Windows 10 企业版 LTSC 2016 中的新增功能

适用范围

  • Windows 10 企业版 LTSC 2016

本文列出了与 Windows 10 企业版 LTSC 2015 (LTSB) 相比,IT 专业人员Windows 10 企业版 LTSC 2016 (LTSB) 感兴趣的新增功能和更新的功能及内容。 有关 LTSC 服务通道的简要说明,请参阅 Windows 10 企业版 LTSC

备注

Windows 10 企业版 LTSC 2016 中的功能等效于 Windows 10 版本 1607。

部署

Windows 映像和配置设计器 (ICD)

在以前版本的 Windows10 评估和部署工具包 (ADK) 中,必须安装其他功能才能使 Windows ICD 运行。 从此版本的 Windows 10 开始,可以只安装独立于其余映像组件的配置设计器组件。 安装 ADK。

Windows ICD 现在包含用于创建设置包的简化工作流:

了解有关在 Windows10 中使用预配包的详细信息。

Windows Upgrade Readiness

重要

升级就绪情况不允许评估 LTSC 版本的升级, (LTSC 版本不能作为目标版本) 。 但是,可以注册运行 LTSC 的设备,以计划升级到正式发布版频道。

Microsoft 开发了 Upgrade Readiness,以满足企业客户查找有关升级到 Windows10 的其他方法和详细信息的需求。 创建 Upgrade Readiness 时考虑了多种渠道的客户反馈、测试和将数以百万计的设备升级到 Windows10 的 Microsoft 体验。

启用 Windows 诊断数据后,Upgrade Readiness 将收集系统、应用程序和驱动程序数据以供分析。 然后,我们会识别可能阻止升级的兼容性问题,并建议进行修复(当 Microsoft 已知这些问题时)。

使用 Upgrade Readiness 获取:

  • 从试生产到生产为你提供指导的直观工作流
  • 详细的计算机和应用程序清单
  • 功能强大的计算机级别搜索和挖掘功能
  • 应用程序和驱动程序兼容性问题的指导和见解以及建议的修复
  • 数据驱动的应用程序合理化工具
  • 应用程序使用情况信息,从而允许进行针对性的验证;用于跟踪验证进度和决策的工作流
  • 数据导出到常用软件部署工具

Upgrade Readiness 工作流将指导你完成发现和合理化过程,直到你拥有一个可供升级的计算机列表。

了解有关使用 Windows Upgrade Readiness 规划和管理 Windows 升级的详细信息。

安全

Credential Guard 和 Device Guard

Hyper-V 现在随附独立的用户模式,因此无需单独安装它。

Windows Hello 企业版

首次交付Windows 10时,它包括 Microsoft Passport 和 Windows Hello,它们共同提供多重身份验证。 为了简化部署并提高可支持性,Microsoft 已将这些技术合并到此版本的 Windows 10 中以Windows Hello名称命名的单一解决方案中。 已部署 Microsoft Passport for Work 的客户将不会遇到任何功能更改。 尚未评估 Windows Hello 的客户将会发现,由于简化了策略、文档和语义,部署操作将更简单。

Windows 10 企业版 LTSC 2016 中Windows Hello的其他更改:

  • 个人(Microsoft 帐户)和公司(Active Directory 或 Azure AD)帐户为密钥使用单个容器。
  • 用于管理 Windows Hello 企业版的组策略设置现在均可用于用户配置计算机配置
  • 从此版本的 Windows 10 开始,在所有已加入域的计算机上,默认禁用Windows Hello作为便捷 PIN。 若要启用便利 PIN,请启用“组策略”设置 “启用便捷 PIN 登录”。

了解有关 Windows Hello 企业版的详细信息。

BitLocker

新的 BitLocker 功能

  • XTS-AES 加密算法。 BitLocker 现在支持 XTS-AES 加密算法。 XTS-AES 提供面向一类对加密的攻击的额外保护,该类攻击依靠操纵密码文本来导致纯文本中出现可预测的更改。 BitLocker 支持 128 位和 256 位的 XTS-AES 密钥。 它提供以下优势:
    • 该算法符合 FIPS。

    • 易于管理。 你可以使用 BitLocker 向导、manage-bde、组策略、MDM 策略、Windows PowerShell 或 WMI 在组织中的设备上管理它。

      备注

      将无法在较早版本的 Windows 上访问使用 XTS-AES 加密的驱动器。 仅建议将其用于固定和操作系统驱动器。 可移动驱动器应继续使用 AES-CBC 128 位或 AES-CBC 256 位算法。

