Novità di Windows 11 Enterprise LTSC 2024
Questo articolo elenca alcune delle funzionalità e dei contenuti nuovi e aggiornati che interessano i professionisti IT per Windows 11 Enterprise canale di manutenzione a lungo termine (LTSC) 2024, rispetto a Windows 10 Enterprise LTSC 2021. Per una breve descrizione del canale di manutenzione LTSC e del supporto associato, vedi Windows Enterprise LTSC.
Windows 11 Enterprise LTSC 2024 si basa su Windows 10 Enterprise LTSC 2021, aggiungendo funzionalità premium come la protezione avanzata dalle minacce alla sicurezza moderna e la gestione completa dei dispositivi, la gestione delle app e le funzionalità di controllo.
La versione Windows 11 Enterprise LTSC 2024 include i miglioramenti cumulativi forniti in Windows 11 versioni 21H2, 22H2, 23H2 e 24H2. Di seguito sono riportati i dettagli relativi a questi miglioramenti.
Ciclo di vita
Windows 11 Enterprise LTSC 2024 è stato disponibile per la prima volta il 1° ottobre 2024. Le funzionalità di Windows 11 Enterprise LTSC 2024 sono simili a Windows 11 versione 24H2. La versione LTSC è destinata a dispositivi con uso speciale. Il supporto per LTSC da parte di app e strumenti, ad esempio app predefinite e Microsoft Store, progettate per la versione del canale di disponibilità generale di Windows potrebbe essere limitata.
Importante
Windows 11 Enterprise LTSC 2024 ha un ciclo di vita di 5 anni. (IoT Enterprise LTSC continua ad avere un ciclo di vita di 10 anni). Windows 11 Enterprise LTSC 2024 segue i criteri fissi relativi al ciclo di vita.
Accessibilità
| Funzionalità [Versione] |
Descrizione |
|---|---|
|
Accessibilità di Windows22H2 |
Miglioramenti per le persone con disabilità: sottotitoli live a livello di sistema, sessioni di messa a fuoco, accesso vocale e voci più naturali per l'Assistente vocale.
Per altre informazioni, vedere: * Nuove funzionalità di accessibilità disponibili in Windows 11 * Come l'inclusione favorisce l'innovazione nelle Windows 11 * Informazioni sull'accessibilità per i professionisti IT. |
|
Display braille23H2 |
Braille visualizza il lavoro in modo semplice e affidabile su più utilità per la lettura dello schermo, migliorando l'esperienza dell'utente finale. È stato aggiunto anche il supporto per i nuovi display braille e le nuove lingue di input e output braille nell'Assistente vocale. Per altre informazioni, vedere Informazioni sull'accessibilità per i professionisti IT. |
|
Miglioramenti dell'Assistente vocale23H2 |
La funzionalità di scripting è stata aggiunta all'Assistente vocale. L'Assistente vocale include voci più naturali. Per altre informazioni, vedere Completare la guida all'Assistente vocale. |
|
Supporto audio Bluetooth ® LE per i dispositivi di assistive24H2 |
Windows ha fatto un significativo passo avanti nell'accessibilità supportando l'uso di dispositivi di assistive hearing dotati della più recente tecnologia Bluetooth ® Low Energy Audio. Per altre informazioni, vedere Uso di dispositivi acustici con il PC Windows 11. |
|
Miglioramenti alla connessione Desktop remoto24H2 |
La finestra di configurazione di Connessione Desktop remoto (mstsc.exe) segue le impostazioni di ridimensionamento del testo in Impostazioni Dimensioni>testoaccessibilità>. Connessione Desktop remoto supporta opzioni di zoom di 350, 400, 450 e 500%. |
Applicazioni
| Funzionalità [Versione] |
Descrizione |
|---|---|
| Internet Explorer | Internet Explorer (IE) non è più disponibile in Windows 11 Enterprise LTSC 2024. Tuttavia, è possibile usare la modalità Internet Explorer se un sito Web richiede Internet Explorer. Per altre informazioni, vedere Modalità Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
Il browser Microsoft Edge è il browser predefinito. Per informazioni sulla configurazione di Microsoft Edge in Windows, vedere Configurare le impostazioni dei criteri di Microsoft Edge nei dispositivi Windows. |
|
Esplora file 23H2/24H2 |
Schede: Esplora file include schede che consentono di organizzare le sessioni di Esplora file. Menu di scelta rapida: supporto per la creazione di archivi con 7 zip e TAR. Comprimere in>Le opzioni aggiuntive consentono di comprimere singoli file con etichette gzip, BZip2, xz o Zstandard aggiunte alle icone del menu di scelta rapida per azioni come copia, incolla, eliminazione e ridenominazione. |
| Editor del Registro di sistema Ricerca 24H2 |
Il Editor del Registro di sistema supporta la limitazione di una ricerca alla chiave attualmente selezionata e ai relativi discendenti |
|
Desktop remoto Miglioramenti della connessione 24H2 |
La finestra di configurazione di Connessione Desktop remoto (mstsc.exe) segue le impostazioni di ridimensionamento del testo in Impostazioni>Dimensioni>testo accessibilità, offre opzioni di zoom pari a 350, 400, 450 e 500% e migliora la progettazione della barra di connessione |
|
Sudo per Windows 24H2 |
