Novità nei contenuti per i professionisti IT di Windows 10 versione 1903

Ambito di applicazione

  • Windows10, versione 1903

Questo articolo elenca le caratteristiche e i contenuti nuovi e aggiornati che interessano i professionisti IT per Windows 10 versione 1903, noto anche come aggiornamento di Windows 10 di maggio 2019). Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse nei precedenti aggiornamenti cumulativi a Windows 10, versione 1809.

Nota

Il nuovo requisito di spazio su disco per Windows 10, versione 1903 si applica solo agli OEM per la produzione di nuovi PC. Questo nuovo requisito non si applica ai dispositivi esistenti. I PC che non soddisfano i nuovi requisiti di spazio su disco del dispositivo continueranno a ricevere gli aggiornamenti e l'aggiornamento 1903 richiederà la stessa quantità di spazio disponibile su disco degli aggiornamenti precedenti. Per ulteriori informazioni, vedi Spazio di archiviazione riservato.

Distribuzione

Windows Autopilot

Windows Autopilot è un insieme di tecnologie utilizzate per configurare e preconfigurare nuovi dispositivi, preparandoli per l'uso produttivo. Le funzionalità Windows Autopilot seguenti sono disponibili in Windows 10, versione 1903 e successive:

  • L'articolo Implementazione di Windows Autopilot per il guanto bianco è nuovo in questa versione di Windows. La distribuzione "White glove" consente ai partner o al personale IT di predisporre i dispositivi in attesa di effettuare il provisioning in modo che siano completamente configurati e business ready per gli utenti.
  • La pagina dello stato della registrazione di Intune (ESP) ora tiene traccia delle estensioni di gestione di Intune.
  • VoiceOver Cortana e riconoscimento vocale durante la configurazione guidata è disabilitato per impostazione predefinita per tutte le SKU di Windows 10 Pro Education ed Enterprise.
  • Windows Autopilot è in fase di aggiornamento automatico durante la configurazione guidata. A partire da Windows 10, versione 1903 gli aggiornamenti critici e funzionali ad Autopilot inizieranno a essere scaricati automaticamente durante la configurazione guidata.
  • Windows Autopilot imposterà il livello di dati di diagnostica su Completi in Windows 10 versione 1903 e versioni successive durante la configurazione guidata.

Attivazione dell'abbonamento a Windows 10

Il supporto per Windows 10 Education è stato aggiunto all'attivazione dell'abbonamento a Windows 10.

Con Windows 10, versione 1903, è possibile passare da Windows 10 Pro Education all'edizione di Windows 10 Education di livello enterprise per gli istituti formativi. Per ulteriori informazioni, vedi Attivazione dell'abbonamento per Windows 10.

SetupDiag

SetupDiag versione 1.4.1 è disponibile.

SetupDiag è uno strumento della riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito. SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Durante la ricerca dei file di log, SetupDiag usa un set di regole per identificare problemi noti. Nella versione corrente di SetupDiag ci sono 53 regole incluse nel file rules.xml che viene estratto durante l'esecuzione di SetupDiag. Il file rules.xml viene aggiornato man mano che vengono rese disponibili le nuove versioni di SetupDiag.

Spazio di archiviazione riservato

Spazio di archiviazione riservato: lo spazio di archiviazione riservato imposta lo spazio su disco in parte da usare per gli aggiornamenti, le app, i file temporanei e le cache di sistema. Migliora la funzione giorno per giorno del PC garantendo che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco. Lo spazio di archiviazione riservato verrà abilitato automaticamente nei nuovi PC con Windows 10, versione 1903 preinstallato e per le installazioni pulite. Non verrà abilitato durante l'aggiornamento da una versione precedente di Windows 10.

