问题时)。

使用 Upgrade Readiness 获取:

  • 从试生产到生产为你提供指导的直观工作流
  • 详细的计算机和应用程序清单
  • 功能强大的计算机级别搜索和挖掘功能
  • 应用程序和驱动程序兼容性问题的指导和见解以及建议的修复
  • 数据驱动的应用程序合理化工具
  • 应用程序使用情况信息,从而允许进行针对性的验证;用于跟踪验证进度和决策的工作流
  • 数据导出到常用软件部署工具

Upgrade Readiness 工作流将指导你完成发现和合理化过程,直到你拥有一个可供升级的计算机列表。

了解有关使用 Windows Upgrade Readiness 规划和管理 Windows 升级的详细信息。

安全

Credential Guard 和 Device Guard

Hyper-V 现在随附独立的用户模式,因此无需单独安装它。

Windows Hello 企业版

首次Windows 10时,它包含了 Microsoft Passport 和 Windows Hello,它们共同提供多重身份验证。 为了简化部署并提高可支持性,Microsoft 将这些技术组合到此版本的 Windows Hello 名称下的单个解决方案Windows 10。 已部署 Microsoft Passport for Work 的客户将不会遇到任何功能更改。 尚未评估 Windows Hello 的客户将会发现,由于简化了策略、文档和语义,部署操作将更简单。

LTSC 2016 Windows Hello中Windows 10 企业版更改:

  • 个人(Microsoft 帐户)和公司(Active Directory 或 Azure AD)帐户为密钥使用单个容器。
  • 用于管理 Windows Hello 企业版的组策略设置现在均可用于用户配置计算机配置
  • 从此版本的 Windows 10 开始,Windows Hello所有加入域的计算机上都默认禁用方便 PIN。 若要启用便利 PIN,请启用组策略设置 "打开便利 PIN 登录"。

了解有关 Windows Hello 企业版的详细信息。

BitLocker

新的 BitLocker 功能

  • XTS-AES 加密算法。 BitLocker 现在支持 XTS-AES 加密算法。 XTS-AES 提供面向一类对加密的攻击的额外保护,该类攻击依靠操纵密码文本来导致纯文本中出现可预测的更改。 BitLocker 支持 128 位和 256 位的 XTS-AES 密钥。 它提供以下优势:
    • 该算法符合 FIPS。
    • 易于管理。 你可以使用 BitLocker 向导、manage-bde、组策略、MDM 策略、Windows PowerShell 或 WMI 在组织中的设备上管理它。

      注意: 将无法在较早版本的 Windows 上访问使用 XTS-AES 加密的驱动器。 仅建议将其用于固定和操作系统驱动器。 可移动驱动器应继续使用 AES-CBC 128 位或 AES-CBC 256 位算法。

安全审核

新的安全审核功能

受信任的平台模块

新的 TPM 功能

  • 密钥存储提供程序 (KSP) 和 srvcrypt 支持椭圆形曲线加密 (ECC)。

Windows 信息保护 (WIP),以前称为企业数据保护 (EDP)

随着企业中员工拥有的设备增加,游离于企业控制之外的应用和服务(例如电子邮件、社交媒体和公共云)意外泄露数据的风险也随之增加。 例如,当员工从其个人电子邮件帐户发送最新的工程图片、复制产品信息并粘贴到推文,或者将正在进行的销售报告保存到其公共云存储时。

Windows 信息保护 (WIP) 有助于防范此潜在的数据泄露,而且不会影响员工体验。 WIP 还有助于保护企业应用和数据,以免在企业拥有的设备和员工自带的个人设备上发生意外的数据泄露,而且不需要对你的环境或其他应用进行更改。

了解有关 Windows 信息保护 (WIP) 的详细信息

Windows Defender

此版本的 Windows 10 中向 Windows Defender 添加了一些新功能和管理Windows 10。

Microsoft Defender for Endpoint

随着来自有针对性的更复杂攻击的威胁日益增长,生成一个用于保护日益复杂的网络生态系统的新安全解决方案至关重要。 Microsoft Defender for Endpoint 是内置于安全Windows 10,使企业客户可以检测、调查和响应其网络上的高级威胁。