Sudo per Windows è un nuovo modo per gli utenti di eseguire comandi con privilegi elevati (come amministratore) direttamente da una sessione della console non assegnata. Per altre informazioni, vedere Sudo per Windows. |
Sviluppatore
| Funzionalità [Versione] |
Descrizione |
|---|---|
| Arm64EC (compatibile con emulazione) | Il codice creato come Arm64EC è interoperabile con il codice x64 in esecuzione in emulazione all'interno dello stesso processo. Il codice Arm64EC nel processo viene eseguito con prestazioni native, mentre qualsiasi codice x64 viene eseguito usando l'emulazione integrata con Windows 11. Per altre informazioni, vedere Arm64EC - Build and port apps for native performance on Arm |
| Previsione di Power Grid24H2 |
È stata introdotta l'API Power Grid Forecast . Gli sviluppatori di app possono ridurre al minimo l'impatto ambientale spostando carichi di lavoro in background in momenti in cui l'energia rinnovabile è disponibile per la rete locale. I dati di previsione non sono disponibili a livello globale e la qualità dei dati varia in base all'area. |
| Callback di notifica risparmio energia24H2 |
È stato aggiunto un GUID dell'impostazione di callback della notifica risparmio energia per rappresentare la nuova esperienza di risparmio energia. Le app possono sottoscrivere lo stato risparmio energia e implementare comportamenti diversi per ottimizzare l'energia o le prestazioni a seconda dello stato corrente di risparmio energia. Per altre informazioni, vedere GUID di power setting |
| Modalità di alimentazione effettiva24H2 |
È stata estesa l'API Modalità di alimentazione effettiva per interpretare i nuovi livelli di risparmio energia quando si determina la modalità di alimentazione effettiva restituita. |
Gestione
| Funzionalità [Versione] |
Descrizione |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune è un provider di gestione di applicazioni mobili (MAM) e MDM (Mobile Device Management). Permette di gestire i dispositivi e le app dai dispositivi dell'organizzazione. È possibile configurare i criteri e poi distribuirli agli utenti e ai gruppi. È possibile creare e distribuire criteri per installare app, configurare le funzionalità dei dispositivi, applicare i requisiti del PIN, bloccare i dispositivi compromessi e molto altro ancora.
Se si usa Criteri di gruppo per gestire i dispositivi Windows 10, è anche possibile usare Criteri di gruppo per gestire Windows 11 dispositivi. In Intune sono presenti modelli amministrativi e il catalogo delle impostazioni che includono molti degli stessi criteri. analisi di Criteri di gruppo analizza gli oggetti Criteri di gruppo locali. |
|
Controllare le notifiche Windows Update22H2 |
È ora possibile bloccare le notifiche utente per Windows Aggiornamenti durante gli orari di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che si verifichino notifiche Windows Update durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
|
Nome dell'organizzazione nelle notifiche di aggiornamento22H2 |
Il nome dell'organizzazione viene ora visualizzato nelle notifiche Windows Update quando i client Windows sono associati a un tenant Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche Windows Update. |
| Layout del menu Start22H2 |
Nuovi provider di servizi di configurazione (CSP) per la personalizzazione del layout del menu Start. Questi CSP consentono di nascondere l'elenco di app e disabilitare i menu di scelta rapida. Per altre informazioni, vedere Criteri CSP (Supported Configuration Service Provider) per Windows 11 menu Start. |
| Esperienza utente con restrizioni23H2 |
Esperienza utente con restrizioni (in precedenza modalità tutto schermo multi-app) supporta la creazione di un'esperienza utente controllata mantenendo l'aspetto familiare del desktop Windows 11. Ideale per i dispositivi condivisi che richiedono l'accesso a più app, gli amministratori possono configurare un'esperienza curata per limitare le distrazioni e i potenziali punti di manomissione, concentrando al tempo stesso l'esperienza sullo scopo dedicato del dispositivo. |
|
Protocollo di configurazione dichiarato23H2 |
Il protocollo di configurazione dichiarato è un nuovo protocollo per la gestione della configurazione dei dispositivi basato su un modello di stato desiderato e usa il protocollo SyncML OMA-DM. Consente al server di fornire al dispositivo una raccolta di impostazioni per uno scenario specifico e il dispositivo di gestire la richiesta di configurazione e di mantenere lo stato. Per altre informazioni, vedere Che cos'è il protocollo di configurazione dichiarato. |
|
Controllo Esplora file home sezione consigliata23H2 |
Configurare la sezione Consigliata aggiunta a Esplora file Home per gli utenti che hanno eseguito l'accesso a Windows con un account Microsoft Entra ID. Per altre informazioni, vedere DisableGraphRecentItems.
