マイクロソフトは、企業顧客を対象としたWindows 10 Enterprise LTSC2021長期サービスチャネル用の新しいバージョンのWindowsをリリースしました。
マイクロソフトは、企業顧客を対象としたWindows 10 Enterprise LTSC2021長期サービスチャネル用の新しいバージョンのWindowsをリリースしました。新しいリリースはWindows10 Enterprise LTSC 2019上に構築され、Windows10バージョン21H2と同等の機能セットが含まれています。
Windows 10 Enterprise LTSC 2019とは異なり、Windows 10 Enterprise LTSC 2021には、Windows 10、バージョン1903、1909、2004、21H1、および21H2で導入された変更が含まれています。
2つのEnterpriseエディションのもう1つの重要な違いは、Microsoftがサポートライフサイクルを短縮したことです。 Windows 10 Enterprise LTSC 2021のサービス期間は5年間のみで、Windows 10 Enterprise LTSC 2019のサポートライフサイクルよりも5年短くなります。唯一の例外は、Windows 10 Enterprise LTSC 2021IoTで10年間サポートされます。
Windows 10 Enterprise LTSC 2021は2026年までサポートされ、Windows 10 Enterprise LTSC2019は2029年1月に終了します。
マイクロソフトは、新しいWindows 10 LTSC2021リリースでの次の主要な改善点を強調しています。
System Guard:System Guard Secure Launchに基づいて構築されたシステム管理モード(SMM)ファームウェア保護の改善。この機能は、「ファームウェアの攻撃対象領域を減らす」ことを目的としています。 Windows Defenderは、「システム管理モードでさらに高いレベルのファームウェア保護を提供」して、より高いレベルのSMMコンプライアンスを検出します。 Microsoftは、SMMファームウェア保護には3つのバージョンがあることに注意しています。 3番目のバージョンをサポートするデバイス。最も信頼性の高い保護は、新しい機器が必要になるため、まもなくリリースされます。
Windowsセキュリティアプリ-制御されたフォルダーロックやWindowsDefenderオフラインスキャンアクティビティなどの保護履歴が含まれます。
Azure Active Directoryを使用したBitlockerおよびモバイルデバイス管理(MDM):「MDM管理対象デバイスの回復パスワードを安全に変更する」「新しいキー再生成機能」により、誤ったパスワード開示に対する保護が強化されました。
Windows Defender Firewall:いくつかの新機能が含まれています。
IPアドレス、ポート、プログラムパスなどのプロパティを使用してトラフィックを制限または許可するルールを使用することにより、デバイスの攻撃対象領域を削減します。
「認証されたエンドツーエンドネットワーク通信」を提供するためのデータ保護プロトコルスイート(IPsec)の統合。
簡素化された分析とデバッグ。 IPsecはパケットモニターに統合されています。
Windows DefenderFirewallのイベントログが強化されました。
Windows Subsystem for Linux(WSL)のサポートが追加されました。
攻撃対象領域の削減:管理者は、高度なWeb防御を構成して、URLとIPアドレスの許可リストと拒否リストを設定できます。
次世代の保護:ランサムウェア、クレデンシャル違反、リムーバブルメディア攻撃に対する保護が強化されています。
整合性の確保:Windows10ランタイム認証。
改ざん防止:MicrosoftDefenderエンドポイントセキュリティレイヤーをOSおよび潜在的な攻撃者から分離する仮想化ベースのセキュリティ。
侵入保護:侵入が検出されると、「新しいインテリジェンス」でデバイスを自動的に更新します。
非ASCIIファイルパスのサポートが改善されました。
任意のデータに基づくジオロケーションのサポート。
ISO27001認証。
Windowsサンドボックスのサポート。
Microsoft Defender Application Guardの改善:
レジストリキーの値を変更せずに、Windows Defender ApplicationGuardの設定を変更する機能が追加されました。
GoogleChromeおよびMozillaFirefox用のApplicationGuard拡張機能。
ApplicationGuardはMicrosoftOfficeをサポートしています。
「MicrosoftEdgeApplicationGuardからデフォルトのホストブラウザーに戻るための」動的ナビゲーションのサポート。
アプリケーション制御:
WDACは、複数のコード整合性ポリシーを同時にサポートするようになりました。
パスベースのルールのサポートが追加されました。
COMオブジェクトの登録が許可されます。
Windows Helloの改善:
すべての主要なブラウザー、Microsoftアカウント、およびAzureADでのFIDO2の公式サポート。
Microsoftアカウントのパスワードなしのサインイン。
セーフモードは、Windows HelloPINログインをサポートします。
Windows Hello for Businessは、Hybrid Azure ActiveDirectoryをサポートしています。
「生体認証ユーザー認証データ」を保護するための仮想化ベースのセキュリティのサポートが追加されました。
2021-11-19 06:11:37
著者: Vitalii Babkin