Novità di Windows 10, versione 1903 per professionisti IT

Ambito di applicazione:

  • Windows 10, versione 1903

Questo articolo elenca le caratteristiche e i contenuti nuovi e aggiornati che interessano i professionisti IT per Windows 10 versione 1903, noto anche come aggiornamento di Windows 10 di maggio 2019). Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse nei precedenti aggiornamenti cumulativi a Windows 10, versione 1809.

Nota

Il nuovo requisito di spazio su disco per Windows 10, versione 1903 si applica solo agli OEM per la produzione di nuovi PC. Questo nuovo requisito non si applica ai dispositivi esistenti. I PC che non soddisfano i nuovi requisiti di spazio su disco del dispositivo continueranno a ricevere gli aggiornamenti e l'aggiornamento 1903 richiederà la stessa quantità di spazio disponibile su disco degli aggiornamenti precedenti. Per ulteriori informazioni, vedi Spazio di archiviazione riservato.

Distribuzione

Windows Autopilot

Windows Autopilot è un insieme di tecnologie utilizzate per configurare e preconfigurare nuovi dispositivi, preparandoli per l'uso produttivo. Le funzionalità Windows Autopilot seguenti sono disponibili in Windows 10, versione 1903 e successive:

  • L'articolo Implementazione di Windows Autopilot per il guanto bianco è nuovo in questa versione di Windows. La distribuzione "Guanto bianco" consente ai partner o al personale IT di effettuare il pre-provisioning dei dispositivi in modo che siano completamente configurati e pronti per l'azienda per gli utenti.
  • La pagina dello stato di registrazione di Intune (ESP) ora tiene traccia delle estensioni di gestione di Intune.
  • VoiceOver Cortana e riconoscimento vocale durante la configurazione guidata è disabilitato per impostazione predefinita per tutte le SKU di Windows 10 Pro Education ed Enterprise.
  • Windows Autopilot è in fase di aggiornamento automatico durante la configurazione guidata. Da Windows 10, gli aggiornamenti funzionali e critici di Autopilot versione 1903 inizieranno a essere scaricati automaticamente durante la Configurazione guidata.
  • Windows Autopilot imposterà il livello di dati di diagnostica su Completi in Windows 10 versione 1903 e versioni successive durante la configurazione guidata.

SetupDiag

SetupDiag è uno strumento con riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito. SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Quando viene eseguita la ricerca nei file di log, SetupDiag usa un set di regole per trovare la corrispondenza con i problemi noti. Nella versione corrente di SetupDiag ci sono 53 regole incluse nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili le nuove versioni di SetupDiag.

Spazio di archiviazione riservato

Archiviazione riservata: l'archiviazione riservata riserva spazio su disco da usare da aggiornamenti, app, file temporanei e cache di sistema. Migliora la funzione giorno per giorno del PC garantendo che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. Lo spazio di archiviazione riservato verrà abilitato automaticamente nei nuovi PC con Windows 10, versione 1903 o successiva preinstallato e per le installazioni pulite. Non verrà abilitato durante l'aggiornamento da una versione precedente di Windows 10.

