Novità di Windows 10 Enterprise LTSC 2016

Si applica a

• Windows 10 Enterprise LTSC 2016

Questo articolo elenca le funzionalità e i contenuti nuovi e aggiornati che interessano i professionisti IT per Windows 10 Enterprise LTSC 2016 (LTSB), rispetto a Windows 10 Enterprise LTSC 2015 (LTSB). Per una breve descrizione del canale di manutenzione LTSC, vedere Windows 10 Enterprise LTSC.

Nota

Le funzionalità di Windows 10 Enterprise LTSC 2016 sono equivalenti a Windows 10 versione 1607.

Distribuzione

Progettazione immagine e configurazione di Windows

Nelle versioni precedenti di Windows 10 Assessment and Deployment Kit (ADK), era necessario installare altre funzionalità per l'esecuzione di Progettazione immagine e configurazione di Windows. A partire da questa versione di Windows 10, è possibile installare solo il componente della finestra di progettazione della configurazione indipendentemente dal resto dei componenti di imaging. Installa l'ADK.

Progettazione immagine e configurazione di Windows ora include flussi di lavoro semplificati per la creazione di pacchetti di provisioning:

• Provisioning semplice per configurare le impostazioni comuni per i dispositivi aggiunti ad Active Directory
• Provisioning avanzato per distribuire i certificati e le app
• Provisioning per gli istituti didattici per configurare i dispositivi delle classi per Active Directory

Altre informazioni sull'uso dei pacchetti di provisioning in Windows10.

Preparazione aggiornamenti di Windows

Importante

Preparazione aggiornamenti non consente di valutare un aggiornamento a una versione LTSC (le build LTSC non sono disponibili come versioni di destinazione). Tuttavia, è possibile registrare i dispositivi che eseguono LTSC per pianificare un aggiornamento a una versione del canale di disponibilità generale.

Microsoft ha sviluppato Preparazione aggiornamenti in risposta alla richiesta dei clienti aziendali alla ricerca di altre indicazioni e dettagli sull'aggiornamento a Windows 10. Preparazione aggiornamenti è stata creata tenendo conto di più canali per il feedback dei clienti, dei test e dell'esperienza di Microsoft nell'aggiornamento di milioni di dispositivi a Windows10.

Con i dati di diagnostica di Windows abilitati, Preparazione aggiornamenti raccoglie dati sul sistema, sulle applicazioni e sui driver per l'analisi. Identifichiamo quindi i problemi di compatibilità che possono bloccare un aggiornamento e suggeriamo correzioni quando queste sono note a Microsoft.

Usa Upgrade Readiness per ottenere:

• Un flusso di lavoro visivo che ti guida dalla distribuzione pilota a quella in ambiente di produzione
• Inventario dettagliato relativo a computer e applicazioni
• Ricerca potente a livello di computer e drill-down
• Linee guida e informazioni approfondite in relazione ai problemi di compatibilità di applicazioni e driver, con correzioni suggerite
• Strumenti di razionalizzazione delle applicazioni basati sui dati
• Informazioni sull'utilizzo delle applicazioni, per una convalida mirata, e flusso di lavoro per tenere traccia delle decisioni e dello stato di convalida
• Esportazione dei dati in diffusi strumenti di distribuzione software

Il flusso di lavoro di Preparazione aggiornamenti ti guida nel processo di individuazione e razionalizzazione, fino a ottenere un elenco di computer pronti per l'aggiornamento.

Altre informazioni sulla pianificazione e gestione degli aggiornamenti di Windows con Preparazione aggiornamenti di Windows.

Sicurezza

Credential Guard e Device Guard

La modalità utente isolato ora è inclusa in Hyper-V, pertanto non devi installarla separatamente.

Windows Hello for Business

Quando Windows 10 è stato spedito per la prima volta, include Microsoft Passport e Windows Hello, che hanno collaborato per fornire l'autenticazione a più fattori. Per semplificare la distribuzione e migliorare la supportabilità, Microsoft ha combinato queste tecnologie in un'unica soluzione con il nome Windows Hello in questa versione di Windows 10. I clienti che hanno già distribuito Microsoft Passport for Work non riscontreranno alcuna modifica nelle funzionalità. I clienti che devono ancora valutare Windows Hello troveranno più semplice la distribuzione di questa soluzione, grazie a criteri, documentazione e semantica semplificati.

