Windows10实用功能与配置指南

### Windows 10 新特性与企业应用指南 #### 1. Cortana 功能介绍 Cortana 是 Windows 10 的新特性之一，对于玩过《光环》游戏系列的人来说并不陌生。在 Windows 10 中，Cortana 不仅仅是一个漂亮的界面形象，它深度嵌入操作系统，应用开发者能轻松集成其语音控制功能来启动或管理应用。 在企业环境中，可利用 Azure AD 管理 Cortana 的部分行为。使用 Azure AD 的企业应深入研究 Cortana 的功能。目前，微软支持 Cortana 与 Office 365 和 Power BI 进行深度集成，同时，Microsoft Bots SDK 和 Cortana 技能包的加入，使企业能够将其作为可定制平台，用于内部应用。 想象一下，将 Cortana Analytics 与 Azure、Power BI 仪表盘和 Excel 数据透视表集成在一起，并通过 Windows 10 内置的简单易用界面获取结果，这更符合其愿景和功能定位。未来，还会看到 Cortana 与微软办公套件及其他产品和服务进行更多的集成。 #### 2. 安全防护措施 如今，每天都有公司或组织遭受勒索软件攻击，被勒索支付加密密钥以恢复对自身数据的访问权。因此，重视 Windows 10 的安全防护至关重要。 有公司提供如 Third Tier 勒索软件预防套件（[http://www.thirdtier.net/ransomware - prevention - kit/](http://www.thirdtier.net/ransomware - prevention - kit/)），该套件包含许多修改和建议，如组策略、WMI 过滤、软件限制策略、阻止已知攻击向量、备份、恢复方法以及培训材料，以提高用户的安全意识。即使不使用该套件，它也是一个很好的风险缓解检查清单。 除了预防套件，还可结合数据丢失预防（DLP）软件或入侵检测软件/系统（IDS）等与杀毒解决方案协同工作，保护组织及其数据免受第三方或内部员工的意外或故意盗窃。 当检测到入侵后，需要借助取证工具、Windows 日志配置和后续审计来了解发生了什么、如何发生以及损失了什么。微软在 Windows 10 中对预防攻击进行了诸多改进。 #### 3. 镜像定制与部署 在企业环境中，部署预配置的镜像对于拥有大量遗留应用和部门配置的情况非常有意义。搭建 MDT 环境相对容易，通常一个下午即可完成，它可以帮助修改默认用户配置文件，实现镜像定制。 不过，当所有应用迁移到通用 Windows 平台（UWP）后，用户配置文件和默认应用场景的规划和部署将变得更加容易。这是微软对所有应用的长期愿景，企业可将其作为长期目标推动应用迁移，因为这在安全和稳定性方面有诸多好处。 #### 4. 镜像制作流程 镜像制作过程如下： 1. **创建非生产网络环境**：通常为虚拟化环境，可在单台主机上实现。建议使用独立的动态主机配置协议（DHCP）和带有 NAT 规则的人工子网用于 MDT 主机。 2. **创建 MDT 服务器虚拟机**：一般 4GB 内存和几个处理器就足以用于镜像创建。MDT 优选服务器操作系统，但必要时也可在客户端操作系统上运行。 3. **创建 Windows Server Update Services（WSUS）虚拟机**：用于下载适当的补丁并进行审批管理。 4. **创建参考镜像容器虚拟机**：配置 4GB 内存和两个处理器，该虚拟机只需连接到 WSUS 和 MDT 主机，并挂载 MDT 服务器生成的 ISO 镜像。 5. **构建参考镜像**：使用 MDT 从 Windows 10 企业版 ISO 构建参考镜像，通过启动 ISO 启动虚拟机参考容器并运行任务序列，捕获完成的 WIM 镜像以供后续部署。 后续部署可通过多种方式进行，如 MDT、System Center Configuration Manager（SCCM）（通过 OSD）或 Windows Deployment Server（WDS），其中 MDT 和 WDS 是免费的。 在这个过程中，需要考虑以下问题： - **镜像更新频率**：如果不经常更新镜像，部署到硬件后可能需要运行 30 多分钟的 Windows 更新才能使用，这会影响部署速度。 - **部署方式选择**： - **零接触部署**：通过 SCCM OSD 或第三方产品实现，通常涉及为特定镜像预留 MAC 地址，或用户运行脚本确定要部署的合适镜像。 - **轻接触部署**：需要一定的人工干预来推动部署，虽自动化程度较低，但适用于大多数情况，可通过 SCCM OSD/MDT/WDS 或其他第三方工具实现。 #### 5. 镜像定制方法 Windows 10 的镜像定制可通过 PowerShell 脚本、组策略/组策略首选项和注册表键调整来实现。[http://gpsearch.azurewebsites.net/](http://gpsearch.azurewebsites.net/) 这个网站可通过过滤展示 Windows 10 上可调整的所有组策略对象。 需要注意的是，并非所有设置都可由企业或管理员调整，部分设置是用户