10 функций, доступных только в Windows 10 Enterprise (и Education)
Вы можете перейти на Профессиональную версию Windows 10, чтобы получить расширенные функции, такие как шифрование BitLocker, но многие функции недоступны для обычных пользователей Windows. Некоторые существуют только в выпусках Windows для предприятий и учебных заведений, для которых требуется соглашение о корпоративном лицензировании или ежемесячная абонентская плата..
В Windows 7 и Vista эти корпоративные функции также были доступны в дорогих выпусках Ultimate для Windows. Версия Ultimate для Windows 10 отсутствует, но вы можете загрузить 90-дневную пробную копию Windows 10 Enterprise или обновить любой ПК до Windows 10 Enterprise для ознакомительных целей..
Отделение долгосрочного обслуживания
Windows 10 имеет несколько разных веток. Наиболее нестабильными являются предварительные версии Windows Insider, которые являются предварительными версиями Windows 10 в активной разработке. Большинство ПК с Windows 10 находятся в «Current Branch», которая считается стабильной версией Windows 10.
ПК под управлением Windows 10 Professional могут вместо этого использовать «Current Branch for Business», включив опцию «Отложить обновления». Это позволяет бизнес-ПК откладывать обновления на более длительный срок - например, Windows 10 Anniversary Update еще даже не начал развертываться до Current Branch для бизнес-ПК. Он будет дополнительно протестирован и уточнен в «Текущей ветке» на потребительских ПК, а затем отправлен в «Текущую ветку для бизнеса» на бизнес-ПК..
Если вы используете корпоративную или образовательную версию Windows 10, вы можете выбрать «Отдел долгосрочного обслуживания» или LTSB. Это еще более медленная версия Windows 10, предназначенная для критически важных устройств, таких как банкоматы в банках, системы торговых точек и компьютеры, работающие на фабрике. LTSB-версия Windows 10 не получит никаких новых функций, но будет поддерживаться обновлениями в течение длительного времени. Он предоставляется в виде отдельного изображения и не включает в себя новые функции, такие как Microsoft Edge, Cortana или Windows Store..
Если вам нужна стабильная версия Windows 10, которая является надежной и не требует постоянных обновлений новых функций, даже если она не поставляется с Cortana и Магазином Windows, это версия Windows 10 для использования. К сожалению, вы не можете получить его как обычный пользователь Windows. Это только для предприятия.
Windows To Go
Windows To Go была представлена в Windows 8, но была ограничена Windows 8 Enterprise. К сожалению, это не изменилось в Windows 10. Это позволяет вам устанавливать Windows на USB-накопитель или внешний жесткий диск, который вы можете подключить к любому компьютеру и загрузить с него. Вы получаете работающую операционную систему Windows, работающую с USB-накопителя, и ваши файлы и настройки сохраняются обратно на этот накопитель. Вы можете загрузить эту копию Windows на любом компьютере, взяв свою операционную систему с собой в карман. Это в основном то, как работает Linux live USB, но для Windows.
Технически вы можете запустить создатель Windows To Go в любой редакции Windows, но Windows запросит образ Enterprise для установки на ваш USB-накопитель..
Это отличная функция, которая может быть полезна многим компьютерным гикам и даже обычным пользователям, которые теперь полагаются на живые USB-среды Linux. Однако Microsoft нацелена на эту функцию в ИТ-отделах. Это позиционирует Windows To Go как способ получить управляемую систему Windows 10 на любом компьютере..
AppLocker
AppLocker - это функция безопасности, которая может иметь огромное значение в реальном мире. AppLocker позволяет устанавливать правила, для которых учетные записи пользователей могут запускать какие программы. Вы просто настраиваете белый список, гарантирующий, что учетная запись пользователя на вашем компьютере может запускать только несколько безопасных приложений..
Смущает, что профессиональная версия Windows 10 позволит вам создавать правила AppLocker с помощью редактора локальной политики безопасности. Однако эти правила не будут применяться, если вы не используете версию Windows для предприятий или для образовательных учреждений, поэтому правила, созданные на ПК с Windows 10 Professional, ничего не сделают, пока вы не обновитесь. Эта функция также была обнаружена в Windows 7 и 8. В Windows 7 ее можно было получить как часть Ultimate edition.
Это было бы отличным способом защитить компьютер под управлением Windows, используемый вашими детьми или родственниками, - дать им доступ к нужным им приложениям и заблокировать все остальное. Мы успешно использовали функцию семейной безопасности для реализации белого списка приложений в других выпусках Windows, хотя использовать его немного неудобно. Он также опирается на метафору «дочерних» и «родительских» учетных записей. Если вы ребенок, который пытается защитить компьютер ваших родителей, это может быть немного неловко.
Различные параметры групповой политики
Невозможно перечислить различия без учета изменений в редакторе групповой политики. В Windows 10 Professional имеется средство редактора групповой политики, и пользователи Windows традиционно могут устанавливать большинство параметров групповой политики в профессиональной версии Windows, так же, как в корпоративных версиях Windows..
