Novità di Windows 10 versione 1803 per professionisti IT

Si applica a

  • Windows10 versione 1803

Questo articolo elenca le funzionalità nuove e aggiornate e il contenuto di interesse per i professionisti IT per Windows 10 versione 1803, noto anche come aggiornamento di aprile 2018 di Windows 10. Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse negli aggiornamenti cumulativi precedenti a Windows 10 versione 1709.

Se non sei un professionista IT, vedi gli argomenti seguenti per informazioni sulle novità di Windows 10 versione 1803 relative a hardware, sviluppatori e consumatori.

Questo video di 3 minuti riepiloga alcune delle nuove funzionalità disponibili per i professionisti IT in questa versione.

Distribuzione

Windows Autopilot

Windows Autopilot fornisce un servizio di gestione del ciclo di vita dei dispositivi moderni con tecnologia cloud che offre un'esperienza completamente automatica per la distribuzione di Windows 10.

Usando Intune e Autopilot, puoi bloccare il dispositivo durante il provisioning della configurazione guidata di Windows finché non viene eseguito il provisioning di criteri e impostazioni del dispositivo, assicurando così che, nel tempo richiesto all'utente per raggiungere il desktop, il dispositivo sia protetto e configurato correttamente.

Windows Autopilot è ora disponibile con Surface, Lenovo e Dell. Altri partner OEM, ad esempio HP, Toshiba, Panasonic e Fujitsu supporteranno Autopilot nei prossimi mesi. Controlla in seguito per altre informazioni.

Windows 10 in modalità S

Windows 10 in modalità S è ora disponibile in Windows 10 Home e in PC Pro e i clienti commerciali potranno distribuire Windows 10 Enterprise in modalità S partendo da Windows 10 Pro in modalità S e quindi attivando Windows 10 Enterprise nel computer.

Informazioni aggiuntive su Windows 10 in modalità S:

  • Verificato da Microsoft. Tutte le applicazioni sono verificate da Microsoft per garantire sicurezza e prestazioni.
  • Prestazioni durature. Le start-up sono dinamiche e la modalità S è pensata per sostenerle.
  • Scelta e flessibilità. Salva i file nel cloud preferito, ad esempio OneDrive o DropBox, e accedi da qualsiasi dispositivo. Cerca tra migliaia di app in Microsoft Store.
  • La modalità S in tantissimi dispositivi moderni. Sfrutta tutte le incredibili funzionalità multi-tasking di Windows, ad esempio l'ancoraggio di Windows, la visualizzazione delle attività e i desktop virtuali, in numerosi dispositivi abilitati per la modalità S.

Per disattivare la modalità S, puoi farlo gratuitamente, indipendentemente dall'edizione. Una volta disattivata la modalità S, non puoi tornare indietro.

Per altre informazioni, vedi Windows 10 Pro/Enterprise in modalità S.

Chioschi multimediali Windows 10 e browser in modalità tutto schermo

Con questa versione puoi distribuire e gestire facilmente i dispositivi in modalità tutto schermo con Microsoft Intune in scenari con una o più app. È incluso il nuovo browser in modalità tutto schermo disponibile da Microsoft Store. Il browser in modalità tutto schermo è ideale per offrire un'esperienza di esplorazione affidabile e personalizzata per scenari come negozi al dettaglio e insegne. Un riepilogo delle nuove funzionalità è disponibile di seguito.

