Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overzicht
Dit artikel bevat nieuwe en bijgewerkte functies die interessant zijn voor apparaatmakers en IT-professionals die werken met Windows 10 IoT Enterprise LTSC 2021, vergeleken met Windows 10 IoT Enterprise LTSC 2019. Windows 10 IoT Enterprise LTSC blijft een ondersteuningslevenscyclus van tien jaar bieden.
This article lists new and updated features and content that is of interest to IT Pros for Windows 10 IoT Enterprise LTSC 2021, compared to Windows 10 Enterprise LTSC 2019 (LTSB).
Notitie
Features in Windows 10 IOT Enterprise LTSC 2021 are equivalent to Windows 10, version 21H2. The LTSC release is intended for special use devices. Ondersteuning voor LTSC door apps en hulpprogramma's die zijn ontworpen voor de release van het Kanaal voor algemene beschikbaarheid van Windows 10, is mogelijk beperkt.
Windows 10 IOT Enterprise LTSC 2021 builds on Windows 10 Enterprise LTSC 2019, adding premium features such as advanced protection against modern security threats and comprehensive device management, app management, and control capabilities.
Levenscyclus
Windows 10 IoT Enterprise LTSC 2021 volgt het vaste levenscyclusbeleid.
| Release Version | Bouwen | Begindatum | Einde van onderhoud |
|---|---|---|---|
| Windows 10 IoT Enterprise, versie 2021 | 19044 | 2021-11-16 | 13-01-2032 |
Zie Ondersteuningslevenscyclus van Windows 10 IoT Enterprise LTSC 2021voor meer informatie.
Beschikbaarheid
Windows 10 IoT Enterprise LTSC 2021 is beschikbaar voor Windows IoT Enterprise-apparaatmakers via een geautoriseerde Windows IoT Distributor voor het bouwen van nieuwe apparaten. Voor deze release is een nieuwe licentie vereist.
Wat is er nieuw
Windows 10 IoT Enterprise LTSC 2021 release includes the cumulative enhancements provided by the following semi-annual / annual releases since Windows 10 Enterprise LTSC 2019:
- Windows 10 IoT Enterprise, versie 21H2
- Windows 10 IoT Enterprise, versie 21H1
- Windows 10 IoT Enterprise, versie 20H2
- Windows 10 IoT Enterprise, versie 2004
- Windows 10 IoT Enterprise, versie 1909
- Windows 10 IoT Enterprise, versie 1903
Toepassingen
| Feature | Beschrijving |
|---|---|
| Microsoft Edge | Microsoft Edge Browser is nu standaard meegeleverd als de standaardbrowser. De kioskmodus van Microsoft Edge biedt twee vergrendelingservaringen van de browser, zodat organisaties de beste ervaring voor hun klanten kunnen maken, beheren en bieden. The Digital/Interactive Signage experience displays a specific site in full-screen mode. De Public-Browsing ervaring voert een beperkte versie van Microsoft Edge met meerdere tabbladen uit. Beide ervaringen voeren een Microsoft Edge InPrivate-sessie uit, waarmee gebruikersgegevens worden beschermd. Zie Microsoft Edge-kioskmodus configurerenvoor meer informatie. |
| Soft Real-Time | Introductie van Soft-Real Time, een nieuwe functie die exclusief is voor Windows IoT Enterprise, stelt apparaatmakers in staat om zachte realtime mogelijkheden op hun apparaten te introduceren. |
Implementatie
| Feature | Beschrijving |
|---|---|
| verwisselbare pakketten | Introductie van verwijderbare pakketten, een nieuwe functie die exclusief voor Windows IoT Enterprise LTSC beschikbaar is. Dit stelt een apparaatbeheerder in staat om de opslagvoetafdruk van het besturingssysteem te verminderen. |
| SetupDiag | SetupDiag is een opdrachtregelprogramma waarmee u kunt vaststellen waarom een Windows 10-update is mislukt. SetupDiag werkt door logboekbestanden van Windows Setup te doorzoeken. Wanneer logboekbestanden worden doorzocht, gebruikt SetupDiag een set regels om te voldoen aan bekende problemen. In de huidige versie van SetupDiag zijn er 53 regels opgenomen in het rules.xml-bestand, dat wordt geëxtraheerd wanneer SetupDiag wordt uitgevoerd. Het rules.xml-bestand wordt bijgewerkt naarmate er nieuwe versies van SetupDiag beschikbaar worden gesteld. Zie SetupDiagvoor meer informatie. |
