Novità in Windows 10, versione 1809 per i professionisti ITWhat's new in Windows 10, version 1809 for IT Pros

Si applica a: Windows 10, versione 1809Applies To: Windows 10, version 1809

Questo articolo descrive funzionalità nuove e aggiornate di Windows 10, versione 1809, di interesse per i professionisti IT.In this article we describe new and updated features of interest to IT Pros for Windows 10, version 1809. Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse nei precedenti aggiornamenti cumulativi a Windows 10, versione 1803.This update also contains all features and fixes included in previous cumulative updates to Windows 10, version 1803.

Questo video di 3 minuti riepiloga alcune delle nuove funzionalità disponibili per i professionisti IT in questa versione.The following 3-minute video summarizes some of the new features that are available for IT Pros in this release.

 

DistribuzioneDeployment

Modalità di distribuzione automatica di Windows AutopilotWindows Autopilot self-deploying mode

La modalità di distribuzione automatica di Windows Autopilot consente un'esperienza di provisioning del dispositivo completamente automatizzata.Windows Autopilot self-deploying mode enables a zero touch device provisioning experience. Basta accendere il dispositivo, collegarlo a Ethernet e attendere che venga completamente configurato in modo automatico da Windows Autopilot.Simply power on the device, plug it into the Ethernet, and the device is fully configured automatically by Windows Autopilot.

Questa funzionalità di distribuzione automatica elimina l'attuale necessità di interazione di un utente finale che scelga il pulsante "Avanti" durante il processo di distribuzione.This self-deploying capability removes the current need to have an end user interact by pressing the “Next” button during the deployment process.

Puoi utilizzare la modalità di distribuzione automatica di Windows Autopilot per registrare il dispositivo in un tenant AAD, eseguire la registrazione nel provider MDM della tua organizzazione ed effettuare il provisioning di criteri e applicazioni, tutto senza la necessità di autenticazione o intervento da parte dell'utente.You can utilize Windows Autopilot self-deploying mode to register the device to an AAD tenant, enroll in your organization’s MDM provider, and provision policies and applications, all with no user authentication or user interaction required.

Per altre informazioni sulla modalità di distribuzione automatica di Autopilot e per istruzioni dettagliate per eseguire questo tipo di distribuzione, vedi Modalità di distribuzione automatica di Windows Autopilot.To learn more about Autopilot self-deploying mode and to see step-by-step instructions to perform such a deployment, Windows Autopilot self-deploying mode.

SetupDiagSetupDiag

SetupDiag versione 1.4 viene rilasciato.SetupDiag version 1.4 is released. SetupDiag è uno strumento di diagnostica autonomo che può essere usato per risolvere i problemi quando un aggiornamento a Windows 10 ha esito negativo.SetupDiag is a standalone diagnostic tool that can be used to troubleshoot issues when a Windows 10 upgrade is unsuccessful.

SicurezzaSecurity

Abbiamo continuato a lavorare sull'area Minacce correnti in Protezione da virus e minacce, che ora consente di visualizzare tutte le minacce che richiedono intervento.We’ve continued to work on the Current threats area in Virus & threat protection, which now displays all threats that need action. Puoi rapidamente intervenire sulle minacce da questa schermata:You can quickly take action on threats from this screen:

Impostazioni di Protezione da virus e minacce

Con l'accesso controllato alle cartelle puoi evitare che ransomware e altro malware distruttivo possa modificare i file personali.With controlled folder access you can help prevent ransomware and other destructive malware from changing your personal files. In alcuni casi, alle app che usi in genere potrebbero essere impedito di apportare modifiche alle cartelle comuni, come Documenti e Immagini.In some cases, apps that you normally use might be blocked from making changes to common folders like Documents and Pictures. Abbiamo reso più semplice aggiungere le app che sono state recentemente bloccate, in modo che possa continuare a usare il dispositivo senza disabilitare completamente la funzionalità.We’ve made it easier for you to add apps that were recently blocked so you can keep using your device without turning off the feature altogether.

Quando un'app viene bloccata, viene inserita in un elenco di app recentemente bloccate, che puoi visualizzare facendo clic su Gestisci impostazioni sotto l'intestazione Protezione ransomware.When an app is blocked, it will appear in a recently blocked apps list, which you can get to by clicking Manage settings under the Ransomware protection heading. Fai clic su Consenti app tramite accesso alle cartelle controllato.Click Allow an app through Controlled folder access. Dopo il prompt, fai clic sul pulsante + e scegli App bloccate di recente.After the prompt, click the + button and choose Recently blocked apps. Seleziona le app che vuoi aggiungere all'elenco delle app consentite.Select any of the apps to add them to the allowed list. Puoi anche cercare un'app da questa pagina.You can also browse for an app from this page.

