НАЗАД К НОВОСТЯМ
Срочные новостиНизкий

Расширение функции восстановления Windows 11 Enterprise для бесшовной миграции устройств

2 мин чтенияИсточник: BleepingComputer

Microsoft расширила возможности восстановления Windows 11 Enterprise, позволяя ИТ-администраторам переносить личные настройки и приложения Microsoft Store при миграции устройств.

Microsoft расширяет возможности восстановления Windows 11 Enterprise

Корпорация Microsoft расширила функциональность восстановления системы для дополнительных корпоративных устройств под управлением Windows 11. Теперь ИТ-администраторы могут переносить личные настройки и приложения Microsoft Store с предыдущей установки Windows 11. Это обновление направлено на оптимизацию процесса миграции устройств для корпоративных пользователей при сохранении безопасности и непрерывности работы.

Основные детали

Расширенная функция восстановления теперь доступна для более широкого спектра корпоративных устройств под управлением Windows 11. Она позволяет переносить:

  • Личные настройки (например, параметры рабочего стола, конфигурации специальных возможностей)
  • Приложения Microsoft Store (включая лицензированные и предустановленные приложения)

Эта функциональность использует облачный процесс восстановления Microsoft, который гарантирует целостность данных во время переноса. Ранее эта возможность была ограничена отдельными корпоративными средами, но теперь развёрнута более широко.

Технические аспекты

Для специалистов по кибербезопасности важно отметить, что процесс восстановления работает в рамках Windows Recovery Environment (WinRE) и использует Azure Active Directory (Azure AD) для аутентификации. ИТ-команды могут инициировать восстановление через:

  • Параметры Windows (для конечных пользователей)
  • Microsoft Endpoint Configuration Manager (MECM) (для корпоративных развёртываний)
  • Сценарии PowerShell (для автоматизированных рабочих процессов)

Microsoft подчеркнула, что данная функция соответствует существующим политикам безопасности, включая BitLocker-шифрование и управление Conditional Access. Тем не менее, организациям следует проверить совместимость с существующими системами управления устройствами перед развёртыванием.

Влияние и рекомендации

Влияние:

  • Сокращает время простоя корпоративных пользователей при обновлении или замене устройств.
  • Минимизирует необходимость ручной перенастройки параметров и приложений.
  • Сохраняет соответствие организационным политикам безопасности.

Рекомендации:

  1. Тестирование в тестовых средах: ИТ-командам следует проверить процесс восстановления в непроизводственных средах для подтверждения совместимости с пользовательскими конфигурациями.
  2. Проверка политик безопасности: Убедитесь, что управление Conditional Access в Azure AD и BitLocker-шифрование остаются активными в процессе восстановления.
  3. Обучение пользователей: Предоставьте инструкции конечным пользователям по запуску восстановления через Параметры Windows, чтобы снизить нагрузку на службу поддержки.
  4. Мониторинг аномалий: Ведение логов и аудит событий восстановления для выявления потенциальных попыток несанкционированного доступа.

Microsoft не раскрывает конкретные CVE-идентификаторы, связанные с этим обновлением, однако предприятиям рекомендуется следить за обновлениями в Центре реагирования на угрозы безопасности Microsoft (MSRC).

Полную техническую документацию можно найти на официальной странице поддержки Microsoft.

Поделиться

TwitterLinkedIn