Microsoft Windows - Klientai

Microsoft Windows - Klientai

„Microsoft Windows 10 Enterprise E3“ - nemokama bandomoji versija (30 dienų/25 vartotojai) prenumerata
„Windows 10 Enterprise E3“ - nemokamos bandomosios versijos prenumerata leidžia organizacijoms įvertinti sprendimą. „Windows 10 Enterprise E3“ perka „Windows 10 Pro“ teikdama įmonės lygio saugos, valdymo ir valdymo funkcijas didelėms ar vidutinėms įmonėms arba bet kokio dydžio įmonėms, kurios apdoroja neskelbtinus duomenis, veikia reguliuojamose pramonės šakose arba kuria intelektinę nuosavybę, kuri turi išlikti užtikrintas. Padidėjęs saugumas padeda apsaugoti jūsų neskelbtinus duomenis, tapatybes ir įrenginius nuo kibernetinio saugumo grėsmių ir suteikia patobulintas diegimo bei programinės įrangos ir įrenginių valdymo parinktis.
„Microsoft Windows 10 Enterprise E3“ prenumerata
„Windows 10 Enterprise E3“ prenumerata remiasi „Windows 10 Pro“ teikdama įmonės lygio saugos, valdymo ir valdymo funkcijas didelėms ar vidutinėms įmonėms arba bet kokio dydžio įmonėms, kurios apdoroja neskelbtinus duomenis, veikia reguliuojamose pramonės šakose arba kuria intelektinę nuosavybę, kuri turi likti apsaugotas. Padidėjęs saugumas padeda apsaugoti jūsų neskelbtinus duomenis, tapatybes ir įrenginius nuo kibernetinio saugumo grėsmių ir suteikia patobulintas diegimo bei programinės įrangos ir įrenginių valdymo parinktis.

Norėdami pasinaudoti šiuo pasiūlymu, turite turėti:

„Windows 10 Pro“, 1607 versija („Windows 10 Anniversary Update“ arba naujesnė), įdiegta ir suaktyvinta atnaujinamuose įrenginiuose
„Azure Active Directory“ („Azure AD“) galima atpažinti
Pradedant „Windows 10“, 1607 versija („Windows 10 Anniversary Update“), galite pereiti iš „Windows 10 Pro“ į „Windows 10 Enterprise“ lengviau nei bet kada anksčiau - jokių klavišų ir jokių perkrovimų. Vienam iš jūsų vartotojų įvedus „Azure AD“ kredencialus, susietus su „Windows 10 Enterprise E3“ licencija, operacinė sistema iš „Windows 10 Pro“ pereina į „Windows 10 Enterprise“ ir visos atitinkamos „Windows 10 Enterprise“ funkcijos yra atrakintos. Kai baigsis prenumeratos licencijos galiojimas arba ji bus perkelta kitam vartotojui, „Windows 10 Enterprise“ įrenginys sklandžiai grįžta prie „Windows 10 Pro“.

Pirkdami „Windows 10 Enterprise E3“, gausite šiuos pranašumus:

„Windows 10 Enterprise“ leidimas.
Įrenginiai, kuriuose šiuo metu veikia „Windows 10 Pro“, 1607 versija, gali gauti „Windows 10 Enterprise Current Branch“ (CB) arba „Current Branch for Business“ (CBB). Į šią naudą neįeina ilgalaikių paslaugų skyrius (LTSB).

Įdiekite iki penkių įrenginių.
Kiekvienam vartotojui, kuriam taikoma licencija, galite įdiegti „Windows 10 Enterprise“ versiją ne daugiau kaip penkiuose įrenginiuose.

Bet kada grįžkite į „Windows 10 Pro“.
Kai baigsis vartotojo prenumeratos galiojimas arba jis bus perkeltas kitam vartotojui, „Windows 10 Enterprise“ įrenginys sklandžiai grįš į „Windows 10 Pro“ leidimą (pasibaigus lengvatiniam laikotarpiui iki 90 dienų).

Mėnesinis kainų vienam vartotojui modelis.
Tai daro „Windows 10 Enterprise E3“ prieinamą bet kuriai organizacijai.

Perkelkite licencijas tarp vartotojų.
Licencijas galima greitai ir lengvai perskirstyti iš vieno vartotojo į kitą vartotoją, o tai leidžia optimizuoti investicijas į licencijavimą atsižvelgiant į kintančius poreikius.