Abbiamo aggiunto una nuova valutazione per il servizio orario di Windows nella sezione Prestazioni e integrità del dispositivo .We added a new assessment for the Windows time service to the Device performance & health section. Se rileveremo che l'orario del tuo dispositivo non è sincronizzato correttamente con i server di riferimento ora e il servizio di sincronizzazione dell'ora è disabilitato, ti forniremo la scelta di riabilitarlo.If we detect that your device’s time is not properly synced with our time servers and the time-syncing service is disabled, we’ll provide the option for you to turn it back on.

Stiamo continuando a lavorare sul modo in cui altre app di sicurezza che installi vengono visualizzate nell'app Sicurezza di Windows .We’re continuing to work on how other security apps you’ve installed show up in the Windows Security app. Una nuova pagina denominata Provider di sicurezza è disponibile nella sezione Impostazioni dell'app.There’s a new page called Security providers that you can find in the Settings section of the app. Fai clic su Gestisci provider per visualizzare un elenco di tutti gli altri provider di sicurezza (tra cui antivirus, firewall e protezione Web) che sono in esecuzione nel tuo dispositivo.Click Manage providers to see a list of all the other security providers (including antivirus, firewall, and web protection) that are running on your device. Qui puoi facilmente aprire le app dei provider o ottenere altre informazioni su come risolvere i problemi segnalati tramite Sicurezza di Windows.Here you can easily open the providers’ apps or get more information on how to resolve issues reported to you through Windows Security.

Ciò significa anche che verranno visualizzati più collegamenti ad altre app di sicurezza all'interno di Sicurezza di Windows.This also means you’ll see more links to other security apps within Windows Security. Ad esempio, se apri la sezione Firewall e protezione rete, vedrai le app firewall in esecuzione nel dispositivo sotto ogni tipo di firewall, incluse le reti di dominio, private e pubbliche.For example, if you open the Firewall & network protection section, you’ll see the firewall apps that are running on your device under each firewall type, which includes domain, private, and public networks).

BitLockerBitLocker

Applicazione automatica su unità fisseSilent enforcement on fixed drives

Tramite criteri di gestione dei dispositivi moderna, BitLocker può essere abilitato automaticamente per gli utenti standard aggiunti ad Azure Active Directory (AAD).Through a Modern Device Management (MDM) policy, BitLocker can be enabled silently for standard Azure Active Directory (AAD) joined users. In Windows 10, versione 1803, la crittografia automatica di BitLocker era abilitata per gli utenti standard AAD, ma era comunque necessario hardware moderno che superasse l'HSTI (Hardware Security Test Interface).In Windows 10, version 1803 automatic BitLocker encryption was enabled for standard AAD users, but this still required modern hardware that passed the Hardware Security Test Interface (HSTI). Questa nuova funzionalità abilita BitLocker tramite criteri anche nei dispositivi che non superano l'HSTI.This new functionality enables BitLocker via policy even on devices that don’t pass the HSTI.

Si tratta di un aggiornamento al CSP BitLocker, che è stato introdotto in Windows 10, versione 1703, e utilizzato da Intune e altri prodotti.This is an update to the BitLocker CSP, which was introduced in Windows 10, version 1703, and leveraged by Intune and others.

Questa funzionalità verrà presto abilitata in Olympia Corp come funzionalità facoltativa.This feature will soon be enabled on Olympia Corp as an optional feature.

Distribuzione di criteri di BitLocker ai dispositivi AutoPilot durante la Configurazione guidataDelivering BitLocker policy to AutoPilot devices during OOBE

È possibile scegliere l'algoritmo di crittografia da applicare ai dispositivi in grado di crittografia BitLocker, invece di tali dispositivi crittografare automaticamente con l'algoritmo predefinito.You can choose which encryption algorithm to apply to BitLocker encryption capable devices, rather than automatically having those devices encrypt themselves with the default algorithm. In questo modo l'algoritmo di crittografia (e altri criteri BitLocker che devono essere applicati prima della crittografia), possono essere distribuiti prima della crittografia BitLocker.This allows the encryption algorithm (and other BitLocker policies that must be applied prior to encryption), to be delivered before BitLocker encryption begins.

Ad esempio, puoi scegliere l'algoritmo di crittografia XTS-AES 256 e applicarlo ai dispositivi che verrebbero normalmente crittografati con l'algoritmo XTS-AES 128 predefinito durante la Configurazione guidata.For example, you can choose the XTS-AES 256 encryption algorithm, and have it applied to devices that would normally encrypt themselves automatically with the default XTS-AES 128 algorithm during OOBE.

