¿Qué versión es Windows 101703?

Windows10 versión 1703 es el número de versión de la versión oficial de Win10 RS2 (Redstone 2).

Contenido de la versión:

1. Diseñador de configuración de Windows

Anteriormente conocido como Diseñador de configuración e imágenes de Windows (ICD), una herramienta para crear paquetes de configuración. Nómbrelo Windows. Diseñador de configuración. El nuevo Diseñador de configuración de Windows está disponible para descargar como aplicación en Microsoft Store. Si está ejecutando el Diseñador de configuración de Windows en una versión anterior de Windows, aún puede instalar el Diseñador de configuración de Windows utilizando el Kit de implementación y evaluación de Windows (como debería ser). Windows 10, versión 1703 incluye varios asistentes nuevos para facilitarle la creación de paquetes de configuración.

2. Unión masiva a Azure Active Directory

Con el nuevo asistente en el Diseñador de configuración de Windows, puede crear un paquete de configuración para unir dispositivos a Azure Active Directory. La unión a Azure AD está disponible en los asistentes de escritorio, móviles, Kiosk y Surface Hub.

3. Enfoque de la ventana de Windows Spotlight

Se han agregado las siguientes configuraciones de Política de grupo y Administración de dispositivos móviles (MDM) para ayudarlo a configurar la experiencia de usuario de Windows Spotlight:

1. Cierre Windows en Action Center Spotlight;

2. No utilice datos de diagnóstico para personalizar la experiencia

3.

4. Diseño de inicio y barra de tareas

Las empresas pueden aplicar diseños de inicio y barra de tareas personalizados a dispositivos que ejecutan Windows 10 Enterprise y Education. En Windows 10, versión 1703, los diseños personalizados de inicio y barra de tareas también están disponibles en Windows 10 Pro. Anteriormente, las barras de tareas personalizadas solo se podían implementar mediante políticas de grupo o paquetes de configuración.

V. Cortana en el trabajo

Cortana es el asistente digital personal de Microsoft que ayuda a las personas ocupadas a hacer sus cosas, incluso en el trabajo. Al iniciar sesión en una cuenta de Azure Active Directory (Azure AD), sus empleados pueden darle a Cortana acceso a sus identidades corporativas/laborales y, al mismo tiempo, obtener toda la funcionalidad que Cortana les brinda fuera del trabajo. Usar Azure AD también significa que puede eliminar el perfil de un empleado (por ejemplo, cuando el empleado abandona la organización) respetando las políticas de Windows Information Protection (WIP) e ignorar el contenido corporativo etiquetado como correos electrónicos, elementos de calendario y listas de personas.

VI.Deploy MBR2GPT.EXE

MBR2GPT.EXE es una nueva herramienta de línea de comandos disponible en Windows 10, versión 1703 y posteriores. MBR2GPT convierte un disco del estilo de partición Master Boot Record (MBR) a GUID Partition Table (GPT) sin modificar ni eliminar datos en el disco. La herramienta está diseñada para ejecutarse desde el símbolo del sistema del entorno de preinstalación de Windows (Windows PE), pero también se puede ejecutar desde el sistema operativo (SO) completo de Windows 10. El formato de partición GPT es más nuevo y permite particiones de disco cada vez más grandes.

El formato de partición GPT es más nuevo y permite el uso de más y más particiones de disco, mayor confiabilidad de los datos, soporte para más tipos de particiones y un inicio y apagado más rápidos. Si convierte el disco del sistema en su computadora de MBR a GPT, también debe configurar la computadora para que arranque en modo UEFI, así que asegúrese de que el dispositivo sea compatible con UEFI antes de intentar convertir el disco del sistema. Otras características de seguridad de Windows 10 que se habilitan al iniciar en modo UEFI incluyen controladores de arranque seguro y antimalware de inicio temprano (ELAM). Otras características de seguridad de Windows 10 habilitadas al arrancar en modo UEFI incluyen arranque seguro, controlador Anti-Malware de inicio temprano (ELAM), arranque confiable de Windows, arranque medido, protección de dispositivo, protección de credenciales y desbloqueo de red BitLocker.

