Category Archives: Windows client

Windows 10 Anniversary update – novinky pro adminy!

Od včerejšího dne můžete stahovat a instalovat nejnovější verzi Windows 10 na Vaše domácí i firemní počítače. Mnozí z Vás už měli možnost seznámit se s novinkami pro uživatele (https://www.microsoft.com/en-us/windows/features), ale málokdo se zatím zaměřil na novinky z pohledu IT profesionálů. Pojďme to tedy napravit!

Novinek pro IT profesionály je ve Windows 10 1607 opravdu hodně – některé přidávají nové možnosti správy, vylepšují zabezpečení, případně zjednodušují nasazení.

 

Deployment

Windows Imaging and Configuration Designer (ICD)

Zásadní změnou je, že už nyní nemusíte instalovat kvůli ICD také další komponenty (deployment tools, USMT a Windows PE), které zabíraly na disku něco přes 3GB. Stačí tak instalovat pouze odlehčenou “Configuration Designer” komponentu z WADK 1607 (https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit). Důležitá informace – pokud zvolíte “Imaging and Configuration Designer”, je nutné instalovat i ostatní výše zmíněné komponenty.

Dále došlo k zjednodušení práce s provisioning packagemi:

Za zmínku také stojí, že WADK 1607 obsahuje oproti starší verzi také nové nástroje zvýrazněné na screenshotu níže.

Windows ADK 1607 install components

Windows ADK 1607 install components

Windows Upgrade Analytics

Cloudová služba Microsoftu, která umožňuje vyhodnotit připravenost firemních zařízení na nový build Windows 10. Tato služba je založená na analýze dat sesbíraných z firemních zařízení pomocí telemetriky. V rámci analýzy jsou vyhodnocována data o systému, aplikacích a ovladačích.

Analyzovaná data lze následně použít k:

  • Vizualizaci procesu přechodu z pilotu do produkce
  • Prohlížení detailních informací z inventarizace
  • Sledování využití aplikací
  • Zjišťování problémů s kompatibilitou aplikací a ovladačů, ke kterým Vám mohou být doporučena různá řešení.
  • Exportům dat do deployment toolů
  • A další…

Pro více informací o Windows Upgrade Analytics: https://technet.microsoft.com/en-us/itpro/windows/deploy/manage-windows-upgrades-with-upgrade-analytics

 

Bezpečnost

Credential Guard a Device Guard

Při ruční aktivaci těchto funkcí už není nutné samostatně doinstalovávat componentu systému „IsolatedUserMode“, protože je nyní součástí Hyper-V (ani dříve to nebylo nutné, pokud byly funkce Credential Guard a Device Guard aktivovány přes GPO). Nová je také funkce Remote Credential Guard pro ochranu credentials při vzdáleném připojení.

Více informací o Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

Více informací o Remote Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/remote-credential-guard

 

Windows Hello a Windows Hello for Business

První změnou je sjednocení dvou technologií a to Windows Hello a Microsoft Passport pod jeden název. Od verze 1607 se tedy o obou bude mluvit jako o Windows Hello.

Druhou novinkou je právě zavedení Windows Hello for Business, které se aktivuje pomocí GPO a využívá autentizace založené na klíčích anebo certifikátech.

Pro podrobnější informace o Windows Hello for Business: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/manage-identity-verification-using-microsoft-passport

 

VPN

  • VPN client lze integrovat s „Conditional Access Framework“ který je součástí Azure Active Directory k zajištění compliance zařízení pro vzdálené klienty.
  • Nový configuration service provider „VPNv2“ přidává další konfigurační nastavení pro lepší nastavení VPN v rámci MDM.
  • VPN clienta lze integrovat s Windows Information Protection (WIP) – dříve známé jako Enterprise Data Protection (EDP) – k zajištění vyšší ochrany dat.
  • Microsoft Intune: VPN profil šablona politik nyní zahrnuje podporu pro nativní VPN pluginy.

 

Windows Information Protection (WIP)

Enterprise Data Protection (EDP) přerostl do Windows Information Protection (WIP), aby Vám umožnil chránit firemní data před nechtěnými i chtěnými úniky dat pomocí definovaných politik. Bližší informace o WIP: https://technet.microsoft.com/itpro/windows/keep-secure/protect-enterprise-data-using-wip

 

Windows Defender

Windows Defender byl vylepšen o několik velmi příjemných změn.