了解有关适用于终结点的 Microsoft Defender 的更多信息

VPN 安全性

  • VPN 客户端可与条件访问框架(一个基于云且内置于 Azure Active Directory 的策略引擎)集成,以提供用于远程客户端的设备合规性选项。
  • VPN 客户端可与 Windows 信息保护 (WIP) 策略集成以提供其他安全。 了解有关 Windows 信息保护(以前称为企业数据保护)的更多信息。
  • 新 VPNv2 配置服务提供程序 (CSP) 可添加配置设置。 有关详细信息,请参阅 MDM 注册和管理中的新增功能
  • Microsoft Intune:VPN 配置文件(Windows10 桌面版和移动版以及更高版本) 策略模板包含对本机 VPN 插件的支持。

管理

针对加入 Azure Active Directory 的电脑使用远程桌面连接

发布后,Windows10 即支持远程连接到已加入 Active Directory 的电脑。 从此版本的 Windows 10 开始,还可以连接到加入 Azure AD Azure Active Directory (的远程) 。 了解相关要求和受支持的配置。

任务栏配置

企业管理员可以添加和删除从任务栏固定的应用。 应用企业配置后,用户可以固定应用、取消固定应用,以及更改任务栏上已固定应用的顺序。 了解如何配置任务栏。

移动设备管理和配置服务提供程序 (CSP)

已向 Windows10 CSP 添加许多设置,以便扩展用于管理设备的 MDM 功能。 若要了解有关此版本的 MDM 策略中特定更改Windows 10,请参阅 MDM 注册和管理中的新增功能

共享电脑模式

此版本的 Windows 10 引入了共享电脑模式,该模式可Windows 10共享使用方案(例如企业版中的触摸空间和零售版中的临时客户使用)优化设备。 可将共享电脑模式应用到 Windows10 专业版、教育版和企业版。 了解如何设置共享或来宾电脑。

适用于 Windows10 的应用程序虚拟化 (App-V)

应用程序虚拟化 (App-V) 使组织可以向用户传递 Win32 应用程序作为虚拟应用程序。 虚拟应用程序安装在集中管理的服务器上并作为服务实时传递给用户(如果需要)。 用户从熟悉的接入点(包括 Microsoft Store)启动虚拟应用程序并与之进行交互,就像在本地安装它们一样。

随着此版本版本的 Windows 10,App-V 随 Windows 10 版本Enterprise一起提供。 如果你不熟悉 Windows10 和 App-V 或者如果要从以前版本的 App-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始向用户传递虚拟应用程序。

了解如何使用 App-V 传递虚拟应用程序。

适用于 Windows10 的用户体验虚拟化 (UE-V)

许多用户针对 Windows 和特定应用程序自定义其设置。 可自定义的 Windows 设置包括 Microsoft Store 外观、语言、背景图片、字号和主题色。 可自定义的应用程序设置包括语言、外观、行为和用户界面选项。

通过用户体验虚拟化 (UE-V),你可以捕获用户自定义的 Windows 和应用程序设置,并将其存储在集中管理的网络文件共享上。 用户登录后,个性化设置将应用到其工作会话,无论他们登录到哪些设备或虚拟桌面基础结构 (VDI) 会话。

随着此版本的发布Windows 10,UE-V此版本的 Windows 10 中Enterprise提供。 如果你不熟悉 Windows10 和 UE-V 或者要从以前版本的 UE-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始跨设备同步用户自定义的设置。

了解如何与 UE-V 同步用户自定义的设置。

Microsoft Edge

新的基于 chromium Microsoft Edge不包含在 WINDOWS 10 的 LTSC 版本中。 但是,你可以在此处单独下载并 安装它

另请参阅

Windows 10 企业版 LTSC:LTSC服务渠道的说明,包含指向有关每个版本的信息的链接。