Per configurare tramite local Criteri di gruppo Editor, vedere Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Criteri pulsante della barra delle applicazioni 23H2 |
Sono stati aggiunti criteri per personalizzare i pulsanti della barra delle applicazioni per offrire maggiore controllo sull'esperienza di ricerca della barra delle applicazioni nell'organizzazione. Per altre informazioni, vedere Provider di servizi di configurazione della barra delle applicazioni supportati. |
| Sezione Consigliata del menu Start di controllo23H2 |
Configurare la sezione Consigliata del menu Start, che visualizza le raccomandazioni personalizzate per i siti Web. Per altre informazioni, vedere HideRecoPersonalizedSites.
Per configurare tramite local Criteri di gruppo Editor, vedere Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo per Windows 24H2 |
Sudo per Windows è un nuovo modo per gli utenti di eseguire comandi con privilegi elevati (come amministratore) direttamente da una sessione della console non assegnata. Per altre informazioni, vedere Sudo per Windows. |
Rete
| Funzionalità [Versione] |
Descrizione |
|---|---|
| Punti di accesso consumer Wi-Fi 724H2 |
Il supporto per Wi-Fi 7 punti di accesso consumer offre velocità, affidabilità ed efficienza senza precedenti per i dispositivi wireless. Per altre informazioni, vedi gli annunci Wi-Fi 7 di Wi-Fi Alliance e Windows Insider. |
|
Miglioramenti della posizione di Windows24H2 |
Sono stati aggiunti nuovi controlli che consentono di gestire le app che hanno accesso all'elenco di reti Wi-Fi che possono essere usate per determinare la posizione. È possibile visualizzare e modificare le app che possono accedere all'elenco di reti Wi-Fi da Impostazioni>Privacy & posizione di sicurezza>. Viene visualizzata una nuova richiesta la prima volta che un'app tenta di accedere alla posizione o alle informazioni Wi-Fi. Gli sviluppatori possono usare l'articolo Modifiche al comportamento dell'API per Wi-Fi l'accesso e la posizione per informazioni sulle superfici API interessate da questa modifica. |
Sicurezza
Le funzionalità di sicurezza e privacy di Windows 11 sono simili a quelle di Windows 10. La sicurezza dei dispositivi inizia dall'hardware e include la sicurezza del sistema operativo, la sicurezza delle applicazioni e la sicurezza di utenti e identità. Il sistema operativo Windows offre funzionalità utili in questi ambiti. Per una visualizzazione più completa, inclusa Zero Trust, vedi Sicurezza di Windows.
