Neuigkeiten in Windows 10 Enterprise LTSC 2016

Gilt für

• Windows 10 Enterprise LTSC 2016

In diesem Artikel werden neue und aktualisierte Features und Inhalte aufgeführt, die für IT-Experten für Windows 10 Enterprise LTSC 2016 (LTSB) im Vergleich zu Windows 10 Enterprise LTSC 2015 (LTSB) von Interesse sind. Eine kurze Beschreibung des LTSC-Wartungskanals finden Sie unter Windows 10 Enterprise LTSC.

Hinweis

Features in Windows 10 Enterprise LTSC 2016 entsprechen Windows 10 Version 1607.

Bereitstellung

Windows Imageerstellungs- und Konfigurationsdesigner (ICD)

In früheren Versionen des Windows10 Assessment and Deployment Kit (ADK) mussten Sie weitere Features installieren, damit Windows ICD ausgeführt werden konnte. Ab dieser Version von Windows 10 können Sie nur die Konfigurations-Designer-Komponente unabhängig von den restlichen Imagekomponenten installieren. Installieren Sie das ADK.

Windows ICD enthält jetzt vereinfachte Workflows für die Erstellung von Bereitstellungspaketen:

• Einfache Bereitstellung zum Einrichten von allgemeinen Einstellungen für Active Directory-Geräte
• Erweiterte Bereitstellung – auch für Zertifikate und Apps
• Bereitstellung für Bildungseinrichtungen, beim Einrichten von Schulungsgeräten für Active Directory

Erfahren Sie mehr zur Verwendung von Bereitstellungspaketen in Windows10.

Windows-Upgradebereitschaft

Wichtig

Die Upgradebereitschaft ermöglicht es Ihnen nicht, ein Upgrade auf eine LTSC-Version zu bewerten (LTSC-Builds sind nicht als Zielversionen verfügbar). Sie können jedoch Geräte registrieren, auf denen LTSC ausgeführt wird, um ein Upgrade auf ein Release des Allgemeinen Verfügbarkeitskanals zu planen.

Microsoft hat die Upgradebereitschaft als Reaktion auf Nachfragen von Unternehmenskunden entwickelt, die nach weiteren Orientierungshilfen und Details zum Upgrade auf Windows10 suchten. Bei der Erstellung der Upgradebereitschaft wurde Kundenfeedback aus verschiedenen Kommunikationskanälen, Ergebnisse von Tests und die Erfahrung von Microsoft beim Upgrade von Millionen von Geräten auf Windows10 berücksichtigt.

Bei aktivierten Windows-Diagnosedaten sammelt die Upgradebereitschaft Daten zu Systemen, Anwendungen und Treibern für die Analyse. Anschließend werden Kompatibilitätsprobleme identifiziert, die ein Upgrade blockieren können, und es werden Problemlösungen vorgeschlagen, sofern sie Microsoft bekannt sind.

Nutzen Sie Upgrade Readiness zum Abrufen von:

• einem visuellen Workflow, der Sie vom Pilotprojekt zur Produktion führt
• Detailliertem Computer- und Anwendungsinventar
• Leistungsstarker Suche auf Computerebene und ausführlichen Analysen
• Anleitungen und Einblicken in Kompatibilitätsprobleme von Anwendungen und Treibern sowie Lösungsvorschlägen
• Datengesteuerten Tools zur Anwendungsrationalisierung
• Informationen zur Anwendungsnutzung, die eine gezielte Validierung ermöglichen, Workflows zum Verfolgen von Validierungsprozess und Entscheidungen
• Datenexporten zu häufig genutzten Softwarebereitstellungstools

Der Upgradebereitschafts-Workflow führt Sie durch den Erkennungs- und Rationalisierungsprozess, bis Sie eine Liste der Computer haben, die für das Upgrade bereit sind.

Informationen zum Planen und Verwalten von Windows-Upgrades mit der Windows-Upgradebereitschaft

Sicherheit

Credential Guard und Device Guard

In Hyper-V ist jetzt der isolierte Benutzermodus bereits enthalten, sodass Sie ihn nicht separat installieren müssen.

