Nouveautés dans Creators Update
Windows 10 Creators Update est maintenant disponible.
Cette mise à jour est aussi nommé Windows 10 1703 ou Windows 10 build 15063.
Voici le tableau des versions maintenant disponibles
https://technet.microsoft.com/fr-fr/windows/mt679505.aspx
Cette mise à jour est une « Feature Update », elle intègre donc des nouvelles fonctionnalités contrairement aux « Quality Update ».
Annoncée pour le moment CB (ou phase pilote pour nos clients entreprise), elle deviendra CBB dans 4 mois.
Je vais dans cet article couvrir les points qui me semblent importants.
Prérequis
- KMS/ WSUS
Aucun changement n'est nécessaire. Si vous ne l'avez pas déjà fait, pensez à mettre en place l' Active Directory-Based Activation (ADBA)
- RSAT
Il n'y a pas eu de nouvelles versions, il faut toujours utiliser la version 1607. Lors des scénarios de Upgrade In Place, il faudra prévoir sa réinstallation.
- GPO
les nouveaux ADMX sont disponibles. Policy Analyzer vous permet de comparer les GPO par exemple entre celles disponibles pour Windows 10 1607 et celles disponibles pour Windows 10 1703.
- ADK / MDT
Une nouvelle version de l'ADK est disponible. La version de MDT reste MDT 8443
Déploiement
- Upgrade in place
Le default user ainsi que les applications supprimées par l'utilisateur sont maintenant migrés. (cad si l'utilisateur supprime une application UWP, elle ne reviendra pas lors de l'upgrade). Les applications supprimées par l'IT reviendront, des solutions sont disponibles.
- MBR2GPT
Pour bénéficier de nombreuses fonctionnalités de sécurité proposées par Windows 10, il faut activer le Secure boot. Pour cela l'ordinateur doit être en UEFI natif. (pour tout comprendre sur UEFI/MBR/GPT)
Le prérequis à l'UEFI est d'avoir un secteur de boot en FAT32 au lieu du NTFS. Pour ceux qui ont déjà déployé les postes en UEFI mode legacy, nous proposons maintenant un outil afin de vous aider à convertir votre disque MBR en GPT. Une séquence de tâches est disponible dans SCCM CB 1702 et ce blog décrit comment le faire avec MDT.
- MDM Migration Analysis Tool (MMAT)
Un nouvel outil est disponible pour vous aider à porter vos paramètres GPO sur votre MDM (Intune par exemple). L'outil est téléchargeable sur GitHub.
- Insider for business
Il est maintenant possible de participer à Windows Insider avec un compte Azure AD. Pour plus d'information.
- CleanPC
Un des points bloquants pour la mise en place du Zero Master, c'est qu'il est difficile de connaître l'état du PC fournis par l'OEM. Il faut généralement faire dans un 1er temps l'inventaire afin de savoir ce qui doit être supprimé ou demander à l'OEM d'installer un OS vierge. Avec CleanPC vous pourrez automatiquement supprimer les applications installées tout en gardant les drivers. Pour plus d'information. L'utilisation de Windows Configuration Designer est nécessaire. (Anciennement nommé « Windows Imaging and Configuration Designer » )
- Express Update
Afin de réduire la bande passante nécessaire lors du déploiement des mises à jour, il est maintenant possible d'utiliser les Express Updates.
- Delivery Optimization (DO)
Des cmdlets Powershell ont été ajoutées pour analyser l'utilisation de DO.
Sur le lien Configure Delivery Optimization for Windows 10 updates vous trouverez un complément d'information, par exemple le tableau des paramètres DO disponibles.
Sécurité
- Windows Defender Advanced Threat Protection (ATP)
Windows 10 1703 apporte une nouvelle fonctionnalité permettant de détecter, investiguer et contenir les attaques tel que les exploits mémoire ou kernel. Pour plus d'informations sur Windows Defender Advance Thread Protection
- Windows Defender Antivirus
Windows Defender se nomme maintenant "Windows Defender Antivirus"? et intègre de nouvelles fonctionnalités.
- Windows Hello For Business
Windows Hello for Business (permet la mise en place d'une solution forte d'authentification à facteur multiple) a été amélioré afin de prendre en charge les environnements sans AzureAD.
- Device Guard
Nous facilitons la mise en place de device guard grâce à "Managed Installer" et à l'outil de test de compatibilité driver
- Security Baseline
La Security baseline est maintenant aussi disponible sur docs, la baseline pour 1703 n'est pas encore disponible mais vous pouvez travailler avec la version 1607.
Expérience utilisateur
- High DPI
Nous avons amélioré l'expérience sur les scénarios haute résolution cad lorsque l'écran principal est de haute résolution contrairement à l'écran secondaire. Une session explique ce sujet en détail sur channel 9. Pour plus d'information.
- Microsoft Edge
De nouvelles fonctionnalités sont arrivées comme « Set Tab Aside » ou le preview des tabs en cours. Microsoft Edge désactive maintenant par défaut Flash, il est possible de changer ce comportement avec la GPO suivante : « Computer Configuration\Administrative Templates\Windows Components\Microsoft Edge\Allow Adobe Flash »
D'autres nouvelles GPO sont aussi disponibles comme «Set default search engine », «Keep favorites in sync between Internet Explorer and Microsoft Edge » .
- Dynamic Lock
Afin d'aider les utilisateurs à verrouiller leur session, Windows 10 1703 intègre maintenant « dynamic loock ». Lorsqu'un utilisateur s'éloigne de son PC, Windows se verrouillera automatiquement
- Cortana at Work
Avant Windows 10 1703, il était nécessaire de lier un compte MSA (Microsoft Account) afin de bénéficier de Cortana. Il est maintenant possible d'activer Cortana avec un compte d'entreprise (Azure AD), l'utilisation du compte MSA n'est plus nécessaire dans ce scénario.
- PC settings
Il est maintenant possible de contrôler ce que l'on affiche dans l'application PC settings. M Niehaus décrit la procédure dans le blog suivant.
Nous avons survolé une partie des nouveautés, nous ferons un focus particulier sur certaines d'entre elles lors de futurs articles.
Nous avons aussi présenté nos nouvelles politiques sur le cycle de vie, nous rentrerons plus en détails dans un prochain article.
Enfin, l'image ISO de Windows 10 1703 est maintenant disponible sur VLSC. (Depuis le 1 mai 2017).