다음을 통해 공유


Windows 10 IoT Enterprise LTSC 2021의 새로운 기능

개요

이 문서에서는 Windows 10 IoT Enterprise LTSC 2019와 비교하여 Windows 10 IoT Enterprise LTSC 2021에서 작업하는 디바이스 제조업체 및 IT 전문가에게 관심 있는 신규 및 업데이트된 기능을 나열합니다. Windows 10 IoT Enterprise LTSC는 10년 지원 수명 주기를 계속 제공합니다.

이 문서에서는 Windows 10 Enterprise LTSC 2019(LTSB)와 비교하여 Windows 10 Enterprise LTSC 2021용 IT 전문가에게 관심 있는 신규 및 업데이트된 기능 및 콘텐츠를 나열합니다.

참고 항목

Windows 10 Enterprise LTSC 2021의 기능은 Windows 10 버전 21H2와 동일합니다. LTSC 릴리스는 특수 사용 디바이스용입니다. Windows 10의 일반 공급 채널 릴리스용으로 설계된 앱 및 도구별 LTSC 지원이 제한될 수 있습니다.

Windows 10 Enterprise LTSC 2021은 Windows 10 Enterprise LTSC 2019를 기반으로 하며, 최신 보안 위협 및 포괄적인 디바이스 관리, 앱 관리 및 제어 기능에 대한 고급 보호와 같은 프리미엄 기능을 추가합니다.

수명 주기

Windows 10 IoT Enterprise LTSC 2021은 고정 수명 주기 정책을 따릅니다.

릴리스 버전 빌드 시작 날짜 서비스 종료
Windows 10 IoT Enterprise, 버전 2021 19044 2021-11-16 2032-01-13

자세한 내용은 Windows 10 IoT Enterprise LTSC 2021 지원 수명 주기를 참조 하세요.

가용성

Windows 10 IoT Enterprise LTSC 2021은 새 디바이스를 빌드하기 위해 권한이 부여된 Windows IoT 배포자를 통해 Windows IoT Enterprise 디바이스 제조업체에서 사용할 수 있습니다. 이 릴리스에는 새 라이선스가 필요합니다.

What's New

Windows 10 IoT Enterprise LTSC 2021 릴리스에는 Windows 10 IoT Enterprise LTSC 2019 이후 다음과 같은 반기/연간 릴리스에서 제공하는 누적 향상 기능이 포함되어 있습니다.

애플리케이션

기능 설명
Microsoft Edge 이제 Microsoft Edge 브라우저가 기본 브라우저로 기본 제공 브라우저로 포함됩니다. Microsoft Edge 키오스크 모드는 조직이 고객에게 최상의 환경을 만들고 관리하고 제공할 수 있도록 브라우저의 두 가지 잠금 환경을 제공합니다. 디지털/대화형 사이니지 환경특정 사이트를 전체 화면 모드로 표시합니다. 퍼블릭 브라우징 환경제한된 다중 탭 버전의 Microsoft Edge를 실행합니다. 두 환경 모두 사용자 데이터를 보호하는 Microsoft Edge InPrivate 세션을 실행하고 있습니다. 자세한 내용은 Microsoft Edge 키오스크 모드 구성을 참조하세요.
소프트 실시간 Windows IoT Enterprise 전용의 새로운 기능인 소프트 실시간 도입을 통해 디바이스 제조업체는 디바이스에 소프트 실시간 기능을 도입할 수 있습니다.

배포

기능 설명
이동식 패키지 Windows IoT Enterprise LTSC 전용의 새로운 기능인 이동식 패키지를 도입하면 디바이스 관리자가 운영 체제 스토리지 공간을 줄일 수 있습니다.
SetupDiag SetupDiag는 Windows 10 업데이트가 실패한 이유를 진단하는 데 도움이 되는 명령줄 도구입니다. SetupDiag는 Windows 설치 프로그램 로그 파일을 검색하여 작동합니다. 로그 파일을 검색할 때 SetupDiag는 알려진 문제와 일치하도록 규칙 집합을 사용합니다. 현재 버전의 SetupDiag에는 SetupDiag가 실행될 때 추출되는 rules.xml 파일에 포함된 53개의 규칙이 있습니다. rules.xml 파일은 SetupDiag의 새 버전에서 업데이트됩니다. 자세한 내용은 SetupDiag를 참조 하세요.
예약 스토리지 예약된 스토리지는 업데이트, 앱, 임시 파일 및 시스템 캐시에서 사용할 디스크 공간을 따로 설정합니다. 중요한 OS 함수가 항상 디스크 공간에 액세스할 수 있도록 하여 PC의 일상적인 기능을 향상시킵니다. Windows 10 IoT Enterprise LTSC 2021에서 예약된 스토리지는 기본적으로 사용하지 않도록 설정되며 DISM 예약 스토리지 명령줄을 사용하여 구성할 수 있습니다. 자세한 내용은 예약 스토리지를 참조 하세요.
Windows ADK(평가 및 배포 도구 키트) Windows 10 IoT Enterprise LTSC 2021도 지원하는 Windows 11에서 새 Windows ADK 를 사용할 수 있습니다.

