| 产品特性:原厂 | 品牌:Microsoft/微软 | 型号:2019 |
| 上市时间:2019 | 软件类型:系统软件 | 充值卡类型:年卡 |
| 支持用户数:1用户 | 运行环境:WIN2003、 WIN2000、 WIN 7 | 发票:提供发票 |
| 售后服务:全国联保 | 包装清单:原厂 | 软件形式:标准版(盒装) |
本文列出了与 Windows 10 企业版 LTSC 2019 的 WINDOWS 10 企业版 LTSC 2016 (LTSB) 相比的新增和更新的功能和内容。 有关 LTSC 服务分支和相关支持的简要说明,请参阅Windows 10 企业版LTSC。
LTSC 2019 Windows 10 企业版中的功能等效于 Windows 10 版本 1809。
Windows 10 企业版LTSC 2019 建立在 Windows 10 专业版 版本 1809 的基础上,增加了旨在满足大中型组织需求的***功能 (包括大型学院) 组织,例如:
· 抵御现代安全威胁的***防护
· 操作系统部署的完全灵活性
· 更新和支持选项
· 全面的设备和应用管理和控制功能
Windows 10 企业版 LTSC 2019 版本是 LTSC 用户的重要版本,因为它包含 Windows 10 版本 1703、1709、1803 和 1809 中提供的累积增强功能。 下面提供了有关这些增强功能的详细信息。
LTSC 版本 适用于特殊用途的设备。 针对半年频道发布的应用和工具对 LTSC 的支持可能Windows 10受到限制。
Microsoft Intune
Microsoft Intune支持Windows 10 企业版 LTSC 2019 及更高版本。 这包括对Autopilot等Windows的支持。但是,请注意,Windows 10圈设备配置文件不支持 LTSC 版本,因此应该使用策略配置服务提供程序、WSUS 或 Configuration Manager 进行修补。
安全性
此版本的 Window 10 包括对威胁防护、信息保护和标识保护的安全改进。
威胁防护
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint平台包括下图中所示的安全支柱。 在此版本的 Windows 中,Defender for Endpoint 包括强大的分析、安全堆栈集成和集中式管理,以更好地进行检测、预防、调查、响应和管理。
攻击面减少
攻击面减少包括基于主机的入侵防护系统,如 受控文件夹访问权限。 - 此功能有助于防止勒索软件和其他破坏性恶意软件更改你的个人文件。 在某些情况下,通常使用的应用可能会阻止对文档和图片等常见文件夹进行更改。 我们已帮助你更轻松地添加近被阻止的应用,以便你可以继续使用你的设备,而不用完全关闭此功能。 - 阻止应用后,该应用将显示在近已阻止的应用列表中,通过单击勒索软件防护标题下的管理设置可以访问此列表。 单击通过受控文件夹访问权限允许应用。 出现提示后,单击 + 按钮,然后选择近阻止的应用。 选择任何要添加到允许列表中的应用。 你还可以浏览此页面中的应用。
Windows Defender 防火墙
Windows Defender 防火墙现在支持适用于 Linux 的 Windows 子系统 (WSL) 进程。 您可以为 WSL 进程添加特定规则,就像为任何 WSL 进程添加Windows一样。 此外,Windows Defender 防火墙现在支持 WSL 进程通知。 例如,当 Linux 工具想要允许从外部(如 SSH 或像 nginx 这样的 Web 服务器)访问端口时,Windows Defender 防火墙将提示允许访问,就像端口开始接受连接时针对 Windows 进程给出提示一样。此功能在内部版本 17627 中***引入。
Windows Defender Device Guard
Device Guard 始终是一组可以组合用于锁定电脑的技术,包括:
· 代码完整性策略提供的基于软件的保护
· 由虚拟机监控程序保护的代码完整性和 HVCI (基于硬件)
但是也可以单独配置这些保护。 而且,与 HVCI 不同,代码完整性策略不需要 VBS (基于虚拟化) 。 为了帮助强调这些保护的明显价值,代码完整性策略已重新Windows Defender应用程序控制。
