Novedades de Windows 10 IoT Enterprise LTSC 2021
Información general
En este artículo se enumeran las características nuevas y actualizadas que son de interés para los creadores de dispositivos y profesionales de TI que trabajan con Windows 10 IoT Enterprise LTSC 2021, en comparación con Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC seguirá ofreciendo un ciclo de vida de soporte técnico de 10 años.
En este artículo se enumeran las características y el contenido nuevos y actualizados que son de interés para profesionales de TI para Windows 10 Enterprise LTSC 2021, en comparación con Windows 10 Enterprise LTSC 2019 (LTSB).
Nota:
Las características de Windows 10 Enterprise LTSC 2021 son equivalentes a Windows 10, versión 21H2. La versión LTSC está pensada para dispositivos de uso especial. Es posible que la compatibilidad con LTSC por aplicaciones y herramientas diseñadas para la versión del canal de disponibilidad general de Windows 10 esté limitada.
Windows 10 Enterprise LTSC 2021 se basa en Windows 10 Enterprise LTSC 2019, agregando características premium como protección avanzada contra amenazas de seguridad modernas y funcionalidades completas de administración de dispositivos, administración de aplicaciones y control.
Ciclo de vida
Windows 10 IoT Enterprise LTSC 2021 se rige por la directiva de ciclo de vida fijo.
Versión de lanzamiento | Build | Fecha de inicio | Finalización del soporte técnico |
---|---|---|---|
Windows 10 IoT Enterprise, versión 2021 | 19044 | 2021-11-16 | 2032-01-13 |
Para obtener más información, consulte Ciclo de vida de soporte técnico de Windows 10 IoT Enterprise LTSC 2021.
Disponibilidad
Windows 10 IoT Enterprise LTSC 2021 está disponible para los creadores de dispositivos Windows IoT Enterprise a través de un distribuidor de Windows IoT autorizado para compilar nuevos dispositivos. Esta versión requiere una nueva licencia.
What's New
Windows 10 IoT Enterprise LTSC 2021 incluye las mejoras acumulativas proporcionadas por las siguientes versiones semianuales o anuales desde Windows 10 IoT Enterprise LTSC 2019:
- Windows 10 IoT Enterprise, versión 21H2
- Windows 10 IoT Enterprise, versión 21H1
- Windows 10 IoT Enterprise, versión 20H2
- Windows 10 IoT Enterprise, versión 2004
- Windows 10 IoT Enterprise, version 1909
- Windows 10 IoT Enterprise, versión 1903
APLICACIONES
Característica | Descripción |
---|---|
Microsoft Edge | El explorador Microsoft Edge ahora está incluido en el cuadro como explorador predeterminado. El modo de pantalla completa de Microsoft Edge ofrece dos experiencias de bloqueo del explorador para que las organizaciones puedan crear, administrar y proporcionar la mejor experiencia para sus clientes. La experiencia Digital/Interactive Signage muestra un sitio específico en modo de pantalla completa. La experiencia de exploración pública ejecuta una versión limitada de varias pestañas de Microsoft Edge. Ambas experiencias ejecutan una sesión inPrivate de Microsoft Edge, que protege los datos del usuario. Para obtener más información, consulte Configurar el modo de pantalla completa de Microsoft Edge. |
Soft Real-Time | Introducción a Soft-Real Time, una nueva característica exclusiva de Windows IoT Enterprise permite a los creadores de dispositivos introducir funcionalidades suaves en tiempo real en sus dispositivos. |
Implementación
Característica | Descripción |
---|---|
Paquetes extraíbles | Presentación de paquetes extraíbles, una nueva característica exclusiva de Windows IoT Enterprise LTSC permite a un administrador de dispositivos reducir la superficie de almacenamiento del sistema operativo. |
SetupDiag | SetupDiag es una herramienta de línea de comandos que puede ayudar a diagnosticar por qué se produjo un error en una actualización de Windows 10. SetupDiag funciona mediante la búsqueda de archivos de registro de la instalación de Windows. Cuando se buscan archivos de registro, SetupDiag usa un conjunto de reglas para buscar problemas conocidos. En la versión actual de SetupDiag, hay 53 reglas incluidas en el archivo rules.xml, que se extrae al ejecutar SetupDiag. El archivo rules.xml se actualizará a medida que se vuelvan disponibles nuevas versiones de SetupDiag. Para obtener más información, consulte SetupDiag. |
