Partager via


Nouveautés de Windows 10 IoT Entreprise LTSC 2021

Vue d’ensemble

Cet article répertorie les fonctionnalités nouvelles et mises à jour qui intéressent les fabricants d’appareils et les professionnels de l’informatique travaillant avec Windows 10 IoT Entreprise LTSC 2021, comparativement à Windows 10 IoT Entreprise LTSC 2019. Windows 10 IoT Entreprise LTSC continuera d’offrir un cycle de vie de support de 10 ans.

Cet article répertorie les fonctionnalités et le contenu nouveaux et mis à jour qui intéressent les professionnels de l’informatique pour Windows 10 Entreprise LTSC 2021, par rapport à Windows 10 Entreprise LTSC 2019 (LTSB).

Remarque

Les fonctionnalités de Windows 10 Entreprise LTSC 2021 sont équivalentes à Windows 10, version 21H2. La version LTSC est destinée aux appareils à usage spécial. La prise en charge de LTSC par les applications et outils conçus pour la version du canal de disponibilité générale de Windows 10 peut être limitée.

Windows 10 Entreprise LTSC 2021 s’appuie sur Windows 10 Entreprise LTSC 2019, en ajoutant des fonctionnalités Premium telles que la protection avancée contre les menaces de sécurité modernes et la gestion complète des appareils, la gestion des applications et les fonctionnalités de contrôle.

Cycle de vie

Windows 10 IoT Enterprise LTSC 2021 suit la politique de cycle de vie fixe.

Version Build Date de début Fin de maintenance
Windows 10 IoT Entreprise, version 2021 19044 16-11-2021 2032-01-13

Pour plus d’informations, consultez Windows 10 IoT Entreprise cycle de vie de support LTSC 2021.

Disponibilité

Windows 10 IoT Entreprise LTSC 2021 est disponible pour les fabricants d’appareils Windows IoT Enterprise via une autorisation Serveur de distribution Windows IoT pour la création de nouveaux appareils. Cette version nécessite une nouvelle licence.

What's New

Windows 10 IoT Entreprise version LTSC 2021 comprend les améliorations cumulatives fournies par les versions semi-annuelles/annuelles suivantes depuis Windows 10 IoT Entreprise LTSC 2019 :

Applications

Fonctionnalité Description
Microsoft Edge Microsoft Edge Browser est désormais inclus dans la zone comme navigateur par défaut. Le mode plein écran Microsoft Edge offre deux expériences de verrouillage du navigateur afin que les organisations puissent créer, gérer et offrir la meilleure expérience à leurs clients. L’expérience De signalisation numérique/interactive affiche un site spécifique en mode plein écran. L’expérience de navigation publique exécute une version à plusieurs onglets limitée de Microsoft Edge. Les deux expériences exécutent une session Microsoft Edge InPrivate, qui protège les données utilisateur. Pour plus d’informations, consultez Configurer le mode plein écran Microsoft Edge.
Temps réel doux Présentation de Soft-Real Time, une nouvelle fonctionnalité exclusive à Windows IoT Enterprise permet aux fabricants d’appareils d’introduire des fonctionnalités en temps réel souples sur leurs appareils.

Déploiement

Fonctionnalité Description
Packages amovibles Présentation des packages amovibles, une nouvelle fonctionnalité exclusive à Windows IoT Enterprise LTSC permet à un administrateur d’appareil de réduire l’encombrement du stockage du système d’exploitation.
SetupDiag SetupDiag est un outil en ligne de commande qui peut vous aider à diagnostiquer l’échec d’une mise à jour Windows 10. SetupDiag fonctionne en faisant des recherches dans les fichiers journaux d’installation de Windows. Lorsque des fichiers journaux sont recherchés, SetupDiag utilise un ensemble de règles pour faire correspondre les problèmes connus. Dans la version actuelle de SetupDiag, il y a 53 règles contenues dans le fichier rules.xml, lequel est extrait quand SetupDiag est exécuté. Le fichier rules.xml est mis à jour quand de nouvelles versions de SetupDiag deviennent disponibles. Pour plus d’informations, consultez SetupDiag.
Stockage réservé Le stockage réservé met de côté l’espace disque à utiliser par les mises à jour, les applications, les fichiers temporaires et les caches système. Il améliore la fonction quotidienne de votre PC en garantissant que les fonctions de système d’exploitation critiques ont toujours accès à l’espace disque. Sur Windows 10 IoT Entreprise LTSC 2021, le stockage réservé est désactivé par défaut et peut être configuré à l’aide de la ligne de commande stockage réservé DISM. Pour plus d’informations, consultez Stockage réservé.
Windows Assessment and Deployment Toolkit (ADK) Un nouveau Windows ADK est disponible pour Windows 11 qui prend également en charge Windows 10 IoT Entreprise LTSC 2021.

