Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gambaran Umum
Windows IoT Enterprise LTSC dirancang untuk perangkat khusus dan kasus penggunaan di mana fungsionalitas dan fitur tetap konstan untuk masa pakai perangkat. Contohnya adalah perangkat yang memerlukan sertifikasi peraturan atau perangkat yang melakukan fungsi bisnis penting menggunakan versi sistem operasi yang sama selama beberapa tahun. Perangkat ini biasanya ditemukan di industri termasuk, tetapi tidak terbatas pada, perbankan, layanan kesehatan, perhotelan, manufaktur, dan ritel.
Kami merancang Windows IoT Enterprise LTSC dengan mengingat kasus penggunaan ini. Kami mendukung setiap rilis Windows IoT Enterprise LTSC selama 10 tahun, dan memastikan bahwa fitur dan fungsionalitas tidak berubah selama siklus hidup 10 tahun tersebut.
Artikel ini memberikan gambaran umum tingkat tinggi tentang pembaruan penting di Windows IoT Enterprise LTSC 2024 yang menarik bagi pembuat perangkat dan IT Pro.
Catatan
Bagikan umpan balik Anda kepada kami tentang pengalaman Anda dengan produk Windows IoT menggunakan formulir umpan balik ini,
Siklus Hidup
Windows 11 IoT Enterprise LTSC 2024 pertama kali tersedia untuk pembuat perangkat OEM pada 22 Mei 2024. Fitur di Windows 11 IoT Enterprise LTSC 2024 mirip dengan Windows 11, versi 24H2. Windows 11 IoT Enterprise LTSC 2024 ditujukan untuk perangkat yang memiliki tujuan khusus dan fungsi tetap. Windows 11 IoT Enterprise LTSC 2024 terus menawarkan siklus hidup dukungan 10 tahun, yang mencakup pembaruan kualitas yang didistribusikan melalui Windows Update setiap bulan. Memutakhirkan dari satu versi Windows IoT Enterprise LTSC ke versi berikutnya memerlukan lisensi baru. Jika perangkat Anda dilengkapi dengan versi sebelumnya dari Windows IoT Enterprise LTSC yang sudah terpasang, hubungi pembuat perangkat Anda untuk melihat apakah mereka menawarkan peningkatan untuk perangkat Anda.
Windows 11 IoT Enterprise LTSC 2024 mengikuti Kebijakan Siklus Hidup Tetap.
| Versi rilis | Bangun | Tanggal Mulai | Akhir Layanan |
|---|---|---|---|
| Windows 11 IoT Enterprise, versi 24H2 | 26100 | 01‑10‑2024 | 10 Oktober 2034 |
Untuk informasi selengkapnya, lihat siklus dukungan hidup Windows 11 IoT Enterprise LTSC 2024.
Catatan
Windows 11 IoT Enterprise LTSC 2024 sekarang tersedia untuk OEM yang membangun perangkat baru dan pelanggan perusahaan yang meningkatkan sistem yang ada melalui lisensi dan evaluasi volume.
- Jika Anda adalah OEM, hubungi Distributor Windows IoT resmi Anda untuk bantuan terkait Lisensi.
- Jika Anda adalah pelanggan perusahaan yang ingin meningkatkan perangkat fungsi tetap melalui lisensi volume, lihat Lisensi Volume Ketentuan Sistem Operasi Windows Desktop dan Windows IoT Enterprise LTSC pada Lisensi Volume untuk panduan penyebaran.
- Untuk mengevaluasi Windows 11 IoT Enterprise LTSC 2024, unduh Versi Evaluasi 90 Hari.
- Jika Anda memiliki Langganan Visual Studio, dan Windows IoT Enterprise tersedia dengan langganan Anda, Anda dapat mengunduh versi Windows IoT Enterprise LTSC sebelumnya dari Langganan Visual Studio - Unduhan.
Sorotan Windows IoT
Rilis Windows 11 IoT Enterprise LTSC 2024 mencakup peningkatan kumulatif yang disediakan oleh rilis dan fitur tahunan berikut yang unik untuk rilis LTSC:
- Windows 11 IoT Enterprise, versi 24H2
- Windows 11 IoT Enterprise, versi 23H2
- Windows 11 IoT Enterprise, versi 22H2
- Windows 11 IoT Enterprise, versi 21H2
| Fitur [Rilis] |
Deskripsi |
|---|---|
| Persyaratan Perangkat Keras | Persyaratan sistem diperbarui untuk memberikan lebih banyak fleksibilitas kepada pembuat perangkat. Untuk informasi selengkapnya, lihat Persyaratan Perangkat Keras Minimum untuk Windows IoT Enterprise |
|
Pengalaman Pengguna Terbatas 23H2 |
Pengalaman Pengguna Terbatas (sebelumnya Mode Kios Multi-Aplikasi) mendukung pembuatan pengalaman pengguna yang terkontrol sambil mempertahankan tampilan dan nuansa desktop Windows 11 yang akrab. Ideal untuk perangkat bersama yang memerlukan akses ke lebih dari satu aplikasi, admin dapat mengonfigurasi pengalaman yang disesuaikan untuk membatasi gangguan dan titik kerusakan potensial sambil memfokuskan pengalaman pada tujuan utama perangkat. |
| Paket yang Dapat Dilepas | Dukungan paket yang dapat dilepas untuk Windows IoT Enterprise LTSC diperluas dari 20 hingga 36 paket yang dapat dilepas. Untuk informasi selengkapnya, lihat Paket yang Dapat Dilepas. |
| Tampilan Nirkabel | Fitur opsional Tampilan Nirkabel sekarang tersedia untuk Windows 11 IoT Enterprise LTSC, yang memungkinkan perangkat lain untuk memproyekan secara nirkabel ke perangkat yang menjalankan Windows 11 IoT Enterprise LTSC. Memerlukan perangkat keras yang dapat dikompabilitas Miracast. Untuk informasi selengkapnya, lihat Pencerminan layar dan proyeksi ke PC Anda. |
Aksesibilitas
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Aksesibilitas Windows 22H2 |
Peningkatan bagi penyandang disabilitas: keterangan langsung di seluruh sistem, sesi Fokus, akses suara, dan suara yang lebih alami untuk Narator.
