Что нового в Windows 10 IoT Enterprise LTSC 2021
Обзор
В этой статье перечислены новые и обновленные функции, которые интересуют разработчики устройств и ИТ-специалисты, работающие с Windows 10 IoT Корпоративная LTSC 2021 по сравнению с Windows 10 IoT Корпоративная LTSC 2019. Windows 10 IoT Enterprise LTSC по-прежнему будет предоставлять 10-летний жизненный цикл поддержки.
В этой статье перечислены новые и обновленные функции и содержимое, которые интересуют ИТ-специалистов для Windows 10 Корпоративная LTSC 2021 в сравнении с Windows 10 Корпоративная LTSC 2019 (LTSB).
Примечание.
Функции в Windows 10 Корпоративная LTSC 2021 эквивалентны Windows 10 версии 21H2. Выпуск LTSC предназначен для специальных устройств. Поддержка LTSC приложениями и инструментами, предназначенными для выпуска канала Общей доступности Windows 10, может быть ограничена.
Windows 10 Корпоративная LTSC 2021 основывается на Windows 10 Корпоративная LTSC 2019, добавив функции уровня "Премиум", такие как расширенная защита от современных угроз безопасности и комплексное управление устройствами, управление приложениями и возможности управления.
Жизненный цикл
Windows 10 Корпоративная IoT LTSC 2021 следует политике фиксированного жизненного цикла.
| Версия выпуска | Сборка | Дата начала | Окончание обслуживания |
|---|---|---|---|
| Windows 10 IoT Enterprise, версия 2021 | 19044 | 16.11.2021 | 13.01.2032 |
Дополнительные сведения см. в разделе жизненный цикл поддержки Windows 10 IoT Enterprise LTSC 2021.
Доступность
Windows 10 IoT Enterprise LTSC 2021 доступно для производителей устройств Windows IoT через авторизованного дистрибьютора Windows IoT для создания новых устройств. Для этого выпуска требуется новая лицензия.
Что нового
Выпуск Windows 10 IoT Корпоративная LTSC 2021 включает накопительные улучшения, которые предоставлены полугодовыми и ежегодными выпусками, начиная с Windows 10 IoT Корпоративная LTSC 2019.
- Windows 10 IoT Корпоративная, версия 21H2
- Windows 10 IoT Энтерпрайз версия 21H1
- Windows 10 IoT Корпоративная, версия 20H2
- Windows 10 IoT Корпоративная, версия 2004
- Windows 10 IoT Корпоративная версия 1909
- Windows 10 IoT Корпоративная версия 1903
Приложения
| Функция | Описание |
|---|---|
| Microsoft Edge | Браузер Microsoft Edge теперь включен в качестве браузера по умолчанию. Режим киоска Microsoft Edge предлагает два интерфейса блокировки браузера, чтобы организации могли создавать, управлять и предоставлять лучший интерфейс для своих клиентов. В "Цифровой/Интерактивной вывеске" отображается определенный сайт в полноэкранном режиме. В режиме работы общедоступного просмотра запускается ограниченная многовкладочная версия Microsoft Edge. Оба интерфейса выполняют сеанс Microsoft Edge InPrivate, который защищает данные пользователей. Дополнительные сведения см. в разделе "Настройка режима киоска Microsoft Edge". |
| Мягкое реальное время | Введя Soft-Real Time, новая функция, эксклюзивная для Windows IoT Enterprise, позволяет разработчикам устройств внедрять на своих устройствах мягкие возможности в режиме реального времени. |
Развертывание
| Функция | Описание |
|---|---|
| Съемные пакеты | Представляем съемные пакеты, новая функция, эксклюзивная для Windows IoT Enterprise LTSC, позволяет администратору устройств сократить место, занимаемое операционной системой на диске. |
| SetupDiag | SetupDiag — это средство командной строки, которое может помочь диагностировать причину сбоя обновления Windows 10. SetupDiag выполняет поиск в файлах журнала программы установки Windows. При поиске файлов журналов программа SetupDiag использует набор правил для сопоставления известных проблем. В текущей версии SetupDiag файл rules.xml содержит 53 правила, которые извлекаются при запуске SetupDiag. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag. Дополнительные сведения см. в разделе SetupDiag. |