Per ottenere questo risultato:To achieve this:

  1. Configurare le impostazioni di metodo di crittografia nel profilo della protezione degli Endpoint di Windows 10 per l'algoritmo di crittografia desiderato.Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the desired encryption algorithm.
  2. Assegnare i criteri per il gruppo di dispositivi Autopilot.Assign the policy to your Autopilot device group.
    • Importante: I criteri di crittografia devono essere assegnati ai dispositivi nel gruppo, non agli utenti.IMPORTANT: The encryption policy must be assigned to devices in the group, not users.
  3. Abilitare la Autopilot Pagina dello stato di registrazione (ESP) per questi dispositivi.Enable the Autopilot Enrollment Status Page (ESP) for these devices.
    • Importante: se la partizione di sistema EFI non è abilitata, i criteri non verranno applicate prima dell'avvio di crittografia.IMPORTANT: If the ESP is not enabled, the policy will not apply before encryption starts.

Per altre informazioni, vedere Impostazione dell'algoritmo di crittografia BitLocker per i dispositivi Autopilot.For more information, see Setting the BitLocker encryption algorithm for Autopilot devices.

Miglioramenti a Windows Defender Application GuardWindows Defender Application Guard Improvements

Windows Defender Application Guard presenta una nuova interfaccia utente all'interno di Sicurezza di Windows in questa versione.Windows Defender Application Guard (WDAG) introduced a new user interface inside Windows Security in this release. Gli utenti autonomi possono ora installare e configurare le proprie impostazioni di Windows Defender Application Guard in Sicurezza di Windows senza dover modificare le impostazioni delle chiavi del Registro di sistema.Standalone users can now install and configure their Windows Defender Application Guard settings in Windows Security without needing to change registry key settings.

Inoltre, gli utenti che sono gestiti da criteri aziendali potranno verificare nelle proprie impostazioni in che modo gli amministratori hanno configurato i computer e comprendere meglio il comportamento di Windows Defender Application Guard.Additionally, users who are managed by enterprise policies will be able to check their settings to see what their administrators have configured for their machines to better understand the behavior of Windows Defender Application Guard. Questa nuova interfaccia utente migliora l'esperienza complessiva di gestione e verifica delle impostazioni di Windows Defender Application Guard.This new UI improves the overall experience for users while managing and checking their Windows Defender Application Guard settings. Finché i dispositivi soddisfano i requisiti minimi, queste impostazioni verranno visualizzate in Sicurezza di Windows.As long as devices meet the minimum requirements, these settings will appear in Windows Security. Per altre informazioni, vedi Windows Defender Application Guard all'interno di App sicurezza di Windows.For more information, see Windows Defender Application Guard inside Windows Security App.

Per provare quanto segue:To try this:

  1. Vai aSicurezza di Windows e seleziona Controllo app e browser.Go toWindows Security and select App & browser control.
  2. Sotto Esplorazione isolata, seleziona Installazione di Windows Defender Application Guard, quindi procedi con l'installazione e riavvia il dispositivo.Under Isolated browsing, select Install Windows Defender Application Guard, then install and restart the device.
  3. Seleziona Modifica impostazioni di Application Guard.Select Change Application Guard settings.
  4. Configura o controlla le impostazioni di Application Guard.Configure or check Application Guard settings.

Vedi l'esempio seguente:See the following example:

Sicurezza in breve browser isolato modificare le impostazioni di Windows Defender Application Guard le impostazioni di Windows Defender Application GuardSecurity at a glance Isolated browser change WDAG settings view WDAG settings

Centro sicurezza PC WindowsWindows Security Center

Windows Defender Security Center è ora chiamato Centro sicurezza PC Windows.Windows Defender Security Center is now called Windows Security Center.

Puoi ancora accedere all'app nei normali modi: chiedi a Cortana di aprire il Centro sicurezza PC Windows o utilizza l'icona della barra delle applicazioni.You can still get to the app in all the usual ways – simply ask Cortana to open Windows Security Center(WSC) or interact with the taskbar icon. Il Centro sicurezza PC Windows ti consente di gestire tutte le tue esigenze di sicurezza, inclusi Windows Defender Antivirus e Windows Defender Firewall.WSC lets you manage all your security needs, including Windows Defender Antivirus and Windows Defender Firewall.

Il servizio ora richiede che i prodotti antivirus vengano eseguiti come processo protetto da registrare.The WSC service now requires antivirus products to run as a protected process to register. I prodotti che non hanno ancora implementato questa configurazione non verranno visualizzati nell'interfaccia utente del Centro sicurezza PC Windows e Windows Defender Antivirus rimarrà abilitato side-by-side con questi prodotti. Products that have not yet implemented this will not appear in the Windows Security Center user interface, and Windows Defender Antivirus will remain enabled side-by-side with these products.

