Windows 10 IoT Core Services

  • Artikel

Windows 10 IoT Core Services ist ein neues Abonnement für Clouddienste, das die wesentlichen Dienste bereitstellt, die für die Vermarktung eines Geräts mit Windows 10 IoT Core erforderlich sind. Über dieses Abonnement erhalten OEMs Zugriff auf langfristigen Support für Windows 10 IoT Core Long Term Servicing Channel (LTSC)-Releases sowie auf Dienste zur Veröffentlichung von Geräte-Updates und zur Bewertung des Gerätezustands.

Was ist in den Windows 10 IoT Core Services enthalten?

Ein Abonnement für Windows 10 IoT Core Services bietet drei wesentliche Vorteile:

Vorteil Beschreibung
Langfristige Unterstützung Zugriff auf Windows 10 IoT Core LTSC-Versionen mit reinen Sicherheits- und Zuverlässigkeitsupdates (keine neuen Funktionen).
Update-Kontrolle mit dem Geräteupdatecenter Erstellen und veröffentlichen von Geräteupdates in großem Umfang mit Hilfe von cloudbasierten Steuerelementen.
Integritätsnachweis für Geräte (DHA) Rechte zur Vermarktung eines Geräts mit DHA, um die Gesundheit des Geräts aus der Ferne zu bestätigen.

Langfristige Unterstützung

OEMs erhalten langfristige Unterstützung für Windows 10 IoT Core über den Zugriff auf monatliche Updates aus den Versionen des Windows Long-Term Servicing Channel (LTSC). Dies umfasst Sicherheits- und Zuverlässigkeitsupdates für das Betriebssystem, um die Gerätesicherheit auf dem neuesten Stand zu halten. Geräte, die LTSC-Veröffentlichungen verwenden, erhalten keine Funktionsupdates, so dass sich OEMs bei Updates auf die Stabilität konzentrieren können, indem sie die Änderungen am Basisbetriebssystem minimieren.

Update-Kontrolle mit dem Geräteupdatecenter

Die Update-Kontrolle mit dem neu angekündigten Geräteupdatecenter (DUC) ermöglicht es, Geräte-Updates zu erstellen, anzupassen und zu veröffentlichen. Diese Updates werden über das gleiche Content Distribution Network (CDN) verteilt wie Windows Update, das täglich von Millionen von Windows-Kunden auf der ganzen Welt genutzt wird. Updates können sowohl für das Betriebssystem und die Gerätetreiber als auch für OEM-spezifische Anwendungen und Dateien durchgeführt werden. Aktualisierungen können vor einer breiteren Verteilung auf Testgeräte übertragen werden.

Hier finden Sie ein Diagramm des Update-Flusses im Geräteupdatecenter:

Diagram des Geräteupdatecenters

Kommerzialisierung mit dem Integritätsnachweis für Geräte

Der Integritätsnachweis für Geräte (DHA) ermöglicht Unternehmen und OEMs, die Sicherheitsleiste ihrer Organisation mit hardwarebescheinigter Sicherheit zu erhöhen. Die Bewertung der Vertrauenswürdigkeit eines Geräts zum Startzeit ist für ein vertrauenswürdiges IoT-System unerlässlich. Ein Gerät kann jedoch nicht seine eigene Vertrauenswürdigkeit bestätigen - dies muss von einer externen Entität wie dem DHA-Clouddienst erfolgen. Dieser Dienst bewertet den Gerätezustand und kann mit einem Gerätemanagementsystem, wie Azure IoT Device Management, kombiniert werden. Auf Grundlage der DHA-Berichtsdaten kann das Gerätemanagement-System Korrekturmaßnahmen ergreifen, wie z. B. das Gerät neu zu importieren, den Netzwerkzugang zu verweigern oder ein Service-Ticket zu erstellen.

Ist dies für mich?

Wenn Sie mit IoT-Geräten arbeiten, fragen Sie sich vielleicht, ob Windows 10 IoT Core Services das Richtige für Sie oder Ihr Unternehmen ist. Die Antwort hängt davon ab, wie Sie Windows 10 IoT-Geräte verwenden und beziehen. Die folgenden Informationen helfen Ihnen, zu entscheiden, ob dieser Abonnementdienst für Sie geeignet ist.

