Servizi Windows 10 IoT Core

Windows 10 IoT Core Services è una nuova sottoscrizione di servizi cloud che fornisce i servizi essenziali necessari per la commercializzazione di un dispositivo in Windows 10 IoT Core. Tramite questa sottoscrizione, gli OEM hanno accesso al supporto a lungo termine in Windows 10 IoT Core versioni di Long Term Servicing Channel (LTSC) insieme ai servizi per pubblicare gli aggiornamenti dei dispositivi e valutare l'integrità dei dispositivi.

Cosa è incluso nei servizi di Windows 10 IoT Core?

Una sottoscrizione a Windows 10 IoT Core Services offre tre vantaggi principali:

Vantaggi	Descrizione
Supporto a lungo termine	Accesso alle versioni di Windows 10 IoT Core LTSC solo con aggiornamenti di sicurezza e affidabilità (nessuna nuova funzionalità).
Controllo degli aggiornamenti con Device Update Center	Creare e pubblicare gli aggiornamenti dei dispositivi su larga scala usando i controlli lato cloud.
Attestazione dell'integrità del dispositivo (DHA)	Diritti per la commercializzazione di un dispositivo con DHA per affermare l'integrità dei dispositivi in remoto.

Supporto a lungo termine

Gli OEM ottengono supporto a lungo termine su Windows 10 IoT Core tramite l'accesso agli aggiornamenti mensili dalle versioni di Windows Long-Term Servicing Channel (LTSC). Sono inclusi gli aggiornamenti della sicurezza e dell'affidabilità per il sistema operativo per mantenere aggiornata la sicurezza dei dispositivi. I dispositivi che usano le versioni LTSC non riceveranno aggiornamenti delle funzionalità, consentendo agli OEM di concentrarsi sulla stabilità riducendo al minimo le modifiche apportate al sistema operativo di base.

Controllo degli aggiornamenti con Device Update Center

Il controllo degli aggiornamenti con il Nuovo Device Update Center (DUC) annunciato offre la possibilità di creare, personalizzare e pubblicare gli aggiornamenti dei dispositivi. Questi aggiornamenti vengono distribuiti dalla stessa rete di distribuzione del contenuto (CDN) di Windows Update che viene usata quotidianamente da milioni di clienti Windows in tutto il mondo. Aggiornamenti possono essere applicati al sistema operativo e ai driver di dispositivo, nonché alle applicazioni e ai file specifici dell'OEM. Aggiornamenti possono essere in anteprima per testare i dispositivi prima di una distribuzione più ampia.

Ecco un diagramma del flusso di aggiornamento in Device Update Center:

Commercializzazione con attestazione dell'integrità del dispositivo

L'attestazione dell'integrità dei dispositivi consente alle aziende e agli OEM di aumentare la barra di sicurezza degli asset dell'organizzazione con sicurezza con attestazione hardware. La valutazione dell'attendibilità di un dispositivo in fase di avvio è essenziale per un sistema IoT attendibile. Tuttavia, un dispositivo non può attestare la propria attendibilità. Questa operazione deve essere eseguita da un'entità esterna, ad esempio il servizio cloud DHA. Questo servizio valuta l'integrità dei dispositivi e può essere combinato con un sistema di gestione dei dispositivi, ad esempio Azure IoT Gestione dispositivi. In base ai dati del report DHA, il sistema di gestione dei dispositivi può eseguire azioni correttive, ad esempio la ricreazione dell'immagine del dispositivo, la negazione dell'accesso alla rete o la creazione di un ticket di servizio.

È per me?

Se si lavora con i dispositivi IoT, è possibile chiedersi se Windows 10 IoT Core Services è adatto all'utente o all'organizzazione. La risposta dipende dal modo in cui si usa e si ottengono Windows 10 dispositivi IoT. Le informazioni seguenti consentono di decidere se questo servizio di sottoscrizione è adatto per l'utente.

