Apa yang baru di Windows 10 IoT Enterprise LTSC 2021
Gambaran Umum
Artikel ini mencantumkan fitur baru dan yang diperbarui yang menarik bagi pembuat perangkat dan Profesional TI yang bekerja dengan Windows 10 IoT Enterprise LTSC 2021, dibandingkan dengan Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC akan terus menawarkan siklus hidup dukungan 10 tahun.
Artikel ini mencantumkan fitur dan konten baru dan yang diperbarui yang menarik bagi Profesional TI untuk Windows 10 Enterprise LTSC 2021, dibandingkan dengan Windows 10 Enterprise LTSC 2019 (LTSB).
Catatan
Fitur di Windows 10 Enterprise LTSC 2021 setara dengan Windows 10, versi 21H2. Rilis LTSC ditujukan untuk perangkat penggunaan khusus. Dukungan untuk LTSC oleh aplikasi dan alat yang dirancang untuk rilis Saluran Ketersediaan Umum Windows 10 mungkin terbatas.
Windows 10 Enterprise LTSC 2021 dibangun pada Windows 10 Enterprise LTSC 2019, menambahkan fitur premium seperti perlindungan tingkat lanjut terhadap ancaman keamanan modern dan manajemen perangkat yang komprehensif, manajemen aplikasi, dan kemampuan kontrol.
Siklus Hidup
Windows 10 IoT Enterprise LTSC 2021 mengikuti Kebijakan Siklus Hidup Tetap.
Versi rilis | Build | Tanggal Mulai | Akhir Layanan |
---|---|---|---|
Windows 10 IoT Enterprise, versi 2021 | 19044 | 2021-11-16 | 2032-01-13 |
Untuk informasi selengkapnya, lihat Siklus hidup dukungan Windows 10 IoT Enterprise LTSC 2021.
Ketersediaan
Windows 10 IoT Enterprise LTSC 2021 tersedia untuk pembuat perangkat Windows IoT Enterprise melalui Windows IoT Distributor resmi untuk membangun perangkat baru. Rilis ini memerlukan lisensi baru.
Apa yang baru
Rilis Windows 10 IoT Enterprise LTSC 2021 mencakup peningkatan kumulatif yang disediakan oleh rilis semi-tahunan / tahunan berikut sejak Windows 10 IoT Enterprise LTSC 2019:
- Windows 10 IoT Enterprise, versi 21H2
- Windows 10 IoT Enterprise, versi 21H1
- Windows 10 IoT Enterprise, versi 20H2
- Windows 10 IoT Enterprise, versi 2004
- Windows 10 IoT Enterprise, versi 1909
- Windows 10 IoT Enterprise, versi 1903
Aplikasi
Fitur | Deskripsi |
---|---|
Microsoft Edge | Browser Microsoft Edge sekarang disertakan dalam kotak sebagai browser default. Mode kios Microsoft Edge menawarkan dua pengalaman penguncian browser sehingga organisasi dapat membuat, mengelola, dan memberikan pengalaman terbaik bagi pelanggan mereka. Pengalaman Digital/Interactive Signage menampilkan situs tertentu dalam mode layar penuh. Pengalaman Penjelajahan Publik menjalankan microsoft Edge versi multi-tab terbatas. Kedua pengalaman menjalankan sesi Microsoft Edge InPrivate, yang melindungi data pengguna. Untuk informasi selengkapnya, lihat Mengonfigurasi mode kios Microsoft Edge. |
Soft Real-Time | Memperkenalkan Soft-Real Time, fitur baru yang eksklusif untuk Windows IoT Enterprise memungkinkan pembuat perangkat memperkenalkan kemampuan real-time yang lembut di perangkat mereka. |
Penyebaran
Fitur | Deskripsi |
---|---|
Paket yang Dapat Dilepas | Memperkenalkan Paket yang Dapat Dilepas, fitur baru yang eksklusif untuk Windows IoT Enterprise LTSC memungkinkan administrator perangkat mengurangi jejak penyimpanan sistem operasi. |
SetupDiag | SetupDiag adalah alat baris perintah yang dapat membantu mendiagnosis mengapa pembaruan Windows 10 gagal. SetupDiag berfungsi dengan mencari file log Penyetelan Windows. Saat file log sedang dicari, SetupDiag menggunakan sekumpulan aturan untuk mencocokkan masalah yang diketahui. Dalam versi SetupDiag saat ini ada 53 aturan yang terkandung dalam file rules.xml, yang diekstrak saat SetupDiag dijalankan. File rules.xml akan diperbarui karena versi baru SetupDiag tersedia. Untuk informasi selengkapnya, lihat SetupDiag. |
