„Microsoft Windows 10 Enterprise E3“ prenumerata
„Windows 10 Enterprise E3“ prenumerata remiasi „Windows 10 Pro“ teikdama įmonės lygio saugos, valdymo ir valdymo funkcijas didelėms ar vidutinėms įmonėms arba bet kokio dydžio įmonėms, kurios apdoroja neskelbtinus duomenis, veikia reguliuojamose pramonės šakose arba kuria intelektinę nuosavybę, kuri turi likti apsaugotas. Padidėjęs saugumas padeda apsaugoti jūsų neskelbtinus duomenis, tapatybes ir įrenginius nuo kibernetinio saugumo grėsmių ir suteikia patobulintas diegimo bei programinės įrangos ir įrenginių valdymo parinktis.
Norėdami pasinaudoti šiuo pasiūlymu, turite turėti:
„Windows 10 Pro“, 1607 versija („Windows 10 Anniversary Update“ arba naujesnė), įdiegta ir suaktyvinta atnaujinamuose įrenginiuose
„Azure Active Directory“ („Azure AD“) galima atpažinti
Pradedant „Windows 10“, 1607 versija („Windows 10 Anniversary Update“), galite pereiti iš „Windows 10 Pro“ į „Windows 10 Enterprise“ lengviau nei bet kada anksčiau - jokių klavišų ir jokių perkrovimų. Vienam iš jūsų vartotojų įvedus „Azure AD“ kredencialus, susietus su „Windows 10 Enterprise E3“ licencija, operacinė sistema iš „Windows 10 Pro“ pereina į „Windows 10 Enterprise“ ir visos atitinkamos „Windows 10 Enterprise“ funkcijos yra atrakintos. Kai baigsis prenumeratos licencijos galiojimas arba ji bus perkelta kitam vartotojui, „Windows 10 Enterprise“ įrenginys sklandžiai grįžta prie „Windows 10 Pro“.
Pirkdami „Windows 10 Enterprise E3“, gausite šiuos pranašumus:
„Windows 10 Enterprise“ leidimas.
Įrenginiai, kuriuose šiuo metu veikia „Windows 10 Pro“, 1607 versija, gali gauti „Windows 10 Enterprise Current Branch“ (CB) arba „Current Branch for Business“ (CBB). Į šią naudą neįeina ilgalaikių paslaugų skyrius (LTSB).
Įdiekite iki penkių įrenginių.
Kiekvienam vartotojui, kuriam taikoma licencija, galite įdiegti „Windows 10 Enterprise“ versiją ne daugiau kaip penkiuose įrenginiuose.
Bet kada grįžkite į „Windows 10 Pro“.
Kai baigsis vartotojo prenumeratos galiojimas arba jis bus perkeltas kitam vartotojui, „Windows 10 Enterprise“ įrenginys sklandžiai grįš į „Windows 10 Pro“ leidimą (pasibaigus lengvatiniam laikotarpiui iki 90 dienų).
Mėnesinis kainų vienam vartotojui modelis.
Tai daro „Windows 10 Enterprise E3“ prieinamą bet kuriai organizacijai.
Perkelkite licencijas tarp vartotojų.
Licencijas galima greitai ir lengvai perskirstyti iš vieno vartotojo į kitą vartotoją, o tai leidžia optimizuoti investicijas į licencijavimą atsižvelgiant į kintančius poreikius.
„Windows 10 Enterprise“ funkcijos nerandamos „Windows 10 Pro“
įgaliojimų apsauga
Ši funkcija naudoja virtualizavimu pagrįstą saugumą, kad padėtų apsaugoti saugumo paslaptis (pavyzdžiui, NTLM slaptažodžių maišos, „Kerberos“ bilietų suteikimo bilietus), kad tik privilegijuota sistemos programinė įranga galėtų prie jų prisijungti. Tai padeda išvengti „Pass-the-Hash“ arba „Pass-the-Ticket“ atakų.
„Credential Guard“ turi šias funkcijas:
Aparatinės įrangos lygio sauga.
„Credential Guard“ naudoja aparatinės įrangos platformos saugos funkcijas (tokias kaip „Secure Boot“ ir virtualizavimas), kad padėtų apsaugoti išvestinius domeno kredencialus ir kitas paslaptis.
Virtualizacija pagrįstas saugumas.
„Windows“ paslaugos, pasiekiančios išvestinius domeno kredencialus ir kitas paslaptis, veikia virtualizuotoje, apsaugotoje aplinkoje, kuri yra izoliuota.
Geresnė apsauga nuo nuolatinių grėsmių.
