正版Windows 10企業(yè)版LTSC 2019
windows 10 企業(yè)版 ltsc 2019
本文列出了與 windows 10 企業(yè)版 ltsc 2019 的 windows 10 企業(yè)版 ltsc 2016 (ltsb) 相比的新增和更新的功能和內(nèi)容。有關(guān) ltsc 服務(wù)分支和相關(guān)支持的簡要說明,請參閱windows 10 企業(yè)版ltsc。
ltsc 2019 windows 10 企業(yè)版中的功能等效于 windows 10 版本 1809。
windows 10 企業(yè)版ltsc 2019 建立在 windows 10 專業(yè)版 版本 1809 的基礎(chǔ)上,增加了旨在滿足大中型組織需求的高級功能 (包括大型學(xué)院) 組織,例如:
·抵御現(xiàn)代安全威脅的高級防護(hù)
·操作系統(tǒng)部署的完全靈活性
·更新和支持選項(xiàng)
·全面的設(shè)備和應(yīng)用管理和控制功能
windows 10 企業(yè)版 ltsc 2019 版本是 ltsc 用戶的重要版本,因?yàn)樗?windows 10 版本 1703、1709、1803 和 1809 中提供的累積增強(qiáng)功能。下面提供了有關(guān)這些增強(qiáng)功能的詳細(xì)信息。
ltsc 版本適用于特殊用途的設(shè)備。針對半年頻道發(fā)布的應(yīng)用和工具對 ltsc 的支持可能windows 10受到限制。
microsoft intune
microsoft intune支持windows 10 企業(yè)版 ltsc 2019 及更高版本。這包括對autopilot等windows的支持。但是,請注意,windows 10圈設(shè)備配置文件不支持 ltsc 版本,因此應(yīng)該使用策略配置服務(wù)提供程序、wsus 或 configuration manager 進(jìn)行修補(bǔ)。
安全性
此版本的 window 10 包括對威脅防護(hù)、信息保護(hù)和標(biāo)識保護(hù)的安全改進(jìn)。
威脅防護(hù)
microsoft defender for endpoint
microsoft defender for endpoint平臺包括下圖中所示的安全支柱。在此版本的 windows 中,defender for endpoint 包括強(qiáng)大的分析、安全堆棧集成和集中式管理,以更好地進(jìn)行檢測、預(yù)防、調(diào)查、響應(yīng)和管理。
攻擊面減少
攻擊面減少包括基于主機(jī)的入侵防護(hù)系統(tǒng),如受控文件夾訪問權(quán)限。-此功能有助于防止勒索軟件和其他破壞性惡意軟件更改你的個(gè)人文件。在某些情況下,通常使用的應(yīng)用可能會(huì)阻止對文檔和圖片等常見文件夾進(jìn)行更改。我們已幫助你更輕松地添加近被阻止的應(yīng)用,以便你可以繼續(xù)使用你的設(shè)備,而不用完全關(guān)閉此功能。-阻止應(yīng)用后,該應(yīng)用將顯示在近已阻止的應(yīng)用列表中,通過單擊勒索軟件防護(hù)標(biāo)題下的管理設(shè)置可以訪問此列表。單擊通過受控文件夾訪問權(quán)限允許應(yīng)用。出現(xiàn)提示后,單擊+按鈕,然后選擇近阻止的應(yīng)用。選擇任何要添加到允許列表中的應(yīng)用。你還可以瀏覽此頁面中的應(yīng)用。
windows defender 防火墻
windows defender 防火墻現(xiàn)在支持適用于 linux 的 windows 子系統(tǒng) (wsl) 進(jìn)程。您可以為 wsl 進(jìn)程添加特定規(guī)則,就像為任何 wsl 進(jìn)程添加windows一樣。此外,windows defender 防火墻現(xiàn)在支持 wsl 進(jìn)程通知。例如,當(dāng) linux 工具想要允許從外部(如 ssh 或像 nginx 這樣的 web 服務(wù)器)訪問端口時(shí),windows defender 防火墻將提示允許訪問,就像端口開始接受連接時(shí)針對 windows 進(jìn)程給出提示一樣。此功能在內(nèi)部版本 17627中首次引入。
windows defender device guard
device guard始終是一組可以組合用于鎖定電腦的技術(shù),包括:
·代碼完整性策略提供的基于軟件的保護(hù)
·由虛擬機(jī)監(jiān)控程序保護(hù)的代碼完整性和 hvci (基于硬件)
但是也可以單獨(dú)配置這些保護(hù)。而且,與 hvci 不同,代碼完整性策略不需要 vbs (基于虛擬化) 。為了幫助強(qiáng)調(diào)這些保護(hù)的明顯價(jià)值,代碼完整性策略已重新windows defender應(yīng)用程序控制。