| Funzionalità [Versione] |
Descrizione |
|---|---|
|
Sicurezza di Windows'app 21H2 |
Sicurezza di Windows'app è un'interfaccia facile da usare e combina le funzionalità di sicurezza di uso comune. Ad esempio, si ha accesso a protezione da virus & minacce, firewall & protezione di rete, protezione account e altro ancora. Per altre informazioni, vedere App Sicurezza di Windows. |
|
Baseline di sicurezza21H2 |
Le baseline di sicurezza includono impostazioni di sicurezza già configurate e pronte per la distribuzione nei dispositivi. Se non si sa da dove iniziare o non si ha il tempo per verificare le impostazioni, è consigliabile consultare le baseline di sicurezza. Per altre informazioni, vedere baseline di sicurezza di Windows. |
|
Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus consente di proteggere i dispositivi usando la sicurezza di nuova generazione. Se usato con Microsoft Defender per endpoint, si ottiene un’elevata protezione degli endpoint e un’avanzata protezione, rilevamento e risposta degli endpoint. Se si usa Intune per gestire i dispositivi, è possibile creare criteri in base ai livelli di minaccia in Microsoft Defender per endpoint. Per altre informazioni, vedere: * Microsoft Defender Antivirus * Microsoft Defender per endpoint * Applicare la conformità per Microsoft Defender per endpoint |
|
Sicurezza delle applicazioni 21H2 |
Le funzionalità di sicurezza delle applicazioni aiutano a prevenire l'esecuzione di codici indesiderati o dannosi, di isolare siti Web non attendibili o i file Office non attendibili, proteggere da siti Web di phishing o malware e altro ancora. Per altre informazioni, vedere Sicurezza delle applicazioni windows. |
|
Microsoft Plutone 22H2 |
Pluton, progettato da Microsoft e costruito da partner di silicio, è un processore di crittografia sicuro integrato nella CPU. Pluton fornisce sicurezza alla base per garantire l'integrità del codice e la protezione più recente con gli aggiornamenti forniti da Microsoft tramite Windows Update. Pluton protegge credenziali, identità, dati personali e chiavi di crittografia. Le informazioni sono più difficili da rimuovere anche se un utente malintenzionato ha installato malware o ha il possesso fisico completo. Per altre informazioni, vedere Processore di sicurezza Microsoft Pluton. |
| Protezione avanzata dal phishing22H2 |
Protezione avanzata dal phishing in Microsoft Defender SmartScreen consente di proteggere le password Microsoft dal phishing e dall'utilizzo non sicuro. Protezione avanzata dal phishing si integra con le protezioni di sicurezza di Windows per proteggere le password di accesso. Per altre informazioni, vedere: * Protezione avanzata dal phishing in Microsoft Defender SmartScreen * Proteggere le password con protezione avanzata dal phishing nel blog di Windows IT Pro. |
|
Controllo app intelligenti22H2 |
Smart App Control aggiunge una protezione significativa dal malware, incluse le minacce nuove ed emergenti, bloccando le app dannose o non attendibili. Controllo app intelligente consente di bloccare le app indesiderate che influiscono sulle prestazioni, visualizzare annunci imprevisti, offrire software aggiuntivo che non si desidera e altre cose che non ci si aspetta. Per altre informazioni, vedere Controllo app intelligenti. |
|
Credential Guard 22H2 |
Credential Guard, abilitato per impostazione predefinita, usa la sicurezza basata su virtualizzazione (VBS) per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può causare attacchi di furto di credenziali come passare l'hash e passare il ticket. Per altre informazioni, vedere Configurare Credential Guard. |
|
Blocco del driver dannoso e vulnerabile 22H2 |
L'elenco di blocchi dei driver vulnerabili viene abilitato automaticamente nei dispositivi quando è abilitato Il controllo app intelligente e per le installazioni pulite di Windows. Per altre informazioni, vedere regole di blocco consigliate. |
|
Protezione avanzata della sicurezza e protezione dalle minacce22H2 |
Supporto avanzato con LSA (Local Security Authority) per impedire l'inserimento di codice che potrebbe compromettere le credenziali. Per altre informazioni, vedere Configurazione della protezione LSA aggiuntiva. |
|
Crittografia dei dati personali22H2 |
Personal Data Encryption è una funzionalità di sicurezza che fornisce funzionalità di crittografia dei dati basate su file a Windows. Personal Data Encryption usa Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. Quando un utente accede a un dispositivo usando Windows Hello for Business, le chiavi di decrittografia vengono rilasciate e i dati crittografati sono accessibili all'utente. |
|
Passkey in Windows 23H2 |
Windows offre un'esperienza nativa per la gestione delle passkey. È possibile usare l'app Impostazioni per visualizzare e gestire le passkey salvate per app o siti Web. Per altre informazioni, vedere Supporto per passkey in Windows. |
| Esperienza senza password di Windows23H2 |
L'esperienza senza password di Windows è un criterio di sicurezza che promuove un'esperienza utente senza password nei dispositivi aggiunti Microsoft Entra.