  1. Wenn Sie ein Gerät erstellen und die Aktualisierung und Pflege des gesamten Software-Images auf dem Gerät kontrollieren, ist dieser Service genau das Richtige für Sie. Wenn Sie nur Apps auf dem Gerät installieren und jemand anderes das komplette Software-Image aktualisiert, z. B. das Betriebssystem und die Treiber, ist dieser Service nicht für Sie geeignet. Wenn Sie nicht sicher sind, wenden Sie sich an Ihren Lieferanten und fragen Sie ihn, ob er das Betriebssystem, die Treiber und andere Teile des Systemabbilds auf dem Gerät pflegt oder ob von Ihnen erwartet wird, dass Sie das Systemabbild pflegen. Dieser Dienst ist für die Partei gedacht, die das System-Image für das Gerät pflegt. Dies ist in der Regel der ODM oder OEM des Geräts und nicht der Endkunde, der das Gerät kauft oder benutzt.
  2. Auf Ihren Geräten sollte Windows 10 IoT Core laufen. Wenn sie Windows 10 IoT Enterprise, eine andere Version von Windows oder ein anderes Betriebssystem verwenden, ist dieser Service nicht für Sie geeignet. Dienste wie Azure IoT Device Management und Microsoft Intune unterstützen plattformübergreifend, was bei der Konfiguration von alternativen Lösungen für diese Betriebssysteme nützlich sein kann.
  3. Wenn Sie ein Gerät mit den LTSC-Versionen (Long Term Servicing Channel) von Windows 10 IoT Core bauen möchten, ist dieser Service genau das Richtige für Sie. Sie müssen die Windows 10 IoT Core Services abonnieren, damit Sie ein Gerät mit einer LTSC-Version von Windows 10 IoT Core vermarkten können. Wenn Sie nur die halbjährlichen Channel-Versionen von Windows 10 IoT Core nutzen möchten, müssen Sie diesen Dienst nicht abonnieren.
  4. Falls Sie einen der drei Dienste, die in den Windows 10 IoT Core Services enthalten sind, auf Ihren Geräten nutzen möchten, ist dieser Dienst genau das Richtige für Sie. Selbst wenn Sie nur einen der drei im Abonnement enthaltenen Dienste benötigen, müssen Sie das Abonnement für Ihre Geräte erwerben. Die Dienste werden nur zusammen als ein einziges Produkt verkauft - sie können nicht einzeln erworben werden.

Erste Schritte

Windows 10 IoT Core Services ist über Cloud Solutions Provider und OEM-Kanäle verfügbar. Wenn Sie die folgenden Anforderungen bereits erfüllen, wenden Sie sich an einen unserer Windows IoT-Distributoren , um sich zu registrieren. Andernfalls beginnen Sie mit den drei folgenden Elementen.

Voraussetzungen

  1. Erstellen Sie eine Azure Active Directory-Domäne oder nutzen Sie eine bestehende Domäne für die Registrierung beim Windows Hardware Dev Center. Sie müssen sich mit einem Konto mit Administratorrechten für Ihre AAD-Mandantendomäne anmelden, um rechtliche Vereinbarungen während des Registrierungsprozesses zu signieren.
  2. Sie müssen über ein Extended Validation (EV) Codesignatur-Zertifikat verfügen. Bitte prüfen Sie, ob Ihr Unternehmen bereits über ein EV Codesignatur-Zertifikat verfügt. Wenn Ihr Unternehmen bereits über ein EV Codesignatur-Zertifikat verfügt, halten Sie das Zertifikat während des Registrierungsprozesses bereit. Wenn Ihr Unternehmen noch kein Zertifikat besitzt, müssen Sie als Teil des Registrierungsprozesses ein Zertifikat von einem autorisierten Partner erwerben.
  3. Registrieren Sie sich für ein Windows Hardware Dev Center-Konto, um Zugriff auf das Geräteupdatecenter zu erhalten. Stellen Sie sicher, dass Sie sich als Administrator bei der Azure Active Directory-Domäne anmelden, die Sie für Device Update Center verwenden werden, und dass Ihr Extended Validation (EV) Codesignatur-Zertifikat verfügbar ist.

Verwenden des Device Update Center

Als Gerätehersteller können Sie Sicherheit und Zuverlässigkeit Ihres Geräts erhalten, indem Sie das Geräte-Image regelmäßig aktualisieren. Hierzu verwenden Sie das Geräteupdatecenter, um für Ihr Gerätemodell spezifische Updates zu erstellen und zu veröffentlichen, die von Windows Update angeboten werden, wenn das Gerät nach geeigneten Updates sucht.

  1. Vor der Erstellung von Updates erstellen Sie zunächst ein Basis-Image, das während der Herstellung auf das Gerät angewendet wird, wie im Abschnitt Erstellen Sie Ihr Image in den Windows IoT Core-Dokumenten beschrieben.
  2. Es ist wichtig, dass Sie die SMBIOS-Felder Ihres Geräts korrekt ausfüllen und dass Ihre Build-Umgebung mit denselben Werten eingerichtet ist.
  3. Stellen Sie sicher, dass Sie sich für ein Windows Hardware Dev Center-Konto registriert haben, um Zugang zum Device Update Center zu erhalten. Stellen Sie sicher, dass Sie sich als Administrator bei der Azure Active Directory-Domäne anmelden, die Sie für Device Update Center verwenden werden, und dass Ihr Extended Validation (EV) Codesignatur-Zertifikat verfügbar ist.
  4. Melden Sie sich beim Geräteupdatecenter mit demselben AAD-Konto an, das Sie bei der Registrierung im Windows Hardware Dev Center verwendet haben. Der AAD-Domänenname dieses Kontos sollte auch mit dem Admin-AAD-Domänennamen übereinstimmen, der bei der Erstellung der Ressource im Azure-Portal angegeben wurde.
  5. Befolgen Sie die Anweisungen im Benutzerhandbuch zum Geräteupdatecenter, um Updates für Ihr Gerät zu erstellen und zu veröffentlichen.