Il servizio ora include gli elementi del sistema Fluent Design che già conosci e apprezzi.WSC now includes the Fluent Design System elements you know and love. Noterai anche che abbiamo modificato la spaziatura interna ed esterna all'app.You’ll also notice we’ve adjusted the spacing and padding around the app. Adesso, se serve più spazio per info aggiuntive, ridimensionerà dinamicamente le categorie nella pagina principale.It will now dynamically size the categories on the main page if more room is needed for extra info. Abbiamo anche aggiornato la barra del titolo in modo che verrà utilizzato il colore principale, se hai abilitato l'opzione in Impostazioni colore.We also updated the title bar so that it will use your accent color if you have enabled that option in Color Settings.

testo alternativo

Windows Defender Firewall ora supporta i processi del sottosistema Windows per Linux (WSL)Windows Defender Firewall now supports Windows Subsystem for Linux (WSL) processes

Puoi aggiungere regole specifiche di un processo WSL in Windows Defender Firewall, proprio come faresti per qualsiasi processo Windows.You can add specific rules for a WSL process in Windows Defender Firewall, just as you would for any Windows process. Inoltre, Windows Defender Firewall ora supporta le notifiche per i processi WSL.Also, Windows Defender Firewall now supports notifications for WSL processes. Ad esempio, quando uno strumento Linux vuole consentire l'accesso a una porta dall'esterno (ad esempio SSH o un server web come nginx), Windows Defender Firewall ti chiederà di consentire l'accesso come farebbe per un processo Windows quando la porta inizia ad accettare connessioni.For example, when a Linux tool wants to allow access to a port from the outside (like SSH or a web server like nginx), Windows Defender Firewall will prompt to allow access just like it would for a Windows process when the port starts accepting connections. Questa funzione è stata introdotta a partire dalla build 17627.This was first introduced in Build 17627.

Criteri di gruppo per Microsoft EdgeMicrosoft Edge Group Policies

Abbiamo introdotto nuovi criteri di gruppo e impostazioni di gestione dei dispositivi moderna per gestire Microsoft Edge.We introduced new group policies and Modern Device Management settings to manage Microsoft Edge. I nuovi criteri includono l'abilitazione e la disabilitazione della modalità a schermo intero, la stampa, la barra preferiti e il salvataggio della cronologia; la prevenzione degli override degli errori dei certificati; la configurazione del pulsante Home e delle opzioni di avvio, l'impostazione dell'URL della pagina Nuova scheda e del pulsante Home e la gestione delle estensioni.The new policies include enabling and disabling full-screen mode, printing, favorites bar, and saving history; preventing certificate error overrides; configuring the Home button and startup options; setting the New Tab page and Home button URL, and managing extensions. Altre informazioni sui nuovi criteri per Microsoft Edge.Learn more about the new Microsoft Edge policies.

Windows Defender Credential Guard è supportato per impostazione predefinita nei dispositivi 10S che vengono aggiunti ad AADWindows Defender Credential Guard is supported by default on 10S devices that are AAD Joined

Windows Defender Credential Guard è un servizio di sicurezza in Windows 10 progettato per proteggere le credenziali di dominio Active Directory (AD), in modo che non possano essere rubate o utilizzate in modo improprio da malware nel computer dell'utente.Windows Defender Credential Guard is a security service in Windows 10 built to protect Active Directory (AD) domain credentials so that they can't be stolen or misused by malware on a user's machine. È progettato per la protezione da minacce note, ad esempio Pass-the-Hash e la raccolta di credenziali.It is designed to protect against well-known threats such as Pass-the-Hash and credential harvesting.

Windows Defender Credential Guard è sempre stata una funzionalità facoltativa, ma Windows 10-S abilita questa funzionalità per impostazione predefinita quando il computer viene aggiunto ad Azure Active Directory.Windows Defender Credential Guard has always been an optional feature, but Windows 10-S turns this functionality on by default when the machine has been Azure Active Directory joined. Ciò offre un ulteriore livello di sicurezza quando ci si connette a risorse di dominio non normalmente presenti nei dispositivi 10-S.This provides an added level of security when connecting to domain resources not normally present on 10-S devices. Tieni presente che Windows Defender Credential Guard è disponibile solo per i dispositivi in modalità S o nelle edizioni Enterprise ed Education.Please note that Windows Defender Credential Guard is available only to S-Mode devices or Enterprise and Education Editions.

