Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přehled
Tento článek obsahuje seznam nových a aktualizovaných funkcí, které jsou zajímavé pro tvůrce zařízení a IT profesionály pracující s Windows 10 IoT Enterprise LTSC 2021 ve srovnání s Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC bude i nadále nabízet 10letý životní cyklus podpory.
Tento článek obsahuje seznam nových a aktualizovaných funkcí a obsahu, které jsou zajímavé pro IT profesionály pro Windows 10 IoT Enterprise LTSC 2021 ve srovnání s Windows 10 Enterprise LTSC 2019 (LTSB).
Poznámka
Funkce ve Windows 10 IOT Enterprise LTSC 2021 jsou ekvivalentní Windows 10 verze 21H2. Verze LTSC je určená pro zařízení určená ke zvláštnímu použití. Podpora LTSC aplikacemi a nástroji navrženými pro verzi Kanálu obecné dostupnosti systému Windows 10 může být omezená.
Windows 10 IOT Enterprise LTSC 2021 vychází z Windows 10 Enterprise LTSC 2019 a přidává prémiové funkce, jako je rozšířená ochrana před moderními bezpečnostními hrozbami a komplexní správa zařízení, správa aplikací a možnosti kontroly.
Životní cyklus
Windows 10 IoT Enterprise LTSC 2021 se řídí zásadami pevného životního cyklu.
| Verze vydání | Stavět | Počáteční datum | Konec servisu |
|---|---|---|---|
| Windows 10 IoT Enterprise verze 2021 | 19044 | 16.11.2021 | 13.01.2032 |
Další informace najdete v tématu životní cyklus podpory Windows 10 IoT Enterprise LTSC 2021.
Dostupnost
Windows 10 IoT Enterprise LTSC 2021 je k dispozici pro tvůrce zařízení s Windows IoT Enterprise prostřednictvím autorizovaného distributora Windows IoT pro vytváření nových zařízení. Tato verze vyžaduje novou licenci.
Co je nového
Verze Windows 10 IoT Enterprise LTSC 2021 zahrnuje kumulativní vylepšení poskytovaná následujícími půlročními nebo ročními verzemi od Windows 10 Enterprise LTSC 2019:
- Windows 10 IoT Enterprise Verze 21H2
- Windows 10 IoT Enterprise verze 21H1
- Windows 10 IoT Enterprise, verze 20H2
- Windows 10 IoT Enterprise verze 2004
- Windows 10 IoT Enterprise verze 1909
- Windows 10 IoT Enterprise verze 1903
Aplikace
| Funkce | Popis |
|---|---|
| Microsoft Edge | Prohlížeč Microsoft Edge je teď součástí výchozího prohlížeče. Beznabídkový režim Microsoft Edge nabízí dvě prostředí uzamčení prohlížeče, aby organizace mohly vytvářet, spravovat a poskytovat zákazníkům co nejlepší prostředí. Prostředí digitálního/interaktivního informačního systému zobrazí konkrétní web přes celou obrazovku. Prostředí Public-Browsing spouští omezenou verzi Microsoft Edge s více kartami. Obě prostředí používají relaci InPrivate v Microsoft Edgi, která chrání uživatelská data. Další informace najdete v tématu Konfigurace celoobrazovkového režimu Microsoft Edge. |
| Měkký reálný čas | Představujeme Soft-Real Time, novou funkci, která je exkluzivní pro Windows IoT Enterprise a umožňuje výrobcům zařízení zavést na svých zařízeních možnosti měkkého reálného času. |
Nasazení
| Funkce | Popis |
|---|---|
| vyměnitelné balíčky | Představujeme vyměnitelné balíčky– nová funkce exkluzivní pro Windows IoT Enterprise LTSC umožňuje správci zařízení snížit nároky na úložiště operačního systému. |
| SetupDiag | SetupDiag je nástroj příkazového řádku, který může pomoct diagnostikovat, proč se aktualizace Windows 10 nezdařila. SetupDiag funguje vyhledáváním souborů protokolu instalačního programu systému Windows. Při prohledávání souborů protokolu používá SetupDiag sadu pravidel k identifikaci známých problémů. V aktuální verzi SetupDiag existuje 53 pravidel obsažených v souboru rules.xml, který se extrahuje při spuštění SetupDiag. Soubor rules.xml bude aktualizován, jakmile budou k dispozici nové verze SetupDiag. Další informace naleznete v tématu SetupDiag. |