„Credential Guard“ veikia kartu su kitomis technologijomis (pvz., „Device Guard“), kad padėtų toliau apsaugoti nuo išpuolių, kad ir kokie atkaklūs būtų.
Geresnis valdomumas.
„Credential Guard“ galima valdyti naudojant grupės politiką, „Windows Management Instrumentation“ (WMI) arba „Windows PowerShell“.
„Credential Guard“ reikalinga UEFI 2.3.1 arba naujesnė versija su „Trusted Boot“; Turi būti įgalinti tokie virtualizavimo plėtiniai kaip „Intel VT-x“, „AMD-V“ ir „SLAT“; x64 „Windows“ versija; IOMMU, pvz., „Intel VT-d“, „AMD-Vi“; BIOS užraktas; Įrenginio sveikatos patvirtinimui rekomenduojama naudoti TPM 2.0 (bus naudojama programinė įranga, jei nebus TPM 2.0)
įrenginio apsauga
Ši funkcija yra aparatinės ir programinės įrangos saugos funkcijų derinys, leidžiantis įrenginyje paleisti tik patikimas programas. Net jei užpuolikui pavyksta valdyti „Windows“ branduolį, jis ar ji mažiau paleidžia vykdomąjį kodą. „Device Guard“ gali naudoti virtualizavimu pagrįstą saugumą (VBS) sistemoje „Windows 10 Enterprise“, kad izoliuotų „Code Integrity“ paslaugą nuo pačios „Windows“ branduolio. Naudojant VBS, net jei kenkėjiška programa gauna prieigą prie branduolio, poveikis gali būti labai ribotas, nes hipervizorius gali neleisti kenkėjiškoms programoms vykdyti kodo.
„Device Guard“ atlieka šiuos veiksmus:
Padeda apsisaugoti nuo kenkėjiškų programų
Padeda apsaugoti „Windows“ sistemos šerdį nuo pažeidžiamumo ir „nulinės dienos“ išnaudojimo
Leidžiama paleisti tik patikimas programas
„AppLocker“ valdymas
Ši funkcija suteikia programas prieinamiems galutiniams vartotojams neįdiegiant programų tiesiai į vartotojų įrenginius. „App-V“ paverčia programas centralizuotai valdomomis paslaugomis, kurios niekada nėra įdiegtos ir neprieštarauja kitoms programoms. Ši funkcija taip pat padeda užtikrinti, kad programos būtų atnaujinamos naudojant naujausius saugos naujinimus.
Vartotojo patirties virtualizavimas (UE-V)
Naudodamiesi šia funkcija, galite užfiksuoti vartotojo pritaikytus „Windows“ ir programų nustatymus ir juos saugoti centralizuotai valdomame tinklo failų bendrinime. Kai vartotojai prisijungia, jų suasmeninti nustatymai taikomi jų darbo sesijai, neatsižvelgiant į tai, prie kurio įrenginio ar virtualios darbalaukio infrastruktūros (VDI) sesijos jie prisijungia.
UE-V suteikia galimybę atlikti šiuos veiksmus:
Nurodykite, kurią programą ir „Windows“ nustatymus sinchronizuoti vartotojo įrenginiai
Pateikite nustatymus bet kada ir bet kur, kur vartotojai dirba visoje įmonėje
Sukurkite pasirinktinius šablonus savo trečiųjų šalių ar verslo linijų programoms
Atkurkite nustatymus pakeisdami ar atnaujinę aparatinę įrangą arba iš naujo vaizduodami virtualią mašiną iki pradinės būsenos
Tvarkoma naudotojo patirtis
Ši funkcija padeda tinkinti ir užrakinti „Windows“ įrenginio vartotojo sąsają, kad ji būtų apribota konkrečia užduotimi. Pvz., Galite sukonfigūruoti įrenginį pagal kontroliuojamą scenarijų, pvz., Kiosko ar klasės įrenginį. Vartotojo patirtis bus automatiškai atstatyta, kai vartotojas atsijungs. Taip pat galite apriboti prieigą prie paslaugų, įskaitant „Cortana“ ar „Windows Store“, ir tvarkyti „Start“ išdėstymo parinktis, pvz .:
Pašalinti ir užkirsti kelią prieigai prie komandų „Išjungti“, „Paleisti iš naujo“, „Miego režimas“ ir „Hibernate“
Atsijungimo (naudotojo plytelės) pašalinimas iš meniu Pradėti
Dažnų programų pašalinimas iš meniu Pradėti
Visų programų sąrašo pašalinimas iš meniu Pradėti
Neleisti vartotojams pritaikyti pradinio ekrano
Priverčia „Start“ meniu būti viso ekrano arba meniu dydžio
Užkirsti kelią užduočių juostos ir meniu Pradėti pakeitimams