| Зарезервированное хранилище | Зарезервированное хранилище выделяет место на диске, которое будет использоваться обновлениями, приложениями, временными файлами и системными кэшами. Это улучшает повседневное функционирование вашего компьютера, обеспечивая, что критически важные функции ОС всегда имеют доступ к дисковому пространству. В Windows 10 IoT Корпоративная LTSC 2021 зарезервированное хранилище отключено по умолчанию и может быть настроено с помощью командной строки зарезервированного хранилища DISM. Дополнительные сведения см. в разделе "Зарезервированное хранилище". |
| Набор средств для оценки и развертывания Windows (ADK) | Новый Windows ADK доступен для Windows 11, который также поддерживает Windows 10 IoT Корпоративная LTSC 2021. |
Идентичность и конфиденциальность
| Функция | Описание |
|---|---|
| Credential Guard | Credential Guard теперь доступен для устройств ARM64 для дополнительной защиты от кражи учетных данных для устройств ARM64. |
| Параметры конфиденциальности микрофона | Параметры конфиденциальности микрофона: значок микрофона отображается в области уведомлений, чтобы увидеть, какие приложения используют микрофон. |
Управление
| Функция | Описание |
|---|---|
| Microsoft Intune | Политика колец обновлений в Windows 10 IoT Enterprise LTSC 2021 — это набор параметров, который определяет, когда устанавливаются обновления качества. Новое удаленное действие для сбора диагностических данных с обслуживаемых устройств без прерывания работы или ожидания оператора устройства. Intune также добавил возможности для управления доступом на основе ролей (RBAC), которые можно использовать для дальнейшего определения параметров профиля для страницы состояния регистрации (ESP). Дополнительные сведения см. в статье "Новые возможности Microsoft Intune". |
| Политика MDM | Политика управления мобильными устройствами (MDM) дополнена новыми параметрами 'Локальные пользователи и группы', которые соответствуют параметрам, доступным для устройств, управляемых с помощью групповой политики. Дополнительные сведения о новых возможностях MDM см. в статье "Новые возможности регистрации и управления мобильными устройствами" |
| Служба групповой политики WMI | Служба групповой политики инструментария управления Windows (WMI) (GPSVC) улучшила производительность распространения изменений в членствах пользователей или компьютеров, внесенных администратором Active Directory (AD). для поддержки сценариев удаленной работы. |
| Поворот и ротация ключей | Этот выпуск включает две новые функции, называемые вращением ключей и сменой ключей, которые обеспечивают безопасное обновление паролей восстановления на устройствах с управлением Microsoft Entra ID, связанных с Microsoft Intune/MDM, или при использовании пароля восстановления для разблокировки диска, защищенного BitLocker. Эта функция поможет предотвратить случайное раскрытие пароля восстановления в рамках разблокировки диска BitLocker вручную пользователями. Дополнительные сведения см. в статье Использование ключей восстановления BitLocker с Microsoft Endpoint Manager — Microsoft Intune |
Сеть
| Особенность | Описание |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 обеспечивает более эффективное беспроводное покрытие и производительность с добавленной безопасностью. |
| WPA3 | WPA3 обеспечивает улучшенную безопасность Wi-Fi с помощью последнего стандарта. |
Безопасность
| функция | Описание |
|---|---|
| Защитник системы Windows Defender | Защищенный запуск в составе Защитника Windows защищает загрузку с помощью технологии, известной как динамическое корневое доверие для измерения (DRTM). При использовании DRTM система изначально следует обычному процессу безопасной загрузки UEFI. Однако перед запуском система входит в управляемое оборудованием доверенное состояние, которое заставляет ЦПУ следовать по безопасному аппаратному пути выполнения кода. Если вредоносные программы rootkit/bootkit обошли безопасную загрузку UEFI и находятся в памяти, DRTM предотвратит доступ к секретам и критическому коду, защищенному средой безопасности на основе виртуализации. Технологию уменьшения поверхности атаки прошивки можно использовать вместо DRTM на поддерживающих устройствах, таких как Microsoft Surface. Дополнительные сведения см. в статье о том, как аппаратный корень доверия помогает защитить Windows. |
