В данном материале мы расскажем вам об основных новых возможностях версии 1903 ОС Windows 10, которые будут интересны айтишникам. В данном обновлении содержатся все функции, которые были включены в прежние накопители обновлений для 10-й Винды версии 1809.
Содержание:
Новые возможности Windows 10 версии 1903 для специалистов IT
Развёртывание Виндовс Автопилот
Это набор определённых технологий, предназначенных для настройки и начальной конфигурации новых аппаратов для их подготовки к использованию. В Виндовс 10 начиная от 1903-й версии, есть такие возможности Виндовс Автопилот:
- Комментарии голосовые Еортаны и распознавание речи пользователя при первой загрузке ПК отключены для Виндовс 10 Про;
- Виндовс Автопилот для полного развёртывания («под ключ») – новая опция, позволяющая айтишникам заранее подготавливать аппараты для их полной настройки и готовности к использованию;
- Отслеживать расширения управления Intune можно отслеживать на странице состояния Intune (ESP);
- При первом запуске ПК с Виндовс 10 Виндовс Автопилот задаёт полную диагностику данных.
SetupDiag
Это средство командной строчки призвано помочь выявлять причины сбоев обновлений для Виндовс 10. Оно ищет в файлах журнала актуальные установки Виндовс. Для этого sсредство применяет набор определённых правил. Настоящая версия SetupDiag имеет файл rules.xml, содержащий до 53 правил, извлекающихся при активации данного средства. С выходом новой версии SetupDiag этот файл будет обновляться автоматически.
БезопасностьWindows Information Protection
В рассматриваемом выпуске ОС Дефендер для последней точки выполняет расширение обнаружения и защищает конфиденциальность данных посредством автомаркировки.
Платформа настройки безопасности
В Виндовс 10 для конфигураций безопасности введена новая классификация под названием SECCON, состоящая из 5 вариантов классификации безопасности аппаратов.
Основные параметры безопасности для Виндовс 10
Предлагается черновой вариант основных параметров конфигураций безопасности для виндовс 10 1903-й версии.
Основные параметры безопасности Intune
Теперь есть масса поддерживаемых Intune параметров, которые могут применяться в целях обеспечения безопасности пользователя и аппаратов. Первый может задавать параметрам значения, которые рекомендуются рабочим группам для обеспечения безопасности.
Майкрософт Дефендер для конечной точки
Здесь введено:
- Сокращение уязвимого пространства – админ может настроить на устройстве систему расширенной защиты от опасностей, помогающую определять перечни запрещённых и разрешённых адресов IP и URL;
- Защита новой генерации – вспомогательные составляющие управления для защиты от шантажирующего ПО, несанкционированного применения учётных данных и атак, которые передаются посредством съёмных носителей.
Обеспечение защиты от угроз
- Песочница Виндовс. Изолированная среда, в которой могут запускаться ненадёжные программы без риска для ПК.
- Конфиденциальность микрофона. В части уведомлений появился символ микрофона, посредством которого можно получать информацию о приложениях, используемых микрофоном.
- Управление приложениями в WDAC. В рассматриваемой версии Виндовс 10 в WDAC введено несколько новых опций для реализации базовых сценариев и обеспечения эквивалентности составляющих по сравнению
System Guard
Рассматриваемая версия Виндовс в разделе System Guard имеет новую опцию – изменение встроенных программ SMM. Она базируется на параметре политики безопасной активации System Guard и даёт возможность удостовериться в том, что встроенные программы SMM на ПК функционируют нормально. Аппаратов с совместимым оборудованием пока нет, но в ближайшее время они появятся. Данная опция отражена на странице «Безопасность устройства».
Безопасность удостоверений
- Удалённый рабочий стол с биометрией. Для проверки подлинности при подключении к удалённому рабочему столу пользователь Active Directory использующий Виндовс Хеллоу для решения бизнес-задач может применять биометрические данные.
- Возможность входа с учётными записями Майкрософт без пароля. Вход в Виндовс 10 осуществляется посредством телефонного номера. После этого для упрощения доступа в систему можно будет пользоваться Windows Hello.
- Упрощённый сброс кода PIN для Виндовс Хеллоу. Пользователь учётной записи Майкрософт может пользоваться переработанной опцией сброса кода PIN для Виндовс Хеллоу, имеющей тот же интерфейс, что и вход в систему в Интернете.
- Сертификат FIDO2 для Виндовс Хеллоу. В новой версии Виндовс Хеллоу – инструмент проверки подлинности, располагающий сертификатом в соответствии с нормами FIDO Он позволяет входить без пароля для ресурсов, которые поддерживают провекрку подлинности FIDO2.
Вот такие основные нововведения версии 1903 Виндовс 10.