Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a annoncé la disponibilité de la mise à jour anniversaire de Windows 10 estampillée 1607. Parmi les grandes nouveautés, on retrouve :

Changement Généraux sur le système

  • Windows Hello est étendu à d’autres applications dont Microsoft Edge.
  • Windows Ink offre de nouvelles capacités d’écriture.
  • Cortana est maintenant compatible avec plus de 1000 applications.
  • Changement sur la mise à l’échelle de l’affichage
  • Amélioration sur la couche de transport (TCP)afin de réduire la latence, améliorer les connexions. Voici la liste des fonctionnalités :
    • TCP Fast Open (TFO) for zero RTT TCP connection setup. IETF RFC 7413 [1]
    • Initial Congestion Window 10 (ICW10) by default for faster TCP slow start [5]
    • TCP Recent ACKnowledgment (RACK) for better loss recovery (experimental IETF draft) [4]
    • Tail Loss Probe (TLP) for better Retransmit TimeOut response (experimental IETF draft) [3]
    • TCP LEDBAT for background connections IETF RFC 6817 [2]

Protection avancée contre les menaces de sécurité actuelles

  • Credential Guard et Device Guard : L’Isolated User Mode est maintenant inclus dans Hyper-V et ne nécessite pas d’installation séparée.
  • Windows Hello for Business est la combinaison de Windows Hello et Microsoft Passport.
    • Les comptes personnels (Microsoft) et d’entreprise (Active Directory ou Azure Active Directory) utilise un seul conteneur pour les clés.
    • Les paramétrages de stratégie de groupe pour la gestion de Windows Hello sont à la fois disponibles dans User Configuration et Computer Configuration.
    • Authentification en utilisant un périphérique (téléphone, montre, clé USB, etc.). Le but est de permettre d'ouvrir une session via l'un de ces éléments.

  • Intégration de Windows Information Protection (WIP) anciennement nommé Enterprise Data Protection, fournit une protection de la donnée sur le système entre les applications. WIP est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles.
  • Windows Defender :
    • Un mode hors ligne permet de lancer directement sans avoir à créer de média de démarrage
    • De nouvelles cmdlets PowerShell permettent de configurer les options et exécuter des analyses.
    • Fonctionnalité Block at First Sight pour permettre de bloquer les nouveaux logiciels malveillants presque instantanément.
    • Amélioration des notifications pour être mieux informer des détections des menaces et des suppressions.
    • Exécution d’une analyse depuis la ligne de commande.
    • Détection et blocage des applications potentiellement non souhaitées (PUA) lors du téléchargement et de l’installation.
  • Windows Defender Advanced Threat Protection (ATP) permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Windows Defender ATP est un service dans le cloud qui offre une console et des tableaux de bord. Il fait partie de l’Entreprise Mobility + Security.
  • VPN
    • Le client VPN peut être intégré dans le framework d’accès conditionnel afin de déployer des stratégies dans le but de valider la conformité du périphérique.
    • Le client VPN peut être intégré dans les stratégies Windows Information Protection pour fournir de la sécurité supplémentaire.

Options flexibles de déploiement, mise à jour et support

  • Windows Imaging and Configuration Designer (ICD)
    • Il n’est plus nécessaire d’installer des fonctionnalités additionnelles pour installer WICD.
    • WICD inclut des scénarios simplifiés pour
      • Créer des packages de provisionnement qui inclut les paramètres par défaut pour joindre un périphérique à Active Directory.
      • Du Provisionnement avancé en déployant des certificats et des applications. Ceci inclut notamment la capacité d’installer des applications Win32 via un package de provisionnement.
      • Du Provisionnement pour mettre en place des périphériques scolaires.
  • Windows Upgrade Analytics est un service dans le cloud offrant un tableau de bord permettant de suivre et obtenir des conseils relatifs à la mise à jour vers Windows 10. Ce service se base sur la télémétrie pour collecter des informations systèmes et des données à des fins d’analyse. Lorsqu’un problème de compatibilité est détecté, des conseils sont suggérés pour corriger le problème.
  • Windows Updates permet maintenant la définition des périodes d’ajournement en jours (en plus de semaines). Vous pouvez aller jusqu’à 30 jours pour les mises à jour et 180 jours. En outre, les drivers peuvent être exclus des mises à jour.

Gestion et contrôle complets des appareils et applications

  • Support des connexions à distances pour des ordinateurs joints à Azure Active Directory.
  • Configuration de la barre de tâches pour permettre à l’administrateur d’ajouter, supprimer des applications. L’utilisateur peut changer cette configuration après que la configuration de l’entreprise ait été appliquées.
  • Ajout de paramètres via de nouveaux Configuration Service Providers (CSP)
  • Nouveau mode Shared PC permettant d’optimiser Windows 10 pour les scénarios d’usage partagé comme les clients temporaires, etc.
  • Intégration du client Application Virtualization (App-V) dans Windows 10 Enterprise.
  • Intégration d’User Experience Virtualization (UE-V) dans Windows 10 Enterprise. UE-V adresse la virtualisation de l’état utilisateur. Le but est de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager.
  • VPN
    • Un nouveau Configuration Service Provider (CSP) VPNv2 ajoute de nouveaux paramétrages.
    • Microsoft Intune : Un nouveau modèle de stratégie inclut le support des plug ins VPN natif.

Télécharger :

Facebook Like