Novità di Windows 11 IoT Enterprise LTSC 2024
Panoramica
Windows IoT Enterprise LTSC è progettato per dispositivi speciali e casi d'uso in cui le funzionalità e le funzionalità rimangono costanti per la vita del dispositivo. Esempi sono i dispositivi che richiedono la certificazione o i dispositivi normativi che eseguono una funzione aziendale critica usando la stessa versione del sistema operativo in diversi anni. Questi dispositivi si trovano in genere in settori che includono, ma non solo, banche, sanità, ospitalità, produzione e vendita al dettaglio.
Abbiamo progettato Windows IoT Enterprise LTSC tenendo presenti questi casi d'uso. Microsoft supporta ogni versione di Windows IoT Enterprise LTSC per 10 anni e garantisce che le funzionalità e le funzionalità non cambino nel corso del ciclo di vita di 10 anni.
Con ogni nuova versione di Windows sono disponibili nuove funzionalità e funzionalità interessanti: Windows 11 IoT Enterprise LTSC 2024 non è diverso. Questo articolo offre una panoramica generale degli aggiornamenti rilevanti in questa versione di interesse per i produttori di dispositivi e i professionisti IT.
Nota
Windows 11 IoT Enterprise LTSC 2024 è ora disponibile per gli OEM che creano nuovi dispositivi e valutazione.
- Se sei un OEM, contatta il server di distribuzione Windows IoT autorizzato per assistenza per le licenze.
- Per valutare, vedi Valutazione di Windows 11 IoT Enterprise LTSC 2024 90 giorni.
- Se si dispone di una sottoscrizione di Visual Studio e Windows IoT Enterprise è disponibile con la sottoscrizione, è possibile scaricare le versioni precedenti di Windows IoT Enterprise LTSC da Sottoscrizioni di Visual Studio - Download.
Aggiornamento
L'aggiornamento da una versione di Windows IoT Enterprise LTSC alla versione successiva richiede una nuova licenza. Se il dispositivo è stato preinstallato con una versione precedente di Windows IoT Enterprise LTSC, contattare l'autore del dispositivo per verificare se offrono aggiornamenti per il dispositivo.
Ciclo di vita della manutenzione
Windows 11 IoT Enterprise LTSC 2024 continua a offrire un ciclo di vita di supporto di 10 anni, che include gli aggiornamenti qualitativi distribuiti tramite Windows Update mensilmente.
Windows 11 IoT Enterprise LTSC 2024 segue i criteri fissi relativi al ciclo di vita.
Versione di rilascio | Build | Data di inizio | Fine della manutenzione |
---|---|---|---|
Windows 11 IoT Enterprise, versione 24H2 | 26100 |
Contenuti in evidenza di Windows IoT
La versione di Windows 11 IoT Enterprise LTSC 2024 include i miglioramenti cumulativi forniti dalle versioni annuali seguenti, nonché le funzionalità univoche per la versione LTSC:
- Windows 11 IoT Enterprise, versione 24H2
- Windows 11 IoT Enterprise, versione 23H2
- Windows 11 IoT Enterprise, versione 22H2
- Windows 11 IoT Enterprise, versione 21H2
Funzionalità [Versione] |
Descrizione |
---|---|
Requisiti hardware | I requisiti di sistema vengono aggiornati per offrire maggiore flessibilità ai creatori di dispositivi. Per altre informazioni, vedere Requisiti hardware minimi per Windows IoT Enterprise |
Esperienza utente con restrizioni [23H2] |
Esperienza utente con restrizioni (in precedenza modalità tutto schermo multi-app) supporta la creazione di un'esperienza utente controllata mantenendo al contempo l'aspetto familiare del desktop di Windows 11. Ideale per i dispositivi condivisi che richiedono l'accesso a più app, gli amministratori possono configurare un'esperienza curata per limitare le distrazioni e i potenziali punti di manomissione concentrando l'esperienza sullo scopo dedicato del dispositivo. |
Pacchetti rimovibili | Il supporto di pacchetti rimovibili per Windows IoT Enterprise LTSC è stato esteso da 20 a 36 pacchetti rimovibili. Per altre informazioni, vedere Pacchetti rimovibili. |