ID 및 개인 정보

기능 설명
Credential Guard ARM64 디바이스의 자격 증명 도난에 대한 추가 보호를 위해 ARM64 디바이스에 Credential Guard 를 사용할 수 있습니다.
마이크 개인 정보 설정 마이크 개인 정보 설정: 마이크를 사용하는 앱을 볼 수 있는 마이크 아이콘이 알림 영역에 표시됩니다.

관리

기능 설명
Microsoft Intune Windows 10 IoT Enterprise LTSC 2021의 업데이트 링 정책은 품질 업데이트가 설치될 때 구성하는 설정 컬렉션입니다. 디바이스 운영자를 중단하거나 기다리지 않고 관리되는 디바이스에서 진단을 수집하는 새로운 원격 작업입니다. 또한 Intune은 ESP(등록 상태 페이지)에 대한 프로필 설정을 추가로 정의하는 데 사용할 수 있는 RBAC(역할 기반 액세스 제어)에 기능을 추가했습니다. 자세한 내용은 Microsoft Intune의 새로운 기능입니다.
MDM 정책 MDM(모바일 장치 관리) 정책은 그룹 정책을 통해 관리되는 디바이스에 사용할 수 있는 옵션과 일치하는 새 로컬 사용자 및 그룹 설정으로 확장됩니다. MDM 의 새로운 기능과 관련하여 자세한 내용은 모바일 디바이스 등록 및 관리의 새로운 기능
WMI 그룹 정책 서비스 WMI(Windows Management Instrumentation) GPSVC(그룹 정책 서비스)는 AD(Active Direcory) 관리자가 변경한 내용을 사용자 또는 컴퓨터 그룹 멤버 자격으로 전파하는 성능이 향상되었습니다. 원격 작업 시나리오를 지원합니다.
키 롤링 및 키 회전 이 릴리스에는 Microsoft Intune/MDM 도구에서 요청 시 또는 복구 암호를 사용하여 BitLocker로 보호된 드라이브의 잠금을 해제하는 경우 MDM 관리 Microsoft Entra ID 디바이스에서 키 롤링 및 키 회전이라는 두 가지 새로운 기능을 사용하여 복구 암호를 안전하게 롤링할 수 있습니다. 이 기능은 사용자가 수동 BitLocker 드라이브 잠금 해제의 일부로 실수로 복구 암호 공개를 방지하는 데 도움이 됩니다. 자세한 내용은 Microsoft Endpoint Manager에서 BitLocker 복구 키 사용 - Microsoft Intune을 참조 하세요.

네트워킹

기능 설명
Wi-Fi 6 Wi-Fi 6은 보안이 강화된 더 나은 무선 커버리지와 성능을 제공합니다.
WPA3 WPA3은 최신 표준을 사용하여 향상된 Wi-Fi 보안을 제공합니다.

