更新

视窗 10最佳新安全功能:生物识别,边缘浏览器

这是您从Microsoft推出到Windows 10的每个安全更新时需要了解的内容。现在针对20H2功能发布进行了更新。

Microsoft loading= 视窗 laptop + logo with binary lock and key" itemprop="contentUrl" />
微软/ Gerd Altmann (CC0)

随着Windows即服务的新时代的到来,Microsoft每年两次对操作系统进行更改。其中许多更改将使您能够改善安全状况并提供更多安全选择。您不再需要等待新的操作系统来部署新的安全功能。

视窗 10 20H2

微软针对Windows 10的半年度Windows 10功能发布(称为20H2)将于2020年下半年发布,是针对2004年版本的较小的May增量版本。 变了 以与Windows 内幕 通道版本保持一致。您可以从任何较旧的Windows 10版本迁移到20H2版本。如果您从2004年起迁移,则安装时间将很快,因为20H2是已安装软件的启用包。从任何较旧的版本进行安装将花费更长的时间,因为它将经历正常的安装和分阶段过程。

微软还发布了一份 安全基准文件 20H2。 (Edge的安全基准是 单独发布 因为您可以将其与操作系统分开安装。)

对于家庭,专业版,专业版教育,面向工作站和IoT核心版的Pro,支持20H2版,直到2022年5月10日;对于企业版,教育版和IoT企业版,直到2023年5月9日。

基于Chromium的Edge浏览器

20H2的主要变化是微软的 新的Edge浏览器 基于Chromium引擎。要下载组策略文件以控制您环境中的新Edge,请转到 业务优势 网页。单击下拉菜单项“选择通道/构建”,然后选择您计划使用的Edge版本。接下来,从下拉菜单中选择平台,然后选择您的操作系统。单击“获取策略文件”以下载管理Edge所需的Cabinet(CAB)组策略文件。

服务堆栈更新更改

20H2更改了服务堆栈更新的部署。您不再必须与最新的累积更新分开查找和批准服务堆栈更新。维修堆栈更新有助于保持Windows 10正常运行。在20H2之前,当发布了服务堆栈更新并且您使用Windows Server Update Service(WSUS),System Center Configuration Manager(SCCM)或其他修补程序平台查找和批准了最新的累积更新,然后查找并批准了为该服务发布的服务堆栈。月(如果有的话)。如果两者均未获得批准,则可能会导致操作系统出现补丁问题。现在,两者都包含在一个更新中,例如简化了消费者补丁程序。

禁用反间谍软件设置

在20H2中,Microsoft已弃用 禁用反间谍软件 设置。现在,当Microsoft Defender看到安装了另一个防病毒工具时,它将自动关闭。请注意,如果您部署Windows Server或长期服务分支(LTSB)版本,则可能仍需要此设置或手动禁用防病毒工具,因为这些版本无法识别所有防病毒供应商。

Microsoft Defender Application Guard for Office

20H2版本还包括对 Microsoft Defender Application Guard for Office。启用此功能后,从组织外部发送的不受信任的Office文档会自动在隔离的沙箱中打开。这样可以防止恶意内容破坏您的系统。您将需要Microsoft 365 E5许可证才能完全实现此解决方案。

扩展的Windows沙盒策略

视窗 沙盒策略已扩展为支持Windows Intune策略。其他政策包括:

  • 视窗 Sandbox / AllowAudioInput允许您启用或禁用到沙盒的音频输入。
  • 视窗 Sandbox / AllowClipboardRedirection允许您启用或禁用与沙箱共享主机剪贴板。
  • 视窗 Sandbox / AllowPrinterRedirection允许您启用或禁用从主机到沙箱的打印机共享。
  • 视窗 Sandbox / AllowVGPU允许您启用或禁用Windows Sandbox的虚拟化GPU。
  • 视窗 Sandbox / AllowVideoInput允许您启用或禁用视频输入到沙箱。

