Microsoft Intune
Microsoft Intune支持 Windows 10 企业版 LTSC 2019 及更高版本。 但是，Windows 10更新环设备配置文件不支持 LTSC 版本。 若要安装软件更新，请使用策略配置服务提供程序 (云解决方案提供商) 、Windows Server Update Services (WSUS) 或Microsoft Endpoint Configuration Manager。

安全性
此版本的Windows 10包括威胁防护、信息保护和标识保护的安全改进。

威胁防护
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint平台包含多个安全支柱。 在此版本的Windows中，Defender for Endpoint 包括强大的分析、安全堆栈集成和集中管理，以便更好地检测、预防、调查、响应和管理。

攻击面减少
攻击面减少包括基于主机的入侵防护系统，例如 [受控文件夹访问]/microsoft-365/security/defender-endpoint/enable-controlled-folders) 。

此功能有助于防止勒索软件和其他破坏性恶意软件更改个人文件。 在某些情况下，通常使用的应用可能会阻止对文档和图片等常见文件夹进行更改。 我们让你更轻松地添加最近被阻止的应用，以便你可以继续使用你的设备，而无需完全关闭该功能。

阻止应用后，该应用将显示在最近已阻止的应用列表中，通过单击勒索软件防护标题下的管理设置可以访问此列表。 选择 “允许应用通过受控文件夹访问”。 提示后，选择 + 按钮并选择 “最近阻止的应用”。 选择任何要添加到允许列表中的应用。 你还可以浏览此页面中的应用。
Windows Defender 防火墙
Windows Defender 防火墙现在支持适用于 Linux 的 Windows 子系统 (WSL) 进程。 可以为 WSL 进程添加特定规则，就像为任何Windows进程添加规则一样。 此外，Windows Defender 防火墙现在支持 WSL 进程通知。 例如，当 Linux 工具想要允许从外部（如 SSH 或像 nginx 这样的 Web 服务器）访问端口时，Windows Defender 防火墙将提示允许访问，就像端口开始接受连接时针对 Windows 进程给出提示一样。 此行为首次在 内部版本  中引入。