Windows 10 企業版 LTSC 2016 的新功能

適用於

• Windows 10 企業版 LTSC 2016

本文列出與 Windows 10 企業版 LTSC 2015 (LTSB) 相較之下，WINDOWS 10 企業版 LTSC 2016 (LTSB) IT 專業人員感興趣的新功能和內容。 如需 LTSC 維護通道的簡短描述，請參閱 Windows 10 企業版 LTSC。

注意

Windows 10 企業版 LTSC 2016 中的功能相當於Windows 10 1607 版。

部署

Windows 映像處理與設定設計工具 (ICD)

在舊版的 Windows10 評定及部署套件 (ADK) 中，您必須安裝其他功能，Windows ICD 才能執行。 從這個版本的Windows 10開始，您可以只安裝組態設計工具元件，而不受其餘映射處理元件影響。 安裝 ADK。

Windows ICD 現在包含了用於建立佈建套件的簡化工作流程︰

• 用來為已加入 Active Directory 的裝置設定通用設定的簡單佈建
• 用來部署憑證和應用程式的進階佈建
• 用來針對 Active Directory 設定課堂裝置的學校佈建

深入了解有關在 Windows10 中使用佈建套件。

Windows 升級整備

重要

升級整備程度不允許您評估升級至 LTSC 版本 (LTSC 組建無法作為目標版本) 。 不過，您可以註冊執行 LTSC 的裝置，以規劃升級至一般可用性通道版本。

Microsoft 開發了「升級整備」，以回應正在尋找和升級到 Windows10 有關的其他指引與詳細資料的企業客戶要求。 「升級整備」是在考量多個客戶意見反應管道、測試，以及 Microsoft 將數百萬裝置升級到 Windows10 的體驗等情況下所建立。

啟用 Windows 診斷資料後，升級整備會收集系統、應用程式及驅動程式資料以進行分析。 我們之後會識別可能阻礙升級的相容性問題，並在 Microsoft 已知道該問題時建議您使用哪些修正程式。

使用 Upgrade Readiness 可取得︰

• 引導您完成從試用到實際執行的過程的視覺化工作流程
• 詳細的電腦和應用程式詳細目錄
• 強大的電腦層級搜尋和向下鑽研
• 應用程式與驅動程式相容性問題的相關指導方針和深入資訊，以及建議的修正程式
• 驅動應用程式合理化工具的資料
• 應用程式使用狀況資訊，允許針對性驗證；追蹤驗證進度與決策的工作流程
• 匯出到常用的軟體部署工具的資料

「升級分析」工作流程可逐步帶您進行探索與合理化程序，直到您取得已準備升級就緒電腦的清單。

深入了解使用 Windows 升級整備安排和管理 Windows 升級。

安全性

Credential Guard 與 Device Guard

「隔離的使用者模式」現在隨附於 Hyper-V，因此您不需要個別安裝。

Windows Hello 企業版

第一次出貨Windows 10時，它會包含 Microsoft Passport 和 Windows Hello，這會一起運作以提供多重要素驗證。 為了簡化部署並改善支援性，Microsoft 已將這些技術結合成此版本Windows 10中Windows Hello名稱下的單一解決方案。 已經部署 Microsoft Passport for Work 的客戶不會發現功能有任何變更。 尚未評估 Windows Hello 的客戶將會發覺部署變得更容易，因為原則、文件和語意都已經簡化。

Windows 10 企業版 LTSC 2016 中Windows Hello的其他變更：

• 個人 (Microsoft 帳戶) 和公司 (Active Directory 或 Azure AD) 帳戶針對金鑰使用單一容器。
• 用來管理 Windows Hello 企業版的「群組原則」設定，目前可用於使用者設定和電腦設定。
• 從這個版本的Windows 10開始，預設會在所有已加入網域的電腦上停用Windows Hello為便利 PIN。 若要啟用便利 PIN，請啟用 [群組原則] 設定 [開啟便利的 PIN 登入]。

