| 品牌:Microsoft/微软 | 型号:2021 | 上市时间:2012 |
| 软件类型:系统软件 | 支持用户数:1用户 | 运行环境:WIN 7 |
| 发票:提供发票 | 售后服务:全国联保 | 包装清单:原厂 |
| 软件形式:序列号/CDK |
Windows 10 企业版 LTSC 2019
本文列出了与 Windows 10 企业版 LTSC 2019 的 WINDOWS 10 企业版 LTSC 2016 (LTSB) 相比的新增和更新的功能和内容。 有关 LTSC 服务分支和相关支持的简要说明,请参阅Windows 10 企业版LTSC。
LTSC 2019 Windows 10 企业版中的功能等效于 Windows 10 版本 1809。
Windows 10 企业版LTSC 2019 建立在 Windows 10 专业版 版本 1809 的基础上,增加了旨在满足大中型组织需求的***功能 (包括大型学院) 组织,例如:
· 抵御现代安全威胁的***防护
· 操作系统部署的完全灵活性
· 更新和支持选项
· 全面的设备和应用管理和控制功能
Windows 10 企业版 LTSC 2019 版本是 LTSC 用户的重要版本,因为它包含 Windows 10 版本 1703、1709、1803 和 1809 中提供的累积增强功能。 下面提供了有关这些增强功能的详细信息。
LTSC 版本 适用于特殊用途的设备。 针对半年频道发布的应用和工具对 LTSC 的支持可能Windows 10受到限制。
Microsoft Intune
Microsoft Intune支持Windows 10 企业版 LTSC 2019 及更高版本。 这包括对Autopilot等Windows的支持。但是,请注意,Windows 10圈设备配置文件不支持 LTSC 版本,因此应该使用策略配置服务提供程序、WSUS 或 Configuration Manager 进行修补。
安全性
此版本的 Window 10 包括对威胁防护、信息保护和标识保护的安全改进。
威胁防护
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint平台包括下图中所示的安全支柱。 在此版本的 Windows 中,Defender for Endpoint 包括强大的分析、安全堆栈集成和集中式管理,以更好地进行检测、预防、调查、响应和管理。
攻击面减少
攻击面减少包括基于主机的入侵防护系统,如 受控文件夹访问权限。 - 此功能有助于防止勒索软件和其他破坏性恶意软件更改你的个人文件。 在某些情况下,通常使用的应用可能会阻止对文档和图片等常见文件夹进行更改。 我们已帮助你更轻松地添加近被阻止的应用,以便你可以继续使用你的设备,而不用完全关闭此功能。 - 阻止应用后,该应用将显示在近已阻止的应用列表中,通过单击勒索软件防护标题下的管理设置可以访问此列表。 单击通过受控文件夹访问权限允许应用。 出现提示后,单击 + 按钮,然后选择近阻止的应用。 选择任何要添加到允许列表中的应用。 你还可以浏览此页面中的应用。
Windows Defender 防火墙
Windows Defender 防火墙现在支持适用于 Linux 的 Windows 子系统 (WSL) 进程。 您可以为 WSL 进程添加特定规则,就像为任何 WSL 进程添加Windows一样。 此外,Windows Defender 防火墙现在支持 WSL 进程通知。 例如,当 Linux 工具想要允许从外部(如 SSH 或像 nginx 这样的 Web 服务器)访问端口时,Windows Defender 防火墙将提示允许访问,就像端口开始接受连接时针对 Windows 进程给出提示一样。此功能在内部版本 17627 中***引入。
Windows Defender Device Guard
Device Guard 始终是一组可以组合用于锁定电脑的技术,包括:
· 代码完整性策略提供的基于软件的保护
· 由虚拟机监控程序保护的代码完整性和 HVCI (基于硬件)
但是也可以单独配置这些保护。 而且,与 HVCI 不同,代码完整性策略不需要 VBS (基于虚拟化) 。 为了帮助强调这些保护的明显价值,代码完整性策略已重新Windows Defender应用程序控制。
下一代保护
终结点检测和响应
改进了终结点检测和响应。 Enterprise客户现在可以利用整个 Windows 安全堆栈,Microsoft Defender 防病毒 Microsoft Defender 终结点门户中显示有**** Microsoft Defender 防病毒 检测和 Device Guard阻止。
