Новые возможности Windows 10 IoT Корпоративная LTSC 2021
Обзор
В этой статье перечислены новые и обновленные функции, которые интересуют разработчики устройств и ИТ-специалисты, работающие с Windows 10 IoT Корпоративная LTSC 2021 по сравнению с Windows 10 IoT Корпоративная LTSC 2019. Windows 10 IoT Корпоративная LTSC будет продолжать предлагать 10-летний жизненный цикл поддержки.
В этой статье перечислены новые и обновленные функции и содержимое, которые интересуют ИТ-специалисты для Windows 10 Корпоративная LTSC 2021 по сравнению с Windows 10 Корпоративная LTSC 2019 (LTSB).
Примечание.
Функции в Windows 10 Корпоративная LTSC 2021 эквивалентны Windows 10 версии 21H2. Выпуск LTSC предназначен для специальных устройств. Поддержка LTSC приложениями и инструментами, предназначенными для выпуска канала общедоступной доступности Windows 10, может быть ограничена.
Windows 10 Корпоративная LTSC 2021 основывается на Windows 10 Корпоративная LTSC 2019, добавив функции уровня "Премиум", такие как расширенная защита от современных угроз безопасности и комплексное управление устройствами, управление приложениями и возможности управления.
Жизненный цикл
Windows 10 IoT Корпоративная 2021 с долгосрочным обслуживанием следует Фиксированной политике жизненного цикла.
| Версия выпуска | Сборка | Дата начала | Окончание обслуживания |
|---|---|---|---|
| Windows 10 IoT Корпоративная версии 2021 | 19044 | 2021-11-16 | 2032-01-13 |
Дополнительные сведения см. в статье Windows 10 IoT Корпоративная жизненный цикл поддержки LTSC 2021.
Availability
Windows 10 IoT Корпоративная LTSC 2021 доступно для производителей устройств Windows IoT Enterprise с помощью авторизованного Распространитель Windows IoT для создания новых устройств. Для этого выпуска требуется новая лицензия.
Новые возможности
выпуск Windows 10 IoT Корпоративная LTSC 2021 включает накопительные улучшения, предоставляемые следующими полугодовыми и ежегодными выпусками с Windows 10 IoT Корпоративная LTSC 2019:
- Windows 10 IoT Корпоративная, версия 21H2
- Windows 10 IoT Корпоративная версии 21H1
- Windows 10 IoT Корпоративная, версия 20H2
- Windows 10 IoT Корпоративная, версия 2004
- Windows 10 IoT Корпоративная версии 1909
- Windows 10 IoT Корпоративная версии 1903
Приложения
| Возможность | Description |
|---|---|
| Microsoft Edge | Браузер Microsoft Edge теперь включен в качестве браузера по умолчанию. Режим киоска Microsoft Edge предлагает два интерфейса блокировки браузера, чтобы организации могли создавать, управлять и предоставлять лучший интерфейс для своих клиентов. В интерфейсе digital/Interactive Signage отображается определенный сайт в полноэкранном режиме. В режиме общедоступного просмотра выполняется ограниченная версия microsoft Edge с несколькими вкладками. Оба интерфейса выполняют сеанс Microsoft Edge InPrivate, который защищает данные пользователей. Дополнительные сведения см. в разделе "Настройка режима киоска Microsoft Edge". |
| Обратимое реальное время | Введя Soft-Real Time, новая функция, эксклюзивная для Windows IoT Enterprise, позволяет разработчикам устройств внедрять на своих устройствах мягкие возможности в режиме реального времени. |
Развертывание
| Возможность | Description |
|---|---|
| Съемные пакеты | Знакомство с съемными пакетами, новая функция, монопольная для Windows IoT Enterprise LTSC, позволяет администратору устройств сократить объем хранилища операционной системы. |
| SetupDiag | SetupDiag — это средство командной строки, которое может помочь диагностировать причину сбоя обновления Windows 10. SetupDiag выполняет поиск в файлах журнала программы установки Windows. При поиске файлов журналов программа SetupDiag использует набор правил для сопоставления известных проблем. В текущей версии SetupDiag файл rules.xml содержит 53 правила, которые извлекаются при запуске SetupDiag. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag. Дополнительные сведения см. в разделе SetupDiag. |
