10 функцій, доступних лише для Windows 10 Enterprise (і освіти)
Ви можете оновити до версії Windows 10 Professional, щоб отримати розширені функції, такі як шифрування BitLocker, але багато функцій не доступні звичайним користувачам Windows. Деякі з них існують лише у випусках Windows і Enterprise, які вимагають угоди про ліцензування обсягу або щомісячної абонентської плати.
У Windows 7 і Vista ці функції Enterprise були також доступні в дорогих версіях Windows. Немає Ultimate видання Windows 10, але ви можете завантажити 90-денну оціночну копію Windows 10 Enterprise або оновити будь-який комп'ютер до Windows 10 Enterprise з метою оцінки..
Довгострокове обслуговування відділення
Windows 10 має кілька різних гілок. Найбільш нестабільною є попередня збірка Windows Insider, яка є попередньою версією Windows 10 в активній розробці. Більшість комп'ютерів з ОС Windows 10 знаходяться на “Current Branch”, що вважається стабільною версією Windows 10.
Комп'ютери з операційною системою Windows 10 Professional можуть використовувати «Поточну гілку для бізнесу», увімкнувши опцію «Відкласти оновлення». Це дозволяє бізнес-комп'ютерам відкладати оновлення на більш тривалий час, - наприклад, оновлення ювілею Windows 10 ще не почалося. Він буде додатково перевірений і вдосконалений у розділі "Поточне відділення" на споживчих ПК, перш ніж він буде відправлений до "Поточного відділення для бізнесу" на бізнес-ПК.
Якщо ви використовуєте випуски Windows 10 для підприємств або освіти, ви можете вибрати "Довгострокове відділення обслуговування" або LTSB. Це ще більш повільна версія Windows 10, призначена для критичних машин, таких як банкомати в банках, торговельні системи та комп'ютери, що працюють на заводі. LTSB-версія Windows 10 не отримає нових функцій, але буде підтримуватися оновленнями протягом тривалого часу. Він надається як окреме зображення і не містить нових функцій, таких як Microsoft Edge, Cortana або Магазин Windows.
Якщо ви хочете мати стабільну версію Windows 10, яка є твердотільною, і не отримуєте постійно нових оновлень функцій, одна з яких навіть не постачається з Cortana і магазином Windows, це версія Windows 10 для використання. На жаль, ви не можете отримати його як звичайного користувача Windows. Це тільки для підприємства.
Windows To Go
Windows To Go була представлена в Windows 8, але вона була обмежена Windows 8 Enterprise. На жаль, це не змінилося в Windows 10. Це дозволяє встановлювати Windows на USB флеш-пам'ять або зовнішній жорсткий диск, який ви можете підключити до будь-якого комп'ютера і завантажитися з. Ви отримуєте живу операційну систему Windows, що працює з USB-накопичувача, а ваші файли та налаштування зберігаються на цьому диску. Ви можете завантажити цю копію Windows на будь-який комп'ютер, взявши з собою вашу кишенькову операційну систему. Це в основному, як Linux живий USB диск працює, але для Windows.
З технічної точки зору, ви можете запустити творця Windows To Go у будь-якому виданні Windows, але Windows вимагатиме встановлення образу Enterprise на диску USB.
Це чудова функція, яка може бути корисною для багатьох комп'ютерних вундеркіндів і навіть звичайних користувачів, які тепер покладаються на живі середовища Linux. Проте корпорація Microsoft орієнтується на цю функцію в ІТ-відділах. Це позиціонування Windows To Go як спосіб отримати керовану систему Windows 10 на будь-якому комп'ютері.
AppLocker
AppLocker - це функція безпеки, яка може зробити величезну різницю в реальному світі. AppLocker дозволяє встановлювати правила, за допомогою яких облікові записи користувачів можуть запускати програми. Ви просто налаштували білий список, забезпечивши, що обліковий запис користувача на комп'ютері може запускати лише декілька безпечних програм.
Заплутано, випуск Професійної версії Windows 10 дозволить вам створювати правила AppLocker за допомогою редактора локальної політики безпеки. Однак ці правила не застосовуватимуться, якщо ви не використовуєте випуску Windows для підприємств або освіти, тому правила, створені на комп'ютері з Windows 10 Professional, нічого не робитимуть, доки ви не оновитеся. Ця функція також була знайдена на Windows 7 і 8. На Windows 7, ви могли б отримати його як частину видання Ultimate.
Це було б відмінним способом захистити комп'ютер з Windows, який використовуються вашими дітьми або родичами, - дайте їм доступ до потрібних їм програм і заблокуйте все інше. Ми успішно використали функцію сімейної безпеки, щоб реалізувати білий список додатків для інших видань Windows, хоча це трохи незручно використовувати. Вона також спирається на метафору “дитини” та “батьків”. Якщо ви дитина намагається захистити комп'ютер ваших батьків, це може бути трохи незручно пояснити.
Різні параметри групової політики
Неможливо перелічити відмінності, не помічаючи змін у редакторі групової політики. Windows 10 Professional має інструмент редактора групової політики, і користувачі Windows традиційно можуть встановлювати більшість параметрів групових політик у виданні Professional, як і на випуску Windows для Windows.
