Windows 11 - обзор

• Применяется к:

  ✅ Windows 11

Windows 11 является клиентской операционной системой и включает функции, о которые должны знать организации. Windows 11 построена на той же основе, что и Windows 10. Если вы используете Windows 10, вам будет легко и просто перейти на Windows 11. Это обновление того, что вы уже знаете и что вам хорошо знакомо.

Windows 11 предлагает инновации, направленные на повышение производительности конечных пользователей, и предназначен для поддержки современной гибридной рабочей среды.

Ваши инвестиции в обновления и управление устройствами будут перенесены. Например, многие из тех же приложений и средств можно использовать в Windows 11. Многие из одинаковых параметров безопасности и политик можно применять к устройствам с Windows 11, включая компьютеры. Вы можете использовать Windows Autopilot с развертыванием без касания для регистрации устройств Windows в Microsoft Intune. Вы также можете использовать такие новые функции, как Виртуальный рабочий стол Azure и Windows 365 на устройствах с Windows 11.

В этой статье перечислены новые возможности и некоторые функции и улучшения. Дополнительные сведения о новых возможностей для изготовителей оборудования см. в статье Новые возможности производства, настройки и дизайна.

Безопасность и сканирование

Функции безопасности и конфиденциальности в Windows 11 аналогичны Windows 10. Безопасность устройств начинается с оборудования и включает в себя безопасность операционной системы, безопасность приложений, а также безопасность пользователей и удостоверений. В операционной системе Windows доступны функции, которые помогут в этих областях. В этом разделе описаны некоторые из этих функций. Для более полного представления, включая нулевое доверие, см. статью Безопасность Windows.

• Приложение Безопасность Windows встроено в операционную систему. Это приложение представляет собой простой в использовании интерфейс и объединяет часто используемые функции безопасности. Например, вы получите доступ к защите от вирусов и угроз, брандмауэру и защите сети, защите учетных записей и другим функциям.

  Дополнительные сведения см. в приложении "Безопасность Windows".

• Базовые параметры безопасности включают параметры безопасности, которые уже настроены и готовы к развертыванию на устройствах. Если вы не знаете, с чего начать, или настройка параметров занимает слишком много времени, вам следует просмотреть Базовые параметры безопасности.

  Дополнительные сведения см. в статье Базовые параметры безопасности Windows.

• Антивирусная программа в Microsoft Defender встроена в Windows и помогает защитить устройства с помощью системы безопасности следующего поколения. При использовании Microsoft Defender для конечных точек ваша организация получает надежную защиту конечных точек, а также расширенную защиту конечных точек и отклик. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для конечной точки.

  Дополнительные сведения см. в следующих разделах:

  • Антивирусная программа в Microsoft Defender
  • Microsoft Defender для конечной точки
  • Обеспечение соответствия требованиям Microsoft Defender для конечной точки

• Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изолировать ненадежные веб-сайты & ненадежные файлы Office, защитить от фишинга или вредоносных веб-сайтов и многое другое.

  Дополнительные сведения см. в разделе Безопасность приложений Windows.

• Windows Hello для бизнеса помогает защитить пользователей и удостоверения. Он заменяет пароли и использует ПИН-код или биометрический код, которые остаются локально на устройстве. Производители устройств включают более безопасные аппаратные функции, такие как инфракрасные камеры и микросхемы доверенного платформенного модуля. Эти функции используются Windows Hello для бизнеса для защиты удостоверений пользователей на устройствах организации.

  В качестве администратора беспарольная проверка подлинности обеспечивает безопасность удостоверений пользователей. ОС Windows, Microsoft Entra ID и Intune совместно удаляют пароли, создают более безопасные политики и помогают обеспечить соответствие требованиям.

  Дополнительные сведения см. в следующих разделах:

  • Общие сведения о Windows Hello для бизнеса
  • Обзор технологии доверенного платформенного модуля
  • Интеграция Windows Hello для бизнеса с Intune

Дополнительные сведения о функциях безопасности, которые можно настроить, управлять и применять с помощью Intune, см. в статье Защита данных и устройств с помощью Microsoft Intune.

Более простой доступ к новым службам и уже используемым службам

• Windows 365 — это операционная система для настольных компьютеров, которая также является облачной службой. С другого устройства, подключенного к Интернету, включая устройства Android и macOS, можно запустить Windows 365, как виртуальную машину.