| Зарезервированное хранилище | Зарезервированное хранилище выделяет место на диске, которое будет использоваться обновлениями, приложениями, временными файлами и системными кэшами. Она улучшает повседневную функцию компьютера, обеспечивая критически важные функции ОС всегда иметь доступ к дисковой области. В Windows 10 IoT Корпоративная LTSC 2021 зарезервированное хранилище отключено по умолчанию и может быть настроено с помощью командной строки зарезервированного хранилища DISM. Дополнительные сведения см. в разделе "Зарезервированное хранилище". |
| Набор средств для оценки и развертывания Windows (ADK) | Новый Windows ADK доступен для Windows 11, который также поддерживает Windows 10 IoT Корпоративная LTSC 2021. |
Удостоверение и конфиденциальность
| Возможность | Description |
|---|---|
| Credential Guard | Credential Guard теперь доступен для устройств ARM64 для дополнительной защиты от кражи учетных данных для устройств ARM64. |
| Параметры конфиденциальности микрофона | Параметры конфиденциальности микрофона: значок микрофона отображается в области уведомлений, чтобы увидеть, какие приложения используют микрофон. |
Управление
| Возможность | Description |
|---|---|
| Microsoft Intune | Политика обновления кругов в Windows 10 IoT Корпоративная LTSC 2021 — это коллекция параметров, которые настраивают при установке обновлений качества. Новое удаленное действие для сбора диагностика с управляемых устройств без прерывания или ожидания оператора устройства. Intune также добавил возможности для управления доступом на основе ролей (RBAC), которые можно использовать для дальнейшего определения параметров профиля для страницы состояния регистрации (ESP). Дополнительные сведения см. в статье "Новые возможности Microsoft Intune". |
| Политика MDM | Политика мобильных Управление устройствами (MDM) расширена с новыми параметрами локальных пользователей и групп, которые соответствуют параметрам, доступным для устройств, управляемых с помощью групповой политики. Дополнительные сведения о новых возможностях MDM см. в статье "Новые возможности регистрации и управления мобильными устройствами" |
| Служба групповой политики WMI | Служба групповой политики управления Windows (WMI) (GPSVC) улучшает производительность распространения изменений, внесенных администратором Active Direcory (AD) на членство пользователей или компьютеров. для поддержки сценариев удаленной работы. |
| Смена ключей и клавиш | Этот выпуск включает в себя две новые функции, называемые ключом скользящей и сменой ключей, обеспечивают безопасный переключение паролей восстановления на устройствах, управляемых MDM, на устройствах Microsoft Intune/MDM, а также при использовании пароля восстановления для разблокировки защищенного диска BitLocker. Эта функция поможет предотвратить случайное раскрытие пароля восстановления в рамках разблокировки диска BitLocker вручную пользователями. Дополнительные сведения см. в статье Использование ключей восстановления BitLocker с Microsoft Endpoint Manager — Microsoft Intune |
Сеть
| Возможность | Description |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 обеспечивает более эффективное беспроводное покрытие и производительность с добавленной безопасностью. |
| WPA3 | WPA3 обеспечивает улучшенную безопасность Wi-Fi с помощью последнего стандарта. |
Безопасность
| Возможность | Description |
|---|---|
| System Guard в Защитнике Windows | Защищенный запуск в Защитнике Windows Защищает загрузку с помощью технологии, известной как динамический корневой каталог доверия для измерения (DRTM). При использовании DRTM система изначально следует обычному процессу безопасной загрузки UEFI. Однако перед запуском система входит в управляемое оборудованием доверенное состояние, которое заставляет ЦП вниз аппаратный защищенный путь кода. Если вредоносные программы rootkit/bootkit обошли безопасную загрузку UEFI и находятся в памяти, DRTM предотвратит доступ к секретам и критическому коду, защищенному средой безопасности на основе виртуализации. Технологию уменьшения поверхности встроенного ПО можно использовать вместо DRTM на вспомогательных устройствах, таких как Microsoft Surface. Дополнительные сведения см. в статье о том, как аппаратный корень доверия помогает защитить Windows. |