Windows Hello for Business

Als Windows 10 zum ersten Mal ausgeliefert wurde, umfasste es Microsoft Passport und Windows Hello, die zusammenarbeiten, um die mehrstufige Authentifizierung bereitzustellen. Um die Bereitstellung zu vereinfachen und die Unterstützung zu verbessern, hat Microsoft diese Technologien in dieser Version von Windows 10 unter dem Windows Hello Namen in einer einzigen Lösung kombiniert. Kunden, die Microsoft Passport for Work schon bereitgestellt haben, werden keine Änderungen in Bezug auf die Funktionalität feststellen. Kunden, die Windows Hello noch evaluieren müssen, werden eine einfachere Bereitstellung beobachten, die auf vereinfachte Richtlinien, Dokumentation und Semantik zurückzuführen ist.

Weitere Änderungen für Windows Hello in Windows 10 Enterprise LTSC 2016:

• Persönliche (Microsoft-Konto) und Unternehmenskonten (Active Directory oder Azure AD) verwenden einen einzelnen Container für Schlüssel.
• Gruppenrichtlinieneinstellungen für die Verwaltung von Windows Hello for Business stehen jetzt sowohl für die Benutzerkonfiguration als auch für die Computerkonfiguration zur Verfügung.
• Ab dieser Version von Windows 10 ist Windows Hello als praktische PIN auf allen Computern, die in die Domäne eingebunden sind, standardmäßig deaktiviert. Um eine praktische PIN zu aktivieren, aktivieren Sie die Gruppenrichtlinie Einstellung Benutzerfreundliche PIN-Anmeldung aktivieren.

Weitere Informationen zu Windows Hello for Business

BitLocker

Neue BitLocker-Features

• XTS-AES-Verschlüsselungsalgorithmus. BitLocker unterstützt jetzt den XTS AES-Verschlüsselungsalgorithmus. XTS AES bietet zusätzlichen Schutz gegen eine Klasse von Angriffen auf die Verschlüsselung, die darauf beruht, verschlüsselten Text so zu manipulieren, dass im Nur-Text vorhersagbare Änderungen verursacht werden. BitLocker unterstützt 128-Bit- und 256-Bit-XTS AES-Schlüssel. Das Produkt bietet die folgenden Vorteile:

  • Der Algorithmus ist FIPS-kompatibel.

  • Einfache Verwaltung. Sie können den BitLocker-Assistenten, manage-bde, Gruppenrichtlinien, MDM-Richtlinien, Windows PowerShell oder WMI zur Verwaltung auf Geräten in Ihrer Organisation verwenden.

    Hinweis

    Mit XTS AES verschlüsselte Laufwerke sind auf älteren Versionen von Windows nicht zugänglich. Dies wird nur für feste und Betriebssystemlaufwerke empfohlen. Wechseldatenträger sollten weiterhin die AES-CBC 128-Bit- oder AES-CBC-256-Bit-Algorithmen verwenden.

Sicherheitsüberwachung

Neue Sicherheitsüberwachungsfeatures

• Die Konfigurationsdienstanbieter WindowsSecurityAuditing und Reporting ermöglichen Ihnen, Sicherheitsüberwachungsrichtlinien für Mobilgeräte hinzuzufügen.

Trusted Platform Module

Neue TPM-Features

• Schlüsselspeicheranbieter (KSPs) und srvcrypt unterstützen Ellipsenkurvenkryptographie (Elliptical Curve Cryptography, ECC).

Windows Information Protection (WIP), früher bekannt als Unternehmensdatenschutz (Enterprise Data Protection, EDP)

Mit der Zunahme privater Mitarbeitergeräte in Unternehmen steigt auch das Risiko versehentlicher Datenverluste durch Apps und Dienste, die nicht der Kontrolle des Unternehmens unterliegen, z.B. E-Mail, soziale Medien und die öffentliche Cloud. So kann ein Mitarbeiter beispielsweise die neuesten technischen Zeichnungen an sein persönliches E-Mail-Konto senden, Produktinformationen kopieren und in einen Tweet einfügen oder einen aktuellen Vertriebsbericht in seinem öffentlichen Cloudspeicher speichern.

