Windows 10 1703 : Quelles sont les nouveautés à destination des entreprises ?

Microsoft a annoncé la disponibilité de la mise à jour Creators update de Windows 10 estampillée 1703. Parmi les grandes nouveautés à destination des entreprises, on retrouve :

Changement Généraux sur le système

• Il est maintenant possible de configurer Cortana pour utiliser un compte Azure Active Directory. Ceci permet par exemple de respecter les stratégies Windows Information Protection (WIP).
• Microsoft donne du détail sur les données collectées dans un mode de télémétrie basic ou complet.
• L'éditeur de registre a une barre d'adresse où vous pouvez utiliser des abréviations comme HKLM/HKCU ainsi que des raccourcis clavier.
• L'invite de commande a été remplacé par PowerShell depuis les raccourcis rapides du Menu Démarrer.
• Revue du processus de connexion VPN permettant de s'y connecter depuis la barre de tâche.
• Une fonction Dynamic Lock permet de verrouiller la machine lorsque l'utilisateur quitte son poste de travail avec un périphérique compagnon.
• Amélioration globale d'Hyper-V avec la création rapide de machines virtuelles, les checkpoint pour Hyper-V imbriqué, les instances Hyper-V se rappelle du niveau de zoom, le NAT. Vous pouvez en outre redéfinir la taille des fenêtres des machines virtuelles ainsi que dans le mode session étendue.
• Nouvelles options d'affichages :
  • Un mode nuit
  • L'amélioration du rendu des applications pour les périphériques à haute résolution (High DPI)
  • Meilleure gestion des icônes lorsqu'il y a un changement de configuration sur le périphérique comme le retrait d'un écran par exemple.

Options flexibles de déploiement, mise à jour et support

• Windows Imaging and Configuration Designer (ICD) devient Windows Configuration Designer sous la forme d’une application universelle disponible dans le Windows Store..
• Windows Configuration Designer intègre de nouveaux assistants de création pour des périphériques (Surface Hub, périphérique mobile, Hololens, etc.).
• Microsoft a ajouté la capacité de supprimer les logiciels préinstallés (notamment par les OEMs) via un nouveau Configuration service Provider (CSP) appelé CleanPC.
• Windows Configuration Designer permet d’ajouter à un package de provisionnement la capacité de faire de l’enregistrement en masse dans Azure Active Directory.
• Un outil en ligne de commande MBR2GPT.exe permet de convertir un disque de Master Boot Record (MBR) vers GUID Partition Table (GPT) sans modifier ou supprimer les données du disque. L’outil peut être exécuté dans l’environnement Windows PE ou sur un système en cours de fonctionnement. Il peut être notamment utilisé avec System Center Configuration Manager et les séquences de tâches.
• Windows Update for Business : La fonctionnalité Pause a été changée et requiert maintenant une date de démarrage pour fonctionner. La limite a aussi été augmentée à 35 jours pour les mises à jour de qualité.
• Les périphériques gérés par Windows Update for Business peuvent maintenant différer l’installation des mises à jour de fonctionnalités (Build Windows 10) jusqu’à 365 jours contre 180 jours auparavant.
• Windows Insider for Business : Il devient possible d’utiliser un compte Azure Active Directory pour s’enregistrer et recevoir les Builds en Préversion de Windows 10.
• Avec les changements délivrés dans Windows 10 1703, la fonctionnalité Express Updates est entièrement supportée par Configuration Manager 1702.
• Les applications par défaut désinstallées par l’administrateur ne sont plus réinstallées lors de la mise à niveau de Windows 10.
• Delivery Optimization permet de configurer des restrictions additionnelles pour :
  • Autoriser l’upload alors que le périphérique est sur batterie tant que le périphérique a un niveau de batterie suffisant.
  • Activer le Peer Caching alors que le périphérique est connecté par VPN
  • Configurer la mémoire RAM minimum autorisée pour utiliser le caching.
  • Configurer la taille de disque minimum autorisée pour utiliser le caching.
  • La taille de fichiers du contenu minimum du peer caching.