Untuk informasi selengkapnya, lihat: • Fitur aksesibilitas baru yang datang ke Windows 11 • Bagaimana inklusi mendorong inovasi di Windows 11 • Informasi aksesibilitas untuk profesional TI. |
|
Perangkat Braille 23H2 |
Tampilan Braille berfungsi dengan mulus dan andal di beberapa pembaca layar, meningkatkan pengalaman pengguna akhir. Kami juga menambahkan dukungan untuk tampilan braille baru dan bahasa input dan output braille baru di Narator. Untuk informasi selengkapnya, lihat Informasi aksesibilitas untuk profesional TI. |
|
Peningkatan Narator 23H2 |
Fungsionalitas pembuatan skrip ditambahkan ke Narator. Narator menyertakan suara-suara yang lebih alami. Untuk informasi selengkapnya, lihat Panduan lengkap untuk Narator |
|
Dukungan Audio Bluetooth® Low Energy (LE) untuk alat bantu 24H2 |
Windows mengambil langkah signifikan ke depan dalam aksesibilitas dengan mendukung penggunaan alat bantu dengar yang dilengkapi dengan teknologi Bluetooth ® LE Audio terbaru. Untuk informasi selengkapnya, lihat Meningkatkan aksesibilitas dengan Bluetooth ® LE Audio. |
|
Peningkatan Koneksi Desktop Jarak Jauh 24H2 |
Jendela penyiapan Koneksi Desktop Jauh (mstsc.exe) mengikuti pengaturan penskalaan teks di bawah Pengaturan>Aksesibilitas>Ukuran teks. Koneksi Desktop Jarak Jauh mendukung opsi zoom 350, 400, 450, dan 500% |
Aplikasi
Windows 11 IoT Enterprise dibangun di atas fondasi yang sama dengan Windows 10 IoT Enterprise. Oleh karena itu, Anda dapat menggunakan alat dan solusi yang sama dengan yang Anda gunakan untuk mengelola perangkat Windows 10 IoT Enterprise hari ini untuk menyebarkan, mengelola, dan mengamankan perangkat Windows 11 IoT Enterprise Anda.
Windows 11 IoT Enterprise mempertahankan janji kompatibilitas aplikasi yang dibuat dengan sistem operasi Windows. Windows 11 IoT Enterprise tidak memerlukan perubahan pada proses atau alat dukungan yang ada untuk membangun, menyebarkan, atau menjaga aplikasi Anda tetap terbarui.
Sebagian besar aksesori dan driver terkait yang bekerja dengan Windows 10 IoT Enterprise diharapkan dapat bekerja dengan Windows 11 IoT Enterprise. Tanyakan kepada produsen aksesori Anda untuk detail tertentu.
| Fitur [Rilis] |
Deskripsi |
|---|---|
| Internet Explorer | Internet Explorer (IE) tidak lagi tersedia di Windows 11 IoT Enterprise LTSC 2024. Namun, Anda dapat menggunakan Mode IE jika situs web membutuhkan Internet Explorer. Untuk informasi selengkapnya, lihat Mode Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
Browser Microsoft Edge adalah browser default. Untuk informasi tentang mengonfigurasi Microsoft Edge di Windows, lihat Mengonfigurasi pengaturan kebijakan Microsoft Edge di perangkat Windows. |
|
File Explorer 23H2/24H2 |
Tab: File Explorer menyertakan tab untuk membantu Anda mengatur sesi File Explorer Anda.
Menu konteks: Dukungan untuk membuat arsip 7-zip dan TAR. Kompres ke>Opsi tambahan memungkinkan Anda mengompresi file individual dengan gzip, BZip2, xz, atau Zstandard. Label ditambahkan ke ikon menu konteks untuk tindakan seperti menyalin, menempel, menghapus, dan mengganti nama. |
|
Pengelola Tugas 22H2/23H2 |
Bilah perintah baru ditambahkan ke setiap halaman untuk memberikan akses ke tindakan umum. Task Manager cocok dengan tema lebar sistem yang dikonfigurasi di Pengaturan Windows. Menambahkan mode efisiensi yang memungkinkan Anda membatasi penggunaan sumber daya suatu proses.