보안

기능 설명
Windows Defender System Guard Windows Defender System Guard Secure Launch는 DRTM(Dynamic Root of Trust for Measurement)이라는 기술로 부팅을 보호합니다. DRTM을 사용하면 시스템은 처음에 일반적인 UEFI 보안 부팅 프로세스를 따릅니다. 그러나 시작하기 전에 시스템은 하드웨어로 제어되는 신뢰할 수 있는 상태로 들어가서 CPU를 하드웨어 보안 코드 경로 아래로 강제로 내보냅니다. 맬웨어 루트킷/부트킷이 UEFI 보안 부팅을 무시하고 메모리에 있는 경우 DRTM은 가상화 기반 보안 환경에서 보호되는 비밀 및 중요한 코드에 액세스하지 못하게 합니다. Microsoft Surface와 같은 지원 디바이스에서 DRTM 대신 펌웨어 공격 표면 감소 기술을 사용할 수 있습니다. 자세한 내용은 하드웨어 기반 신뢰 루트가 Windows를 보호하는 방법을 참조 하세요.
Windows Defender 보안 센터 이제 위협 및 사용 가능한 작업에 대한 정보를 더 상세하고 쉽게 이해할 수 있는 보호 기록, 제어된 폴더 액세스 블록이 보호 기록, Windows Defender 오프라인 검사 도구 작업 및 보류 중인 권장 사항에 포함됩니다. 자세한 내용은 Windows Defender 보안 센터를 참조 하세요.
Windows Defender 방화벽 Windows Defender 방화벽은 공격 표면을 줄이고, 데이터의 무결성 및 기밀성을 적용하고, 비 Microsoft 네트워크 보안 솔루션을 보완합니다. 이 릴리스에서 Windows Defender 방화벽은 Windows용 기본 구성 요소 간 네트워크 진단 도구를 사용하여 분석하고 디버그하는 것이 더 쉽습니다. 또한 감사에서 지정된 이벤트를 담당하는 특정 필터를 식별할 수 있도록 이벤트 로그가 향상되었습니다. 자세한 내용은 Windows Defender 방화벽을 참조 하세요.
엔드포인트에 대한 Microsoft Defender 랜섬웨어, 자격 증명 오용 및 이동식 스토리지를 통해 전송되는 공격에 대한 공격 노출 영역 감소, 변조 방지 및 차세대 보호를 비롯한 향상된 기능 고급 기계 학습, 응급 발생 방지, 인증된 ISO 27001 규정 준수, 지리적 위치 지원 및 비 ASCII 파일 경로의 추가 개선 사항입니다.
참고:DisableAntiSpyware 매개 변수는 이 릴리스에서 더 이상 사용되지 않습니다.
Microsoft Defender Application Guard 메모리 사용률, 파일 복사 및 UNC(유니버설 명명 규칙) 경로 또는 SMB(서버 메시지 블록) 공유를 사용하여 파일을 여는 것과 관련된 성능이 향상되었습니다. 자세한 내용은 Microsoft Defender Application Guard를 참조 하세요.
Windows Defender 애플리케이션 제어 하나의 디바이스에 대한 여러 동시 코드 무결성 정책 , 경로 기반 정책 및 파일 규칙COM 개체 등록을 지원합니다.
애플리케이션 격리 디바이스에 지속적인 영향을 주지 않고 신뢰할 수 없는 소프트웨어를 실행할 수 있는 격리된 데스크톱 환경. 자세한 내용은 Windows 샌드박스 참조하세요.

스토리지

기능 설명
이동식 패키지 Windows IoT Enterprise LTSC 전용의 새로운 기능인 이동식 패키지를 도입하면 디바이스 관리자가 운영 체제 스토리지 공간을 줄일 수 있습니다.
예약 스토리지 예약된 스토리지는 업데이트, 앱, 임시 파일 및 시스템 캐시에서 사용할 디스크 공간을 따로 설정합니다. 중요한 OS 함수가 항상 디스크 공간에 액세스할 수 있도록 하여 PC의 일상적인 기능을 향상시킵니다. Windows 10 IoT Enterprise LTSC 2021에서 예약된 스토리지는 기본적으로 사용하지 않도록 설정되며 DISM 예약 스토리지 명령줄을 사용하여 구성할 수 있습니다. 자세한 내용은 예약 스토리지를 참조 하세요.
UWF(통합 쓰기 필터) 통합 쓰기 필터 개선 사항에는 모든 볼륨에서 만든 UWF 스왑 파일, ROM(읽기 전용 모드) 모드 및 ROM 모드의 전체 볼륨 커밋이 포함됩니다.

Windows 업데이트

기능 설명
업데이트 환경 관리 기존 파란색에서 브랜딩 요구 사항과 가장 일치하는 색상까지 업데이트 화면의 "Windows", "컴퓨터" 또는 "PC"에 대한 참조 없이 일반적이고 브랜드가 없는 업데이트 메시지 문자열을 소개하고 구성 가능한 배경색을 소개합니다. 자세한 내용은 업데이트 환경 관리를 참조 하세요.