Penyimpanan Terpesan | Penyimpanan cadangan mengesampingkan ruang disk yang akan digunakan oleh pembaruan, aplikasi, file sementara, dan cache sistem. Ini meningkatkan fungsi sehari-hari PC Anda dengan memastikan fungsi OS penting selalu memiliki akses ke ruang disk. Pada Windows 10 IoT Enterprise LTSC 2021, penyimpanan yang dicadangkan dinonaktifkan secara default, dan dapat dikonfigurasi menggunakan baris Perintah Penyimpanan Cadangan DISM. Untuk informasi selengkapnya, lihat Penyimpanan yang dipesan. |
Toolkit Penilaian dan Penyebaran Windows (ADK) | Windows ADK baru tersedia untuk Windows 11 yang juga mendukung Windows 10 IoT Enterprise LTSC 2021. |
Identitas dan privasi
Fitur | Deskripsi |
---|---|
Penjaga Kredensial | Credential Guard sekarang tersedia untuk perangkat ARM64, untuk perlindungan ekstra terhadap pencurian kredensial untuk perangkat ARM64. |
Pengaturan privasi mikrofon | Pengaturan privasi mikrofon: Ikon mikrofon muncul di area pemberitahuan yang memungkinkan Anda melihat aplikasi mana yang menggunakan mikrofon Anda. |
Manajemen
Fitur | Deskripsi |
---|---|
Microsoft Intune | Kebijakan pembaruan cincin pada Windows 10 IoT Enterprise LTSC 2021 adalah kumpulan pengaturan yang mengonfigurasi saat pembaruan kualitas diinstal. Tindakan jarak jauh baru untuk mengumpulkan diagnostik dari perangkat terkelola tanpa mengganggu atau menunggu operator perangkat. Intune juga telah menambahkan kemampuan ke kontrol akses berbasis Peran (RBAC) yang dapat digunakan untuk menentukan pengaturan profil lebih lanjut untuk Halaman Status Pendaftaran (ESP). Untuk informasi selengkapnya, lihat Apa yang baru di Microsoft Intune. |
Kebijakan MDM | Kebijakan mobile Manajemen Perangkat (MDM) diperluas dengan pengaturan Pengguna dan Grup Lokal baru yang cocok dengan opsi yang tersedia untuk perangkat yang dikelola melalui Kebijakan Grup. Untuk informasi selengkapnya tentang apa yang baru di MDM, lihat Apa yang baru dalam pendaftaran dan manajemen perangkat seluler |
Layanan Kebijakan Grup WMI | Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) memiliki peningkatan performa dalam penyebaran perubahan yang dilakukan oleh administrator Active Direcory (AD) kepada keanggotaan pengguna atau grup komputer. untuk mendukung skenario kerja jarak jauh. |
Rotasi kunci dan Rotasi kunci | Rilis ini mencakup dua fitur baru yang disebut key-rolling dan key-rotation memungkinkan pengguliran kata sandi pemulihan yang aman pada perangkat ID Microsoft Entra yang dikelola MDM sesuai permintaan dari alat Microsoft Intune/MDM atau ketika kata sandi pemulihan digunakan untuk membuka kunci drive yang dilindungi BitLocker. Fitur ini akan membantu mencegah pengungkapan kata sandi pemulihan yang tidak disengaja sebagai bagian dari buka kunci drive BitLocker manual oleh pengguna. Untuk informasi selengkapnya, lihat Menggunakan kunci pemulihan BitLocker dengan Microsoft Endpoint Manager - Microsoft Intune |
Jaringan
Fitur | Deskripsi |
---|---|
Wi-Fi 6 | Wi-Fi 6 memberi Anda cakupan dan performa nirkabel yang lebih baik dengan keamanan tambahan. |
WPA3 | WPA3 menyediakan keamanan Wi-Fi yang ditingkatkan dengan menggunakan standar terbaru. |
Keamanan
Fitur | Deskripsi |
---|---|
Windows Defender System Guard | Windows Defender System Guard Secure Launch melindungi bootup dengan teknologi yang dikenal sebagai Dynamic Root of Trust for Measurement (DRTM). Dengan DRTM, sistem awalnya mengikuti proses Boot Aman UEFI normal. Namun, sebelum diluncurkan, sistem memasuki status tepercaya yang dikontrol perangkat keras yang memaksa CPU menurunkan jalur kode yang diamankan perangkat keras. Jika rootkit/bootkit malware telah melewati Boot Aman UEFI dan berada dalam memori, DRTM akan mencegahnya mengakses rahasia dan kode penting yang dilindungi oleh lingkungan keamanan berbasis virtualisasi. Teknologi Pengurangan Permukaan Serangan Firmware dapat digunakan alih-alih DRTM pada perangkat pendukung seperti Microsoft Surface. Untuk informasi selengkapnya, lihat Bagaimana akar kepercayaan berbasis perangkat keras membantu melindungi Windows. |
