Condividi tramite

Novità della versione 1702 di Configuration Manager

  • Articolo

Si applica a: Configuration Manager (Current Branch)

L'aggiornamento 1702 per Configuration Manager current branch è disponibile come aggiornamento nella console per i siti installati in precedenza che eseguono la versione 1602, 1606 o 1610. È disponibile anche come versione di base che è possibile usare durante l'installazione di una nuova distribuzione.

Consiglio

Per installare un nuovo sito, è necessario usare una versione di base di Configuration Manager.

Altre informazioni su:

Le sezioni seguenti forniscono informazioni dettagliate sulle modifiche e sulle nuove funzionalità introdotte nella versione 1702 di Configuration Manager.

Funzionalità e sistemi operativi deprecati

Informazioni sulle modifiche al supporto prima che vengano implementate negli elementi rimossi e deprecati.

La versione 1702 elimina il supporto per i prodotti seguenti:

  • SQL Server 2008 R2, per i server di database del sito. La deprecazione del supporto è stata annunciata per la prima volta il 10 luglio 2015. Questa versione di SQL Server rimane supportata quando si usa una versione Configuration Manager precedente alla versione 1702.
  • Windows Server 2008 R2, per i server del sistema del sito e la maggior parte dei ruoli del sistema del sito. La deprecazione del supporto è stata annunciata per la prima volta il 10 luglio 2015. Questa versione di Windows rimane supportata quando si usa una versione Configuration Manager precedente alla versione 1702.
  • Windows Server 2008, per i server del sistema del sito e la maggior parte dei ruoli del sistema del sito. La deprecazione del supporto è stata annunciata per la prima volta il 10 luglio 2015.
  • Windows XP Embedded, come sistema operativo client. La deprecazione è stata annunciata per la prima volta il 10 luglio 2015. Questa versione di Windows rimane supportata quando si usa una versione Configuration Manager precedente alla versione 1702.

Infrastruttura del sito

Di seguito sono riportati i miglioramenti apportati all'uso della ricerca nella console di Configuration Manager:

  • Percorso oggetto:
    Molti oggetti supportano ora una colonna denominata Percorso oggetto. Quando si cerca e si include questa colonna nei risultati visualizzati, è possibile visualizzare il percorso di ogni oggetto. Ad esempio, se si esegue una ricerca di app nel nodo Applicazioni e si esegue anche la ricerca di sottonodi, la colonna Percorso oggetto nel riquadro dei risultati mostrerà il percorso di ogni oggetto restituito.

  • Conservazione del testo di ricerca:
    Quando si immette testo nella casella di testo di ricerca e quindi si passa dalla ricerca di un sottonodo al nodo corrente, il testo digitato verrà salvato in modo permanente e rimarrà disponibile per una nuova ricerca senza doverlo immettere nuovamente.

  • Conservazione della decisione di eseguire ricerche nei nodi secondari:
    L'opzione scelta per la ricerca nel nodo corrente o in tutti i sottonodi viene mantenuta quando si modifica il nodo in cui si sta lavorando. Questo nuovo comportamento significa che non è necessario reimpostare costantemente questa decisione mentre ci si sposta nella console. Per impostazione predefinita, quando si apre la console, l'opzione consiste nel cercare solo il nodo corrente.

Inviare commenti e suggerimenti dalla console di Configuration Manager

È possibile usare le opzioni di feedback nella console per inviare commenti e suggerimenti direttamente al team di sviluppo.

È possibile trovare l'opzione Commenti e suggerimenti :

  • Nella barra multifunzione, all'estrema sinistra della scheda Home di ogni nodo.
    Nastro

  • Quando si fa clic con il pulsante destro del mouse su qualsiasi oggetto nella console.
    Opzione di clic con il pulsante destro del mouse

    Se si sceglie Feedback, il browser viene aperto nel sito Web di feedback Configuration Manager.

Modifiche per Aggiornamenti e manutenzione

Di seguito sono riportate le modifiche per Aggiornamenti e manutenzione:

  • Posizione del nodo
    Dopo l'installazione della versione 1702, il nodo Aggiornamenti e manutenzione viene visualizzato come nodo di primo livello in Amministrazione. Non è più un nodo figlio sotto Servizi cloud.

  • Nuovi stati di aggiornamento
    Quando si visualizzano gli aggiornamenti disponibili nella console, sono presenti due nuovi stati:

    • Disponibile per l'installazione : si tratta di un aggiornamento scaricato e pronto per l'installazione.
    • Pronto per il download : questo aggiornamento è disponibile, ma non è stato scaricato. È possibile scegliere di scaricare questo aggiornamento, ma è stato sostituito da un aggiornamento più recente.

