Что нового в Windows 10 версии 1709 для ИТ-специалистов What’s new in Windows 10, version 1709 for IT Pros

Относится к: Applies to

• Windows10 версии1709 Windows 10, version 1709

Ниже приведен список некоторых новых и обновленных статей для ИТ-специалистов с описанием возможностей Windows 10 версии 1709 (Fall Creators Update). Below is a list of some of the new and updated content that discusses IT Pro features in Windows 10, version 1709, also known as the Fall Creators Update. Windows 10 версии 1709 также содержит все функции и исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1703. Windows 10, version 1709 also contains all features and fixes included in previous cumulative updates to Windows 10, version 1703.

Здесь приведено краткое описание новых или обновленных функций в этой версии Windows 10 со ссылками на более подробную информацию. A brief description of new or updated features in this version of Windows 10 is provided, with links to content with more detailed information. В приведенном здесь 3-минутном видеоролике содержится обзор этих возможностей. The following 3-minute video summarizes these features.

Развертывание Deployment

Windows Autopilot Windows Autopilot

Автопилот Windows— это средство автоматического развертывания устройств с Windows 10. Windows Autopilot is a zero touch experience for deploying Windows 10 devices. Профили конфигурации теперь могут применяться поставщиком оборудования, после чего устройства можно непосредственно отправлять сотрудникам. Configuration profiles can now be applied at the hardware vendor with devices being shipped directly to employees. Дополнительные сведения см. в разделе Обзор Windows Autopilot. For more information, see Overview of Windows Autopilot.

Применить профиль развертывания Autopilot к ваших устройствам также можно с помощью Microsoft Store для бизнеса. You can also apply an Autopilot deployment profile to your devices using Microsoft Store for Business. Когда сотрудники в вашей организации производят запуск при первом включении на устройстве, профиль настраивает Windows на основе профиля развертывания Autopilot, примененном к устройству. When people in your organization run the out-of-box experience on the device, the profile configures Windows based on the Autopilot deployment profile you applied to the device. Подробнее: Управление развертыванием устройств с Windows посредством Windows Autopilot Deployment. For more information, see Manage Windows device deployment with Windows Autopilot Deployment.

Активация подписки на Windows 10 Windows 10 Subscription Activation

Активация подписки на Windows 10 позволяет развернуть Windows 10 Корпоративная в вашей организации без ключей и перезагрузок, используя список подписанных пользователей. Windows 10 Subscription Activation lets you deploy Windows 10 Enterprise in your organization with no keys and no reboots using a list of subscribed users. Когда подписанный пользователь входит в систему на своем устройстве с Windows 10 Pro, автоматически включаются функции, доступные только в корпоративном выпуске. When a subscribed user signs in on their Windows 10 Pro device, features that are Enterprise-only are automatically enabled. Подробнее: Активация подписки на Windows 10. For more information, see Windows 10 Subscription Activation.

Сброс Autopilot Autopilot Reset

ИТ-специалисты могут использовать сброс Autopilot для быстрого удаления личных файлов, приложений и параметров. IT Pros can use Autopilot Reset to quickly remove personal files, apps, and settings. На экране блокировки доступен специальный экран входа, который позволяет применить исходные параметры и состояние регистрации (в Azure Active Directory и системе управление устройствами), после чего устройства возвращаются в полностью настроенное известное утвержденное ИТ-отделом состояние и становятся готовы к использованию. A custom login screen is available from the lock screen that enables you to apply original settings and management enrollment (Azure Active Directory and device management) so that devices are returned to a fully configured, known, IT-approved state and ready to use. Дополнительные сведения см. в разделе Сброс устройств с помощью сброса Autopilot. For more information, see Reset devices with Autopilot Reset.

Обновление Update

Центр обновления Windows для бизнеса Windows Update for Business (WUfB)

В Центре обновления Windows для бизнеса теперь предусмотрены дополнительные элементы управления для управления регистрацией в Программе предварительной оценки Windows посредством политик. WUfB now has additional controls available to manage Windows Insider Program enrollment through policies. Подробнее: Управление тестируемыми возможностями в Программе предварительной оценки Windows. For more information, see Manage Windows Insider Program flights.

Программа предварительной оценки Windows для бизнеса Windows Insider Program for Business

Теперь вы можете регистрировать свои домены Azure AD в Программе предварительной оценки Windows. You can now register your Azure AD domains to the Windows Insider Program. Подробнее: Программа предварительной оценки Windows для бизнеса. For more information, see Windows Insider Program for Business.

Администрирование Administration

Управление мобильными устройствами (MDM) Mobile Device Management (MDM)

MDM теперь распространяется на присоединенные к домену устройства с регистрацией в Azure Active Directory. MDM has been expanded to include domain joined devices with Azure Active Directory registration. Для устройств, присоединенных к Active Directory, можно использовать групповую политику для запуска автоматической регистрации в MDM. Group Policy can be used with Active Directory joined devices to trigger auto-enrollment to MDM. Подробнее: Автоматическая регистрация устройства Windows 10 с помощью групповой политики. For more information, see Enroll a Windows 10 device automatically using Group Policy.