  Дополнительные сведения см. в статье Обзор программы Windows 365 Корпоративная.

• Приложения Microsoft 365 можно установить на Windows 11 клиентах с помощью средств управления устройствами, с которыми вы уже знакомы:

  • Что такое Intune?
  • Добавление приложений Microsoft 365 на устройства с Windows 10 с помощью Microsoft Intune
  • Что такое Microsoft Configuration Manager?
  • Развертывание Приложения Microsoft 365 с помощью Microsoft Configuration Manager

• Power Automate для компьютеров позволяет пользователям создавать потоки в приложении с низким уровнем кода, чтобы помочь им выполнять повседневные задачи. Например, пользователи могут создавать потоки, которые сохраняют сообщение в OneNote, уведомляют команду о появлении нового ответа Forms, получают уведомление при добавлении файла в SharePoint, и т. д.

  Дополнительные сведения см. в статье Начало работы с Power Automate в Windows 11.

Настройка возможностей рабочего стола

• Макеты привязки, группы прикрепления. При открытии приложения наведите указатель мыши на параметр свертывания или увеличения. После этого можно выбрать другой макет для приложения:

  

  Эта функция позволяет пользователям настраивать размеры приложений на рабочем столе. При добавлении других приложений в макет прикрепленный макет остается на месте.

  При добавлении приложений в макет Snap Layout, этот макет сохраняется в группе Snap Group. При наведении курсора на приложение в существующем макете привязки на панели задач отображаются все приложения в этом макете. Эта функция — Snap Group. Вы можете выбрать группу, и приложения будут открываться в том же макете. По мере добавления дополнительных Snap Groups вы можете переключаться между ними, просто выбрав Snap Group.

  Пользователи могут управлять некоторыми функциями привязки с помощьюмногозадачности> приложения >"Параметры". Дополнительные сведения о возможностях конечных пользователей см. в статье Прикрепление окон.

  Вы также можете добавить макеты Snap Layouts в приложения, создаваемые организациями. Дополнительные сведения см. в статье Поддержка макетов Snap для настольных приложений в Windows 11.

  Начиная с Windows 11 версии 22H2, вы также можете активировать макеты привязки, перетаскивая окно в верхнюю часть экрана. Эта функция доступна как для мыши, так и для сенсорного ввода.

  

  Дополнительные сведения о возможностях конечных пользователей см. в статье Прикрепление окон.

• Меню "Пуск". Меню "Пуск" включает некоторые приложения, закрепленные по умолчанию. Вы можете настроить макет меню "Пуск", прикрепив (и открепив) нужные приложения. Например, вы можете закрепить часто используемые приложения в вашей организации, такие как Outlook, Microsoft Teams, приложения, создаваемые вашей организацией, и другие.

  С помощью политики можно развернуть настраиваемый макет меню "Пуск" на устройствах в организации. Дополнительные сведения см. в статье Настройка макета меню "Пуск" в Windows 11.

  Пользователи могут управлять некоторыми функциями меню "Пуск" с помощью персонализации приложения >"Параметры". Дополнительные сведения о возможностях конечных пользователей см. в статье Возможности меню "Пуск".

• Панель задач. Вы также можете закрепить (и открепить) приложения на панели задач. Например, вы можете закрепить часто используемые приложения в вашей организации, такие как Outlook, Microsoft Teams, приложения, создаваемые вашей организацией, и другие.

  С помощью политики можно развернуть настраиваемую панель задач на устройствах в организации. Дополнительные сведения см. в статье Настройка панели задач в Windows 11.

  Пользователи могут управлять некоторыми функциями панели задач с помощью персонализации приложения >"Параметры". Дополнительные сведения о возможностях конечных пользователей см. в:

  • Настройка области уведомлений панели задач
  • Закрепление приложений и папок на панели задач или рабочем столе

• Мини-приложения. Мини-приложения доступны на панели задач. Они включают персонализированный канал, который может быть погодой, календарем, курсами акций, новостями и т.д.

  

  Эту функцию можно включить или отключить с помощью следующей политики:

  • групповая политика: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\widgets
  • MDM: ./Device/Vendor/MSFT/Policy/Config/NewsAndInterests/AllowNewsAndInterests

  Сведения о возможностях конечных пользователей см. в статье Оставайтесь в курсе с помощью мини-приложений.