  • Opzioni di aggiornamento più semplici
    Alla successiva qualifica dell'infrastruttura per due o più aggiornamenti, viene scaricato solo l'aggiornamento più recente. Ad esempio, se la versione corrente del sito è due o più vecchia della versione più recente disponibile, viene scaricata automaticamente solo la versione di aggiornamento più recente.

    È possibile scegliere di scaricare e installare gli altri aggiornamenti disponibili, anche quando non sono la versione più recente. Se si scarica un aggiornamento precedente, si riceverà un avviso che informa che l'aggiornamento è stato sostituito da un aggiornamento più recente. Per scaricare un aggiornamento disponibile per il download, selezionare l'aggiornamento nella console e quindi fare clic su Scarica.

  • Pulizia migliorata degli aggiornamenti meno recenti
    È stata aggiunta una funzione di pulizia automatica che elimina i download non necessario dalla cartella "EasySetupPayload" nel server del sito. Poiché questa operazione è stata introdotta con la versione 1702, la pulizia inizia a funzionare dopo l'installazione di un aggiornamento successivo, ad esempio un aggiornamento cumulativo o una versione di aggiornamento futura.

punto di servizio Data Warehouse

Usare il punto di servizio Data Warehouse per archiviare e creare report sui dati cronologici a lungo termine per la distribuzione Configuration Manager.

Il data warehouse supporta fino a 2 TB di dati, con timestamp per il rilevamento delle modifiche. L'archiviazione dei dati viene eseguita tramite sincronizzazioni automatizzate dal database del sito Configuration Manager al database del data warehouse. Queste informazioni sono quindi accessibili dal punto di Reporting Services.

Per altre informazioni, vedere Il punto di servizio Data Warehouse.

Miglioramenti della peer cache

A partire dalla versione 1702, un computer di origine della peer cache rifiuterà una richiesta di contenuto quando il computer di origine della peer cache soddisfa una delle condizioni seguenti:

  • È in modalità batteria insufficiente.
  • Il carico della CPU supera l'80% nel momento in cui viene richiesto il contenuto.
  • L'I/O del disco ha un AvgDiskQueueLength che supera 10.
  • Non sono più disponibili connessioni al computer.
    Per altre informazioni, vedere Accesso limitato a un'origine peer cache nella peer cache per i client Configuration Manager.

Inoltre, vengono aggiunti tre nuovi report al punto di report. È possibile usare questi report per comprendere altri dettagli sulle richieste di contenuto rifiutate, tra cui il gruppo di limiti, il computer e il contenuto coinvolti. Vedere Monitoraggio nell'argomento peer cache.

Strumento di pulizia della raccolta contenuto

Usare lo strumento di pulizia della raccolta contenuto per rimuovere il contenuto dai punti di distribuzione quando tale contenuto non è più associato a un'applicazione.

Usare il connettore OMS con il cloud Azure per enti pubblici

È possibile usare il connettore OMS per connettersi a OMS Log Analytics in Microsoft Azure per enti pubblici cloud. È quindi necessario modificare un file di configurazione prima di installare il connettore OMS in modo che il connettore possa funzionare con il cloud per enti pubblici. Per altre informazioni, vedere Usare il connettore OMS con il cloud Azure per enti pubblici.

I punti di aggiornamento software vengono aggiunti ai gruppi di limiti

A partire dalla versione 1702, i client usano i gruppi di limiti per trovare un nuovo punto di aggiornamento software e per tornare indietro e trovare un nuovo punto di aggiornamento software se quello corrente non è più accessibile. È possibile aggiungere singoli punti di aggiornamento software a gruppi di limiti diversi per controllare i server che un client può trovare. Per altre informazioni, vedere Punti di aggiornamento software nell'argomento configurazione dei gruppi di limiti .

Impostazioni di conformità

Nuove impostazioni di conformità per iOS

Sono state aggiunte molte nuove impostazioni per i dispositivi iOS in modo che corrispondano a quelle disponibili con Microsoft Intune.

Gestione delle applicazioni

Supporto migliorato per le app di Windows Store per le aziende

È ora possibile distribuire app con licenza online da Windows Store per le aziende per Windows 10 PC gestiti usando il client Configuration Manager. Per altre informazioni, vedi Gestire le app da Windows Store per le aziende.

