Novità nei contenuti per i professionisti IT di Windows 10 versione 1803

Si applica a

  • Windows 10, versione 1803

Questo articolo elenca le funzionalità nuove e aggiornate e il contenuto di interesse per i professionisti IT per Windows 10 versione 1803, noto anche come aggiornamento di aprile 2018 di Windows 10. Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse negli aggiornamenti cumulativi precedenti a Windows 10 versione 1709.

Se non sei un professionista IT, vedi gli argomenti seguenti per informazioni sulle novità di Windows 10 versione 1803 relative a hardware, sviluppatori e consumatori.

Questo video di 3 minuti riepiloga alcune delle nuove funzionalità disponibili per i professionisti IT in questa versione.

Distribuzione

Windows Autopilot

Windows Autopilot fornisce un servizio di gestione del ciclo di vita dei dispositivi moderni con tecnologia cloud che offre un'esperienza completamente automatica per la distribuzione di Windows 10.

Usando Intune e Autopilot, puoi bloccare il dispositivo durante il provisioning della configurazione guidata di Windows finché non viene eseguito il provisioning di criteri e impostazioni del dispositivo, assicurando così che, nel tempo richiesto all'utente per raggiungere il desktop, il dispositivo sia protetto e configurato correttamente.

Windows Autopilot è ora disponibile con Surface, Lenovo e Dell. Altri partner OEM, ad esempio HP, Toshiba, Panasonic e Fujitsu supporteranno Autopilot nei prossimi mesi. Controlla in seguito per altre informazioni.

Windows 10 in modalità S

Windows 10 in modalità S è ora disponibile in Windows 10 Home e in PC Pro e i clienti commerciali potranno distribuire Windows 10 Enterprise in modalità S partendo da Windows 10 Pro in modalità S e quindi attivando Windows 10 Enterprise nel computer.

Informazioni aggiuntive su Windows 10 in modalità S:

  • Verificato da Microsoft. Tutte le applicazioni sono verificate da Microsoft per garantire sicurezza e prestazioni.
  • Prestazioni durature. Le start-up sono dinamiche e la modalità S è pensata per sostenerle.
  • Scelta e flessibilità. Salva i file nel cloud preferito, ad esempio OneDrive o DropBox, e accedi da qualsiasi dispositivo. Cerca tra migliaia di app in Microsoft Store.
  • La modalità S in tantissimi dispositivi moderni. Sfrutta tutte le incredibili funzionalità multi-tasking di Windows, ad esempio l'ancoraggio di Windows, la visualizzazione delle attività e i desktop virtuali, in numerosi dispositivi abilitati per la modalità S.

Per disattivare la modalità S, puoi farlo gratuitamente, indipendentemente dall'edizione. Una volta disattivata la modalità S, non puoi tornare indietro.

Per altre informazioni, vedi Windows 10 Pro/Enterprise in modalità S.

Chioschi multimediali Windows 10 e browser in modalità tutto schermo

Con questa versione puoi distribuire e gestire facilmente i dispositivi in modalità tutto schermo con Microsoft Intune in scenari con una o più app. È incluso il nuovo browser in modalità tutto schermo disponibile da Microsoft Store. Il browser in modalità tutto schermo è ideale per offrire un'esperienza di esplorazione affidabile e personalizzata per scenari come negozi al dettaglio e insegne. Un riepilogo delle nuove funzionalità è disponibile di seguito.

  • Con Intune puoi distribuire il browser in modalità tutto schermo da Microsoft Store, configurare l'URL iniziale, consentire gli URL e abilitare/disabilitare i pulsanti di spostamento.
  • Con Intune puoi distribuire e configurare i dispositivi condivisi e i chioschi multimediali con l'accesso assegnato per creare un'esperienza accurata con le app e i criteri di configurazione corretti
  • Supporto per più schermate per i casi di utilizzo con insegne digitali.
  • Possibilità di verificare che tutte le configurazioni MDM siano applicate nel dispositivo prima di immettere l'accesso assegnato con la pagina dello stato di registrazione.
  • Possibilità di configurare ed eseguire Avvio shell oltre alle app di UWP Store.
  • Processo semplificato per creare e configurare un account per chiosco multimediale con accesso automatico che consente a un chiosco pubblico di passare automaticamente nello stato desiderato dopo un riavvio. Si tratta di un requisito di sicurezza importante per i casi di utilizzo pubblici.
  • Per i dispositivi in modalità schermo intero di Firstline Worker per più utenti, invece di specificare tutti gli utenti, ora è possibile assegnare configurazioni di accesso assegnato diverse a gruppi di Azure AD o a gruppi di Active Directory.
  • Per facilitare la risoluzione dei problemi, ora puoi visualizzare i report sugli errori generati se un'app configurata per l'accesso assegnato presenta dei problemi.