„Windows 10 Enterprise“ funkcijos nerandamos „Windows 10 Pro“
  • įgaliojimų apsauga

  • Ši funkcija naudoja virtualizavimu pagrįstą saugumą, kad padėtų apsaugoti saugumo paslaptis (pavyzdžiui, NTLM slaptažodžių maišos, „Kerberos“ bilietų suteikimo bilietus), kad tik privilegijuota sistemos programinė įranga galėtų prie jų prisijungti. Tai padeda išvengti „Pass-the-Hash“ arba „Pass-the-Ticket“ atakų.

    „Credential Guard“ turi šias funkcijas:

    Aparatinės įrangos lygio sauga.
    „Credential Guard“ naudoja aparatinės įrangos platformos saugos funkcijas (tokias kaip „Secure Boot“ ir virtualizavimas), kad padėtų apsaugoti išvestinius domeno kredencialus ir kitas paslaptis.

    Virtualizacija pagrįstas saugumas.
    „Windows“ paslaugos, pasiekiančios išvestinius domeno kredencialus ir kitas paslaptis, veikia virtualizuotoje, apsaugotoje aplinkoje, kuri yra izoliuota.

    Geresnė apsauga nuo nuolatinių grėsmių.
    „Credential Guard“ veikia kartu su kitomis technologijomis (pvz., „Device Guard“), kad padėtų toliau apsaugoti nuo išpuolių, kad ir kokie atkaklūs būtų.

    Geresnis valdomumas.
    „Credential Guard“ galima valdyti naudojant grupės politiką, „Windows Management Instrumentation“ (WMI) arba „Windows PowerShell“.

    „Credential Guard“ reikalinga UEFI 2.3.1 arba naujesnė versija su „Trusted Boot“; Turi būti įgalinti tokie virtualizavimo plėtiniai kaip „Intel VT-x“, „AMD-V“ ir „SLAT“; x64 „Windows“ versija; IOMMU, pvz., „Intel VT-d“, „AMD-Vi“; BIOS užraktas; Įrenginio sveikatos patvirtinimui rekomenduojama naudoti TPM 2.0 (bus naudojama programinė įranga, jei nebus TPM 2.0)

  • įrenginio apsauga

  • Ši funkcija yra aparatinės ir programinės įrangos saugos funkcijų derinys, leidžiantis įrenginyje paleisti tik patikimas programas. Net jei užpuolikui pavyksta valdyti „Windows“ branduolį, jis ar ji mažiau paleidžia vykdomąjį kodą. „Device Guard“ gali naudoti virtualizavimu pagrįstą saugumą (VBS) sistemoje „Windows 10 Enterprise“, kad izoliuotų „Code Integrity“ paslaugą nuo pačios „Windows“ branduolio. Naudojant VBS, net jei kenkėjiška programa gauna prieigą prie branduolio, poveikis gali būti labai ribotas, nes hipervizorius gali neleisti kenkėjiškoms programoms vykdyti kodo.

    „Device Guard“ atlieka šiuos veiksmus:
    Padeda apsisaugoti nuo kenkėjiškų programų
    Padeda apsaugoti „Windows“ sistemos šerdį nuo pažeidžiamumo ir „nulinės dienos“ išnaudojimo
    Leidžiama paleisti tik patikimas programas

  • „AppLocker“ valdymas

  • Ši funkcija suteikia programas prieinamiems galutiniams vartotojams neįdiegiant programų tiesiai į vartotojų įrenginius. „App-V“ paverčia programas centralizuotai valdomomis paslaugomis, kurios niekada nėra įdiegtos ir neprieštarauja kitoms programoms. Ši funkcija taip pat padeda užtikrinti, kad programos būtų atnaujinamos naudojant naujausius saugos naujinimus.

  • Vartotojo patirties virtualizavimas (UE-V)

  • Naudodamiesi šia funkcija, galite užfiksuoti vartotojo pritaikytus „Windows“ ir programų nustatymus ir juos saugoti centralizuotai valdomame tinklo failų bendrinime. Kai vartotojai prisijungia, jų suasmeninti nustatymai taikomi jų darbo sesijai, neatsižvelgiant į tai, prie kurio įrenginio ar virtualios darbalaukio infrastruktūros (VDI) sesijos jie prisijungia.

