面向 IT 专业人员的 Windows 10 版本 1709 中的新增功能

适用于

  • Windows 10,版本 1709

下面列出了一些新增的和更新的内容,这些内容讨论了 Windows 10 版本 1709(也称为秋季创意者更新)中的 IT 专业人员功能。 Windows 10 版本 1709 还包含 Windows 10 版本 1703 以前的累积更新所含的所有功能和修复程序。

此版本的 Windows 10 中的新增或更新功能简要说明中还提供指向更多详细信息内容的链接。 下面的 3 分钟视频总结了这些功能。

 

部署

Windows Autopilot

Windows Autopilot 是用于部署 Windows 10 设备的零触摸体验。 配置文件现在可以在直接向员工发运设备的硬件供应商处应用。 有关详细信息,请参阅 Windows Autopilot 概述

你还可以将 Autopilot 部署配置文件应用于使用适用于企业的 Microsoft Store 的设备。 当组织中的人员在设备上运行全新安装体验时,配置文件基于你应用于设备的 AutoPilot 部署配置文件来配置 Windows。 有关详细信息,请参阅使用 Windows AutoPilot Deployment 管理 Windows 设备部署

Windows 10 订阅激活

Windows 10 订阅激活可使你在无需密钥也无需重启的情况下使用已订阅用户的列表在组织中部署 Windows 10 企业版。 当已订阅的用户登录到他们的 Windows 10 专业版设备上时,自动启用仅限于企业版的功能。 有关详细信息,请参阅 Windows 10 订阅激活

Autopilot 重置

IT 专业人员可以使用 Autopilot 重置来快速删除个人文件、应用以及设置。 锁屏界面提供一个自定义登录屏幕,你可以应用原始设置和管理注册(Azure Active Directory 和设备管理),使设备返回到完全配置的、已知的和经过 IT 批准的状态并可供使用。 有关详细信息,请参阅使用 Autopilot 重置来重置设备

更新

适用于企业的 Windows 更新

适用于企业的 Windows 更新现在提供其他控件,可用于通过策略管理 Windows 预览体验计划注册。 有关详细信息,请参阅管理 Windows 预览体验计划外部测试版

Windows 预览体验计划企业版

现在,你可以将你的 Azure AD 域注册到 Windows 预览体验计划。 有关详细信息,请参阅 Windows 预览体验计划企业版

管理

移动设备管理 (MDM)

MDM 已扩展到包括通过 Azure Active Directory 注册加入域的设备。 组策略可以与加入 Active Directory 的设备一起触发自动注册到 MDM。 有关详细信息,请参阅使用组策略自动注册 Windows 10 设备

此外添加了多个新配置项。 有关详细信息,请参阅 MDM 注册和管理中的新增功能

应用程序管理

混合现实应用

此版本的 Windows 10 引入了 Windows Mixed Reality。 使用 WSUS 的组织必须采取措施来启用 Windows Mixed Reality。 你也可以通过阻止安装混合现实门户的方式来禁止使用 Windows Mixed Reality。 有关详细信息,请参阅在企业中启用或阻止 Windows Mixed Reality 应用

配置

展台配置

AssignedAccess CSP 已进行扩展,以便于管理员创建运行多个应用的展台。 你可以使用预配包配置多应用展台。 有关详细信息,请参阅创建运行多个应用的 Windows 10 展台

安全性

备注

Windows 安全功能已被重新命名为 Windows Defender 安全功能,包括 Windows Defender Device Guard、Windows Defender Credential Guard 和 Windows Defender 防火墙。

Windows 安全基线针对 Windows 10 进行了更新。 安全基线是 Microsoft 建议的一组配置设置,并说明了其安全影响。 有关详细信息,以及若要下载策略分析器工具,请参阅 Microsoft Security Compliance Toolkit 1.0

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint 已经扩展了强大的分析、安全堆栈集成和集中管理,可实现更好的检测、预防、调查、响应和管理。 有关详细信息,请参阅查看 Microsoft Defender for Endpoint 安全性分析仪表板