Altre modifiche per Windows Hello in Windows 10 Enterprise LTSC 2016:

• Gli account personali (account Microsoft) e aziendali (Active Directory o Azure AD) usano un singolo contenitore per le chiavi.
• Ora sono disponibili impostazioni di Criteri di gruppo per la gestione di Windows Hello for Business, sia per Configurazione utente che per Configurazione computer.
• A partire da questa versione di Windows 10, Windows Hello come PIN pratico è disabilitato per impostazione predefinita in tutti i computer aggiunti a un dominio. Per abilitare un PIN pratico, abilitare l'impostazione Criteri di gruppo Attivare l'accesso pratico al PIN.

Altre informazioni su Windows Hello for Business.

BitLocker

Nuove funzionalità di BitLocker

• Algoritmo di crittografia XTS-AES. BitLocker ora supporta l'algoritmo di crittografia XTS-AES. XTS-AES offre una protezione aggiuntiva da una classe di attacchi alla crittografia che si basano sulla modifica del testo crittografato per causare modifiche prevedibili nel testo normale. BitLocker supporta le chiavi XTS-AES sia a 128 bit che a 256 bit. Offre i vantaggi seguenti:

  • L'algoritmo è conforme a FIPS.

  • Facilità di amministrazione. Puoi usare la procedura guidata di BitLocker, il comando manage-bde, Criteri di gruppo, i criteri MDM, Windows PowerShell o WMI per gestire l'algoritmo nei dispositivi dell'organizzazione.

    Nota

    Le unità crittografate con XTS-AES non saranno accessibili nelle versioni precedenti di Windows. Questo è consigliato solo per le unità fisse e del sistema operativo. Le unità rimovibili devono continuare a usare gli algoritmi AES-CBC a 128 bit o AES-CBC a 256 bit.

Controllo della sicurezza

Nuove funzionalità di controllo della sicurezza

• I provider di servizi di configurazione WindowsSecurityAuditing e Reporting consentono di aggiungere i criteri di controllo di sicurezza ai dispositivi mobili.

Trusted Platform Module

Nuove funzionalità di TPM

• I provider di archiviazione chiavi e srvcrypt supportano ECC (Elliptical Curve Cryptography).

Windows Information Protection (WIP), in precedenza denominato Protezione dei dati aziendali

Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia le foto di progettazione più recenti dal proprio account e-mail personale, copia e incolla informazioni su un prodotto in un tweet o salva un report sulle vendite in corso in uno spazio di archiviazione pubblico sul cloud.

Windows Information Protection (WIP) aiuta a prevenire le potenziali perdite di dati senza interferire in altro modo con l'esperienza dei dipendenti. Windows Information Protection consente inoltre di proteggere le app e i dati aziendali dalle perdite di dati accidentali nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro senza che sia necessario apportare modifiche all'ambiente o ad altre app.

• Creare un criterio di Windows Information Protection
• Linee guida generali e procedure consigliate per Windows Information Protection (WIP)

Altre informazioni su Windows Information Protection

Windows Defender

In questa versione di Windows 10 sono state aggiunte diverse nuove funzionalità e opzioni di gestione a Windows Defender.

• Windows Defender Offline in Windows10 può essere eseguito direttamente da Windows, senza dover creare supporti di avvio.
• Usa i cmdlet PowerShell per Windows Defender per configurare le opzioni ed eseguire le analisi.
• Abilita la funzionalità Blocco al primo rilevamento in Windows 10 per usare il cloud Windows Defender per la protezione quasi immediata da nuovo malware.
• Configura le notifiche avanzate per Windows Defender in Windows10 per visualizzare maggiori informazioni sui rilevamenti e sulla rimozione delle minacce.
• Esegui un'analisi di Windows Defender dalla riga di comando.
• Rileva e blocca le applicazioni potenzialmente indesiderate con Windows Defender in fase di download e di installazione.

Microsoft Defender per endpoint

Con la crescente minaccia di attacchi mirati più sofisticati, è fondamentale disporre di una nuova soluzione di sicurezza in grado proteggere un ecosistema di rete sempre più complesso. Microsoft Defender for Endpoint è un servizio di sicurezza integrato in Windows 10 che consente ai clienti aziendali di rilevare, analizzare e rispondere alle minacce avanzate nelle reti.

Collegamento per scoprire ulteriori informazioni su Microsoft Defender ATP..

Sicurezza VPN

• Il client VPN può essere integrato con Conditional Access Framework, un motore di criteri basato sul cloud integrato in Azure Active Directory, per fornire un'opzione di conformità dei dispositivi per i client remoti.
• Il client VPN può essere integrato con i criteri di Windows Information Protection (WIP) per offrire sicurezza aggiuntiva. Altre informazioni su Windows Information Protection, precedentemente noto come Protezione dei dati aziendali.
• Il nuovo provider di servizi di configurazione VPNv2 aggiunge impostazioni di configurazione. Per informazioni dettagliate, vedi Novità per la registrazione e la gestione MDM
• Microsoft Intune: il modello di profilo VPN include il supporto per i plug-in VPN nativi. Per ulteriori informazioni, vedere Creare profili VPN per connettersi ai server VPN in Intune.

