Ключ активации Microsoft Windows 10 Enterprise 2021 LTSC для 3 ПК

Компания Microsoft выпустила масштабное обновление для корпоративной версии Windows 10 Enterprise LTSC 2021 (долгосрочная ветка поддержки). Эта сборка ориентирована на энтерпрайз-пользователей, поэтому апдейты приходят нечасто и после длительного тестирования.

В Windows 10 Enterprise LTSC 2021 вошли все главные нововведения, которые ранее были включены и протестированы в пяти предыдущих сборках ритейл-сегмента, выпущенных в 2019-2021 годах. Таким образом, её функциональность аналогична функциональности Windows 10 21H2.

Одновременно с релизом компания Microsoft уменьшила продолжительность поддержки. Срок саппорта Windows 10 Enterprise LTSC 2021 составит 5 лет – это вдвое короче, чем у версии 2019 года. Однако специальная IoT-версия будет иметь стандартный 10-летний период поддержки.

Компания будет продолжать поддержку Windows 10 Enterprise LTSC 2021 до 2026 года, а версию 2019 года – до января 2029 года.

Главные изменения

В релиз-ноуте компания Microsoft отмечает несколько десятков важных изменений:

• System Guard: улучшения защиты микропрограмм, работающих в режиме системного управления (SMM). Реализована на базе System Guard Secure Launch и включена в функциональность «Защитника». По словам Microsoft, в ОС реализовано три уровня защиты SMM-микропрограмм, однако третий уровень требует использования специального аппаратного обеспечения, релиз которого состоится в обозримом будущем.
• Клиент «Безопасность Windows»: ряд новых возможностей. Отображается журнал работы антивируса, в котором теперь логируются факты блокирования контролируемого доступа к директориям и история активности оффлайн-сканера «Защитника».
• Bitlocker и контроль мобильных устройств через Azure AD: функционал автосмены ключей, защищающий от раскрытия конфиденциальной информации благодаря безопасной замене паролей восстановления на MDM-устройствах.
• Файрволл получил расширенную функциональность:
  • Сокращение возможностей для внешних атак благодаря новой системе правил, позволяющей заблокировать или разблокировать трафик по IP, портам либо путям к программному обеспечению;
  • Внедрение протоколов IPsec для создания аутентифицированных связей в сетях;
  • IPsec теперь является частью монитора пакетов для упрощения анализа и отладки;
  • Более детализированное логирование в журналах;
  • Брандмауэр теперь работает с WSL – подсистемой Linux для Windows.
• Кастомизируемая веб-защита, благодаря которой администраторы способны самостоятельно настраивать «чёрные» и «белые» списки адресов URL и IP для входящего и исходящего трафика, сокращая площадь потенциальных атак.
• Новые возможности защиты от вымогающего ПО, атак на съёмные накопители и учётные данные.
• Аттестация ОС непосредственно во время работы для защиты целостности.
• Обновлённая система безопасности использует механизм виртуализации, изолирующий слой «Защитника» для конечных точек от ОС и вредоносного программного обеспечения, предотвращая несанкционированное вмешательство.
• Блокировка во время вторжения: антивирусное ПО теперь применяет новую интеллектуальную платформу для экстренного обновления устройств в случае обнаружения вторжения.
• «Проводник»: увеличена стабильность при работе с путями к каталогам, содержащим отличные от ASCII символы.
• Конфиденциальность: возможность использования произвольных данных для «отображения» геолокации.
• ОС теперь имеет сертификат ISO 27001.
• Поддерживается песочница Windows Sandbox.
• Application Guard получил сразу несколько улучшений:
  • Можно редактировать характеристики его работы прямо в «Защитнике», без переписывания ключей реестра;
  • Добавлен адд-он для сторонних браузеров Google Chrome и Mozilla Firefox;
  • Добавлена поддержка MS Office;
  • Поддерживается динамическая навигация, позволяющая вернуться к браузеру, установленному по умолчанию на хосте, непосредственно из Microsoft Edge в режиме Application Guard.
• Контроль приложений получил три нововведения:
  • WDAC теперь может работать с несколькими политиками целостности кода одновременно;
  • Поддерживаются правила на базе пути;
  • Можно регистрировать COM-объекты.
• Windows Hello также получил ряд усовершенствований:
  • FIDO2 теперь поддерживается во всех наиболее популярных браузерах, а также при логине в Microsoft и Azure AD;
  • Входить в учётные записи Microsoft теперь можно без пароля;
  • При загрузке Windows в безопасном режиме можно входить по пин-коду;
  • Энтерпрайз-версия Windows Hello получила поддержку Hybrid Azure AD;
  • Поддерживается реализация защиты «биометрии» пользователя на основе виртуализации;
  • Поддерживается работа с несколькими совместимыми камерами;
  • Поддерживается биометрический вход при подключении к удалённому рабочему столу.
• Система защиты Windows Defender Credential Guard теперь работает и на ARM64-процессорах.
• При использовании микрофона на панели задач отображается соответствующий значок.
• Поддержка Microsoft Intune (кроме кругов обновления ОС в профилях).
• Новые возможности настраивания локальных пользователей и групп в политиках управления мобильными устройствами.
• Функциональность смены ключей (Key-Rolling и Key-Rotation), безопасно изменяющая пароли восстановления на MDM-контролируемых AAD-устройствах после команды из панелей Microsoft Intune или MDM, а также при разблокировке защищённого BitLocker накопителя с применением пароля восстановления.  
• Тестирующий модуль SetupDiag, определяющий причины произошедших во время установки обновлений сбоев. Запускается из «Командной строки».
• Поддерживается зарезервированное хранилище.
• Поддерживается «Режим киоска» в Edge.
• Подсистема WSL доступна по умолчанию.
• Поддерживается стандарт WPA3 H2E.

Полный перечень изменений опубликован в релиз-ноуте Microsoft.