Windows 10 Anniversary update – novinky pro adminy!

  • Article

Od 2. 8. 2016 můžete stahovat a instalovat nejnovější verzi Windows 10 na Vaše domácí i firemní počítače. Mnozí z Vás už měli možnost seznámit se s novinkami pro uživatele (https://www.microsoft.com/en-us/windows/features), ale málokdo se zatím zaměřil na novinky z pohledu IT profesionálů. Pojďme to tedy napravit!

Novinek pro IT profesionály je ve Windows 10 1607 opravdu hodně – některé přidávají nové možnosti správy, vylepšují zabezpečení, případně zjednodušují nasazení.

 

Deployment

Windows Imaging and Configuration Designer (ICD)

Zásadní změnou je, že už nyní nemusíte instalovat kvůli ICD také další komponenty (deployment tools, USMT a Windows PE), které zabíraly na disku něco přes 3GB. Stačí tak instalovat pouze odlehčenou “Configuration Designer” komponentu z WADK 1607 (https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit). Důležitá informace – pokud zvolíte “Imaging and Configuration Designer”, je nutné instalovat i ostatní výše zmíněné komponenty.

Dále došlo k zjednodušení práce s provisioning packagemi:

Za zmínku také stojí, že WADK 1607 obsahuje oproti starší verzi také nové nástroje zvýrazněné na screenshotu č. 1.

[caption id="attachment_30145" align="aligncenter" width="300"]Windows ADK 1607 install components Windows ADK 1607 install components[/caption]

Windows Upgrade Analytics

Cloudová služba Microsoftu, která umožňuje vyhodnotit připravenost firemních zařízení na nový build Windows 10. Tato služba je založená na analýze dat sesbíraných z firemních zařízení pomocí telemetriky. V rámci analýzy jsou vyhodnocována data o systému, aplikacích a ovladačích.

Analyzovaná data lze následně použít k:

  • Vizualizaci procesu přechodu z pilotu do produkce
  • Prohlížení detailních informací z inventarizace
  • Sledování využití aplikací
  • Zjišťování problémů s kompatibilitou aplikací a ovladačů, ke kterým Vám mohou být doporučena různá řešení.
  • Exportům dat do deployment toolů
  • A další…

Pro více informací o Windows Upgrade Analytics: https://technet.microsoft.com/en-us/itpro/windows/deploy/manage-windows-upgrades-with-upgrade-analytics

 

Bezpečnost

Credential Guard a Device Guard

Při ruční aktivaci těchto funkcí už není nutné samostatně doinstalovávat componentu systému „IsolatedUserMode“, protože je nyní součástí Hyper-V (ani dříve to nebylo nutné, pokud byly funkce Credential Guard a Device Guard aktivovány přes GPO). Nová je také funkce Remote Credential Guard pro ochranu credentials při vzdáleném připojení.

Více informací o Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

Více informací o Remote Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/remote-credential-guard

Windows Hello a Windows Hello for Business

První změnou je sjednocení dvou technologií a to Windows Hello a Microsoft Passport pod jeden název. Od verze 1607 se tedy o obou bude mluvit jako o Windows Hello.

Druhou novinkou je právě zavedení Windows Hello for Business, které se aktivuje pomocí GPO a využívá autentizace založené na klíčích anebo certifikátech.

Pro podrobnější informace o Windows Hello for Business: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/manage-identity-verification-using-microsoft-passport

VPN

  • VPN client lze integrovat s „Conditional Access Framework“ který je součástí Azure Active Directory k zajištění compliance zařízení pro vzdálené klienty.
  • Nový configuration service provider „VPNv2“ přidává další konfigurační nastavení pro lepší nastavení VPN v rámci MDM.
  • VPN clienta lze integrovat s Windows Information Protection (WIP) – dříve známé jako Enterprise Data Protection (EDP) – k zajištění vyšší ochrany dat.
  • Microsoft Intune: VPN profil šablona politik nyní zahrnuje podporu pro nativní VPN pluginy.