下一代保护
终结点检测和响应
改进了终结点检测和响应。 Enterprise客户现在可以利用整个 Windows 安全堆栈,Microsoft Defender 防病毒 Microsoft Defender 终结点门户中显示有**** Microsoft Defender 防病毒 检测和 Device Guard阻止。
Windows Defender现在称为 Microsoft Defender 防病毒,现在在 M365 服务之间共享检测状态,并与 Microsoft Defender for Endpoint 进行互操作。 同时还实施了其他策略以增强基于云的保护,并且提供了新通道来实施紧急保护。 有关详细信息,请参阅病毒和威胁防护和通过云提供的Microsoft Defender 防病毒使用新一代技术。
我们还增加了 企业安全管理员的文档库的广度。 新库包含以下相关信息:部署和启用 AV 保护
管理更新
报告
配置功能
疑难解答
新库的一些亮点包括 Microsoft Defender AV 评估指南和 虚拟桌面基础结构环境中 Microsoft Defender AV 部署指南。LTSC 2019 中的 Microsoft Defender AV Windows 10 企业版包括:对“***看到时阻止”功能的配置方式的更新云保护级别的功能Microsoft Defender 防病毒安全中心Windows Defender中的保护我们已在 帮助防范勒索软件方面进行了大量投资,并继续通过更新的行为监视和始终可用实时保护 来投资。终结点检测和响应 也得到增强。 新的 检测 功能包括:使用威胁情报 API 创建自定义警报 -了解威胁情报的概念,启用威胁情报应用程序,并为你的组织创建自定义威胁情报警报。
自定义检测。 利用自定义检测,你可以创建自定义查询来监视任何行为类型的事件,如可疑或新兴威胁。 通过创建自定义检测规则来利用***搜索功能,可以完成此操作。
改进了操作系统内存和内核传感器,以启用对使用内存中和内核级攻击的攻击者的检测。
升级了勒索软件和其他***攻击的检测。
历史检测功能可确保新检测规则适用于多六个月的存储数据,以检测可能尚未注意到的先前攻击。
检测到攻击 时,威胁响应得到改进,使安全团队能够立即采取行动以包含泄露:
对计算机执行响应操作 - 通过隔离计算机或收集调查包,对检测到的攻击做出快速响应。
对文件执行响应操作 - 通过停止和隔离文件或阻止文件,对检测到的攻击做出快速响应。
添加了其他功能,可帮助你全面了解 调查 情况,包括:威胁分析 - 威胁分析是 Microsoft Defender for Endpoint 研究团队在发现新出现的威胁和爆发后即发布的一组交互式报告。 这些报告可帮助安全运营团队评估对环境的影响,提供要包含的建议操作、提高组织恢复能力并防止特定威胁。在 Microsoft Defender for Endpoint 中使用***搜寻查询数据使用自动调查来调查和修正威胁调查用户帐户 - 识别具有活跃警报的用户帐户并调查凭据可能被泄露的情况。警报进程树 - 将多个检测和相关事件聚合到一个视图以减少状况解决时间。使用 REST API 拉 取警报 - 使用 REST API 从 Microsoft Defender for Endpoint 拉取警报。其他增强的安全功能包括:检查传感器运行状况 - 检查终结点能否提供传感器数据并与 Microsoft Defender for Endpoint 服务通信,并修复已知问题。托管安全服务提供程序 (MSSP) 支持 - Microsoft Defender for Endpoint 通过提供 MSSP 集成添加了对此方案的支持。 该集成将允许 MSSP 采取以下操作:访问 MSSP 客户的 Windows Defender 安全中心门户、获取电子邮件通知,以及通过安全信息和事件管理 (SIEM) 工具获取警报。与 Azure Defender 集成 - Microsoft Defender for Endpoint 与 Azure Defender 集成,以提供全面的服务器保护解决方案。 借助此集成,Azure Defender 可以利用 Defender for Endpoint 功能为 Windows 服务器提供改进的威胁检测。
