Condividi tramite


Novità di Windows 10 IoT Enterprise LTSC 2021

Panoramica

Questo articolo elenca le funzionalità nuove e aggiornate che interessano i produttori di dispositivi e i professionisti IT che lavorano con Windows 10 IoT Enterprise LTSC 2021, rispetto a Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC continuerà a offrire un ciclo di vita di supporto di 10 anni.

Questo articolo elenca le funzionalità e i contenuti nuovi e aggiornati di interesse per i professionisti IT per Windows 10 Enterprise LTSC 2021, rispetto a Windows 10 Enterprise LTSC 2019 (LTSB).

Nota

Le funzionalità di Windows 10 Enterprise LTSC 2021 sono equivalenti a Windows 10, versione 21H2. La versione LTSC è destinata a dispositivi d'uso speciali. Il supporto per LTSC da parte di app e strumenti progettati per la versione del canale di disponibilità generale di Windows 10 potrebbe essere limitato.

Windows 10 Enterprise LTSC 2021 si basa su Windows 10 Enterprise LTSC 2019, aggiungendo funzionalità premium come la protezione avanzata dalle minacce alla sicurezza moderne e la gestione completa dei dispositivi, la gestione delle app e le funzionalità di controllo.

Ciclo di vita

Windows 10 IoT Enterprise LTSC 2021 segue i Criteri fissi relativi al ciclo di vita.

Versione di rilascio Build Data di inizio Fine della manutenzione
Windows 10 IoT Enterprise, versione 2021 19044 16-11-2021 2032-01-13

Per altre informazioni, vedere Ciclo di vita del supporto di Windows 10 IoT Enterprise LTSC 2021.

Disponibilità

Windows 10 IoT Enterprise LTSC 2021 è disponibile per i creatori di dispositivi Windows IoT Enterprise tramite un server di distribuzione Windows IoT autorizzato per la creazione di nuovi dispositivi. Questa versione richiede una nuova licenza.

Novità

Windows 10 IoT Enterprise LTSC 2021 include i miglioramenti cumulativi forniti dalle versioni semestrali/annuali seguenti a partire da Windows 10 IoT Enterprise LTSC 2019:

Applicazioni

Funzionalità Descrizione
Microsoft Edge Microsoft Edge Browser è ora incluso nella casella come browser predefinito. La modalità tutto schermo di Microsoft Edge offre due esperienze di blocco del browser in modo che le organizzazioni possano creare, gestire e offrire la migliore esperienza per i clienti. L'esperienza Digital/Interactive Signage visualizza un sito specifico in modalità schermo intero. L'esperienza Public-Browsing esegue una versione a più schede limitata di Microsoft Edge. Entrambe le esperienze eseguono una sessione InPrivate di Microsoft Edge che protegge i dati utente. Per altre informazioni, vedere Configurare la modalità tutto schermo di Microsoft Edge.
Soft Real-Time Introduzione a Soft-Real Time, una nuova funzionalità esclusiva per Windows IoT Enterprise consente agli autori di dispositivi di introdurre funzionalità in tempo reale software nei propri dispositivi.

Distribuzione

Funzionalità Descrizione
Pacchetti rimovibili Introduzione ai pacchetti rimovibili, una nuova funzionalità esclusiva di Windows IoT Enterprise LTSC consente a un amministratore di dispositivi di ridurre il footprint di archiviazione del sistema operativo.
SetupDiag SetupDiag è uno strumento da riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito. SetupDiag funziona eseguendo la ricerca nei file di log dell'installazione di Windows. Quando si esegue la ricerca dei file di log, SetupDiag usa un set di regole per trovare una corrispondenza con i problemi noti. Nella versione corrente di SetupDiag sono incluse 53 regole contenute nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili nuove versioni di SetupDiag. Per altre informazioni, vedere SetupDiag.
Archiviazione riservata L'archiviazione riservata riserva spazio su disco da usare da aggiornamenti, app, file temporanei e cache di sistema. Migliora la funzione quotidiana del PC assicurando che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. In Windows 10 IoT Enterprise LTSC 2021, l'archiviazione riservata è disabilitata per impostazione predefinita e può essere configurata tramite la riga di comando di archiviazione riservata di Gestione e manutenzione distribuzione. Per altre informazioni, vedere Archiviazione riservata.
Windows Assessment and Deployment Toolkit (ADK) È disponibile un nuovo Windows ADK per Windows 11 che supporta anche Windows 10 IoT Enterprise LTSC 2021.