La modalità S di Windows 10 Pro richiede una connessione di reteWindows 10 Pro S Mode requires a network connection

Una connessione di rete è ora necessaria per configurare un nuovo dispositivo.A network connection is now required to set up a new device. Di conseguenza, abbiamo rimosso l'opzione che consente di ignorare la pagina di configurazione della rete dalla Configurazione guidata.As a result, we removed the “skip for now” option in the network setup page in Out Of Box Experience (OOBE).

Windows Defender ATPWindows Defender ATP

Windows Defender ATP è stato migliorato con numerose nuove funzionalità.Windows Defender ATP has been enhanced with many new capabilities. Per altre informazioni, vedi gli argomenti seguenti:For more information, see the following topics:

  • Analisi delle minacceThreat analytics
    Threat Analytics è una serie di rapporti interattivi pubblicati dal team di ricerca di Windows Defender ATP non appena minacce emergenti ed epidemie vengono identificate.Threat Analytics is a set of interactive reports published by the Windows Defender ATP research team as soon as emerging threats and outbreaks are identified. I rapporti consentono ai team delle operazioni di sicurezza di valutare l'impatto sul proprio ambiente e includono azioni consigliate per contenere le minacce, aumentare la resilienza dell'organizzazione e prevenire minacce specifiche.The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

  • Rilevamento personalizzatoCustom detection
    Con i rilevamenti personalizzati è possibile creare query personalizzate per monitorare eventi alla ricerca di qualsiasi tipo di comportamento, ad esempio minacce emergenti o sospette.With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. Ciò è possibile sfruttando la potenza della funzionalità Ricerca avanzata attraverso la creazione di regole di rilevamento personalizzate.This can be done by leveraging the power of Advanced hunting through the creation of custom detection rules.

  • Supporto per provider di servizi di sicurezza gestiti (MSSP)Managed security service provider (MSSP) support
    Windows Defender ATP aggiunge il supporto per questo scenario, fornendo integrazione MSSP.Windows Defender ATP adds support for this scenario by providing MSSP integration. L'integrazione consentirà agli MSSP di intraprendere le seguenti azioni: ottenere l'accesso al portale di Windows Defender Security Center dei clienti MSSP, recuperare le notifiche di posta elettronica e recuperare gli avvisi tramite strumenti di gestione di eventi e informazioni di sicurezza (SIEM).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Windows Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

  • Integrazione con Centro sicurezza di AzureIntegration with Azure Security Center
    Windows Defender ATP si integra con il Centro sicurezza di Azure per offrire una soluzione di protezione server completa.Windows Defender ATP integrates with Azure Security Center to provide a comprehensive server protection solution. Con questa integrazione, Centro sicurezza di Azure può sfruttare la potenza di Windows Defender ATP per fornire funzionalità migliorate di rilevamento delle minacce per i server Windows.With this integration Azure Security Center can leverage the power of Windows Defender ATP to provide improved threat detection for Windows Servers.

  • Integrazione con Microsoft Cloud App SecurityIntegration with Microsoft Cloud App Security
    Microsoft Cloud App Security sfrutta i segnali degli endpoint di Windows Defender ATP per consentire visibilità diretta sull'utilizzo delle applicazioni cloud, incluso l'uso di servizi cloud non supportati (shadow IT) da parte di tutti i computer monitorati da Windows Defender ATP.Microsoft Cloud App Security leverages Windows Defender ATP endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Windows Defender ATP monitored machines.

  • Onboarding a Windows Server 2019Onboard Windows Server 2019
    Windows Defender ATP ora aggiunge il supporto per Windows Server 2019.Windows Defender ATP now adds support for Windows Server 2019. Sarai in grado di eseguire l'onboarding a Windows Server 2019 con lo stesso metodo disponibile per i computer client Windows 10.You'll be able to onboard Windows Server 2019 in the same method available for Windows 10 client machines.

  • Onboarding alle versioni precedenti di WindowsOnboard previous versions of Windows
    Esegui l'onboarding alle versioni supportate dei computer Windows in modo che possano inviare i dati dei sensori al sensore di Windows Defender ATPOnboard supported versions of Windows machines so that they can send sensor data to the Windows Defender ATP sensor

Appunti cloudCloud Clipboard

Appunti cloud consente agli utenti di copiare il contenuto tra i dispositivi.Cloud clipboard helps users copy content between devices. Gestisce anche la cronologia degli appunti in modo da consentirti di incollare i vecchi dati copiati.It also manages the clipboard history so that you can paste your old copied data. Puoi accedervi tramite Windows + V.You can access it by using Windows+V. Configura Appunti cloud:Set up Cloud clipboard:

  1. Vai a Impostazioni di Windows e seleziona Sistemi.Go to Windows Settings and select Systems.
  2. Nel menu a sinistra fai clic su Appunti.On the left menu, click on Clipboard.
  3. Attiva la Cronologia degli Appunti.Turn on Clipboard history.
  4. Attiva Sincronizza nei dispositivi.Turn on Sync across devices. Scegli se sincronizzare automaticamente il testo copiato in tutti i dispositivi.Chose whether or not to automatically sync copied text across your devices.