Также добавлен ряд новых элементов конфигурации. Multiple new configuration items are also added. Подробнее: Новые возможности регистрации в MDM и управления устройствами. For more information, see What’s new in MDM enrollment and management.

Управление приложениями Application Management

Приложения смешанной реальности Mixed Reality Apps

В этой версии Windows 10 появился компонент Windows Mixed Reality. This version of Windows 10 introduces Windows Mixed Reality. Организации, в которых используется WSUS, должны выполнить определенные действия для включения Windows Mixed Reality. Organizations that use WSUS must take action to enable Windows Mixed Reality. Также можно запретить использование Windows Mixed Reality путем блокирования установки портала смешанной реальности. You can also prohibit use of Windows Mixed Reality by blocking installation of the Mixed Reality Portal. Подробнее: Включение или запрет приложений Windows Mixed Reality на предприятии. For more information, see Enable or block Windows Mixed Reality apps in the enterprise.

Настройка конфигурации Configuration

Настройка конфигурации киосков Kiosk Configuration

Возможности поставщика служб конфигурации (CSP) для AssignedAccess были расширены, и теперь он позволяет администраторам легко создавать киоски, на которых запускается более одного приложения. The AssignedAccess CSP has been expanded to make it easy for administrators to create kiosks that run more than one app. С помощью пакета подготовки можно настроить киоск, поддерживающий запуск нескольких приложений. You can configure multi-app kiosks using a provisioning package. Подробнее: Создание терминала на базе Windows 10, на котором запущено несколько приложений. For more information, see Create a Windows 10 kiosk that runs multiple apps.

Безопасность Security

Функции безопасности Windows теперь называются функциями Защитника Windows: Device Guard в Защитнике Windows, Credential Guard в Защитнике Windows и брандмауэр Защитника Windows. Windows security features have been rebranded as Windows Defender security features, including Windows Defender Device Guard, Windows Defender Credential Guard, and Windows Defender Firewall.

Базовые параметры безопасности Windows были обновлены для Windows 10. Windows security baselines have been updated for Windows 10. Базовые параметры безопасности— это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. A security baseline is a group of Microsoft-recommended configuration settings and explains their security impact. Дополнительные сведения см. в разделе Набор средств обеспечения совместимости с правилами безопасности Microsoft 1.0(в этом разделе также можно скачать анализатор политик). For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Microsoft Defender для конечной точки Microsoft Defender for Endpoint

Microsoft Defender for Endpoint был расширен с помощью мощной аналитики, интеграции стеков безопасности и централизованного управления для улучшения обнаружения, предотвращения, расследования, реагирования и управления. Microsoft Defender for Endpoint has been expanded with powerful analytics, security stack integration, and centralized management for better detection, prevention, investigation, response, and management. Дополнительные сведения см. в панели мониторинга аналитики безопасности конечных точек Microsoft Defender for Endpoint. For more information, see View the Microsoft Defender for Endpoint Security analytics dashboard.

Application Guard в Защитнике Windows Windows Defender Application Guard

Application Guard в Защитнике Windows усиливает защиту излюбленной злоумышленниками точки входа, изолируя ваши данные, приложения и инфраструктуру от вредоносных программ и других угроз. Windows Defender Application Guard hardens a favorite attacker entry-point by isolating malware and other threats away from your data, apps, and infrastructure. Подробнее: Обзор Application Guard в Защитнике Windows. For more information, see Windows Defender Application Guard overview.

Exploit Guard в Защитнике Windows Window Defender Exploit Guard

Exploit Guard в Защитнике Windows — это система предотвращения вторжений, позволяющая снизить уязвимость приложений для атак и эксплойтов. Window Defender Exploit Guard provides intrusion prevention capabilities to reduce the attack and exploit surface of applications. В состав Exploit Guard входит ряд механизмов защиты от угроз из Enhanced Mitigation Experience Toolkit (EMET) — устаревшего набора средств безопасности. Exploit Guard has many of the threat mitigations that were available in Enhanced Mitigation Experience Toolkit (EMET) toolkit, a deprecated security download. Эти механизмы защиты теперь встроены в Windows и настраиваются с помощью Exploit Guard. These mitigations are now built into Windows and configurable with Exploit Guard. К числу этих смягчающих последствий относятся защита от эксплойтов,защита поверхности атаки,доступ к управляемой папке и защита сети. These mitigations include Exploit protection, Attack surface reduction protection, Controlled folder access, and Network protection.

Device Guard в Защитнике Windows Windows Defender Device Guard

Настраиваемая целостность кода теперь называется управлением приложениями Защитника Windows. Configurable code integrity is being rebranded as Windows Defender Application Control. Так легче будет понять, что это отдельная функция для управления выполнением приложений. This is to help distinguish it as a standalone feature to control execution of applications. Подробнее о Device Guard: Руководство по развертыванию Device Guard в Защитнике Windows. For more information about Device Guard, see Windows Defender Device Guard deployment guide.

Windows Information Protection Windows Information Protection

Windows Information Protection теперь работает с Microsoft Office и Azure Information Protection. Windows Information Protection is now designed to work with Microsoft Office and Azure Information Protection. Подробнее: Развертывание и управление Windows Information Protection (WIP) с Azure Information Protection. For more information, see Deploying and managing Windows Information Protection (WIP) with Azure Information Protection.