Zejména se jedná o:

Windows Defender Advanced Threat Protection (ATP)

Tato vestavěná bezpečnostní funkce umožní odhalovat enterprise zákazníkům bezpečnostní hrozby v jejich prostředí pomocí analýzy chování na koncových stanicích, které je následně analyzováno pomocí cloudové služby Microsoftu na základě získaných znalostí pomocí machine-learningu nad Big Data zdroji. Díky tomu lze odhalit útoky, které prošly všemi ostatními prvky ochrany. Tyto útoky lze podrobně lokalizovat a následně na základě získaných znalostí eliminovat.

Více informací o Windows Defender Advanced Threat Protection (ATP): https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-defender-advanced-threat-protection

 

Management

Remote Desktop na počítače připojené do Azure Active Directory

Od Windows 10 1607 bude možné připojovat se pomocí Remote Desktopu na zařízení připojené do Azure Active Directory. Podmínkou je, že zařízení na obou stranách mají alespoň Windows 10 1607 a že je vypnuta funkce “Remote Credential Guard”.

Více informací o Remote Desktop pro Azure AD joined zařízení: https://technet.microsoft.com/en-us/itpro/windows/manage/connect-to-remote-aadj-pc

Více informací o Remote Credential Guard: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/remote-credential-guard

 

Konfigurace Taskbaru

Enterprise administrátoři nyní mohou definovat pomocí XML souborů aplikace, které se uživatelům připíchnou na jejich Taskbar. Více info o Taskbar pinning: https://technet.microsoft.com/en-us/itpro/windows/manage/configure-windows-10-taskbar

 

MDM a configuration service providery

Do Windows 10 1607 byla přidána spousta dalších nastavení configuration service providerů, aby bylo možné rozšířit možnosti správy zařízení pomocí MDM. Jaká nastavení (a je jich opravdu hodně!) byla přidána se dozvíte zde: https://msdn.microsoft.com/en-us/library/windows/hardware/mt299056%28v=vs.85%29.aspx#whatsnew_1607

Nově taky přibyl koncept sdíleného PC, který umožňuje definovat politiky pro počítače na sdílených pracovištích. Bližší info o Shared PC mode: https://technet.microsoft.com/en-us/itpro/windows/manage/set-up-shared-or-guest-pc

 

Application Virtualization (App-V) pro Windows 10

Od verze Windows 10 1607 je App-V zahrnuto přímo instalačního image a proto již není nutné dodatečně instalovat App-V z MDOP balíku. Podrobnější informace o App-V: https://technet.microsoft.com/en-us/itpro/windows/manage/appv-getting-started

 

User Experience Virtualization (UE-V) pro Windows 10

Stejně jako v případě App-V se Microsoft rozhodl začlenit UE-V do instalační image a není proto nutné jej dodatečně instalovat. Bližší info o UE-V: https://technet.microsoft.com/en-us/itpro/windows/manage/uev-for-windows

 

Závěr

Závěrem Vás chci ještě odkázat na stránku na webu Microsoft support, kde se nachází přehled kumulativních aktualizací (CU) pro všechny verze Windows 10 od února 2016 a kde také naleznete popis oprav v nich řešených. Také zde naleznete odkaz pro stažení Windows 10 1607.

https://support.microsoft.com/en-us/help/12387/windows-10-update-history

Změn v nové verzi Windows 10 je opravdu hodně a proto neváhejte naučit se o novinkách co nejdříve. Zdrojem Vám mohou být mimo jiné výše odkazované články, případně blogy Microsoftu (například https://blogs.windows.com ), nebo také Twitter účty @thurrott , @windowsblog . Pokud preferujete získání informací mluvenou formou, přijďte na kurz GOC201 do Počítačové školy Gopas.

 

Zdroj a více informací: https://technet.microsoft.com/en-us/itpro/windows/whats-new/whats-new-windows-10-version-1607

SCCM – Uvolněna finální nová verze SCCM 1511

Microsoft před pár hodinami vydal novou verzi System Center Configuration Manageru označenou jako SCCM 1511. Jak už název napovídá, jedná se o verzi která plně podporuje nové Windows 10 version 1511.

Nová verze přináší řadu změn kterým se budu věnovat v některém z dalších blog postů, ale už nyní je vhodné zmínit, že jednou z hlavních změn bude vydávání SCCM společně s novými buildy Windows 10 a proto bude i SCCM nabízeno jako služba. Upgrady na novější verze budou od nyní řešeny formou in-place upgradů site systémů podobně, jako byste nasazovali service pack.

To co je velmi důležitou zprávou je, že

Pokud budete chtít spravovat pomocí SCCM Windows 10, bude nutné v následujících měsících upgradovat na SCCM 1511, protože SCCM 2012 R2 a starší nebudou příští verzi Windows 10 podporovat!

Dokumentace zatím žádná není, ale připravuje se v následujících dnech. Instalační ISO lze již nyní stáhnout v rámci MSDN.SCCM 1511