Esperienza di configurazione della modalità tutto schermoKiosk setup experience

Abbiamo introdotto un'esperienza semplificata di configurazione di accesso assegnato in Impostazioni che consente agli amministratori di dispositivo di configurare facilmente un PC come chiosco multimediale o insegna digitale.We introduced a simplified assigned access configuration experience in Settings that allows device administrators to easily set up a PC as a kiosk or digital sign. Un'esperienza guidata descrive in dettaglio la procedura di configurazione, inclusa la creazione di un account per la modalità tutto schermo che eseguirà automaticamente l'accesso all'avvio del dispositivo.A wizard experience walks you through kiosk setup including creating a kiosk account that will automatically sign in when a device starts.

Per usare questa funzionalità, vai a Impostazioni, cerca accesso assegnato e apri la pagina Configura chiosco multimediale.To use this feature, go to Settings, search for assigned access, and open the Set up a kiosk page.

configurare un chiosco multimediale

La modalità tutto schermo di Microsoft Edge in esecuzione nell'accesso assegnato con una singola app prevede due tipi.Microsoft Edge kiosk mode running in single-app assigned access has two kiosk types.

  1. Digitale / interattiva insegna che visualizza uno specifico sito Web a schermo intero e viene eseguita in modalità InPrivate.Digital / Interactive signage that displays a specific website full-screen and runs InPrivate mode.
  2. Esplorazione pubblica supporta l'esplorazione a più schede e viene eseguita in modalità InPrivate con minimo di funzionalità disponibili.Public browsing supports multi-tab browsing and runs InPrivate mode with minimal features available. Gli utenti non possono ridurre al minimo, chiudere o aprire nuove finestre di Microsoft Edge o personalizzarle usando le impostazioni di Microsoft Edge.Users cannot minimize, close, or open new Microsoft Edge windows or customize them using Microsoft Edge Settings. Gli utenti possono cancellare i dati di esplorazione e i download e riavviare Microsoft Edge facendo clic su Termina sessione.Users can clear browsing data and downloads, and restart Microsoft Edge by clicking End session. Gli amministratori possono configurare Microsoft Edge in modo che venga riavviato dopo un periodo di inattività.Administrators can configure Microsoft Edge to restart after a period of inactivity.

accesso assegnato con singola app

La modalità tutto schermo di Microsoft Edge in esecuzione nell'accesso assegnato con più app prevede due tipi.Microsoft Edge kiosk mode running in multi-app assigned access has two kiosk types.

Nota

I tipi di modalità tutto schermo di Microsoft Edge seguenti non possono essere configurati con la nuova procedura guidata semplificata di configurazione dell'accesso assegnato nelle impostazioni nelle impostazioni di Windows 10.The following Microsoft Edge kiosk mode types cannot be set up using the new simplified assigned access configuration wizard in Windows 10 Settings.

Esplorazione pubblica supporta l'esplorazione a più schede e viene eseguita in modalità InPrivate con minimo di funzionalità disponibili.Public browsing supports multi-tab browsing and runs InPrivate mode with minimal features available. In questa configurazione, Microsoft Edge può essere una delle molte app disponibili.In this configuration, Microsoft Edge can be one of many apps available. Gli utenti possono chiudere e aprire più finestre in modalità InPrivate.Users can close and open multiple InPrivate mode windows.

accesso assegnato con più app

Modalità normale esegue una versione completa di Microsoft Edge, anche se alcune funzionalità potrebbero non funzionare a seconda di quali App vengono configurate nell'accesso assegnato.Normal mode runs a full version of Microsoft Edge, although some features may not work depending on what apps are configured in assigned access. Ad esempio, se Microsoft Store non è configurato, gli utenti non possono ottenere libri.For example, if the Microsoft Store is not set up, users cannot get books.

modalità normale

Altre informazioni sulla modalità tutto schermo di Microsoft Edge.Learn more about Microsoft Edge kiosk mode.