| Rezervované úložiště | Rezervované úložiště vyhradí místo na disku, které budou používat aktualizace, aplikace, dočasné soubory a systémové mezipaměti. Zlepšuje každodenní funkci počítače tím, že zajišťuje, aby důležité funkce operačního systému měly vždy přístup k místu na disku. Ve Windows 10 IoT Enterprise LTSC 2021 je vyhrazené úložiště ve výchozím nastavení zakázáno a můžete ho nakonfigurovat pomocí nástroje příkazového řádku DISM pro vyhrazené úložiště. Další informace naleznete v tématu Rezervované úložiště. |
| Windows Assessment and Deployment Toolkit (ADK) | Pro Windows 11 je k dispozici nová windows ADK, která podporuje také Windows 10 IoT Enterprise LTSC 2021. |
Identita a ochrana osobních údajů
| Funkce | Popis |
|---|---|
| Ochrana pověření | Credential Guard je nyní k dispozici pro zařízení ARM64, poskytuje dodatečnou ochranu před krádeží přihlašovacích údajů. |
| Nastavení ochrany osobních údajů mikrofonu | Nastavení ochrany osobních údajů mikrofonu: V oznamovací oblasti se zobrazí ikona mikrofonu, která vám umožní zjistit, které aplikace používají váš mikrofon. |
Řízení
| Funkce | Popis |
|---|---|
| Microsoft Intune | Zásady aktualizačních okruhů ve Windows 10 IoT Enterprise LTSC 2021 jsou sbírkou nastavení, která určují, kdy se instalují aktualizace kvality. Nová vzdálená akce pro shromažďování diagnostických údajů ze spravovaných zařízení bez přerušení nebo čekání na operátora zařízení. Intune také přidala možnosti pro řízení přístupu na základě role (RBAC), které je možné použít k dalšímu definování nastavení profilu pro stránky stavu registrace(ESP). Další informace najdete v tématu Novinky v Microsoft Intune. |
| Zásady MDM | Zásady správy mobilních zařízení (MDM) se rozšiřují o nová nastavení místních uživatelů a skupin , která odpovídají možnostem zařízením spravovaným prostřednictvím zásad skupiny. Další informace o novinkách v MDM najdete v tématu Novinky v registraci a správě mobilních zařízení |
| Služba WMI Group Policy Service | Služba Zásady skupiny (GPSVC) systému Windows Management Instrumentation (WMI) má zlepšení výkonu při šíření změn, které správce Active Directory (AD) provede na členství ve skupinách uživatelů nebo počítačů. pro podporu scénářů práce na dálku. |
| Pravidelná výměna klíčů a rotace klíčů | Tato verze obsahuje dvě nové funkce nazývané key-rolling a obměna klíčů, které umožňují bezpečnou obnovu hesel obnovení na zařízeních spravovaných pomocí MDM jako je Microsoft Entra ID. To lze provést na vyžádání pomocí nástrojů Microsoft Intune/MDM, nebo když je heslo pro obnovení použito k odemknutí jednotky chráněné BitLockerem. Tato funkce pomůže zabránit náhodnému vyzrazení obnovovacího hesla při ručním odemknutí jednotky pomocí BitLockeru uživateli. Další informace najdete v tématu Použití klíčů pro obnovení BitLockeru v Microsoft Endpoint Manageru – Microsoft Intune |
Síťování
| Funkce | Popis |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 poskytuje lepší bezdrátové pokrytí a výkon s přidaným zabezpečením. |
| WPA3 | WPA3 poskytuje lepší Wi-Fi zabezpečení pomocí nejnovějšího standardu. |
Bezpečnost
| Funkce | Popis |
|---|---|
| System Guard systému Windows Defender | Ochrana Secure Launch v programu Windows Defender chrání spouštění pomocí technologie známé jako dynamický kořen důvěry pro měření (DRTM). S DRTM systém zpočátku sleduje normální proces zabezpečeného spouštění UEFI. Před spuštěním však systém přejde do důvěryhodného stavu řízeného hardwarem, který nutí procesory sledovat vyhrazenou hardwarem zabezpečenou cestu kódu. Pokud malware rootkit/bootkit vynechal zabezpečené spouštění UEFI a nachází se v paměti, DRTM ho zabrání v přístupu k tajným kódům a kritickému kódu chráněnému prostředím zabezpečení na základě virtualizace. Technologie pro snížení plochy útoku na firmware může být použita místo DRTM na zařízeních, která tuto technologii podporují, jako je Microsoft Surface. Další informace naleznete v tématu Jak hardwarový kořen důvěryhodnosti pomáhá chránit systém Windows. |
