Windows 11 エンタープライズ LTSC 2021 をダウンロードする
マイクロソフトは、10-20-2021 に Windows 10 エンタープライズ LTSC 2021 をリリースしました。
Windows 10 エンタープライズ LTSC 2021 をダウンロードするには、次のリンクのいずれかをクリックします。
これらのリンクが機能しない場合は、ここでリンクバックアップを使用します。
Windows 10 エンタープライズ LTSC 2021 をインストールした後、Windows 10 エンタープライズ LTSC 2021 プロダクト キーを購入して、ここでライセンス認証を行うことができます ($25/key)。
Windows 10 エンタープライズ LTSC 2021 の新機能
Windows 10 エンタープライズ LTSC 2021 は、Windows 10 Enterprise LTSC 2019 をベースに構築され、最新のセキュリティ脅威に対する高度な保護や、包括的なデバイス管理、アプリ管理、制御機能などのプレミアム機能を追加しています。
Windows 10 エンタープライズ LTSC 2021 リリースには、Windows 10 バージョン 1903、1909、2004、21H1、および 21H2 で提供される累積的な拡張機能が含まれています。これらの機能強化の詳細は以下のとおりです。
ハードウェアセキュリティ
システムガード
システムガード と呼ばれる Windows のこのバージョンの機能を改善しました SMMファームウェア保護.この機能は、 システムガードセキュア起動 ファームウェアの攻撃の表面を減らし、デバイスのシステム管理モード (SMM) ファームウェアが正常に動作していることを確認するため、具体的には、SMM コードは OS のメモリとシークレットにアクセスできません。
このリリースでは、 ウィンドウズディフェンダーシステムガード 均等を可能にする 高い レベルの システム管理モード (SMM)OS メモリと、レジスタや IO などの他のリソースへのシークレットのチェックを超えたファームウェア保護。
この改善により、OSはより高いレベルのSMMコンプライアンスを検出することができ、デバイスはSMMの悪用や脆弱性に対してより強固になれます。基盤となるハードウェアとファームウェアのプラットフォームに基づいて、SMMファームウェア保護の3つのバージョン(1、2、3)があり、後続の各バージョンは、上記のものよりも強力な保護を提供します。
SMMファームウェア保護バージョン1と2を提供するデバイスが今日市場にすでに存在します。SMM ファームウェア保護バージョン 3 この機能は、現在、将来の見通しであり、すぐに利用可能になる新しいハードウェアが必要です。
オペレーティング システムのセキュリティ
システムセキュリティ
Windows セキュリティ アプリの機能強化には、脅威と使用可能なアクションに関する詳細でわかりやすい情報、フォルダー アクセスの制御ブロックが保護履歴、Windows Defender オフライン スキャン ツールのアクション、保留中の推奨事項など、保護の履歴が含まれるようになりました。
暗号化とデータ保護
Azure Active Directory を使用する BitLocker とモバイル デバイス管理 (MDM) は連携して、デバイスを誤ったパスワードの漏えいから保護します。現在、新しいキーロール機能により、MDM で管理されたデバイスで回復パスワードが安全にローテーションされるようになりました。この機能は、BitLocker で保護されたドライブのロックを解除するために Microsoft Intune/MDM ツールまたは回復パスワードを使用する場合に必ずアクティブ化されます。その結果、ユーザーが BitLocker ドライブのロックを手動で解除すると、回復パスワードの保護が向上します。
ネットワークセキュリティ
Windows Defender ファイアウォール
Windows Defender ファイアウォールには、次の利点があります。
リスクを軽減Windows Defender ファイアウォールは、IP アドレス、ポート、プログラム パスなど、多くのプロパティによるトラフィックを制限または許可するルールを持つデバイスの攻撃対象を減らします。デバイスの攻撃領域を減らすと、管理性が向上し、攻撃が成功する可能性が低くなります。
データを保護する: 統合インターネット プロトコル セキュリティ (IPsec) を使用すると、Windows Defender ファイアウォールは、認証されたエンド ツー エンドのネットワーク通信を簡単に実行できます。信頼できるネットワーク リソースへのスケーラブルな階層型アクセスを提供し、データの整合性を強化し、必要に応じてデータの機密性を保護します。
値を拡張するWindows Defender ファイアウォールは、オペレーティング システムに付属するホスト ベースのファイアウォールであるため、追加のハードウェアやソフトウェアは必要ありません。Windows Defender ファイアウォールは、既存のマイクロソフト以外のネットワーを補完するようにも設計されています。ドキュメント化されたアプリケーション プログラミング インターフェイス (API) を通じて、k のセキュリティ ソリューションを提供します。
Windows Defender ファイアウォールも、分析とデバッグが容易になりました。IPsec の動作は、Windows のインボックスクロスコンポーネント ネットワーク診断ツールであるパケット モニタ (pktmon) と統合されています。
さらに、Windows Defender ファイアウォールのイベント ログが強化され、特定のイベントを担当する特定のフィルターを監査で特定できるようにしました。これにより、他のツールに依存することなく、ファイアウォールの動作と豊富なパケット キャプチャを分析できます。
Windows Defender ファイアウォールは、Linux 用 Windows サブシステム (WSL) もサポートするようになりました。WsL プロセスのルールは、Windows プロセスと同様に追加できます。詳細については、「Windows Defender ファイアウォールで Linux 用の Windows サブシステム (WSL) がサポートされるようになりました」を参照してください。
ウイルスと脅威の保護
攻撃の領域の縮小 – IT 管理者は、特定の URL と IP アドレスの許可リストと拒否リストを定義できる高度な Web 保護を使用してデバイスを構成できます。次世代保護 : ランサムウェア、資格情報の誤用、リムーバブルストレージを介して送信される攻撃から保護するように制御が拡張されました。
- 整合性の強制機能 – Windows 10 プラットフォームのリモート ランタイム認証を有効にします。
- 改ざん防止機能 – 仮想化ベースのセキュリティを使用して、重要な Microsoft Defender for Endpoint のセキュリティ機能を OS および攻撃者から分離します。プラットフォームのサポート – Windows 10 に加えて、エンドポイントの機能のマイクロソフト Defender は、Windows 7 と Windows 8.1 のクライアントだけでなく、エンドポイント検出 (EDR) とエンドポイント保護プラットフォーム (EPP) の両方の機能を持つ macOS、Linux、および Windows Server をサポートするように拡張されています。
高度な機械学習: 高度な機械学習と AI モデルを使用して、革新的な脆弱性悪用技術、ツール、マルウェアを使用して Apex 攻撃者から保護できるように改良されました。
緊急時のアウトブレーク保護: 新しいアウトブレークが検出されたときにデバイスを新しいインテリジェンスで自動的に更新する緊急のアウトブレーク保護を提供します。
ISO 27001準拠の認定: クラウド サービスが脅威、脆弱性、および影響について分析し、リスク管理とセキュリティ制御が実施されていることを確認します。
地理位置情報のサポート: サンプル データの位置情報と主権、および設定可能な保持ポリシーをサポートします。
非 ASCII ファイル パスのサポートが向上しました マイクロソフトディフェンダー高度な脅威保護 (ATP) 自動インシデント応答 (IR).