VII.Seguridad

1. Protección avanzada contra amenazas de Windows Defender

Las nuevas características de Protección avanzada contra amenazas (ATP) de Windows Defender para Windows 10 1703 incluyen:

(1) Las capacidades de detección mejoradas incluyen: Creación de alertas personalizadas utilizando la API Threat Intelligence: comprenda el concepto de Threat Intelligence para habilitar las aplicaciones Intel Threat y crear alertas personalizadas de Threat Intelligence para su organización. Sistemas operativos mejorados. Memoria y sensores del kernel; para detectar ataques utilizando memoria y atacantes a nivel de kernel; ransomware actualizado y otros métodos de detección de ataques avanzados;

(2) Investigación: los usuarios empresariales ahora pueden aprovechar toda la pila de seguridad de Windows Defender, los vecindarios de protección de dispositivos y detección antivirus que aparecen en el portal ATP de protección de Windows. Las nuevas funciones adicionales le ayudarán a obtener una visión completa de su investigación.

(3) Otras mejoras incluyen Investigación: Investigar cuentas de usuario: identifique cuentas de usuario con las alertas más activas e investigue situaciones con credenciales potencialmente comprometidas. Árbol de procesos de alerta: agregue múltiples detecciones y eventos relacionados en una sola vista para reducirlos; tiempo de análisis

(4) Respuesta: Cuando se detecta un ataque, los equipos de respuesta de seguridad ahora pueden tomar medidas inmediatas para contener la vulnerabilidad: Tome medidas de respuesta en la máquina: responda rápidamente cuando se detecte un ataque, ponga en cuarentena el máquina o recopilar un plan de investigación tomar medidas de respuesta en la máquina - responder rápidamente cuando se detecte un ataque, poner en cuarentena la máquina o recopilar un plan de investigación tomar medidas de respuesta en el archivo - responder rápidamente cuando se detecte un ataque, detener y poner en cuarentena el; archivo o bloquear el archivo.

(5) Funciones adicionales: Verificar el estado del sensor: verifique la capacidad del punto final para proporcionar datos del sensor y comunicarse con el servicio de comunicación Windows Guard ATP, y resolver problemas conocidos.

2. Antivirus de Windows Defender

Windows Defender (ahora llamado Antivirus de Windows Defender) aumenta la amplitud de la biblioteca de documentación del administrador de seguridad empresarial.

(1) La nueva biblioteca incluye información sobre cómo implementar y respaldar la protección antivirus, administrar actualizaciones, generar informes, configurar funciones y solucionar problemas.

(2) Los aspectos más destacados de la nueva biblioteca incluyen: una guía de evaluación para Windows guard AV; una guía de implementación para Windows guard AV en un entorno de infraestructura de escritorio virtual.

(3) Las nuevas funciones de Windows Guard AV en la versión 10, 1703 incluyen: cómo actualizar funciones de bloqueo configurables de un vistazo; la capacidad de especificar funciones de nivel de protección en la nube para Windows Afterguard; Aplicaciones del Centro de seguridad Protección antivirus.

3. Protección del dispositivo y credenciales

La protección de seguridad adicional del dispositivo y la protección de credenciales ayudan a prevenir las vulnerabilidades del tiempo de ejecución de UEFI.

4. Opciones de seguridad de la política de grupo

Configuración de seguridad Inicio de sesión interactivo: se actualizó la capacidad de mostrar información del usuario cuando una sesión está bloqueada para trabajar con el uso de la opción Configuración de privacidad > Configuración > Inicio de sesión de cuenta. . Nueva configuración de política de seguridad Inicio de sesión interactivo: "Iniciar sesión sin mostrar el nombre de usuario" se introdujo en la versión 1703 de Windows. Esta configuración de política de seguridad determina si el nombre de usuario se muestra al iniciar sesión. Funciona con la configuración de privacidad en Configuración > Cuenta > Opciones de inicio de sesión.

5. Windows Information Protection (WIP) y Azure Active Directory (Azure AD)

Microsoft Intune le ayuda a crear e implementar políticas de Windows Information Protection (WIP), incluso permitiéndole seleccionar. Qué aplicaciones están permitidas, niveles de protección WIP y cómo encontrar datos corporativos en la red. Para obtener más información, consulte Usar Microsoft Intune y el Asistente para crear políticas de Windows Information Protection (WIP) e Implementar políticas de Windows Information Protection (WIP) y VPN con Microsoft Intune.

Ahora también puede recopilar registros de eventos de auditoría utilizando un proveedor de servicios de configuración de informes (CSP) o el reenvío de eventos de Windows (para dispositivos que están unidos a un dominio de escritorio de Windows). Para obtener información, consulte el nuevo tema: Cómo recopilar registros de eventos de auditoría de Windows Information Protection (WIP).