Identité et confidentialité

Fonctionnalité Description
Credential Guard Credential Guard est désormais disponible pour les appareils ARM64, pour une protection supplémentaire contre le vol d’informations d’identification pour les appareils ARM64.
Paramètres de confidentialité du microphone Paramètres de confidentialité du microphone : une icône de microphone apparaît dans la zone de notification vous permettant de voir quelles applications utilisent votre microphone.

Gestion

Fonctionnalité Description
Microsoft Intune La stratégie des anneaux de mise à jour sur Windows 10 IoT Entreprise LTSC 2021 est une collection de paramètres qui configurent lorsque les mises à jour de qualité sont installées. Nouvelle action à distance pour collecter les diagnostics à partir d’appareils gérés sans interrompre ou attendre l’opérateur de l’appareil. Intune a également ajouté des fonctionnalités au contrôle d’accès en fonction du rôle (RBAC) qui peut être utilisé pour définir davantage les paramètres de profil pour la page d’état d’inscription (ESP). Pour plus d’informations, consultez Nouveautés de Microsoft Intune.
Stratégie MDM La stratégie de Gestion des appareils mobile (GPM) est étendue avec les nouveaux paramètres Utilisateurs et groupes locaux qui correspondent aux options disponibles pour les appareils gérés par le biais d’une stratégie de groupe. Pour plus d’informations sur les nouveautés de la gestion des appareils mobiles, consultez Nouveautés de l’inscription et de la gestion des appareils mobiles
Service de stratégie de groupe WMI Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) a une amélioration des performances dans la propagation des modifications apportées par un administrateur Active Direcory (AD) aux appartenances aux groupes d’utilisateurs ou d’ordinateurs. pour prendre en charge les scénarios de travail à distance.
Rotation des clés et de la rotation des clés Cette version inclut deux nouvelles fonctionnalités appelées rotation des clés et de la rotation des clés qui permettent un déploiement sécurisé des mots de passe de récupération sur les appareils Microsoft Entra ID gérés par mdm à la demande à partir des outils Microsoft Intune/MDM ou lorsqu’un mot de passe de récupération est utilisé pour déverrouiller le lecteur protégé BitLocker. Cette fonctionnalité permet d’empêcher la divulgation accidentelle de mot de passe de récupération dans le cadre du déverrouillage manuel du lecteur BitLocker par les utilisateurs. Pour plus d’informations, consultez Utilisation des clés de récupération BitLocker avec Microsoft Endpoint Manager - Microsoft Intune

Mise en réseau

Fonctionnalité Description
Wi-Fi 6 Le Wi-Fi 6 vous offre une meilleure couverture sans fil et des performances avec une sécurité accrue.
WPA3 WPA3 offre une sécurité Wi-Fi améliorée à l’aide de la dernière norme.