| Centrum zabezpečení programu Windows Defender | Mezi vylepšení teď patří historie ochrany, včetně podrobných a jednodušších informací o hrozbách a dostupných akcích, bloky přístupu k řízeným složkám jsou teď v historii ochrany, akcích nástroje offline skenování v programu Windows Defender a všech nevyřízených doporučeních. Další informace najdete v tématu Centrum zabezpečení v programu Windows Defender. |
| Firewall Windows Defender | Brána firewall v programu Windows Defender snižuje prostor pro útoky, pomáhá vynucovat integritu a důvěrnost dat, doplňuje řešení zabezpečení sítě od jiných společností než Microsoft. V této verzi je také jednodušší analyzovat a ladit Windows Defender Firewall pomocí integrovaného nástroje pro síťovou diagnostiku mezi komponentami systému Windows. Kromě toho byly protokoly událostí vylepšeny, aby se zajistilo, že audit dokáže identifikovat konkrétní filtr, který byl zodpovědný za jakoukoli danou událost. Další informace naleznete v části Windows Defender Firewall |
| Microsoft Defender for Endpoint | Vylepšení, včetně sníženíplochy útoku, zabezpečení proti manipulacia ochrany nové generace proti ransomwaru, zneužití přihlašovacích údajů a útokům přenášeným prostřednictvím vyměnitelného úložiště. Další vylepšení v oblasti pokročilého strojového učení, nouzové ochrany před epidemií, certifikované dodržování předpisů ISO 27001, podpory geografické polohy a cest souborů jiných než ASCII.
Poznámka: Parametr DisableAntiSpyware je v této verzi zastaralý. |
| Microsoft Defender Application Guard | Vylepšení výkonu související s využitím paměti, kopírování souborů a otevření souboru pomocí cesty UNC (Universal Naming Convention) nebo sdílené složky SMB (Server Message Block). Další informace najdete v tématu Microsoft Defender Application Guard. |
| řízení aplikací v programu Windows Defender | Podpora pro více souběžných zásad integrity kódu pro jedno zařízení, zásady založené na cestě a pravidla souborůa registraci objektů COM. |
| Aplikační izolace | Izolované desktopové prostředí, ve kterém můžete spouštět nedůvěryhodný software bez obav z trvalého dopadu na vaše zařízení. Další informace viz Windows Sandbox. |
Skladování
| Funkce | Popis |
|---|---|
| vyměnitelné balíčky | Představujeme vyměnitelné balíčky– nová funkce exkluzivní pro Windows IoT Enterprise LTSC umožňuje správci zařízení snížit nároky na úložiště operačního systému. |
| Rezervované úložiště | Rezervované úložiště vyhradí místo na disku, které budou používat aktualizace, aplikace, dočasné soubory a systémové mezipaměti. Zlepšuje každodenní funkci počítače tím, že zajišťuje, aby důležité funkce operačního systému měly vždy přístup k místu na disku. Ve Windows 10 IoT Enterprise LTSC 2021 je ve výchozím nastavení vyhrazené úložiště zakázáno a lze jej nakonfigurovat pomocí příkazového řádku DISM pro vyhrazené úložiště. Další informace naleznete v tématu Rezervované úložiště. |
| Sjednocený filtr zápisu (UWF) | Vylepšení sjednoceného filtru zápisu zahrnují UWF Swapfile vytvořený na libovolném svazku, režim jen pro čtení (ROM) a úplné potvrzení svazku v režimu jen pro čtení (ROM) |
Windows Update
| Funkce | Popis |
|---|---|
| Spravovat prostředí aktualizací | Představujeme obecné, neoznačené řetězce zpráv o aktualizaci bez odkazu na "Windows", "počítač" nebo "počítač" a konfigurovatelnou barvu pozadí aktualizační obrazovky z tradiční modré na barvu, která nejlépe odpovídá vašim požadavkům na branding. Další informace najdete v tématu Správa prostředí aktualizací. |