Gestion et contrôle complets des appareils et applications

• Nouveaux paramètres de GPOs et de gestion de périphériques mobiles (MDM) :
  • Turn off the Windows Spotlight on Action Center
  • Do not use diagnostic data for tailored experiences
  • Turn off the Windows Welcome Experience
• Il devient possible de personnaliser l’écran de démarrage et la barre de tâches pour les systèmes Windows 10 Pro comme c’était le cas pour Windows 10 Enterprise et Education.
• Il devient possible de personnaliser la barre de tâches via une solution de gestion de périphériques mobiles (MDM).
• Nouvelles capacités de gestion de périphériques mobiles via des Configuration Service Providers (CSP) :
  • Le CSP DynamicManagement permet de gérer des périphériques différemment en fonction de son emplacement, réseau ou du temps. Vous pouvez par exemple désactiver la caméra quand l’utilisateur est au travail, etc.
  • Le CSP BitLocker permet de gérer le chiffrement des périphériques.
  • Le CSP NetworkProxy permet de configurer le serveur proxy pour les connexion Ethernet et Wi-Fi.
  • Le CSP Office permet à un client Office de s’installer sur un périphérique via les outils de déploiement Office.
  • Le CSP EnterpriseAppVManagement est utilisé pour gérer les applications virtuelles sur Windows 10 Enterprise et Education et de streamer des applications App-V séquencées lorsqu’elles sont gérées par une solution MDM.
• Les ITpros peuvent utiliser MDM Migration Analysis Tool (MMAT) pour déterminer les stratégies groupes configurées sur une machine qui doivent être recrée via des stratégies MDM supportées.
• Support de la gestion des applications mobiles (MAM) pour Windows 10 via les stratégies Windows Information Protection. Ceci permet de déployer des stratégies WIP sans enregistrer le périphérique dans une solution d’administration.
• Une fonctionnalité de diagnostic automatique dans Windows 10 Mobile permet la collecte automatique des journaux lorsqu’une erreur MDM est rencontrée. De plus, Microsoft Message Analyzer permet de lire ces journaux.
• Deux nouvelles cmdlets PowerShell (New-AppVSequencerVM et Connect-AppvSequencerVM) permet de créer automatiquement des environnements de séquencage App-V en provisionnant une machine virtuelle.
• L’application Lockdown Designer du Windows Store permet la création d’un fichier XML de verrouillage à appliquer sur les périphériques Windows 10 Mobile. Il inclut une simulation à distance.

Protection avancée contre les menaces de sécurité actuelles

• Windows Defender devient Windows Defender Antivirus.
• Windows Defender Antivirus:
  • Il est possible de spécifier le niveau de la protection Cloud.
  • Windows Defender Antivirus dans l’application Windows Defender Security Center.
  • Mise à jour de la supervision comportemental et protection en temps-réel Always-On.
• Windows Defender Advanced Threat Protection (ATP) comprend les améliorations suivantes :
  • Détection :
    • Utilisation de l’API Threat Intelligence pour créer des alertes personnalisées.
    • Amélioration des capteurs de mémoire système et kernel pour permettre la détection des attaquants quand ils utilisent des attaques au niveau du kernel et de la mémoire.
    • Mise à jour des détections pour les ransomware et les autres attaques avancées.
    • L’historique de détection permet d’assurer que les nouvelles règles de détections ‘applique sur les données collectées pendant les 6 derniers mois.
  • Investigation
    • Intégration des détections Antivirus Windows Defender et des blocages Device Guard dans le portail Windows Defender ATP.
    • Amélioration d’autres investigations comme permettant d’identifier les comptes utilisateurs avec le plus d’alertes actives et investiguer les potentiels compromissions.
    • Utilisation de l’API REST pour récupérer des alertes depuis Windows Defender ATP.
  • Réponse
    • Possibilité de lancer une action sur une machine comme isoler une machine ou collecter un package d’investigation.
    • Possibilité de lancer une action sur un fichier en stoppant ou en mettant le fichier en quarantaine.
  • Vérification des capteurs d’état de santé pour récupérer les données.
• Des prérequis de sécurité supplémentaires sont nécessaires pour Device Guard et Credential Guard.
• Une nouvelle option de sécurité par stratégie de groupe Interactive logon: Don't display username at sign-in permet de déterminer si le nom d’utilisateur doit être affiché lors de la connexion.
• Le paramétrage Interactive logon: Display user information when the session is locked marche en conjonction avec le paramétre de vie privée dans les paramétrage.
• Windows Hello for Business permet maintenant de réinitialiser un code PIN oublié sans avoir à supprimer les données et applications gérées par l’entreprise. Pour les périphériques Windows Phone, la réinitialisation peut être initiée depuis Microsoft intune.

Améliorations spécifiques à Windows 10 Mobile

• Chiffrement des cartes SD
• Réinitialisation des PIN à distance pour les comptes Azure Active Directory
• Archivage des messages texte SMS
• Gestion de WiFi Direct.
• Gestion de l’affichage Continuum

Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/whats-new/whats-new-windows-10-version-1703

Plus d'informations sur les nouveautés à destination du grand public sur : https://blogs.windows.com/windowsexperience/2017/04/11/whats-new-in-the-windows-10-creators-update/

Télécharger

• Une version d’évaluation
• Sur MSDN:
  • Windows 10 (Multiple Editions), Version 1703 (Updated March 2017) 
  • Windows 10 Enterprise, Version 1703 (Updated March 2017) 
  • Windows 10 Education, Version 1703 (Updated March 2017)  
  • Windows 10 IoT Core, Version 1703 (Updated March 2017)  
• Sur MVLS à partir du 1er Mai.
• A partir de WSUS, Windows Update, et Windows Update for Business à partir du 11 Avril.