Windows Information Protection (WIP) hilft, Daten vor diesen potenziellen Verlusten zu schützen, ohne die Mitarbeitererfahrung anderweitig zu beeinträchtigen. WIP schützt zudem Unternehmens-Apps und -daten auf unternehmenseigenen Geräten und auf persönlichen Geräten, die Mitarbeiter mit zur Arbeit bringen, vor versehentlichem Datenverlust. Dazu müssen weder die Unternehmensumgebung noch andere Apps geändert werden.

• Eine WIP (Windows Information Protection)-Richtlinie erstellen
• Allgemeiner Leitfaden und bewährte Methoden für Windows Information Protection (WIP)

Informationen zu Windows Information Protection (WIP)

Windows Defender

In dieser Version von Windows 10 wurden Windows Defender mehrere neue Features und Verwaltungsoptionen hinzugefügt.

• Windows Defender Offline in Windows 10 kann direkt in Windows ausgeführt werden, ohne dass besondere Startmedien erstellt werden müssen.
• Verwenden Sie PowerShell-Cmdlets für Windows Defender, um Optionen zu konfigurieren und Scans auszuführen.
• Aktivieren Sie die Funktion zur Sperrung bei der ersten Anzeige in Windows 10, um die Windows Defender-Cloud für einen nahezu sofortigen Schutz vor neuer Malware zu nutzen.
• Weitere Informationen zu erkannten Bedrohungen und deren Entfernung finden Sie unter Konfigurieren erweiterter Benachrichtigungen für Windows Defender in Windows10 .
• Führen Sie einen Windows Defender-Scan über die Befehlszeile aus.
• Erkennen und sperren Sie mit Windows Defender potentiell unerwünschte Anwendungen beim Download oder bei der Installation.

Microsoft Defender für Endpunkt

Mit der wachsenden Bedrohung durch komplexere, gezielte Angriffe muss eine neue Lösung zur Sicherung des immer komplexeren Netzwerk-Ökosystems gefunden werden. Microsoft Defender für Endpunkt ist ein in Windows 10 integrierter Sicherheitsdienst, mit dem Unternehmenskunden komplexe Bedrohungen in ihren Netzwerken erkennen, untersuchen und darauf antworten können.

Weitere Informationen über Microsoft Defender für Endpunkt.

VPN-Sicherheit

• Der VPN-Client kann mit dem Conditional Access Framework zusammenarbeiten, einem Cloud-basierten Richtlinienmodul in Azure Active Directory, um eine Option zur Gerätecompliance für Remoteclients bereitzustellen.
• Der VPN-Client kann zum Bereitstellen von weiterer Sicherheit in Windows Information Protection (WIP)-Richtlinien integriert werden. Informationen zu Windows Information Protection (WIP), zuvor bekannt unter dem Namen Unternehmensdatenschutz (Enterprise Data Protection, EDP)
• Neuer VPNv2-Konfigurationsdienstanbieter (CSP) mit zusätzlichen Konfigurationseinstellungen. Weitergehende Informationen finden Sie unter Neuigkeiten bei der MDM-Registrierung und Verwaltung.
• Microsoft Intune: Die VPN-Profilvorlage enthält Unterstützung für native VPN-Plug-Ins. Weitere Informationen finden Sie unter Erstellen von VPN-Profilen zum Herstellen einer Verbindung mit VPN-Servern in Intune.

Verwaltung

Verwenden der Remotedesktopverbindung für Computer, die Azure Active Directory-Domänenmitglieder sind

Windows 10 unterstützt seit seiner Veröffentlichung Remoteverbindungen zu Mitgliedscomputern von Active Directory-Domänen. Ab dieser Version von Windows 10 können Sie auch eine Verbindung mit einem Remote-PC herstellen, der mit Azure Active Directory (Azure AD) verknüpft ist. Informationen zu den Anforderungen und unterstützten Konfigurationen

Konfiguration der Taskleiste

Administratoren in Unternehmen können Apps an die Taskleiste anheften und entfernen. Benutzer können nach der Übernahme der Unternehmenskonfiguration Apps anheften und ablösen und die Reihenfolge der angehefteten Apps auf der Taskleiste ändern. Informationen zum Konfigurieren der Taskleiste

Mobile Geräteverwaltung und Konfigurationsdienst Anbieter (CSPs)

Windows10-CSPs haben zahlreiche neue Einstellungen, die die MDM-Funktionen für die Verwaltung von Geräten erweitern. Weitere Informationen zu den spezifischen Änderungen an MDM-Richtlinien für diese Version von Windows 10 finden Sie unter Neuerungen bei der MDM-Registrierung und -Verwaltung.