安全审核

新的安全审核功能

受信任的平台模块

新的 TPM 功能

  • 密钥存储提供程序 (KSP) 和 srvcrypt 支持椭圆形曲线加密 (ECC)。

Windows 信息保护 (WIP),以前称为企业数据保护 (EDP)

随着企业中员工拥有的设备增加,游离于企业控制之外的应用和服务(例如电子邮件、社交媒体和公共云)意外泄露数据的风险也随之增加。 例如,当员工从其个人电子邮件帐户发送最新的工程图片、复制产品信息并粘贴到推文,或者将正在进行的销售报告保存到其公共云存储时。

Windows 信息保护 (WIP) 有助于防范此潜在的数据泄露,而且不会影响员工体验。 WIP 还有助于保护企业应用和数据,以免在企业拥有的设备和员工自带的个人设备上发生意外的数据泄露,而且不需要对你的环境或其他应用进行更改。

了解有关 Windows 信息保护 (WIP) 的详细信息

Windows Defender

在此版本的 Windows 10 中,已向Windows Defender添加了几个新功能和管理选项。

Microsoft Defender for Endpoint

随着来自有针对性的更复杂攻击的威胁日益增长,生成一个用于保护日益复杂的网络生态系统的新安全解决方案至关重要。 Microsoft Defender for Endpoint 是一项内置于 Windows 10 中的安全服务,支持企业客户检测、调查和响应其网络上的高级威胁。

了解有关 Microsoft Defender for Endpoint 的详细信息

VPN 安全性

管理

针对加入 Azure Active Directory 的电脑使用远程桌面连接

发布后,Windows10 即支持远程连接到已加入 Active Directory 的电脑。 从此版本的 Windows 10 开始,还可以连接到已加入 Azure Active Directory (Azure AD) 的远程电脑。 了解相关要求和受支持的配置。

任务栏配置

企业管理员可以添加和删除从任务栏固定的应用。 应用企业配置后,用户可以固定应用、取消固定应用,以及更改任务栏上已固定应用的顺序。 了解如何配置任务栏。

移动设备管理和配置服务提供程序 (CSP)

已向 Windows10 CSP 添加许多设置,以便扩展用于管理设备的 MDM 功能。 若要详细了解此版本的Windows 10的 MDM 策略中的特定更改,请参阅 MDM 注册和管理中的新增功能

共享电脑模式

此版本的Windows 10引入了共享电脑模式,该模式针对共享使用方案(例如企业中的触摸空间和零售中的临时客户使用)优化了Windows 10。 可将共享电脑模式应用到 Windows10 专业版、教育版和企业版。 了解如何设置共享或来宾电脑。

适用于 Windows10 的应用程序虚拟化 (App-V)

应用程序虚拟化 (App-V) 使组织可以向用户传递 Win32 应用程序作为虚拟应用程序。 虚拟应用程序安装在集中管理的服务器上并作为服务实时传递给用户(如果需要)。 用户从熟悉的接入点(包括 Microsoft Store)启动虚拟应用程序并与之进行交互,就像在本地安装它们一样。

在此版本的 Windows 10 发布后,Windows 10 for Enterprise 版本附带了 App-V。 如果你不熟悉 Windows10 和 App-V 或者如果要从以前版本的 App-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始向用户传递虚拟应用程序。

了解如何使用 App-V 传递虚拟应用程序。

适用于 Windows10 的用户体验虚拟化 (UE-V)

许多用户针对 Windows 和特定应用程序自定义其设置。 可自定义的 Windows 设置包括 Microsoft Store 外观、语言、背景图片、字号和主题色。 可自定义的应用程序设置包括语言、外观、行为和用户界面选项。

通过用户体验虚拟化 (UE-V),你可以捕获用户自定义的 Windows 和应用程序设置,并将其存储在集中管理的网络文件共享上。 用户登录后,个性化设置将应用到其工作会话,无论他们登录到哪些设备或虚拟桌面基础结构 (VDI) 会话。

在此版本的 Windows 10 中,UE-V 包含在企业版Windows 10中。 如果你不熟悉 Windows10 和 UE-V 或者要从以前版本的 UE-V 进行升级,将需要下载、激活和安装服务器端和客户端组件,以开始跨设备同步用户自定义的设置。

了解如何与 UE-V 同步用户自定义的设置。

Microsoft Edge

新的基于 chromium 的 Microsoft Edge 未包含在 Windows 10 的 LTSC 版本中。 但是,可以 在此处单独下载并安装它。

另请参阅

Windows 10 企业版 LTSC:LTSC 服务通道的说明,其中包含指向每个版本的信息的链接。