Windows Defender Security Center | Penyempurnaan sekarang termasuk riwayat Perlindungan, termasuk informasi terperinci dan lebih mudah dipahami tentang ancaman dan tindakan yang tersedia, blok Akses Folder Terkontrol sekarang berada dalam riwayat Perlindungan, tindakan alat Pemindaian Offline Pertahanan Windows, dan rekomendasi apa pun yang tertunda. Untuk informasi selengkapnya, lihat Windows Defender Security Center. |
Firewall Pertahanan Windows | Windows Defender Firewall mengurangi permukaan serangan, membantu menegakkan integritas dan kerahasiaan data, melengkapi solusi keamanan jaringan non-Microsoft. Dalam rilis ini, Windows Defender Firewall juga lebih mudah dianalisis dan di-debug menggunakan alat diagnostik jaringan lintas komponen dalam kotak untuk Windows. Selain itu, log peristiwa telah ditingkatkan untuk memastikan audit dapat mengidentifikasi filter tertentu yang bertanggung jawab atas peristiwa tertentu. Untuk informasi selengkapnya, lihat Windows Defender Firewall |
Microsoft Defender untuk Titik Akhir | Peningkatan termasuk pengurangan area permukaan serangan, pemeriksa perubahan, dan perlindungan generasi berikutnya terhadap ransomware, penyalahgunaan kredensial, dan serangan yang ditransmisikan melalui penyimpanan yang dapat dilepas. Peningkatan tambahan di bidang pembelajaran mesin tingkat lanjut, perlindungan wabah darurat, kepatuhan ISO 27001 bersertifikat, dukungan geolokasi, dan jalur file non-ASCII. Catatan:Parameter DisableAntiSpyware tidak digunakan lagi dalam rilis ini. |
Microsoft Defender Application Guard | Peningkatan performa yang terkait dengan pemanfaatan memori, menyalin file serta membuka file menggunakan jalur Universal Naming Convention (UNC) atau berbagi Server Message Block (SMB). Untuk informasi selengkapnya, lihat Microsoft Defender Application Guard |
Kontrol Aplikasi Pertahanan Windows | Suport untuk beberapa kebijakan integritas kode simultan untuk satu perangkat, kebijakan berbasis jalur dan aturan file, dan Pendaftaran Objek COM. |
Isolasi Aplikasi | Lingkungan desktop terisolasi di mana Anda dapat menjalankan perangkat lunak yang tidak tepercaya tanpa takut dampak abadi ke perangkat Anda. Untuk informasi selengkapnya, lihat Kotak Pasir Windows. |
Penyimpanan
Fitur | Deskripsi |
---|---|
Paket yang Dapat Dilepas | Memperkenalkan Paket yang Dapat Dilepas, fitur baru yang eksklusif untuk Windows IoT Enterprise LTSC memungkinkan administrator perangkat mengurangi jejak penyimpanan sistem operasi. |
Penyimpanan Terpesan | Penyimpanan cadangan mengesampingkan ruang disk yang akan digunakan oleh pembaruan, aplikasi, file sementara, dan cache sistem. Ini meningkatkan fungsi sehari-hari PC Anda dengan memastikan fungsi OS penting selalu memiliki akses ke ruang disk. Pada Windows 10 IoT Enterprise LTSC 2021, penyimpanan yang dicadangkan dinonaktifkan secara default, dan dapat dikonfigurasi menggunakan baris Perintah Penyimpanan Cadangan DISM. Untuk informasi selengkapnya, lihat Penyimpanan yang dipesan. |
Filter Tulis Terpadu (UWF) | Peningkatan Filter Tulis Terpadu termasuk UWF Swapfile Dibuat pada Volume Apa Pun, Mode Mode Baca Saja (ROM) dan Penerapan Volume Penuh dalam Mode ROM |
Windows Update
Fitur | Deskripsi |
---|---|
Kelola Pengalaman Pembaruan | Memperkenalkan, generik, unbranded memperbarui string pesan tanpa merujuk ke "Windows", "komputer", atau "PC" dan warna latar belakang layar pembaruan yang dapat dikonfigurasi dari biru tradisional ke warna mana pun yang paling sesuai dengan persyaratan branding Anda. Untuk informasi selengkapnya, lihat Mengelola Pengalaman Pembaruan. |