Windows Defender现在称为 Microsoft Defender 防病毒,现在在 M365 服务之间共享检测状态,并与 Microsoft Defender for Endpoint 进行互操作。 同时还实施了其他策略以增强基于云的保护,并且提供了新通道来实施紧急保护。 有关详细信息,请参阅病毒和威胁防护和通过云提供的Microsoft Defender 防病毒使用新一代技术。
我们还增加了 企业安全管理员的文档库的广度。 新库包含以下相关信息:部署和启用 AV 保护
管理更新
报告
配置功能
疑难解答
新库的一些亮点包括 Microsoft Defender AV 评估指南和 虚拟桌面基础结构环境中 Microsoft Defender AV 部署指南。LTSC 2019 中的 Microsoft Defender AV Windows 10 企业版包括:对“***看到时阻止”功能的配置方式的更新***云保护级别的功能Microsoft Defender 防病毒安全中心Windows Defender中的保护我们已在 帮助防范勒索软件方面进行了大量投资,并继续通过更新的行为监视和始终可用实时保护 来投资。终结点检测和响应 也得到增强。 新的 检测 功能包括:使用威胁情报 API 创建自定义警报 -了解威胁情报的概念,启用威胁情报应用程序,并为你的组织创建自定义威胁情报警报。
自定义检测。 利用自定义检测,你可以创建自定义查询来监视任何行为类型的事件,如可疑或新兴威胁。 通过创建自定义检测规则来利用***搜索功能,可以完成此操作。
改进了操作系统内存和内核传感器,以启用对使用内存中和内核级攻击的攻击者的检测。
升级了勒索软件和其他***攻击的检测。
历史检测功能可确保新检测规则适用于多六个月的存储数据,以检测可能尚未注意到的先前攻击。
检测到攻击 时,威胁响应得到改进,使安全团队能够立即采取行动以包含泄露:
对计算机执行响应操作 - 通过隔离计算机或收集调查包,对检测到的攻击做出快速响应。
对文件执行响应操作 - 通过停止和隔离文件或阻止文件,对检测到的攻击做出快速响应。
添加了其他功能,可帮助你全面了解 调查 情况,包括:威胁分析 - 威胁分析是 Microsoft Defender for Endpoint 研究团队在发现新出现的威胁和爆发后即发布的一组交互式报告。 这些报告可帮助安全运营团队评估对环境的影响,提供要包含的建议操作、提高组织恢复能力并防止特定威胁。在 Microsoft Defender for Endpoint 中使用***搜寻查询数据使用自动调查来调查和修正威胁调查用户帐户 - 识别具有活跃警报的用户帐户并调查凭据可能被泄露的情况。警报进程树 - 将多个检测和相关事件聚合到一个视图以减少状况解决时间。使用 REST API 拉 取警报 - 使用 REST API 从 Microsoft Defender for Endpoint 拉取警报。其他增强的安全功能包括:检查传感器运行状况 - 检查终结点能否提供传感器数据并与 Microsoft Defender for Endpoint 服务通信,并修复已知问题。托管安全服务提供程序 (MSSP) 支持 - Microsoft Defender for Endpoint 通过提供 MSSP 集成添加了对此方案的支持。 该集成将允许 MSSP 采取以下操作:访问 MSSP 客户的 Windows Defender 安全中心门户、获取电子邮件通知,以及通过安全信息和事件管理 (SIEM) 工具获取警报。与 Azure Defender 集成 - Microsoft Defender for Endpoint 与 Azure Defender 集成,以提供全面的服务器保护解决方案。 借助此集成,Azure Defender 可以利用 Defender for Endpoint 功能为 Windows 服务器提供改进的威胁检测。
与 Microsoft Cloud App Security集成 - Microsoft Cloud App Security 利用 Microsoft Defender for Endpoint 信号,可直接查看云应用程序使用情况,包括从所有 Defender for Endpoint 受监视计算机 (使用不受支持的云服务 (卷影 IT) 。Onboard Windows Server 2019 - Microsoft Defender for Endpoint 现在增加了对 Windows Server 2019 的支持。 你可以使用可用于 Windows 10 客户端计算机的相同方法载入 Windows Server 2019。载入早期版本的 Windows - 载入受支持的 Windows 版本,以便它们可以将传感器数据发送到 Microsoft Defender for Endpoint 传感器。启用条件访问以更好地保护用户、设备和数据我们还向"设备性能Windows运行状况"部分添加了&评估。 如果我们检测到你的设备时间未与我们的时间服务器正确同步并且已禁用时间同步服务,那么我们将提供相应的选项供你重新启用该服务。
