Microsoft ha rilasciato una nuova versione di Windows per Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel destinata ai clienti aziendali.
Microsoft ha rilasciato una nuova versione di Windows per Windows 10 Enterprise LTSC 2021 Long Term Servicing Channel destinata ai clienti aziendali. La nuova versione si basa su Windows 10 Enterprise LTSC 2019 e include un set di funzionalità equivalente a Windows 10, versione 21H2.
A differenza di Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2021 include le modifiche introdotte in Windows 10, versioni 1903, 1909, 2004, 21H1 e 21H2.
Un'altra differenza fondamentale tra le due edizioni Enterprise è che Microsoft ha accorciato il ciclo di vita del supporto. Windows 10 Enterprise LTSC 2021 verrà servito solo per 5 anni, ovvero 5 anni in meno rispetto al ciclo di vita del supporto di Windows 10 Enterprise LTSC 2019. L'unica eccezione è Windows 10 Enterprise LTSC 2021 IoT, che sarà supportato per 10 anni.
Windows 10 Enterprise LTSC 2021 sarà supportato fino al 2026 e Windows 10 Enterprise LTSC 2019 terminerà a gennaio 2029.
Microsoft evidenzia i seguenti importanti miglioramenti nella nuova versione di Windows 10 LTSC 2021:
System Guard: protezione del firmware System Management Mode (SMM) migliorata che si basa su System Guard Secure Launch. La funzione ha lo scopo di "ridurre la superficie di attacco del firmware". Windows Defender "fornisce un livello ancora più elevato di protezione del firmware in modalità di gestione del sistema" per rilevare livelli più elevati di conformità SMM. Microsoft nota che esistono tre versioni della protezione del firmware SMM. Dispositivi che supportano la terza versione, ad es. la protezione più affidabile, verrà rilasciata a breve, perché richiederà nuove apparecchiature.
App di sicurezza di Windows: include la cronologia della protezione, tra cui il blocco delle cartelle controllate e l'attività di scansione offline di Windows Defender.
Bitlocker e gestione dei dispositivi mobili (MDM) con Azure Active Directory: protezione migliorata contro la divulgazione accidentale delle password con una "nuova funzionalità di reimpostazione della chiave" che "modifica in modo sicuro le password di ripristino sui dispositivi gestiti da MDM".
Windows Defender Firewall: include diverse nuove funzionalità:
Superficie di attacco del dispositivo ridotta utilizzando regole che limitano o consentono il traffico utilizzando proprietà quali indirizzi IP, porte o percorsi di programmi.
Integrazione della Data Protection Protocol Suite (IPsec) per fornire "comunicazione di rete end-to-end autenticata".
Analisi e debug semplificati. IPsec è integrato in Packet Monitor.
I registri eventi di Windows Defender Firewall sono stati migliorati.
Aggiunto il supporto per il sottosistema Windows per Linux (WSL).
Riduci la superficie di attacco: gli amministratori possono configurare Advanced Web Defense per impostare elenchi Consenti e Nega per URL e indirizzi IP.
Protezione di nuova generazione: protezione migliorata contro ransomware, violazioni delle credenziali e attacchi su supporti rimovibili.
Garantire l'integrità: attestazione di runtime di Windows 10.
Protezione contro le manomissioni: sicurezza basata sulla virtualizzazione che isola il livello di sicurezza dell'endpoint di Microsoft Defender dal sistema operativo e dai potenziali aggressori.
Protezione dalle intrusioni: aggiorna automaticamente i dispositivi con una "nuova intelligenza" quando vengono rilevate intrusioni.
Supporto migliorato per percorsi di file non ASCII.
Supporto per la geolocalizzazione basata su dati arbitrari.
Certificazione ISO 27001.
Supporto sandbox di Windows.
Miglioramenti di Microsoft Defender Application Guard:
Aggiunta la possibilità di modificare le impostazioni di Windows Defender Application Guard senza modificare i valori delle chiavi di registro.
Estensione Application Guard per Google Chrome e Mozilla Firefox.
Application Guard supporta Microsoft Office.
Supporto per la navigazione dinamica "per tornare al browser host predefinito da Microsoft Edge Application Guard".
Controllo dell'applicazione:
WDAC ora supporta più criteri di integrità del codice contemporaneamente.
Aggiunto il supporto per le regole basate sul percorso.
È consentita la registrazione di un oggetto COM.
Miglioramenti di Windows Hello:
Supporto ufficiale per FIDO2 in tutti i principali browser, account Microsoft e Azure AD.
Accesso senza password per gli account Microsoft.
La modalità provvisoria supporta l'accesso tramite PIN di Windows Hello.
Windows Hello for Business supporta Active Directory di Azure ibrido.
Aggiunto il supporto per la sicurezza basata sulla virtualizzazione per proteggere i "dati di autenticazione utente biometrica".
2021-11-19 06:11:37
Autore: Vitalii Babkin