Verificare la presenza di file eseguibili in esecuzione prima di installare un'applicazione

Nella finestra di dialogo Proprietà di un tipo di distribuzione, nella scheda Comportamento di installazione è ora possibile specificare uno dei file eseguibili che, se in esecuzione, bloccheranno l'installazione del tipo di distribuzione. L'utente deve chiudere il file eseguibile in esecuzione (o può essere chiuso automaticamente per le distribuzioni con uno scopo obbligatorio) prima di poter installare il tipo di distribuzione.

Se l'applicazione è stata distribuita come disponibile e un utente finale tenta di installare un'applicazione, verrà richiesto di chiudere tutti i file eseguibili in esecuzione specificati prima di poter procedere con l'installazione.

Se l'applicazione è stata distribuita come Obbligatoria e l'opzione Chiudi automaticamente tutti i file eseguibili in esecuzione specificati nella scheda Comportamento di installazione della finestra di dialogo delle proprietà del tipo di distribuzione è selezionata, verrà visualizzata una finestra di dialogo che informa che i file eseguibili specificati verranno chiusi automaticamente quando viene raggiunta la scadenza dell'installazione dell'applicazione.

Miglioramenti della gestione delle app per MDM ibrido

Distribuzione dei sistemi operativi

Scadenza dei supporti autonomi

Quando si crea un supporto autonomo, sono disponibili nuove opzioni per impostare le date di inizio e di scadenza facoltative nel supporto. Queste impostazioni sono disabilitate per impostazione predefinita. Le date vengono confrontate con l'ora di sistema nel computer prima dell'esecuzione del supporto autonomo. Quando l'ora di sistema è precedente all'ora di inizio o successiva all'ora di scadenza, il supporto autonomo non viene avviato. Queste opzioni sono disponibili anche usando il cmdlet New-CMStandaloneMedia PowerShell. Per informazioni dettagliate, vedere Creare supporti autonomi.

ID pacchetto visualizzato nei passaggi della sequenza di attività

Qualsiasi passaggio della sequenza di attività che fa riferimento a un pacchetto, un pacchetto driver, un'immagine del sistema operativo, un'immagine di avvio o un pacchetto di aggiornamento del sistema operativo visualizzerà ora l'ID pacchetto dell'oggetto a cui si fa riferimento. Quando un passaggio della sequenza di attività fa riferimento a un'applicazione, visualizza l'ID oggetto.

Supporto per contenuti aggiuntivi nei supporti autonomi

Il contenuto aggiuntivo è ora supportato nei supporti autonomi. È possibile selezionare pacchetti aggiuntivi, pacchetti driver e applicazioni da distribuire sul supporto insieme all'altro contenuto a cui si fa riferimento nella sequenza di attività. In precedenza, solo il contenuto a cui si faceva riferimento nella sequenza di attività veniva gestito in modalità temporanea su supporti autonomi. Per informazioni dettagliate, vedere Creare supporti autonomi.

L'inventario hardware raccoglie informazioni UEFI

Sono disponibili una nuova classe di inventario hardware (SMS_Firmware) e una proprietà (UEFI) per determinare se un computer viene avviato in modalità UEFI. Quando un computer viene avviato in modalità UEFI, la proprietà UEFI viene impostata su TRUE. Questa opzione è abilitata nell'inventario hardware per impostazione predefinita. Per altre informazioni sull'inventario hardware, vedere Come configurare l'inventario hardware.

Miglioramenti ai messaggi di avviso di Software Center per le sequenze di attività ad alto impatto

Questa versione include i miglioramenti seguenti ai messaggi di avviso di Software Center per le sequenze di attività di distribuzione ad alto impatto:

  • Nelle proprietà della sequenza di attività è ora possibile configurare qualsiasi sequenza di attività, incluse le sequenze di attività non del sistema operativo, come distribuzione ad alto rischio. Qualsiasi sequenza di attività che soddisfa determinate condizioni viene definita automaticamente come a impatto elevato. Per informazioni dettagliate, vedere Gestire distribuzioni ad alto rischio.
  • Nelle proprietà della sequenza di attività è possibile scegliere di usare il messaggio di notifica predefinito o creare un messaggio di notifica personalizzato per le distribuzioni ad impatto elevato.
  • Nelle proprietà della sequenza di attività è possibile configurare le proprietà di Software Center, che includono il riavvio obbligatorio, le dimensioni di download della sequenza di attività e il tempo di esecuzione stimato.
  • Il messaggio di distribuzione ad alto impatto predefinito per gli aggiornamenti sul posto ora indica che le app, i dati e le impostazioni vengono migrati automaticamente. In precedenza, il messaggio predefinito per qualsiasi installazione del sistema operativo indicava che tutte le app, i dati e le impostazioni sarebbero andati persi, il che non era vero per un aggiornamento sul posto.

