Windows 10 IoT Enterprise LTSC 2021 の新機能
概要
この記事では、Windows 10 IoT Enterprise LTSC 2019 と比較して、Windows 10 IoT Enterprise LTSC 2021 を使用するデバイス メーカーや IT 技術者が関心のある新機能と更新された機能について説明します。 Windows 10 IoT Enterprise LTSC は、引き続き 10 年間のサポート ライフサイクルを提供します。
この記事では、Windows 10 Enterprise LTSC 2019 (LTSB) と比較して、Windows 10 Enterprise LTSC 2021 の IT 技術者が関心のある新機能と更新された機能とコンテンツについて説明します。
Note
Windows 10 Enterprise LTSC 2021 の機能は、Windows 10 バージョン 21H2 と同等です。 LTSC リリースは、特殊用途のデバイスを対象としています。 Windows 10 の一般提供チャネル リリース用に設計されたアプリとツールによる LTSC のサポートが制限される場合があります。
Windows 10 Enterprise LTSC 2021 は Windows 10 Enterprise LTSC 2019 上に構築され、最新のセキュリティ脅威に対する高度な保護、包括的なデバイス管理、アプリ管理、制御機能などのプレミアム機能が追加されています。
ライフサイクル
Windows 10 IoT Enterprise LTSC 2021 は、固定ライフサイクル ポリシーに従います。
| リリース バージョン | ビルド | Start Date | サービスの終了 |
|---|---|---|---|
| Windows 10 IoT Enterprise バージョン 2021 | 19044 | 2021-11-16 | 2032-01-13 |
詳細については、Windows 10 IoT Enterprise LTSC 2021 サポート ライフサイクルに関するページを参照してください。
可用性
Windows 10 IoT Enterprise LTSC 2021 は、Windows IoT Enterprise デバイス メーカーが新しいデバイスを構築するために正規の Windows IoT Distributor を通じて入手できます。 このリリースには新しいライセンスが必要です。
新機能
Windows 10 IoT Enterprise LTSC 2021 リリースには、Windows 10 IoT Enterprise LTSC 2019 以降の次の半期/年次リリースによって提供される累積的な機能強化が含まれています。
- Windows 10 IoT Enterprise バージョン 21H2
- Windows 10 IoT Enterprise バージョン 21H1
- Windows 10 IoT Enterprise Version 20H2
- Windows 10 IoT Enterprise バージョン 2004
- Windows 10 IoT Enterprise バージョン 1909
- Windows 10 IoT Enterprise バージョン 1903
アプリケーション
| 機能 | 説明 |
|---|---|
| Microsoft Edge | Microsoft Edge ブラウザーが既定のブラウザーとして同梱されるようになりました。 Microsoft Edge キオスク モードでは、ブラウザーの 2 つのロックダウン エクスペリエンスを提供しているため、組織はお客様に最適なエクスペリエンスを作成、管理、提供できます。 "デジタル/対話型のサイネージ エクスペリエンス" が特定のサイトを全画面モードで表示します。 "パブリック ブラウズ エクスペリエンス" が限定的なマルチタブ バージョンの Microsoft Edge を実行します。 どちらのエクスペリエンスも、ユーザー データを保護する Microsoft Edge の InPrivate セッションを実行しています。 詳細については、「Microsoft Edge キオスク モードの構成」を参照してください。 |
| ソフト リアルタイム | ソフト リアルタイムが導入されました。Windows IoT Enterprise 専用のこの新機能を使用すると、デバイス メーカーは自社のデバイスにソフト リアルタイム機能を導入できます。 |
展開
| 機能 | 説明 |
|---|---|
| リムーバブル パッケージ | リムーバブル パッケージが導入されました。Windows IoT Enterprise LTSC 専用のこの新機能を使用すると、デバイス管理者はオペレーティング システムのストレージ フットプリントを削減できます。 |