| gereserveerde opslag | Met gereserveerde opslag wordt schijfruimte gereserveerd voor gebruik door updates, apps, tijdelijke bestanden en systeemcaches. Het verbetert de dagelijkse functie van uw pc door ervoor te zorgen dat kritieke besturingssysteemfuncties altijd toegang hebben tot schijfruimte. In Windows 10 IoT Enterprise LTSC 2021 is gereserveerde opslag standaard uitgeschakeld en kan deze worden geconfigureerd met behulp van opdrachtregelDISM Reserved Storage. Zie Gereserveerde opslagvoor meer informatie. |
| Windows Assessment and Deployment Toolkit (ADK) | Er is een nieuwe Windows ADK- beschikbaar voor Windows 11 die ook ondersteuning biedt voor Windows 10 IoT Enterprise LTSC 2021. |
Identiteit en privacy
| Feature | Beschrijving |
|---|---|
| Credential Guard | Credential Guard is nu beschikbaar voor ARM64-apparaten, voor extra bescherming tegen referentiediefstal voor ARM64-apparaten. |
| Microphone privacy settings | Privacy-instellingen voor microfoon: in het systeemvak wordt een microfoonpictogram weergegeven waarin u kunt zien welke apps uw microfoon gebruiken. |
Beheer
| Feature | Beschrijving |
|---|---|
| Microsoft Intune | Update rings policy on Windows 10 IoT Enterprise LTSC 2021 is a collection of settings that configures when quality updates get installed. A new remote action to collect diagnostics from managed devices without interrupting or waiting for the device operator. Intune heeft ook mogelijkheden toegevoegd aan op rollen gebaseerd toegangsbeheer (RBAC) dat kan worden gebruikt om profielinstellingen verder te definiëren voor de Enrollment Status Page (ESP). Zie Wat is er nieuw in Microsoft Intunevoor meer informatie. |
| MDM-beleid | Mdm-beleid (Mobile Device Management) wordt uitgebreid met nieuwe instellingen voor lokale gebruikers en groepen die overeenkomen met de opties die beschikbaar zijn voor apparaten die worden beheerd via groepsbeleid. Zie Wat is er nieuw in inschrijving en beheer van mobiele apparaten voor meer informatie over wat er nieuw is in MDM |
| WMI-groepsbeleidsservice | Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) heeft een prestatieverbetering bij het doorgeven van wijzigingen die door een AD-beheerder (Active Direcory) zijn aangebracht aan gebruikers- of computergroepslidmaatschappen. ter ondersteuning van scenario's voor extern werk. |
| Key-rolling and Key-rotation | This release includes two new features called key-rolling and key-rotation enables secure rolling of recovery passwords on MDM-managed Microsoft Entra ID devices on demand from Microsoft Intune/MDM tools or when a recovery password is used to unlock the BitLocker protected drive. Met deze functie wordt onbedoelde openbaarmaking van herstelwachtwoorden voorkomen bij het handmatig ontgrendelen van BitLocker-stations door gebruikers. Zie BitLocker-herstelsleutels gebruiken met Microsoft Endpoint Manager - Microsoft Intune voor meer informatie |
Netwerken
| Feature | Beschrijving |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 biedt u betere draadloze dekking en prestaties met extra beveiliging. |
| WPA3 | WPA3 biedt verbeterde Wi-Fi beveiliging met behulp van de nieuwste standaard. |
Veiligheid
| Feature | Beschrijving |
|---|---|
| Windows Defender System Guard | Windows Defender System Guard Secure Launch protects bootup with a technology known as the Dynamic Root of Trust for Measurement (DRTM). Met DRTM volgt het systeem in eerste instantie het normale UEFI Secure Boot-proces. However, before launching, the system enters a hardware-controlled trusted state that forces the CPU(s) down a hardware-secured code path. Als een malware rootkit/bootkit UEFI Secure Boot heeft overgeslagen en zich in het geheugen bevindt, voorkomt DRTM dat deze toegang heeft tot geheimen en kritieke code die wordt beveiligd door de beveiligingsomgeving op basis van virtualisatie. De Firmware Attack Surface Reduction-technologie kan worden gebruikt in plaats van DRTM op ondersteunende apparaten zoals Microsoft Surface. Zie Hoe een op hardware gebaseerde vertrouwensbasis Windows-beschermt voor meer informatie. |
