Windows 10 Enterprise LTSC 2021 现已推出。windows-10-enterprise-ltsc-2021 Windows 10 的新长期服务频道版本不提供零售版本。新版本“基于 Windows 10 Enterprise LTSC 2019 构建”,其功能集相当于微软本周发布的 Windows 10 版本 21H2。
与 Windows 10 Enterprise LTSC 2019 相比,Windows 10 Enterprise LTSC 2021 包括在 Windows 10 版本 1903、1909、2004、21H1 和 21H2 中发现的更改。
两个企业版之间的一个核心区别是Microsoft 缩短了支持生命周期。Windows 10 Enterprise LTSC 2021 获得 5 年支持,比 Windows 10 Enterprise LTSC 2019 的支持生命周期少 5 年。唯一的例外是 Windows 10 Enterprise LTSC 2021 IoT,它仍然获得 10 年支持。
Microsoft 将支持 Windows 10 Enterprise LTSC 2021 到 2026 年,这比 Windows 10 Enterprise LTSC 2019 的支持生命周期少三年。
微软在新的 LTSC 2021 版 Windows 10 中强调了以下核心改进:
- System Guard:改进的 SMM 固件保护功能,该功能建立在 System Guard Secure Launch 之上。它旨在“减少固件攻击面”。Windows Defender“启用更高级别的系统管理模式 (SMM) 固件保护”以检测更高级别的 SMM 合规性。Microsoft 指出,存在三个版本的 SMM 固件保护。据微软称,支持版本 3 的设备是最强大的保护,将在需要新硬件时尽快发布。
- Windows 安全应用程序:包括保护历史记录,包括受控文件夹访问块和 Windows Defender 离线扫描工具操作。
- 带有 Azure Active Directory 的 Bitlocker 和移动设备管理 (MDM):通过“新密钥滚动功能”更好地防止意外密码泄露,该功能“在 MDM 管理的设备上安全地轮换恢复密码”。
- Windows Defender 防火墙:包括多项新功能。
- 通过使用 IP 地址、端口或程序路径等属性限制或允许流量的规则,减少设备的攻击面。
- 集成 Internet 协议安全 (IPsec),以强制执行“经过身份验证的端到端网络通信”。
- 更容易分析和调试。IPsec 集成到数据包监视器中。
- 增强的 Windows Defender 防火墙事件日志。
- 支持适用于 Linux 的 Windows 子系统 (WSL)。
- 减少攻击面:管理员可以配置高级 Web 保护来设置 URL 和 IP 地址的允许和拒绝列表。
- 下一代保护:扩展以防止勒索软件、凭据滥用和可移动存储攻击。
- 完整性强制功能:Windows 10 的运行时证明。
- 防篡改功能:基于虚拟化的安全性将 Microsoft Defender for Endpoint 安全与操作系统和潜在攻击者隔离开来。
- 紧急爆发保护:当检测到爆发时,自动使用“新智能”更新设备。
- 改进了对非 ASCII 文件路径的支持。
- 样本数据的地理定位支持。
- 经认证的 ISO 27001 合规性。
- Windows 沙盒支持。
- Microsoft Defender 应用程序防护增强功能:
- 无需更改注册表项设置即可更改 Windows Defender 应用程序防护设置。
- 适用于 Google Chrome 和 Mozilla Firefox 的应用程序防护扩展。
- 应用程序防护支持 Microsoft Office。
- 动态导航支持“从 Application Guard Microsoft Edge 导航回其默认主机浏览器”。
- 应用控制:
- WDAC 支持多个同步代码完整性策略。
- 基于路径的规则。
- 允许 COM 对象注册。
- Windows Hello 改进:
- 所有主要浏览器、Microsoft 帐户和 Azure AD 的官方 FIDO2 支持。
- Microsoft 帐户的无密码登录。
- 安全模式支持 Windows Hello PIN 登录。
- Windows Hello 企业版支持混合 Azure Active Directory。
- 添加了对基于虚拟化的安全性的支持,以保护“用户的生物识别身份验证数据”。
- 添加了多相机支持。
- 支持生物识别的远程桌面。
- Windows Defender Credential Guard 支持 ARM64。
- Microsoft 隐私设置:应用程序使用麦克风时的新通知图标。
- Microsoft Intune 支持 Windows 10 Enterprise LTSC 2021(设备配置文件中的 Windows 更新环除外)。
- 使用“新的本地用户和组设置”扩展了移动设备管理策略。
- 新的密钥滚动和密钥轮换功能支持“根据 Microsoft Intune/MDM 工具的要求或在使用恢复密码解锁受 BitLocker 保护的驱动器时,在 MDM 管理的 AAD 设备上安全滚动恢复密码”。
- SetupDiag 命令行工具来分析更新安装失败的原因。
- 支持预留存储。
- Microsoft Edge Kiosk 模式支持。
- 适用于 Linux 的 Windows 子系统可在箱内使用。
- 支持 WPA3 H2E 标准。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun90550.html