| SetupDiag | SetupDiag は、Windows 10 の更新プログラムが失敗した理由の診断に役立つコマンドライン ツールです。 SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。 ログ ファイルの検索中に、SetupDiag は一連のルールを使用して既知の問題との照合を行います。 現在のバージョンの SetupDiag には、rules.xml ファイルに 53 のルールが含まれており、SetupDiag の実行時に抽出されます。 rules.xml ファイルは、SetupDiag の新しいバージョンが提供されるときに更新されます。 詳細については、「SetupDiag」を参照してください。 |
| 予約済み記憶域 | 予約済み記憶域は、更新プログラム、アプリ、一時ファイル、およびシステム キャッシュが使用するディスク領域を確保します。 重要な OS 機能が常にディスク領域にアクセスできるようにすることで、PC の日常的な機能が改善します。 Windows 10 IoT Enterprise LTSC 2021 では、予約済み記憶域は既定で無効化され、DISM 予約済み記憶域のコマンドラインを使用して構成できます。 詳細については、「予約済み記憶域」を参照してください。 |
| Windows Assessment and Deployment Toolkit (ADK) | Windows 10 IoT Enterprise LTSC 2021 もサポートする Windows 11 では、新しい Windows ADK を使用できます。 |
ID とプライバシー
| 機能 | 説明 |
|---|---|
| Credential Guard | ARM64 デバイスの資格情報の盗難に対する保護を強化するために、Credential Guard が ARM64 デバイスで使用できるようになりました。 |
| マイクのプライバシー設定 | マイクのプライバシー設定: マイク アイコンが通知領域に表示されるため、マイクを使用しているアプリを確認できます。 |
管理
| 機能 | 説明 |
|---|---|
| Microsoft Intune | Windows 10 IoT Enterprise LTSC 2021 の更新リングポリシーとは、品質更新プログラムのインストールのタイミングを構成する一連の設定です。 デバイス オペレーターを中断または待機することなく、マネージド デバイスから診断を収集する新しいリモート アクション。 また、Intune では、登録ステータス ページ (ESP) のプロファイル設定をさらに定義できるロールベースのアクセス制御 (RBAC) の機能を追加しました。 詳細については、「Microsoft Intune の新機能」を参照してください。 |
| MDM ポリシー | モバイル デバイス管理 (MDM) ポリシーの拡張が行われ、グループ ポリシーによって管理されるデバイスで使用できるオプションと一致する新しいローカル ユーザーとグループの設定 が提供されます。 MDM の新機能の詳細については、「モバイル デバイスの登録と管理の新機能」を参照してください。 |
| WMI グループ ポリシー サービス | Windows Management Instrumentation (WMI) グループ ポリシー サービス (GPSVC) では、Active Directory (AD) 管理者がユーザー グループまたはコンピューター グループのメンバーシップに加えた変更の反映のパフォーマンスが向上しています。 これにより、リモート ワークのシナリオをサポートできます。 |
| キー ローリングとキー ローテーション | このリリースには、キー ローリングとキー ローテーションと呼ばれる 2 つの新機能が含まれます。この機能を通じ、Microsoft Intune/MDM ツールから必要に応じて MDM で管理される Microsoft Entra ID デバイスで回復パスワードを安全に展開し、回復パスワードを使用して BitLocker で保護されたドライブのロックを解除できます。 この機能は、ユーザーによる BitLocker ドライブの手動ロック解除の際に誤って回復パスワードが漏えいするのを防止するために役立ちます。 詳細については、「Microsoft Endpoint Manager での BitLocker 回復キーの使用 - Microsoft Intune」を参照してください。 |
ネットワーク
| 機能 | 説明 |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 を使用すると、セキュリティが強化され、ワイヤレス カバレッジとパフォーマンスが向上します。 |
| WPA3 | WPA3 では、最新の標準を使用して Wi-Fi セキュリティを強化しています。 |
セキュリティ
| 機能 | 説明 |
|---|---|
