Официально выпущенная на прошлой неделе Windows 11 22H2 предлагает ряд новых функций и опций, хотя многие из них еще недоступны — Microsoft «добавит» изменения в течение следующего года. Например, столь любимые вкладки Windows File Explorer еще не реализованы, но выпущенные элементы включают улучшенную защиту от фишинга, которая доступна как потребителям, так и предприятиям. (Чтобы воспользоваться преимуществами новых отчетов и оповещений, вам необходима лицензия Microsoft 365 Security Portal, которая включена в лицензию Microsoft 365 E5, или лицензия Microsoft 365 Business Premium. Последняя лицензия предназначена специально для предприятий с количеством лицензий менее 300. места.)
Microsoft немного настороженно относится к своим планам по внедрению дополнительных изменений в ближайшие месяцы, хотя она заявила, что они не будут включены по умолчанию на рабочем компьютере или компьютере, присоединенном к домену. Также неясно, можно ли контролировать эти дополнительные изменения с помощью ключей реестра в сборках Windows 11 Home.
Как объяснил Престон Гралла из Computerworld в своем обзоре Windows 11 22H2: «Microsoft заявляет, что отныне Windows будет получать обновления функций, такие как 22H2, один раз в год, но в то же время отдельные новые функции могут выпускаться до одного раза в месяц». Это произойдет в октябре, когда Microsoft выпустит обновление, которое добавит вкладки в Проводник. Обновление будет необязательным и будет распространяться путем развертывания, а затем будет включено в регулярный ежемесячный выпуск обновлений безопасности в ноябре.
Помимо вкладок в проводнике, в октябре также ожидаются предлагаемые действия, в которых Windows 11 рекомендует выполнять действия в определенных приложениях. И хотя Microsoft дала понять, что компании смогут контролировать эти новые улучшения, она не указала, каким именно образом.
Можно подумать, что для управления этими версиями будет какой-то параметр групповой политики, но пока шаблоны групповой политики, связанные с последними изменениями, не дают никаких подсказок.
В этом контексте вот параметры групповой политики, которые, как мы видим, являются новыми в Windows 11 22H2. Многие из них говорят сами за себя, другие представляют некоторые новые возможности операционной системы. Они перечислены здесь в алфавитном порядке вместе с краткими пояснениями того, что они делают:
панель управления.admx
Скрыть сообщения, если системные требования Windows не выполняются.
(Очевидно, что многие из нас используют эту запись реестра для обхода аппаратных команд в Windows 11. Этот новый параметр позволяет администраторам скрыть уведомление о том, что на вашем оборудовании не будет работать Windows 11.)
рабочий стол.admx
Скройте и отключите все элементы рабочего стола.
При этом с рабочего стола удаляются стандартные и пользовательские значки, ярлыки и другие элементы. Хотя эта политика не нова, она предлагает новые возможности.
установщик настольного приложения.admx
Активируйте установщик приложения.
Включите настройки установки приложения.
Включите экспериментальные функции установщика приложения.
Включите файлы манифеста локального установщика приложений.
Включите замену хеша установщика приложения.
Включите шрифт по умолчанию для установщика приложения.
Включите источник Microsoft Store для установщика приложения.
Установите интервал автоматического обновления источника установки программы в минутах.
Включите дополнительные источники для установщика приложения.
Включите разрешенные источники установщика приложения.
Включите протокол установки приложения ms-appinstaller.
Этот параметр определяет, могут ли пользователи запускать диспетчер пакетов Windows.
dnsclient.admx
Настройка протокола именованного разрешения обнаружения (DDR)
Настройте параметры NetBIOS.
Эта политика определяет, будет ли DNS-клиент использовать протокол DDR. Протокол обнаружения назначенных сопоставителей (DDR) позволяет Windows переключаться с незашифрованного DNS на зашифрованный DNS, когда известен только IP-адрес сопоставителя.
проводник.admx
Отключите файлы Office.com в режиме быстрого доступа.
Это также не позволит проводнику запрашивать метаданные из последних облачных файлов и отображать их в режиме быстрого доступа.
inetres.admx
Отключите Adobe Flash в Internet Explorer и запретите приложениям использовать технологию Internet Explorer для создания экземпляров объектов Flash.
Отключите Adobe Flash в Internet Explorer и запретите приложениям использовать технологию Internet Explorer для создания экземпляров объектов Flash.
Включить глобальный список окон в режиме Internet Explorer
Включить глобальный список окон в режиме Internet Explorer
Сбросить масштаб по умолчанию для диалоговых окон HTML в режиме Internet Explorer
Сбросить масштаб по умолчанию для диалоговых окон HTML в режиме Internet Explorer
Отключить HTML-приложение
Отключить HTML-приложение
Это включает различные настройки браузера.
kdc.admx
Настройте алгоритмы хеширования для входа в систему по сертификату.