深入了解 Windows Hello 企業版。

BitLocker

新的 BitLocker 功能

• XTS-AES 加密演算法。 BitLocker 現在支援 XTS-AES 加密演算法。 XTS-AES 提供額外保護，可針對依賴操作加密文字以在純文字中造成可預測的變更的加密攻擊類別提供額外保護。 BitLocker 支援 128 位元及 256 位元 XTS-AES 金鑰。 它提供下列好處：

  • 該演算法與 FIPS 相容。

  • 易於管理。 您可以使用 BitLocker 精靈、manage-bde、 群組原則、MDM 原則、Windows PowerShell 或 WMI 在您組織中的裝置上管理它。

    注意

    在舊版 Windows 上，無法存取透過 XTS-AES 加密的磁碟機。 建議僅用於固定式和作業系統磁碟機。 抽取式磁碟機應該繼續使用 128 位元 AES-CBC 或 256 位元 AES-CBC 演算法。

安全性稽核

新的安全性稽核功能

• WindowsSecurityAuditing 和 Reporting 設定服務提供者讓您可以將安全性稽核原則新增到行動裝置。

信賴平台模組

新的 TPM 功能

• 金鑰儲存提供者 (KSP) 和 srvcrypt 支援橢圓曲線加密法 (ECC)。

Windows 資訊保護 (WIP)，先前稱為企業資料保護 (EDP)

隨著企業中員工擁有的裝置數量不斷增加，透過企業無法控制的應用程式和服務 (例如電子郵件、社交媒體及公用雲端) 意外洩漏資料的風險也不斷提高。 例如，當員工透過個人電子郵件帳戶傳送最新的工程圖片、複製產品資訊並貼至推文，或是將進行中的銷售報告儲存至其公用雲端儲存空間時。

Windows 資訊保護 (WIP) 可以在不干擾員工體驗的情況下，協助防止這個潛在的資料外洩問題。 WIP 也可以在不需變更您的環境或其他應用程式的情況下，協助保護企業應用程式和資料，防止在企業擁有的裝置和員工帶到公司的個人裝置上意外洩漏資料。

• 建立 Windows 資訊保護 (WIP) 原則
• 關於 Windows 資訊保護 (WIP) 的一般指導方針與最佳做法

深入了解 Windows 資訊保護 (WIP)

Windows Defender

在此版本的Windows 10中，Windows Defender已新增數個新功能和管理選項。

• Windows10 中的 Windows Defender Offline 可以直接從 Windows 內執行，而不需要另外建立可開機媒體。
• 針對 Windows Defender 使用 PowerShell Cmdlet，以設定選項和執行掃描。
• 在 Windows 10 中啟用「第一次看見時封鎖」功能，使用 Windows Defender 雲端進行近乎即時的保護，以防止新的惡意程式碼。
• 設定 Windows 10 中的 Windows Defender 增強通知，以查看關於威脅偵測和移除的詳細資訊。
• 從命令列執行 Windows Defender 掃描。
• 在下載與安裝期間使用 Windows Defender 偵測及封鎖潛在的垃圾應用程式。

適用於端點的 Microsoft Defender

因為更複雜的鎖定目標攻擊威脅不斷地成長，為了保護日益複雜的網路生態系統，必須要有新的安全性解決方案。 適用於端點的 Microsoft Defender 是一項安全性服務，內建於 Windows 10，可讓企業客戶偵測、調查及回應其網路上的進階威脅。