Quando i criteri sono abilitati, alcuni scenari di autenticazione di Windows non offrono agli utenti la possibilità di usare una password, consentendo alle organizzazioni e alla preparazione degli utenti di abbandonare gradualmente le password. Per altre informazioni, vedere Esperienza senza password di Windows. |
|
Accesso Web per Windows 23H2 |
È possibile abilitare un'esperienza di accesso basata sul Web su Microsoft Entra dispositivi aggiunti, sbloccando nuove opzioni di accesso e funzionalità. Per altre informazioni, vedere Accesso Web per Windows. |
|
Accesso federato23H2 |
L'accesso federato è un ottimo modo per semplificare il processo di accesso per gli utenti: invece di dover ricordare un nome utente e una password definiti nell'ID Microsoft Entra, possono accedere usando le credenziali esistenti dal provider di identità federato. Per altre informazioni, vedere Configurare l'accesso federato per i dispositivi Windows. |
| miglioramento dell'autenticazione Windows Hello for Business23H2 |
I sensori viso periferico e impronta digitale possono essere usati per l'autenticazione Windows Hello for Business nei dispositivi in cui è abilitata la sicurezza avanzata dell'accesso (biometria sicura) in fabbrica. Per altre informazioni, vedere Domande comuni sui Windows Hello for Business. |
|
Controllo app per le aziende 24H2 |
I clienti possono ora usare Controllo app per le aziende (in precedenza denominato Windows Defender Application Control) e le funzionalità di nuova generazione per proteggere la proprietà digitale da codice dannoso. Con Controllo app per le aziende, i team IT possono configurare le esecuzioni in un ambiente aziendale tramite Microsoft Intune o altri MDM nella console di amministrazione, inclusa la configurazione di Intune come programma di installazione gestito. Per altre informazioni, vedere Controllo applicazioni per Windows. |
|
Abilitazione della protezione dell'autorità di sicurezza locale (LSA) 24H2 |
Si verifica un controllo per le incompatibilità con la protezione LSA per un periodo di tempo, a partire da questo aggiornamento. Se non vengono rilevate incompatibilità, la protezione LSA viene abilitata automaticamente. È possibile controllare e modificare lo stato di abilitazione della protezione LSA nell'applicazione Sicurezza di Windows nella paginaIsolamento dei componenti di base della sicurezza> del dispositivo. Nel registro eventi, la protezione LSA registra se ai programmi viene impedito il caricamento in LSA. |
|
Rust nel kernel di Windows24H2 |
È disponibile una nuova implementazione dell'area GDI in win32kbase_rs.sys. Poiché Rust offre vantaggi in materia di affidabilità e sicurezza rispetto ai programmi tradizionali scritti in C/C++, si continuerà a vedere un uso maggiore di esso nel kernel. |
| Supporto sha-324H2 |
È stato aggiunto il supporto per la famiglia SHA-3 di funzioni hash e funzioni derivate da SHA-3 (SHAKE, cSHAKE, KMAC). La famiglia di algoritmi SHA-3 è la più recente funzione hash standardizzata del National Institute of Standards and Technology (NIST). Il supporto per queste funzioni è abilitato tramite la libreria CNG di Windows. |
|
Windows Local Amministrazione Password Solution (LAPS) 24H2 |
Windows Local Administrator Password Solution (Windows LAPS) è una funzionalità di Windows che gestisce e esegue automaticamente il backup della password di un account amministratore locale nei dispositivi Microsoft Entra aggiunti o aggiunti Windows Server Active Directory. Windows LAPS è il successore del prodotto Microsoft LAPS legacy ora deprecato. Per altre informazioni, vedere Che cos'è Windows LAPS? |
|
Windows LAPS Gestione automatica degli account 24H2 |
Windows Local Administrator Password Solution (LAPS) ha una nuova funzionalità di gestione automatica degli account. Gli amministratori possono configurare Windows LAPS in: * Creare automaticamente l'account locale gestito * Configurare il nome dell'account * Abilitare o disabilitare l'account * Casualizzare il nome dell'account |
|
Windows LAPS Miglioramenti dei criteri 24H2 |