通过Windows Hello进行生物特征认证

视窗 Hello在虚拟化中支持指纹和面部传感器,因此可以进一步隔离并确保用户的生物特征认证。

四种新的安全设置

20H2中包含四个新设置,这是一个有趣的组合,其中一个解决了头条新闻中最近出现的安全漏洞。

第一个新设置是“域控制器:允许易受攻击的Netlogon安全通道连接”。由于 Zerologon漏洞 最近已修补。对于将这些修补程序(CVE-2020–1472)应用到您的域控制器之后无法连接到域的非兼容设备,它允许排除。它位于“计算机”,然后位于“安全选项”。

下一个新设置是“关闭云优化内容”。该文件位于“计算机”,然后位于“ 视窗 组件\云内容”。

另一个 新设定 与Windows Update有关的是“禁用功能更新的安全措施”。 Microsoft阻止对无法正确部署功能版本的系统的功能更新。此设置允许您覆盖该块。它位于“计算机”,然后位于“ 视窗 组件\ 视窗 Update \ 视窗 Update for Business”。

最终的新设置 是“配置将边选项卡包含到Alt-Tab中”。它位于“用户”下,然后位于“ 视窗 组件\多任务”中。

视窗 10 2004年

微软于2020年5月中旬向开发人员发布了Windows 10 2004,然后于5月底向公众发布了Windows 10 2004。许多组织都在 1903 并且尚未移至1909。2004版具有一些新的安全功能,这些功能可能值得进行升级。

视窗 10 2004年是春季功能版本,因此从发布日期起有18个月的服务时间。对于Home,Pro,Pro Education和Pro for Workstations版本,将支持1909版,直到2021年5月11日,对于教育版和企业版,将支持2021年5月10日。因应 公共卫生状况。构建版本2004是为了最大程度地减少更新处理时间,并且不共享Windows 10 1903/1909的代码,因此比版本1909具有更强的影响力。

视窗 10你好

视窗 10版本2004强调无密码技术,可让您使用 视窗 10你好 要登录的生物识别安全系统。要打开此功能,请启动“设置”。然后单击“帐户”和“登录选项”,在“要求Microsoft帐户需要Windows Hello登录”下,选择“打开”。启用Hello后,您便可以在公司设备上登录Microsoft服务。

视窗 Hello允许使用您的脸部,虹膜,指纹或PIN登录。支持取决于您对身份验证的设备支持。 视窗 Hello可以从相机,虹膜传感器或指纹读取器中获取数据。然后将数据加密,然后再存储在设备上。 研究 如果您的硬件在部署Windows Hello之前支持Windows Hello。

视窗 Defender Application Guard升级

视窗 Defender Application Guard是最初为Microsoft的基于HTML的Edge浏览器开发的安全工具。它通过隔离从不受信任或潜在危险的站点接收的文件来保护用户。在Windows 10 2004 Pro或Enterprise中。 Application Guard还可以在新的基于Chromium的Edge中使用,并允许Edge扩展在容器中运行。这是对先前版本的更改,以前的版本允许仅在Enterprise上创建Device Guard / Application Guard策略,而在任何SKU上强制执行。 2004版允许Windows 10 Pro的Application Guard策略专门用于新的Edge版本。

视窗 Update交付优化

Microsoft增强了传递优化功能,可以更好地控制Windows 10更新期间使用的带宽。您可以设置一个限制上限,计算机将在该限制下停止“交付优化”功能,以便在下载安装软件包时更有效地使用网络资源。

布拉德利2004 1 苏珊·布拉德利(Susan Bradley)

投放优化设置

控制重启

长期以来,Microsoft一直在努力使更新更可靠,花费更少的时间。该公司声称,2004版功能更新期间的用户停机时间已减少到20分钟,并且只需重启一次即可。当计算机具有足够的资源时,更新将得到优化。即使进行了这些更改,仍然建议通过为设备提供SSD硬盘驱动器和足够的RAM来执行其所需功能来优化Windows 10部署。除非设备是专用的,否则我建议至少8GB的RAM。

重置电脑

Microsoft已使部署Windows 10的过程非常快速。此过程通常需要在本地安装ISO文件。 视窗 10 2004年允许您重置PC,并可以选择从在线下载媒体。如果安装了以下任何可选功能,但是,如果安装了以下任何可选功能,则无法从云中重置:

