Compartilhar via


Novidades no Windows 10 IoT Enterprise LTSC 2021

Visão geral

Este artigo lista recursos novos e atualizados que são de interesse para fabricantes de dispositivos e profissionais de TI que trabalham com o Windows 10 IoT Enterprise LTSC 2021, em comparação com o Windows 10 IoT Enterprise LTSC 2019. O Windows 10 IoT Enterprise LTSC continuará a oferecer um ciclo de vida de suporte de 10 anos.

Este artigo lista recursos e conteúdos novos e atualizados que são de interesse dos profissionais de TI para Windows 10 Enterprise LTSC 2021, em comparação com Windows 10 Enterprise LTSC 2019 (LTSB).

Observação

Os recursos do Windows 10 Enterprise LTSC 2021 são equivalentes ao Windows 10, versão 21H2. A versão LTSC destina-se a dispositivos de uso especial. O suporte para LTSC por aplicativos e ferramentas projetados para a versão do Canal de Disponibilidade Geral do Windows 10 pode ser limitado.

O Windows 10 Enterprise LTSC 2021 se baseia no Windows 10 Enterprise LTSC 2019, adicionando recursos premium, como proteção avançada contra ameaças de segurança modernas e gerenciamento abrangente de dispositivos, gerenciamento de aplicativos e recursos de controle.

Ciclo de vida

O Windows 10 IoT Enterprise LTSC 2021 segue a Política de Ciclo de Vida Fixa.

Versão de lançamento Compilação Data de Início Fim da Manutenção
Windows 10 IoT Enterprise, versão 2021 19044 16-11-2021 2032-01-13

Para obter mais informações, consulte Ciclo de vida de suporte do Windows 10 IoT Enterprise LTSC 2021.

Disponibilidade

O Windows 10 IoT Enterprise LTSC 2021 está disponível para fabricantes de dispositivos Windows IoT Enterprise por meio de um Distribuidor autorizado do Windows IoT para a criação de novos dispositivos. Esta versão requer uma nova licença.

What's New

A versão 2021 do Windows 10 IoT Enterprise LTSC inclui os aprimoramentos cumulativos fornecidos pelas seguintes versões semestrais/anuais desde o Windows 10 IoT Enterprise LTSC 2019:

Aplicativos

Recurso Descrição
Microsoft Edge O Microsoft Edge Browser agora está incluído na caixa como o navegador padrão. O modo de quiosque do Microsoft Edge oferece duas experiências de bloqueio do navegador para que as organizações possam criar, gerenciar e fornecer a melhor experiência para seus clientes. A experiência de Sinalização Digital/Interativa exibe um site específico no modo de tela inteira. A experiência de Navegação Pública executa uma versão limitada de várias guias do Microsoft Edge. Ambas as experiências estão executando uma sessão InPrivate do Microsoft Edge, que protege os dados do usuário. Para obter mais informações, consulte Configurar o modo de quiosque do Microsoft Edge.
Soft em tempo real Apresentando o Soft-Real Time, um novo recurso exclusivo do Windows IoT Enterprise permite que os fabricantes de dispositivos introduzam recursos de software em tempo real em seus dispositivos.

Implantação

Recurso Descrição
Pacotes removíveis Apresentando os Pacotes Removíveis, um novo recurso exclusivo do Windows IoT Enterprise LTSC, permite que um administrador de dispositivo reduza o volume de armazenamento do sistema operacional.
SetupDiag SetupDiag é uma ferramenta de linha de comando que pode ajudar a diagnosticar por que uma atualização do Windows 10 falhou. O SetupDiag funciona pesquisando os arquivos de log da Instalação do Windows. Quando os arquivos de log estão sendo pesquisados, o SetupDiag usa um conjunto de regras para corresponder a problemas conhecidos. Existem 53 regras contidas na versão atual do SetupDiag no arquivo rules.xml, que é extraído quando SetupDiag é executado. O arquivo rules.xml será atualizado conforme novas versões do SetupDiag forem disponibilizadas. Para obter mais informações, consulte SetupDiag.
Armazenamento reservado O armazenamento reservado reserva espaço em disco para ser usado por atualizações, aplicativos, arquivos temporários e caches do sistema. Ele melhora a função diária do seu PC, garantindo que as funções críticas do sistema operacional sempre tenham acesso ao espaço em disco. No Windows 10 IoT Enterprise LTSC 2021, o armazenamento reservado está desabilitado por padrão e pode ser configurado usando a linha de comando de armazenamento reservado do DISM. Para obter mais informações, consulte Armazenamento reservado.
Kit de Ferramentas de Avaliação e Implantação do Windows (ADK) Um novo Windows ADK está disponível para Windows 11 que também dá suporte ao Windows 10 IoT Enterprise LTSC 2021.