Identità e privacy

Funzionalità Descrizione
Credential Guard Credential Guard è ora disponibile per i dispositivi ARM64, per una protezione aggiuntiva contro il furto di credenziali per i dispositivi ARM64.
Impostazioni di privacy del microfono Impostazioni di privacy del microfono: nell'area di notifica viene visualizzata un'icona del microfono che consente di visualizzare le app che usano il microfono.

Gestione

Funzionalità Descrizione
Microsoft Intune I criteri degli anelli di aggiornamento in Windows 10 IoT Enterprise LTSC 2021 sono una raccolta di impostazioni configurate quando vengono installati gli aggiornamenti qualitativi. Nuova azione remota per raccogliere la diagnostica dai dispositivi gestiti senza interrompere o attendere l'operatore del dispositivo. Intune ha anche aggiunto funzionalità al controllo degli accessi in base al ruolo che può essere usato per definire ulteriormente le impostazioni del profilo per la pagina di stato della registrazione (ESP). Per altre informazioni, vedere Novità di Microsoft Intune.
Criteri MDM I criteri di mobile Gestione dispositivi (MDM) vengono estesi con le nuove impostazioni Utenti e gruppi locali che corrispondono alle opzioni disponibili per i dispositivi gestiti tramite Criteri di gruppo. Per altre informazioni sulle novità di MDM, vedere Novità della registrazione e della gestione dei dispositivi mobili
Servizio Criteri di gruppo WMI Il servizio Criteri di gruppo Strumentazione gestione Windows (WMI) ha un miglioramento delle prestazioni nella propagazione delle modifiche apportate da un amministratore di Active Direcory (AD) alle appartenenze a utenti o gruppi di computer. per supportare scenari di lavoro remoto.
Rotazione delle chiavi e rotazione delle chiavi Questa versione include due nuove funzionalità denominate key-rolling e rotazione delle chiavi consente la distribuzione sicura delle password di ripristino nei dispositivi MICROSOFT Entra ID gestiti da MDM su richiesta da strumenti di Microsoft Intune/MDM o quando viene usata una password di ripristino per sbloccare l'unità protetta bitLocker. Questa funzionalità consente di evitare la divulgazione accidentale delle password di ripristino come parte dello sblocco manuale dell'unità BitLocker da parte degli utenti. Per altre informazioni, vedere Uso delle chiavi di ripristino di BitLocker con Microsoft Endpoint Manager - Microsoft Intune

Rete

Funzionalità Descrizione
Wi-Fi 6 Wi-Fi 6 offre una migliore copertura wireless e prestazioni con maggiore sicurezza.
WPA3 WPA3 offre una migliore sicurezza Wi-Fi usando lo standard più recente.