深入瞭解適用於端點的 Microsoft Defender。

VPN 安全性

• VPN 用戶端可以與「條件式存取架構」整合，它是內建至 Azure Active Directory 的雲端型原則引擎，可提供遠端用戶端的裝置相容性選項。
• VPN 用戶端可以與 Windows 資訊保護 (WIP) 原則整合，以提供額外的安全性。 深入了解 Windows 資訊保護 (先前稱為「企業資料保護」)。
• 新的 VPNv2 設定服務提供者 (CSP) 會新增組態設定。 如需詳細資訊，請參閱 MDM 註冊及管理中的新功能
• Microsoft Intune：VPN 設定檔範本包含原生 VPN 外掛程式的支援。有關詳細資訊，請參閱建立 VPN 設定檔以在 Intune 中連線 VPN 伺服器。

管理

對已加入 Azure Active Directory 的電腦使用遠端桌面連線

Windows10 發行後，已支援對已加入 Azure Active Directory 的電腦使用遠端桌面連線。 從此版本的Windows 10開始，您也可以連線到已加入 Azure Active Directory (Azure AD) 的遠端電腦。 深入了解需求與支援的設定。

工作列設定

企業系統管理員可以從工作列新增及移除釘選的應用程式。 套用企業設定檔之後，使用者可以釘選應用程式、取消釘選應用程式，並變更工作列上已釘選應用程式的順序。 深入了解如何設定工作列。

行動裝置管理和設定服務提供者 (CSP)

許多設定已新增至 Windows10 CSP，以拓展用來管理裝置的 MDM 功能。 若要深入瞭解此版本Windows 10的 MDM 原則特定變更，請參閱MDM 註冊和管理的新功能。

共用電腦模式

此版本的Windows 10導入共用電腦模式，可針對共用使用案例優化Windows 10，例如企業中的空格和零售業中的暫時客戶使用。 您可以將共用電腦模式套用至 Windows10 專業版、教育版和企業版。 深入了解如何設定共用或來賓電腦。

適用於 Windows10 的應用程式虛擬化 (App-V)

應用程式虛擬化 (APP-V) 可讓組織以虛擬應用程式的方式向使用者提供 Win32 應用程式。 虛擬應用程式是安裝於集中管理的伺服器上，並以即時與在需要時提供的服務方式提供給使用者。 使用者可以從熟悉的存取點 (包括 Microsoft Store) 啟動虛擬應用程式，並如同使用者已在本機安裝應用程式一樣與應用程式互動。

隨著此版本的Windows 10發行，App-V 隨附于 Enterprise 版Windows 10。 如果您是初次使用 Windows10 和 APP-V，或如果您是從先前版本的 APP-V 升級，您將需要下載、啟用，以及安裝伺服器端和用戶端元件，以開始傳遞虛擬應用程式給使用者。

深入了解如何使用 App-V 提供虛擬應用程式。

適用於 Windows10 的使用者體驗虛擬化 (UE-V)

許多使用者會針對 Windows 和特定應用程式自訂其設定。 可自訂的 Windows 設定包括 Microsoft Store 外觀、語言、背景圖片、字型大小和輔色。 可自訂的應用程式設定包含語言、外觀、行為和使用者介面選項。

透過使用者經驗虛擬化 (UE-V)，您就可以擷取使用者自訂的 Windows 和應用程式設定，並將它們儲存在集中管理的網路檔案共用上。 當使用者登入時，他們的個人化設定會套用到他們的工作階段，無論他們登入哪個裝置或虛擬桌面基礎結構 (VDI) 工作階段。

隨著此版本的 Windows 10 發行，企業版Windows 10隨附 UE-V。 如果您是初次使用 Windows 10 和 UE-V，或如果您是從先前版本的 UE-V 升級，您將需要下載、啟用，以及安裝伺服器端和用戶端元件，以開始在所有裝置上同步處理使用者自訂設定。

深入了解如何使用 UE-V 同步處理使用者自訂設定。

Microsoft Edge

新的以 Chromium 為基礎的 Microsoft Edge 不包含在 LTSC 版本的 Windows 10中。 不過，您可以 在這裡個別下載並安裝它。

另請參閱

Windows 10 企業版 LTSC：LTSC 維護通道的描述，其中包含每個版本相關資訊的連結。