Identidade e privacidade

Recurso Descrição
Credential Guard O Credential Guard agora está disponível para dispositivos ARM64, para proteção extra contra roubo de credenciais para dispositivos ARM64.
Configurações de privacidade do microfone Configurações de privacidade do microfone: um ícone de microfone aparece na área de notificação permitindo que você veja quais aplicativos estão usando seu microfone.

Gerenciamento

Recurso Descrição
Microsoft Intune A política de anéis de atualização no Windows 10 IoT Enterprise LTSC 2021 é uma coleção de configurações que são definidas quando as atualizações de qualidade são instaladas. Uma nova ação remota para coletar diagnósticos de dispositivos gerenciados sem interromper ou esperar pelo operador do dispositivo. O Intune também adicionou recursos ao RBAC (controle de acesso baseado em função) que podem ser usados para definir ainda mais as configurações de perfil para a ESP (Página de Status do Registro). Para obter mais informações, consulte Novidades no Microsoft Intune.
Política de MDM A política de Gerenciamento de Dispositivos Móveis (MDM) é estendida com novas configurações de Usuários e Grupos Locais que correspondem às opções disponíveis para dispositivos gerenciados por meio da Política de Grupo. Para obter mais informações sobre as novidades do MDM, consulte Novidades no registro e gerenciamento de dispositivos móveis
Serviço de Política de Grupo WMI O GPSVC (Serviço de Diretiva de Grupo) do WMI (Instrumentação de Gerenciamento do Windows) tem uma melhoria de desempenho na propagação de alterações feitas por um administrador do AD (Active Direcory) para associações de usuário ou grupo de computadores. para dar suporte a cenários de trabalho remoto.
Rolagem e rotação de teclas Esta versão inclui dois novos recursos chamados de rolagem de chave e rotação de chave que permitem a rolagem segura de senhas de recuperação em dispositivos de ID do Microsoft Entra gerenciados por MDM sob demanda de ferramentas Microsoft Intune/MDM ou quando uma senha de recuperação é usada para desbloquear a unidade protegida pelo BitLocker. Esse recurso ajudará a evitar a divulgação acidental de senha de recuperação como parte do desbloqueio manual da unidade BitLocker pelos usuários. Para obter mais informações, consulte Usando chaves de recuperação do BitLocker com o Microsoft Endpoint Manager – Microsoft Intune

Rede

Recurso Descrição
Wi-Fi 6 O Wi-Fi 6 oferece melhor cobertura e desempenho sem fio com segurança adicional.
WPA3 O WPA3 fornece segurança Wi-Fi aprimorada usando o padrão mais recente.