Per altre informazioni, vedi:

Attivazione della sottoscrizione per Windows 10

In questa versione, l'attivazione della sottoscrizione supporta l'attivazione ereditata. L'attivazione ereditata consente alle macchine virtuali di Windows 10 di ereditare lo stato di attivazione dal proprio host di Windows 10.

Per altre informazioni, vedi Attivazione della sottoscrizione per Windows 10.

Gestione e manutenzione immagini distribuzione

I nuovi comandi Gestione e manutenzione immagini distribuzione seguenti sono stati aggiunti per gestire gli aggiornamenti delle funzionalità:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Per altre informazioni, vedi Opzioni della riga di comando per la disinstallazione del sistema operativo Gestione e manutenzione immagini distribuzione.

Installazione di Windows

Ora puoi eseguire script o azioni personalizzate in parallelo con l'installazione di Windows. Il programma di installazione eseguirà anche la migrazione degli script alla prossima versione delle funzionalità, quindi dovranno essere aggiunti una sola volta.

Prerequisiti:

  • Windows 10 versione 1803 o successiva.
  • Windows 10 Enterprise o Pro

Per altre informazioni, vedi Eseguire azioni personalizzate durante l'aggiornamento delle funzionalità.

Ora è anche possibile eseguire uno script se l'utente esegue il rollback della propria versione di Windows con l'opzione PostRollback.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

Sono disponibili anche nuove opzioni della riga di comando per il controllo di BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Per altre informazioni, vedi Opzioni della riga di comando per l'installazione di Windows.

SetupDiag

SetupDiag è un nuovo strumento da riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito.

SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Durante la ricerca dei file di log, SetupDiag usa un set di regole per identificare problemi noti. Nella versione corrente di SetupDiag ci sono 26 regole incluse nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili le nuove versioni di SetupDiag.

Windows Update per le aziende

Windows Update per le aziende ora offre un maggior controllo sugli aggiornamenti, con la possibilità di sospendere e disinstallare gli aggiornamenti problematici con Intune. Per altre informazioni, vedi Gestire gli aggiornamenti software in Intune.

Miglioramenti agli aggiornamenti delle funzionalità

Alcune parti del lavoro eseguito durante le fasi offline di un aggiornamento di Windows sono state spostate nella fase online. Questa modifica ha comportato una riduzione significativa del tempo offline durante l'installazione degli aggiornamenti. Per altre informazioni, vedi Ti ascoltiamo.

Configurazione

Gestione condivisa

Sono stati aggiunti criteri a Intune e System Center Configuration Manager per abilitare l'autenticazione AD Azure ibrido. Mobile Device Management (MDM) ha aggiunto più di 150 nuovi criteri e impostazioni in questa versione, inclusi i criteri MDMWinsOverGP, per consentire una transizione più facile alla gestione basata su cloud.

Per altre informazioni, vedi Novità nella registrazione e gestione MDM

Periodo di disinstallazione del sistema operativo

Il periodo di disinstallazione del sistema operativo è un intervallo di tempo concesso agli utenti in cui possono eseguire il rollback di un aggiornamento di Windows 10. In questa versione, gli amministratori possono usare Intune o Gestione e manutenzione immagini distribuzione per personalizzare la lunghezza del periodo di disinstallazione del sistema operativo.

Windows Hello for Business

Windows Hello ora supporta l'autenticazione FIDO 2.0 per i dispositivi Windows 10 aggiunti ad Azure AD e offre un supporto migliorato per i dispositivi condivisi, come descritto nella sezione Configurazione per chiosco multimediale.

  • Windows Hello ora non richiede password in modalità S.
  • Supporto per S/MIME con Windows Hello for Business e API per le soluzioni di gestione del ciclo di vita delle identità non Microsoft.
  • Windows Hello fa parte della soluzione essenziale per la protezione degli account in Windows Defender Security Center. Protezione account incoraggia gli utenti con password a configurare le funzionalità di riconoscimento delle impronte digitali, del PIN o del volto di Windows Hello, per accedere più rapidamente e comunica agli utenti di Blocco dinamico se Blocco dinamico ha smesso di funzionare perché il telefono o il dispositivo Bluetooth è disattivato.
  • Puoi configurare Windows Hello dalla schermata di blocco per gli account MSA. Gli utenti di account Microsoft ora possono configurare più semplicemente Windows Hello nei propri dispositivi per accedere in modo più veloce e sicuro. In passato dovevi cercare a lungo nelle impostazioni per trovare Windows Hello. Ora puoi configurare le funzionalità di riconoscimento delle impronte digitali, del PIN o del volto di Windows Hello direttamente dalla schermata di blocco facendo clic sul riquadro Windows Hello nelle opzioni di accesso.
  • Nuova API pubblica per account SSO secondari per un determinato provider di identità.
  • La configurazione del Blocco dinamico è diventata più semplice e sono stati aggiunti avvisi WD SC interattivi quando Blocco dinamico smette di funzionare, ad esempio se il telefono Bluetooth è disattivato.

