Główna » jak » 10 funkcji dostępnych tylko w systemie Windows 10 Enterprise (i edukacji)

    10 funkcji dostępnych tylko w systemie Windows 10 Enterprise (i edukacji)

    Można uaktualnić do wersji Professional systemu Windows 10, aby uzyskać zaawansowane funkcje, takie jak szyfrowanie BitLocker, ale wiele funkcji nie jest dostępnych dla zwykłych użytkowników systemu Windows. Niektóre istnieją tylko w wersjach Enterprise i Education systemu Windows, które wymagają umowy licencjonowania zbiorowego lub miesięcznej opłaty za subskrypcję.

    W systemach Windows 7 i Vista te funkcje korporacyjne były również dostępne w drogich edycjach systemu Windows. Nie ma wersji Ultimate systemu Windows 10, ale można pobrać 90-dniową wersję próbną systemu Windows 10 Enterprise lub zaktualizować dowolny komputer do systemu Windows 10 Enterprise do celów oceny.

    Oddział obsługi długoterminowej

    System Windows 10 ma kilka różnych gałęzi. Najbardziej niestabilne są wersje podglądu Windows Insider, które są wstępnymi wersjami systemu Windows 10 w aktywnym rozwoju. Większość komputerów z systemem Windows 10 znajduje się w "Bieżącej gałęzi", która jest uważana za stabilną wersję systemu Windows 10.

    Komputery z systemem Windows 10 Professional mogą zamiast tego używać opcji "Current Branch for Business", włączając opcję "Odblokowywanie". Dzięki temu komputery biznesowe mogą odkładać aktualizacje na dłużej - na przykład aktualizacja rocznicy systemu Windows 10 nawet nie zaczęła się jeszcze na komputerach z bieżącym oddziałem dla firm. Będzie on dalej testowany i udoskonalany w "Current Branch" na komputerach konsumenckich, zanim zostanie wysłany do "Current Branch for Business" na komputerach firmowych.

    Jeśli korzystasz z wersji Enterprise lub Education systemu Windows 10, możesz wybrać opcję "Long-Term Servicing Branch" lub LTSB. Jest to jeszcze wolniejsza wersja systemu Windows 10 przeznaczona dla krytycznych maszyn, takich jak bankomaty w bankach, systemy punktów sprzedaży i komputery obsługujące maszyny na hali fabrycznej. Wersja systemu Windows 10 dla LTSB nie otrzyma żadnych nowych funkcji, ale będzie przez długi czas obsługiwana przez aktualizacje. Jest dostarczany jako osobny obraz i nie zawiera nowych funkcji, takich jak Microsoft Edge, Cortana lub Windows Store.

    Jeśli chcesz stabilnej wersji systemu Windows 10, która jest solidna i nie ma ciągle nowych aktualizacji funkcji - takiej, która nie jest dostępna nawet w Cortanie i Windows Store - jest to wersja systemu Windows 10, której należy użyć. Niestety, nie możesz go pobrać jako zwykłego użytkownika systemu Windows. To tylko dla przedsiębiorstwa.

    Windows To Go

    Windows To Go został wprowadzony w Windows 8, ale był ograniczony do Windows 8 Enterprise. Niestety, nie zmieniło się to w Windows 10. Umożliwia instalację systemu Windows na dysku flash USB lub zewnętrznym dysku twardym, który można podłączyć do dowolnego komputera i uruchomić z niego. Dostajesz działający system operacyjny Windows z dysku USB, a twoje pliki i ustawienia są zapisywane z powrotem na tym dysku. Możesz uruchomić tę kopię systemu Windows na dowolnym komputerze, zabierając ze sobą system operacyjny w kieszeni. Zasadniczo to działa na żywo z USB-Linux, ale dla Windows.

    Z technicznego punktu widzenia można uruchomić kreator Windows To Go w dowolnej wersji systemu Windows, ale system Windows poprosi o obraz Enterprise, aby zainstalować na dysku USB.

    Jest to świetna funkcja, która może być użyteczna dla wielu maniaków komputerowych, a nawet dla zwykłych użytkowników, którzy teraz polegają na środowiskach Linuksa na żywo USB. Jednak firma Microsoft kieruje tę funkcję na działy IT. To pozycjonowanie systemu Windows To Go, aby uzyskać zarządzany system Windows 10 na dowolnym komputerze.

    AppLocker

    AppLocker to rodzaj funkcji zabezpieczającej, która może znacznie zmienić rzeczywisty świat. AppLocker pozwala na ustawienie reguł, dla których konta użytkowników mogą uruchamiać wybrane programy. Po prostu tworzysz białą listę, upewniając się, że na koncie użytkownika na komputerze można uruchomić tylko kilka bezpiecznych aplikacji.

