Configuration Manager 1710 版的新功能

適用於：Configuration Manager (目前的分支)

Configuration Manager最新分支的 Update 1710 可作為執行 1610、1702 或 1706 版之先前安裝月臺的主控台內更新。

除了新功能之外，此版本也包含其他變更，例如錯誤修正。 如需詳細資訊，請參閱最新分支 1710 版Configuration Manager變更摘要。

此版本的下列其他更新現在也可供使用：

• Configuration Manager最新分支 1710 版的更新彙總套件
• Configuration Manager最新分支 1710 版的更新彙總套件 2

提示

若要安裝新的月臺，您必須使用基準版本的 Configuration Manager。

深入瞭解：

• 安裝新月臺
• 在月臺安裝更新
• 基準和更新版本

下列各節提供 1710 版Configuration Manager中所引進變更和新功能的詳細資料。

網站基礎結構

對等快取的更新

從此版本開始，對等快取不再是發行前版本功能。 此版本不會導入對等快取的其他變更。 如需詳細資訊，請參閱Configuration Manager 用戶端的對等快取。

雲端發佈點支援Azure Government雲端

您現在可以在Azure Government雲端中使用雲端式發佈點。

清查預設單位修訂

由於裝置現在包含大小為 GB (GB) 、TB) TB (TB 和較大尺規的硬碟，因此此版本會將許多檢視中使用的預設單位 (SMS_Units) 從 MB (MB) 變更為 GB。 例如，v_gs_LogicalDisk.FreeSpace 值現在會報告 GB 單位。

用戶端管理

Windows 10 裝置的共同管理 (英文)

在先前的Windows 10更新中，您已可將Windows 10裝置加入混合式 Azure AD) (同時內部部署的 Active Directory (AD) 和雲端式 Azure AD。 從 Configuration Manager 1710 版開始，共同管理會利用這項改善，並可讓您同時管理Windows 10版本 1709 (也稱為 Fall Creators Update) 裝置，方法是使用 Configuration Manager 和 Intune。 這是一種解決方案，可提供從傳統到新式管理的橋接，並提供您使用分階段方法進行轉換的途徑。 如需詳細資訊，請參閱 Windows 10 裝置的共同管理。

從 Configuration Manager 主控台重新開機電腦

從此版本開始，您可以使用 Configuration Manager 主控台來識別需要重新開機的用戶端裝置，然後使用用戶端通知動作來重新開機它們。

請參閱 如何管理用戶端

應用程式管理

執行腳本的改善

此版本為執行 腳本 功能帶來數項改善，可讓您部署 PowerShell 腳本以在受管理的裝置上執行。 此功能最初是在 1706 版中引進。

改善還包括：

• 使用安全性範圍來協助控制誰可以使用執行腳本
• 即時監視您執行的腳本
• 腳本的參數會顯示在 [建立腳本精靈] 中，支援驗證，並識別為必要或選擇性。

如需使用執行腳本的詳細資訊，請參閱 建立和執行腳本。

新的行動應用程式管理原則設定

行動應用程式管理原則設定中已新增下列設定：

• 停用連絡人同步處理：防止應用程式將資料儲存至裝置上的原生連絡人應用程式。
• 停用列印：防止應用程式列印公司或學校資料。

軟體中心不再扭曲大於 250x250 的圖示

在此版本中，軟體中心不會再扭曲大於 250x250 的圖示。 軟體中心讓這類圖示看起來模糊不清。 您現在可以設定圖元維度最多為 512x512 的圖示，且該圖示會在不失真的情況下顯示。

若要在軟體中心新增應用程式的圖示，請參閱 建立應用程式。

作業系統部署

提示

從 Windows 10版本 1709 (也稱為 Fall Creators Update) 版開始，Windows 媒體包含多個版本。 將工作順序設定為使用作業系統升級套件或作業系統映射時，請務必選取Configuration Manager支援使用的版本。

將子工作順序新增至工作順序

您可以新增執行另一個工作順序的新工作順序步驟，這會在工作順序之間建立父子式關聯性。 這可讓您建立更多可重複使用的模組化工作順序。

若要深入瞭解子工作順序，請參閱 子工作順序。

軟體中心自訂

您可以新增企業商標元素，並指定軟體中心索引標籤的可見度。 您可以新增軟體中心特定的公司名稱、設定軟體中心設定色彩主題、設定公司標誌，以及設定用戶端裝置的可見索引標籤。