Per altre informazioni, vedi: Windows Hello e le chiavi di sicurezza FIDO2 consentono un'autenticazione semplice e sicura per i dispositivi condivisi

Accessibilità e privacy

Accessibilità

L'accessibilità "predefinita" è stata migliorata con le descrizioni con immagini generate automaticamente. Per altre informazioni sull'accessibilità, consulta Informazioni sull'accessibilità per i professionisti IT. Consulta anche questa sezione sull'accessibilità in: Novità nell'aggiornamento di Windows 10 (aprile 2018).

Privacy

Nella pagina dei feedback e delle impostazioni in Impostazioni privacy è puoi eliminare i dati di diagnostica inviati a Microsoft dal dispositivo. Puoi anche visualizzare i dati diagnostici con l'app Visualizzatore dati di diagnostica.

Sicurezza

Linea di base per la sicurezza

La nuova linea di base per la sicurezza di Windows 10 versione 1803 è stata pubblicata.

Windows Defender Antivirus

Windows Defender Antivirus ora condivide lo stato del rilevamento tra i servizi M365 e funziona insieme a Windows Defender ATP. Sono stati implementati anche altri criteri per migliorare la protezione basata su cloud e sono disponibili nuovi canali per la protezione di emergenza. Per altre informazioni, vedi Protezione da virus e minacce e Usare le tecnologie di ultima generazione di Windows Defender Antivirus con la protezione fornita da cloud.

Windows Defender Exploit Guard

Windows Defender Exploit Guard ha ridotto ulteriormente la superficie di attacco, ha esteso il supporto alle applicazioni di Microsoft Office e ora supporta Windows Server. La sicurezza basata sulla virtualizzazione e l'integrità del codice applicata da Hypervisor ora possono essere abilitate nell'ecosistema di Windows 10. Queste funzionalità di Exploit Guard ora possono essere abilitate da Windows Defender Security Center.

Per altre informazioni, vedi Ridurre le superfici di attacco con Windows Defender Exploit Guard

Windows Defender ATP

Windows Defender ATP è stato migliorato con numerose nuove funzionalità. Per altre informazioni, vedi gli argomenti seguenti:

Vedere anche Le nuove funzionalità di Windows Defender ATP ottimizzano ulteriormente l'efficacia e l'affidabilità della sicurezza degli endpoint

Windows Defender Application Guard

Windows Defender Application Guard ha aggiunto il supporto Microsoft Edge. Per altre informazioni, vedi Requisiti di sistema per Windows Defender Application Guard

Windows Defender Device Guard

L'integrità del codice configurabile è ora ridenominata controllo delle applicazioni di Windows Defender. In questo modo può essere distinta come funzionalità autonoma per il controllo dell'esecuzione delle applicazioni. Per altre informazioni su Device Guard, vedi Guida alla distribuzione di Windows Defender Device Guard.

Windows Information Protection

Questa versione abilita il supporto per WIP con i file su richiesta, consente la crittografia dei file mentre i file sono aperti in un'altra app e migliora le prestazioni. Per altre informazioni, vedi File di OneDrive su richiesta per l'azienda.

Rilevamento Ransomware di Office 365

Per gli abbonati a Office 365 Home e Office 365 Personal, il rilevamento Ransomware invia una notifica in caso di attacco ai file di OneDrive e illustra il processo di ripristino dei file. Per altre informazioni, vedi Rilevamento Ransomware e ripristino dei file

Windows Analytics

Preparazione aggiornamenti

Preparazione aggiornamenti ha aggiunto la possibilità di valutare le protezioni Spectre e Meltdown nei dispositivi. Questa aggiunta consente di vedere se i dispositivi hanno aggiornamenti del firmware o del sistema operativo Windows con misure di prevenzione Spectre e Meltdown installate e se il client antivirus è compatibile con questi aggiornamenti. Per altre informazioni, vedi Preparazione aggiornamenti ora consente di valutare le protezioni Spectre e Meltdown

Conformità aggiornamenti

Conformità aggiornamenti ha aggiunto Ottimizzazione recapito per valutare il consumo di larghezza di banda degli aggiornamenti di Windows. Per altre informazioni, vedi Ottimizzazione recapito in Conformità aggiornamenti

Integrità dispositivi

I nuovi report Affidabilità app di Integrità dispositivi consentono di visualizzare dove sono richiesti aggiornamenti delle app o modifiche alla configurazione per ridurre gli arresti anomali. I report Integrità accesso rivelano l'adozione, le percentuali di successo e gli errori relativi a Windows Hello e alle password, consentendo una migrazione fluida verso un futuro senza password. Per altre informazioni, vedi Uso di Integrità dispositivi

Microsoft Edge

Ora sono disponibili le versioni di Microsoft Edge per iOS e Android. Per altre informazioni, vedi Suggerimenti su Microsoft Edge.

Anche il supporto in Windows Defender Application Guard è migliorato.

Vedi anche