1. Se si crea un dispositivo e si controlla l'aggiornamento e la manutenzione dell'immagine software completa nel dispositivo, questo servizio è adatto. Se si installano solo le app nel dispositivo e qualcun altro aggiorna l'immagine software completa, ad esempio il sistema operativo e i driver, questo servizio non è adatto. Se non si è certi, contattare il fornitore e chiedere se gestiscono il sistema operativo, i driver e altre parti dell'immagine di sistema nel dispositivo o se si prevede di mantenere l'immagine del sistema. Questo servizio è progettato per l'entità che gestisce l'immagine di sistema per il dispositivo che è in genere L'ODM o l'OEM del dispositivo, non l'acquisto o l'utilizzo del dispositivo da parte del cliente finale.
2. I dispositivi devono eseguire Windows 10 IoT Core. Se sono in esecuzione Windows 10 IoT Enterprise, un'altra versione di Windows o un altro sistema operativo, questo servizio non è adatto all'utente. Servizi come Azure IoT Gestione dispositivi e Microsoft Intune offrono supporto multipiattaforma che può essere utile nella configurazione di soluzioni alternative per tali sistemi operativi.
3. Se si vuole creare un dispositivo con le versioni Long Term Servicing Channel (LTSC) di Windows 10 IoT Core, questo servizio è adatto. È necessario sottoscrivere Windows 10 IoT Core Servizi per la commercializzazione di un dispositivo con una versione LTSC di Windows 10 IoT Core. Se si vuole eseguire solo Semi-Annual versioni del canale di Windows 10 IoT Core, non è necessario sottoscrivere questo servizio.
4. Se si vuole usare uno dei tre servizi inclusi in Windows 10 IoT Core Services nei dispositivi, questo servizio è adatto. Anche se è necessario solo uno dei tre servizi inclusi nella sottoscrizione, è necessario acquistare la sottoscrizione per i dispositivi. I servizi vengono venduti insieme solo come singolo prodotto: non sono disponibili per l'acquisto separatamente.

Introduzione

Windows 10 IoT Core Services è disponibile tramite i canali Cloud Solutions Provider e OEM. Se si soddisfano già i requisiti seguenti, contattare uno dei distributori Windows IoT per iscriversi. In caso contrario, iniziare a usare i tre elementi seguenti.

Prerequisiti

1. Creare o usare un dominio di Azure Active Directory esistente per la registrazione con Windows Hardware Dev Center. È necessario accedere con un account con diritti di amministratore per il dominio del tenant di AAD per firmare contratti legali durante il processo di registrazione.
2. È necessario disporre di un certificato di firma del codice di convalida estesa (EV). Verificare se l'azienda dispone già di un certificato di firma del codice EV. Se l'azienda ha già un certificato di firma del codice EV, è disponibile il certificato durante il processo di registrazione. Se l'azienda non ha un certificato, è necessario acquistare un certificato da un partner autorizzato come parte del processo di registrazione.
3. Registrarsi per un account di Windows Hardware Dev Center per ottenere l'accesso a Device Update Center. Assicurarsi di accedere come amministratore con il dominio di Azure Active Directory che verrà usato per Device Update Center e di disporre del certificato di firma del codice di convalida estesa (EV).

Uso di Device Update Center

In qualità di produttore del dispositivo, è possibile mantenere la sicurezza e l'affidabilità del dispositivo aggiornando regolarmente l'immagine del dispositivo. Questa operazione viene eseguita usando Device Update Center per creare e pubblicare aggiornamenti specifici per il modello di dispositivo che verrà offerto da Windows Update quando il dispositivo analizza gli aggiornamenti applicabili.

1. Prima di creare gli aggiornamenti, iniziare creando un'immagine di base che viene applicata al dispositivo durante la produzione, come descritto nella sezione Compilare l'immagine della documentazione di Windows IoT Core.
2. È fondamentale popolare correttamente i campi SMBIOS del dispositivo e che l'ambiente di compilazione sia configurato con gli stessi valori corrispondenti.
3. Assicurarsi di aver eseguito la registrazione per un account windows Hardware Dev Center per ottenere l'accesso a Device Update Center. Assicurarsi di accedere come amministratore con il dominio di Azure Active Directory che verrà usato per Device Update Center e di disporre del certificato di firma del codice di convalida estesa (EV).
4. Accedere a Device Update Center usando lo stesso account AAD usato durante la registrazione con Windows Hardware Dev Center. Il nome di dominio AAD in questo account deve corrispondere anche al Amministrazione nome di dominio AAD specificato durante la creazione della risorsa nel portale di Azure.
5. Seguire le istruzioni riportate nella Guida per l'utente di Device Update Center per creare e pubblicare gli aggiornamenti per il dispositivo.