Novità di Windows 10, versione 1803 per professionisti IT

Si applica a

  • Windows 10 versione 1803

Questo articolo elenca le funzionalità nuove e aggiornate e il contenuto di interesse per i professionisti IT per Windows 10 versione 1803, noto anche come aggiornamento di aprile 2018 di Windows 10. Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse negli aggiornamenti cumulativi precedenti a Windows 10 versione 1709.

Se non sei un professionista IT, vedi gli argomenti seguenti per informazioni sulle novità di Windows 10 versione 1803 relative a hardware, sviluppatori e consumatori.

Questo video di 3 minuti riepiloga alcune delle nuove funzionalità disponibili per i professionisti IT in questa versione.

Distribuzione

Windows Autopilot

Windows Autopilot fornisce un servizio di gestione del ciclo di vita dei dispositivi moderni con tecnologia cloud che offre un'esperienza completamente automatica per la distribuzione di Windows 10.

Con l'aiuto di Intune, Autopilot consente ora di bloccare il dispositivo durante il provisioning durante la Configurazione guidata di Windows finché non viene effettuato il provisioning dei criteri e delle impostazioni per il dispositivo, assicurando in tal modo che, quando l'utente accede al desktop, il dispositivo sia protetto e configurato correttamente.

Windows Autopilot è ora disponibile con Surface, Lenovo e Dell. Altri partner OEM, ad esempio HP, Toshiba, Panasonic e Fujitsu supporteranno Autopilot nei prossimi mesi. Controlla in seguito per altre informazioni.

Windows 10 in modalità S

Windows 10 in modalità S è ora disponibile in Windows 10 Home e in PC Pro e i clienti commerciali potranno distribuire Windows 10 Enterprise in modalità S partendo da Windows 10 Pro in modalità S e quindi attivando Windows 10 Enterprise nel computer.

Informazioni aggiuntive su Windows 10 in modalità S:

  • Verificato da Microsoft. Tutte le applicazioni sono verificate da Microsoft per garantire sicurezza e prestazioni.
  • Prestazioni durature. Le start-up sono dinamiche e la modalità S è pensata per sostenerle.
  • Scelta e flessibilità. Salva i file nel cloud preferito, ad esempio OneDrive o DropBox, e accedi da qualsiasi dispositivo. Cerca tra migliaia di app in Microsoft Store.
  • La modalità S in tantissimi dispositivi moderni. Sfrutta tutte le incredibili funzionalità multi-tasking di Windows, ad esempio l'ancoraggio di Windows, la visualizzazione delle attività e i desktop virtuali, in numerosi dispositivi abilitati per la modalità S.

Se si vuole uscire dalla modalità S, sarà possibile farlo senza alcun costo, indipendentemente dall'edizione. Una volta usciti dalla modalità S, non è possibile tornare indietro.

Per altre informazioni, vedi Windows 10 Pro/Enterprise in modalità S.

Chioschi multimediali Windows 10 e browser in modalità tutto schermo

Con questa versione puoi distribuire e gestire facilmente i dispositivi in modalità tutto schermo con Microsoft Intune in scenari con una o più app. Questi scenari includono il nuovo browser in modalità tutto schermo disponibile da Microsoft Store. Il browser in modalità tutto schermo è ideale per offrire un'esperienza di esplorazione affidabile e personalizzata per scenari come negozi al dettaglio e insegne. Un riepilogo delle nuove funzionalità è disponibile di seguito.