Windows Hello Windows Hello

В Windows Hello появились новые возможности для повышения удобства блокировки устройств: многофакторная разблокировка с новыми сигналами местонахождения и дистанции от пользователя. New features in Windows Hello enable a better device lock experience, using multifactor unlock with new location and user proximity signals. С помощью сигналов Bluetooth можно настроить устройства с Windows 10 так, чтобы они автоматически блокировались, когда вы они отходите, или запретить доступ других людей к устройству в ваше отсутствие. Using Bluetooth signals, you can configure your Windows 10 device to automatically lock when you walk away from it, or to prevent others from accessing the device when you are not present. Дополнительные сведения об этой функции станут доступны позднее. More details about this feature will be available soon. Общую информацию см. в разделе Windows Hello для бизнеса. For general information, see Windows Hello for Business.

BitLocker BitLocker

Минимальная длина ПИН-кода меняется с 6 символов на 4 (по умолчанию 6). The minimum PIN length is being changed from 6 to 4, with a default of 6. Подробнее: Параметры групповой политики BitLocker. For more information, see BitLocker Group Policy settings.

Базовые параметры безопасности Windows Windows security baselines

Корпорация Майкрософт выпустила новые базовые параметры безопасности Windows для Windows Server и Windows 10. Microsoft has released new Windows security baselines for Windows Server and Windows 10. Базовые параметры безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. A security baseline is a group of Microsoft-recommended configuration settings with an explanation of their security impact. Подробнее: Набор средств обеспечения совместимости с правилами безопасности Microsoft 1.0(в этом разделе также можно скачать анализатор политик). For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Уязвимость SMBLoris SMBLoris vulnerability

Проблема, которую называют «SMBLoris�» и которая может привести к отказу в обслуживании, была устранена. An issue, known as “SMBLoris�?, which could result in denial of service, has been addressed.

Windows Analytics Windows Analytics

Проверка готовности к обновлению Upgrade Readiness

Проверка готовности к обновлению позволяет получить информацию о проблемах совместимости приложений и драйверов. Upgrade Readiness provides insights into application and driver compatibility issues. Среди новых возможностей — расширение охвата приложений, отчеты о работоспособности после обновления и усовершенствованная фильтрация отчетов. New capabilities include better app coverage, post-upgrade health reports, and enhanced report filtering capabilities. Подробнее: Управление обновлениями Windows с помощью средства «Проверка готовность к обновлению». For more information, see Manage Windows upgrades with Upgrade Readiness.

Поддержка обновлений Update Compliance

Новые возможности в Поддержке обновлений позволяют контролировать состояние защиты Защитника Windows, сравнивать соответствие с другими представителями отрасли, а также оптимизировать полосу пропускания для развертывания обновлений. New capabilities in Update Compliance let you monitor Windows Defender protection status, compare compliance with industry peers, and optimize bandwidth for deploying updates. Дополнительные сведения см. в дополнительных сведениях: Monitor Windows Updates и Microsoft Defender Antivirus with Update Compliance. For more information, see Monitor Windows Updates and Microsoft Defender Antivirus with Update Compliance.

Работоспособность устройств Device Health

Работоспособность устройств — это новое аналитическое средство для упрощения обслуживания устройств, способное идентифицировать устройства и драйверы, которые часто дают сбой и могут требовать замены или повторной сборки. Maintaining devices is made easier with Device Health, a new, premium analytic tool that identifies devices and drivers that crash frequently and might need to be rebuilt or replaced. Подробнее: Мониторинг работоспособности устройств с помощью средства «Работоспособность устройств». For more information, see Monitor the health of devices with Device Health.

Сеть Networking

Сетевой стек Network stack

В этот выпуск вошло несколько усовершенствований сетевого стека. Several network stack enhancements are available in this release. Некоторые из них также были доступны в Windows 10 версии 1703. Some of these features were also available in Windows 10, version 1703. Подробнее: Основные возможности сетевого стека в Creators Update для Windows 10. For more information, see Core Network Stack Features in the Creators Update for Windows 10.

См. также See Also

Возможности Windows 10— общие сведения о возможностях Windows 10. Windows 10 Features: Review general information about Windows 10 features.
Новые возможности Windows 10— новые возможности в других версиях Windows 10. What’s New in Windows 10: See what’s new in other versions of Windows 10.
Новые возможности Windows10 (версия 1709): новые возможности в Windows 10 применительно к оборудованию. What’s new in Windows 10, version 1709: See what’s new in Windows 10 hardware.
Windows 10 Fall Creators Update Next Generation Security: YouTube video about Microsoft Defender for Endpoint in Windows 10, version 1709. Windows 10 Fall Creators Update Next Generation Security: YouTube video about Microsoft Defender for Endpoint in Windows 10, version 1709. Защита от угроз в Windows 10:D атак и нарушений данных, автоматизирует инциденты с безопасностью и улучшает осанку безопасности. Threat protection on Windows 10:Detects advanced attacks and data breaches, automates security incidents and improves security posture.