我们将继续努力改进你安装的其他安全应用在 Windows 安全中心应用中的显示方式。 有一个名称为安全提供程序的新页面,你可以在应用的设置部分中找到此页面。 单击管理提供程序以查看在设备上运行的所有其他安全提供程序(包括防病毒、 防火墙和 Web 保护)的列表。 在此,你可以轻松打开提供程序的应用,或者获取有关如何解决通过 Windows 安全中心向你报告的问题的详细信息。
这也意味着你将在 Windows 安全中心内看到更多指向其他安全应用的链接。 例如,如果你打开防火墙和网络保护部分,则你将在每种防火墙类型(包括域、专用和公共网络)下看到设备上运行的防火墙应用。
你可以阅读有关勒索软件缓解和检测功能更多信息,请参阅:
· 使用 Microsoft Defender for Endpoint 在公司网络中勒索勒索软件
勒索软件安全智能Microsoft 恶意软件防护中心博客
另请参阅 Microsoft Defender for Endpoint 的新功能,进一步大程度地提高终结点安全性 的有效性和稳定性
获取适用于终结点的 Microsoft Defender for Endpoint 的快速但深入Windows 10:Defender for Endpoint。
有关适用于终结点的不同版本的 Microsoft Defender for Endpoint 功能Windows 10,请参阅商业Windows 10比较。
信息保护
对信息保护和Windows功能进行了BitLocker。
Windows 信息保护
Windows 信息保护现在旨在与 Microsoft Office 和 Azure 信息保护一起使用。 有关详细信息,请参阅部署和管理 Windows 信息保护 (WIP) 与 Azure 信息保护。
Microsoft Intune 可帮助你创建和部署 Windows 信息保护 (WIP) 策略,包括允许你选择允许的应用、WIP 保护级别以及如何在网络上查找企业数据。 有关详细信息,请参阅使用 Microsoft Intune 创建 Windows 信息保护 (WIP) 和使用 Microsoft Intune 关联和部署你的 Windows 信息保护 (WIP) 和 VPN 策略。
你现在还可以使用报告配置服务提供程序 (CSP) 或 Windows 事件转发(对于 Windows 加入域的桌面设备)收集你的审核事件日志。 有关信息,请参阅全新的主题,如何收集 Windows 信息保护 (WIP) 审核事件日志。
此版本通过文件随选功能实现了对 WIP 的支持,因而当文件在另一个应用中打开时可进行文件加密,并提高了性能。 有关详细信息,请参阅适用于企业的 OneDrive 文件随选。
BitLocker
PIN 低长度已从 6 更改为 4,默认为 6。 有关详细信息,请参阅 BitLocker 组策略设置。
固定驱动器上的静默强制执行
通过现代设备管理 (MDM) 策略,可以为加入 Azure Active Directory (AAD) 的标准用户静默启用 BitLocker。 在 Windows 10 版本 1803 中,为标准 AAD 用户启用了自动 BitLocker 加密,但这仍然需要传递了硬件安全测试接口 (HSTI) 的现代硬件。 此新功能甚至可以在未传递 HSTI 的设备上通过策略启用 BitLocker。
这是对在 Windows 10 版本 1703 中引入并由 Intune 和其他程序所利用的 BitLocker CSP 的更新。
此功能不久将以可选功能形式在 Olympia Corp 中启用。
在 OOBE 期间向 AutoPilot 设备提供 BitLocker 策略
你可以选择应用于支持 BitLocker 加密的设备的加密算法,而不是自动让这些设备使用默认算法对自己进行加密。 这可以在 BitLocker 加密开始之前提供加密算法(以及必须在加密之前应用的其他 BitLocker 策略)。
例如,你可以选择 XTS-AES 256 加密算法,并将其应用于通常在 OOBE 期间使用默认 XTS-AES 128 算法自动对自身进行加密的设备。
若要实现此目的:在 Windows 10 终结点保护配置文件中配置加密方法设置以得到所需的加密算法。将策略分配到 Autopilot 设备组加密策略必须分配给 组中设备, 而不是用户。对这些设备启用 Autopilot 注册状态页 (ESP)。如果未启用 ESP,则加密启动之前不会应用该策略。
身份保护
对 Hello 企业Windows Credential Guard 进行了改进。
