Microsoft a publié une nouvelle version de Windows pour Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel ciblant les clients d'entreprise.
Microsoft a publié une nouvelle version de Windows pour Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel ciblant les clients d'entreprise. La nouvelle version s'appuie sur Windows 10 Entreprise LTSC 2019 et comprend un ensemble de fonctionnalités équivalent à Windows 10, version 21H2.
Contrairement à Windows 10 Entreprise LTSC 2019, Windows 10 Entreprise LTSC 2021 inclut les modifications introduites dans Windows 10, versions 1903, 1909, 2004, 21H1 et 21H2.
Une autre différence clé entre les deux éditions Enterprise est que Microsoft a raccourci le cycle de vie du support. Windows 10 Enterprise LTSC 2021 ne sera entretenu que pendant 5 ans, soit 5 ans de moins que le cycle de vie de support de Windows 10 Enterprise LTSC 2019. La seule exception est Windows 10 Enterprise LTSC 2021 IoT, qui sera pris en charge pendant 10 ans.
Windows 10 Enterprise LTSC 2021 sera pris en charge jusqu'en 2026, et Windows 10 Enterprise LTSC 2019 prendra fin en janvier 2029.
Microsoft met en évidence les améliorations majeures suivantes dans la nouvelle version de Windows 10 LTSC 2021 :
System Guard : protection améliorée du micrologiciel en mode de gestion du système (SMM) qui s'appuie sur le lancement sécurisé de System Guard. La fonction est destinée à "réduire la surface d'attaque du firmware". Windows Defender « offre un niveau de protection du micrologiciel encore plus élevé en mode de gestion du système » pour détecter des niveaux plus élevés de conformité SMM. Microsoft note qu'il existe trois versions de la protection du micrologiciel SMM. Appareils prenant en charge la troisième version, c'est-à-dire la protection la plus fiable, sortira bientôt, car elle nécessitera de nouveaux équipements.
Application de sécurité Windows - Comprend l'historique de protection, y compris le verrouillage de dossier contrôlé et l'activité d'analyse hors ligne de Windows Defender.
Bitlocker et gestion des appareils mobiles (MDM) avec Azure Active Directory : protection améliorée contre la divulgation accidentelle de mot de passe avec une « nouvelle fonctionnalité de renouvellement de clé » qui « modifie en toute sécurité les mots de passe de récupération sur les appareils gérés par MDM ».
Pare-feu Windows Defender : inclut plusieurs nouvelles fonctionnalités :
Surface d'attaque de périphérique réduite en utilisant des règles qui restreignent ou autorisent le trafic à l'aide de propriétés telles que les adresses IP, les ports ou les chemins de programme.
Intégration de la suite de protocoles de protection des données (IPsec) pour fournir une "communication réseau authentifiée de bout en bout".
Analyse et débogage simplifiés. IPsec est intégré à Packet Monitor.
Les journaux d'événements du pare-feu Windows Defender ont été améliorés.
Ajout de la prise en charge du sous-système Windows pour Linux (WSL).
Réduire la surface d'attaque : les administrateurs peuvent configurer Advanced Web Defense pour définir des listes d'autorisation et de refus pour les URL et les adresses IP.
Protection de nouvelle génération : protection améliorée contre les ransomwares, les violations d'identifiants et les attaques de supports amovibles.
Assurer l'intégrité : attestation d'exécution Windows 10.
Protection contre les falsifications : sécurité basée sur la virtualisation qui isole la couche de sécurité des terminaux Microsoft Defender du système d'exploitation et des attaquants potentiels.
Protection contre les intrusions : met automatiquement à jour les appareils avec une « nouvelle intelligence » lorsque des intrusions sont détectées.
Prise en charge améliorée des chemins de fichiers non ASCII.
Prise en charge de la géolocalisation basée sur des données arbitraires.
Certification ISO 27001.
Prise en charge du bac à sable Windows.
Améliorations de Microsoft Defender Application Guard :
Ajout de la possibilité de modifier les paramètres de Windows Defender Application Guard sans modifier les valeurs de clé de registre.
Extension Application Guard pour Google Chrome et Mozilla Firefox.
Application Guard prend en charge Microsoft Office.
Prise en charge de la navigation dynamique "pour revenir au navigateur hôte par défaut de Microsoft Edge Application Guard".
Contrôle des applications :
WDAC prend désormais en charge plusieurs stratégies d'intégrité du code en même temps.
Ajout de la prise en charge des règles basées sur le chemin.
L'enregistrement d'un objet COM est autorisé.
Améliorations de Windows Hello :
Prise en charge officielle de FIDO2 dans tous les principaux navigateurs, compte Microsoft et Azure AD.
Connexion sans mot de passe pour les comptes Microsoft.
Le mode sans échec prend en charge la connexion par code PIN Windows Hello.
Windows Hello Entreprise prend en charge Hybrid Azure Active Directory.
Ajout de la prise en charge de la sécurité basée sur la virtualisation pour protéger les « données d'authentification biométrique des utilisateurs ».
2021-11-19 06:11:37
Auteur: Vitalii Babkin