Manutenzione

  • Ottimizzazione recapito: l'efficienza tra pari migliorata per le aziende e gli istituti di istruzione con reti complesse è abilitata con nuovi criteri. Questi nuovi criteri supportano ora gli aggiornamenti Microsoft 365 Apps for enterprise e il contenuto di Intune.
  • ARSO (Automatic Restart Sign-On): Windows eseguirà automaticamente l'accesso come utente e bloccherà il dispositivo per completare l'aggiornamento, assicurandosi che quando l'utente torna e sblocca il dispositivo, l'aggiornamento verrà completato.
  • Windows Update per le aziende: ora ci sarà una singola data di inizio comune per le distribuzioni in più fasi (non più designazione SAC-T). Inoltre, ci sarà una nuova esperienza di notifica e pianificazione del riavvio per gli utenti finali, la possibilità di imporre l'installazione degli aggiornamenti e le scadenze di riavvio e la possibilità di fornire all'utente finale il controllo sui riavvii per un periodo di tempo specifico.
  • Aggiornare i miglioramenti al ripristino dello stato precedente: ora è possibile recuperare automaticamente gli errori di avvio rimuovendo gli aggiornamenti nel caso l'errore di avvio sia stato introdotto dopo l'installazione degli aggiornamenti del driver o della qualità recenti. Quando un dispositivo non è in grado di avviarsi correttamente dopo la recente installazione di Qualità degli aggiornamenti del driver, Windows disinstallerà automaticamente gli aggiornamenti per eseguire il backup e l'esecuzione del dispositivo normalmente.
  • Sospendere gli aggiornamenti: è stata estesa la possibilità di sospendere gli aggiornamenti sia per gli aggiornamenti delle funzionalità che per gli aggiornamenti mensili. Questa funzionalità di estensione è adatta a tutte le edizioni di Windows 10, edizione Home inclusa. È possibile sospendere gli aggiornamenti mensili e delle funzionalità per un massimo di 35 giorni (sette giorni alla volta, fino a cinque volte). Una volta raggiunto il periodo di pausa di 35 giorni, sarà necessario aggiornare il dispositivo prima di fermarsi di nuovo.
  • Notifiche degli aggiornamenti migliorate: quando c'è un aggiornamento che richiede di riavviare il dispositivo, verrà visualizzato un punto colorato sul pulsante di accensione nel menu Start e sull'icona Windows nella barra delle applicazioni.
  • Ore di attività intelligente: per migliorare ulteriormente le ore di attività, gli utenti potranno ora consentire a Windows Update di regolare in modo intelligente le ore di attività in base ai modelli di utilizzo specifici del dispositivo. Devi abilitare la funzionalità intelligente per l'orario di attività affinché il sistema stimi i modelli di utilizzo specifici del dispositivo.
  • Orchestrazione degli aggiornamenti migliorata per migliorare la velocità di risposta del sistema: questa funzionalità consente di migliorare le prestazioni del sistema coordinando in modo intelligente gli aggiornamenti di Windows e Microsoft Store, in modo che si verifichino quando gli utenti sono lontani dai dispositivi per ridurre al minimo le interruzioni.

Sicurezza

Windows Information Protection

Con questa versione, Microsoft Defender per endpoint estende l'individuazione e la protezione delle informazioni riservate con l'etichettatura automatica.

Framework di configurazione della sicurezza

Con questa versione di Windows 10, Microsoft sta introducendo una nuova tassonomia per le configurazioni di sicurezza, detta Framework Seccon, composta da 5 configurazioni di sicurezza dei dispositivi.

Linea di base per la sicurezza per Windows 10 e Windows Server

La bozza delle impostazioni della linea di base della configurazione della sicurezza per Windows 10, versione 1903 e per Windows Server versione 1903 è disponibile.

Linee di base della sicurezza di Intune

Linee di base della sicurezza di Intune (Anteprima): ora include molte impostazioni supportate da Intune che è possibile utilizzare per proteggere gli utenti e i dispositivi. Queste impostazioni possono essere impostate automaticamente sui valori consigliati dai team di sicurezza.

Microsoft Defender per endpoint

  • Riduzione della superficie di attacco – gli amministratori IT possono configurare i dispositivi con protezione Web avanzata che consente loro di definire elenchi consentiti e elenchi di blocchi per URL e indirizzi IP specifici.
  • Protezione di nuova generazione : i controlli sono stati estesi alla protezione da ransomware, all'uso improprio delle credenziali e attacchi trasmessi tramite archivi rimovibili.
    • Funzionalità di applicazione dell'integrità: abilitare l'attestazione di runtime remota della piattaforma Windows 10.
    • Funzionalità di correzione antimanomissione – Usa la sicurezza basata su virtualizzazione per isolare le funzionalità di sicurezza critiche di Microsoft Defender per Endpoint dal sistema operativo e dagli utenti malintenzionati.
  • Supporto della piattaforma – Oltre a Windows 10, la funzionalità di Microsoft Defender per endpoint è stata estesa per supportare i client Windows 7 e Windows 8.1, nonché macOS, Linux e Windows Server con le funzionalità di rilevamento degli endpoint (EDR) e la piattaforma Endpoint Protection (EPP).