Segurança

Recurso Descrição
Proteção do Sistema do Windows Defender O Windows Defender System Guard Secure Launch protege a inicialização com uma tecnologia conhecida como DRTM (Raiz Dinâmica de Confiança para Medição). Com o DRTM, o sistema segue inicialmente o processo normal de inicialização segura da UEFI. No entanto, antes de iniciar, o sistema entra em um estado confiável controlado por hardware que força as CPUs a seguir um caminho de código protegido por hardware. Se um rootkit/bootkit de malware tiver ignorado o UEFI Secure Boot e residir na memória, o DRTM impedirá que ele acesse segredos e códigos críticos protegidos pelo ambiente de segurança baseado em virtualização. A tecnologia de Redução de Superfície de Ataque de Firmware pode ser usada em vez do DRTM em dispositivos de suporte, como o Microsoft Surface. Para obter mais informações, consulte Como uma raiz de confiança baseada em hardware ajuda a proteger o Windows.
Central de Segurança do Windows Defender As melhorias agora incluem o histórico de proteção, incluindo informações detalhadas e mais fáceis de entender sobre ameaças e ações disponíveis, os blocos de acesso controlado a pastas agora estão no histórico de proteção, as ações da ferramenta de verificação offline do Windows Defender e todas as recomendações pendentes. Para obter mais informações, consulte Central de Segurança do Windows Defender.
Windows Defender Firewall O Windows Defender Firewall reduz a superfície de ataque, ajuda a impor a integridade e a confidencialidade dos dados e complementa as soluções de segurança de rede que não são da Microsoft. Nesta versão, o Windows Defender Firewall também é mais fácil de analisar e depurar usando uma ferramenta de diagnóstico de rede entre componentes para Windows. Além disso, os logs de eventos foram aprimorados para garantir que uma auditoria possa identificar o filtro específico responsável por qualquer evento. Para obter mais informações, consulte Firewall do Windows Defender
Microsoft Defender para ponto de extremidade Aprimoramentos, incluindo redução da área de superfície de ataque, proteção contra adulteração e proteção de última geração contra ransomware, uso indevido de credenciais e ataques transmitidos por meio de armazenamento removível. Melhorias adicionais nas áreas de aprendizado de máquina avançado, proteção contra surtos de emergência, conformidade certificada com ISO 27001, suporte a geolocalização e caminhos de arquivos não ASCII.
Observação: o DisableAntiSpyware foi preterido nesta versão.
Microsoft Defender Application Guard Melhorias de desempenho associadas à utilização de memória, cópia de arquivos e abertura de um arquivo usando um caminho UNC (Convenção de Nomenclatura Universal) ou compartilhamento SMB (Server Message Block). Para obter mais informações, consulte Microsoft Defender Application Guard
Controle de aplicativos do Windows Defender Suporte para várias políticas simultâneas de integridade de código para um dispositivo, regras de arquivo e política baseadas em caminho e registro de objeto COM.
Isolamento de aplicativos Ambiente de desktop isolado onde você pode executar software não confiável sem medo de um impacto duradouro em seu dispositivo. Para obter mais informações, consulte Área restrita do Windows.

Armazenamento

Recurso Descrição
Pacotes removíveis Apresentando os Pacotes Removíveis, um novo recurso exclusivo do Windows IoT Enterprise LTSC, permite que um administrador de dispositivo reduza o volume de armazenamento do sistema operacional.
Armazenamento reservado O armazenamento reservado reserva espaço em disco para ser usado por atualizações, aplicativos, arquivos temporários e caches do sistema. Ele melhora a função diária do seu PC, garantindo que as funções críticas do sistema operacional sempre tenham acesso ao espaço em disco. No Windows 10 IoT Enterprise LTSC 2021, o armazenamento reservado está desabilitado por padrão e pode ser configurado usando a linha de comando de armazenamento reservado do DISM. Para obter mais informações, consulte Armazenamento reservado.
UWF (Filtro de Gravação Unificado) As melhorias do Filtro de Gravação Unificado incluem Arquivo de Troca UWF Criado em Qualquer Volume, Modo Somente Leitura (ROM) e Confirmação de Volume Completo no Modo ROM

Windows Update

Recurso Descrição
Gerenciar experiência de atualização Introdução de cadeias de caracteres de mensagem de atualização genéricas e sem marca sem referência a "Windows", "computador" ou "PC" e cor de fundo configurável da tela de atualização do azul tradicional para a cor que melhor corresponder aos seus requisitos de marca. Para obter mais informações, consulte Gerenciar experiência de atualização.