• Виртуальные рабочие столы. На панели задач можно выбрать значок "Рабочие столы" для создания нового рабочего стола:

  

  Используйте рабочий стол для открытия различных приложений в зависимости от того, что вы делаете. Например, можно создать рабочий стол "Путешествия", который включает веб-сайты и приложения, связанные с путешествиями.

  С помощью политики можно развернуть настраиваемую панель задач на устройствах в организации. Дополнительные сведения см. в статье Настройка панели задач в Windows 11.

  Пользователи могут управлять некоторыми функциями рабочего стола с помощью приложения >"Параметры"Многозадачность> системы. Дополнительные сведения о возможностях конечных пользователей см. в статье Несколько рабочих столов в Windows.

Улучшено использование прежних и новых приложений

• Начиная с Windows 11 пользователи программы предварительной оценки Windows могут скачать и установить приложения для Android™️ из Microsoft Store. Эта функция называется подсистемой Windows для Android и позволяет пользователям применять приложения для Android на устройствах с Windows аналогично другим приложениям, установленным из Microsoft Store.

  Пользователи открывают Microsoft Store, устанавливают приложение Amazon Appstore и выполняют вход в свою учетную запись Amazon. После входа они могут искать, скачивать и устанавливать приложения для Android.

  Дополнительные сведения см. в следующих разделах:

  • Подсистема Windows для Android
  • Информация для разработчиков о подсистеме Windows для Android

• Приложения Windows 10 также работают с Windows 11. App Assure также доступен, если есть некоторые проблемы.

  Вы можете продолжать использовать пакеты MSIX для файлов настольных приложений UWP, Win32, WPF и WinForm. Продолжайте использовать Диспетчер пакетов Windows для установки приложений Windows. Вы можете создавать Виртуальные рабочие столы Azure, работающие под управлением Windows 11. Используйте виртуальный рабочий стол Azure с подключением приложений MSIX для виртуализации рабочих столов и приложений. Дополнительные сведения об этих функциях см. в статье Обзор приложений на клиентских устройствах с Windows.

  В приложении Параметры приложения >пользователи могут управлять некоторыми параметрами приложения. Например, они могут получать приложения в любом месте, но сообщать пользователю, есть ли сопоставимое приложение в Microsoft Store. Они также могут выбрать, какие приложения запускать при входе.

  С помощью поставщика MDM, например Intune, можно создавать политики, которые также управляют некоторыми параметрами приложения. Список параметров см. в разделе App Store в Intune.

• Если вы управляете устройствами с помощью Intune, возможно, вы знакомы с приложением Корпоративный портал. Начиная с Windows 11, Корпоративный портал является вашим частным репозиторием приложений организации. Дополнительные сведения см. в статье Частный репозиторий приложений в Windows 11.

  Для общедоступных и розничных приложений продолжайте использовать Microsoft Store.

• Приложение "Терминал Windows". Это приложение включено в операционную систему. В предыдущих версиях Windows это отдельная загрузка в Microsoft Store. Дополнительные сведения см. в статье Сведения о Терминале Windows.

  Это приложение объединяет Windows PowerShell, командную строку и Azure Cloud Shell в одном окне терминала. Для использования этих приложений командной строки не нужно открывать отдельные приложения. В нем есть вкладки. Открыв новую вкладку, вы можете выбрать приложение командной строки:

  

  Если пользователи или группы в организации много работают с Windows PowerShell или командной строкой, используйте политику, чтобы добавить приложение "Терминал Windows" в макет меню "Пуск" или на панель задач.

  Пользователи также могут найти приложение "Терминал", щелкнуть его правой кнопкой мыши и закрепить приложение в меню "Пуск" и на панели задач.

• Microsoft Store имеет новый внешний вид и включает больше общедоступных и розничных приложений. Дополнительные сведения о возможностях конечных пользователей см. в:

  • Получение обновлений для приложений и игр из Microsoft Store
  • Открытие Microsoft Store в Windows

• Браузер Microsoft Edge входит в состав ОС. Internet Explorer (IE) недоступен в Windows 11. В Microsoft Edge можно использовать режим IE, если веб-сайту требуется Internet Explorer. Откройте Microsoft Edge и введите edge://settings/defaultBrowser в URL-адрес.