Tecnologie di protezione di nuova generazione di Microsoft Defender per endpoint:

  • Apprendimento automatico avanzato: migliorato grazie all'apprendimento automatico avanzato e ai modelli di intelligenza artificiale che consentono di proteggerlo contro i malintenzionati apex utilizzando tecniche di exploit, strumenti e malware di vulnerabilità innovativi.
  • Protezione dalle epidemie di emergenza: fornisce una protezione dalle epidemie di emergenza che aggiornerà automaticamente i dispositivi con nuove informazioni quando viene rilevata una nuova epidemia.
  • Conformità certificata ISO 27001: garantisce che il servizio cloud analizzi le minacce, le vulnerabilità e gli impatti e che la gestione dei rischi e i controlli di sicurezza funzionino correttamente.
  • Supporto della geolocalizzazione: supporta la geolocalizzazione e la sovranità dei dati di esempio e dei criteri di conservazione configurabili.

Protezione dalle minacce

  • Sandbox di Windows: ambiente desktop isolato in cui è possibile eseguire software non attendibile senza il timore di un impatto duraturo sul dispositivo.

  • Impostazioni di privacy del microfono: nell'area di notifica viene visualizzata un'icona del microfono che consente di visualizzare quali app usano il microfono.

  • Miglioramenti a Windows Defender Application Guard:

    • Gli utenti autonomi possono installare e configurare le impostazioni di Windows Defender Application Guard senza dover modificare le impostazioni della chiave del registro di sistema. Gli utenti aziendali possono verificare le proprie impostazioni per vedere cosa hanno configurato gli amministratori sulle proprie macchine per comprenderne meglio il comportamento.

    • WDAG è ora un'estensione in Google Chrome e Mozilla Firefox. Molti utenti si trovano in un ambiente di browser ibrido e desiderano estendere la tecnologia di isolamento del browser di WDAG oltre a Microsoft Edge. Nella versione più recente, gli utenti possono installare l'estensione WDAG nei browser Chrome o Firefox. Questa estensione reindirizzerà lo spostamento non attendibile al browser Edge di WDAG. È disponibile anche un'app complementare per abilitare questa funzionalità in Microsoft Store. Gli utenti possono avviare rapidamente WDAG dal proprio desktop usando questa app. Questa funzionalità è disponibile anche in Windows 10, versione 1803 o successiva con gli aggiornamenti più recenti.

      Per provare questa estensione:

      1. Configurare i criteri WDAG sul dispositivo.
      2. Accedere a Chrome Web Store o ai componenti aggiuntivi di Firefox e cercare Application Guard. Installare l'estensione.
      3. Seguire uno degli altri passaggi di configurazione nella pagina di configurazione dell'estensione.
      4. Riavviare il dispositivo.
      5. Passare a un sito non attendibile in Chrome e Firefox.
    • WDAG consente lo spostamento dinamico: Application Guard consente ora agli utenti di tornare al browser host predefinito dal WDAG di Microsoft Edge. In precedenza, gli utenti che navigavano in WDAG Edge visualizzavano una pagina di errore quando tentavano di accedere a un sito attendibile all'interno del browser contenitore. Con questa nuova funzionalità, gli utenti verranno reindirizzati automaticamente al browser predefinito host quando entrano o fanno clic su un sito attendibile in WDAG Edge. Questa funzionalità è disponibile anche in Windows 10, versione 1803 o versione successiva con gli aggiornamenti più recenti.

  • (WDAC) Controllo applicazioni di Windows Defender: in Windows 10 versione 1903, Controllo applicazioni di Windows Defender include molte nuove funzionalità che illuminano gli scenari principali e offrono la parità di funzionalità con AppLocker.