Schermo wireless | La funzionalità facoltativa Display wireless è ora disponibile per Windows 11 IoT Enterprise LTSC, consentendo ad altri dispositivi di proiettare in modalità wireless un dispositivo che esegue Windows 11 IoT Enterprise LTSC. Richiede hardware miracast-compatable. Per altre informazioni, vedi Mirroring dello schermo e progetto nel PC. |
Accessibilità
Funzionalità [Versione] |
Descrizione |
---|---|
Accessibilità di Windows [22H2] |
Miglioramenti per le persone con disabilità: sottotitoli live a livello di sistema, sessioni di messa a fuoco, accesso vocale e voci più naturali per l'Assistente vocale. Per altre informazioni, vedere: • Nuove funzionalità di accessibilità disponibili in Windows 11 • Come l'inclusione guida l'innovazione in Windows 11 • Informazioni sull'accessibilità per i professionisti IT. |
Display Braille [23H2] |
Braille visualizza il funzionamento senza problemi e affidabile tra più utilità per la lettura dello schermo, migliorando l'esperienza dell'utente finale. È stato anche aggiunto il supporto per nuovi display braille e nuove lingue di input e output braille nell'Assistente vocale. Per altre informazioni, vedere Informazioni sull'accessibilità per i professionisti IT. |
Miglioramenti dell'Assistente vocale [23H2] |
La funzionalità di scripting è stata aggiunta all'Assistente vocale. L'Assistente vocale include voci più naturali. Per altre informazioni, vedere La guida completa all'Assistente vocale |
Applicazioni
Windows 11 IoT Enterprise si basa sulla stessa base di Windows 10 IoT Enterprise. Di conseguenza, è possibile usare gli stessi strumenti e soluzioni usati per gestire i dispositivi Windows 10 IoT Enterprise per distribuire, gestire e proteggere i dispositivi Windows 11 IoT Enterprise.
Windows 11 IoT Enterprise mantiene la promessa di compatibilità delle applicazioni fatta con i sistemi operativi Windows. Windows 11 IoT Enterprise non richiede modifiche ai processi di supporto o agli strumenti esistenti per compilare, distribuire o mantenere aggiornate le applicazioni.
La maggior parte degli accessori e dei driver associati che funzionano con Windows 10 IoT Enterprise dovrebbe funzionare con Windows 11 IoT Enterprise. Per informazioni specifiche, rivolgersi al produttore dell'accessorio.
Funzionalità [Versione] |
Descrizione |
---|---|
Internet Explorer | Internet Explorer (IE) non è più disponibile in Windows 11 IoT Enterprise LTSC 2024. Tuttavia, è possibile usare la modalità Internet Explorer se un sito Web necessita di Internet Explorer. Per altre informazioni, vedere Modalità Internet Explorer (IE) |
Microsoft Edge [21H2] |
Il browser Microsoft Edge è il browser predefinito. Per informazioni sulla configurazione di Microsoft Edge in Windows, vedere Configurare le impostazioni dei criteri di Microsoft Edge nei dispositivi Windows. |
Applicazioni Windows in ARM | Windows 11 IoT Enterprise aggiunge il supporto per l'esecuzione di applicazioni x64 senza modifiche nei processori ARM64. Per altre informazioni, vedere Windows nel processore ARM |
Arm64EC ("Compatibile con emulazione") | Il codice costruito come Arm64EC è interoperabile con il codice x64 in esecuzione in emulazione all'interno dello stesso processo. Il codice Arm64EC nel processo viene eseguito con prestazioni native, mentre tutto il codice x64 viene eseguito utilizzando l'emulazione integrata in Windows 11. Per altre informazioni, vedere Arm64EC - Build and port apps for native performance on Arm (Arm64EC - Creare e convertire app per prestazioni native in Arm) |
Sicurezza
Le funzionalità di sicurezza e privacy in Windows 11 sono simili a Windows 10. La sicurezza per i dispositivi inizia con l'hardware e include la sicurezza del sistema operativo, la sicurezza delle applicazioni e la sicurezza dell'utente e dell'identità. In queste aree sono disponibili funzionalità del sistema operativo Windows. Questa sezione descrive alcune di queste funzionalità. Il programma Microsoft Edge Secured-Core offre hardware consigliato con queste funzionalità per garantire la sicurezza predefinita. Per una visualizzazione più completa, inclusa l'assenza di attendibilità, vedi Sicurezza di Windows.
