Serviços do Windows 10 IoT Core

  • Artigo

Os Serviços do Windows 10 IoT Core são uma nova assinatura de serviços de nuvem que fornece os serviços essenciais necessários para comercializar um dispositivo no Windows 10 IoT Core. Por meio dessa assinatura, os OEMs têm acesso ao suporte de longo prazo em versões do LTSC (Canal de Manutenção de Longo Prazo) do Windows 10 IoT Core, juntamente com serviços para publicar atualizações de dispositivo e avaliar a integridade do dispositivo.

O que está incluído nos Serviços Windows 10 IoT Core?

Uma assinatura do Windows 10 IoT Core Services vem com três benefícios main:

Benefício Descrição
Suporte de longo prazo Acesso a Windows 10 IoT Core versões LTSC somente com atualizações de segurança e confiabilidade (sem novos recursos).
Atualizar o controle com o Centro de Atualização de Dispositivos Crie e publique atualizações de dispositivo em escala usando controles do lado da nuvem.
DHA (Atestado de Integridade do Dispositivo) Direitos para comercializar um dispositivo com DHA para afirmar a integridade do dispositivo remotamente.

Suporte de longo prazo

Os OEMs recebem suporte de longo prazo em Windows 10 IoT Core por meio do acesso a atualizações mensais das versões do LTSC (Windows Long-Term Servicing Channel). Isso inclui atualizações de segurança e confiabilidade para o sistema operacional manter a segurança do dispositivo atualizada. Os dispositivos que usam versões LTSC não receberão atualizações de recursos, permitindo que os OEMs concentrem as atualizações na estabilidade minimizando as alterações no sistema operacional base.

Atualizar o controle com o Centro de Atualização de Dispositivos

O controle de atualização com o RECÉM-anunciado Centro de Atualização de Dispositivos (DUC) fornece a capacidade de criar, personalizar e publicar atualizações de dispositivo. Essas atualizações são distribuídas pela mesma CDN (rede de distribuição de conteúdo) que Windows Update que é usada diariamente por milhões de clientes do Windows em todo o mundo. Atualizações podem ser aplicados ao sistema operacional e aos drivers de dispositivo, bem como a aplicativos e arquivos específicos do OEM. Atualizações pode ser migrado para dispositivos de teste antes da distribuição mais ampla.

Aqui está um diagrama do fluxo de atualização no Centro de Atualização de Dispositivos:

Diagrama do Centro de Atualização de Dispositivos

Comercializar com o Atestado de Integridade do Dispositivo

O DHA (Atestado de Integridade do Dispositivo) permite que empresas e OEMs aumentem a barra de segurança dos ativos de sua organização com segurança atestada por hardware. Avaliar a confiabilidade de um dispositivo no momento da inicialização é essencial para um sistema de IoT confiável. No entanto, um dispositivo não pode atestar sua própria confiabilidade – isso deve ser feito por uma entidade externa, como o serviço de nuvem DHA. Esse serviço avalia a integridade do dispositivo e pode ser combinado com um sistema de gerenciamento de dispositivos, como o Azure IoT Gerenciamento de Dispositivos. Com base nos dados de relatório de DHA, o sistema de gerenciamento de dispositivos pode executar ações corretivas, como refazer a geração de imagens do dispositivo, negar o acesso à rede ou criar um tíquete de serviço.

Isso é para mim?

Se você trabalha com dispositivos IoT, talvez esteja se perguntando se Windows 10 IoT Core Services é ideal para você ou sua organização. A resposta depende de como você usa e obtém dispositivos Windows 10 IoT. As informações a seguir ajudarão você a decidir se esse serviço de assinatura é ideal para você.