  • Con Intune puoi distribuire il browser in modalità tutto schermo da Microsoft Store, configurare l'URL iniziale, consentire gli URL e abilitare/disabilitare i pulsanti di spostamento.
  • Con Intune puoi distribuire e configurare i dispositivi condivisi e i chioschi multimediali con l'accesso assegnato per creare un'esperienza accurata con le app e i criteri di configurazione corretti
  • Supporto per più schermate per i casi di utilizzo con insegne digitali.
  • Possibilità di verificare che tutte le configurazioni MDM siano applicate nel dispositivo prima di immettere l'accesso assegnato con la pagina dello stato di registrazione.
  • Possibilità di configurare ed eseguire Avvio shell oltre alle app di UWP Store.
  • Processo semplificato per creare e configurare un account per chiosco multimediale con accesso automatico che consente a un chiosco pubblico di passare automaticamente nello stato desiderato dopo un riavvio. Si tratta di un requisito di sicurezza importante per i casi di utilizzo pubblici.
  • Per i dispositivi in modalità schermo intero di Firstline Worker per più utenti, invece di specificare tutti gli utenti, ora è possibile assegnare configurazioni di accesso assegnato diverse a gruppi di Azure AD o a gruppi di Active Directory.
  • Per facilitare la risoluzione dei problemi, ora puoi visualizzare i report sugli errori generati se un'app configurata per l'accesso assegnato presenta dei problemi.

Per altre informazioni, vedi:

Attivazione della sottoscrizione per Windows 10

In questa versione, l'attivazione della sottoscrizione supporta l'attivazione ereditata. L'attivazione ereditata consente alle macchine virtuali di Windows 10 di ereditare lo stato di attivazione dal proprio host di Windows 10.

Per altre informazioni, vedi Attivazione della sottoscrizione per Windows 10.

Gestione e manutenzione immagini distribuzione

I nuovi comandi Gestione e manutenzione immagini distribuzione seguenti sono stati aggiunti per gestire gli aggiornamenti delle funzionalità:

Comando Descrizione
DISM /Online /Initiate-OSUninstall Avvia una disinstallazione del sistema operativo per riportare il computer all'installazione precedente di Windows.
DISM /Online /Remove-OSUninstall Rimuove la funzionalità di disinstallazione del sistema operativo dal computer.
DISM /Online /Get-OSUninstallWindow Visualizza il numero di giorni dopo l'aggiornamento durante i quali è possibile eseguire la disinstallazione.
DISM /Online /Set-OSUninstallWindow Imposta il numero di giorni dopo l'aggiornamento durante i quali è possibile eseguire la disinstallazione.

Per altre informazioni, vedi Opzioni della riga di comando per la disinstallazione del sistema operativo Gestione e manutenzione immagini distribuzione.

Installazione di Windows

Ora puoi eseguire script o azioni personalizzate in parallelo con l'installazione di Windows. Il programma di installazione eseguirà anche la migrazione degli script alla prossima versione delle funzionalità, quindi dovranno essere aggiunti una sola volta.

Prerequisiti:

  • Windows 10 versione 1803 o successiva.
  • Windows 10 Enterprise o Pro

Per altre informazioni, vedi Eseguire azioni personalizzate durante l'aggiornamento delle funzionalità.

È anche possibile eseguire uno script se l'utente esegue il rollback della versione di Windows usando l'opzione PostRollback:

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

Sono disponibili anche nuove opzioni della riga di comando per il controllo di BitLocker:

Comando Descrizione
Setup.exe /BitLocker AlwaysSuspend Sospendere sempre BitLocker durante l'aggiornamento.
Setup.exe /BitLocker TryKeepActive Abilitare l'aggiornamento senza sospendere BitLocker, ma se l'aggiornamento non funziona, sospendere BitLocker e completare l'aggiornamento.
Setup.exe /BitLocker ForceKeepActive Abilitare l'aggiornamento senza sospendere BitLocker, ma se l'aggiornamento non funziona, non eseguire l'aggiornamento.

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

SetupDiag

SetupDiag è un nuovo strumento da riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito.

SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Quando viene eseguita la ricerca nei file di log, SetupDiag usa un set di regole per trovare la corrispondenza con problemi noti. Nella versione corrente di SetupDiag ci sono 26 regole incluse nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili le nuove versioni di SetupDiag.

Windows Update for Business

Windows Update per le aziende ora offre un maggior controllo sugli aggiornamenti, con la possibilità di sospendere e disinstallare gli aggiornamenti problematici con Intune. Per altre informazioni, vedi Gestire gli aggiornamenti software in Intune.

