Condividi tramite


Novità di Windows 10 IoT Enterprise LTSC 2021

Overview

Questo articolo elenca le funzionalità nuove e aggiornate che interessano i produttori di dispositivi e i professionisti IT che lavorano con Windows 10 IoT Enterprise LTSC 2021, rispetto a Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC continuerà a offrire un ciclo di vita di supporto di 10 anni.

This article lists new and updated features and content that is of interest to IT Pros for Windows 10 IoT Enterprise LTSC 2021, compared to Windows 10 Enterprise LTSC 2019 (LTSB).

Nota

Features in Windows 10 IOT Enterprise LTSC 2021 are equivalent to Windows 10, version 21H2. La versione LTSC è destinata a dispositivi d'uso speciali. Il supporto per LTSC da parte di app e strumenti progettati per la versione del canale di disponibilità generale di Windows 10 potrebbe essere limitato.

Windows 10 IOT Enterprise LTSC 2021 builds on Windows 10 Enterprise LTSC 2019, adding premium features such as advanced protection against modern security threats and comprehensive device management, app management, and control capabilities.

Ciclo di vita

Windows 10 IoT Enterprise LTSC 2021 segue i Criteri fissi relativi al ciclo di vita.

Versione di rilascio Costruire Data di inizio Fine della manutenzione
Windows 10 IoT Enterprise, versione 2021 19044 2021-11-16 13/01/2032

Per altre informazioni, vedere Ciclo di vita del supporto di Windows 10 IoT Enterprise LTSC 2021.

Disponibilità

Windows 10 IoT Enterprise LTSC 2021 è disponibile per i creatori di dispositivi Windows IoT Enterprise tramite un server di distribuzione Windows IoT autorizzato per la creazione di nuovi dispositivi. Questa versione richiede una nuova licenza.

Novità

Windows 10 IoT Enterprise LTSC 2021 release includes the cumulative enhancements provided by the following semi-annual / annual releases since Windows 10 Enterprise LTSC 2019:

Applicazioni

Funzionalità Descrizione
Microsoft Edge Microsoft Edge Browser è ora incluso nella casella come browser predefinito. La modalità tutto schermo di Microsoft Edge offre due esperienze di blocco del browser in modo che le organizzazioni possano creare, gestire e offrire la migliore esperienza per i clienti. L'esperienza Digital/Interactive Signage visualizza un sito specifico in modalità schermo intero. The Public-Browsing experience runs a limited multi-tab version of Microsoft Edge. Entrambe le esperienze eseguono una sessione InPrivate di Microsoft Edge che protegge i dati utente. Per altre informazioni, vedere Configurare la modalità tutto schermo di Microsoft Edge.
Soft Real-Time Presentazione di Soft-Real Time, una nuova funzionalità esclusiva per Windows IoT Enterprise consente ai produttori di dispositivi di introdurre funzionalità di tempo reale soft nei propri dispositivi.

Distribuzione

Funzionalità Descrizione
Pacchetti rimovibili L'introduzione ai Pacchetti Rimovibili, una nuova funzionalità esclusiva di Windows IoT Enterprise LTSC, consente all'amministratore di un dispositivo di ridurre l'ingombro di archiviazione del sistema operativo.
SetupDiag SetupDiag è uno strumento da riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito. SetupDiag funziona eseguendo la ricerca nei file di log dell'installazione di Windows. Quando si esegue la ricerca dei file di log, SetupDiag usa un set di regole per trovare una corrispondenza con i problemi noti. Nella versione corrente di SetupDiag sono incluse 53 regole contenute nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili nuove versioni di SetupDiag. Per altre informazioni, vedere SetupDiag.
Archiviazione riservata L'archiviazione riservata riserva spazio su disco da usare da aggiornamenti, app, file temporanei e cache di sistema. Migliora la funzione quotidiana del PC assicurando che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. In Windows 10 IoT Enterprise LTSC 2021, l'archiviazione riservata è disabilitata per impostazione predefinita e può essere configurata tramite il comando della riga di comando DISM per l'archiviazione riservata. Per altre informazioni, vedere Archiviazione riservata.
Windows Assessment and Deployment Toolkit (ADK) È disponibile un nuovo Windows ADK per Windows 11 che supporta anche Windows 10 IoT Enterprise LTSC 2021.

Identità e privacy

Funzionalità Descrizione
Credential Guard Credential Guard è ora disponibile per i dispositivi ARM64, per una protezione aggiuntiva contro il furto di credenziali per i dispositivi ARM64.
Impostazioni di privacy del microfono Impostazioni di privacy del microfono: nell'area di notifica viene visualizzata un'icona del microfono che consente di visualizzare le app che usano il microfono.

Gestione

Funzionalità Descrizione
Microsoft Intune I criteri degli anelli di aggiornamento di Windows 10 IoT Enterprise LTSC 2021 sono una raccolta di impostazioni che configurano il momento in cui vengono installati gli aggiornamenti qualitativi. Nuova azione remota per raccogliere la diagnostica dai dispositivi gestiti senza interrompere o attendere l'operatore del dispositivo. Intune ha anche aggiunto funzionalità al Controllo degli accessi in base ai ruoli (RBAC) che possono essere utilizzate per definire ulteriormente le impostazioni del profilo per la Pagina di stato dell'iscrizione (ESP). Per altre informazioni, vedere Novità di Microsoft Intune.
Politica MDM I criteri di Gestione dei dispositivi mobili (MDM) vengono estesi con le nuove impostazioni di Utenti e Gruppi locali che corrispondono alle opzioni disponibili per i dispositivi gestiti tramite Criteri di gruppo. Per altre informazioni sulle novità di MDM, vedere Novità della registrazione e della gestione dei dispositivi mobili
WMI Group Policy Service Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) has a performance improvement in the propagation of changes made by an Active Direcory (AD) administrator to user or computer group memberships. per supportare scenari di lavoro remoto.
Key-rolling and Key-rotation Questa versione include due nuove funzionalità, denominate key-rolling e rotazione delle chiavi. Consente la distribuzione sicura e ciclica delle password di ripristino nei dispositivi Microsoft Entra ID gestiti da MDM, su richiesta degli strumenti di Microsoft Intune/MDM o quando una password di ripristino viene usata per sbloccare l'unità protetta da BitLocker. Questa funzionalità consente di evitare la divulgazione accidentale delle password di ripristino come parte dello sblocco manuale dell'unità BitLocker da parte degli utenti. Per altre informazioni, vedere Uso delle chiavi di ripristino di BitLocker con Microsoft Endpoint Manager - Microsoft Intune

