Configuration Manager版本 1710 中的新增功能

  • 项目

适用于: Configuration Manager(current branch)

适用于 Configuration Manager Current Branch 的 Update 1710 作为控制台内更新,适用于运行版本 1610、1702 或 1706 的以前安装的站点。

除了新功能,此版本还包括其他更改,例如 bug 修复。 有关详细信息,请参阅 Configuration Manager Current Branch 版本 1710 中的更改摘要

此版本的以下其他更新现在也可用:

提示

若要安装新站点,必须使用Configuration Manager的基线版本。

详细了解以下信息:

以下部分提供有关Configuration Manager版本 1710 中引入的更改和新功能的详细信息。

站点基础结构

对等缓存的汇报

从此版本开始,对等缓存不再是预发行功能。 此版本未引入对对等缓存的其他更改。 有关详细信息,请参阅Configuration Manager客户端的对等缓存

Azure 政府云的云分发点支持

现在可以在Azure 政府云中使用基于云的分发点

清单默认单位修订

由于设备现在包括大小为 gb (GB) 、TB (TB) 和更大规模的硬盘驱动器,因此此版本将许多视图中使用的默认单位 (SMS_Units) 从兆字节 (MB) 更改为 GB。 例如,v_gs_LogicalDisk.FreeSpace 值现在报告 GB 单位。

客户端管理

Windows 10 设备的共同管理

在前面的Windows 10更新中,你已可以将Windows 10设备加入到本地 Active Directory (AD) 和基于云的 Azure AD,同时 (混合 Azure AD) 。 从 Configuration Manager 版本 1710 开始,共同管理利用这一改进,使你能够同时使用 Configuration Manager 和 Intune 来管理Windows 10版本 1709 (也称为 Fall Creators Update) 设备。 这是一种解决方案,它提供了从传统管理到现代管理的桥梁,并提供了使用分阶段方法进行转换的途径。 有关详细信息,请参阅Windows 10设备的共同管理

从Configuration Manager控制台重启计算机

从此版本开始,可以使用 Configuration Manager 控制台来标识需要重启的客户端设备,然后使用客户端通知操作重启它们。

请参阅 如何管理客户端

应用管理

对运行脚本的改进

此版本对 “运行脚本” 功能进行了多项改进,使你可以部署 PowerShell 脚本以在托管设备上运行。 此功能在版本 1706 中首次引入。

改进包括:

  • 使用安全作用域帮助控制谁可以使用运行脚本
  • 实时监视运行的脚本
  • 脚本的参数显示在“创建脚本向导”中,支持验证,并被标识为必需或可选。

有关使用运行脚本的详细信息,请参阅 创建和运行脚本

新的移动应用程序管理策略设置

以下设置已添加到移动应用程序管理策略设置:

  • 禁用联系人同步:阻止应用将数据保存到设备上的本机联系人应用。
  • 禁用打印:阻止应用打印工作或学校数据。

软件中心不再扭曲大于 250x250 的图标

在此版本中,软件中心将不再扭曲大于 250x250 的图标。 软件中心使此类图标看起来模糊不定。 现在可以设置像素尺寸最大为 512x512 的图标,并且其显示不会失真。

若要在软件中心为应用添加图标,请参阅 创建应用程序

操作系统部署

提示

从Windows 10版本 1709 开始, (也称为 Fall Creators Update) 版本,Windows 媒体包括多个版本。 配置任务序列以使用操作系统升级包或操作系统映像时,请务必选择支持Configuration Manager使用的版本

将子任务序列添加到任务序列

可以添加运行另一个任务序列的新任务序列步骤,这将在任务序列之间创建父/子关系。 这允许你创建更多可重复使用的模块化任务序列。

若要了解有关子任务序列的详细信息,请参阅 子任务序列

软件中心自定义

可以添加企业品牌元素,并在软件中心指定选项卡的可见性。 可以添加软件中心特定的公司名称、设置软件中心配置颜色主题、设置公司徽标以及设置客户端设备的可见选项卡。

有关详细信息,请参阅 规划和配置应用程序管理

软件更新

Surface 驱动程序更新

从此版本开始,管理 Surface 驱动程序更新不再是预发行功能。

Reporting

将Windows 10增强型数据限制为仅发送与 Windows Analytics 设备运行状况相关的数据

现在可以将Windows 10诊断数据收集级别设置为增强 (有限) 。 此设置使你能够获取环境中设备的可操作见解,而无需设备使用 Windows 10 版本 1709 或更高版本报告增强级别中的所有数据。

移动设备管理

针对不合规的操作

现在可以配置应用于不符合要求的设备的按时间排序的操作序列。 例如,可以通过电子邮件通知用户不合规的设备,或将这些设备标记为不合规。

Windows 10 ARM64 设备支持

当这些设备可用时,运行 Windows 10 的 ARM64 设备将支持混合移动设备管理 (MDM) 方案。

改进了 Configuration Manager 控制台中的 VPN 配置文件体验

在此版本中,我们更新了 VPN 配置文件向导和属性页,以显示适用于所选平台的设置:

  • 每个平台都有自己的工作流,这意味着新的 VPN 配置文件仅包含平台支持的设置。
  • 支持的平台 ”页现在显示在“ 常规 ”页之后。 现在,在设置属性值之前选择平台。
  • 当平台设置为 AndroidAndroid for WorkWindows Phone 8.1 时,不需要“支持的平台”页,也不会显示。
  • 基于客户端的Configuration Manager工作流已与混合移动设备 (MDM) 基于客户端的Windows 10工作流相结合;它们支持相同的设置。
  • 每个平台工作流仅包括适用于该工作流的设置。 例如,Android 工作流包含适用于 Android 的设置;适用于 iOS 或Windows 10 移动版的设置不再显示在 Android 工作流中。
  • “自动 VPN”页已过时,已删除。

这些更改适用于新的 VPN 配置文件。

为了最大程度地降低兼容性风险,现有 VPN 配置文件保持不变。 编辑现有配置文件时,设置将像创建配置文件时一样显示。

有关详细信息,请参阅 移动设备上的 VPN 配置文件

对加密的有限支持:下一代 (CNG) 证书

Configuration Manager对加密的有限支持:下一代 (CNG) 证书。 Configuration Manager客户端可以将 PKI 客户端身份验证证书与 CNG 密钥存储提供程序 (KSP) 中的私钥配合使用。 借助 KSP 支持,Configuration Manager客户端支持基于硬件的私钥,例如用于 PKI 客户端身份验证证书的 TPM KSP。

有关详细信息,请参阅 CNG 证书概述

保护设备

创建和部署 Exploit Guard 策略

可以创建和部署策略来管理 Windows Defender Exploit Guard 的所有四个组件,包括攻击面减少、受控的文件夹访问、攻击防护和网络保护。

创建和部署Windows Defender 应用程序防护策略

可以使用 Configuration Manager 终结点保护创建和部署Windows Defender 应用程序防护策略

Device Guard 策略更改

对 Device Guard 策略进行了以下三项更改:

  • Device Guard 策略已重命名为Windows Defender应用程序控制策略。 例如,创建设备防护策略向导现在名为“创建Windows Defender应用程序控制策略向导”。
  • 使用适用于 Windows 版本 1709 的 Fall Creators Update 的设备不需要重启来应用Windows Defender应用程序控制策略。 重启仍然是默认的,但你可以 关闭重启
  • 可以将 设备设置为自动运行 智能安全图信任的软件。

后续步骤

准备好安装此版本后,请参阅Configuration Manager汇报。