Gemeinsam genutzter PC-Modus

Mit dieser Version von Windows 10 wird der gemeinsam genutzte PC-Modus eingeführt, der Windows 10 für Szenarien mit gemeinsam genutzter Verwendung optimiert, z. B. Touchdownräume in einem Unternehmen und temporäre Kundennutzung im Einzelhandel. Sie können den gemeinsam genutzten PC-Modus unter Windows10 Pro, Education und Enterprise nutzen. Lesen Sie, wie Sie einen gemeinsam genutzten oder Gastkontocomputer einrichten.

Application Virtualization (App-V) für Windows10

Application Virtualization (App-V) ermöglicht Organisationen, Benutzern Win32-Anwendungen als virtuelle Anwendungen bereitzustellen. Virtuelle Anwendungen sind auf zentral verwalteten Servern installiert und werden als Dienst bereitgestellt – in Echtzeit und bei Bedarf. Benutzer starten virtuelle Anwendungen über bekannte Zugriffspunkte, beispielsweise den Microsoft Store, und interagieren mit ihnen wie mit lokal installierten Anwendungen.

Mit der Veröffentlichung dieser Version von Windows 10 ist App-V in der Windows 10 for Enterprise Edition enthalten. Wenn Sie mit Windows10 und App-V noch nicht vertraut sind, oder wenn Sie ein Upgrade von einer früheren Version von App-V durchführen, müssen Sie die server- und clientseitigen Komponenten herunterladen, aktivieren und installieren, um mit der Bereitstellung virtueller Anwendungen für die Benutzer zu beginnen.

Informationen zur Bereitstellung von virtuellen Anwendungen mit App-V

User Experience Virtualization (UE-V) für Windows10

Viele Benutzer passen ihrer Einstellungen für Windows und für bestimmte Anwendungen an. Zu den anpassbaren Windows-Einstellungen gehören Darstellung, Sprache, Hintergrundbild, Schriftgrad und Akzentfarben von Microsoft Store. Zu den anpassbaren Anwendungseinstellungen gehören Sprache, Darstellung, Anwendungsverhalten und Optionen der Benutzeroberfläche.

Mit User Experience Virtualization (UE-V) können Sie benutzerdefinierte Windows- und Anwendungseinstellungen aufzeichnen und auf einem zentral verwalteten Netzlaufwerk speichern. Wenn sich Benutzer anmelden, werden ihre personalisierten Einstellungen für ihre Arbeitssitzung übernommen, unabhängig davon, an welchem Gerät bzw. an welcher virtuelle Desktopinfrastruktur (VDI)-Sitzung die Anmeldung erfolgt.

Mit der Veröffentlichung dieser Version von Windows 10 ist UE-V in der Windows 10 für Enterprise Edition enthalten. Wenn Sie mit Windows10 und UE-V noch nicht vertraut sind, oder ein Upgrade von einer früheren Version von UE-V durchführen, müssen Sie die server- und clientseitigen Komponenten herunterladen, aktivieren und installieren, um mit der Synchronisierung von benutzerdefinierten Einstellungen zwischen Geräten zu beginnen.

Informationen zum Synchronisieren von benutzerdefinierten Einstellungen mit UE-V

Microsoft Edge

Das neue Chromium-basierte Microsoft Edge ist nicht in der LTSC-Version von Windows 10 enthalten. Sie können es jedoch separat hier herunterladen und installieren.

Weitere Informationen

Windows 10 Enterprise LTSC: Eine Beschreibung des LTSC-Wartungskanals mit Links zu Informationen zu den einzelnen Releases.