В годовом обновлении Windows 10 Microsoft начала ограничивать некоторые параметры групповой политики Windows 10 Enterprise и Education. Следующие параметры групповой политики были ограничены версиями Windows 10 для предприятий и учебных заведений. Связанные параметры реестра больше не будут работать:
- Отключить пользовательский опыт Microsoft: Эта политика запрещает загрузку сторонних приложений при настройке новой учетной записи. Это функция, которая устанавливает «Candy Crush Saga» и другие подобные приложения, когда вы настраиваете новую учетную запись пользователя или ПК. Вы все еще можете удалить эти приложения впоследствии, хотя.
- Не показывать подсказки Windows: Эта политика отключает «советы по Windows» для всей системы. Пользователи по-прежнему могут отключить советы в меню «Настройки»> «Система»> «Уведомления и действия»> «Получать советы, рекомендации и рекомендации» при использовании Windows..
- Не отображать экран блокировки: Эта политика отключает экран блокировки. Есть еще способ обойти экран блокировки, но это грязный взлом, и Microsoft может заблокировать его в будущем.
- Отключить все приложения из Магазина Windows: Эта политика запрещает доступ к Магазину Windows и полностью запрещает запуск приложений Магазина. Пользователи Windows 10 Professional больше не могут отключать Магазин.
Это изменение подталкивает компании к Windows 10 Enterprise вместо Windows 10 Professional, если они хотят централизованно управлять политиками, подобными этим, в своих сетях..
App-V и UE-V
Виртуализация приложений Microsoft (App-V) и виртуализация пользовательской среды (UE-V) ранее были раздельной загрузкой для выпусков Windows 10 для предприятий и для образовательных учреждений. Благодаря Anniversary Update они не интегрируются непосредственно в эти выпуски Windows 10 с помощью нет дополнительных загрузок.
Виртуализация приложений (App-V) позволяет системным администраторам изолировать приложения в контейнерах. Затем клиент App-V позволяет Windows 10 запускать эти приложения в автономной виртуальной среде без обычного процесса установки. Это также позволяет приложениям «перетекать» на клиентский ПК Windows с сервера. Он имеет преимущества для безопасности, а также позволяет организациям лучше управлять доступом к определенным приложениям. Это действительно полезно только для крупных организаций.
Виртуализация пользовательской среды (UE-V) позволяет пользователям сохранять настройки своих приложений и настроек операционной системы Windows в виртуальной среде, которая следует за ними при перемещении между различными ПК. Как и в случае App-V, это действительно полезно только для организаций, которые хотят централизованно управлять своей инфраструктурой. UE-V позволяет состоянию системы следить за пользователями при их перемещении между различными ПК, управляемыми этой организацией.
Защита устройств и учетных данных
Защита устройств и Защита учетных данных - это отдельные, но взаимосвязанные функции. Они оба новы в Windows 10.
Device Guard предназначен для защиты компьютеров организации. Как сказано в документации Microsoft Device Guard: «Device Guard в Windows 10 Enterprise переходит от режима, в котором приложениям доверяют, если они не заблокированы антивирусом или другим решением безопасности, к режиму, в котором операционная система доверяет только приложениям, авторизованным вашим предприятием. Вы назначаете эти надежные приложения, создавая политика целостности кода.«Device Guard использует аппаратные функции, такие как расширения виртуализации Intel VT-x и AMD-V, чтобы защитить компьютер от атак и обеспечить выполнение только утвержденного кода. Но предприятия должны настроить, какой именно код утвержден.
Credential Guard использует функции виртуализации для изоляции «секретов», таких как учетная запись пользователя и учетные данные для входа в сеть, на ПК, чтобы они могли быть прочитаны только системным программным обеспечением. Microsoft отмечает, что вы должны также использовать другие методы безопасности, такие как Device Guard, для защиты ваших данных.
Прямой доступ
DirectAccess - это VPN-подобная функция. Традиционные VPN-соединения должны инициироваться пользователем вручную. DirectAccess предназначен для автоматического подключения каждый раз, когда пользователь подключается к Интернету. Корпорация может гарантировать, что распространяемые ею ноутбуки всегда будут пытаться подключиться напрямую к своей сети, туннелируя свою интернет-активность через зашифрованное соединение..
Ветка кеша
BranchCache - это функция, предназначенная для организаций, имеющих несколько «ветвей» в разных местах. Например, главный офис может содержать сервер с полезными данными, к которым филиал должен получить доступ. Вместо того, чтобы обращаться к этим данным через WAN-соединение (Internet) весь день, BranchCache может создавать и поддерживать локальный кеш данных. Это ускоряет работу и уменьшает использование интернет-соединения. BranchCache может работать в режиме «распределенного кэша», где его кэш хранится на компьютерах в филиале, или в режиме «размещенного кэша», когда кэш размещается на сервере в филиале..
Некоторые функции, которые были ограничены Windows 8 Enterprise, теперь доступны в Windows 10 Professional. Например, службы для сетевой файловой системы (NFS) позволяют пользователям Windows 10 Pro подключаться к общим файловым ресурсам UNIX NFS. Функции виртуализации RemoteFX позволяют использовать виртуальный графический процессор на виртуальной машине Hyper-V, а теперь также являются частью профессиональной версии. Кроме того, старая подсистема для приложений на основе Unix также была заменена новой оболочкой «Bash на Ubuntu в Windows», которая доступна во всех версиях Windows 10, включая Home..