Gestione

Usare Connessione Desktop remoto per i PC aggiunti ad Azure Active Directory

Con Windows10 è stato introdotto il supporto delle connessioni remote ai PC aggiunti ad Active Directory. A partire da questa versione di Windows 10, è anche possibile connettersi a un PC remoto aggiunto ad Azure Active Directory (Azure AD). Informazioni sui requisiti e le configurazioni supportate.

Configurazione della barra delle applicazioni

Gli amministratori aziendali possono aggiungere e rimuovere le app aggiunte alla barra delle applicazioni. Gli utenti possono aggiungere app, rimuovere app e modificare l'ordine delle app aggiunte sulla barra delle applicazioni dopo l'applicazione della configurazione aziendale. Informazioni su come configurare la barra delle applicazioni.

Gestione di dispositivi mobili e provider di servizi di configurazione

Sono state aggiunte numerose impostazioni ai provider di servizi di configurazione di Windows10 per espandere le funzionalità MDM per la gestione dei dispositivi. Per altre informazioni sulle modifiche specifiche nei criteri MDM per questa versione di Windows 10, vedere Novità della registrazione e della gestione di MDM.

Modalità PC condiviso

Questa versione di Windows 10 introduce la modalità PC condiviso, che ottimizza Windows 10 per scenari di uso condiviso, ad esempio gli spazi da touchdown in un'azienda e l'uso temporaneo dei clienti nella vendita al dettaglio. Puoi usare la modalità PC condiviso in Windows10 Pro, Education ed Enterprise. Informazioni su come configurare un PC condiviso o guest.

Application Virtualization (App-V) per Windows10

Application Virtualization (App-V) consente alle organizzazioni di fornire agli utenti applicazioni Win32 come applicazioni virtuali. Le applicazioni virtuali sono installate in server centralizzati e vengono fornite agli utenti come un servizio, in tempo reale e in base alle esigenze. Gli utenti avviano le applicazioni virtuali da punti di accesso familiari, incluso Microsoft Store, e interagiscono con loro come se fossero installate in locale.

Con il rilascio di questa versione di Windows 10, App-V è incluso nell'edizione Windows 10 for Enterprise. Se non si ha esperienza con Windows 10 e App-V o se si esegue l'aggiornamento da una versione precedente di App-V, è necessario scaricare, attivare e installare componenti lato server e client per avviare la distribuzione di applicazioni virtuali agli utenti.

Informazioni su come fornire applicazioni virtuali con App-V.

User Experience Virtualization (UE-V) per Windows10

Molti utenti personalizzano le impostazioni per Windows e per applicazioni specifiche. Le impostazioni di Windows personalizzabili includono l'aspetto di Microsoft Store, la lingua, l'immagine di sfondo, la dimensione del carattere e i colori principali. Le impostazioni delle applicazioni personalizzabili includono la lingua, l'aspetto, il comportamento e le opzioni dell'interfaccia utente.

Con User Experience Virtualization (UE-V) puoi acquisire impostazioni di Windows e delle applicazioni personalizzate dall'utente e archiviarle in una condivisione file di rete centralizzata. Quando gli utenti eseguono l’accesso, le impostazioni personalizzate vengono applicate alla sessione di lavoro, indipendentemente dal dispositivo o dalle sessioni VDI (Virtual Desktop Infrastructure) a cui accedono.

Con il rilascio di questa versione di Windows 10, UE-V è incluso nell'edizione Windows 10 for Enterprise. Se non si ha esperienza con Windows 10 e UE-V o si esegue l'aggiornamento da una versione precedente di UE-V, è necessario scaricare, attivare e installare componenti lato server e client per avviare la sincronizzazione delle impostazioni personalizzate dall'utente tra i dispositivi.

Informazioni su come sincronizzare le impostazioni personalizzate dall'utente con UE-V.

Microsoft Edge

Il nuovo Microsoft Edge basato su cromo non è incluso nella versione LTSC di Windows 10. Tuttavia, è possibile scaricarlo e installarlo separatamente qui.

Vedere anche

Windows 10 Enterprise LTSC: descrizione del canale di manutenzione LTSC con collegamenti a informazioni su ogni versione.