    Co ciekawe, wersja profesjonalna systemu Windows 10 umożliwia tworzenie reguł funkcji AppLocker przy użyciu edytora zasad zabezpieczeń lokalnych. Te reguły nie zostaną jednak wymuszone, chyba że używasz wersji Enterprise lub Education systemu Windows, więc reguły tworzone na komputerze z systemem Windows 10 Professional nie wykonają żadnych czynności, chyba że dokonasz aktualizacji. Ta funkcja została również znaleziona w systemach Windows 7 i 8. W systemie Windows 7 można ją pobrać w ramach wersji Ultimate.

    Byłby to świetny sposób na zabezpieczenie komputera z systemem Windows używanego przez dzieci lub krewnych - daj im dostęp do potrzebnych aplikacji i zablokuj wszystko inne. Z powodzeniem wykorzystaliśmy funkcję Family Safety, aby zaimplementować białą listę aplikacji w innych wersjach systemu Windows, chociaż korzystanie z niej jest nieco niewygodne. Opiera się również na metaforze kont "dziecko" i "rodzic". Jeśli jesteś dzieckiem próbującym chronić komputer rodziców, wyjaśnienie tego może być nieco kłopotliwe.

    Różne ustawienia zasad grupy

    Nie można wyświetlić różnic bez zapisywania zmian w edytorze zasad grupy. W systemie Windows 10 Professional jest dostępne narzędzie do edytowania zasad grupy, a użytkownicy systemu Windows tradycyjnie mogli ustawić większość ustawień zasad grupy w profesjonalnej wersji systemu Windows, tak jak w wersjach Enterprise systemu Windows..

    Jednak w rocznicowej aktualizacji Windows 10 Microsoft zaczął ograniczać określone ustawienia polityki grupowej do Windows 10 Enterprise i Education. Następujące ustawienia zasad grupy zostały ograniczone do wersji Enterprise i Education systemu Windows 10. Powiązane ustawienia rejestru przestaną działać:

    • Wyłącz korzystanie z doświadczeń konsumenckich Microsoft: Ta zasada wyłącza pobieranie aplikacji innych firm podczas konfigurowania nowego konta. Jest to funkcja, która instaluje "Candy Crush Saga" i inne podobne aplikacje podczas konfigurowania nowego konta użytkownika lub komputera. W dalszym ciągu możesz jednak odinstalować te aplikacje.
    • Nie wyświetlaj porad systemu Windows: Ta zasada wyłącza "porady Windows" dla całego systemu. Użytkownicy nadal mogą wyłączać porady w Ustawieniach> System> Powiadomienia i akcje> Otrzymuj wskazówki, porady i sugestie podczas korzystania z systemu Windows.
    • Nie wyświetlaj ekranu blokady: Ta zasada wyłącza ekran blokady. Nadal istnieje sposób na ominięcie ekranu blokady, ale jest to brudny hack i Microsoft może go zablokować w przyszłości.
    • Wyłącz wszystkie aplikacje ze sklepu Windows: Ta zasada wyłącza dostęp do Sklepu Windows i blokuje całkowicie uruchamianie aplikacji Sklepu. Użytkownicy systemu Windows 10 Professional nie mogą już wyłączać Sklepu.

    Ta zmiana przesuwa firmy w kierunku systemu Windows 10 Enterprise zamiast Windows 10 Professional, jeśli chcą centralnie zarządzać takimi zasadami w swoich sieciach.

    App-V i UE-V

    Wirtualizacja aplikacji Microsoft (App-V) i wirtualizacja środowiska użytkownika (UE-V) poprzednio stanowiły oddzielne pliki do pobrania dla wersji Enterprise i Education systemu Windows 10. Z aktualizacją rocznicową nie są one bezpośrednio zintegrowane z tymi edycjami systemu Windows 10 z bez dodatkowych pobrań.

    Application Virtualization (App-V) pozwala administratorom systemu izolować aplikacje w kontenerach. Klient App-V zezwala następnie systemowi Windows 10 na uruchamianie tych aplikacji w niezależnym środowisku wirtualnym bez normalnego procesu instalacji. Umożliwia także "przesyłanie" aplikacji do komputera klienckiego z systemem Windows z serwera. Ma ona zalety bezpieczeństwa, a także umożliwia organizacjom lepsze zarządzanie dostępem do określonych aplikacji. Jest to przydatne tylko dla większych organizacji.