Sicurezza

Funzionalità Descrizione
Windows Defender Protezione del sistema Windows Defender Protezione del sistema Avvio protetto protegge l'avvio con una tecnologia nota come Dynamic Root of Trust for Measurement (DRTM). Con DRTM, il sistema segue inizialmente il normale processo di avvio protetto UEFI. Tuttavia, prima dell'avvio, il sistema entra in uno stato attendibile controllato dall'hardware che forza le CPU verso il basso un percorso di codice protetto dall'hardware. Se un rootkit/bootkit di malware ha ignorato l'avvio protetto UEFI e risiede in memoria, DRTM impedirà l'accesso ai segreti e al codice critico protetto dall'ambiente di sicurezza basato su virtualizzazione. La tecnologia di riduzione della superficie di attacco del firmware può essere usata invece di DRTM nei dispositivi di supporto, ad esempio Microsoft Surface. Per altre informazioni, vedere How a hardware-based root of trust helps protect Windows.For more information, see How a hardware-based root of trust helps protect Windows.
Windows Defender Security Center I miglioramenti includono ora la cronologia della protezione, incluse informazioni dettagliate e più facili da comprendere sulle minacce e sulle azioni disponibili, i blocchi di accesso controllato alle cartelle sono ora presenti nella cronologia della protezione, nelle azioni dello strumento di analisi offline di Windows Defender e in qualsiasi suggerimenti in sospeso. Per altre informazioni, vedere Windows Defender Security Center.
Windows Defender Firewall Windows Defender Firewall riduce la superficie di attacco, consente di applicare l'integrità e la riservatezza dei dati, integra soluzioni di sicurezza di rete non Microsoft. In questa versione, Windows Defender Firewall è anche più semplice da analizzare ed eseguire il debug usando uno strumento di diagnostica di rete tra componenti integrato per Windows. Inoltre, i registri eventi sono stati migliorati per garantire che un controllo possa identificare il filtro specifico responsabile di qualsiasi evento specificato. Per altre informazioni, vedere Windows Defender Firewall
Microsoft Defender per endpoint Miglioramenti, tra cui riduzione della superficie di attacco, manomissione e protezione di nuova generazione da ransomware, uso improprio delle credenziali e attacchi trasmessi tramite archiviazione rimovibile. Miglioramenti aggiuntivi nelle aree di Machine Learning avanzato, protezione dall'epidemia di emergenza, conformità ISO 27001 certificata, supporto della georilevazione e percorsi di file non ASCII.
Nota:Il parametro DisableAntiSpyware è deprecato in questa versione.
Microsoft Defender Application Guard Miglioramenti delle prestazioni associati all'utilizzo della memoria, alla copia dei file e all'apertura di un file tramite un percorso UNC (Universal Naming Convention) o una condivisione SMB (Server Message Block). Per altre informazioni, vedere Microsoft Defender Application Guard
Controllo delle applicazioni di Windows Defender Suport per più criteri di integrità del codice simultanei per un dispositivo, regole di file e criteri basati sul percorso e registrazione di oggetti COM.
Isolamento dell'applicazione Ambiente desktop isolato in cui è possibile eseguire software non attendibile senza la paura di un impatto duraturo sul dispositivo. Per altre informazioni, vedere Sandbox di Windows.

Storage

Funzionalità Descrizione
Pacchetti rimovibili Introduzione ai pacchetti rimovibili, una nuova funzionalità esclusiva di Windows IoT Enterprise LTSC consente a un amministratore di dispositivi di ridurre il footprint di archiviazione del sistema operativo.
Archiviazione riservata L'archiviazione riservata riserva spazio su disco da usare da aggiornamenti, app, file temporanei e cache di sistema. Migliora la funzione quotidiana del PC assicurando che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. In Windows 10 IoT Enterprise LTSC 2021, l'archiviazione riservata è disabilitata per impostazione predefinita e può essere configurata tramite la riga di comando di archiviazione riservata di Gestione e manutenzione distribuzione. Per altre informazioni, vedere Archiviazione riservata.
Filtro di scrittura unificato (UWF) I miglioramenti del filtro di scrittura unificato includono lo swapfile UWF creato in qualsiasi volume, la modalità ROM (Read Only Mode ) e il commit completo del volume in modalità ROM

Windows Update

Funzionalità Descrizione
Gestire l'esperienza di aggiornamento Introducing, generic, unbranded update message strings without reference to "Windows", "computer" or "PC" and configurable background color of the update screen from the traditional blue to whichever color best match your branding requirements. Per altre informazioni, vedere Gestire l'esperienza di aggiornamento.