VIII.Actualización

1. Windows Update Business

Se ha cambiado la función de pausa y ahora requiere establecer una fecha de inicio. Los usuarios ahora pueden pausar la configuración > Actualización y seguridad > Actualización de Windows > Opciones avanzadas si no hay ninguna política configurada. También aumentamos el límite de pausa en las actualizaciones de calidad a 35 días. Puede encontrar más información sobre cómo pausar en "Pausar actualizaciones de funciones" y "Pausar actualizaciones de calidad". Los dispositivos administrados con Windows Update for Business ahora pueden retrasar la instalación de la actualización de funciones hasta 365 días (anteriormente 180 días). En la configuración, los usuarios pueden seleccionar el nivel de preparación de su sucursal y actualizar el ciclo de inicio.

2. Windows On-Premise Business

Recientemente agregamos la opción de descargar compilaciones de Windows 10 Insider Preview utilizando credenciales empresariales en Azure Active Directory (AAD). Al inscribir dispositivos en AAD, puede aumentar la visibilidad de los comentarios enviados por los usuarios en su organización, especialmente en funciones que respaldan sus necesidades comerciales específicas.

3. Entrega de actualizaciones optimizada

Con los cambios proporcionados en Windows 10 versión 1703, System Update Configuration Manager ahora es totalmente compatible con actualizaciones rápidas (comenzando con Configuration Manager versión 1702) y otras de terceros. productos de administración y actualización de terceros que han implementado esta nueva característica. Esto se suma al soporte Express actual para Windows Update, Windows Update for Business y WSUS.

Nuevas funciones de administración de MDM

Windows 10, 1703 agrega una serie de proveedores de servicios de configuración (CSP) de nueva versión para administrar Windows que usan MDM o paquetes de aprovisionamiento para proporcionar nuevas funciones 10 equipos. Además de esto, estos csps también le permiten configurar una de las cientos de configuraciones de políticas de grupo más útiles a través de las políticas admitidas por MDM-see-policy csp-admx.

Algunos otros CSP nuevos incluyen:

1. Los CSP de administración dinámica le permiten administrar dispositivos de manera diferente según la ubicación, la red o la hora. Por ejemplo, los dispositivos administrados pueden desactivar las cámaras en el lugar de trabajo, desactivar el servicio celular en el extranjero para evitar cargos por roaming o desactivar las redes inalámbricas cuando el dispositivo no se encuentra en un edificio o campus de la empresa. Una vez configuradas, estas configuraciones se aplican incluso si el dispositivo no puede acceder al servidor de administración si la ubicación o la red cambian. Los CSP de gestión dinámica pueden configurar políticas para cambiar la forma en que se gestionan los dispositivos, además de establecer las condiciones bajo las cuales se producen los cambios.

2. CleanPC CSP permite la eliminación de aplicaciones preinstaladas y instaladas por el usuario, con la opción de conservar los datos del usuario.

3. Este CSP de BitLocker se utiliza para administrar el cifrado en PC y dispositivos. Por ejemplo, puede exigir el cifrado de tarjetas de memoria en dispositivos móviles o el cifrado de unidades del sistema operativo.

4. NetworkProxy CSP se utiliza para configurar servidores proxy para conexiones Ethernet y Wi-Fi.

5. Con Office CSP, los clientes de Microsoft Office se pueden instalar en dispositivos a través de la herramienta de implementación de Office. Para obtener más información, consulte Opciones de configuración para las herramientas de implementación de Office.

6.EnterpriseAppVManagement CSP se utiliza para administrar aplicaciones virtuales en computadoras con Windows 10 (ediciones Enterprise y Education) y puede transferir pedidos de App-V incluso cuando la aplicación se administra a través de MDM a la PC.

Los profesionales de TI pueden usar la nueva herramienta de análisis de migración de MDM (MMAT) para determinar qué configuraciones de política de grupo están configuradas para un usuario o computadora y comparar estas configuraciones con la lista integrada de políticas de MDM compatibles.

X. Otras mejoras

1. Cifrado de tarjeta SD;

2. Restablecimiento remoto del PIN para cuentas de Azure Active Directory; Archivado de mensajes de texto SMS;

4. Gestión directa de WiFi;

5. Herramienta de actualización OTC;

6. p>7. Solución de estación de acoplamiento continua;