Windows 10 企業版 LTSC 2016 的新功能

本文列出了 2016 (LTSB) Windows 10 企業版 IT 專業人士感興趣的新功能與內容，與 2015 (LTSB) Windows 10 企業版 LTSC 2015 相比。 關於 LTSC 服務頻道的簡要說明，請參見 Windows 10 企業版 LTSC。

注意

Windows 10 企業版 LTSC 2016 於 2016 年 8 月 2 日首次推出。 Windows 10 企業版 LTSC 2016 的功能相當於 Windows 10 版本 1607。

重要

Windows 10 企業版 LTSC 2016 將於 2026 年 10 月 13 日以最後一次月度更新結束支援。 擴展安全匯報自 2026 年 4 月 1 日起可購買。 關於你擁有的選項，請參閱 Windows Server 2016 與 Windows 10 LTSB 2016 EOS 的規劃。

部署

Windows 映像處理與設定設計工具 (ICD)

在舊版的 Windows 10 評定及部署套件 (ADK) 中，您必須安裝其他功能，Windows ICD 才能執行。 從這個版本的 Windows 10 開始，你可以只安裝設定設計器元件，獨立於其他映像元件之外。 安裝 ADK。

Windows ICD 現在包含了用於建立佈建套件的簡化工作流程︰

• 用來為已加入 Active Directory 的裝置設定通用設定的簡單佈建
• 用來部署憑證和應用程式的進階佈建
• 用來針對 Active Directory 設定課堂裝置的學校佈建

深入了解有關在 Windows 10 中使用佈建套件。

安全性

Credential Guard 與 Device Guard

「隔離的使用者模式」現在隨附於 Hyper-V，因此您不需要個別安裝。

Windows Hello 企業版

Windows 10 剛推出時，包含了 Microsoft Passport 和 Windows Hello，兩者協同運作以提供多重驗證。 為了簡化部署並提升支援性，Microsoft 將這些技術整合成單一解決方案，並以 Windows Hello 名稱在此版本的 Windows 10 中。 已經部署 Microsoft Passport for Work 的客戶不會發現功能有任何變更。 尚未評估 Windows Hello 的客戶將會發覺部署變得更容易，因為原則、文件和語意都已經簡化。

Windows Hello 在 Windows 10 企業版 LTSC 2016 中的其他變更：

• 個人 (Microsoft帳號) 與企業 (Active Directory或Entra ID) 帳號共用一個金鑰容器。
• 用來管理 Windows Hello 企業版的「群組原則」設定，目前可用於使用者設定和電腦設定。
• 從這個版本的 Windows 10 開始，所有已加入網域的電腦預設會停用 Windows Hello 作為便利 PIN 碼。 要啟用便利 PIN 碼，請啟用群組原則設定「開啟便利 PIN 登入」。

深入了解 Windows Hello 企業版。

BitLocker

BitLocker 的新功能

• XTS-AES 加密演算法。 BitLocker 現在支援 XTS-AES 加密演算法。 XTS-AES 提供額外保護，可針對依賴操作加密文字以在純文字中造成可預測的變更的加密攻擊類別提供額外保護。 BitLocker 支援 128 位元及 256 位元 XTS-AES 金鑰。 它提供下列好處：

  • 該演算法與 FIPS 相容。

  • 易於管理。 您可以使用 BitLocker 精靈、manage-bde、 群組原則、MDM 原則、Windows PowerShell 或 WMI 在您組織中的裝置上管理它。

    注意

    在舊版 Windows 上，無法存取透過 XTS-AES 加密的磁碟機。 建議僅用於固定式和作業系統磁碟機。 抽取式磁碟機應該繼續使用 128 位元 AES-CBC 或 256 位元 AES-CBC 演算法。

安全性稽核

新的安全稽核功能

• WindowsSecurityAuditing 和 Reporting 設定服務提供者讓您可以將安全性稽核原則新增到行動裝置。

信賴平台模組

TPM 新功能

• 金鑰儲存提供者 (KSP) 和 srvcrypt 支援橢圓曲線加密法 (ECC)。

Windows 資訊保護 (WIP)，先前稱為企業資料保護 (EDP)

隨著企業中員工擁有裝置的增加，透過電子郵件、社群媒體和公共雲等企業無法控制的應用程式與服務意外洩漏資料的風險也隨之增加。 例如，當員工透過個人電子郵件帳戶傳送最新的工程圖片、複製產品資訊並貼至推文，或是將進行中的銷售報告儲存至其公用雲端儲存空間時。

Windows 資訊保護 (WIP) 可以在不干擾員工體驗的情況下，協助防止這個潛在的資料外洩問題。 WIP 也可以在不需變更您的環境或其他應用程式的情況下，協助保護企業應用程式和資料，防止在企業擁有的裝置和員工帶到公司的個人裝置上意外洩漏資料。