Almacenamiento reservado | El almacenamiento reservado reserva espacio en disco que usarán las actualizaciones, las aplicaciones, los archivos temporales y las memorias caché del sistema. Mejora la función diaria de su PC asegurándose de que las funciones críticas del sistema operativo siempre tienen acceso al espacio en disco. En Windows 10 IoT Enterprise LTSC 2021, el almacenamiento reservado está deshabilitado de forma predeterminada y se puede configurar mediante la línea de comandos de almacenamiento reservado de DISM. Para más información, consulte Almacenamiento reservado. |
Windows Assessment and Deployment Toolkit (ADK) | Hay disponible un nuevo Windows ADK para Windows 11 que también admite Windows 10 IoT Enterprise LTSC 2021. |
Identidad y privacidad
Característica | Descripción |
---|---|
Credential Guard | Credential Guard ya está disponible para dispositivos ARM64, para protección adicional contra el robo de credenciales para dispositivos ARM64. |
Configuración de privacidad del micrófono | Configuración de privacidad del micrófono: aparece un icono de micrófono en el área de notificación que le permite ver qué aplicaciones usan el micrófono. |
Administración
Característica | Descripción |
---|---|
Microsoft Intune | La directiva de anillos de actualización en Windows 10 IoT Enterprise LTSC 2021 es una colección de opciones que se configuran cuando se instalan las actualizaciones de calidad. Nueva acción remota para recopilar diagnósticos de dispositivos administrados sin interrumpir ni esperar al operador de dispositivo. Intune también ha agregado funcionalidades al control de acceso basado en rol (RBAC) que se puede usar para definir aún más la configuración del perfil para la página de estado de inscripción (ESP). Para obtener más información, consulte Novedades de Microsoft Intune. |
Directiva MDM | La directiva de Administración de dispositivos móviles (MDM) se amplía con la nueva configuración usuarios y grupos locales que coinciden con las opciones disponibles para los dispositivos administrados a través de la directiva de grupo. Para obtener más información sobre las novedades de MDM, consulte Novedades de la inscripción y administración de dispositivos móviles. |
Servicio de directiva de grupo WMI | El Servicio de directivas de grupo de Instrumental de administración de Windows (WMI) (GPSVC) tiene una mejora del rendimiento en la propagación de los cambios realizados por un administrador de Direcory (AD) activo a pertenencias a grupos de usuarios o equipos. para admitir escenarios de trabajo remoto. |
Rotación de claves y rotación de claves | Esta versión incluye dos nuevas características denominadas rotación de claves y rotación de claves permite la puesta al día segura de contraseñas de recuperación en dispositivos de Id. de Microsoft Entra administrados por MDM a petición de las herramientas de Microsoft Intune o MDM o cuando se usa una contraseña de recuperación para desbloquear la unidad protegida de BitLocker. Esta característica ayudará a evitar la divulgación accidental de contraseñas de recuperación como parte del desbloqueo manual de la unidad BitLocker por parte de los usuarios. Para obtener más información, consulte Uso de claves de recuperación de BitLocker con Microsoft Endpoint Manager: Microsoft Intune |
Redes
Característica | Descripción |
---|---|
Wi-Fi 6 | Wi-Fi 6 le ofrece una mejor cobertura inalámbrica y rendimiento con mayor seguridad. |
WPA3 | WPA3 proporciona una mayor seguridad Wi-Fi utilizando el estándar más reciente. |
Seguridad
Característica | Descripción |
---|---|
Protección del sistema de Windows Defender | Windows Defender Protección del sistema Inicio seguro protege el arranque con una tecnología conocida como raíz dinámica de confianza para la medición (DRTM). Con DRTM, el sistema sigue inicialmente el proceso de arranque seguro UEFI normal. Sin embargo, antes de iniciarse, el sistema entra en un estado de confianza controlado por hardware que fuerza a las CPU a reducir una ruta de acceso de código protegida por hardware. Si un rootkit/bootkit de malware ha omitido el arranque seguro UEFI y reside en la memoria, DRTM impedirá que acceda a secretos y código crítico protegido por el entorno de seguridad basado en virtualización. La tecnología de reducción de superficie expuesta a ataques de firmware se puede usar en lugar de DRTM en dispositivos compatibles como Microsoft Surface. Para obtener más información, consulte Cómo una raíz de confianza basada en hardware ayuda a proteger Windows. |