    UE-V suteikia galimybę atlikti šiuos veiksmus:
    Nurodykite, kurią programą ir „Windows“ nustatymus sinchronizuoti vartotojo įrenginiai
    Pateikite nustatymus bet kada ir bet kur, kur vartotojai dirba visoje įmonėje
    Sukurkite pasirinktinius šablonus savo trečiųjų šalių ar verslo linijų programoms
    Atkurkite nustatymus pakeisdami ar atnaujinę aparatinę įrangą arba iš naujo vaizduodami virtualią mašiną iki pradinės būsenos

  • Tvarkoma naudotojo patirtis

  • Ši funkcija padeda tinkinti ir užrakinti „Windows“ įrenginio vartotojo sąsają, kad ji būtų apribota konkrečia užduotimi. Pvz., Galite sukonfigūruoti įrenginį pagal kontroliuojamą scenarijų, pvz., Kiosko ar klasės įrenginį. Vartotojo patirtis bus automatiškai atstatyta, kai vartotojas atsijungs. Taip pat galite apriboti prieigą prie paslaugų, įskaitant „Cortana“ ar „Windows Store“, ir tvarkyti „Start“ išdėstymo parinktis, pvz .:
    Pašalinti ir užkirsti kelią prieigai prie komandų „Išjungti“, „Paleisti iš naujo“, „Miego režimas“ ir „Hibernate“
    Atsijungimo (naudotojo plytelės) pašalinimas iš meniu Pradėti
    Dažnų programų pašalinimas iš meniu Pradėti
    Visų programų sąrašo pašalinimas iš meniu Pradėti
    Neleisti vartotojams pritaikyti pradinio ekrano
    Priverčia „Start“ meniu būti viso ekrano arba meniu dydžio
    Užkirsti kelią užduočių juostos ir meniu Pradėti pakeitimams
    „Microsoft Windows 10 Enterprise E3 VDA“ prenumerata
    „Windows 10 Enterprise E3 VDA“ licencijos prenumerata yra ne „Windows“ įrenginiams skirtas SKU, kuris remiasi „Windows 10 Pro“ teikdamas įmonės lygio saugos, valdymo ir valdymo funkcijas didelėms ar vidutinėms įmonėms ar bet kokio dydžio įmonėms, kurios apdoroja neskelbtinus duomenis., veikia reguliuojamose pramonės šakose arba kuria intelektinę nuosavybę, kuri turi išlikti saugi. Padidėjęs saugumas padeda apsaugoti jūsų neskelbtinus duomenis, tapatybes ir įrenginius nuo kibernetinio saugumo grėsmių ir suteikia patobulintas diegimo bei programinės įrangos ir įrenginių valdymo parinktis.
    „Microsoft Windows 10 Enterprise E5“ prenumerata
    „Windows 10 Enterprise E5“ prenumeratoje yra „Windows 10 Enterprise E3“ ir „Microsoft Defender Advanced Threat Protection“ (ATP).
    „Microsoft Defender ATP“ yra vieninga galinių taškų saugos platforma, leidžianti įmonės klientams apsaugoti, aptikti, tirti ir reaguoti į pažangias atakas ir duomenų pažeidimus. Jis yra įmontuotas, valdomas debesimis, naudoja dirbtinį intelektą, kad automatizuotų saugos įvykius, ir naudoja „Microsoft Intelligent Security Graph“, kad integruotų aptikimą ir tyrimą su kitomis „Microsoft Threat Protection“ paslaugomis *.
    * gali prireikti atskirų prenumeratų
    „Microsoft Windows 7 Extended Security Updates 2020“ prenumerata
    Windows 7 Extended Security Updates (ESU) include security updates for critical and important issues as defined by Microsoft Security Response Center (MSRC). After January 14, 2020, PCs running Windows 7 will require ESU in order to receive security updates. Windows 7 ESU are on a per-device basis.
    „Microsoft Windows 7 Extended Security Updates 2021“ prenumerata
    Windows 7 Extended Security Updates (ESU) include security updates for critical and important issues as defined by Microsoft Security Response Center (MSRC). After January 14, 2020, PCs running Windows 7 will require ESU in order to receive security updates. Windows 7 ESU are on a per-device basis.
    To be eligible to purchase this subscription you must also have already purchased/also purchase Windows 7 Extended Security Updates 2020