Pemfilteran proses, pengaturan tema, dan kemampuan untuk menolak pemberitahuan mode efisiensi ditambahkan ke Task Manager. |
|
Editor Registri Pencarian 24H2 |
Editor Registri mendukung pembatasan pencarian ke kunci yang saat ini dipilih dan turunannya |
| Peningkatan Desktop Jarak Jauh 24H2 |
Jendela pengaturan Koneksi Desktop Jarak Jauh (mstsc.exe) mengikuti pengaturan penskalaan teks di bawah Pengaturan>Aksesibilitas>Ukuran Teks, memberikan opsi perbesaran 350, 400, 450, dan 500%, dan meningkatkan desain bilah koneksi. |
|
Sudo untuk Windows 24H2 |
Sudo untuk Windows adalah cara baru bagi pengguna untuk menjalankan perintah dengan hak akses tinggi (sebagai administrator) langsung dari sesi konsol tanpa hak akses tinggi. Untuk informasi selengkapnya, lihat Sudo untuk Windows. |
Pengembang
| Fitur [Rilis] |
Deskripsi |
|---|---|
| Arm64EC ("Kompatibel dengan Emulasi") | Kode yang dibuat sebagai Arm64EC dapat dioperasikan dengan kode x64 yang berjalan di bawah emulasi dalam proses yang sama. Kode Arm64EC dalam proses berjalan dengan performa asli, sementara kode x64 berjalan menggunakan emulasi yang dilengkapi bawaan dengan Windows 11. Untuk informasi selengkapnya, lihat Arm64EC - Membangun dan mem-port aplikasi untuk performa asli di Arm |
| Aplikasi Windows di ARM | Windows 11 IoT Enterprise menambahkan dukungan untuk menjalankan aplikasi x64 tanpa modifikasi pada prosesor Arm64. Untuk informasi selengkapnya, lihat Windows pada prosesor ARM |
|
Prakiraan Jaringan Listrik 24H2 |
API Prakiraan Jaringan Listrik diperkenalkan. Pengembang aplikasi dapat meminimalkan dampak lingkungan dengan mengalihkan beban kerja latar belakang ke waktu ketika energi terbarukan tersedia untuk kisi lokal. Data prakiraan tidak tersedia secara global dan kualitas data bervariasi menurut wilayah. |
|
Panggilan balik pemberitahuan penghemat energi 24H2 |
Menambahkan pengaturan GUID panggilan balik pemberitahuan penghemat energi untuk mewakili pengalaman baru dalam penggunaan penghemat energi. Aplikasi dapat berlangganan status penghemat energi dan dapat menerapkan perilaku yang berbeda untuk mengoptimalkan energi atau performa tergantung pada status penghemat energi saat ini. Untuk informasi selengkapnya, lihat GUID Pengaturan Daya |
|
Mode Daya Efektif 24H2 |
Memperluas API Mode Daya Efektif untuk menginterpretasikan tingkat penghemat energi baru ketika menentukan mode daya efektif yang dikembalikan. |
Manajemen
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune adalah penyedia manajemen aplikasi seluler (MAM) dan manajemen perangkat seluler (MDM). Ini membantu mengelola perangkat, dan mengelola aplikasi di perangkat di organisasi Anda. Anda mengonfigurasi kebijakan, lalu menyebarkan kebijakan ini ke pengguna dan grup. Anda dapat membuat dan menyebarkan kebijakan yang menginstal aplikasi, mengonfigurasi fitur perangkat, menerapkan persyaratan PIN, memblokir perangkat yang disusupi, dan banyak lagi.
Jika Anda menggunakan Kebijakan Grup untuk mengelola perangkat Windows 10, Anda juga dapat menggunakan Kebijakan Grup untuk mengelola perangkat Windows 11. Di Intune, ada templat administratif dan katalog pengaturan yang menyertakan banyak kebijakan yang sama. Analitik Kebijakan Grup menganalisis objek kebijakan grup di lokasi Anda. |
|
Mengontrol pemberitahuan Windows Update 22H2 |
Anda sekarang dapat memblokir pemberitahuan pengguna untuk Pembaruan Windows selama jam aktif. Pengaturan ini sangat berguna untuk organisasi yang ingin mencegah terjadinya pemberitahuan Windows Update selama jam kerja. Untuk informasi selengkapnya, lihat Mengontrol pemberitahuan mulai ulang. |
| Nama organisasi dalam pemberitahuan pembaruan | Nama organisasi sekarang muncul di pemberitahuan Windows Update ketika klien Windows dikaitkan dengan penyewa ID Microsoft Entra. Untuk informasi selengkapnya, lihat Menampilkan nama organisasi di pemberitahuan Windows Update. |
|
Menu Mulai tata letak 22H2 |
Penyedia Layanan Konfigurasi (CSP) baru untuk menyesuaikan tata letak menu Start. CSP ini memungkinkan Anda menyembunyikan daftar aplikasi dan menonaktifkan menu konteks. Untuk informasi selengkapnya, lihat Kebijakan penyedia layanan konfigurasi (CSP) yang didukung untuk Windows 11 menu Mulai. |
|
Pengalaman Pengguna Terbatas 23H2 |
Pengalaman Pengguna Terbatas (sebelumnya Mode Kios Multi-Aplikasi) mendukung pembuatan pengalaman pengguna yang terkontrol sambil mempertahankan tampilan dan nuansa desktop Windows 11 yang akrab. Ideal untuk perangkat bersama yang memerlukan akses ke lebih dari satu aplikasi, admin dapat mengonfigurasi pengalaman yang disesuaikan untuk membatasi gangguan dan titik kerusakan potensial sambil memfokuskan pengalaman pada tujuan utama perangkat. |
|
Protokol konfigurasi yang dideklarasikan 23H2 |
Protokol konfigurasi yang dinyatakan adalah protokol baru untuk manajemen konfigurasi perangkat berdasarkan model status yang diinginkan dan menggunakan protokol OMA-DM SyncML. Ini memungkinkan server untuk menyediakan kumpulan pengaturan perangkat untuk skenario tertentu, dan perangkat untuk menangani permintaan konfigurasi dan mempertahankan statusnya. Untuk informasi selengkapnya, lihat Apa protokol konfigurasi yang dideklarasikan. |
|
Kontrol Bagian Home File Explorer Bagian Rekomendasi 23H2 |
Konfigurasikan bagian Yang Direkomendasikan ditambahkan ke File Explorer Home untuk pengguna yang masuk ke Windows dengan akun ID Microsoft Entra. Untuk informasi selengkapnya, lihat DisableGraphRecentItems.
Untuk mengonfigurasi menggunakan Editor Kebijakan Grup Lokal, lihat Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Kebijakan Tombol Bilah Tugas 23H2 |
Kebijakan untuk menyesuaikan tombol taskbar ditambahkan untuk memberi Anda kontrol lebih besar atas pengalaman pencarian taskbar di seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Taskbar CSP yang didukung. |
|
Bagian Direkomendasikan Menu Mulai Kontrol 23H2 |
Konfigurasikan bagian Yang Direkomendasikan dari Menu Mulai, yang menampilkan rekomendasi situs web yang dipersonalisasi. Untuk informasi selengkapnya, lihat HideRecoPersonalizedSites.