| Windows Defender-beveiligingscentrum | Verbeteringen omvatten nu de beveiligingsgeschiedenis, waaronder gedetailleerde en gemakkelijker te begrijpen informatie over bedreigingen en beschikbare acties, geblokkeerde mappentoegang bevinden zich nu in de beveiligingsgeschiedenis, acties voor het offline scannen van Windows Defender en eventuele aanbevelingen die in behandeling zijn. Zie Windows Defender Security Centervoor meer informatie. |
| Windows Defender Firewall | Windows Defender Firewall vermindert het kwetsbaarheid voor aanvallen, helpt integriteit en vertrouwelijkheid van gegevens af te dwingen, vormt een aanvulling op niet-Microsoft-netwerkbeveiligingsoplossingen. In deze release is Windows Defender Firewall ook eenvoudiger te analyseren en fouten op te sporen met behulp van een diagnostisch hulpprogramma voor netwerkoverschrijdende onderdelen voor Windows. Daarnaast zijn gebeurtenislogboeken uitgebreid om ervoor te zorgen dat een audit het specifieke filter kan identificeren dat verantwoordelijk was voor een bepaalde gebeurtenis. Zie Windows Defender Firewall- voor meer informatie |
| Microsoft Defender voor Eindpunt | Verbeteringen, waaronder verkleinen van het aanvalsoppervlak, sabotagebestendig makenen bescherming met generatie technologie tegen ransomware, misbruik van inloggegevens en aanvallen via verwisselbare opslagmedia. Aanvullende verbeteringen op het gebied van geavanceerde machine learning, bescherming tegen noodgevallen, gecertificeerde ISO 27001-naleving, ondersteuning voor geolocatie en niet-ASCII-bestandspaden.
Opmerking: de parameter DisableAntiSpyware is afgeschaft in deze release. |
| Microsoft Defender Application Guard | Prestatieverbeteringen in verband met geheugengebruik, het kopiëren van bestanden en het openen van een bestand met behulp van een UNC-pad (Universal Naming Convention) of SMB-share (Server Message Block). Zie Microsoft Defender Application Guard- voor meer informatie |
| Windows Defender Application Control | Suport for multiple simultaneous code integrity policies for one device, path-based policy and file rules, and COM Object Registration. |
| toepassingsisolatie | Geïsoleerde bureaubladomgeving waar u niet-vertrouwde software kunt uitvoeren zonder de angst voor blijvende impact op uw apparaat. Zie Windows Sandbox-voor meer informatie. |
Opslag
| Feature | Beschrijving |
|---|---|
| verwisselbare pakketten | Introductie van verwijderbare pakketten, een nieuwe functie die exclusief voor Windows IoT Enterprise LTSC beschikbaar is. Dit stelt een apparaatbeheerder in staat om de opslagvoetafdruk van het besturingssysteem te verminderen. |
| gereserveerde opslag | Met gereserveerde opslag wordt schijfruimte gereserveerd voor gebruik door updates, apps, tijdelijke bestanden en systeemcaches. Het verbetert de dagelijkse functie van uw pc door ervoor te zorgen dat kritieke besturingssysteemfuncties altijd toegang hebben tot schijfruimte. In Windows 10 IoT Enterprise LTSC 2021 is gereserveerde opslag standaard uitgeschakeld en kan deze worden geconfigureerd met behulp van opdrachtregelDISM Reserved Storage. Zie Gereserveerde opslagvoor meer informatie. |
| Unified Write Filter (UWF) | Unified Write Filter improvements include UWF Swapfile Created on Any Volume, Read Only Mode (ROM) Mode and Full Volume Commit in ROM Mode |
Windows Update
| Feature | Beschrijving |
|---|---|
| Update-ervaring beheren | Introductie van, algemene, ongemerkte update berichtreeksen zonder verwijzing naar 'Windows', 'computer' of 'pc' en configureerbare achtergrondkleur van het updatescherm van het traditionele blauw naar de kleur die het beste overeenkomt met uw huisstijlvereisten. Zie Update-ervaring beherenvoor meer informatie. |