* Aggiunta delle impostazioni della passphrase per i criteri PasswordComplexity * Usa PassphraseLength per controllare il numero di parole in una nuova passphrase * Aggiunta di un'impostazione di leggibilità migliorata per i criteri PasswordComplexity , che genera password senza usare caratteri facilmente confusi con un altro carattere. Ad esempio, il numero 0 e la lettera O non vengono usati nella password perché i caratteri possono essere confusi. * Aggiunta dell'impostazione Reset the password, logoff the managed account, and terminate any remaining processes al criterio PostAuthenticationActions . Anche i messaggi di registrazione eventi generati durante l'esecuzione post-autenticazione-azione sono stati espansi per fornire informazioni dettagliate esattamente su ciò che è stato fatto durante l'operazione. |
|
Windows LAPS Rilevamento del rollback delle immagini 24H2 |
Il rilevamento del rollback delle immagini è stato introdotto per LAPS. LAPS può rilevare quando è stato eseguito il rollback di un dispositivo a un'immagine precedente. Quando viene eseguito il rollback di un dispositivo, la password in Active Directory potrebbe non corrispondere alla password nel dispositivo di cui è stato eseguito il rollback. Questa nuova funzionalità aggiunge un attributo di Active Directory, msLAPS-CurrentPasswordVersion, allo schema LAPS di Windows. Questo attributo contiene un GUID casuale scritto da Windows LAPS ogni volta che una nuova password viene salvata in modo permanente in Active Directory, seguita dal salvataggio di una copia locale. Durante ogni ciclo di elaborazione, il GUID archiviato in msLAPS-CurrentPasswordVersion viene sottoposto a query e confrontato con la copia persistente in locale. Se i GUID sono diversi, la password viene ruotata immediatamente. Per abilitare questa funzionalità, è necessario eseguire la versione più recente del cmdlet Di PowerShell Update-LapsADSchema. |
| Modalità di stampa protetta da Windows24H2 |
La modalità di stampa protetta da Windows (WPP) consente un moderno stack di stampa progettato per funzionare esclusivamente con stampanti certificate Mopria. Per altre informazioni, vedere What is Windows protected print mode (WPP) (Che cos'è la modalità di stampa protetta di Windows) e Annuncio WPP di Windows Insider. |
| Modifiche ai requisiti di firma SMB24H2 |
La firma SMB è ora necessaria per impostazione predefinita per tutte le connessioni. La firma SMB garantisce che ogni messaggio contenga una firma generata usando la chiave di sessione e la suite di crittografia. Il client inserisce un hash dell'intero messaggio nel campo della firma dell'intestazione SMB. Se qualcuno modifica il messaggio stesso in un secondo momento, l'hash non corrisponde e SMB sa che qualcuno ha manomesso i dati. Conferma anche al mittente e al destinatario che sono chi dicono di essere, interrompendo gli attacchi di inoltro. Per altre informazioni sulla firma SMB richiesta per impostazione predefinita, vedere https://aka.ms/SMBSigningOBD. |
|
Crittografia client SMB24H2 |
SMB supporta ora la richiesta di crittografia in tutte le connessioni client SMB in uscita. La crittografia di tutte le connessioni client SMB in uscita impone il massimo livello di sicurezza di rete e porta la parità di gestione alla firma SMB, che consente sia i requisiti client che i requisiti del server. Con questa nuova opzione, gli amministratori possono imporre a tutti i server di destinazione di usare SMB 3 e la crittografia e, se mancano tali funzionalità, il client non si connetterà. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbClientEncrypt. |
| Controllo della firma e della crittografia SMB24H2 |
Gli amministratori possono ora abilitare il controllo del server e del client SMB per il supporto della firma e della crittografia SMB. Ciò indica se un client o un server di terze parti non supporta la crittografia O la firma SMB. Le impostazioni di controllo della firma e della crittografia SMB possono essere modificate in Criteri di gruppo o tramite PowerShell. |
| Porte client e server alternative SMB24H2 |
Il client SMB supporta ora la connessione a un server SMB tramite TCP, QUIC o RDMA usando porte di rete alternative alle impostazioni predefinite hardcoded. Tuttavia, è possibile connettersi a porte alternative solo se il server SMB è configurato per supportare l'ascolto su tale porta. A partire da Windows Server Insider build 26040, il server SMB supporta ora l'ascolto su una porta di rete alternativa per SMB su QUIC. Windows Server non supporta la configurazione di porte TCP del server SMB alternative, ma alcune terze parti lo fanno. Per altre informazioni su questa modifica, vedere https://aka.ms/SMBAlternativePorts. |