  Для сохранения системных ресурсов Microsoft Edge вкладки в спящем режиме. Пользователи могут настраивать эти параметры и другие параметры в edge://settings/system.

  С помощью групповая политика или поставщика MDM, например Intune, можно настроить некоторые параметры Microsoft Edge. Дополнительные сведения см. в статьях Microsoft Edge — Политики и Настройка параметров политики Microsoft Edge.

Развертывание и обслуживание

• Установка Windows 11. Те же методы, которые вы используете для установки Windows 10 также можно использовать для установки Windows 11. Например, вы можете развернуть Windows на своих устройствах с помощью Windows Autopilot, Configuration Manager и других методов. Windows 11 поставляется в качестве обновления для соответствующих устройств под управлением Windows 10.

  Дополнительные сведения о начале работы см. в статьях Ресурсы и документация по развертыванию клиента Windows и Планирование Windows 11.

  Дополнительные сведения о возможностях конечных пользователей см. в статье Способы установки Windows 11.

• Windows Autopilot. Если вы приобретаете новые устройства, вы можете использовать Windows Autopilot для настройки и предварительной настройки устройств. Когда пользователи получают устройство, они выполняют вход с учетной записью организации (user@contoso.com). В фоновом режиме Autopilot подготавливает их к использованию и развертывает все установленные приложения или политики. Кроме того, можно использовать Windows Autopilot для сброса, переназначения и восстановления устройств. Autopilot предлагает администраторам автоматическое развертывание.

  Если у вас есть глобальная или удаленная рабочая сила, то Autopilot может быть правильным вариантом для установки операционной системы и подготовки ее к использованию. Дополнительные сведения см. в разделе Обзор Windows Autopilot.

• Microsoft Intune — это поставщик управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM). Он помогает управлять устройствами и приложениями на устройствах в организации. Вы настраиваете политики, а затем развертываете эти политики для пользователей и групп. Вы можете создавать и развертывать политики, которые устанавливают приложения, настраивают функции устройства, обеспечивают соблюдение требований ПИН-кода, блокируют взломанные устройства и т. д.

  Если вы используете групповую политику для управления устройствами с Windows 10, вы также можете использовать групповую политику для управления устройствами с Windows 11. В Intune есть административные шаблоны и каталог параметров, которые включают многие из одинаковых политик. Аналитика групповой политики анализирует локальные объекты групповой политики.

• Центр обновления Windows и оптимизация доставки из Центра обновления Windows помогают управлять обновлениями и функциями на устройствах. Начиная с Windows 11, обновления функций операционной системы устанавливаются ежегодно. Дополнительные сведения о каналах обслуживания и о том, что они из себя представляют, см. в статье Каналы обслуживания.

  Как и Windows 10, Windows 11 получает ежемесячные обновления качества.

  Вы можете установить обновления на устройствах Windows, включая Intune, групповая политика, Windows Server Update Services (WSUS) и многое другое. Дополнительные сведения см. в статье Назначение устройств каналам обслуживания.

  Некоторые обновления имеют большой размер и используют пропускную способность. Оптимизация доставки помогает снизить потребление пропускной способности. Он разделяет работу по загрузке пакетов обновлений с нескольких устройств в развертывании. Обновления Windows 11 меньше, поскольку они извлекают только исходные файлы, которые отличаются. Можно создать политики, которые настраивают параметры оптимизации доставки. Например, установите максимальную пропускную способность для загрузки и скачивания, размер кэширования и т. д.

  Дополнительные сведения см. в статье Оптимизация доставки обновлений Windows.

  Дополнительные сведения о возможностях конечных пользователей см. в:

  • Установка обновлений &
  • Управление обновлениями в Windows

Образование и приложения

Windows 11 SE — это новый выпуск Windows, предназначенный для образовательных учреждений. Он работает на недорогих устройствах и запускает основные приложения, в том числе Microsoft 365. Дополнительные сведения см. в статье Windows 11 SE для образования.

Дальнейшие действия

• Windows 11 - требования
• Планирование Windows 11
• Подготовка к Windows 11
• Состояние выпуска Windows