了解更多關於 Windows 資訊保護 (WIP) 。

Windows Defender

本版本 Windows 10 新增了多項功能與管理選項。

• Windows 10 中的 Windows Defender Offline 可以直接從 Windows 內執行，而不需要另外建立可開機媒體。
• 針對 Windows Defender 使用 PowerShell Cmdlet，以設定選項和執行掃描。
• 在 Windows 10 中啟用「第一次看見時封鎖」功能，使用 Windows Defender 雲端進行近乎即時的保護，以防止新的惡意程式碼。
• 設定 Windows 10 中的 Windows Defender 增強通知，以查看關於威脅偵測和移除的詳細資訊。
• 從命令列執行 Windows Defender 掃描。
• 在下載與安裝期間使用 Windows Defender 偵測及封鎖潛在的垃圾應用程式。

適用於端點的 Microsoft Defender

因為更複雜的鎖定目標攻擊威脅不斷地成長，為了保護日益複雜的網路生態系統，必須要有新的安全性解決方案。 適用於端點的 Microsoft Defender 是一項安全性服務，內建於 Windows 10，可讓企業客戶偵測、調查及回應其網路上的進階威脅。

深入瞭解適用於端點的 Microsoft Defender。

VPN 安全性

• VPN 用戶端可整合條件存取框架（Conditional Access Framework），該框架為內建於 Microsoft Entra ID 中的雲端政策引擎，為遠端用戶端提供裝置合規選項。
• VPN 用戶端可以與 Windows 資訊保護 (WIP) 原則整合，以提供額外的安全性。 深入了解 Windows 資訊保護 (先前稱為「企業資料保護」)。
• 新的 VPNv2 設定服務提供者 (CSP) 會新增組態設定。 詳情請參見 VPNv2 CSP。
• Microsoft Intune：VPN 設定檔範本包含原生 VPN 外掛程式的支援。有關詳細資訊，請參閱建立 VPN 設定檔以在 Intune 中連線 VPN 伺服器。

管理

連接 Microsoft Entra ID 的電腦請使用遠端桌面連線

Windows 10 發行後，已支援對已加入 Azure Active Directory 的電腦使用遠端桌面連線。 從這個版本的 Windows 10 開始，你也可以連接到連接 Microsoft Entra ID 的遠端電腦。 深入了解需求與支援的設定。

工作列設定

企業系統管理員可以從工作列新增及移除釘選的應用程式。 套用企業設定檔之後，使用者可以釘選應用程式、取消釘選應用程式，並變更工作列上已釘選應用程式的順序。 深入了解如何設定工作列。

行動裝置管理和設定服務提供者 (CSP)

許多設定已新增至 Windows 10 CSP，以拓展用來管理裝置的 MDM 功能。 欲了解更多本版本 Windows 10 MDM 政策的具體變更，請參閱「MDM 註冊與管理的新內容」。

共用電腦模式

此版本的 Windows 10 引入了共享 PC 模式，優化 Windows 10 以適應共用使用情境，例如企業中的著陸空間及零售中的臨時客戶使用。 您可以將共用電腦模式套用至 Windows 10 專業版、教育版和企業版。 深入了解如何設定共用或來賓電腦。

適用於 Windows 10 的應用程式虛擬化 (App-V)

應用程式虛擬化 (APP-V) 可讓組織以虛擬應用程式的方式向使用者提供 Win32 應用程式。 虛擬應用程式安裝於集中管理的伺服器上，並以即時且按需的方式提供給使用者。 使用者可以從熟悉的存取點 (包括 Microsoft Store) 啟動虛擬應用程式，並如同使用者已在本機安裝應用程式一樣與應用程式互動。

隨著此版本的 Windows 10 發布，App-V 隨 Windows 10 企業版一同加入。 如果你是 Windows 10 和 App-V 的新手，或是從舊版 App-V 升級過來，你需要下載、啟用並安裝伺服器端和客戶端元件，才能開始向使用者提供虛擬應用程式。

深入了解如何使用 App-V 提供虛擬應用程式。

適用於 Windows 10 的使用者體驗虛擬化 (UE-V)

許多使用者會針對 Windows 和特定應用程式自訂其設定。 可自訂的 Windows 設定包括 Microsoft Store 外觀、語言、背景圖片、字型大小和輔色。 可自訂的應用程式設定包含語言、外觀、行為和使用者介面選項。

透過使用者經驗虛擬化 (UE-V)，您就可以擷取使用者自訂的 Windows 和應用程式設定，並將它們儲存在集中管理的網路檔案共用上。 當使用者登入時，他們的個人化設定會套用到他們的工作階段，無論他們登入哪個裝置或虛擬桌面基礎結構 (VDI) 工作階段。

隨著本版本 Windows 10 的發行，UE-V 隨 Windows 10 for Enterprise 版本一同包含。 如果你是 Windows 10 和 UE-V 新手，或是從舊版本的 UE-V 升級過來，你需要下載、啟用並安裝伺服器端和客戶端元件，才能開始在裝置間同步使用者自訂的設定。

深入了解如何使用 UE-V 同步處理使用者自訂設定。

Microsoft Edge

新的基於鉻的 Microsoft Edge 並未包含在 Windows 10 的 LTSC 版本中。 不過，你可以另外下載並安裝。 欲了解更多資訊，請參閱「下載與配置 商務用 Microsoft Edge」。

另請參閱

Windows 10 企業版 LTSC：LTSC 服務通道的說明，並附有各版本的相關連結。