| Elenco di eccezioni di blocco NTLM SMB24H2 |
Il client SMB supporta ora il blocco di NTLM per le connessioni remote in uscita. Con questa nuova opzione, gli amministratori possono impedire intenzionalmente a Windows di offrire NTLM tramite SMB e specificare eccezioni per l'utilizzo di NTLM. Un utente malintenzionato che inganna un utente o un'applicazione a inviare risposte di richiesta NTLM a un server malintenzionato non riceverà più dati NTLM e non potrà forzare, violare o passare hash. Questa modifica aggiunge un nuovo livello di protezione per le aziende senza l'obbligo di disabilitare completamente l'utilizzo di NTLM nel sistema operativo. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbNtlmBlock. |
| Gestione dei dialetti SMB24H2 |
Il server SMB supporta ora il controllo dei dialetti SMB 2 e 3 negoziati. Con questa nuova opzione, un amministratore può rimuovere protocolli SMB specifici dall'uso nell'organizzazione, bloccando la connessione di dispositivi Windows meno recenti, meno sicuri e meno idonei e di terze parti. Ad esempio, gli amministratori possono specificare di usare solo SMB 3.1.1, il dialetto più sicuro del protocollo. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbDialectManage. |
| Controllo di accesso client SMB su QUIC24H2 |
SMB su QUIC, che ha introdotto un'alternativa a TCP e RDMA, fornisce connettività sicura ai file server perimetrali su reti non attendibili come Internet. QUIC offre vantaggi significativi, il più grande dei quali è la crittografia basata su certificati obbligatoria invece di basarsi sulle password. Il controllo di accesso client SMB su QUIC migliora la funzionalità SMB su QUIC esistente. Gli amministratori hanno ora più opzioni per SMB tramite QUIC, ad esempio: * Specificare quali client possono accedere a SMB tramite server QUIC. In questo modo le organizzazioni sono più protetti, ma non modificano le autenticazione di Windows usate per creare la connessione SMB o l'esperienza dell'utente finale. * Disabilitazione di SMB su QUIC per il client con eventi di connessione client di controllo di Criteri di gruppo e PowerShell * per SMB tramite QUIC Per altre informazioni su queste modifiche, vedere .https://aka.ms/SmbOverQUICCAC |
| Modifiche alle regole del firewall SMB24H2 |
Il comportamento predefinito di Windows Firewall è stato modificato. In precedenza, la creazione di una condivisione SMB configurava automaticamente il firewall per abilitare le regole nel gruppo Condivisione file e stampanti per i profili firewall specificati. Ora, Windows configura automaticamente il nuovo gruppo Condivisione file e stampanti (restrittivo), che non contiene più porte NetBIOS in ingresso 137-139.
Questa modifica applica un livello più elevato di sicurezza di rete predefinita e avvicina le regole del firewall SMB al comportamento del ruolo File Server di Windows Server, che apre solo le porte minime necessarie per connettersi e gestire la condivisione. Gli amministratori possono comunque configurare il gruppo Condivisione file e stampanti , se necessario, nonché modificare questo nuovo gruppo firewall, si tratta solo di comportamenti predefiniti. Per altre informazioni su questa modifica, vedere https://aka.ms/SMBfirewall. Per altre informazioni sulla sicurezza di rete SMB, vedere Proteggere il traffico SMB in Windows Server. |
Manutenzione
| Funzionalità [Versione] |
Descrizione |
|---|---|
|
Windows Aggiornamenti e ottimizzazione recapito 21H2 |
Ottimizzazione recapito consente di ridurre il consumo della larghezza di banda. È possibile condividere il download dei pacchetti di aggiornamento con più dispositivi della distribuzione. Gli aggiornamenti di Windows 11 sono più piccoli, in quanto estraggono solo i file di origine diversa. È possibile creare criteri per configurare le impostazioni di ottimizzazione recapito. Ad esempio, per impostare la larghezza di banda massima di caricamento e download, impostare le dimensioni di memorizzazione nella cache e altro ancora. Per altre informazioni, vedere: * Ottimizzazione recapito per gli aggiornamenti * di WindowsInstallazione & aggiornamenti * Gestire gli aggiornamenti in Windows |
|
Controllare le notifiche Windows Update22H2 |