  • Con Intune puoi distribuire il browser in modalità tutto schermo da Microsoft Store, configurare l'URL iniziale, consentire gli URL e abilitare/disabilitare i pulsanti di spostamento.
  • Con Intune puoi distribuire e configurare i dispositivi condivisi e i chioschi multimediali con l'accesso assegnato per creare un'esperienza accurata con le app e i criteri di configurazione corretti
  • Supporto per più schermate per i casi di utilizzo con insegne digitali.
  • Possibilità di verificare che tutte le configurazioni MDM siano applicate nel dispositivo prima di immettere l'accesso assegnato con la pagina dello stato di registrazione.
  • Possibilità di configurare ed eseguire Avvio shell oltre alle app di UWP Store.
  • Processo semplificato per creare e configurare un account per chiosco multimediale con accesso automatico che consente a un chiosco pubblico di passare automaticamente nello stato desiderato dopo un riavvio. Si tratta di un requisito di sicurezza importante per i casi di utilizzo pubblici.
  • Per i dispositivi in modalità schermo intero di Firstline Worker per più utenti, invece di specificare tutti gli utenti, ora è possibile assegnare configurazioni di accesso assegnato diverse a gruppi di Azure AD o a gruppi di Active Directory.
  • Per facilitare la risoluzione dei problemi, ora puoi visualizzare i report sugli errori generati se un'app configurata per l'accesso assegnato presenta dei problemi.

Per altre informazioni, vedi:

Attivazione della sottoscrizione per Windows 10

In questa versione, l'attivazione della sottoscrizione supporta l'attivazione ereditata. L'attivazione ereditata consente alle macchine virtuali di Windows 10 di ereditare lo stato di attivazione dal proprio host di Windows 10.

Per ulteriori informazioni, vedi Attivazione dell'abbonamento per Windows 10.

Gestione e manutenzione immagini distribuzione

I nuovi comandi Gestione e manutenzione immagini distribuzione seguenti sono stati aggiunti per gestire gli aggiornamenti delle funzionalità:

Comando Descrizione
DISM /Online /Initiate-OSUninstall Avvia una disinstallazione del sistema operativo per portare il computer all'installazione precedente di Windows.
DISM /Online /Remove-OSUninstall Rimuove la funzionalità di disinstallazione del sistema operativo dal computer.
DISM /Online /Get-OSUninstallWindow Visualizza il numero di giorni dopo l'aggiornamento durante i quali è possibile eseguire la disinstallazione.
DISM /Online /Set-OSUninstallWindow Imposta il numero di giorni dopo l'aggiornamento durante i quali è possibile eseguire la disinstallazione.

Per altre informazioni, vedi Opzioni della riga di comando per la disinstallazione del sistema operativo Gestione e manutenzione immagini distribuzione.

Installazione di Windows

Ora puoi eseguire script o azioni personalizzate in parallelo con l'installazione di Windows. Il programma di installazione eseguirà anche la migrazione degli script alla prossima versione delle funzionalità, quindi dovranno essere aggiunti una sola volta.

Prerequisiti:

  • Windows 10 versione 1803 o successiva.
  • Windows 10 Enterprise o Pro

Per altre informazioni, vedi Eseguire azioni personalizzate durante l'aggiornamento delle funzionalità.

È anche ora possibile eseguire uno script se l'utente esegue il rollback della versione di Windows tramite l'opzione PostRollback:

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

Sono disponibili anche nuove opzioni della riga di comando per il controllo di BitLocker:

Comando Descrizione
Setup.exe /BitLocker AlwaysSuspend Sospendere sempre BitLocker durante l'aggiornamento.
Setup.exe /BitLocker TryKeepActive Abilita l'aggiornamento senza sospendere BitLocker, ma se l'aggiornamento non funziona, sospendi BitLocker e completa l'aggiornamento.
Setup.exe /BitLocker ForceKeepActive Abilitare l'aggiornamento senza sospendere BitLocker, ma se l'aggiornamento non funziona, non eseguire l'aggiornamento.

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

SetupDiag

SetupDiag è un nuovo strumento da riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito.

SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Durante la ricerca dei file di log, SetupDiag usa un set di regole per identificare problemi noti. Nella versione corrente di SetupDiag ci sono 26 regole incluse nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili le nuove versioni di SetupDiag.

Windows Update per le aziende

Windows Update per le aziende ora offre un maggior controllo sugli aggiornamenti, con la possibilità di sospendere e disinstallare gli aggiornamenti problematici con Intune. Per altre informazioni, vedi Gestire gli aggiornamenti software in Intune.

