Microsoft hat eine neue Version von Windows für Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel veröffentlicht, die sich an Unternehmenskunden richtet.
Microsoft hat eine neue Version von Windows für Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel veröffentlicht, die sich an Unternehmenskunden richtet. Die neue Version baut auf Windows 10 Enterprise LTSC 2019 auf und enthält einen Funktionssatz, der Windows 10, Version 21H2, entspricht.
Im Gegensatz zu Windows 10 Enterprise LTSC 2019 enthält Windows 10 Enterprise LTSC 2021 die Änderungen, die in Windows 10, den Versionen 1903, 1909, 2004, 21H1 und 21H2, eingeführt wurden.
Ein weiterer wesentlicher Unterschied zwischen den beiden Enterprise-Editionen besteht darin, dass Microsoft den Support-Lebenszyklus verkürzt hat. Windows 10 Enterprise LTSC 2021 wird nur für 5 Jahre gewartet, das sind 5 Jahre weniger als der Supportlebenszyklus von Windows 10 Enterprise LTSC 2019. Die einzige Ausnahme ist Windows 10 Enterprise LTSC 2021 IoT, das 10 Jahre lang unterstützt wird.
Windows 10 Enterprise LTSC 2021 wird bis 2026 unterstützt und Windows 10 Enterprise LTSC 2019 endet im Januar 2029.
Microsoft hebt die folgenden wichtigen Verbesserungen in der neuen Version von Windows 10 LTSC 2021 hervor:
System Guard: Verbesserter Firmware-Schutz im System Management Mode (SMM), der auf System Guard Secure Launch aufbaut. Die Funktion soll „die Angriffsfläche der Firmware reduzieren“. Windows Defender „bietet einen noch höheren Firmware-Schutz im Systemverwaltungsmodus“, um eine höhere SMM-Compliance zu erkennen. Microsoft stellt fest, dass es drei Versionen des SMM-Firmware-Schutzes gibt. Geräte, die die dritte Version unterstützen, d.h. der zuverlässigste Schutz, wird in Kürze veröffentlicht, da er neue Geräte erfordert.
Windows-Sicherheits-App – Enthält den Schutzverlauf, einschließlich der kontrollierten Ordnersperre und der Windows Defender-Offline-Scan-Aktivität.
Bitlocker und Mobile Device Management (MDM) mit Azure Active Directory: Verbesserter Schutz vor versehentlicher Offenlegung von Kennwörtern mit einer „neuen Rekey-Funktion“, die „Wiederherstellungskennwörter auf MDM-verwalteten Geräten sicher ändert“.
Windows Defender Firewall: Enthält mehrere neue Funktionen:
Reduzierte Angriffsfläche für Geräte durch die Verwendung von Regeln, die den Datenverkehr mithilfe von Eigenschaften wie IP-Adressen, Ports oder Programmpfaden einschränken oder zulassen.
Integration der Data Protection Protocol Suite (IPsec) zur Bereitstellung einer „authentifizierten Ende-zu-Ende-Netzwerkkommunikation“.
Vereinfachte Analyse und Fehlersuche. IPsec ist in den Packet Monitor integriert.
Die Ereignisprotokolle der Windows Defender-Firewall wurden verbessert.
Unterstützung für Windows-Subsystem für Linux (WSL) hinzugefügt.
Angriffsfläche reduzieren: Administratoren können Advanced Web Defense konfigurieren, um Zulassungs- und Verweigerungslisten für URLs und IP-Adressen einzurichten.
Schutz der nächsten Generation: Verbesserter Schutz vor Ransomware, Verletzung von Anmeldeinformationen und Angriffen auf Wechselmedien.
Gewährleistung der Integrität: Windows 10 Runtime Attestation.
Manipulationsschutz: Virtualisierungsbasierte Sicherheit, die die Endpunktsicherheitsebene von Microsoft Defender vom Betriebssystem und potenziellen Angreifern isoliert.
Intrusion Protection: Aktualisiert Geräte automatisch mit "neuer Intelligenz", wenn Eindringlinge erkannt werden.
Verbesserte Unterstützung für Nicht-ASCII-Dateipfade.
Unterstützung für Geolokalisierung basierend auf beliebigen Daten.
ISO 27001-Zertifizierung.
Windows-Sandbox-Unterstützung.
Verbesserungen von Microsoft Defender Application Guard:
Es wurde die Möglichkeit hinzugefügt, die Einstellungen von Windows Defender Application Guard zu ändern, ohne die Registrierungsschlüsselwerte zu ändern.
Application Guard-Erweiterung für Google Chrome und Mozilla Firefox.
Application Guard unterstützt Microsoft Office.
Unterstützung für dynamische Navigation „um von Microsoft Edge Application Guard zum Standard-Hostbrowser zurückzukehren“.
Anwendungssteuerung:
WDAC unterstützt jetzt mehrere Codeintegritätsrichtlinien gleichzeitig.
Unterstützung für pfadbasierte Regeln hinzugefügt.
Die Registrierung eines COM-Objekts ist zulässig.
Verbesserungen bei Windows Hello:
Offizieller Support für FIDO2 in allen gängigen Browsern, Microsoft-Konten und Azure AD.
Passwortlose Anmeldung für Microsoft-Konten.
Der abgesicherte Modus unterstützt die Windows Hello-PIN-Anmeldung.
Windows Hello for Business unterstützt Hybrid Azure Active Directory.
Unterstützung für virtualisierungsbasierte Sicherheit hinzugefügt, um "biometrische Benutzerauthentifizierungsdaten" zu schützen.
2021-11-19 06:11:37
Autor: Vitalii Babkin