    • Criteri multipli: Controllo applicazioni di Windows Defender supporta ora più criteri di integrità del codice simultanei per un dispositivo, al fine di consentire i seguenti scenari: 1) applicazione e verifica fianco a fianco, 2) individuazione più semplice di criteri con scopi/intenti diversi, 3) espansione di un criterio utilizzando un nuovo criterio "supplementare".
    • Regole basate su percorso: la condizione Percorso identifica un'app in base alla sua posizione nel file system del computer o sulla rete anziché un firmatario o un identificatore hash. Inoltre, Controllo applicazioni di Windows Defender dispone di un'opzione che consente agli amministratori di imporre in fase di esecuzione che venga eseguito solo il codice proveniente da percorsi non scrivibili dall'utente. Quando il codice tenta di essere eseguito al momento del runtime, la directory viene analizzata e i file verranno controllati per le autorizzazioni di scrittura per gli amministratori non noti. Se un file viene indicato come scrivibile dall'utente, l'eseguibile viene bloccato a meno che non sia stato autorizzato da qualcosa di diverso da una regola di percorso come un firmatario o una regola hash.
      Questa funzionalità porta WDAC alla parità con AppLocker in termini di supporto per le regole del percorso file. WDAC migliora la sicurezza dei criteri in base alle regole del percorso file con la disponibilità dei controlli delle autorizzazioni di scrittura utente in fase di runtime, ovvero una funzionalità non disponibile con AppLocker.
    • Consenti registrazione degli oggetti COM: in precedenza, Controllo applicazioni di Windows Defender imponeva un elenco consentito integrato per la registrazione degli oggetti COM. Sebbene questo meccanismo funzioni per gli scenari di utilizzo delle applicazioni più comuni, i clienti hanno fornito un feedback che indica che in alcuni casi è necessario consentire più oggetti COM. L'aggiornamento di Windows 10, versione 1903 introduce la possibilità di specificare gli oggetti COM consentiti tramite il relativo GUID nei criteri WDAC.

Protezione del sistema

Protezione del sistema ha aggiunto una nuova funzionalità in questa versione di Windows denominata misurazione del firmware SMM. Questa funzionalità è basata su avvio sicuro di Protezione del sistema per verificare che il firmware del sistema di gestione della modalità (SMM) nel dispositivo funzioni in modo sano, in particolare la memoria del sistema operativo e i segreti sono protetti da SMM. Al momento non ci sono dispositivi con hardware compatibile, ma usciranno nei prossimi mesi.

Questa nuova funzionalità viene visualizzata nella pagina sicurezza dispositivo con la stringa "il dispositivo supera i requisiti per la sicurezza hardware avanzata" se configurato correttamente:

Guardia di sistema.

Protezione dell'identità

  • Certificazione FIDO2 di Windows Hello: Windows Hello è ora un autenticatore certificato FIDO2 e abilita l'accesso senza password per i siti Web che supportano l'autenticazione FIDO2, ad esempio l'account Microsoft e Azure AD.
  • Esperienza di ripristino del PIN di Windows Hello facilitata: gli utenti degli account Microsoft dispongono ora di un'esperienza di ripristino del PIN di Windows Hello più affidabile esattamente come accedere al Web.
  • Accedere con account Microsoft senza password: accedi a Windows 10 con un account per il numero di telefono. Quindi usare Windows Hello per un'esperienza di accesso ancora più semplice.
  • Desktop remoto con biometria: gli utenti di Azure Active Directory e Active Directory che usano Windows Hello for Business possono usare la biometria per eseguire l'autenticazione in una sessione desktop remoto.

Gestione della sicurezza

  • Windows Defender Firewall supporta ora Windows Subsystem per Linux (WSL): consente di aggiungere regole per il processo WSL, proprio come per i processi Windows.
  • I miglioramenti apportati all'app Sicurezza di Windows includono la cronologia della protezione, tra cui informazioni dettagliate e più facili da comprendere sulle minacce e sulle azioni disponibili, i blocchi di accesso controllato alle cartelle, azioni dello strumento di analisi Windows Defender Offline e qualsiasi consiglio in sospeso.
  • La protezione dalle manomissioni consente di impedire ad altri utenti di alterare le funzionalità di sicurezza importanti.

Microsoft Edge

Nella prossima versione di Edge verranno inserite diverse nuove funzionalità. Per altre informazioni, vedere le notizie della Build 2019.

Vedere anche

Novità di Windows Server, versione 1903: funzionalità nuove e aggiornate in Windows Server.
Funzionalità di Windows 10: esamina le informazioni generali sulle funzionalità di Windows 10.
Novità di Windows 10: scopri le novità di altre versioni di Windows 10.
Novità di Windows 10: ecco le novità dell'hardware di Windows 10.
Novità di Windows 10 per gli sviluppatori: funzionalità nuove e aggiornate in Windows 10 di interesse per gli sviluppatori.