Rete

Funzionalità Descrizione
Wi-Fi 6 Wi-Fi 6 offre una migliore copertura wireless e prestazioni con maggiore sicurezza.
WPA3 WPA3 offre una migliore sicurezza Wi-Fi usando lo standard più recente.

Sicurezza

Funzionalità Descrizione
Windows Defender Protezione del sistema Windows Defender System Guard Secure Launch protects bootup with a technology known as the Dynamic Root of Trust for Measurement (DRTM). Con DRTM, il sistema segue inizialmente il normale processo di avvio protetto UEFI. Tuttavia, prima dell'avvio, il sistema entra in uno stato attendibile controllato dall'hardware che forza la CPU lungo un percorso di codice protetto dall'hardware. Se un rootkit/bootkit di malware ha ignorato l'avvio protetto UEFI e risiede in memoria, DRTM impedirà l'accesso ai segreti e al codice critico protetto dall'ambiente di sicurezza basato su virtualizzazione. La tecnologia di riduzione della superficie di attacco del firmware può essere usata invece di DRTM nei dispositivi di supporto, ad esempio Microsoft Surface. Per ulteriori informazioni, vedere Come una radice di fiducia basata su hardware aiuta a proteggere Windows.
Windows Defender Security Center I miglioramenti includono ora la cronologia della protezione, incluse informazioni dettagliate e più facili da comprendere sulle minacce e sulle azioni disponibili, i blocchi di accesso controllato alle cartelle sono ora presenti nella cronologia della protezione, nelle azioni dello strumento di analisi offline di Windows Defender e in qualsiasi suggerimenti in sospeso. Per altre informazioni, vedere Windows Defender Security Center.
Windows Defender Firewall Windows Defender Firewall riduce la superficie di attacco, consente di applicare l'integrità e la riservatezza dei dati, integra soluzioni di sicurezza di rete non Microsoft. In questa versione, Windows Defender Firewall è anche più semplice da analizzare ed eseguire il debug usando uno strumento di diagnostica di rete tra componenti integrato per Windows. Inoltre, i registri eventi sono stati migliorati per garantire che un controllo possa identificare il filtro specifico responsabile di qualsiasi evento specificato. Per altre informazioni, vedere Windows Defender Firewall
Microsoft Defender for Endpoint Miglioramenti, tra cui riduzione della superficie di attacco, manomissione e protezione di nuova generazione da ransomware, uso improprio delle credenziali e attacchi trasmessi tramite archiviazione rimovibile. Miglioramenti aggiuntivi nelle aree di Machine Learning avanzato, protezione dall'epidemia di emergenza, conformità ISO 27001 certificata, supporto della georilevazione e percorsi di file non ASCII.
Nota:Il parametro DisableAntiSpyware è deprecato in questa versione.
Microsoft Defender Application Guard Miglioramenti delle prestazioni associati all'utilizzo della memoria, alla copia dei file e all'apertura di un file tramite un percorso UNC (Universal Naming Convention) o una condivisione SMB (Server Message Block). Per altre informazioni, vedere Microsoft Defender Application Guard
Controllo delle applicazioni di Windows Defender Supporto per più criteri simultanei di integrità del codice su un dispositivo, criteri basati sul percorso e regole di file, e registrazione degli oggetti COM.
Isolamento dell'applicazione Ambiente desktop isolato in cui è possibile eseguire software non attendibile senza la paura di un impatto duraturo sul dispositivo. Per altre informazioni, vedere Sandbox di Windows.

Archiviazione

Funzionalità Descrizione
Pacchetti rimovibili L'introduzione ai Pacchetti Rimovibili, una nuova funzionalità esclusiva di Windows IoT Enterprise LTSC, consente all'amministratore di un dispositivo di ridurre l'ingombro di archiviazione del sistema operativo.
Archiviazione riservata L'archiviazione riservata riserva spazio su disco da usare da aggiornamenti, app, file temporanei e cache di sistema. Migliora la funzione quotidiana del PC assicurando che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. In Windows 10 IoT Enterprise LTSC 2021, l'archiviazione riservata è disabilitata per impostazione predefinita e può essere configurata tramite il comando della riga di comando DISM per l'archiviazione riservata. Per altre informazioni, vedere Archiviazione riservata.
Filtro di scrittura unificato (UWF) I miglioramenti del filtro di scrittura unificato includono lo swapfile UWF creato in qualsiasi volume, la modalità ROM (Read Only Mode ) e il commit completo del volume in modalità ROM

Windows Update

Funzionalità Descrizione
Gestire l'esperienza di aggiornamento Introdurre messaggi di aggiornamento generici e senza marchio, senza riferimento a "Windows", "computer" o "PC" e con colore di sfondo configurabile della schermata di aggiornamento, passando dal blu tradizionale a qualunque colore meglio si adatti alle vostre esigenze di branding. Per altre informazioni, vedere Gestire l'esperienza di aggiornamento.