Windows Information Protection (WIP)

Enterprise Data Protection (EDP) přerostl do Windows Information Protection (WIP), aby Vám umožnil chránit firemní data před nechtěnými i chtěnými úniky dat pomocí definovaných politik. Bližší informace o WIP: https://technet.microsoft.com/itpro/windows/keep-secure/protect-enterprise-data-using-wip

Windows Defender

Windows Defender byl vylepšen o několik velmi příjemných změn.

Zejména se jedná o:

Windows Defender Advanced Threat Protection (ATP)

Tato vestavěná bezpečnostní funkce umožní odhalovat enterprise zákazníkům bezpečnostní hrozby v jejich prostředí pomocí analýzy chování na koncových stanicích, které je následně analyzováno pomocí cloudové služby Microsoftu na základě získaných znalostí pomocí machine-learningu nad Big Data zdroji. Díky tomu lze odhalit útoky, které prošly všemi ostatními prvky ochrany. Tyto útoky lze podrobně lokalizovat a následně na základě získaných znalostí eliminovat.

Více informací o Windows Defender Advanced Threat Protection (ATP): https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-defender-advanced-threat-protection

 

 

Management

Remote Desktop na počítače připojené do Azure Active Directory

Od Windows 10 1607 bude možné připojovat se pomocí Remote Desktopu na zařízení připojené do Azure Active Directory. Podmínkou je, že zařízení na obou stranách mají alespoň Windows 10 1607 a že je vypnuta funkce “Remote Credential Guard”.

Více informací o Remote Desktop pro Azure AD joined zařízení: https://technet.microsoft.com/en-us/itpro/windows/manage/connect-to-remote-aadj-pc

Více informací o Remote Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/remote-credential-guard

Konfigurace Taskbaru

Enterprise administrátoři nyní mohou definovat pomocí XML souborů aplikace, které se uživatelům připíchnou na jejich Taskbar. Více info o Taskbar pinning: https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-10-taskbar

MDM a configuration service providery

Do Windows 10 1607 byla přidána spousta dalších nastavení configuration service providerů, aby bylo možné rozšířit možnosti správy zařízení pomocí MDM. Jaká nastavení (a je jich opravdu hodně!) byla přidána se dozvíte zde: https://msdn.microsoft.com/en-us/library/windows/hardware/mt299056%28v=vs.85%29.aspx#whatsnew_1607

Nově taky přibyl koncept sdíleného PC, který umožňuje definovat politiky pro počítače na sdílených pracovištích. Bližší info o Shared PC mode: https://technet.microsoft.com/en-us/itpro/windows/manage/set-up-shared-or-guest-pc

Application Virtualization (App-V) pro Windows 10

Od verze Windows 10 1607 je App-V zahrnuto přímo instalačního image a proto již není nutné dodatečně instalovat App-V z MDOP balíku. Podrobnější informace o App-V: https://technet.microsoft.com/en-us/itpro/windows/manage/appv-getting-started

User Experience Virtualization (UE-V) pro Windows 10

Stejně jako v případě App-V se Microsoft rozhodl začlenit UE-V do instalační image a není proto nutné jej dodatečně instalovat. Bližší info o UE-V: https://technet.microsoft.com/en-us/itpro/windows/manage/uev-for-windows

 

Závěr

Závěrem Vás chci ještě odkázat na stránku na webu Microsoft support, kde se nachází přehled kumulativních aktualizací (CU) pro všechny verze Windows 10 od února 2016 a kde také naleznete popis oprav v nich řešených. Také zde naleznete odkaz pro stažení Windows 10 1607.

https://support.microsoft.com/en-us/help/12387/windows-10-update-history

 

Změn v nové verzi Windows 10 je opravdu hodně a proto neváhejte naučit se o novinkách co nejdříve. Zdrojem Vám mohou být mimo jiné výše odkazované články, případně blogy Microsoftu (například https://blogs.windows.com ), nebo také Twitter účty @thurrott , @windowsblog . Pokud preferujete získání informací mluvenou formou, přijďte na kurz GOC201 do Počítačové školy Gopas.

 

Zdroj a více informací: https://technet.microsoft.com/en-us/itpro/windows/whats-new/whats-new-windows-10-version-1607

 

Kamil Roman

Nezávislý konzultant a lektor

Publikováno na blogu: https://itblog.kamilrt.net/2016/08/03/windows-10-anniversary-update-novinky-pro-adminy/