Що потрібно знати Windows 10 S режим

Microsoft не зробила багато шуму Windows 10 Режим S - версія Windows, яка обмежена для зберігання програм. І зі смертю Windows 10 S SKU, деякі припустили, що S Mode знаходиться на виході. Але Microsoft продовжує вдосконалювати досвід роботи в режимі S Windows 10 версії 1809 і далі.

S Mode надає першокласним працівникам та сектору освіти безпечну операційну систему та продуктивність, що триває. Версії Windows, які підтримують інсталятори Win32, схильні до "Windows Rot", де програми залишають файли та записи реєстру, які з часом впливають на продуктивність. Але Microsoft Store використовує контейнери, щоб ізолювати програми один від одного і операційної системи, забезпечуючи чистий механізм для встановлення та видалення програм.

Microsoft стверджує, що під час качки Windows 10 S Режим управління, ви повинні представити результатів захисту а не технічні характеристики продукту. Наприклад, оскільки групова політика не підтримується, не можна блокувати пристрої USB. Але оскільки програми Win32 не можуть працювати, Windows 10 Режим S захищений від шкідливих програм, що поширюються на портативних USB-дисках. Профілактика витоку даних може управлятися за допомогою Windows Information Protection (WIP). Докладніше про WIP див Вступ до захисту інформації Windows на Петрі.

Еволюція Росії Windows 10 S режим

Режим S виникла в Windows 10 версія 1703 як окрема SKU (Windows 10 S) і розроблено для обмеження користувачів на встановлення програм з магазину Microsoft. Інсталятори старих програм Win32 були заблоковані за допомогою тепер, що називається Windows Defender Device Guard, яка використовує керування додатками Windows Defender і захищеність гіпервізора (HVCI). Докладніше про керування програмами Windows Defender див Що таке програма Windows Defender? на Петрі.

Заблоковані виконувані файли в Windows 10 Режим S (кредит на зображення: Microsoft) Заблоковані виконувані файли в Windows 10 Режим S (кредит на зображення: Microsoft)

Windows 10 Користувачі режиму S можуть бути стандартними користувачами або адміністраторами. Але, на відміну від AppLocker, додаток білого списку, який вперше було включено Windows 7Захисник пристроїв Windows Defender не може бути легко перевизначений, якщо користувач також має права адміністратора. Device Guard - це технологія, запозичена у Windows Mobile, яка виявилася ефективною в захисті пристроїв. Але це вже було показано, як Windows 10 Режим S може бути зламаний, якщо з магазину встановлено Microsoft Office, що є застарілою програмою Win32. Windows Mobile не підтримує програми Win32.

Windows 10 версія 1709 додала 'S' SKU як опцію встановлення і більше не вимагала окремих носіїв. Але в Росії Windows 10 Версія 1803, корпорація Майкрософт розірвала "S" SKU і ребрендинг в S Mode і додала її до Enterprise. Windows 10 Версія 1809 S Mode - це "сучасний менеджмент", тобто там, де організації використовують Windows AutoPilot, Azure Active Directory і Microsoft Intune замість традиційного стека управління, як групова політика і System Center Configuration Manager (SCCM).

Режим S - тільки OEM

Не варто шукати режим S в Windows 10 якщо ваш комп'ютер не постачається з попередньо встановленим режимом S. Корпорація Майкрософт поставляє OEM-виробників лише режим S через необхідність перевірити, що драйвери апаратних засобів є або універсальними драйверами, або задовольняють інші вимоги, такі як:

  • Цифровий підпис із сертифікатом Windows, WHQL, ELAM або Store.
  • Не включайте файли .exe, .zip, .msi або .cab у пакет драйверів, які видобувають двійкові файли без знака.
  • Не має компонентів інтерфейсу користувача, додатків або налаштувань. Натомість драйвери повинні використовувати універсальні програми з Microsoft Store.

Виробники повинні також оновити драйвери та мікропрограми через службу Windows Update. Режим S підтримує Windows Update і Windows Update for Business. Не можна використовувати SCCM та служби Windows Server Update Services (WSUS). Повний список вимог див. На веб-сайті Microsoft тут.

Немає підтримки для служб Windows Server Active Directory

Windows 10 Пристрої режиму S можуть бути приєднані безпосередньо до Azure Active Directory (AAD), включаючи гібридні сценарії AAD / Windows Server AD. Групова політика не підтримується, і організації повинні використовувати Windows автопілот і керування мобільними пристроями.

