Le guide de Windows 10 Entreprise 2019 LTSC

Retour sur les canaux de maintenance de Windows 10

Microsoft anime deux principaux canaux de maintenance pour Windows 10 : le canal semestriel et le canal de long terme (LTSC), anciennement Long-Term Servicing Branch. Le canal semestriel est le plus couramment retenu des deux et celui que l’éditeur recommande à la plupart des entreprises clientes. Les appareils Windows 10 reçoivent des mises à niveau fonctionnelles deux fois par an, ainsi que des mises à jour mensuelles qui incluent des correctifs de sécurité, des corrections de bogues et des optimisations.

Le programme LTSC s'adresse aux clients qui ont besoin de plus de stabilité et de prévisibilité. Les organisations qui exploitent des systèmes médicaux ou des contrôleurs de processus industriels peuvent avoir besoin des éditions LTSC pour maintenir des applications critiques qui nécessitent un environnement logiciel stable.

Windows 10 Enterprise 2019 LTSC offre 10 ans de maintenance et de support, ainsi qu'une garantie de stabilité fonctionnelle à long terme. Pour cette raison, le système d'exploitation n'inclut pas certaines fonctions fournies avec la version semestrielle de Windows 10, telles que Edge, Cortana, OneNote ou d'autres applications qui changent avec le temps.

Les clients canal LTSC reçoivent des mises à jour de sécurité et des correctifs tout au long des 10 ans de support et de maintenance. En outre, ils peuvent passer à de nouvelles versions du canal LTSC, qui sortent environ tous les trois ans. Chaque version contient la majorité des fonctionnalités introduites avec la version précédente de Windows 10.

Fonctions de sécurité

Windows 10 Enterprise 2019 LTSC apporte un certain nombre d'améliorations en matière de sécurité. Bon nombre de celles-ci sont liées à Defender ATP, qui propose là notamment un mécanisme de réduction de la surface d’attaque en simplifiant le blocage d’applications. L’outil supporte également des règles additionnelles visant à améliorer les protections apportées par service Cloud.

Le pare-feu local prend désormais en charge le sous-système Linux. Les administrateurs peuvent ajouter des règles spécifiques à celui-ci et créer des notifications spécifiques aux processus qui s’y exécutent. Windows Defender Antivirus partage les informations d'état de détection avec les services Microsoft 365 et fonctionne main dans la main avec Defender ATP.

La version 2019 de la LTSC apporte également son lot d’améliorations pour la protection et la réponse sur les terminaux. Microsoft a amélioré les capacités de collecte en mémoire vive et dans le noyau pour protéger des attaques les visant. L’éditeur propose également une nouvelle API pour la création d'alertes personnalisées liées au renseignement sur les menaces. Defender ATP ajoute quant à lui des rapports analytiques sur les menaces émergentes, assortis de recommandations quant aux actions préventives et curatives à prendre.

La dernière version du canal LTSC apporte par ailleurs des améliorations à Windows Information Protection, BitLocker, Windows Hello for Business, Credential Guard et Ransomware Detection. Microsoft a publié de nouveaux guides de sécurité et élargi sa documentation en conséquence.

Fonctions d’administration

La version 2019 du canal LTSC de Windows 10 étend les capacités d’administration et de déploiement des postes de travail. Cette version inclut Windows Autopilot, un service de gestion du cycle de vie des périphériques qui vise à permettre des déploiements sans contact. Intune est mis à profit et permet là de verrouiller un appareil pendant son provisionnement.

Les administrateurs peuvent exécuter des scripts personnalisés en parallèle avec Windows Setup. La version 2019 LTSC de Windows 10 Enterprise embarque en outre mbr2gpt.exe, un utilitaire en ligne de commande permettant de convertir de faire passer un disque d’une table de partitions MBR à GUID. Microsoft a également ajouté de nouvelles commandes d’administration et de maintenance des images de déploiement pour supporter la désinstallation du système d'exploitation. 

A cela s’ajoutent des stratégies Intune et System Center Configuration Manager (SCCM) pour permettre l'authentification hybride Azure Active Directory. Et Windows Configuration Designer prend en charge l’enrôlement de périphériques en masse dans Azure AD. De son côté, Windows Update for Business, permet d'interrompre ou de désinstaller une mise à jour.

Microsoft a amélioré les fonctions de MDM intégrées à Windows 10 LTSC en ajoutant plus de 150 stratégies et paramètres. Et à cela s’ajoute un nouvel outil d'analyse de migration MDM qui détermine quels paramètres de stratégie de groupe sont configurés et un analyseur de messages qui identifie les problèmes et en identifie la cause profonde.

Microsoft a enfin ajouté des fonctionnalités à Update Compliance, un programme Windows Analytics qui permet de surveiller l’application des mises à jour, fonctionnelles comme de sécurité. Les administrateurs peuvent ainsi surveiller l'état de protection de Windows Defender et optimiser la bande passante pour déployer les mises à jour. Cette mouture intègre également Device Health, un outil d'analyse qui identifie les périphériques et les pilotes qui plantent fréquemment.