Untuk mengonfigurasi menggunakan Editor Kebijakan Grup Lokal, lihat Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo untuk Windows 24H2 |
Sudo untuk Windows adalah cara baru bagi pengguna untuk menjalankan perintah dengan hak akses tinggi (sebagai administrator) langsung dari sesi konsol tanpa hak akses tinggi. Untuk informasi selengkapnya, lihat Sudo untuk Windows. |
Jaringan
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Titik akses konsumen Wi-Fi 7 24H2 |
Dukungan untuk titik akses konsumen Wi-Fi 7 menawarkan kecepatan, keandalan, dan efisiensi yang belum pernah terjadi sebelumnya untuk perangkat nirkabel. Untuk informasi selengkapnya, lihat pengumuman Wi-Fi 7 dari Wi-Fi Alliance dan Windows Insider. |
|
Peningkatan lokasi Windows 24H2 |
Kontrol baru ditambahkan untuk membantu mengelola aplikasi mana yang memiliki akses ke daftar jaringan Wi-Fi di sekitar Anda, yang dapat digunakan untuk menentukan lokasi Anda. Anda dapat melihat dan memodifikasi aplikasi mana yang dapat mengakses daftar jaringan Wi-Fi dari Pengaturan>Privasi & Lokasi keamanan.> Perintah baru muncul pertama kali aplikasi mencoba mengakses lokasi atau informasi Wi-Fi Anda. Pengembang dapat menggunakan artikel Perubahan perilaku API untuk akses Wi-Fi dan lokasi untuk mempelajari tentang permukaan API yang terpengaruh oleh perubahan ini. |
Keamanan
Fitur keamanan dan privasi di Windows 11 mirip dengan Windows 10. Keamanan untuk perangkat Anda dimulai dengan perangkat keras, dan mencakup keamanan OS, keamanan aplikasi, dan keamanan pengguna & identitas. Ada fitur yang tersedia di OS Windows untuk membantu di area ini. Bagian ini menjelaskan beberapa fitur ini. Program Edge Secured-core Microsoft menyediakan perangkat keras yang direkomendasikan dengan fitur-fitur ini untuk memastikan keamanan langsung setelah dibeli. Untuk tampilan yang lebih komprehensif, termasuk Zero Trust, lihat Keamanan Windows.
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Aplikasi Keamanan Windows 21H2 |
aplikasi Keamanan Windows adalah antarmuka yang mudah digunakan, dan menggabungkan fitur keamanan yang umum digunakan. Misalnya, Anda mendapatkan akses ke virus & perlindungan ancaman, firewall & perlindungan jaringan, perlindungan akun, dan banyak lagi. Untuk informasi selengkapnya, lihat aplikasi Keamanan Windows. |
|
Dasar keamanan 21H2 |
Garis besar keamanan mencakup pengaturan keamanan yang sudah dikonfigurasi, dan siap untuk disebarkan ke perangkat Anda. Jika Anda tidak tahu harus memulai dari mana, atau terlalu memakan waktu untuk melalui semua pengaturan, maka Anda harus melihat Garis Besar Keamanan. Untuk informasi selengkapnya, lihat Garis besar keamanan Windows. |
|
Microsoft Defender Antivirus 21H2 |
Antivirus Microsoft Defender membantu melindungi perangkat menggunakan keamanan generasi berikutnya. Saat digunakan dengan Microsoft Defender untuk Titik Akhir, organisasi Anda mendapatkan perlindungan titik akhir yang kuat, dan perlindungan &respons titik akhir tingkat lanjut. Jika Anda menggunakan Intune untuk mengelola perangkat, Anda dapat membuat kebijakan berdasarkan tingkat ancaman di Microsoft Defender untuk Titik Akhir. Untuk informasi selengkapnya, lihat: • Antivirus Microsoft Defender • Microsoft Defender untuk Titik Akhir • Menerapkan kepatuhan untuk Microsoft Defender untuk Titik Akhir |
|
Keamanan Aplikasi 21H2 |
Fitur Keamanan Aplikasi membantu mencegah kode yang tidak diinginkan atau berbahaya berjalan, mengisolasi situs web yang tidak tepercaya & file Office yang tidak tepercaya, melindungi dari situs web phishing atau malware, dan banyak lagi. Untuk informasi selengkapnya, lihat Keamanan aplikasi Windows. |
|
Microsoft Pluton 22H2 |
Pluton, yang dirancang oleh Microsoft dan dibangun oleh mitra silikon, adalah prosesor kripto yang aman yang dibangun ke dalam CPU. Pluton menyediakan keamanan pada inti untuk memastikan integritas kode dan perlindungan terbaru dengan pembaruan yang dikirimkan oleh Microsoft melalui Windows Update. Pluton melindungi kredensial, identitas, data pribadi, dan kunci enkripsi. Informasi lebih sulit untuk dihapus bahkan jika penyerang menginstal malware atau memiliki kepemilikan fisik lengkap. Untuk informasi selengkapnya, lihat Prosesor keamanan Microsoft Pluton. |
|
Perlindungan Phishing yang Ditingkatkan 22H2 |
Perlindungan Pengelabuan yang Ditingkatkan di Microsoft Defender SmartScreen membantu melindungi kata sandi Microsoft dari pengelabuan dan penggunaan yang tidak aman. Perlindungan Pengelabuan yang Ditingkatkan berfungsi bersama perlindungan keamanan Windows untuk membantu melindungi kata sandi masuk. Untuk informasi selengkapnya, lihat: • Perlindungan Pengelabuan yang Ditingkatkan di Microsoft Defender SmartScreen • Lindungi kata sandi dengan perlindungan pengelabuan yang ditingkatkan di blog Windows IT Pro. |