| Windows Defender System Guard | Windows Defender System Guard Secure Launch は、測定のための動的 Root of Trust (DRTM) と呼ばれるテクノロジを使用してブートアップを保護します。 DRTM では、システムは最初に通常の UEFI セキュア ブート プロセスに従います。 ただし、起動前に、システムはハードウェアによって制御される信頼された状態に入るため、CPU はハードウェアで保護されたコード パスに強制的に入ります。 マルウェアのルートキット/ブートキットが UEFI セキュア ブートをバイパスし、メモリ内に存在する場合、DRTM は仮想化ベースのセキュリティ環境によって保護されたシークレットと重要なコードにアクセスできないようにします。 Microsoft Surface などのサポート対象デバイスでは、DRTM の代わりにファームウェア攻撃面の縮小テクノロジを使用できます。 詳細については、「ハードウェア ベースの信頼のルートが Windows を保護する方法」を参照してください。 |
| Microsoft Defender セキュリティ センター | 機能強化として、脅威と使用可能なアクションに関する詳細でわかりやすい情報を含む保護履歴が含まれるようになり、フォルダー アクセスのブロックの制御が、保護履歴、Windows Defender オフライン スキャン ツールのアクション、保留中の推奨事項に適用されるようになりました。 詳細については、「Windows Defender セキュリティ センター」を参照してください。 |
| Windows Defender ファイアウォールl | Windows Defender ファイアウォールは攻撃面を縮小し、データの整合性と機密性を強制し、Microsoft 以外のネットワーク セキュリティ ソリューションを補完します。 また、このリリースでは、Windows 用のインボックスのクロスコンポーネント ネットワーク診断ツールを使用することで、Windows Defender ファイアウォールの分析とデバッグがより簡単になりました。 さらに、イベント ログが強化され、特定のイベントを担当する特定のフィルターを監査で特定できるようになりました。 詳細については、「Windows Defender ファイアウォール」を参照してください。 |
| Microsoft Defender for Endpoint | 攻撃面領域の削減、改ざん防止、ランサムウェア、資格情報の誤用、リムーバブル記憶域を介して送信される攻撃に対する次世代の保護などの機能強化。 高度な機械学習、緊急アウトブレイクの保護、ISO 27001 の準拠の認定、位置情報のサポート、非 ASCII ファイル パスの領域における追加の機能強化。 注: DisableAntiSpyware パラメーターはこのリリースでは非推奨です。 |
| Microsoft Defender Application Guard | メモリ使用率、ファイルのコピー、汎用名前付け規則 (UNC) パスまたはサーバー メッセージ ブロック (SMB) 共有を使用してファイルを開くことに関連したパフォーマンスの向上。 詳細については、「Microsoft Defender Application Guard」を参照してください。 |
| Windows Defender アプリケーション制御 | 1 つのデバイスに対する複数の同時コード整合性ポリシー、パスベースのポリシーとファイル規則、および COM オブジェクトの登録のサポート。 |
| アプリケーションの分離 | デバイスに永続的な影響を与える心配なしに信頼されていないソフトウェアを実行できる分離されたデスクトップ環境。 詳細については、「Windows サンドボックス」を参照してください。 |
Storage
| 機能 | 説明 |
|---|---|
| リムーバブル パッケージ | リムーバブル パッケージが導入されました。Windows IoT Enterprise LTSC 専用のこの新機能を使用すると、デバイス管理者はオペレーティング システムのストレージ フットプリントを削減できます。 |
| 予約済み記憶域 | 予約済み記憶域は、更新プログラム、アプリ、一時ファイル、およびシステム キャッシュが使用するディスク領域を確保します。 重要な OS 機能が常にディスク領域にアクセスできるようにすることで、PC の日常的な機能が改善します。 Windows 10 IoT Enterprise LTSC 2021 では、予約済み記憶域は既定で無効化され、DISM 予約済み記憶域のコマンドラインを使用して構成できます。 詳細については、「予約済み記憶域」を参照してください。 |
| 統合書き込みフィルター (UWF) | 統合書き込みフィルターの機能強化には、任意のボリュームで作成された UWF スワップファイル、読み取り専用モード (ROM) モード、および ROM モードでのフル ボリューム コミットが含まれます |
Windows Update
| 機能 | 説明 |
|---|---|
| 更新プログラムのエクスペリエンスを管理する | "Windows"、"コンピューター"、または "PC" について言及しない汎用的でブランド名のない更新プログラムのメッセージ文字列に加え、従来の青からブランド要件に最適な色までを含む構成可能な背景色が導入されました。 詳細については、「更新プログラムのエクスペリエンスを管理する」を参照してください。 |