如需詳細資訊，請參閱 規劃和設定應用程式管理。

軟體更新

Surface 驅動程式更新

從此版本開始，管理 Surface 驅動程式更新不再是發行前版本功能。

報告

限制Windows 10增強資料僅傳送與 Windows Analytics 裝置健康情況相關的資料

您現在可以將Windows 10診斷資料收集層級設定為增強 (限) 。 此設定可讓您取得環境中裝置的可操作深入解析，而不需要裝置在增強層級中報告所有資料，Windows 10 1709 版或更新版本。

行動裝置管理

不符合規範的動作

您現在可以設定一系列時間排序的動作，這些動作會套用至不符合規範的裝置。 例如，您可以透過電子郵件通知使用者不符合規範的裝置，或將這些裝置標示為不符合規範。

Windows 10 ARM64 裝置支援

當這些裝置可用時，執行 Windows 10 的 ARM64 裝置將支援混合式行動裝置管理 (MDM) 案例。

已改善 Configuration Manager 主控台中的 VPN 設定檔體驗

在此版本中，我們已更新 VPN 設定檔精靈和屬性頁面，以顯示適用于所選平臺的設定：

• 每個平臺都有自己的工作流程，這表示新的 VPN 設定檔只包含平臺支援的設定。
• [ 支援的平臺] 頁面現在會出現在 [ 一般 ] 頁面之後。 您現在必須先選擇平臺，再設定屬性值。
• 當平臺設定為Android、Android for Work或Windows Phone 8.1時，就不需要 [支援的平臺] 頁面，也不會顯示。
• Configuration Manager用戶端型工作流程已與混合式行動裝置 (MDM) 用戶端型Windows 10工作流程結合;它們支援相同的設定。
• 每個平臺工作流程只包含適用于該工作流程的設定。 例如，Android 工作流程包含適用于 Android 的設定;適用于 iOS 或Windows 10 行動裝置版的設定不再出現在 Android 工作流程中。
• 自動 VPN 頁面已過時且已移除。

這些變更適用于新的 VPN 設定檔。

為了將相容性風險降至最低，現有的 VPN 設定檔不會變更。 當您編輯現有的設定檔時，設定會如同建立設定檔時一樣出現。

如需詳細資訊，請參閱 行動裝置上的 VPN 設定檔。

密碼編譯的有限支援：新一代 (CNG) 憑證

Configuration Manager對密碼編譯的支援有限：新一代 (CNG) 憑證。 Configuration Manager用戶端可以在 CNG 金鑰儲存提供者 (KSP) 中使用 PKI 用戶端驗證憑證與私密金鑰。 透過 KSP 支援，Configuration Manager用戶端支援硬體型私密金鑰，例如適用于 PKI 用戶端驗證憑證的 TPM KSP。

如需詳細資訊，請參閱 CNG 憑證概觀。

保護裝置

建立和部署惡意探索防護原則

您可以建立和部署原則來管理 Windows Defender 惡意探索防護的所有四個元件，包括受攻擊面縮小、受控資料夾存取、惡意探索保護和網路保護。

建立和部署Windows Defender 應用程式防護原則

您可以使用Configuration Manager端點保護來建立和部署Windows Defender 應用程式防護原則。

Device Guard 原則變更

已針對 Device Guard 原則進行下列三項變更：

• Device Guard 原則已重新命名為Windows Defender應用程式控制原則。 因此，例如，[建立 Device Guard原則精靈] 現在命名為 [建立Windows Defender應用程式控制原則精靈]。
• 使用適用于 Windows 1709 版的 Fall Creators Update 的裝置不需要重新開機即可套用Windows Defender應用程式控制原則。 重新開機仍是預設值，但您可以 關閉重新開機。
• 您可以 將裝置設定為自動執行 Intelligent Security Graph 信任的軟體。

後續步驟

當您準備好安裝此版本時，請參閱更新 for Configuration Manager。