Per altre informazioni, vedere Impostare una sequenza di attività come a impatto elevato.

Tornare alla pagina precedente quando una sequenza di attività ha esito negativo

È ora possibile tornare a una pagina precedente quando si esegue una sequenza di attività e si verifica un errore. Prima di questa versione, era necessario riavviare la sequenza di attività quando si è verificato un errore. Ad esempio, è possibile usare il pulsante Precedente negli scenari seguenti:

  • Quando un computer viene avviato in Windows PE, la finestra di dialogo di bootstrap della sequenza di attività potrebbe essere visualizzata prima che la sequenza di attività sia disponibile. Quando si fa clic su Avanti in questo scenario, la pagina finale della sequenza di attività viene visualizzata con un messaggio che indica che non sono disponibili sequenze di attività. È ora possibile fare clic su Indietro per cercare di nuovo le sequenze di attività disponibili. È possibile ripetere questo processo fino a quando la sequenza di attività non è disponibile.
  • Quando si esegue una sequenza di attività, ma i pacchetti di contenuto dipendenti non sono ancora disponibili nei punti di distribuzione, la sequenza di attività ha esito negativo. È ora possibile distribuire il contenuto mancante (se non è ancora stato distribuito) o attendere che il contenuto sia disponibile nei punti di distribuzione e quindi fare clic su Precedente per fare in modo che la sequenza di attività cerchi nuovamente il contenuto.

Pre-cache del contenuto per le distribuzioni e le sequenze di attività disponibili

A partire dalla versione 1702, per le distribuzioni disponibili delle sequenze di attività è possibile scegliere di usare il contenuto pre-cache. Il contenuto pre-cache offre la possibilità di consentire al client di scaricare il contenuto applicabile solo non appena riceve la distribuzione. Pertanto, quando l'utente fa clic su Installa in Software Center, il contenuto è pronto e l'installazione viene avviata rapidamente perché il contenuto si trova nel disco rigido locale. Per informazioni dettagliate, vedere Configurare il contenuto pre-cache.

Eseguire la conversione da BIOS a UEFI durante un aggiornamento sul posto

Windows 10 Creators Update introduce un semplice strumento di conversione che automatizza il processo di ripartizionamento del disco rigido per l'hardware abilitato per UEFI e integra lo strumento di conversione in Windows 7 per Windows 10 processo di aggiornamento sul posto. Quando si combina questo strumento con la sequenza di attività di aggiornamento del sistema operativo e lo strumento OEM che converte il firmware da BIOS a UEFI, è possibile convertire i computer da BIOS a UEFI durante un aggiornamento sul posto alla Windows 10 Creators Update. Per informazioni dettagliate, vedere Passaggi della sequenza di attività per gestire la conversione da BIOS a UEFI.

Miglioramenti al passaggio della sequenza di attività Installa applicazioni

Questa versione ha introdotto i miglioramenti seguenti:

  • È stato aumentato il numero massimo di applicazioni che è possibile installare a 99 nel passaggio Della sequenza di attività Installa applicazioni . Il numero massimo precedente era 9 applicazioni.
  • Quando si aggiungono applicazioni al passaggio della sequenza di attività Installa applicazioni nell'editor della sequenza di attività, è ora possibile selezionare più applicazioni nel riquadro Selezionare l'applicazione da installare .

Miglioramenti alla sequenza di attività Applica automaticamente driver

Sono ora disponibili nuove variabili della sequenza di attività per configurare il valore di timeout nel passaggio della sequenza di attività Applica automaticamente driver durante le richieste del catalogo HTTP. Sono disponibili le variabili seguenti e i valori predefiniti (in secondi):

  • SMSTSDriverRequestResolveTimeOut
    Impostazione predefinita: 60
  • SMSTSDriverRequestConnectTimeOut
    Impostazione predefinita: 60
  • SMSTSDriverRequestSendTimeOut
    Impostazione predefinita: 60
  • SMSTSDriverRequestReceiveTimeOut
    Impostazione predefinita: 480

Windows 10 ADK monitorato dalla versione di compilazione

Il Windows 10 ADK viene ora monitorato dalla versione di compilazione per garantire un'esperienza più supportata durante la personalizzazione delle immagini di avvio Windows 10. Ad esempio, se il sito usa Windows ADK per Windows 10 versione 1607, solo le immagini di avvio con la versione 10.0.14393 possono essere personalizzate nella console. Per informazioni dettagliate sulla personalizzazione delle versioni di WinPE, vedere Personalizzare le immagini di avvio.