| Центр безопасности Защитника Windows | Теперь улучшения включают журнал защиты, который содержит подробную и более понятную информацию об угрозах и доступных действиях, а также блоки управляемого доступа к папкам. Также в журнале защиты отображаются действия средства автономного сканирования Защитника Windows и любые ожидающие рекомендации. Дополнительные сведения см. в Центре безопасности Защитника Windows. |
| Брандмауэр Защитника Windows | Брандмауэр Защитника Windows уменьшает область атаки, помогает обеспечить целостность и конфиденциальность данных, дополняет решения безопасности сети, отличные от Майкрософт. В этом выпуске брандмауэр Защитника Windows стало проще анализировать и отлаживать с помощью предустановленного многофункционального сетевого средства диагностики для Windows. Кроме того, журналы событий были улучшены, чтобы аудит может определить конкретный фильтр, отвечающий за любое данное событие. Дополнительные сведения см. в разделе "Брандмауэр Защитника Windows" |
| Microsoft Defender для конечной точки | Усовершенствования, включая сокращение площади атак, защита от вмешательства и защиту следующего поколения от вымогательского ПО, злоупотребления учетными данными и атак, передаваемых через съемные носители. Дополнительные улучшения в областях расширенного машинного обучения, защиты от чрезвычайных ситуаций, сертифицированного соответствия ТРЕБОВАНИЯМ ISO 27001, поддержки геолокации и путей к файлам, отличных от ASCII.
Примечание.Параметр DisableAntiSpyware устарел в этом выпуске. |
| Microsoft Defender Application Guard | Улучшения производительности, связанные с использованием памяти, копированием файлов, а также открытием файла с помощью пути UNC или общего ресурса SMB (Server Message Block). Подробную информацию см. в Средстве защиты приложений Microsoft Defender |
| Управление приложениями в Защитнике Windows | Поддержка нескольких одновременных политик целостности кода для одного устройства, политик на основе путей и файловых правил и регистрации COM-объектов. |
| Изоляция приложений | Изолированная настольная среда, в которой можно запускать ненадежное программное обеспечение без страха долговременного воздействия на ваше устройство. Дополнительные сведения см. в разделе Песочница Windows. |
Хранилище
| Функция | Описание |
|---|---|
| Съемные пакеты | Представляем удаляемые пакеты — новую функцию, эксклюзивную для Windows IoT Enterprise LTSC, которая позволяет администратору устройств сократить объем занимаемого системой пространства. |
| Зарезервированное хранилище | Зарезервированное хранилище выделяет место на диске, которое будет использоваться обновлениями, приложениями, временными файлами и системными кэшами. Это улучшает ежедневное функционирование вашего ПК, обеспечивая критически важным функциям операционной системы постоянный доступ к дисковому пространству. В Windows 10 IoT Enterprise LTSC 2021 зарезервированное хранилище отключено по умолчанию и может быть настроено с помощью DISM Reserved Storage Command-line. Дополнительные сведения см. в разделе "Зарезервированное хранилище". |
| Унифицированный фильтр записи (UWF) | Усовершенствования Единого фильтра записи включают в себя UWF Swapfile, созданный на любом томе, режим только для чтения (ROM) и полная фиксация тома в режиме ROM |
Центр обновления Windows
| Функция | Описание |
|---|---|
| Управление интерфейсом обновления | Представляем универсальные, небрендированные строки сообщений об обновлении, без упоминания "Windows", "компьютера" или "ПК", а также возможность настраивать цвет фона экрана обновления с традиционного синего на любой цвет, который лучше подходит для ваших требований по фирменному стилю. Дополнительные сведения см. в разделе "Управление процессом обновления". |