Miglioramenti all'editor del Registro di sistemaRegistry editor improvements

Abbiamo aggiunto un elenco a discesa che viene visualizzato durante la digitazione per completare la parte successiva del percorso.We added a dropdown that displays as you type to help complete the next part of the path. Puoi anche premere CTRL + BACKSPACE per eliminare l'ultima parola e CTRL + CANC per eliminare la parola successiva.You can also press Ctrl + Backspace to delete the last word, and Ctrl + Delete to delete the next word.

elenco a discesa dell'editor del Registro di sistema

Accesso più veloce a un PC Windows 10 condivisoFaster sign-in to a Windows 10 shared pc

Hai dispositivi condivisi distribuiti nell'ambiente di lavoro?Do you have shared devices deployed in your work place? La funzionalità di accesso rapido consente agli utenti di accedere a un PC Windows 10 condiviso in un istante!Fast sign-in enables users to sign in to a shared Windows 10 PC in a flash!

Per abilitare l'accesso rapido:To enable fast sign-in:

  1. Configura un dispositivo condiviso o guest con Windows 10, versione 1809.Set up a shared or guest device with Windows 10, version 1809.

  2. Imposta il CSP dei criteri e i criteri Authentication e EnableFastFirstSignIn per abilitare l'accesso rapido.Set the Policy CSP, and the Authentication and EnableFastFirstSignIn policies to enable fast sign-in.

  3. Accedi a un PC condiviso con il tuo account.Sign-in to a shared PC with your account. Noterai la differenza!You'll notice the difference!

    accesso rapido

Nota

Questa è una funzionalità di anteprima privata e pertanto non è destinata o consigliata per scopi di produzione.This is a private preview feature and therefore not meant or recommended for production purposes.

Accesso Web a Windows 10Web sign-in to Windows 10

Importante

Questa è una funzionalità di anteprima privata e pertanto non è destinata o consigliata per scopi di produzione.This is a private preview feature and therefore not meant or recommended for production purposes.

Finora, l'accesso a Windows supportava solo l'uso delle identità federate ad ADFS o altri provider che supportano il protocollo WS-Fed.Until now, Windows logon only supported the use of identities federated to ADFS or other providers that support the WS-Fed protocol. Stiamo introducendo l'"accesso Web", un nuovo modo di accedere al tuo PC Windows.We are introducing “web sign-in,” a new way of signing into your Windows PC. L'accesso Web abilita il supporto all'accesso Windows per i provider non federati ad ADFS (ad esempio SAML).Web Sign-in enables Windows logon support for non-ADFS federated providers (e.g.SAML).

Per provare l'accesso Web:To try out web sign-in:

  1. Aggiungi il tuo PC Windows 10 ad Azure AD.Azure AD Join your Windows 10 PC. L'accesso Web è supportato solo in PC aggiunti ad Azure AD.(Web sign-in is only supported on Azure AD Joined PCs).

  2. Imposta il CSP dei criteri e i criteri Authentication e EnableWebSignIn per abilitare l'accesso Web.Set the Policy CSP, and the Authentication and EnableWebSignIn polices to enable web sign-in.

  3. Nella schermata di blocco, seleziona l'accesso Web nelle opzioni di accesso.On the lock screen, select web sign-in under sign-in options.

  4. Fai clic sul pulsante "Accesso" per continuare.Click the “Sign in” button to continue.

    Accesso Web

Nota

Questa è una funzionalità di anteprima privata e pertanto non è destinata o consigliata per scopi di produzione.This is a private preview feature and therefore not meant or recommended for production purposes.

App Il tuo telefonoYour Phone app

Se utilizzi un telefono Android, puoi finalmente smettere di inviarti foto via e-mail.Android phone users, you can finally stop emailing yourself photos. Con Il tuo telefono è possibile accedere direttamente dal PC alle foto più recenti presenti nel tuo dispositivo Android.With Your Phone you get instant access to your Android’s most recent photos on your PC. Ti basta trascinare una foto dal telefono sul PC per poi copiarla, modificarla o applicarvi l'input penna.Drag and drop a photo from your phone onto your PC, then you can copy, edit, or ink on the photo. Prova aprendo l'app Il tuo telefono.Try it out by opening the Your Phone app. Riceverai un SMS con un collegamento per scaricare sul telefono un'app di Microsoft.You’ll receive a text with a link to download an app from Microsoft to your phone. I dispositivi Android 7.0 e versioni successive connessi via Ethernet o reti Wi-Fi non a consumo sono compatibili con l'app Il tuo telefono .Android 7.0+ devices with ethernet or Wi-Fi on unmetered networks are compatible with the Your Phone app. Per i PC correlati all'area geografica della Cina, i servizi dell'app Il tuo telefono verranno abilitati in futuro.For PCs tied to the China region, Your Phone app services will be enabled in the future.