Sécurité

Fonctionnalité Description
Windows Defender Protection du système Windows Defender Protection du système lancement sécurisé protège le démarrage avec une technologie connue sous le nom de racine dynamique de confiance pour la mesure (DRTM). Avec DRTM, le système suit initialement le processus de démarrage sécurisé UEFI normal. Toutefois, avant de lancer, le système entre dans un état approuvé contrôlé par le matériel qui force le ou les processeurs à descendre un chemin de code sécurisé par le matériel. Si un rootkit/bootkit de programme malveillant a contourné le démarrage sécurisé UEFI et réside en mémoire, DRTM l’empêche d’accéder aux secrets et au code critique protégé par l’environnement de sécurité basé sur la virtualisation. La technologie de réduction de la surface d’attaque du microprogramme peut être utilisée au lieu de DRTM sur les appareils de prise en charge tels que Microsoft Surface. Pour plus d’informations, consultez Comment une racine de confiance basée sur le matériel aide à protéger Windows.
Centre de sécurité Windows Defender Les améliorations incluent désormais l’historique de protection, notamment des informations détaillées et plus faciles à comprendre sur les menaces et les actions disponibles, les blocs d’accès contrôlé aux dossiers sont désormais dans l’historique de protection, les actions de l’outil d’analyse hors connexion Windows Defender et toutes les recommandations en attente. Pour plus d’informations, consultez le Centre de sécurité Windows Defender.
Pare-feu Windows Defender Le Pare-feu Windows Defender réduit la surface d’attaque, permet d’appliquer l’intégrité et la confidentialité des données, complète les solutions de sécurité réseau non-Microsoft. Dans cette version, le Pare-feu Windows Defender est également plus facile à analyser et déboguer à l’aide d’un outil de diagnostic réseau inter-composants intégré pour Windows. En outre, les journaux d’événements ont été améliorés pour s’assurer qu’un audit peut identifier le filtre spécifique responsable d’un événement donné. Pour plus d’informations, consultez Pare-feu Windows Defender
Microsoft Defender for Endpoint Améliorations, notamment la réduction de surface d’attaque, la vérification des falsifications et la protection de nouvelle génération contre les ransomwares, l’utilisation incorrecte des informations d’identification et les attaques transmises via le stockage amovible. Améliorations supplémentaires dans les domaines de l’apprentissage automatique avancé, de la protection contre les épidémies d’urgence, de la conformité ISO 27001 certifiée, de la prise en charge de la géolocalisation et des chemins de fichiers non ASCII.
Remarque : Le Le paramètre DisableAntiSpyware est déconseillé dans cette version.
Microsoft Defender Application Guard Améliorations des performances associées à l’utilisation de la mémoire, à la copie de fichiers et à l’ouverture d’un fichier à l’aide d’un chemin d’accès UNC (Universal Naming Convention) ou d’un partage SMB (Server Message Block). Pour plus d’informations, consultez Microsoft Defender Application Guard
Contrôle d’application Windows Defender Suport pour plusieurs stratégies d’intégrité du code simultanées pour un appareil, une stratégie basée sur le chemin et des règles de fichier et l’inscription d’objets COM.
Isolation des applications Environnement de bureau isolé dans lequel vous pouvez exécuter des logiciels non approuvés sans craindre un impact durable sur votre appareil. Pour plus d’informations, consultez Bac à sable Windows.

Stockage

Fonctionnalité Description
Packages amovibles Présentation des packages amovibles, une nouvelle fonctionnalité exclusive à Windows IoT Enterprise LTSC permet à un administrateur d’appareil de réduire l’encombrement du stockage du système d’exploitation.
Stockage réservé Le stockage réservé met de côté l’espace disque à utiliser par les mises à jour, les applications, les fichiers temporaires et les caches système. Il améliore la fonction quotidienne de votre PC en garantissant que les fonctions de système d’exploitation critiques ont toujours accès à l’espace disque. Sur Windows 10 IoT Entreprise LTSC 2021, le stockage réservé est désactivé par défaut et peut être configuré à l’aide de la ligne de commande stockage réservé DISM. Pour plus d’informations, consultez Stockage réservé.
Filtre d’écriture unifié (UWF) Les améliorations apportées au filtre d’écriture unifié incluent le fichier d’échange UWF créé sur n’importe quel volume, le mode Lecture seule (ROM) et la validation complète du volume en mode ROM

Windows Update

Fonctionnalité Description
Gérer l’expérience de mise à jour Introduction, générique, chaînes de message de mise à jour non étiquetées sans référence à « Windows », « ordinateur » ou « PC » et couleur d’arrière-plan configurable de l’écran de mise à jour du bleu traditionnel à la couleur la mieux adaptée à vos exigences de personnalisation. Pour plus d’informations, consultez Gérer l’expérience de mise à jour.