Funzionalità [Versione] |
Descrizione |
---|---|
Sicurezza di Windows'app [21H2] |
Sicurezza di Windows'app è un'interfaccia facile da usare e combina le funzionalità di sicurezza di uso comune. Ad esempio, ottenere l'accesso a virus e protezione dalle minacce, firewall e protezione della rete, protezione degli account e altro ancora. Per altre informazioni, vedere l'app Sicurezza di Windows. |
Baseline di sicurezza [21H2] |
Le baseline di sicurezza includono le impostazioni di sicurezza già configurate e pronte per la distribuzione nei dispositivi. Se non si sa da dove iniziare o è troppo tempo per esaminare tutte le impostazioni, è consigliabile esaminare le baseline di sicurezza. Per altre informazioni, vedere Baseline di sicurezza Windows. |
Antivirus Microsoft Defender [21H2] |
Antivirus Microsoft Defender consente di proteggere i dispositivi usando la sicurezza di nuova generazione. Se usato con Microsoft Defender per endpoint, l'organizzazione ottiene una protezione avanzata degli endpoint e una protezione avanzata degli endpoint e una risposta avanzata. Se si usa Intune per gestire i dispositivi, è possibile creare criteri basati sui livelli di minaccia in Microsoft Defender per endpoint. Per altre informazioni, vedere: • Antivirus Microsoft Defender • Microsoft Defender per endpoint • Applicare la conformità per Microsoft Defender per endpoint |
Sicurezza delle applicazioni [21H2] |
Le funzionalità di sicurezza delle applicazioni consentono di impedire l'esecuzione di codice indesiderato o dannoso, isolare siti Web non attendibili e file di Office non attendibili, proteggere da siti Web di phishing o malware e altro ancora. Per altre informazioni, vedere Sicurezza delle applicazioni Windows. |
Microsoft Pluton [22H2] |
Pluton, progettato da Microsoft e creato dai partner di siliconi, è un cryptoprocessore sicuro integrato nella CPU. Pluton offre sicurezza al centro per garantire l'integrità del codice e la protezione più recente con gli aggiornamenti forniti da Microsoft tramite Windows Update. Pluton protegge credenziali, identità, dati personali e chiavi di crittografia. Le informazioni sono più difficili da rimuovere anche se un utente malintenzionato ha installato malware o ha un possesso fisico completo. Per altre informazioni, vedere Processore di sicurezza Microsoft Pluton. |
Protezione avanzata di phishing [22H2] |
Protezione avanzata di phishing in Microsoft Defender SmartScreen consente di proteggere le password Microsoft da phishing e utilizzo non sicuro. Protezione avanzata di phishing funziona insieme alle protezioni di sicurezza di Windows per proteggere le password di accesso. Per altre informazioni, vedere: • Protezione avanzata di phishing in Microsoft Defender SmartScreen • Proteggere le password con protezione avanzata di phishing nel blog di Windows IT Pro. |
Controllo smart app [22H2] |
Smart App Control aggiunge una protezione significativa dal malware, incluse le minacce nuove ed emergenti, bloccando le app dannose o non attendibili. Smart App Control consente di bloccare le app indesiderate che influiscono sulle prestazioni, visualizzano annunci imprevisti, offrono software aggiuntivo che non vuoi e altre cose che non ti aspetti. Per altre informazioni, vedere Controllo app intelligenti. |
Credential Guard [22H2] |
Credential Guard, abilitato per impostazione predefinita, usa la sicurezza basata su virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può causare attacchi di furto di credenziali, ad esempio passare l'hash e passare il ticket. Per altre informazioni, vedere Configurare Credential Guard. |
Blocco di driver dannosi e vulnerabili [22H2] |
L'elenco di blocchi di driver vulnerabile viene abilitato automaticamente nei dispositivi quando Smart App Control è abilitato e per installazioni pulite di Windows. Per altre informazioni, vedere Regole di blocco consigliate. |
Protezione avanzata della sicurezza e protezione dalle minacce [22H2] |
Supporto avanzato con l'autorità di sicurezza locale (LSA) per impedire l'inserimento del codice che potrebbe compromettere le credenziali. Per altre informazioni, vedere Configuring Additional LSA Protection.For more information, see Configuring Additional LSA Protection. |
Passkey in Windows [23H2] |
Windows offre un'esperienza nativa per la gestione passkey. È possibile usare l'app Impostazioni per visualizzare e gestire passkey salvati per app o siti Web. Per altre informazioni, vedere Supporto per passkey in Windows. |
Esperienza senza password di Windows [23H2] |