Доставка та сумісність додатків

Програми можна доставляти через магазин Microsoft, магазин Microsoft для бізнесу та Intune. Office 365 Pro Plus також поставляється через магазин у формі попереднього перегляду, з Project Pro і Visio Pro, що постачаються як окремі програми. Додатки Win32 для бізнесу можуть бути упаковані для доставки магазину за допомогою Desktop Bridge, якщо ви маєте доступ до початкового коду вашої програми.

Новий у Windows 1809, MSIX обіцяє дозволити системним адміністраторам публікувати програми для магазину в ситуаціях, коли є тільки доступ до інсталятора. Подивитися MSIX Installer для додавання додатків Win32 до магазину Microsoft на Petri для отримання додаткової інформації про MSIX. Програми, розгорнуті через Магазин, також оновлюються через Магазин, з невеликою кількістю допомоги від Windows Update.

Підтримка обладнання та мережі

Для роботи принтерів в основному потрібні драйвери вхідних повідомлень Windows 10 Режим S також може завантажувати драйвери з серверів друку Windows і Windows Update. Спільні інсталятори Win32 і розширення настільних принтерів (DPE) не підтримуються. Будь-яке додаткове програмне забезпечення має бути встановлено з магазину. Те ж саме стосується і сканерів. Epson Друк і сканування Програма вже доступна в магазині. Пристрої HID, такі як клавіатури та миші, повинні підтримуватися драйверами папки "Вхідні" та програми "Магазин".

Підтримка підключення Wi-Fi така ж, як у Windows 10. Наступні опції підключення до мережі підтримуються Windows 10 Режим S:

  • Локальні обчислювальні мережі
  • Інтернет-протокол (IP)
  • Сервер повідомлень (SMB)
  • Служби федерації Active Directory (ADFS)
  • Гібридне хмара
  • PIN-код Wi-Fi Direct і спеціальний PIN-код

Windows 10 Режим S використовує постачальника послуг конфігурації VPNv2 (CSP) для профілів VPN. Режим S підтримує функції AutoVPN, App Triggers і Always ON за допомогою вбудованого пристрою Windows 10 провайдерів, таких як L2TP і PPTP, і платформи UWP VPN, що підтримується постачальниками, такими як Cisco AnyConnect, F5 Access і Check Point Capsule.

Windows 10 S Режим версії 1809

Microsoft була зайнята додаванням нових функцій для режиму S в Windows 10 Жовтневе оновлення 2018, або версія 1809, як це більш правильно відомо. Як я вже згадував вище, технологія інсталятора MSIX дебютує у версії 1809 і повинна полегшити організаціям, щоб їхні успадковані бізнес-додатки були запаковані для розповсюдження в магазині Microsoft для бізнесу.

Організації можуть блокувати можливість користувачів вийти з режиму S через магазин у версії 1809, використовуючи налаштування політики MDM. Крім того, організації можуть розблокувати S Mode, тобто перенести користувачів на повну версію Pro або Enterprise Windows 10 під час або після установки налаштування OOBE-Out-Of-Experience, використовуючи налаштування політики. OOBE у версії 1809 був розроблений для підтримки досвіду без паролів і тепер вимагає підключення до Інтернету. Пристрої, зареєстровані за допомогою автопілота Windows, вимагатимуть, щоб користувачі входили до облікового запису Azure AD. Якщо не зареєстровано в Autopilot, користувачі можуть входити за допомогою локального облікового запису, облікового запису Azure AD або облікового запису Microsoft (MSA).

Користувачі з правами адміністратора можуть переходити до режиму розробника, дозволяючи їм завантажувати програми без необхідності подавати їх до магазину для затвердження. Ця функція розроблена, щоб полегшити для розробників тестування програм на реальних пристроях S-режиму. І, нарешті, є нові API, які дозволяють програмно виявляти чи Windows 10 вмикається або вимикається з режиму S.

Windows 10 Пристрої режиму S є спеціальними приладами

Microsoft каже, що пристрої в. \ T Windows 10 Режим S повинен розглядатися як спеціальна техніка. Зрозуміло, що сьогодні S Mode не підходить у багатьох ситуаціях. Крім того, корпорація Майкрософт вважає, що доступ до старих додатків Win32, які не можна упакувати для магазину, можна отримати на іншому пристрої за допомогою віддаленого робочого столу. Це може працювати для деяких, але це не завжди буде варіант.

Windows 10 Режим S не є ідеальним рішенням для безпеки та підтримки, але він може пройти довгий шлях для працівників, які потребують безпечних і надійних пристроїв з обмеженим портфелем програм. І Microsoft натякнула на те, що в майбутньому вона не виключає можливості безпосередньої підтримки програм Win32.

Повідомлення Що потрібно знати Windows 10 S режим вперше з'явився на Петрі.

Ключові слова:

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.