Windows 10 Enterprise LTSC 2021：以下是主要变化

Windows 10 Enterprise LTSC 2021 现已推出。windows-10-enterprise-ltsc-2021 Windows 10 的新长期服务频道版本不提供零售版本。新版本“基于 Windows 10 Enterprise LTSC 2019 构建”，其功能集相当于微软本周发布的 Windows 10 版本 21H2。

与 Windows 10 Enterprise LTSC 2019 相比，Windows 10 Enterprise LTSC 2021 包括在 Windows 10 版本 1903、1909、2004、21H1 和 21H2 中发现的更改。

两个企业版之间的一个核心区别是Microsoft 缩短了支持生命周期。Windows 10 Enterprise LTSC 2021 获得 5 年支持，比 Windows 10 Enterprise LTSC 2019 的支持生命周期少 5 年。唯一的例外是 Windows 10 Enterprise LTSC 2021 IoT，它仍然获得 10 年支持。

×

Microsoft 将支持 Windows 10 Enterprise LTSC 2021 到 2026 年，这比 Windows 10 Enterprise LTSC 2019 的支持生命周期少三年。

微软在新的 LTSC 2021 版 Windows 10 中强调了以下核心改进：

• System Guard：改进的 SMM 固件保护功能，该功能建立在 System Guard Secure Launch 之上。它旨在“减少固件攻击面”。Windows Defender“启用更高级别的系统管理模式 (SMM) 固件保护”以检测更高级别的 SMM 合规性。Microsoft 指出，存在三个版本的 SMM 固件保护。据微软称，支持版本 3 的设备是最强大的保护，将在需要新硬件时尽快发布。
• Windows 安全应用程序：包括保护历史记录，包括受控文件夹访问块和 Windows Defender 离线扫描工具操作。
• 带有 Azure Active Directory 的 Bitlocker 和移动设备管理 (MDM)：通过“新密钥滚动功能”更好地防止意外密码泄露，该功能“在 MDM 管理的设备上安全地轮换恢复密码”。
• Windows Defender 防火墙：包括多项新功能。
  • 通过使用 IP 地址、端口或程序路径等属性限制或允许流量的规则，减少设备的攻击面。
  • 集成 Internet 协议安全 (IPsec)，以强制执行“经过身份验证的端到端网络通信”。
  • 更容易分析和调试。IPsec 集成到数据包监视器中。
  • 增强的 Windows Defender 防火墙事件日志。
  • 支持适用于 Linux 的 Windows 子系统 (WSL)。
• 减少攻击面：管理员可以配置高级 Web 保护来设置 URL 和 IP 地址的允许和拒绝列表。
• 下一代保护：扩展以防止勒索软件、凭据滥用和可移动存储攻击。
• 完整性强制功能：Windows 10 的运行时证明。
• 防篡改功能：基于虚拟化的安全性将 Microsoft Defender for Endpoint 安全与操作系统和潜在攻击者隔离开来。
• 紧急爆发保护：当检测到爆发时，自动使用“新智能”更新设备。
• 改进了对非 ASCII 文件路径的支持。
• 样本数据的地理定位支持。
• 经认证的 ISO 27001 合规性。
• Windows 沙盒支持。
• Microsoft Defender 应用程序防护增强功能：
  • 无需更改注册表项设置即可更改 Windows Defender 应用程序防护设置。
  • 适用于 Google Chrome 和 Mozilla Firefox 的应用程序防护扩展。
  • 应用程序防护支持 Microsoft Office。
  • 动态导航支持“从 Application Guard Microsoft Edge 导航回其默认主机浏览器”。
• 应用控制：
  • WDAC 支持多个同步代码完整性策略。
  • 基于路径的规则。
  • 允许 COM 对象注册。
• Windows Hello 改进：
  • 所有主要浏览器、Microsoft 帐户和 Azure AD 的官方 FIDO2 支持。
  • Microsoft 帐户的无密码登录。
  • 安全模式支持 Windows Hello PIN 登录。
  • Windows Hello 企业版支持混合 Azure Active Directory。
  • 添加了对基于虚拟化的安全性的支持，以保护“用户的生物识别身份验证数据”。
  • 添加了多相机支持。
  • 支持生物识别的远程桌面。
• Windows Defender Credential Guard 支持 ARM64。
• Microsoft 隐私设置：应用程序使用麦克风时的新通知图标。
• Microsoft Intune 支持 Windows 10 Enterprise LTSC 2021（设备配置文件中的 Windows 更新环除外）。
• 使用“新的本地用户和组设置”扩展了移动设备管理策略。
• 新的密钥滚动和密钥轮换功能支持“根据 Microsoft Intune/MDM 工具的要求或在使用恢复密码解锁受 BitLocker 保护的驱动器时，在 MDM 管理的 AAD 设备上安全滚动恢复密码”。
• SetupDiag 命令行工具来分析更新安装失败的原因。
• 支持预留存储。
• Microsoft Edge Kiosk 模式支持。
• 适用于 Linux 的 Windows 子系统可在箱内使用。
• 支持 WPA3 H2E 标准。

您可以在此处查看 Microsoft 的新增功能支持文章。