|
Smart App Control 22H2 |
Smart App Control menambahkan perlindungan signifikan dari malware, termasuk ancaman baru dan yang muncul, dengan memblokir aplikasi yang berbahaya atau tidak tepercaya. Smart App Control membantu memblokir aplikasi yang tidak diinginkan yang memengaruhi performa, menampilkan iklan tak terduga, menawarkan perangkat lunak tambahan yang tidak Anda inginkan, dan hal-hal lain yang tidak Anda harapkan. Untuk informasi selengkapnya, lihat Smart App Control. |
|
Penjaga Kredensial 22H2 |
Credential Guard, yang diaktifkan secara default, menggunakan keamanan berbasis Virtualisasi (VBS) untuk mengisolasi rahasia sehingga hanya perangkat lunak sistem istimewa yang dapat mengaksesnya. Akses tidak sah ke rahasia ini dapat menyebabkan serangan pencurian kredensial seperti pass the hash dan pass the ticket. Untuk informasi selengkapnya, lihat Mengonfigurasi Credential Guard. |
|
Pemblokiran driver yang berbahaya dan rentan 22H2 |
Daftar blokir driver yang rentan diaktifkan secara otomatis pada perangkat ketika Smart App Control diaktifkan dan untuk penginstalan Windows yang bersih. Untuk informasi selengkapnya, lihat aturan blokir yang direkomendasikan. |
|
Pengerasan keamanan dan perlindungan dari ancaman 22H2 |
Dukungan yang ditingkatkan dengan Otoritas Keamanan Lokal (LSA) untuk mencegah injeksi kode yang dapat membahayakan kredensial. Untuk informasi selengkapnya, lihat Mengonfigurasi Perlindungan LSA Tambahan. |
|
Enkripsi Data Pribadi (PDE) 22H2 |
Enkripsi Data Pribadi (PDE) adalah fitur keamanan yang menyediakan kemampuan enkripsi data berbasis file ke Windows. PDE menggunakan Windows Hello untuk Bisnis untuk menautkan kunci enkripsi data dengan kredensial pengguna. Saat pengguna masuk ke perangkat menggunakan Windows Hello untuk Bisnis, kunci dekripsi dirilis, dan data terenkripsi dapat diakses oleh pengguna. |
|
Kode akses di Windows 23H2 |
Windows memberikan pengalaman asli untuk manajemen kode akses. Anda dapat menggunakan aplikasi Pengaturan untuk melihat dan mengelola kode akses yang disimpan untuk aplikasi atau situs web. Untuk informasi selengkapnya, lihat Dukungan untuk kode akses di Windows. |
|
Pengalaman tanpa kata sandi Windows 23H2 |
Pengalaman tanpa kata sandi Windows adalah kebijakan keamanan yang mempromosikan pengalaman pengguna tanpa kata sandi pada perangkat yang bergabung dengan Microsoft Entra .
Ketika kebijakan diaktifkan, skenario autentikasi Windows tertentu tidak menawarkan opsi kepada pengguna untuk menggunakan kata sandi, membantu organisasi dan menyiapkan pengguna untuk secara bertahap menjauh dari kata sandi. Untuk informasi selengkapnya, lihat Pengalaman tanpa kata sandi Windows. |
|
Masuk web untuk Windows 23H2 |
Anda dapat mengaktifkan pengalaman masuk berbasis web di perangkat yang bergabung dengan Microsoft Entra , membuka kunci opsi masuk baru, dan kemampuan. Untuk informasi selengkapnya, lihat Masuk web untuk Windows. |
|
Masuk terfederasi 23H2 |
Masuk federasi adalah cara yang bagus untuk menyederhanakan proses masuk untuk pengguna Anda: alih-alih harus mengingat nama pengguna dan kata sandi yang ditentukan dalam ID Microsoft Entra , mereka dapat masuk menggunakan kredensial yang ada dari penyedia identitas federasi. Untuk informasi selengkapnya, lihat Mengonfigurasi masuk federasi untuk perangkat Windows. |
|
Peningkatan autentikasi Windows Hello untuk Bisnis 23H2 |
Sensor wajah dan sidik jari periferal dapat digunakan untuk autentikasi Windows Hello untuk Bisnis pada perangkat di mana Keamanan Masuk yang Ditingkatkan (Biometrik Aman) diaktifkan di pabrik. Untuk informasi selengkapnya, lihat Pertanyaan umum tentang Windows Hello untuk Bisnis. |
|
Kontrol Aplikasi untuk Bisnis 24H2 |
Pelanggan sekarang dapat menggunakan App Control for Business (sebelumnya disebut Windows Defender Application Control) dan kemampuan generasi berikutnya untuk melindungi properti digital mereka dari kode berbahaya. Dengan App Control for Business, tim TI dapat mengonfigurasi apa yang berjalan di lingkungan bisnis melalui Microsoft Intune atau MDM lainnya di konsol admin, termasuk menyiapkan Intune sebagai alat penginstal terkelola. Untuk informasi selengkapnya, lihat Kontrol Aplikasi untuk Windows. |
|
Perlindungan Otoritas Keamanan Lokal (LSA) 24H2 |
Fitur Perlindungan LSA mencegah kode yang tidak sah berjalan dalam proses LSA untuk mencegah pencurian rahasia dan kredensial yang digunakan untuk masuk ke sistem dan mencegah penggalian memori proses. Audit terjadi karena ketidaksesuaian dengan perlindungan LSA yang dimulai dengan peningkatan ini. Jika ketidaksesuaian tidak terdeteksi, perlindungan LSA diaktifkan secara otomatis. Anda dapat memeriksa dan mengubah status pengaktifan perlindungan LSA di aplikasi Keamanan Windows pada halaman Keamanan Perangkat>Isolasi Inti. Dalam log peristiwa, perlindungan LSA mencatat apakah program diblokir agar tidak dimuat ke LSA. Jika Anda ingin memeriksa apakah ada sesuatu yang diblokir, tinjau log perlindungan LSA. |
