Windows 10 IoT 2019 LTSC Enterprise-Administrator Guide
功能
t520 t620 t628 t630 t730 mt20 mt21 mt31 mt43 mt44
漏洞保
护
1
以物理方式重置主板上的密码跳线插针并清除 CMOS 后即可绕过 BIOS 密码。
2
不支持 Windows Hello Inside Passport。
3
通过可选 HP 红外摄像头提供支持。
功能说明
注:本节所列网站中提供的信息可能仅有英文版本。
以下安全保护功能仅适用于 Windows 10 IoT 操作系统,用于维护企业数据和设备的安全性:
● DirectAccess:允许对公司网络的远程访问,而无需启动单独的 VPN。有关详细信息,请参阅
http://technet.microsoft.com/en-us/windows/dn168168.aspx。
● BranchCache:允许设备缓存来自中央服务器的文件、网站和其它内容,确保内容不会在整个广域
网内反复下载。有关详细信息,请参阅 http://technet.microsoft.com/library/hh831696.aspx。
● AppLocker:指定可在系统上运行的应用程序的子集。有关详细信息,请参阅
http://technet.microsoft.com/library/hh831440.aspx。
● 企业旁加载:使 IT 可直接将应用部署到设备,而无需使用 Windows Store。有关详细信息,请参阅
http://technet.microsoft.com/en-us/library/hh852635.aspx。
● BitLocker/BitLocker To Go:启用完整磁盘加密和可选绑定至 TPM 芯片,防止硬盘驱动器从瘦客户
机中移除后继续工作。有关详细信息,请参阅 https://technet.microsoft.com/en-us/library/
hh831507.aspx。
● 设备加密:允许自加密的驱动器。有关详细信息,请参阅 https://technet.microsoft.com/en-us/
windows/bb964600.aspx。
● 安全启动/受信任的引导:确保瘦客户机仅使用受信任的引导源进行引导。有关安全启动的详细信
息,请参阅
https://technet.microsoft.com/en-us/library/hh824987.aspx。有关安全启动和测量的启
动的详细信息,请参阅 https://msdn.microsoft.com/en-us/library/windows/hardware/
dn653311(v=vs.85).aspx。
● 设备保护:可用于锁定设备,使其仅运行可信任的应用程序。有关详细信息,请参阅
https://technet.microsoft.com/en-us/itpro/windows/whats-new/device-guard-overview。
● 凭据保护:使用基于虚拟化的安全来区分用户凭证,并指定可以访问这些凭证的特权系统软件。
有关详细信息,请参阅 https://technet.microsoft.com/en-us/itpro/windows/whats-new/credential-
guard。
● Microsoft Passport:使您可使用强大的双因素身份验证,其中包含一个已注册设备和 Windows
Hello、生物识别输入或 PIN。有关详细信息,请参阅 https://technet.microsoft.com/en-us/itpro/
windows/whats-new/microsoft-passport。
安全保护功能
7