L'esperienza senza password di Windows è un criterio di sicurezza che promuove un'esperienza utente senza password nei dispositivi aggiunti a Microsoft Entra . Quando il criterio è abilitato, alcuni scenari di autenticazione di Windows non offrono agli utenti la possibilità di usare una password, aiutando le organizzazioni e preparando gli utenti a spostarsi gradualmente dalle password. Per altre informazioni, vedere Esperienza senza password di Windows. |
Accesso Web per Windows [23H2] |
È possibile abilitare un'esperienza di accesso basata sul Web nei dispositivi aggiunti a Microsoft Entra , sbloccare nuove opzioni di accesso e funzionalità. Per altre informazioni, vedere Accesso Web per Windows. |
Accesso federato [23H2] |
L'accesso federato è un ottimo modo per semplificare il processo di accesso per gli utenti: invece di dover ricordare un nome utente e una password definiti in Microsoft Entra ID, possono accedere usando le credenziali esistenti del provider di identità federato. Per altre informazioni, vedere Configurare l'accesso federato per i dispositivi Windows. |
Miglioramento dell'autenticazione di Windows Hello for Business [23H2] |
I sensori di viso e impronta digitale periferici possono essere usati per l'autenticazione di Windows Hello for Business nei dispositivi in cui la sicurezza avanzata di accesso (biometria sicura) è abilitata nella factory. Per altre informazioni, vedere Domande comuni su Windows Hello for Business. |
Integrazione nativa LAPS [23H2] |
Usa la soluzione password amministratore locale di Windows (LAPS) per ruotare e gestire regolarmente le password dell'account amministratore locale. Per altre informazioni, vedere Soluzione password amministratore locale (LAPS) |
Manutenzione
Come Windows 10, Windows 11 IoT Enterprise LTSC 2024 riceve aggiornamenti qualitativi mensili. Alcuni aggiornamenti sono di grandi dimensioni e usano la larghezza di banda.
Funzionalità [Versione] |
Descrizione |
---|---|
Aggiornamenti e ottimizzazione recapito di Windows [21H2] |
Ottimizzazione recapito consente di ridurre il consumo di larghezza di banda. Condivide il lavoro di scaricare i pacchetti di aggiornamento con più dispositivi nella distribuzione. Gli aggiornamenti di Windows 11 sono più piccoli, poiché estraggono solo i file di origine diversi. È possibile creare criteri che configurano le impostazioni di ottimizzazione recapito. Ad esempio, impostare la larghezza di banda massima di caricamento e download, impostare le dimensioni di memorizzazione nella cache e altro ancora. Per altre informazioni, vedere: • Ottimizzazione recapito per gli aggiornamenti di Windows • Installazione e aggiornamenti • Gestire gli aggiornamenti in Windows |
Controllare le notifiche di Windows Update [22H2] |
È ora possibile bloccare le notifiche utente per gli aggiornamenti di Windows durante l'orario di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che le notifiche di Windows Update si verifichino durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
Nome organizzazione nelle notifiche di aggiornamento | Il nome dell'organizzazione viene ora visualizzato nelle notifiche di Windows Update quando i client Windows sono associati a un tenant di Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche di Windows Update. |
Gestione
Funzionalità [Versione] |
Descrizione |
---|---|
Microsoft Intune [21H2] |
Microsoft Intune è un provider di gestione di applicazioni mobili (MAM) e di gestione di dispositivi mobili (MDM). Consente di gestire i dispositivi e gestire le app nei dispositivi dell'organizzazione. Configurare i criteri e quindi distribuire questi criteri a utenti e gruppi. È possibile creare e distribuire criteri che installano le app, configurare le funzionalità dei dispositivi, applicare i requisiti del PIN, bloccare i dispositivi compromessi e altro ancora. Se usi Criteri di gruppo per gestire i dispositivi Windows 10, puoi anche usare Criteri di gruppo per gestire i dispositivi Windows 11. In Intune sono disponibili modelli amministrativi e il catalogo delle impostazioni che includono molti degli stessi criteri. Analisi criteri di gruppo analizza gli oggetti Criteri di gruppo locali. |
Controllare le notifiche di Windows Update [22H2] |
È ora possibile bloccare le notifiche utente per gli aggiornamenti di Windows durante l'orario di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che le notifiche di Windows Update si verifichino durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
Nome organizzazione nelle notifiche di aggiornamento | Il nome dell'organizzazione viene ora visualizzato nelle notifiche di Windows Update quando i client Windows sono associati a un tenant di Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche di Windows Update. |
layout menu Start [22H2] |