  • 视窗 10的EMS和SAC工具集
  • IrDA红外线
  • 打印管理控制台
  • RAS连接管理器管理工具包(CMAK)
  • RIP侦听器
  • 所有RSAT工具
  • 简单网络管理协议(SNMP)
  • 视窗 传真和扫描
  • 视窗 存储管理
  • 无线显示
  • WMI SNMP提供程序
布拉德利2004 2 苏珊·布拉德利(Susan Bradley)

重置PC现在允许云下载

云下载选项可以使用超过4GB的数据,因此请进行相应的计划。

视窗 子系统Linux 2

2004年发布了Windows Linux子系统(WSL)的新版本。与使用模拟器的先前版本不同,WSL 2使用了自己的内核。这应该增加兼容性和性能。新版本允许您在Windows上运行ELF64 Linux二进制文件。各个Linux发行版都可以作为WSL 1或WSL 2发行版运行。它们也可以随时升级或降级,并且您可以并行运行WSL 1和WSL 2发行版。

新的Microsoft Edge浏览器

尽管不是Windows 10 2004的一部分,但基于Chrome的新Edge浏览器应包含在您的部署计划中。新Edge的主要优点是它基于Chromium,与Google Chrome的基础相同,因此您使用的所有Chome扩展程序都可以轻松移植到新Edge上。

微软将在未来几个月内向消费者推出新的Edge。该公司不打算将其推向企业,因为Windows 10企业版,教育版和Pro for Workstations Edition设备不会自动更新。如果使用Windows 10 Pro,则可以使用以下命令阻止Edge的自动部署 阻止工具。您可以下载一个 部署包 在您的系统上安装。如果您一直在预览Edge Beta,则最终版本将并排安装,并且不会替代Beta。

您也可以将组策略设置用于新的Edge。去 Microsoft Edge商业版页面 并下载策略设置。选择“通道/版本”,“构建”和“平台”以启用“获取策略文件”下载。您可以使用 政策设定 对于:

  • 默认搜索提供商
  • HTTP认证
  • 密码管理器和保护
  • 代理服务器
  • 内容
  • 允许的扩展名
  • 本机消息传递
  • 列印
  • 智能屏幕
  • 启动,首页和新标签页
  • 更新策略和更新周期覆盖 

视窗 10 1909年

微软的1909版本Windows 10与以前的版本相比变化最少。几个功能版本的发布并没有那么顺利,因此1909年对其发布方式进行了巨大的改变。

1909年提供给不受管理的PC,未推送

1909年发行方式的最大变化是不受管理的个人计算机体验。如果您的计算机不在Windows Server Update Services(WSUS)或System Center Configuration Manager(SCCM)的后面,并且由Windows Update管理,则当您检查更新但无法安装时将提供1909更新。

布拉德利1909 苏珊·布拉德利(Susan Bradley)

1909年为非托管PC提供

这种新的“寻求者”体验 视窗 Experience博客,可以更好地控制更新过程。如果您已经安装了1903版本,安装将很快,并且感觉不像是Service Pack,而更像是常规的每月补丁程序。如果您已经部署了1903,那么迁移到1909将是一个微不足道的测试过程。

1909与1903共享相同的安全更新代码库

在测试和修补1909时,您会注意到适用于1903的安全更新标有与适用于1909的安全更新相同的知识库编号。这些更新共享完全相同的代码库。例如, KB4524570,即Windows 10 1903的11月12日安全更新,也对Windows 10 1909进行了修补。标题为OS Builds 18362.476和18363.476,符号为“适用于:Windows 10版本1903,Windows Server版本1903,Windows 10版本1909, 视窗 Server 1909版。”清楚地显示了更新如何在两个平台上安装。

启用包

使用公司补丁系统(例如WSUS)的企业或企业应寻找“启用包,” KB4517245。它开启了Windows 10版本1909中的新功能,这些功能已包含在Windows 10版本1903(2019年10月8日发布)的最新每月质量更新中,但尚未激活。如果您已经安装了十月更新,则只有1909,而并非所有功能。

1 2 3 4 5 Page 1
第1页,共5页