Miglioramenti agli aggiornamenti delle funzionalità

Alcune parti del lavoro eseguito durante le fasi offline di un aggiornamento di Windows sono state spostate nella fase online. Questa migrazione ha comportato una riduzione significativa del tempo offline durante l'installazione degli aggiornamenti. Per altre informazioni, vedi Ti ascoltiamo.

Configurazione

Gestione condivisa

Sono stati aggiunti criteri di Intune e Microsoft Configuration Manager per abilitare l'autenticazione ibrida aggiunta ad Azure AD. Mobile Device Management (MDM) ha aggiunto più di 150 nuovi criteri e impostazioni in questa versione, inclusi i criteri MDMWinsOverGP, per consentire una transizione più facile alla gestione basata su cloud.

Per altre informazioni, vedi Novità nella registrazione e gestione MDM

Periodo di disinstallazione del sistema operativo

Il periodo di disinstallazione del sistema operativo è un intervallo di tempo concesso agli utenti in cui possono eseguire il rollback di un aggiornamento di Windows 10. In questa versione, gli amministratori possono usare Intune o Gestione e manutenzione immagini distribuzione per personalizzare la lunghezza del periodo di disinstallazione del sistema operativo.

Windows Hello for Business

Windows Hello ora supporta l'autenticazione FIDO 2.0 per i dispositivi Windows 10 aggiunti ad Azure AD e offre un supporto migliorato per i dispositivi condivisi, come descritto nella sezione Configurazione per chiosco multimediale.

  • Windows Hello ora non richiede password in modalità S.
  • Supporto per S/MIME con Windows Hello for Business e API per le soluzioni di gestione del ciclo di vita delle identità non Microsoft.
  • Windows Hello fa parte della soluzione essenziale per la protezione degli account in Windows Defender Security Center. Protezione account incoraggerà gli utenti con password a configurare volto di Windows Hello, impronta digitale o PIN per un accesso più rapido e avviserà gli utenti con blocco dinamico se il blocco dinamico ha smesso di funzionare perché il Bluetooth del telefono o dispositivo è spento.
  • È possibile configurare Windows Hello dalla schermata di blocco per gli account Microsoft. Gli utenti di account Microsoft ora possono configurare più semplicemente Windows Hello nei propri dispositivi per accedere in modo più veloce e sicuro. In passato dovevi cercare a lungo nelle impostazioni per trovare Windows Hello. Ora puoi configurare le funzionalità di riconoscimento delle impronte digitali, del PIN o del volto di Windows Hello direttamente dalla schermata di blocco facendo clic sul riquadro Windows Hello nelle opzioni di accesso.
  • Nuova API pubblica per account SSO secondari per un determinato provider di identità.
  • È più semplice configurare il blocco dinamico e sono stati aggiunti avvisi interattivi WD SC quando il blocco dinamico smette di funzionare (ad esempio, il bluetooth del telefono è spento).

Per altre informazioni, vedi: Windows Hello e le chiavi di sicurezza FIDO2 consentono un'autenticazione semplice e sicura per i dispositivi condivisi

Accessibilità e privacy

Accessibilità

L'accessibilità "predefinita" è stata migliorata con le descrizioni con immagini generate automaticamente. Per altre informazioni sull'accessibilità, consulta Informazioni sull'accessibilità per i professionisti IT. Consulta anche questa sezione sull'accessibilità in: Novità nell'aggiornamento di Windows 10 (aprile 2018).

Privacy

Nella pagina Feedback e impostazioni in Impostazioni privacy è ora possibile eliminare i dati di diagnostica inviati dal dispositivo a Microsoft. Puoi anche visualizzare i dati diagnostici con l'app Visualizzatore dati di diagnostica.

Sicurezza

Linea di base per la sicurezza

La nuova linea di base per la sicurezza di Windows 10 versione 1803 è stata pubblicata.