|
Karat pada kernel Windows 24H2 |
Ada implementasi baru wilayah GDI di win32kbase_rs.sys yang menggunakan Rust, yang menawarkan keuntungan dalam keandalan dan keamanan atas program tradisional yang ditulis dalam C/C++. Kami berharap melihat peningkatan penggunaan Rust di kernel ke depannya. |
|
Dukungan SHA-3 24H2 |
Dukungan untuk keluarga fungsi hash SHA-3 dan fungsi turunan SHA-3 (SHAKE, cSHAKE, KMAC) ditambahkan. Keluarga algoritma SHA-3 adalah fungsi hash standar terbaru oleh National Institute of Standards and Technology (NIST). Dukungan untuk fungsi-fungsi ini diaktifkan melalui pustaka Windows CNG . |
| Solusi Kata Sandi Admin Lokal Windows (LAPS) |
Windows Local Administrator Password Solution (Windows LAPS) adalah fitur Windows yang secara otomatis mengelola dan mencadangkan kata sandi akun administrator lokal pada perangkat yang bergabung dengan Microsoft Entra atau Windows Server Active Directory. Windows LAPS adalah penerus untuk produk Microsoft LAPS warisan yang sekarang tidak digunakan lagi. Untuk informasi selengkapnya, lihat Apa itu Windows LAPS? |
|
Windows LAPS Manajemen akun otomatis 24H2 |
Windows Local Administrator Password Solution (LAPS) memiliki fitur manajemen akun otomatis baru. Admin dapat mengonfigurasi Windows LAPS ke: • Secara otomatis membuat akun lokal terkelola • Mengonfigurasi nama akun • Mengaktifkan atau menonaktifkan akun • Mengacak nama akun |
|
Windows LAPS Penyempurnaan Kebijakan 24H2 |
• Menambahkan pengaturan frasa sandi untuk • Gunakan untuk mengontrol jumlah kata dalam frase sandi baru • Menambahkan pengaturan keterbacaan yang ditingkatkan untuk , yang menghasilkan kata sandi tanpa menggunakan karakter yang mudah dikacaukan dengan karakter lain. Misalnya, angka 0 dan huruf O tidak digunakan dalam kata sandi karena karakter dapat bingung. • Ditambahkan pengaturan Reset the password, logoff the managed account, and terminate any remaining processes ke kebijakan PostAuthenticationActions. Pesan pencatatan peristiwa yang dipancarkan selama eksekusi tindakan pasca-autentikasi diperluas juga, untuk memberikan pemahaman tentang apa yang dilakukan selama operasi. |
|
Windows LAPS Deteksi penggulingan gambar 24H2 |
Deteksi pemulihan gambar diperkenalkan sebagai fitur baru untuk LAPS. LAPS dapat mendeteksi kapan perangkat digulung balik ke gambar sebelumnya. Ketika perangkat digulung balik, kata sandi di Direktori Aktif mungkin tidak cocok dengan kata sandi pada perangkat yang digulung balik. Fitur baru ini menambahkan atribut Active Directory, msLAPS-CurrentPasswordVersion, ke skema Windows LAPS. Atribut ini berisi GUID acak yang ditulis Windows LAPS setiap kali kata sandi baru disimpan di Direktori Aktif, diikuti dengan menyimpan salinan lokal. Selama setiap siklus pemrosesan, GUID yang disimpan di msLAPS-CurrentPasswordVersion diquery dan dibandingkan dengan salinan yang disimpan secara lokal. Jika GUID berbeda, kata sandi segera diubah. Untuk mengaktifkan fitur ini, Anda perlu menjalankan cmdlet PowerShell Update-LapsADSchema versi terbaru. |
|
Mode cetak terlindungi Windows 24H2 |
Mode cetak yang dilindungi Windows (WPP) memungkinkan tumpukan cetak modern yang dirancang untuk bekerja secara eksklusif dengan printer bersertifikat Mopria. Untuk informasi selengkapnya, lihat Apa itu mode cetak yang dilindungi Windows (WPP) dan pengumuman Windows Insider WPP. |
|
Perubahan persyaratan penandatanganan SMB 24H2 |
Penandatanganan SMB sekarang diperlukan secara default untuk semua koneksi. Penandatanganan SMB memastikan setiap pesan berisi tanda tangan yang dihasilkan menggunakan kunci sesi dan cipher suite. Klien menempatkan hash seluruh pesan ke bidang tanda tangan elektronik pada header SMB. Jika ada yang memodifikasi pesan selama transmisi, hash tidak akan cocok dan SMB dapat mendeteksi bahwa seseorang mengubah data. Ini juga mengonfirmasi kepada pengirim dan penerima bahwa mereka benar-benar adalah siapa yang mereka katakan, sehingga mencegah serangan relai. Untuk informasi selengkapnya tentang penandatanganan SMB yang diperlukan secara default, lihat https://aka.ms/SMBSigningOBD. |
|
Enkripsi klien SMB 24H2 |