Windows Defender 应用程序防护

Windows Defender 应用程序防护通过将恶意软件和其他威胁与你的数据、应用和基础结构隔离开来的方式强化收藏的攻击者进入点。 有关详细信息,请参阅 Windows Defender 应用程序防护概述

Windows Defender 攻击防护

Window Defender 攻击防护提供入侵防护功能,减少应用程序的攻击和攻击面。 攻击防护有许多威胁缓解在弃用的安全下载工具包“增强的缓解体验工具包 (EMET)”中可用。 这些缓解现在已置入 Windows 中,并且可以通过攻击防护进行配置。 这些缓解措施包括 Exploit Protection攻击面减少保护受控文件夹访问权限网络保护

Windows Defender Device Guard

可配置代码完整性正重新命名为 Windows Defender 应用程序控制。 这是为了帮助将它区别为一个控制应用程序执行的独立功能。 有关 Device Guard 的更多信息,请参阅 Windows Defender Device Guard 部署指南

Windows 信息保护

Windows 信息保护现在旨在与 Microsoft Office 和 Azure 信息保护一起使用。 有关详细信息,请参阅部署和管理 Windows 信息保护 (WIP) 与 Azure 信息保护

Windows Hello

Windows Hello 中的新功能使用具有新位置和用户临近感应信号的多重身份解锁,提供更好的设备锁定体验。 你可以使用蓝牙信号将你的 Windows 10 设备配置为当你离开设备时自动锁定,或当你不在时阻止其他人访问该设备。 有关此功能的更多详细信息将尽快发布。 有关一般信息,请参阅 Windows Hello 企业版

BitLocker

PIN 最低长度已从 6 更改为 4,默认为 6。 有关详细信息,请参阅 BitLocker 组策略设置

Windows 安全基线

Microsoft 已发布了适用于 Windows Server 和 Windows 10 的新 Windows 安全基线。 安全基线是 Microsoft 建议的一组配置设置,并说明了这些设置的安全影响。 有关详细信息,以及若要下载策略分析器工具,请参阅 Microsoft Security Compliance Toolkit 1.0

SMBLoris 漏洞

已经解决一个称为 SMBLoris 的问题,该问题可能导致拒绝服务。

Windows Analytics

Upgrade Readiness

Upgrade Readiness 提供关于应用程序和驱动程序兼容性问题的见解。 新功能包括更好的应用覆盖范围、升级后运行状况报告和增强的报告筛选功能。 有关详细信息,请参阅使用 Upgrade Readiness 管理 Windows 升级

更新一致性

更新一致性中的新功能可用来监视 Windows Defender 保护状态、比较与同行之间的一致性以及优化带宽以进行部署更新。 有关详细信息,请参阅使用更新合规性监视 Windows 更新和 Windows Defender 防病毒

设备运行状况

设备运行状况使设备的维护更加轻松。它是一种新的高级分析工具,可以识别频繁发生故障且可能需要重建或更换的设备和驱动程序。 有关详细信息,请参阅使用“设备运行状况”监视设备的运行状况

网络

网络堆栈

此版本提供了多个网络堆栈增强功能。 其中一些功能也在 Windows 10 版本 1703 中可用。 有关详细信息,请参阅 Windows 10 创意者更新中的核心网络堆栈功能

另请参阅

Windows 10 功能:查看有关 Windows 10 功能的一般信息。
Windows 10 中的新增功能:查看 Windows 10 其他版本中的新增功能。
Windows 10 版本 1709 中的新增功能:查看 Windows 10 硬件中的新增功能。
Windows 10 Fall Creator Update 下一代安全性:关于 Windows 10 版本 1709 中 Microsoft Defender for Endpoint 的 YouTube 视频。 对Windows 10 威胁保护:检测高级攻击和数据泄露、自动处理安全事件和改善安全态势。