Этот параметр управляет алгоритмами хэширования или контрольной суммы, используемыми клиентом Kerberos при проверке подлинности сертификата.
kerberos.admx
Настройте алгоритмы хеширования для входа в систему по сертификату.
Разрешить получение билетов гранта билета Azure AD Kerberos при входе в систему.
Эти политики управляют различными конфигурациями Kerberos.
lanmanserver.admx
Запросить сжатие трафика для всех общих ресурсов.
Отключите сжатие SMB.
Это управляет различными настройками сжатия SMB.
lanmanworkstation.admx
По умолчанию используйте сжатие SMB.
Отключите сжатие SMB.
Это также управляет различными настройками сжатия SMB.
локальный орган безопасности.admx
Разрешить загрузку пользовательских SSP и точек доступа в LSASS.
Настраивает LSASS для запуска в качестве защищенного процесса.
Это используется для управления новыми настройками защиты LSASS (локальные секреты безопасности).
microsoftedge.admx
Удалите отображение уведомления об устаревании из Edge.
Удалите отображение уведомления об устаревании из Edge.
Это используется для управления уведомлениями Edge.
msapolicy.admx
Разрешите проверку подлинности устройства только для мастера входа в учетную запись Microsoft.
Это ограничивает методы аутентификации.
паспорт.admx
Включите ESS на поддерживаемых устройствах.
Эта улучшенная безопасность входа изолирует данные биометрического шаблона Windows Hello (лицо и отпечатки пальцев) и сопоставляет операции с доверенным оборудованием или определенными областями памяти.
print.admx
Ограничивает установку драйвера принтера администраторами.
Управляйте обработкой определенных файлов в очереди.
Управление проверкой подписи драйвера печати.
Управление списком исключений драйвера принтера.
Настройте параметры прослушивателя RPC.
Настройте параметры подключения RPC.
Настройте RPC на TCP-порту.
Всегда отправляйте информацию о количестве страниц задания для принтеров IPP.
Настройте защиту от перенаправления.
Это позволит вам настроить новые средства защиты принтера.
search.admx
Полностью отключите интерфейс поиска.
Разрешить поиск по основным моментам.
Это активирует параметры поиска.
датчики.admx
Принудительное мгновенное затемнение.
Это позволяет администраторам изменять настройки яркости.
параметр sync.admx
Не синхронизировать настройки специальных возможностей.
Это ограничивает синхронизацию этих параметров.
начальное меню.admx
Удалите меню «Выполнить» из меню «Пуск».
Запретить изменение настроек панели задач и меню «Пуск».
Удалить доступ к контекстным меню панели задач.
Запретите пользователям удалять приложения из меню «Пуск».
Удалите раздел «Рекомендуемые» из меню «Пуск».
Удалите раздел «Рекомендуемые» из меню «Пуск».
Упрощение конструкции быстрой настройки.
Отключить редактирование быстрых настроек.
Удалить быстрые настройки.
Это позволяет выполнить дополнительные настройки меню «Пуск».
Taskbar.admx
Удалите закрепленные программы с панели задач.
Скройте кнопку «Просмотр задач».
Скройте кнопку «Просмотр задач».
Это позволяет выполнить дополнительные настройки панели задач.
терминалсервер.admx
Не разрешать перенаправление WebAuthn.
Отключите интеграцию облачного буфера обмена для передачи данных между сервером и клиентом.
Это предоставляет настройки для конфигурации сервера терминалов.
защита от веб-угроз.admx
Услуга активирована.
Сообщите о вредоносном ПО.
Уведомить о повторном использовании пароля.
Сообщить о небезопасном приложении.
Управление устройством.
Выберите политику применения контроля устройств по умолчанию.
Установите удаленное расположение данных свидетельства контроля устройств.
Контролируйте, будут ли исключения видны локальным администраторам.
Выберите канал для ежемесячных обновлений платформы Microsoft Defender.
Выберите канал для ежемесячных обновлений ядра Microsoft Defender.
Выберите канал для ежедневных обновлений информации о безопасности Microsoft Defender.
Настройте временной интервал для отчетов о состоянии обслуживания.
Тип ускорения процессора.
Отключите развертывание обновлений Microsoft Defender.
Это новые настройки для улучшенной защиты от фишинга.
winlogon.admx
Включите уведомления MPR для системы.
Эта политика управляет конфигурацией, при которой winlogon отправляет в систему уведомления MPR.
Неясно, как именно мы сможем контролировать эти новые функции и смогут ли пользователи Windows 11 2022 Home контролировать эти новые постепенные изменения. Следите за обновлениями. Очевидно, что работа над Windows 11 все еще находится в стадии разработки.
© 2022 IDG Communications, Inc.