Manutenzione

  • Ottimizzazione recapito: l'efficienza dei peer migliorata per le aziende e gli istituti formativi con reti complesse è abilitata con i nuovi criteri. Ora supporta gli aggiornamenti di Office 365 ProPlus e il contenuto di Intune, con il contenuto di System Center Configuration Manager presto disponibile.
  • Accesso automatico al riavvio Winlogon: Windows accede automaticamente come utente e blocca il dispositivo per completare l'aggiornamento; in questo modo quando l'utente torna e desidera sbloccare il dispositivo, l'aggiornamento sarà stato completato.
  • Windows Update per le aziende: ora ci sarà una singola data di inizio comune per le distribuzioni a fasi (nessuna designazione SAC-T). Inoltre, sarà disponibile una nuova esperienza di notifica e pianificazione di riavvio per gli utenti finali, la possibilità di decidere l'installazione dell'aggiornamento e le scadenze per il riavvio oltre alla possibilità di consentire il controllo da parte degli utenti finali sui riavvii per un determinato periodo di tempo.
  • Aggiornare i miglioramenti al ripristino dello stato precedente: ora è possibile recuperare automaticamente gli errori di avvio rimuovendo gli aggiornamenti nel caso l'errore di avvio sia stato introdotto dopo l'installazione degli aggiornamenti del driver o della qualità recenti. Quando un dispositivo non è in grado di avviarsi correttamente dopo la recente installazione degli aggiornamenti dei driver della qualità, Windows disinstallerà automaticamente gli aggiornamenti per far tornare il dispositivo operativo normalmente.
  • Sospendere gli aggiornamenti: abbiamo esteso la possibilità di sospendere gli aggiornamenti sia per le funzionalità che per gli aggiornamenti mensili. Questa funzionalità di estensione è adatta a tutte le edizioni di Windows 10, edizione Home inclusa. È possibile sospendere gli aggiornamenti mensili e delle funzionalità per un massimo di 35 giorni (sette giorni alla volta, fino a cinque volte). Una volta raggiunto il periodo di pausa di 35 giorni, sarà necessario eseguire l'aggiornamento del dispositivo prima di poter sospendere nuovamente gli aggiornamenti.
  • Notifiche degli aggiornamenti migliorate: quando c'è un aggiornamento che richiede di riavviare il dispositivo, verrà visualizzato un punto colorato sul pulsante di accensione nel menu Start e sull'icona Windows nella barra delle applicazioni.
  • Orario di attività intelligente: per migliorare ulteriormente l'orario di attività, gli utenti avranno ora l'opzione di consentire a Windows Update di adattare in modo intelligente l'orario di attività in base ai modelli di utilizzo specifici del dispositivo. Devi abilitare la funzionalità intelligente per l'orario di attività affinché il sistema stimi i modelli di utilizzo specifici del dispositivo.
  • Orchestrazione degli aggiornamenti migliorata per migliorare la velocità di risposta del sistema: questa funzionalità consente di migliorare le prestazioni del sistema coordinando in modo intelligente gli aggiornamenti di Windows e Microsoft Store, in modo che si verifichino quando gli utenti sono lontani dai dispositivi per ridurre al minimo le interruzioni.

Sicurezza

Windows Information Protection

Con questa versione, Windows Defender ATP estende l'individuazione e la protezione delle informazioni sensibili grazie all' etichettatura automatica.

Framework di configurazione della sicurezza

Con questa versione di Windows 10, Microsoft sta introducendo una nuova tassonomia per le configurazioni di sicurezza, detta Framework Seccon, composta da 5 configurazioni di sicurezza dei dispositivi.

Linea di base per la sicurezza per Windows 10 e Windows Server

La bozza delle impostazioni della linea di base della configurazione della sicurezza per Windows 10, versione 1903 e per Windows Server versione 1903 è disponibile.

Linee di base della sicurezza di Intune

Linee di base della sicurezza di Intune (Anteprima): ora include molte impostazioni supportate da Intune che è possibile utilizzare per proteggere gli utenti e i dispositivi. Queste impostazioni possono essere impostate automaticamente sui valori consigliati dai team di sicurezza.

Microsoft Defender Advanced Threat Protection (ATP):

  • Riduzione dell'area della superficie di attacco : gli amministratori IT possono configurare i dispositivi con protezione Web avanzata che consente loro di definire elenchi di URL e indirizzi IP specifici consentiti e non consentiti.
  • Protezione di nuova generazione : i controlli sono stati estesi alla protezione da ransomware, all'uso improprio delle credenziali e attacchi trasmessi tramite archivi rimovibili.
    • Funzionalità di applicazione dell'integrità: abilitare l'attestazione di runtime remota della piattaforma Windows 10.
    • Funzionalità di protezione dalle manomissioni: usa la sicurezza basata sulla virtualizzazione per isolare le funzionalità di sicurezza ATP critiche lontano dal sistema operativo e dagli aggressori.
  • Supporto della piattaforma: oltre a Windows 10, la funzionalità di Windows Defender ATP è stata estesa per supportare i client Windows 7 e Windows 8,1, oltre a macOS, Linux e Windows Server con funzionalità di rilevamento Endpoint (EDR) e della piattaforma di protezione Endpoint (EPP).