Il percorso di origine dell'immagine di avvio predefinito non può più essere modificato

Le immagini di avvio predefinite vengono gestite da Configuration Manager e il percorso di origine dell'immagine di avvio predefinito non può più essere modificato nella console di Configuration Manager o usando Configuration Manager SDK. È possibile continuare a configurare un percorso di origine personalizzato per le immagini di avvio personalizzate.

Le immagini di avvio predefinite vengono rigenerate dopo l'aggiornamento Configuration Manager a una nuova versione

A partire da questa versione, quando si aggiorna la versione di Windows ADK e quindi si usano gli aggiornamenti e la manutenzione per installare la versione più recente di Configuration Manager, Configuration Manager rigenera le immagini di avvio predefinite. Ciò include la nuova versione di Windows PE dell'aggiornamento di Windows ADK, la nuova versione del client Configuration Manager, i driver, le personalizzazioni e così via. Le immagini di avvio personalizzate non vengono modificate. Per informazioni dettagliate, vedere Gestire le immagini di avvio.

Aggiornamenti software

Distribuire app di Microsoft 365 nei client

A partire dalla versione 1702, dal dashboard di Gestione client Office 365 è possibile avviare il programma di installazione di Office 365 che consente di configurare le impostazioni di installazione, scaricare i file dalle reti di distribuzione del contenuto di Office e distribuire i file come applicazione in Configuration Manager. Per informazioni dettagliate, vedere Gestire gli aggiornamenti Microsoft 365 Apps.

Importante

L'app Microsoft 365 creata e distribuita usando l'Applicazione guidata Office 365 in Configuration Manager non viene gestita automaticamente da Configuration Manager fino a quando non si abilita l'impostazione Abilita la gestione dell'agente client aggiornamenti software Office 365. Per informazioni dettagliate, vedere Informazioni sulle impostazioni client.

Gestire i file di installazione rapida per gli aggiornamenti di Windows 10

A partire dalla versione 1702, Configuration Manager supporta i file di installazione rapida per gli aggiornamenti Windows 10. Quando si usa una versione supportata di Windows 10, è possibile usare le impostazioni di Configuration Manager per scaricare solo le modifiche tra l'aggiornamento cumulativo Windows 10 del mese corrente e l'aggiornamento del mese precedente. Senza file di installazione rapida, Configuration Manager scarica l'aggiornamento cumulativo completo Windows 10 (inclusi tutti gli aggiornamenti dei mesi precedenti) ogni mese. L'uso di file di installazione rapida offre download più piccoli e tempi di installazione più rapidi nei client. Per informazioni dettagliate, vedere Gestire i file di installazione rapida per gli aggiornamenti Windows 10.

Gestione dei dispositivi mobili

Le versioni di Android e iOS non sono più indirizzabili nelle procedure guidate di creazione per MDM ibrido

A partire dalla versione 1702 per la gestione ibrida di dispositivi mobili (MDM), non è più necessario scegliere come destinazione versioni specifiche di Android e iOS quando si creano nuovi criteri e profili per i dispositivi gestiti Intune. È invece possibile scegliere uno dei tipi di dispositivo seguenti:

  • Android
  • Samsung KNOX Standard 4.0 e versioni successive
  • iPhone
  • iPad

Questa modifica influisce sulle procedure guidate per la creazione degli elementi seguenti:

  • Elementi di configurazione
  • Criteri di conformità
  • Profili certificato
  • Profili di posta elettronica
  • Profili VPN
  • Profili Wi-Fi

Con questa modifica, le distribuzioni ibride possono fornire supporto più rapidamente per le nuove versioni di Android e iOS senza la necessità di una nuova versione o estensione Configuration Manager. Una volta supportata una nuova versione in Intune autonomo, gli utenti potranno aggiornare i dispositivi mobili a tale versione.