SMB sekarang mendukung mengharuskan enkripsi pada semua sambungan klien SMB yang bersifat keluar. Enkripsi terhadap semua koneksi klien SMB yang keluar memberlakukan tingkat keamanan jaringan tertinggi dan menyelaraskan kemampuan manajemen dengan penandatanganan SMB, yang memenuhi persyaratan baik untuk klien maupun server. Dengan opsi baru ini, administrator dapat mengamanatkan bahwa semua server tujuan menggunakan SMB 3 dan enkripsi, dan jika kehilangan kemampuan tersebut, klien tidak akan terhubung. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbClientEncrypt. |
|
Audit penandatanganan dan enkripsi SMB 24H2 |
Administrator sekarang dapat mengaktifkan audit server dan klien SMB untuk dukungan penandatanganan dan enkripsi SMB. Ini menunjukkan apakah klien atau server pihak ketiga tidak mendukung enkripsi atau penandatanganan SMB. Pengaturan penandatanganan SMB dan audit enkripsi dapat dimodifikasi dalam Kebijakan Grup atau melalui PowerShell. |
|
Port klien dan server alternatif SMB 24H2 |
Klien SMB sekarang mendukung koneksi ke server SMB melalui TCP, QUIC, atau RDMA menggunakan port jaringan alternatif daripada port default yang sudah ditentukan. Namun, Anda hanya dapat terhubung ke port alternatif jika server SMB dikonfigurasi untuk mendukung mendengarkan pada port tersebut. Mulai dari Windows Server Insider build 26040, kini server SMB memungkinkan mendengarkan pada port jaringan alternatif untuk SMB melalui QUIC. Windows Server tidak mendukung konfigurasi port TCP server SMB alternatif, tetapi beberapa pihak ketiga melakukannya. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SMBAlternativePorts. |
|
Daftar pengecualian pemblokiran SMB NTLM 24H2 |
Klien SMB sekarang mendukung pemblokiran NTLM untuk koneksi keluar jarak jauh. Dengan opsi baru ini, administrator sengaja dapat memblokir Windows agar tidak menawarkan NTLM melalui SMB dan menentukan pengecualian untuk penggunaan NTLM. Penyerang yang mengelabui pengguna atau aplikasi untuk mengirim respons tantangan NTLM ke server berbahaya tidak akan lagi menerima data NTLM apa pun dan tidak dapat memaksa, memecahkan, atau meneruskan hash. Perubahan ini menambahkan tingkat perlindungan baru untuk perusahaan tanpa persyaratan untuk sepenuhnya menonaktifkan penggunaan NTLM di OS. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbNtlmBlock. |
|
Manajemen dialek SMB 24H2 |
SMB server sekarang mendukung pengendalian dialek SMB 2 dan 3 yang dinegosiasikan. Dengan opsi baru ini, administrator dapat menghapus protokol SMB tertentu agar tidak digunakan dalam organisasi, memblokir perangkat Windows yang lebih lama, kurang aman, dan kurang mampu serta pihak ketiga agar tidak terhubung. Misalnya, admin dapat menentukan untuk hanya menggunakan SMB 3.1.1, dialek protokol yang paling aman. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbDialectManage. |
|
Kontrol akses untuk klien SMB over QUIC 24H2 |
SMB melalui QUIC, yang memperkenalkan alternatif untuk TCP dan RDMA, memasok konektivitas yang aman ke server file edge melalui jaringan yang tidak tepercaya seperti Internet. QUIC memiliki keuntungan signifikan, yang terbesar adalah enkripsi berbasis sertifikat wajib alih-alih mengandalkan kata sandi.
Kontrol akses klien SMB over QUIC meningkatkan fitur SMB over QUIC yang ada. Administrator sekarang memiliki lebih banyak opsi untuk SMB melalui QUIC seperti: • Menentukan klien mana yang dapat mengakses SMB melalui server QUIC. Ini memberi organisasi lebih banyak perlindungan tetapi tidak mengubah autentikasi Windows yang digunakan untuk membuat koneksi SMB atau pengalaman pengguna akhir. • Menonaktifkan SMB melalui QUIC untuk klien dengan Kebijakan Grup dan PowerShell • Mengaudit peristiwa koneksi klien untuk SMB melalui QUIC Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbOverQUICCAC. |
|
Perubahan aturan firewall SMB 24H2 |
Perilaku default Windows Firewall telah berubah. Sebelumnya, membuat share SMB secara otomatis mengonfigurasi firewall untuk mengaktifkan aturan di grup File and Printer Sharing untuk profil firewall yang berlaku. Sekarang, Windows secara otomatis mengonfigurasi grup baru Berbagi File dan Printer (Pembatasan), yang tidak lagi berisi port NetBIOS masuk 137-139.
Perubahan ini memberlakukan tingkat keamanan jaringan yang lebih tinggi dan membawa aturan firewall SMB lebih dekat ke perilaku peran Windows Server File Server , yang hanya membuka port minimum yang diperlukan untuk menyambungkan dan mengelola berbagi. Administrator masih dapat mengonfigurasi grup Berbagi File dan Printer jika perlu serta memodifikasi grup firewall baru ini, ini hanyalah perilaku default. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SMBfirewall. Untuk informasi selengkapnya tentang keamanan jaringan SMB, lihat Mengamankan Lalu Lintas SMB di Windows Server. |
Pelayanan
Seperti Windows 10, Windows 11 IoT Enterprise LTSC 2024 menerima pembaruan kualitas bulanan. Beberapa pembaruan berukuran besar dan dapat menggunakan banyak bandwidth.
