Windows 10 Enterprise LTSC 2021: Hier sind die wichtigsten Änderungen

von Martin Brinkmann am 18. November 2021 in Windows 11 News – Keine Kommentare

Windows 10 Enterprise LTSC 2021 ist jetzt verfügbar. windows-10-enterprise-ltsc-2021 Die neue Long Term Servicing Channel-Version von Windows 10 ist nicht als Verkaufsversion erhältlich. Die neue Version “baut auf Windows 10 Enterprise LTSC 2019” und ihr Funktionsumfang entspricht Windows 10 Version 21H2, die Microsoft diese Woche veröffentlicht hat.

Windows 10 Enterprise LTSC 2021 enthält Änderungen in den Windows 10-Versionen 1903, 1909, 2004, 21H1 und 21H2 im Vergleich zu Windows 10 Enterprise LTSC 2019.

Ein wesentlicher Unterschied zwischen den beiden Enterprise-Versionen besteht darin, dass die Supportlebenszyklus wurde von Microsoft verkürzt. Windows 10 Enterprise LTSC 2021 erhält 5 Jahre Support, das sind 5 Jahre weniger als der Supportlebenszyklus von Windows 10 Enterprise LTSC 2019. Die einzige Ausnahme ist Windows 10 Enterprise LTSC 2021 IoT, das immer noch 10 Jahre Support erhält.

WERBUNG

Windows 10 Enterprise LTSC 2021 wird bis 2026 von Microsoft unterstützt, das sind drei Jahre weniger als der Support-Lebenszyklus von Windows 10 Enterprise LTSC 2019.

Microsoft hebt die folgenden Kernverbesserungen in der neuen LTSC 2021-Version von Windows 10 hervor :

• Systemwächter: Verbesserte SMM-Firmware-Schutzfunktion, die auf System Guard Secure Launch aufbaut. Es soll “die Angriffsfläche der Firmware reduzieren”. Windows Defender „ermöglicht eine noch höhere Stufe des Firmware-Schutzes im Systemverwaltungsmodus (SMM)“, um eine höhere SMM-Konformität zu erkennen. Microsoft stellt fest, dass es drei Versionen von SMM Firmware Protection gibt. Geräte, die Version 3 unterstützen, den stärksten Schutz, werden laut Microsoft bald veröffentlicht, wenn sie neue Hardware benötigen.
• Windows-Sicherheits-App: enthält den Schutzverlauf, einschließlich der Blockierung des kontrollierten Ordnerzugriffs und die Aktionen des Windows Defender-Offline-Scan-Tools.
• Bitlocker und Mobile Device Management (MDM) mit Azure Active Directory:< /strong> besserer Schutz gegen versehentliches Enthüllen von Passwörtern durch eine “neue Key-Rolling-Funktion”, die “Wiederherstellungspasswörter auf MDM-verwalteten Geräten sicher rotiert”.
• Windows Defender Firewall: enthält mehrere neue Funktionen.
  • Reduzieren Sie die Angriffsfläche eines Geräts durch Regeln, die den Datenverkehr mithilfe von Eigenschaften wie IP-Adressen, Ports oder Programmpfaden einschränken oder zulassen.
  • Integrierte Internet Protocol Security (IPsec), um “authentifizierte End-to-” -Endnetzwerkkommunikation”.
  • Einfacher zu analysieren und zu debuggen. IPsec in Packet Monitor integriert.
  • Verbesserte Ereignisprotokolle der Windows Defender Firewall.
  • Unterstützung für das Windows-Subsystem für Linux (WSL).

< li>Verringerung der Angriffsfläche: Administratoren können erweiterten Webschutz konfigurieren, um Zulassungs- und Ablehnungslisten für URLs und IP-Adressen festzulegen.

• Schutz der nächsten Generation: erweitert zum Schutz vor Ransomware, Missbrauch von Anmeldeinformationen und Angriffen auf Wechseldatenträger .
• Integritätsdurchsetzungsfunktionen: Laufzeitbestätigung von Windows 10.
• Manipulationsschutzfunktionen: Virtualisierungsbasierte Sicherheit, die Microsoft Defender for Endpoint Security vom Betriebssystem und potenziellen Angreifern isoliert.
• Schutz bei Ausbrüchen im Notfall: Aktualisiert Geräte automatisch mit “neuen Informationen”, wenn Ausbrüche erkannt werden.
• Verbesserte Unterstützung für Nicht-ASCII-Dateipfade.
• Geolocation-Unterstützung von Beispieldaten.
• Zertifizierte ISO 27001-Konformität.
• Windows Sandbox-Unterstützung.

< li>Microsoft Defender Application Guard-Verbesserungen:

• Möglichkeit, die Einstellungen von Windows Defender Application Guard zu ändern, ohne die Registrierungsschlüsseleinstellungen ändern zu müssen.
• Application Guard-Erweiterung für Google Chrome und Mozilla Firefox.
• Application Guard unterstützt Microsoft Office.
• Dynamische Navigationsunterstützung, “um von Application Guard Microsoft Edge zurück zum Standardhostbrowser zu navigieren”.
• Anwendungssteuerung:
  • WDAC unterstützt mehrere gleichzeitige Codeintegritätsrichtlinien.
  • Pfadbasierte Regeln.
  • Registrierung von COM-Objekten zulassen.
• Windows Hello-Verbesserungen:
  • Offizielle FIDO2-Unterstützung für alle gängigen Browser, Microsoft-Konten und Azure AD.
  • Passwortlose Anmeldung für Microsoft-Konten.
  • Der abgesicherte Modus unterstützt die Windows Hello-PIN-Anmeldung.
  • Windows Hello for Business unterstützt Hybrid Azure Active Directory.
  • Unterstützung für virtualisierungsbasierte Sicherheit hinzugefügt, um “die biometrischen Authentifizierungsdaten eines Benutzers” zu schützen.
  • Unterstützung für mehrere Kameras hinzugefügt.
  • Remote-Desktop mit Biometrie-Unterstützung.
• Windows Defender Credential Guard unterstützt ARM64.
• Microsoft-Datenschutzeinstellungen: neues Benachrichtigungssymbol, wenn Apps das Mikrofon verwenden.
• Microsoft Intune unterstützt Windows 10 Enterprise LTSC 2021 (außer für Windows Update Rings im Gerät Profile).
• Richtlinien für die Verwaltung mobiler Geräte um “neue Einstellungen für lokale Benutzer und Gruppen” erweitert.
• Neue Funktionen für Schlüsselrollen und Schlüsselrotation, die das “sichere Übertragen von Wiederherstellungskennwörtern” ermöglichen MDM-verwaltete AAD-Geräte bei Bedarf von Microsoft Intune/MDM-Tools oder wenn ein Wiederherstellungskennwort zum Entsperren des durch BitLocker geschützten Laufwerks verwendet wird.
• SetupDiag-Befehlszeilentool, um zu analysieren, warum die Installation von Updates fehlgeschlagen ist.
• Unterstützung für reservierten Speicher.
• Unterstützung für den Microsoft Edge-Kioskmodus.
• Windows-Subsystem für Linux ist im Lieferumfang enthalten.
• Unterstützung für WPA3 H2E standard.