Antivirus Microsoft Defender

Antivirus Microsoft Defender ora condivide lo stato di rilevamento tra i servizi Microsoft 365 e interagisce con Microsoft Defender per endpoint. Sono stati implementati anche altri criteri per migliorare la protezione basata sul cloud e sono disponibili nuovi canali per la protezione di emergenza. Per altre informazioni, vedere Protezione da virus e minacce e Usare le tecnologie di ultima generazione di Windows Defender Antivirus con la protezione fornita da cloud.

Windows Defender Exploit Guard

Windows Defender Exploit Guard ha ridotto ulteriormente la superficie di attacco, ha esteso il supporto alle applicazioni di Microsoft Office e ora supporta Windows Server. La sicurezza basata sulla virtualizzazione e l'integrità del codice applicata da Hypervisor ora possono essere abilitate nell'ecosistema di Windows 10. Queste funzionalità di Exploit Guard ora possono essere abilitate da Windows Defender Security Center.

Per altre informazioni, vedereRidurre le superfici di attacco.

Microsoft Defender per endpoint

Microsoft Defender per endpoint è stato migliorato con molte nuove funzionalità. Per altre informazioni, vedi gli argomenti seguenti:

Vedere anche Le nuove funzionalità di Microsoft Defender per endpoint ottimizzano ulteriormente l'efficacia e l'affidabilità della sicurezza degli endpoint.

Windows Defender Application Guard

Windows Defender Application Guard ha aggiunto il supporto Microsoft Edge. Per ulteriori informazioni, vedere Requisiti di sistema per Windows Defender Application Guard.

Windows Defender Device Guard

L'integrità del codice configurabile è ora ridenominata controllo delle applicazioni di Windows Defender. Questo rebranding consente di distinguerla come funzionalità autonoma per il controllo dell'esecuzione delle applicazioni. Per altre informazioni su Device Guard, vedi Guida alla distribuzione di Windows Defender Device Guard.

Windows Information Protection

Questa versione abilita il supporto per WIP con i file su richiesta, consente la crittografia dei file mentre i file sono aperti in un'altra app e migliora le prestazioni. Per altre informazioni, vedi File di OneDrive su richiesta per l'azienda.

Rilevamento Ransomware di Office 365

Per gli abbonati a Office 365 Home e Office 365 Personal, il rilevamento Ransomware invia una notifica in caso di attacco ai file di OneDrive e illustra il processo di ripristino dei file. Per altre informazioni, vedere Rilevamento Ransomware e ripristino dei file.

Windows Analytics

Preparazione aggiornamenti

Preparazione aggiornamenti ha aggiunto la possibilità di valutare le protezioni Spectre e Meltdown nei dispositivi. Questa aggiunta consente di vedere se i dispositivi hanno aggiornamenti del firmware o del sistema operativo Windows con misure di prevenzione Spectre e Meltdown installate e se il client antivirus è compatibile con questi aggiornamenti. Per altre informazioni, vedere Preparazione aggiornamenti ora consente di valutare le protezioni Spectre e Meltdown.

Conformità aggiornamenti

Conformità aggiornamenti ha aggiunto Ottimizzazione recapito per valutare il consumo di larghezza di banda degli aggiornamenti di Windows. Per altre informazioni, vedere Ottimizzazione recapito in Conformità aggiornamenti.

Integrità dei dispositivi

I report di affidabilità della nuova app di integrità dei dispositivi consentono di visualizzare dove gli aggiornamenti delle app o le modifiche alla configurazione possono essere necessari per ridurre arresti anomali. I report Integrità accesso rivelano l'adozione, le percentuali di successo e gli errori relativi a Windows Hello e alle password, consentendo una migrazione fluida verso un futuro senza password. Per ulteriori informazioni, vedere Utilizzo di Integrità del dispositivo.

Microsoft Edge

Ora sono disponibili le versioni di Microsoft Edge per iOS e Android. Per altre informazioni, vedi Suggerimenti su Microsoft Edge.

Anche il supporto in Windows Defender Application Guard è migliorato.

Vedi anche