Centro de seguridad de Windows Defender | Las mejoras ahora incluyen el historial de protección, incluidas las acciones detalladas y fáciles de entender sobre las amenazas y las acciones disponibles, los bloques de acceso controlado a carpetas ahora están en el historial de protección, las acciones de la herramienta Análisis sin conexión de Windows Defender y las recomendaciones pendientes. Para obtener más información, consulta Centro de seguridad de Windows Defender. |
Windows Defender Firewall | Firewall de Windows Defender reduce la superficie expuesta a ataques, ayuda a aplicar la integridad y la confidencialidad de los datos, complementa las soluciones de seguridad de red que no son de Microsoft. En esta versión, el Firewall de Windows Defender también es más fácil de analizar y depurar mediante una herramienta de diagnóstico de red entre componentes integrada para Windows. Además, se han mejorado los registros de eventos para garantizar que una auditoría pueda identificar el filtro específico responsable de cualquier evento determinado. Para obtener más información, consulta Firewall de Windows Defender. |
Microsoft Defender para punto de conexión | Mejoras, como la reducción del área expuesta a ataques, la corrección de alteraciones y la protección de próxima generación contra ransomware, uso incorrecto de credenciales y ataques transmitidos a través del almacenamiento extraíble. Mejoras adicionales en las áreas de aprendizaje automático avanzado, protección contra brotes de emergencia, cumplimiento iso 27001 certificado, compatibilidad con geolocalización y rutas de acceso a archivos no ASCII. Nota:El parámetro DisableAntiSpyware está en desuso en esta versión. |
Protección de aplicaciones de Microsoft Defender | Mejoras de rendimiento asociadas con el uso de memoria, copiar archivos, así como abrir un archivo mediante una ruta de acceso de convención de nomenclatura universal (UNC) o un recurso compartido de bloque de mensajes del servidor (SMB). Para obtener más información, consulte Protección de aplicaciones de Microsoft Defender |
Control de aplicaciones de Windows Defender | Suport para varias directivas de integridad de código simultáneas para un dispositivo, reglas de archivo y directivas basadas en rutas de acceso, y registro de objetos COM. |
Aislamiento de aplicaciones | Entorno de escritorio aislado en el que puede ejecutar software que no es de confianza sin temor a un impacto duradero en el dispositivo. Para obtener más información, consulte Espacio aislado de Windows. |
Storage
Característica | Descripción |
---|---|
Paquetes extraíbles | Presentación de paquetes extraíbles, una nueva característica exclusiva de Windows IoT Enterprise LTSC permite a un administrador de dispositivos reducir la superficie de almacenamiento del sistema operativo. |
Almacenamiento reservado | El almacenamiento reservado reserva espacio en disco que usarán las actualizaciones, las aplicaciones, los archivos temporales y las memorias caché del sistema. Mejora la función diaria de su PC asegurándose de que las funciones críticas del sistema operativo siempre tienen acceso al espacio en disco. En Windows 10 IoT Enterprise LTSC 2021, el almacenamiento reservado está deshabilitado de forma predeterminada y se puede configurar mediante la línea de comandos de almacenamiento reservado de DISM. Para más información, consulte Almacenamiento reservado. |
Filtro de escritura unificada (UWF) | Las mejoras del filtro de escritura unificada incluyen el archivo de intercambio UWF creado en cualquier volumen, el modo de solo lectura (ROM) y la confirmación de volumen completa en modo ROM |
Windows Update
Característica | Descripción |
---|---|
Administrar la experiencia de actualización | Presentación, genérico y sin marca de cadenas de mensajes de actualización sin referencia a "Windows", "equipo" o "PC" y color de fondo configurable de la pantalla de actualización desde el azul tradicional hasta el color que mejor se adapte a sus requisitos de personalización de marca. Para obtener más información, vea Administrar la experiencia de actualización. |