Per evitare problemi durante l'aggiornamento da versioni precedenti di Configuration Manager, le versioni del sistema operativo per dispositivi mobili sono ancora disponibili nelle pagine delle proprietà per questi elementi. Se è ancora necessario specificare come destinazione una versione specifica, è possibile creare il nuovo elemento e quindi specificare la versione di destinazione nella pagina delle proprietà dell'elemento appena creato.

Nota

L'ultima versione del sistema operativo mobile disponibile nelle pagine delle proprietà si applica a tale versione e a tutte le versioni successive. Le pagine delle proprietà offrono le opzioni seguenti per la destinazione dei sistemi operativi successivi ad Android 7 e iOS 10:

  • Android 7 e versioni successive
  • Tutti i dispositivi iOS 10 e versioni successive per iPhone o iPod touch
  • Tutti i dispositivi iOS 10 e versioni successive per iPad

Supporto di Android for Work

A partire dalla versione 1702, la gestione ibrida dei dispositivi mobili con Microsoft Intune supporta ora la registrazione e la gestione dei dispositivi Android for Work.

Distribuire app iOS acquistate con volume in raccolte di dispositivi

È ora possibile distribuire app con licenza a dispositivi e utenti. A seconda della capacità delle app di supportare le licenze dei dispositivi, al momento della distribuzione verrà richiesta una licenza appropriata, come indicato di seguito:

Versione di Configuration Manager L'app supporta le licenze per i dispositivi? Tipo di raccolta di distribuzione Licenza richiesta
Prima del 1702 Utente Licenza utente
Prima del 1702 No Utente Licenza utente
Prima del 1702 Dispositivo Licenza utente
Prima del 1702 No Dispositivo Licenza utente
1702 e versioni successive Utente Licenza utente
1702 e versioni successive No Utente Licenza utente
1702 e versioni successive Dispositivo Licenza del dispositivo
1702 e versioni successive No Dispositivo Licenza utente

Supporto per il programma di acquisto di volumi iOS per la formazione

È ora anche possibile distribuire e tenere traccia delle app acquistate dal Volume Purchase Program per iOS per la formazione.

Supporto per più token del programma di acquisto di volumi

È ora possibile associare più token del programma di acquisto di volumi Apple a Configuration Manager.

Supporto per le app line-of-business in Windows Store per le aziende

È ora possibile sincronizzare app line-of-business personalizzate da Windows Store per le aziende.

Miglioramenti dei criteri di conformità dei dispositivi per l'accesso condizionale

È disponibile una nuova regola dei criteri di conformità dei dispositivi che consente di bloccare l'accesso alle risorse aziendali che supportano l'accesso condizionale quando gli utenti usano app che fanno parte di un elenco di app non conforme. L'elenco di app non conformi può essere definito dall'amministratore quando si aggiunge la nuova regola conforme App che non possono essere installate. Questa regola richiede all'amministratore di immettere il nome dell'app, l'ID app e il server di pubblicazione dell'app (facoltativo) quando si aggiunge un'app all'elenco non conforme. Questa impostazione si applica solo ai dispositivi iOS e Android.

Questo consente inoltre alle organizzazioni di attenuare la perdita di dati tramite app non protette e di evitare un consumo eccessivo di dati tramite determinate app.

Nuovi strumenti di monitoraggio di Mobile Threat Defense

A partire dalla versione 1702, sono disponibili nuovi modi per monitorare lo stato di conformità con il provider di servizi Mobile Threat Defense.

Proteggere i dispositivi

Rilevare versioni client antimalware obsolete

A partire dalla versione 1702, è possibile configurare un avviso per assicurarsi che i client di Endpoint Protection non siano obsoleti. Per altre informazioni, vedere Avviso per il client malware obsoleto.

Aggiornamenti dell'attestazione dell'integrità dei dispositivi

Il servizio di attestazione dell'integrità dei dispositivi per i client locali può ora essere configurato e gestito dal punto di gestione. Per altre informazioni, vedere Attestazione dell'integrità.

Profili certificato per Windows Hello for Business

Se si intende archiviare i profili certificato nel contenitore di chiavi Windows Hello for Business e il profilo certificato usa l'EKU di accesso alla smart card, è necessario configurare le autorizzazioni per la registrazione della chiave per assicurarsi che il certificato venga convalidato correttamente. Per altre informazioni, vedere impostazioni Windows Hello for Business.

Nuova notifica Windows Hello for Business per gli utenti finali

Una nuova notifica Windows 10 informa gli utenti finali che devono eseguire altre azioni per completare Windows Hello for Business configurazione ,ad esempio la configurazione di un PIN.