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Pembaruan Windows dan Pengoptimalan Pengiriman 21H2 |
Pengoptimalan pengiriman membantu mengurangi konsumsi bandwidth. Ini mendistribusikan tugas mengunduh paket pembaruan di antara beberapa perangkat yang Anda gunakan. Pembaruan Windows 11 lebih kecil, karena hanya mengunduh file sumber yang memiliki perbedaan. Anda dapat membuat kebijakan yang mengonfigurasi pengaturan pengoptimalan pengiriman. Misalnya, atur batas maksimum bandwidth pengunggahan dan pengunduhan, atur ukuran penyimpanan cache, dan banyak lagi. Untuk informasi selengkapnya, lihat: • Pengoptimalan Pengiriman Windows untuk pembaruan • Penginstalan & pembaruan • Mengelola pembaruan di Windows |
|
Mengontrol pemberitahuan Windows Update 22H2 |
Anda sekarang dapat memblokir pemberitahuan pengguna untuk Pembaruan Windows selama jam aktif. Pengaturan ini sangat berguna untuk organisasi yang ingin mencegah terjadinya pemberitahuan Windows Update selama jam kerja. Untuk informasi selengkapnya, lihat Mengontrol pemberitahuan mulai ulang. |
| Nama organisasi dalam pemberitahuan pembaruan | Nama organisasi sekarang muncul di pemberitahuan Windows Update ketika klien Windows dikaitkan dengan penyewa ID Microsoft Entra. Untuk informasi selengkapnya, lihat Menampilkan nama organisasi di pemberitahuan Windows Update. |
|
Pembaruan kumulatif titik kontrol 24H2 |
Pembaruan kualitas Windows disediakan sebagai pembaruan kumulatif sepanjang siklus hidup rilis Windows. Pembaruan kumulatif titik pemeriksaan memperkenalkan garis besar berkala yang mengurangi ukuran pembaruan kumulatif di masa mendatang membuat distribusi pembaruan kualitas bulanan lebih efisien. Untuk informasi selengkapnya, lihat https://aka.ms/CheckpointCumulativeUpdates . |
Pengalaman pengguna
| Fitur [Rilis] |
Deskripsi |
|---|---|
|
Dukungan High Efficiency Video Coding (HEVC) 22H2 |
HEVC dirancang untuk memanfaatkan kemampuan perangkat keras pada beberapa perangkat yang lebih baru untuk mendukung konten 4K dan Ultra HD. Untuk perangkat yang tidak memiliki dukungan perangkat keras untuk video HEVC, dukungan perangkat lunak disediakan, tetapi pengalaman pemutaran mungkin bervariasi berdasarkan resolusi video dan performa perangkat Anda. |
|
Pengelola Tugas 22H2/23H2 |
Bilah perintah baru ditambahkan ke setiap halaman untuk memberikan akses ke tindakan umum. Task Manager cocok dengan tema lebar sistem yang dikonfigurasi di Pengaturan Windows. Menambahkan mode efisiensi yang memungkinkan Anda membatasi penggunaan sumber daya suatu proses.
Pemfilteran proses, pengaturan tema, dan kemampuan untuk menolak pemberitahuan mode efisiensi ditambahkan ke Task Manager. |
|
Menu meluap bilah tugas 23H2 |
Taskbar menawarkan titik masuk ke menu yang menunjukkan semua aplikasi Anda yang tersembunyi di satu tempat. |
|
Optimalkan Taskbar untuk sentuhan 23H2 |
Pengoptimalan sentuh taskbar tersedia untuk perangkat yang dapat digunakan sebagai tablet. Setelah diaktifkan, pengguna dapat berpindah antara bilah tugas yang diperkecil, menghemat ruang layar, dan bilah tugas yang diperluas, dioptimalkan untuk sentuhan. Taskbar berubah ke versi yang dioptimalkan ini saat Anda memutuskan sambungan atau melipat kembali keyboard pada perangkat 2-in-1. Untuk mengaktifkan atau menonaktifkan fitur ini pada perangkat yang mendukung fungsi tablet, buka Pengaturan > Personalisasi > Taskbar > perilaku Taskbar. Lihat juga 28 Februari 2023 - KB5022913 |
|
Windows Ink sebagai input 23H2 |
Windows Ink memungkinkan pengguna untuk menulis tangan langsung ke bidang yang paling dapat diedit |
|
Hapus instalan aplikasi Win32 23H2 |
Memilih 'Uninstall' untuk aplikasi Win32 dari menu klik kanan menggunakan halaman Aplikasi yang Terpasang di Pengaturan alih-alih Program dan Fitur di Panel Kontrol. Untuk informasi selengkapnya, lihat September 2023 - KB5030310 |
|
Dev Drive 23H2 |
Dev Drive adalah bentuk baru volume penyimpanan yang tersedia untuk meningkatkan performa beban kerja pengembang utama. Untuk informasi selengkapnya, lihat Menyiapkan Dev Drive di Windows 11 dan September 2023 - KB5030310. |
Fitur Dihapus atau Tidak Digunakan Lagi
Setiap versi klien Windows menambahkan fitur dan fungsionalitas baru. Terkadang, fitur dan fungsionalitas dihapus, seringkali karena opsi yang lebih baru ditambahkan. Untuk daftar fitur yang tidak lagi dalam pengembangan aktif yang mungkin dihapus dalam rilis mendatang, lihat fitur yang tidak digunakan lagi. Fitur berikut dihapus di Windows 11 IoT Enterprise LTSC 2024:
| Fitur | Deskripsi |
|---|---|
|
WordPad 24H2 |
WordPad dihapus dari semua edisi Windows yang dimulai di Windows 11, versi 24H2 dan Windows Server 2025. |
|
Alljoyn 24H2 |
Implementasi Microsoft dari AllJoyn, yang mencakup |
Konten terkait
- Pengumuman Rilis untuk Windows 11 IoT Enterprise LTSC 2024
- Riwayat Rilis
- Persyaratan Perangkat Keras Minimum
- Distributor Windows IoT
- Apa yang baru untuk profesional TI di Windows 11, versi 24H2 | Windows IT Pro Blog
- Apa yang baru untuk profesional TI di Windows 11, versi 23H2 | Windows IT Pro Blog
- Apa yang baru untuk profesional TI di Windows 11, versi 22H2 | Windows IT Pro Blog
- Apa yang baru di Windows 11, versi 24H2
- Apa yang baru di pembaruan terkini Windows | Konsumen Windows
- Persyaratan Windows 11
- Paket untuk Windows 11
- Bersiap untuk Windows 11
- Kondisi Rilis Windows
- Informasi rilis Windows 11