Miglioramenti agli aggiornamenti delle funzionalità

Alcune parti del lavoro eseguito durante le fasi offline di un aggiornamento di Windows sono state spostate nella fase online. Questa modifica ha comportato una riduzione significativa del tempo offline durante l'installazione degli aggiornamenti. Per altre informazioni, vedi Ti ascoltiamo.

Configurazione

Gestione condivisa

Sono stati aggiunti criteri a Intune e Microsoft Endpoint Configuration Manager per abilitare l'autenticazione AD Azure ibrido. Mobile Device Management (MDM) ha aggiunto più di 150 nuovi criteri e impostazioni in questa versione, inclusi i criteri MDMWinsOverGP, per consentire una transizione più facile alla gestione basata su cloud.

Per altre informazioni, vedi Novità nella registrazione e gestione MDM

Periodo di disinstallazione del sistema operativo

Il periodo di disinstallazione del sistema operativo è un intervallo di tempo concesso agli utenti in cui possono eseguire il rollback di un aggiornamento di Windows 10. In questa versione, gli amministratori possono usare Intune o Gestione e manutenzione immagini distribuzione per personalizzare la lunghezza del periodo di disinstallazione del sistema operativo.

Windows Hello for Business

Windows Hello ora supporta l'autenticazione FIDO 2.0 per i dispositivi Windows 10 aggiunti ad Azure AD e offre un supporto migliorato per i dispositivi condivisi, come descritto nella sezione Configurazione per chiosco multimediale.

  • Windows Hello ora non richiede password in modalità S.
  • Supporto per S/MIME con Windows Hello for Business e API per le soluzioni di gestione del ciclo di vita delle identità non Microsoft.
  • Windows Hello fa parte della soluzione essenziale per la protezione degli account in Windows Defender Security Center. Protezione account incoraggia gli utenti con password a configurare le funzionalità di riconoscimento delle impronte digitali, del PIN o del volto di Windows Hello, per accedere più rapidamente e comunica agli utenti di Blocco dinamico se Blocco dinamico ha smesso di funzionare perché il telefono o il dispositivo Bluetooth è disattivato.
  • Puoi configurare Windows Hello dalla schermata di blocco per gli account MSA. Gli utenti di account Microsoft ora possono configurare più semplicemente Windows Hello nei propri dispositivi per accedere in modo più veloce e sicuro. In passato dovevi cercare a lungo nelle impostazioni per trovare Windows Hello. Ora puoi configurare le funzionalità di riconoscimento delle impronte digitali, del PIN o del volto di Windows Hello direttamente dalla schermata di blocco facendo clic sul riquadro Windows Hello nelle opzioni di accesso.
  • Nuova API pubblica per account SSO secondari per un determinato provider di identità.
  • La configurazione del Blocco dinamico è diventata più semplice e sono stati aggiunti avvisi WD SC interattivi quando Blocco dinamico smette di funzionare, ad esempio se il telefono Bluetooth è disattivato.

Per altre informazioni, vedi: Windows Hello e le chiavi di sicurezza FIDO2 consentono un'autenticazione semplice e sicura per i dispositivi condivisi

Accessibilità e privacy

Accessibilità

L'accessibilità "predefinita" è stata migliorata con le descrizioni con immagini generate automaticamente. Per altre informazioni sull'accessibilità, consulta Informazioni sull'accessibilità per i professionisti IT. Consulta anche questa sezione sull'accessibilità in: Novità nell'aggiornamento di Windows 10 (aprile 2018).

Privacy

Nella pagina dei feedback e delle impostazioni in Impostazioni privacy è puoi eliminare i dati di diagnostica inviati a Microsoft dal dispositivo. Puoi anche visualizzare i dati diagnostici con l'app Visualizzatore dati di diagnostica.

Sicurezza

Linea di base per la sicurezza

La nuova linea di base per la sicurezza di Windows 10 versione 1803 è stata pubblicata.