    Wirtualizacja środowiska użytkownika (UE-V) umożliwia użytkownikom zapisywanie ustawień aplikacji i ustawień systemu operacyjnego Windows w środowisku wirtualnym, które podąża za nimi podczas przemieszczania się między różnymi komputerami. Podobnie jak w App-V, jest to przydatne tylko dla organizacji, które chcą centralnie zarządzać swoją infrastrukturą. UE-V umożliwia systemowi śledzenie użytkowników podczas przemieszczania się między różnymi komputerami zarządzanymi przez tę organizację.

    Osłona urządzeń i stacje uwierzytelniające

    Osłona urządzeń i Strażnik poświadczeń to osobne, ale powiązane funkcje. Obie są nowe w systemie Windows 10.

    Ochrona urządzeń ma na celu zabezpieczenie komputerów organizacji. Jak dokumentuje to dokumentacja Device Guard firmy Microsoft: "Ochrona urządzeń w systemie Windows 10 Enterprise zmienia się z trybu, w którym aplikacje są zaufane, chyba że są blokowane przez program antywirusowy lub inne rozwiązanie zabezpieczające, do trybu, w którym system operacyjny ufa tylko aplikacjom autoryzowanym przez przedsiębiorstwo. Możesz wyznaczyć te zaufane aplikacje, tworząc zasady integralności kodu."Device Guard wykorzystuje funkcje sprzętowe, takie jak rozszerzenia Intel VT-x i AMD-V, aby wzmocnić komputer przed atakiem i zapewnić, że może działać tylko zatwierdzony kod. Ale przedsiębiorstwa muszą dokładnie skonfigurować, który kod jest zatwierdzony.

    Credential Guard używa funkcji opartych na wirtualizacji do izolowania "sekretów", takich jak konto użytkownika i dane logowania do sieci, na komputerze PC, aby mogły być odczytywane tylko przez oprogramowanie systemowe. Microsoft zwraca uwagę, że w celu ochrony danych należy również zastosować inne techniki bezpieczeństwa, takie jak Device Guard.

    Dostęp bezpośredni

    DirectAccess jest funkcją podobną do VPN. Tradycyjne połączenia VPN muszą być inicjowane ręcznie przez użytkownika. DirectAccess jest przeznaczony do łączenia się automatycznie za każdym razem, gdy użytkownik łączy się z Internetem. Korporacja może zapewnić, że laptopy, które dystrybuuje, będą zawsze próbowały łączyć się bezpośrednio z ich siecią, tunelując swoją aktywność internetową poprzez szyfrowane połączenie.

    Branch Cache

    BranchCache to funkcja przeznaczona dla organizacji, które mają wiele "oddziałów" w różnych lokalizacjach. Na przykład w biurze głównym może znajdować się serwer z przydatnymi danymi, do których oddział musi mieć dostęp. Zamiast uzyskać dostęp do tych danych przez połączenie WAN (Internet) przez cały dzień, BranchCache może tworzyć i utrzymywać lokalny bufor danych. Przyspiesza to działanie i zmniejsza użycie połączenia z Internetem. BranchCache może działać w trybie "Distributed Cache", w którym jego pamięć podręczna jest przechowywana na komputerach w oddziale firmy, lub w trybie "Hosted Cache", gdzie pamięć podręczna jest przechowywana na serwerze w oddziale firmy.

    Niektóre funkcje, które były ograniczone do Windows 8 Enterprise, są teraz dostępne w systemie Windows 10 Professional. Na przykład Usługi dla sieciowego systemu plików (NFS) umożliwiają użytkownikom systemu Windows 10 Pro nawiązywanie połączeń z ujednoliconymi plikami plików systemu UNIX w systemie UNIX. Funkcje wirtualizacji RemoteFX umożliwiają korzystanie z wirtualnego procesora graficznego na wirtualnej maszynie Hyper-V, a teraz są teraz częścią edycji Professional. Stary Podsystem dla aplikacji opartych na Uniksie został również zastąpiony przez nową powłokę "Bash on Ubuntu na Windows", która jest dostępna we wszystkich wersjach systemu Windows 10, w tym Strona główna.

    10 płaskich systemów CMS do konfiguracji lekkich stron internetowych - najlepsze z nich
    10+ bezpłatne oprogramowanie do modelowania 3D do pobrania
    10 Przykłady projektowania logo Gone Wrong
    Następny artykuł
    10 wtyczek Firefox dla bezpieczniejszego przeglądania
    Poprzedni artykuł
    10 przykładów dobrze wykonanej strony FAQ