Windows 10 IoT 2019 LTSC Enterprise - Admin Guide
Voorzieni
ng
t520 t620 t628 t630 t730 mt20 mt21 mt31 mt43 mt44
Exploit
Guard
1
Een BIOS-wachtwoord kan worden omzeild door de jumperpennen van het wachtwoord op de systeemkaart
opnieuw in te stellen en het CMOS te wissen.
2
Windows Hallo Inside Passport wordt niet ondersteund.
3
Wordt ondersteund met optionele HP IR-camera.
Functiebeschrijvingen
OPMERKING: Informatie op websites die in dit gedeelte worden vermeld, zijn mogelijk alleen in het Engels
beschikbaar.
De volgende beveiligingsvoorzieningen kunnen worden gebruikt met het besturingssysteem Windows 10 IoT
om ondernemingsgegevens en apparaatbeveiliging te behouden:
● DirectAccess: hiermee krijgt u toegang op afstand tot een bedrijfsnetwerk zonder een aparte VPN te
starten. Raadpleeg http://technet.microsoft.com/en-us/windows/dn168168.aspx voor meer informatie.
● BranchCache: hiermee kan een apparaat bestanden, websites en andere inhoud van centrale servers in
de cache opslaan om ervoor te zorgen dat inhoud niet herhaaldelijk over het WAN wordt gedownload.
Raadpleeg http://technet.microsoft.com/library/hh831696.aspx voor meer informatie.
● AppLocker: hiermee kan een subreeks van apps worden opgegeven die op het systeem kan worden
uitgevoerd. Raadpleeg http://technet.microsoft.com/library/hh831440.aspx voor meer informatie.
● Enterprise Sideloading: hiermee kunnen IT-afdelingen rechtstreeks apps op apparaten implementeren
zonder de Windows Store te moeten gebruiken. Raadpleeg http://technet.microsoft.com/en-us/library/
hh852635.aspx voor meer informatie.
● BitLocker/BitLocker To Go: hiermee kunnen volledige schijfcodering en optionele TPM-chipbinding
worden geactiveerd, waardoor er wordt voorkomen dat de vaste schijf stopt met werken als deze uit de
thin client wordt verwijderd. Raadpleeg https://technet.microsoft.com/en-us/library/hh831507.aspx
voor meer informatie.
● Apparaatversleuteling: hiermee worden zelfcoderende schijfeenheden toegestaan. Raadpleeg
https://technet.microsoft.com/en-us/windows/bb964600.aspx voor meer informatie.
● Secure Boot/Trusted Boot: hiermee zorgt u ervoor dat thin clients alleen opstarten met behulp van een
vertrouwde opstartbron. Raadpleeg https://technet.microsoft.com/en-us/library/hh824987.aspx voor
meer informatie over Secure Boot. Raadpleeg https://msdn.microsoft.com/en-us/library/windows/
hardware/dn653311(v=vs.85).aspx voor meer informatie over Secure Boot en Measured Boot.
● Device Guard: hiermee kunt u een apparaat vergrendelen zodat het alleen kan worden uitgevoerd op
vertrouwde apps. Raadpleeg https://technet.microsoft.com/en-us/itpro/windows/whats-new/device-
guard-overview voor meer informatie.
● Credential Guard: Deze wordt gebruikt op virtualisatiegebaseerde beveiliging om gebruikersreferenties
te isoleren en bevoorrechte systeemsoftware te gebruiken die toegang heeft tot referenties. Raadpleeg
https://technet.microsoft.com/en-us/itpro/windows/whats-new/credential-guard voor meer
informatie.
● Microsoft Passport: hiermee kunt u sterke tweeledige vericatie gebruiken die bestaat uit een
geregistreerd apparaat en Windows Hello, een biometrische invoer of een pincode. Raadpleeg
8 Hoofdstuk 3 Conguratie