Antivirus Microsoft Defender

Antivirus Microsoft Defender ora condivide lo stato di rilevamento tra i servizi M365 e interagisce con Microsoft Defender per Endpoint. Sono stati implementati anche altri criteri per migliorare la protezione basata su cloud e sono disponibili nuovi canali per la protezione di emergenza. Per ulteriori informazioni, vedere Protezione da virus e minacce e Usare tecnologie di nuova generazione in Antivirus Microsoft Defender tramite la protezione basata sul cloud.

Windows Defender Exploit Guard

Windows Defender Exploit Guard ha ridotto ulteriormente la superficie di attacco, ha esteso il supporto alle applicazioni di Microsoft Office e ora supporta Windows Server. La sicurezza basata sulla virtualizzazione e l'integrità del codice applicata da Hypervisor ora possono essere abilitate nell'ecosistema di Windows 10. Queste funzionalità di Exploit Guard ora possono essere abilitate da Windows Defender Security Center.

Per ulteriori informazioni, vedere Ridurre le superfici di attacco.

Microsoft Defender per endpoint

Microsoft Defender per endpoint è stato migliorato con molte nuove funzionalità. Per altre informazioni, vedi gli argomenti seguenti:

Vedi anche Nuove funzionalità di Microsoft Defender for Endpoint per ottimizzare ulteriormente l'efficacia e la solidità della sicurezza degli endpoint.

Windows Defender Application Guard

Windows Defender Application Guard ha aggiunto il supporto Microsoft Edge. Per ulteriori informazioni, vedere Requisiti di sistema per Windows Defender Application Guard.

Windows Defender Device Guard

L'integrità del codice configurabile è ora ridenominata controllo delle applicazioni di Windows Defender. In questo modo può essere distinta come funzionalità autonoma per il controllo dell'esecuzione delle applicazioni. Per altre informazioni su Device Guard, vedi Guida alla distribuzione di Windows Defender Device Guard.

Windows Information Protection

Questa versione abilita il supporto per WIP con i file su richiesta, consente la crittografia dei file mentre i file sono aperti in un'altra app e migliora le prestazioni. Per altre informazioni, vedi File di OneDrive su richiesta per l'azienda.

Rilevamento Ransomware di Office 365

Per gli abbonati a Office 365 Home e Office 365 Personal, il rilevamento Ransomware invia una notifica in caso di attacco ai file di OneDrive e illustra il processo di ripristino dei file. Per ulteriori informazioni, vedere Rilevamento e ripristinodei file ransomware.

Windows Analytics

Preparazione aggiornamenti

Preparazione aggiornamenti ha aggiunto la possibilità di valutare le protezioni Spectre e Meltdown nei dispositivi. Questa aggiunta consente di vedere se i dispositivi hanno aggiornamenti del firmware o del sistema operativo Windows con misure di prevenzione Spectre e Meltdown installate e se il client antivirus è compatibile con questi aggiornamenti. Per ulteriori informazioni, vedere Upgrade Readiness now helps assess Spectre and Meltdown protections.

Conformità aggiornamenti

Conformità aggiornamenti ha aggiunto Ottimizzazione recapito per valutare il consumo di larghezza di banda degli aggiornamenti di Windows. Per ulteriori informazioni, vedere Ottimizzazione recapito in Conformità degli aggiornamenti.

Integrità dei dispositivi

I report di affidabilità della nuova app di integrità dei dispositivi consentono di visualizzare dove gli aggiornamenti delle app o le modifiche alla configurazione possono essere necessari per ridurre arresti anomali. I report Integrità accesso rivelano l'adozione, le percentuali di successo e gli errori relativi a Windows Hello e alle password, consentendo una migrazione fluida verso un futuro senza password. Per ulteriori informazioni, vedere Using Device Health.

Microsoft Edge

Ora sono disponibili le versioni di Microsoft Edge per iOS e Android. Per altre informazioni, vedi Suggerimenti su Microsoft Edge.

Anche il supporto in Windows Defender Application Guard è migliorato.

Vedi anche