  1. Se você estiver criando um dispositivo e controlar a atualização e a manutenção da imagem de software completa no dispositivo, esse serviço será para você. Se você instalar apenas aplicativos no dispositivo e outra pessoa atualizar a imagem de software completa, como o sistema operacional e os drivers, esse serviço não será para você. Se você não tiver certeza, entre em contato com seu fornecedor e pergunte se ele mantém o sistema operacional, os drivers e outras partes da imagem do sistema no dispositivo ou se você deve manter a imagem do sistema. Esse serviço foi projetado para a parte que mantém a imagem do sistema para o dispositivo que normalmente é o ODM ou OEM do dispositivo, não o cliente final comprando ou usando o dispositivo.
  2. Seus dispositivos devem estar executando Windows 10 IoT Core. Se eles estiverem executando o Windows 10 IoT Enterprise, outra versão do Windows ou outro sistema operacional, esse serviço não será para você. Serviços como Gerenciamento de Dispositivos de IoT do Azure e Microsoft Intune oferecem suporte multiplataforma, o que pode ser um ingrediente útil na configuração de soluções alternativas para esses sistemas operacionais.
  3. Se você quiser criar um dispositivo com as versões ltsc (canal de manutenção de longo prazo) de Windows 10 IoT Core, esse serviço é para você. Você deve assinar Windows 10 IoT Core Services para comercializar um dispositivo com uma versão LTSC de Windows 10 IoT Core. Se você quiser apenas executar Semi-Annual versões de canal de Windows 10 IoT Core, não será necessário assinar esse serviço.
  4. Se você quiser usar qualquer um dos três serviços incluídos no Windows 10 IoT Core Services em seus dispositivos, esse serviço é para você. Mesmo que você precise apenas de um dos três serviços incluídos na assinatura, precisará comprar a assinatura para seus dispositivos. Os serviços são vendidos juntos apenas como um único produto - eles não estão disponíveis para compra separadamente.

Introdução

Windows 10 IoT Core Services está disponível por meio de canais OEM e Provedor de Soluções de Nuvem. Se você já atender aos requisitos abaixo, entre em contato com um de nossos distribuidores do Windows IoT para se inscrever. Caso contrário, comece a usar os três itens abaixo.

Pré-requisitos

  1. Crie ou use um domínio existente do Azure Active Directory para se registrar no Centro de Desenvolvimento de Hardware do Windows. Você precisará entrar com uma conta com direitos de administrador para seu domínio de locatário do AAD para assinar contratos legais durante o processo de registro.
  2. Você deve ter um certificado de assinatura de código de EV (Validação Estendida). Marcar se sua empresa já tem um certificado de assinatura de código EV. Se sua empresa já tiver um certificado de assinatura de código EV, tenha o certificado disponível durante o processo de registro. Se sua empresa não tiver um certificado, você precisará comprar um certificado de um parceiro autorizado como parte do processo de registro.
  3. Registre-se em uma conta do Centro de Desenvolvimento de Hardware do Windows para obter acesso ao Centro de Atualização de Dispositivos. Certifique-se de entrar como administrador com o domínio do Azure Active Directory que você usará para o Centro de Atualização de Dispositivo e ter seu certificado de assinatura de código de EV (Validação Estendida) disponível.

Usando o Centro de Atualização de Dispositivos

Como fabricante do dispositivo, você pode manter a segurança e a confiabilidade do dispositivo atualizando regularmente a imagem do dispositivo. Isso é feito usando o Centro de Atualização de Dispositivos para criar e publicar atualizações específicas do modelo de dispositivo que serão oferecidas por Windows Update quando o dispositivo verificar se há atualizações aplicáveis.

  1. Antes de criar atualizações, comece criando uma imagem de linha de base que é aplicada ao dispositivo durante a fabricação, conforme descrito na seção Compilar sua imagem dos documentos do Windows IoT Core.
  2. É fundamental que você preencha corretamente os campos SMBIOS do seu dispositivo e que seu ambiente de build esteja configurado com os mesmos valores correspondentes.
  3. Verifique se você se registrou para uma conta do Centro de Desenvolvimento de Hardware do Windows para obter acesso ao Centro de Atualização de Dispositivos. Certifique-se de entrar como administrador com o domínio do Azure Active Directory que você usará para o Centro de Atualização de Dispositivo e ter seu certificado de assinatura de código de EV (Validação Estendida) disponível.
  4. Faça logon no Centro de Atualização de Dispositivo usando a mesma conta do AAD usada ao se registrar no Centro de Desenvolvimento de Hardware do Windows. O nome de domínio do AAD nessa conta também deve corresponder ao Administração nome de domínio do AAD especificado ao criar o recurso no Portal do Azure.
  5. Siga as instruções no Guia do Usuário do Centro de Atualizações de Dispositivos para criar e publicar atualizações para seu dispositivo.