È ora possibile bloccare le notifiche utente per Windows Aggiornamenti durante gli orari di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che si verifichino notifiche Windows Update durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
| Nome dell'organizzazione nelle notifiche di aggiornamento | Il nome dell'organizzazione viene ora visualizzato nelle notifiche Windows Update quando i client Windows sono associati a un tenant Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche Windows Update. |
| Aggiornamenti cumulativi del checkpoint24H2 |
Gli aggiornamenti qualitativi di Windows vengono forniti come aggiornamenti cumulativi durante il ciclo di vita di una versione di Windows. Gli aggiornamenti cumulativi dei checkpoint introducono linee di base periodiche che riducono le dimensioni degli aggiornamenti cumulativi futuri, rendendo più efficiente la distribuzione degli aggiornamenti qualitativi mensili. Per altre informazioni, vedi https://aka.ms/CheckpointCumulativeUpdates. |
Esperienza utente
| Funzionalità [Versione] |
Descrizione |
|---|---|
| Supporto hevc (High Efficiency Video Coding)22H2 |
HEVC è progettato per sfruttare le funzionalità hardware in alcuni dispositivi più recenti per supportare contenuti 4K e Ultra HD. Per i dispositivi che non dispongono del supporto hardware per i video HEVC, viene fornito il supporto software, ma l'esperienza di riproduzione potrebbe variare in base alla risoluzione video e alle prestazioni dei dispositivi. |
|
Gestione attività22H2/23H2 |
A ogni pagina è stata aggiunta una nuova barra dei comandi per consentire l'accesso alle azioni comuni. Gestione attività corrisponde al tema a livello di sistema configurato in Impostazioni di Windows. Aggiunta di una modalità di efficienza che consente di limitare l'utilizzo delle risorse di un processo.
Il filtro dei processi, le impostazioni del tema e la possibilità di rifiutare esplicitamente la notifica in modalità di efficienza sono stati aggiunti a Gestione attività. |
|
Menu di overflow della barra delle applicazioni 23H2 |
La barra delle applicazioni offre un punto di ingresso a un menu che mostra tutte le app in overflow in un unico punto. |
|
Ottimizzazione della barra delle applicazioni per il tocco 23H2 |
L'ottimizzazione tocco della barra delle applicazioni è disponibile per i dispositivi che possono essere usati come tablet. Dopo l'abilitazione, l'utente può passare da una barra delle applicazioni compressa, per risparmiare spazio sullo schermo, a una barra delle applicazioni espansa, ottimizzata per il tocco. La barra delle applicazioni passa a questa versione ottimizzata quando si disconnette o si ripiega la tastiera su un dispositivo 2-in-1. Per abilitare o disabilitare questa funzionalità in un dispositivo con supporto per tablet, passare a Impostazioni > Personalizzazione > comportamenti della barra > delle applicazioni. Vedere anche 28 febbraio 2023 - KB5022913 |
|
Windows Ink come input 23H2 |
Windows Ink consente agli utenti di scrivere direttamente nei campi più modificabili |
|
Disinstallare l'app Win3223H2 |
Selezionando Disinstalla per un'app Win32 dal menu di scelta rapida viene usata la pagina App installate in Impostazioni anziché Programmi e funzionalità in Pannello di controllo. Per altre informazioni, vedere Settembre 2023 - KB5030310 |
|
Dev Drive 23H2 |
Dev Drive è una nuova forma di volume di archiviazione disponibile per migliorare le prestazioni per i carichi di lavoro per sviluppatori chiave. Per altre informazioni, vedere Configurare un'unità di sviluppo il Windows 11 e settembre 2023 - KB5030310. |
Funzionalità rimosse
Ogni versione del client Windows aggiunge nuove caratteristiche e funzionalità. In alcuni casi, le funzionalità e le funzionalità vengono rimosse, spesso perché è stata aggiunta un'opzione più nuova. Per un elenco delle funzionalità non più in sviluppo attivo che potrebbero essere rimosse in una versione futura, vedere Funzionalità deprecate. Le funzionalità seguenti vengono rimosse in Windows 11 Enterprise LTSC 2024:
| Funzionalità | Descrizione |
|---|---|
|
WordPad 24H2 |
WordPad viene rimosso da tutte le edizioni di Windows a partire da Windows 11 versione 24H2 e Windows Server 2025. |
|
Alljoyn 24H2 |
L'implementazione microsoft di AllJoyn, che include lo spazio dei nomi dell'API Windows.Devices.AllJoyn, un'API Win32, un provider di servizi di configurazione di gestione (CSP) e un servizio router Alljoyn è stato ritirato. |