| Центр безопасности Защитника Windows | Теперь улучшения включают журнал защиты, включая подробные и более понятные сведения об угрозах и доступных действиях, блоки управляемого доступа к папкам теперь находятся в журнале защиты, действиях средства автономного сканирования Защитника Windows и любых ожидающих рекомендаций. Дополнительные сведения см. в Центре безопасности Защитника Windows. |
| Брандмауэр Защитника Windows | Брандмауэр Защитника Windows уменьшает область атаки, помогает обеспечить целостность и конфиденциальность данных, дополняет решения безопасности сети, отличные от Майкрософт. В этом выпуске брандмауэр Защитника Windows также проще анализировать и отлаживать с помощью встроенного сетевого средства диагностики для Windows. Кроме того, журналы событий были улучшены, чтобы аудит может определить конкретный фильтр, отвечающий за любое данное событие. Дополнительные сведения см. в разделе "Брандмауэр Защитника Windows" |
| Microsoft Defender для конечной точки | Усовершенствования, включая сокращение области атаки, изменение правописания и защиту следующего поколения от программ-шантажистов, неправильного использования учетных данных и атак, передаваемых через съемные хранилища. Дополнительные улучшения в областях расширенного машинного обучения, защиты от чрезвычайных ситуаций, сертифицированного соответствия ТРЕБОВАНИЯМ ISO 27001, поддержки геолокации и путей к файлам, отличных от ASCII.
Примечание.Параметр DisableAntiSpyware устарел в этом выпуске. |
| Application Guard в Microsoft Defender | Улучшения производительности, связанные с использованием памяти, копирование файлов, а также открытие файла с помощью пути UNC или общего ресурса "Блок сообщений сервера" (SMB). Дополнительные сведения см. в Application Guard в Microsoft Defender |
| Управление приложениями в Защитнике Windows | Suport для нескольких одновременных политик целостности кода для одного устройства, правил на основе пути и файлов и регистрации COM-объектов. |
| Изоляция приложений | Изолированная классическая среда, в которой можно запускать ненадежное программное обеспечение без страха длительного влияния на устройство. Дополнительные сведения см. в Песочница Windows. |
Хранилище
| Возможность | Description |
|---|---|
| Съемные пакеты | Знакомство с съемными пакетами, новая функция, монопольная для Windows IoT Enterprise LTSC, позволяет администратору устройств сократить объем хранилища операционной системы. |
| Зарезервированное хранилище | Зарезервированное хранилище выделяет место на диске, которое будет использоваться обновлениями, приложениями, временными файлами и системными кэшами. Она улучшает повседневную функцию компьютера, обеспечивая критически важные функции ОС всегда иметь доступ к дисковой области. В Windows 10 IoT Корпоративная LTSC 2021 зарезервированное хранилище отключено по умолчанию и может быть настроено с помощью командной строки зарезервированного хранилища DISM. Дополнительные сведения см. в разделе "Зарезервированное хранилище". |
| Унифицированный фильтр записи (UWF) | Усовершенствования единого фильтра записи включают в себя UWF Swapfile, созданный на любом томе, режим только для чтения (РОМ) и полная фиксация тома в режиме РОМ |
Центр обновления Windows
| Возможность | Description |
|---|---|
| Управление интерфейсом обновления | Введите, универсальные, небрендированные строки сообщений об обновлении без ссылки на "Windows", "компьютер" или "КОМПЬЮТЕР" и настраиваемый цвет фона экрана обновления из традиционного синего цвета в зависимости от того, какой цвет лучше всего соответствует вашим требованиям фирменной символики. Дополнительные сведения см. в разделе "Управление интерфейсом обновления". |