Windows 10 requisiti e funzionalità di sicurezza di S per gli OEM
Windows 10 S è una configurazione specifica di Windows 10 Pro che offre un'esperienza di Windows familiare semplificata per la sicurezza e le prestazioni. Windows 10 S offre il meglio del cloud e delle app complete ed è progettato per i dispositivi moderni. Microsoft Defender è sempre acceso e sempre aggiornato.
Windows 10 S eseguirà solo le app verificate dallo Store e dai driver verificati da Windows Update. Windows 10 S supporta Azure Active Directory e, se abbinato a MSA o Intune for Education, Windows 10 S usa per impostazione predefinita l'archiviazione dei file in OneDrive.
Funzionalità abilitate per Windows 10 S
Windows 10 modalità S protegge i clienti usando una combinazione di criteri di integrità del codice, hardware e certificazione per le app. Windows 10 S eseguirà solo codice eseguibile firmato con un certificato Windows, WHQL, ELAM o Store dal dashboard Windows Hardware Developer Center. Sono incluse le app complementari per i driver.
| Funzionalità | Windows 10 S | Windows 10 Home | Windows 10 Pro |
|---|---|---|---|
| App non dello Store | Sì | Sì | |
| Aggiunta a un dominio locale | Sì | ||
| Aggiunta a un dominio di Azure AD | Sì | Sì | |
| Windows app dello Store (incluse le app Win32 centennial) | Sì | Sì | Sì |
| OneDrive configurazione e sincronizzazione automatica; Richiede l'account del servizio gestito | Sì | Configurabile | Configurabile |
| Impostazione delle app predefinite di Microsoft | Sì | Configurabile | Configurabile |
| Windows aggiornamento per le aziende | Sì | Sì | |
| Windows Store per le aziende | Sì | Sì | |
| Gestione di dispositivi mobili | Sì | Limitato | Sì |
| BitLocker | Sì | Sì | |
| Enterprise roaming dello stato con Azure AD | Sì | Sì | |
| Configurazione di PC condivisi | Sì | Sì |
Windows 10 configurazione dell'app moderna predefinita di S
- Posta elettronica: Posta elettronica
- Mappe : Mappe
- Visualizzatore foto : Foto
- Cerca : Bing
- Lettore video: Film & TV
- Web browser: Edge
- OneDrive configurata automaticamente per gli account MSA in modo che i documenti, Foto e Desktop vengano sincronizzati automaticamente e che l'utente disponga di 5 GB di spazio di archiviazione standard.
Criteri di integrità del codice di Hypervisor
I criteri di integrità del codice hypervisor bloccano l'esecuzione di file binari non firmati o firmati in modo non corretto. L'uso di file binari non supportati è consigliato solo quando si esegue la personalizzazione dell'immagine del lab o della factory o durante la distribuzione in cui l'ambiente di esecuzione è WinPE o modalità di controllo. HVCI non è attivato per impostazione predefinita, quindi sarà necessario attivarlo. Per istruzioni su come eseguire questa operazione, vedere Abilitare HVCI
Dopo aver abilitato i criteri di integrazione continua in un sistema, viene abilitato in due posizioni:
- Windows 10 S, applicato all'avvio
- Criteri del firmware UEFI, applicati durante il caricamento del firmware e l'avvio del sistema operativo
Per altre informazioni, vedere Hypervisor-Protected Code Integrity (HVCI)
Driver firmati e Windows 10 S
La firma del driver è diversa per Windows 10 S. Per eseguire l'installazione in Windows 10 S, i pacchetti driver devono soddisfare i requisiti seguenti:
- I pacchetti driver devono essere firmati digitalmente con un certificato Windows, WHQL, ELAM o Store dal dashboard Windows Hardware Developer Center.
- Il software complementare deve essere firmato con un certificato Microsoft Store.
- Non include *.exe, *.zip, *.msi o *.cab nel pacchetto driver che estrae file binari non firmati.
- Il driver viene installato usando solo le direttive INF.
- Il driver non chiama componenti posta in arrivo bloccati.
- I driver non includono componenti, app o impostazioni dell'interfaccia utente. Usare invece le applicazioni universali del Microsoft Store, ad esempio:
- App di supporto hardware
- App per dispositivi UWP
- App centenniali
- La manutenzione del driver e del firmware usa Windows Update e non un'app di aggiornamento.
Per altre informazioni, vedere Windows 10 S Driver Requirements (Requisiti driver S) e Publish a driver to Windows Update (Pubblicare un driver in Windows Update).
Attività non supportate
Windows 10 S non consente app che non si trovano nello Store. Una seconda limitazione è che Windows 10 S non consente l'aggiunta a un dominio locale. Inoltre, alcune personalizzazioni Windows e alcune app non sono supportate. Per altre informazioni, vedere Pianificazione di una distribuzione di Windows 10 S
I componenti seguenti non sono in esecuzione in Windows 10 S. Qualsiasi script o applicazione che chiama uno di questi componenti bloccati verrà bloccato. Se il processo di produzione usa script o applicazioni che si basano su componenti bloccati, è possibile abilitare temporaneamente la modalità di produzione per la configurazione e il test, ma non è possibile spedire un PC con la modalità di produzione abilitata.
- bash.exe
- cdb.exe
- cmd.exe
- cscript.exe
- csi.exe
- dnx.exe
- kd.exe
- lxsmanager.dll
- msbuild.exe
- ntsd.exe
- powershell.exe
- powershell_ise.exe
- rcsi.exe
- reg.exe
- regedt32.exe
- windgb.exe
- wmic.exe
- wscript.exe