Проте, під час ювілейного оновлення Windows 10 корпорація Майкрософт почала обмежувати певні параметри групових політик Windows 10 Enterprise and Education. Наведені нижче налаштування групової політики обмежені випусками Windows 10 для підприємств і освітніх програм. Відповідні налаштування реєстру більше не працюватимуть:
- Вимкніть досвід користувачів Microsoft: Ця політика вимикає завантаження програм сторонніх розробників під час створення нового облікового запису. Це функція, яка встановлює “Candy Crush Saga” та інші подібні програми, коли ви створюєте новий обліковий запис або ПК. Проте ви все одно можете видалити ці програми.
- Не показувати поради Windows: Ця політика вимикає загальні відомості про систему "Windows". Користувачі все ще можуть вимикати поради у меню "Налаштування"> "Система"> "Сповіщення та дії"> "Отримати поради, підказки та пропозиції" під час використання Windows.
- Не відображати екран блокування: Ця політика вимикає екран блокування. Є ще спосіб обійти блокування екрану, але це брудний хак і Microsoft може блокувати його в майбутньому.
- Вимкнути всі програми в магазині Windows: Ця політика вимикає доступ до Магазину Windows і блокує повністю збережені програми. Користувачі Windows 10 Professional більше не можуть вимикати магазин.
Ця зміна підштовхує підприємства до Windows 10 Enterprise замість Windows 10 Professional, якщо вони хочуть централізовано керувати такими політиками в своїх мережах.
App-V і UE-V
Віртуалізація прикладних програм Microsoft (App-V) і віртуалізація середовища користувача (UE-V) раніше були окремою завантаженням для випусків Windows 10 для підприємств і освіти. З оновленням річниці вони не інтегровані безпосередньо в ці випуски Windows 10 з немає додаткових завантажень.
Віртуалізація додатків (App-V) дозволяє системним адміністраторам ізолювати програми в контейнерах. Потім клієнт App-V дозволяє Windows 10 запускати ці програми в автономному віртуальному середовищі без звичайного процесу встановлення. Він також дозволяє "потоковим" додаткам на клієнтський ПК Windows з сервера. Він має переваги безпеки, а також дозволяє організаціям краще керувати доступом до певних додатків. Це дійсно корисно лише великим організаціям.
Віртуалізація середовища користувача (UE-V) дозволяє користувачам зберігати налаштування своїх додатків і налаштування операційної системи Windows до віртуального середовища, що слідує за ними, коли вони переміщуються між різними ПК. Як і в App-V, це дійсно корисно лише для організацій, які хочуть централізовано керувати своєю інфраструктурою. UE-V дозволяє стану системи стежити за користувачами, коли вони переміщуються між різними ПК, якими керує ця організація.
Захист пристрою та захист даних
Device Guard і Credential guard є окремими, але пов'язаними, функціями. Вони обидва нові в Windows 10.
Device Guard розроблено для захисту комп'ютерів організації. Як зазначено в документації Microsoft Security Device: “Device Guard на Windows 10 Enterprise змінюється з режиму, в якому довіряють програмам, якщо це не заблоковано антивірусом або іншим рішенням безпеки, до режиму, коли операційна система довіряє лише програмам, дозволеним вашим підприємством. Ви позначаєте ці довірені програми, створюючи політики цілісності коду.Device Guard використовує функції апаратних засобів, таких як розширення для віртуалізації Intel VT-x та AMD-V, щоб затвердити комп'ютер від атаки і забезпечити виконання тільки схваленого коду. Але підприємства повинні налаштувати, який саме код буде схвалено.
Credential Guard використовує функції на основі віртуалізації, щоб ізолювати «секрети», такі як облікові дані користувача та облікові дані для входу в мережу, на ПК, щоб їх можна було прочитати лише системним програмним забезпеченням. Корпорація Майкрософт відзначає, що для захисту даних слід також використовувати інші методи безпеки, такі як Device Guard.
DirectAccess
DirectAccess - це функція, подібна до VPN. Користувач повинен ініціювати традиційні VPN-з'єднання вручну. DirectAccess призначений для автоматичного підключення кожного разу, коли користувач підключається до Інтернету. Корпорація може переконатися, що ноутбуки, які вона розповсюджує, завжди намагатиметься підключитися безпосередньо до своєї мережі, налаштуючи свою інтернет-активність через зашифроване з'єднання.
Кеш відділення
BranchCache - це функція, призначена для організацій, які мають кілька "гілок" у різних місцях. Наприклад, головний офіс може містити сервер з корисними даними, до яких повинен мати доступ філія. Замість того, щоб весь цей день доступ до цих даних здійснювалося через з'єднання WAN (Internet), BranchCache може створювати та підтримувати локальний кеш даних. Це прискорює роботу та зменшує використання Інтернету. BranchCache може працювати в режимі розподіленого кешу, де його кеш зберігається на комп'ютерах у відділенні, або в режимі "Hosted Cache", де кеш розміщено на сервері у відділенні.
Деякі функції, які були обмежені Windows 8 Enterprise, тепер доступні в Windows 10 Professional. Наприклад, служби для файлової системи мережі (NFS) дозволяють користувачам Windows 10 Pro підключатися до спільних файлів мережі UNIX NFS. Функції віртуалізації RemoteFX дозволяють використовувати віртуальний графічний процесор у віртуальній машині Hyper-V і тепер тепер є частиною видання Professional. І стару підсистему для додатків на основі Unix також було замінено на нову оболонку "Bash on Ubuntu on Windows", яка доступна для всіх версій Windows 10, включаючи Home.