Tecnologie di protezione di Microsoft Defender ATP di nuova generazione:

  • Apprendimento automatico avanzato: migliorato grazie all'apprendimento automatico avanzato e ai modelli di intelligenza artificiale che consentono di proteggerlo contro i malintenzionati apex utilizzando tecniche di exploit, strumenti e malware di vulnerabilità innovativi.
  • Protezione contro gli attacchi di emergenza: fornisce protezione contro gli attacchi che aggiorneranno automaticamente i dispositivi con nuova intelligenza quando viene rilevato un nuovo attacco.
  • Conformità certificata ISO 27001: garantisce che il servizio cloud analizzi le minacce, le vulnerabilità e gli impatti e che la gestione dei rischi e i controlli di sicurezza funzionino correttamente.
  • Supporto della geolocalizzazione: supportare la geolocalizzazione e la sovranità dei dati di esempio, nonché i criteri di conservazione configurabili.

Protezione dalle minacce

  • Sandbox di Windows: ambiente desktop isolato in cui è possibile eseguire software non attendibile senza il timore di un impatto duraturo sul dispositivo.
  • Impostazioni di privacy del microfono: nell'area di notifica viene visualizzata un'icona del microfono che consente di visualizzare quali app usano il microfono.

  • Miglioramenti a Windows Defender Application Guard:

    • Gli utenti autonomi possono installare e configurare le impostazioni di Windows Defender Application Guard senza dover modificare le impostazioni della chiave del registro di sistema. Gli utenti aziendali possono verificare le proprie impostazioni per vedere cosa hanno configurato gli amministratori sulle proprie macchine per comprenderne meglio il comportamento.
    • WDAG è ora un'estensione in Google Chrome e Mozilla Firefox. Molti utenti si trovano in un ambiente di browser ibrido e desiderano estendere la tecnologia di isolamento del browser di WDAG oltre a Microsoft Edge. Nella versione più recente, gli utenti possono installare l'estensione WDAG nei browser Chrome o Firefox. Questa estensione reindirizzerà gli spostamenti non attendibili al browser Edge di WDAG. È inoltre disponibile un'app complementare per abilitare questa funzionalità in Microsoft Store. Gli utenti possono avviare rapidamente WDAG dal proprio desktop usando questa app. Questa funzionalità è disponibile anche in Windows 10, versione 1803 o successiva con gli aggiornamenti più recenti.

      Per provare questa estensione:

      1. Configurare i criteri WDAG sul dispositivo.
      2. Accedere a Chrome Web Store o ai componenti aggiuntivi di Firefox e cercare Application Guard. Installare l'estensione.
      3. Seguire i passaggi di configurazione aggiuntivi nella pagina Configurazione dell'estensione.
      4. Riavviare il dispositivo.
      5. Passare a un sito non attendibile in Chrome e Firefox.
    • WDAG consente lo spostamento dinamico: Application Guard consente ora agli utenti di tornare al browser host predefinito dal WDAG di Microsoft Edge. In precedenza, gli utenti che navigavano in WDAG Edge visualizzavano una pagina di errore quando tentavano di accedere a un sito attendibile all'interno del browser contenitore. Con questa nuova funzionalità, gli utenti verranno reindirizzati automaticamente al browser predefinito host quando entrano o fanno clic su un sito attendibile in WDAG Edge. Questa funzionalità è disponibile anche in Windows 10, versione 1803 o versione successiva con gli aggiornamenti più recenti.

  • Controllo di applicazioni di Windows Defender (Windows Defender Application Control, WDAC): in Windows 10, versione 1903 WDAC offre una serie di nuove funzionalità che fanno da complemento agli scenari chiave e offrono la parità di funzionalità con AppLocker.