Se sei un utente iPhone, l'app Il tuo telefono ti aiuta comunque a collegare il telefono al PC.For iPhone users, Your Phone app also helps you to link your phone to your PC. Puoi esplorare il Web dal telefono, quindi inviare immediatamente una pagina Web al computer e continuare quello che stavi facendo (leggere, guardare, sfogliare), con tutti i vantaggi di uno schermo più grande.Surf the web on your phone, then send the webpage instantly to your computer to continue what you’re doing–-read, watch, or browse-- with all the benefits of a bigger screen.

Il tuo telefono

Puoi aggiungere l'app Il tuo telefono alla scrivania per aprirla direttamente e accedere più rapidamente al contenuto del tuo telefono.The desktop pin takes you directly to the Your Phone app for quicker access to your phone’s content. Puoi anche visualizzare l'elenco di tutte le app nel menu Start o usare il tasto WINDOWS e cercare Il tuo telefono.You can also go through the all apps list in Start, or use the Windows key and search for Your Phone.

Esperienza di proiezione wirelessWireless projection experience

Nei feedback ricevuti ci è stato segnalato che è difficile capire quando si sta proiettando in modalità wireless e come disconnettere la sessione se è stata avviata da Esplora file o da un'app.One of the things we’ve heard from you is that it’s hard to know when you’re wirelessly projecting and how to disconnect your session when started from file explorer or from an app. In Windows 10, versione 1809, vedrai un banner di controllo nella parte superiore dello schermo quando ti trovi in una sessione (esattamente come quando utilizzi Desktop remoto).In Windows 10, version 1809, you’ll see a control banner at the top of your screen when you’re in a session (just like you see when using remote desktop). Il banner ti informa dello stato della connessione, ti consente di disconnetterti o riconnetterti rapidamente allo stesso sink e di ottimizzare la connessione in base a ciò che stai facendo.The banner keeps you informed of the state of your connection, allows you to quickly disconnect or reconnect to the same sink, and allows you to tune the connection based on what you are doing. L'ottimizzazione viene eseguita tramite Impostazioni, in cui scegliere una fra tre modalità per ottimizzare la latenza da schermo a schermo:This tuning is done via Settings, which optimizes the screen-to-screen latency based on one of the three modes:

  • La modalità di gioco riduce al minimo la latenza da schermo a schermo per consentire di gioco su una connessione wirelessGame mode minimizes the screen-to-screen latency to make gaming over a wireless connection possible
  • La modalità video aumenta la latenza da schermo a schermo per assicurare la riproduzione uniforme del video sullo schermo più grandeVideo mode increases the screen-to-screen latency to ensure the video on the big screen plays back smoothly
  • La modalità di produttività rappresenta un equilibrio tra modalità di gioco e modalità video; la latenza da schermo a schermo è sufficientemente reattiva da offrire una sensazione naturale durante la digitazione e, al contempo, la qualità di riproduzione dei video è accettabile.Productivity modes strikes a balance between game mode and video mode; the screen-to screen-latency is responsive enough that typing feels natural, while ensuring videos don’t glitch as often.

banner per la proiezione wireless

Desktop remoto con biometriaRemote Desktop with Biometrics

Gli utenti di Azure Active Directory e Active Directory con Windows Hello for Business possono usare la biometria per eseguire l'autenticazione in una sessione di Desktop remoto.Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

Per iniziare, accedi al tuo dispositivo con Windows Hello for Business.To get started, sign into your device using Windows Hello for Business. Visualizza Connessione Desktop remoto (mstsc.exe), digita il nome del computer a cui vuoi connetterti e fai clic su Connetti.Bring up Remote Desktop Connection (mstsc.exe), type the name of the computer you want to connect to, and click Connect. Windows ricorda che eseguito l'accesso con Windows Hello for Business e seleziona automaticamente Windows Hello for Business per autenticarti nella sessione RDP.Windows remembers that you signed using Windows Hello for Business, and automatically selects Windows Hello for Business to authenticate you to your RDP session. Puoi anche fare clic su Altre scelte per scegliere credenziali alternative.You can also click More choices to choose alternate credentials. Windows Usa il riconoscimento facciale per autenticare la sessione RDP nel server Windows Server 2016 Hyper-V.Windows uses facial recognition to authenticate the RDP session to the Windows Server 2016 Hyper-V server. Puoi continuare a usare Windows Hello for Business nella sessione remota, ma devi utilizzare il PIN.You can continue to use Windows Hello for Business in the remote session, but you must use your PIN.

Vedi l'esempio seguente:See the following example:

Immetti le credenziali Immetti le credenziali Microsoft Hyper-V Server 2016Enter your credentials Enter your credentials Microsoft Hyper-V Server 2016