Windows 10 Enterprise LTSC 2021: Основные изменения

2021-11-18 35701 комментарии
Компания Microsoft выпустила новую версию Windows для долгосрочного канала обслуживания Windows 10 Enterprise LTSC 2021, предназначенную для корпоративных клиентов

Компания Microsoft выпустила новую версию Windows для долгосрочного канала обслуживания Windows 10 Enterprise LTSC 2021, предназначенную для корпоративных клиентов. Новый выпуск основан на Windows 10 Enterprise LTSC 2019 и включает набор функций, эквивалентный Windows 10, версия 21H2.

В отличие от Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2021 включает изменения, представленные в Windows 10, версий 1903, 1909, 2004, 21H1 и 21H2.

Скачать Windows 10 Enterprise LTSC 2021

Еще одно ключевое различие между двумя версиями Enterprise заключается в том, что Microsoft сократила жизненный цикл поддержки. Windows 10 Enterprise LTSC 2021 будет обслуживаться всего 5 лет, что на 5 лет меньше, чем жизненный цикл поддержки Windows 10 Enterprise LTSC 2019. Единственным исключением является версия Windows 10 Enterprise LTSC 2021 IoT, которая будет поддерживаться на протяжении 10 лет.

Windows 10 Enterprise LTSC 2021 будет поддерживаться до 2026 года, а жизненный цикл Windows 10 Enterprise LTSC 2019 завершится в январе 2029 года.

Microsoft выделяет следующие основные улучшения в новой версии Windows 10 LTSC 2021:

  • System Guard: улучшена функция защиты микропрограмм режима системного управления (System Management Mode, SMM), которая построена на основе System Guard Secure Launch. Функция предназначена для «уменьшения поверхность атаки микропрограммы». Защитник Windows «обеспечивает еще более высокий уровень защиты микропрограмм в режиме системного управления» для обнаружения более высокого уровня соответствия SMM. Microsoft отмечает, что существует три версии защиты микропрограммы SMM. Устройства, которые поддерживают третью версию, т.е. самую надежную защиту, будут выпущены в ближайшее время, потому что для этого потребуется новое оборудование.
  • Приложение «Безопасность Windows»: включает журнал защиты, в том числе блокировки функции контролируемого доступа к папкам и действия автономного средства сканирования Защитника Windows.
  • Bitlocker и управление мобильными устройствами (MDM) с помощью Azure Active Directory: улучшена защита от случайного раскрытия пароля с помощью «новой функции смены ключей», которая «безопасно меняет пароли восстановления на устройствах, управляемых MDM».
  • Брандмауэр Защитника Windows: включает несколько новых функций:
    • Уменьшена поверхность атаки устройства с помощью правил, которые ограничивают или разрешают трафик с использованием таких свойств, как IP-адреса, порты или пути к программам.
    • Интеграция набора протоколов для защиты данных (IPsec) с целью обеспечения «аутентифицированной сквозной сетевой связи».
    • Упрощены анализ и отладка. IPsec интегрирован в монитор пакетов (Packet Monitor).
    • Расширены журналы событий брандмауэра Защитника Windows.
    • Добавлена поддержка подсистемы Windows для Linux (WSL).
  • Сокращение поверхности атаки: администраторы могут настроить расширенную веб-защиту, чтобы установить разрешающие и запрещающие списки для URL-адресов и IP-адресов.
  • Защита нового поколения: улучшена защита от программ-вымогателей, нарушений использования учетных данных и атак на съемные носители.
  • Обеспечение целостности: аттестация Windows 10 во время выполнения.
  • Защита от несанкционированного доступа: система безопасности на основе виртуализации, которая изолирует слой безопасности Microsoft Defender для конечных точек от ОС и потенциальных злоумышленников.
  • Защита от вторжений: автоматически обновляет устройства с помощью «нового интеллекта» при обнаружении вторжений.
  • Улучшена поддержка путей к файлам, содержащих символы, отличные от ASCII.
  • Поддержка геолокации на основе произвольных данных.
  • Сертификация на соответствие ISO 27001.
  • Поддержка песочницы Windows Sandbox.
  • Улучшения Application Guard Microsoft Defender:
    • Добавлена возможность изменять параметры Application Guard в Защитнике Windows без изменения значений ключей реестра.
    • Расширение Application Guard для Google Chrome и Mozilla Firefox.
    • Application Guard поддерживает Microsoft Office.
    • Поддержка динамической навигации «для возврата к браузеру хоста по умолчанию из Application Guard Microsoft Edge».
  • Контроль приложений:
    • WDAC теперь одновременно поддерживает несколько политик целостности кода.
    • Добавлена поддержка правил на основе пути.
    • Разрешена регистрация COM-объекта.
  • Улучшения Windows Hello:
    • Официальная поддержка FIDO2 во всех основных браузерах, учетной записи Microsoft и Azure AD.
    • Беспарольный вход для учетных записей Microsoft.
    • В безопасном режиме поддерживается вход в систему с помощью PIN-кода Windows Hello.
    • Windows Hello для бизнеса поддерживает Hybrid Azure Active Directory.
    • Добавлена поддержка безопасности на основе виртуализации для защиты «данных биометрической аутентификации пользователя».
    • Добавлена поддержка нескольких камер.
    • Поддержка биометрии при подключении к удаленному рабочему столу.
  • Добавлена защита Windows Defender Credential Guard для устройств ARM64
  • Настройки конфиденциальности Microsoft: новый значок уведомлений, когда приложения используют микрофон.
  • Microsoft Intune поддерживает Windows 10 Enterprise LTSC 2021 (за исключением кругов обновления Windows в профилях устройств).
  • Политики управления мобильными устройствами расширены «новыми настройками локальных пользователей и групп».
  • Новые функции смены ключей (Key-rolling и Key-rotation), которые обеспечивают «безопасную смену паролей восстановления на устройствах AAD, управляемых MDM, по запросу из инструментов Microsoft Intune / MDM или когда пароль восстановления используется для разблокировки диска, защищенного BitLocker».
  • Добавлен инструмент командной строки SetupDiag для анализа причин сбоя установки обновлений.
  • Добавлена поддержка зарезервированного хранилища.
  • Добавлена поддержка режима киоска Microsoft Edge.
  • Подсистема Windows для Linux доступна по умолчанию.
  • Поддержка стандарта WPA3 H2E.

Полный список изменений доступен в документе поддержки.

А какую редакцию Windows предпочитаете использовать вы?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте