Windows 10 IoT 2019 LTSC Enterprise Administrator Guide
1
Ein BIOS-Kennwort kann durch physisches Zurücksetzen der Kennwort-Jumper auf der Systemplatine und
Löschen des CMOS umgangen werden.
2
Windows Hello Inside Passport wird nicht unterstützt.
3
Unterstützt mit optionaler HP IR-Kamera.
Funktionsbeschreibung
HINWEIS: Die Informationen auf den in diesem Abschnitt genannten Websites sind möglicherweise nur in
englischer Sprache verfügbar.
Die folgenden Sicherheitsfunktionen können mit dem Betriebssystem Windows 10 IoT verwendet werden, um
die Sicherheit von Unternehmensdaten und Geräten zu gewährleisten:
● DirectAccess: Ermöglicht den Remote-Zugri auf ein Firmennetzwerk ohne separates VPN. Weitere
Informationen nden Sie unter http://technet.microsoft.com/en-us/windows/dn168168.aspx.
● BranchCache: Ermöglicht es einem Gerät, Dateien, Websites und andere Inhalte von zentralen Servern
zwischenzuspeichern, sodass die Inhalte nicht wiederholt über das Wide Area Network (WAN)
heruntergeladen werden müssen. Weitere Informationen nden Sie unter http://technet.microsoft.com/
library/hh831696.aspx.
● AppLocker: Ermöglicht es, anzugeben, welche Apps auf dem System ausgeführt werden können.
Weitere Informationen nden Sie unter http://technet.microsoft.com/library/hh831440.aspx.
● Enterprise-Sideload: Ermöglicht es der IT-Abteilung von Unternehmen, Apps direkt auf Geräten zu
installieren, ohne den Windows Store zu verwenden. Weitere Informationen nden Sie unter
http://technet.microsoft.com/en-us/library/hh852635.aspx.
● BitLocker/BitLocker To Go: Ermöglicht die volle Festplattenverschlüsselung und optionale Bindung an
den TPM-Chip und macht die Festplatte unbrauchbar, wenn sie aus dem Thin Client entfernt wird.
Weitere Informationen nden Sie unter https://technet.microsoft.com/en-us/library/hh831507.aspx.
● Geräteverschlüsselung: Ermöglicht selbstverschlüsselnde Laufwerke. Weitere Informationen nden Sie
unter https://technet.microsoft.com/en-us/windows/bb964600.aspx.
● Sicherer Start/Vertrauenswürdiger Start: Stellt sicher, dass Thin Clients nur mittels einer
vertrauenswürdigen Startquelle gestartet werden. Weitere Informationen zum sicheren Start nden Sie
unter https://technet.microsoft.com/en-us/library/hh824987.aspx. Weitere Informationen zum
vertrauenswürdigen Start und kontrollierten Start nden Sie unter https://msdn.microsoft.com/en-us/
library/windows/hardware/dn653311(v=vs.85).aspx.
● Geräteschutz: Ermöglicht es Ihnen, ein Gerät zu sperren, sodass nur vertrauenswürdige Apps darauf
ausgeführt werden können. Weitere Informationen nden Sie unter https://technet.microsoft.com/en-
us/itpro/windows/whats-new/device-guard-overview.
● Credential Guard: Verwendet auf Virtualisierung basierende Sicherheitsmaßnahmen, um
Anmeldeinformationen von Benutzern zu isolieren, und die berechtigte Systemsoftware festzulegen, die
darauf zugreifen kann. Weitere Informationen nden Sie unter https://technet.microsoft.com/en-us/
itpro/windows/whats-new/credential-guard.
● Microsoft Passport: Ermöglicht es Ihnen, starke Zwei-Faktor-Authentizierung zu verwenden mit
einem registrierten Gerät und entweder Windows Hello, biometrischer Eingabe oder PIN. Weitere
Informationen nden Sie unter https://technet.microsoft.com/en-us/itpro/windows/whats-new/
microsoft-passport.
8 Kapitel 3 Konguration