    • Più criteri: WDAC ora supporta più criteri di integrità per codici simultanei per un dispositivo al fine di consentire gli scenari seguenti: 1) applicare e controllare il targeting affiancato, 2) semplificare il targeting per i criteri con ambito/scopo diversi, 3) espandere criteri utilizzando nuovi criteri "supplementari".
    • Regole basate su percorso: la condizione Percorso identifica un'app in base alla sua posizione nel file system del computer o sulla rete anziché un firmatario o un identificatore hash. Inoltre, WDAC dispone di un'opzione che consente agli amministratori di applicare al momento del runtime l'unico codice proveniente dai percorsi che non sono scrivibili dall'utente sia eseguito. Quando il codice tenta di essere eseguito al momento del runtime, la directory viene analizzata e i file verranno controllati per le autorizzazioni di scrittura per gli amministratori non noti. Se un file viene indicato come scrivibile dall'utente, l'eseguibile viene bloccato a meno che non sia stato autorizzato da qualcosa di diverso da una regola di percorso come un firmatario o una regola hash.
      Questo porta WDAC alla parità di funzionalità con AppLocker in termini di supporto per le regole dei percorsi dei file. WDAC migliora la sicurezza dei criteri in base alle regole del percorso file con la disponibilità dei controlli delle autorizzazioni di scrittura da parte degli utenti al momento del runtime, una funzionalità non disponibile con AppLocker.
    • Consentire la registrazione di oggetti COM: in precedenza, WDAC impostava un elenco Consenti integrato per la registrazione di oggetti COM. Mentre questo meccanismo funziona per la maggior parte degli scenari comuni di utilizzo delle applicazioni, i clienti hanno fornito un feedback che contiene casi in cui devono essere consentiti altri oggetti COM. L'aggiornamento di Windows 10, versione 1903 introduce la possibilità di specificare gli oggetti COM consentiti tramite il relativo GUID nei criteri WDAC.

Protezione del sistema

Protezione del sistema ha aggiunto una nuova funzionalità in questa versione di Windows denominata misurazione del firmware SMM. Questa funzionalità è basata su avvio sicuro di Protezione del sistema per verificare che il firmware del sistema di gestione della modalità (SMM) nel dispositivo funzioni in modo sano, in particolare la memoria del sistema operativo e i segreti sono protetti da SMM. Attualmente non ci sono dispositivi con hardware compatibile, ma usciranno nei prossimi mesi.

Questa nuova funzionalità viene visualizzata nella pagina sicurezza dispositivo con la stringa "il dispositivo supera i requisiti per la sicurezza hardware avanzata" se configurato correttamente:

Protezione del sistema

Protezione dell'identità

  • Certificazione FIDO2 di Windows Hello: Windows Hello è ora un autenticatore certificato FIDO2 e consente l'accesso senza password ai siti Web che supportano l'autenticazione FIDO2, ad esempio account Microsoft e Azure AD.
  • Esperienza di ripristino del PIN di Windows Hello facilitata: gli utenti degli account Microsoft dispongono ora di un'esperienza di ripristino del PIN di Windows Hello più affidabile esattamente come accedere al Web.
  • Accedere con account Microsoft senza password: accedi a Windows 10 con un account per il numero di telefono. Quindi usare Windows Hello per un'esperienza di accesso ancora più semplice.
  • Desktop remoto con biometria: gli utenti di Azure Active Directory e Active Directory che usano Windows Hello for Business possono usare la biometria per eseguire l'autenticazione in una sessione desktop remoto.

Gestione della sicurezza

  • Windows Defender Firewall supporta ora Windows Subsystem per Linux (WSL): consente di aggiungere regole per il processo WSL, proprio come per i processi Windows.
  • I miglioramenti apportati all'app Sicurezza di Windows includono la cronologia della protezione, tra cui informazioni dettagliate e più facili da comprendere sulle minacce e sulle azioni disponibili, i blocchi di accesso controllato alle cartelle, azioni dello strumento di analisi Windows Defender Offline e qualsiasi consiglio in sospeso.
  • La protezione dalle manomissioni consente di impedire ad altri utenti di alterare le funzionalità di sicurezza importanti.

Microsoft Edge

Nella prossima versione di Edge verranno inserite diverse nuove funzionalità. Per ulteriori informazioni, vedere le notizie della build 2019 .

Vedere anche

Novità di Windows Server, versione 1903: funzionalità nuove e aggiornate in Windows Server.
Funzionalità di Windows 10: esamina le informazioni generali sulle funzionalità di Windows 10.
Novità di Windows 10: scopri le novità di altre versioni di Windows 10.
Novità di Windows 10: ecco le novità dell'hardware di Windows 10.
Novità di Windows 10 per gli sviluppatori: funzionalità nuove e aggiornate in Windows 10 di interesse per gli sviluppatori.