El título lo dice todo de verdad.
Comprendo que puedo buscarlo en Google, pero los enlaces superiores no cubren todas las funciones nuevas que conozco, por lo que las personas se beneficiarán de una respuesta canónica aquí.
Windows 10 contiene muchas características nuevas y muchas características existentes de versiones anteriores de Windows que se han ampliado o mejorado, como Windows Defender, Windows Firewall y Bitlocker.
Windows 10 también incluye las siguientes funciones nuevas:
Cuando está habilitado, Device Guard verifica que todas las aplicaciones estén firmadas por Microsoft como un binario confiable antes de que se pueda ejecutar. Device Guard funciona en su propio entorno, lo que significa que incluso si el kernel de Windows está comprometido, Device Guard (en teoría *) no se puede comprometer para permitir que se ejecute código no autorizado.
* No es que tales sistemas nunca hayan sido derrotados.
Windows Hello es una tecnología biométrica que utiliza el reconocimiento facial para desbloquear su máquina Windows.
Una alternativa al saludo de Windows, Windows Passport le permite usar un PIN para desbloquear un dispositivo específico conectado a una cuenta de Microsoft. Este PIN desbloqueará la máquina sin el uso de las credenciales de su cuenta de Microsoft, pero no proporcionará acceso para hacer nada con su cuenta de Microsoft u otros dispositivos adjuntos.
Windows Update for Business trae características como las ventanas de mantenimiento y los anillos de distribución a la actualización de Windows para permitir una administración y una implementación más sencillas de las actualizaciones de Windows en un entorno empresarial.
En Windows 10 cuando se ejecuta en un entorno sin dominio, las actualizaciones de Windows ahora se instalan automáticamente (con una opción para diferir las actualizaciones en la edición Profesional de Windows). Esto debería significar que las máquinas obsoletas no se vean comprometidas por vectores que ya han sido parcheados, pero que el usuario ha ignorado.
Las aplicaciones de confianza son examinadas por Microsoft, probablemente no en la misma medida que Apple, pero ciertamente en mayor medida que muchas otras tiendas de aplicaciones. Las aplicaciones de confianza son aplicaciones firmadas por Microsoft, disponibles a través de la tienda de Windows.
Esto se introdujo en Windows 8 pero se desactivó de forma predeterminada, Windows 10 se entrega con el arranque seguro habilitado de forma predeterminada.
El tiempo dirá si el nuevo navegador resultó ser mejor que Internet Explorer, pero la falta de soporte de complementos y de extensión evita que el navegador sea explotado como resultado de un código de terceros.
El Modo seguro virtual (o VSM) es esencialmente un contenedor virtualizado que aísla el proceso lsass.exe responsable de la autenticación del resto del entorno de Windows 10, lo que reduce el riesgo de exposición de credenciales en caso de que la máquina se vea comprometida.
Soy consciente de las siguientes características:
Windows Hello : un nuevo sistema de autenticación que reemplazará las contraseñas con una combinación de datos biométricos y criptografía de clave pública. Esto eliminará los ataques de "pasar el hash". Las claves privadas se almacenarán en el TPM. La autenticación biométrica en el dispositivo local puede usar huellas dactilares o escaneo facial. El escaneo facial utilizará una nueva técnica de infrarrojos 3D, que supuestamente ha mejorado mucho.
Device Guard : funciones antimalware. Esto incluye un hipervisor, por lo que incluso si el núcleo está comprometido, el hipervisor debería permanecer seguro. También habrá una segregación de aplicaciones "para dispositivos móviles".
Protección de datos empresariales : permite contenedores de datos separados en un sistema, con la capacidad de restringir las aplicaciones a ciertos contenedores y características como VPN por aplicación. Similar a Good Technologies, pero integrado con el sistema operativo.
Windows Update para empresas : un nuevo sistema de actualización que facilita la actualización de todos los sistemas. Esto incluye "anillos de implementación" que le permiten probar parches en un subconjunto de usuarios antes de la implementación completa. También tiene descargas de parches peer-to-peer.
Sólo basta con la administración : un mecanismo para restringir el acceso de administrador al mínimo requerido para realizar el trabajo.
Lea otras preguntas en las etiquetas windows windows-10