Nuovi provider di servizi di configurazione (CSP) per personalizzare il layout del menu Start. Questi CSP consentono di nascondere l'elenco delle app e disabilitare i menu di scelta rapida. Per altre informazioni, vedere Criteri CSP (Configuration Service Provider) supportati per Windows 11 menu Start. |
Protocollo di configurazione dichiarato [23H2] |
Il protocollo di configurazione dichiarato è un nuovo protocollo per la gestione della configurazione dei dispositivi basato su un modello di stato desiderato e usa il protocollo SyncML OMA-DM. Consente al server di fornire al dispositivo una raccolta di impostazioni per uno scenario specifico e il dispositivo può gestire la richiesta di configurazione e mantenere il relativo stato. Per altre informazioni, vedere Che cos'è il protocollo di configurazione dichiarato. |
Controllo Esplora file sezione Home consigliata [23H2] |
Configurare la sezione Consigliata aggiunta a Esplora file Home per gli utenti connessi a Windows con un account Microsoft Entra ID. Per altre informazioni, vedere DisableGraphRecentItems. Per configurare tramite Editor Criteri di gruppo locali, vedere Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View . |
Criteri pulsante barra delle applicazioni [23H2] |
Sono stati aggiunti criteri per personalizzare i pulsanti della barra delle applicazioni per offrire maggiore controllo sull'esperienza di ricerca della barra delle applicazioni nell'organizzazione. Per altre informazioni, vedere CSP della barra delle applicazioni supportate. |
Menu Start controllo Sezione consigliata [23H2] |
Configurare la sezione Consigliata del menu Start, che visualizza raccomandazioni personalizzate per i siti Web. Per altre informazioni, vedere HideRecoPersonalizedSites. Per configurare tramite Editor Criteri di gruppo locali, vedere Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu . |
Esperienza utente
Funzionalità [Versione] |
Descrizione |
---|---|
Gestione attività [22H2]/[23H2] |
A ogni pagina è stata aggiunta una nuova barra dei comandi per concedere l'accesso alle azioni comuni. Gestione attività corrisponde al tema a livello di sistema configurato in Impostazioni di Windows. Aggiunta di una modalità di efficienza che consente di limitare l'utilizzo delle risorse di un processo. I filtri dei processi, le impostazioni del tema e la possibilità di rifiutare esplicitamente la notifica della modalità di efficienza sono stati aggiunti a Gestione attività. |
Menu di overflow della barra delle applicazioni [23H2] |
La barra delle applicazioni offre un punto di ingresso a un menu che mostra tutte le app con overflow in un'unica posizione. |
Ottimizzazione della barra delle applicazioni per il tocco [23H2] |
L'ottimizzazione del tocco della barra delle applicazioni è disponibile per i dispositivi che possono essere usati come tablet. Una volta abilitato, l'utente può passare da una barra delle applicazioni compressa, a risparmiare spazio sullo schermo e a una barra delle applicazioni espansa, ottimizzata per il tocco. La barra delle applicazioni passa a questa versione ottimizzata quando si disconnette o si piega la tastiera su un dispositivo 2 in 1. Per abilitare o disabilitare questa funzionalità in un dispositivo con supporto per tablet, passare a Impostazioni > Personalizzazione > comportamenti della barra delle applicazioni della barra > delle applicazioni. Vedere anche 28 febbraio 2023 - KB5022913 |
schede Esplora file [23H2] |
Esplora file include schede che consentono di organizzare le sessioni di Esplora file. |
Windows Ink come input [23H2] |
Windows Ink consente agli utenti di scrivere direttamente nella maggior parte dei campi modificabili |
Disinstallare l'app Win32 [23H2] |
Selezionando Disinstalla per un'app Win32 dal menu di scelta rapida viene usata la pagina App installate in Impostazioni anziché Programmi e funzionalità in Pannello di controllo. Per altre informazioni, vedere Settembre 2023 - KB5030310 |
Dev Drive [23H2] |
L'unità di sviluppo rappresenta una nuova tipologia di volume di archiviazione, progettata per ottimizzare le prestazioni per i carichi di lavoro essenziali degli sviluppatori. Per altre informazioni, vedere Configurare un'unità di sviluppo in Windows 11 e settembre 2023 - KB5030310. |
Supporto hevc (High Efficiency Video Coding) [22H2] |
HEVC è progettato per sfruttare le funzionalità hardware in alcuni dispositivi più recenti per supportare contenuti 4K e Ultra HD. Per i dispositivi che non dispongono del supporto hardware per i video HEVC, viene fornito il supporto software, ma l'esperienza di riproduzione può variare in base alla risoluzione video e alle prestazioni dei dispositivi. |