Microsoft Windows 10 Enterprise E3 abonements
Windows 10 Enterprise E3 abonements balstās uz Windows 10 Pro, nodrošinot uzņēmuma līmeņa drošības, pārvaldības un vadības funkcijas lieliem vai vidējiem uzņēmumiem vai jebkura lieluma uzņēmumiem, kas apstrādā sensitīvus datus, darbojas regulētās nozarēs vai izstrādā intelektuālo īpašumu, kas jāpaliek drošai. Paaugstināta drošība palīdz aizsargāt jūsu sensitīvos datus, identitāti un ierīces no kiberdrošības draudiem, kā arī nodrošina uzlabotas izvietošanas un programmatūras un ierīču pārvaldības iespējas.
Lai izmantotu šo piedāvājumu, jums ir jābūt:
Windows 10 Pro, versija 1607 (Windows 10 gadadienas atjaunināšana) vai jaunāka, instalēta un aktivizēta ierīcēs, kuras jāatjaunina
Identitātes pārvaldībai ir pieejams Azure Active Directory (Azure AD)
Sākot ar Windows 10 versiju 1607 (Windows 10 Anniversary Update), jūs varat pāriet no Windows 10 Pro uz Windows 10 Enterprise vieglāk nekā jebkad agrāk - bez taustiņiem un atkārtotas palaišanas. Pēc tam, kad kāds no jūsu lietotājiem ir ievadījis Azure AD akreditācijas datus, kas saistīti ar Windows 10 Enterprise E3 licenci, operētājsistēma no Windows 10 Pro pārvēršas par Windows 10 Enterprise un visas atbilstošās Windows 10 Enterprise funkcijas tiek atbloķētas. Kad abonēšanas licences derīguma termiņš beidzas vai tā tiek pārsūtīta citam lietotājam, Windows 10 Enterprise ierīce vienmērīgi pāriet atpakaļ uz Windows 10 Pro.
Iegādājoties Windows 10 Enterprise E3, jūs saņemat šādas priekšrocības:
Windows 10 Enterprise izdevums.
Ierīces, kurās pašlaik darbojas operētājsistēmas Windows 10 Pro versija 1607, var iegūt Windows 10 Enterprise pašreizējo filiāli (CB) vai pašreizējo filiāli biznesam (CBB). Šis pabalsts neietver ilgtermiņa pakalpojumu nodaļu (LTSB).
Izvietojiet līdz piecām ierīcēm.
Katram lietotājam, uz kuru attiecas licence, jūs varat izvietot Windows 10 Enterprise izdevumu ne vairāk kā piecās ierīcēs.
Jebkurā laikā atgriezieties sistēmā Windows 10 Pro.
Kad lietotāja abonementa derīguma termiņš beidzas vai tas tiek pārsūtīts citam lietotājam, Windows 10 Enterprise ierīce vienmērīgi atgriežas Windows 10 Pro izdevumā (pēc labvēlības perioda līdz 90 dienām).
Mēneša cenu noteikšanas modelis katram lietotājam.
Tas padara Windows 10 Enterprise E3 pieejamu jebkurai organizācijai.
Pārvietot licences starp lietotājiem.
Licences var ātri un viegli pārdalīt no viena lietotāja uz citu lietotāju, ļaujot optimizēt ieguldījumus licencēšanā pret mainīgajām vajadzībām.
Windows 10 Enterprise funkcijas, kas nav atrodamas sistēmā Windows 10 Pro
Akreditācijas apsardze
Šajā funkcijā tiek izmantota uz virtualizāciju balstīta drošība, lai palīdzētu aizsargāt drošības noslēpumus (piemēram, NTLM paroles jaucējkrāni, Kerberos biļešu piešķiršanas biļetes), lai tiem piekļūtu tikai priviliģēta sistēmas programmatūra. Tas palīdz novērst Pass-the-Hash vai Pass-the-Ticket uzbrukumus.
Credential Guard ir šādas funkcijas:
Aparatūras līmeņa drošība.
Lai aizsargātu atvasinātos domēna akreditācijas datus un citus noslēpumus, Credential Guard izmanto aparatūras platformas drošības līdzekļus (piemēram, Secure Boot un virtualizāciju).
Uz virtualizāciju balstīta drošība.
Windows pakalpojumi, kas piekļūst atvasinātajiem domēna akreditācijas datiem un citiem noslēpumiem, darbojas virtualizētā, aizsargātā vidē, kas ir izolēta.
Uzlabota aizsardzība pret pastāvīgiem draudiem.
Credential Guard darbojas kopā ar citām tehnoloģijām (piemēram, Device Guard), lai palīdzētu nodrošināt turpmāku aizsardzību pret uzbrukumiem neatkarīgi no tā, cik tas ir noturīgs.
Uzlabota vadāmība.
Credential Guard var pārvaldīt, izmantojot grupas politiku, Windows Management Instrumentation (WMI) vai Windows PowerShell.
Credential Guard nepieciešama UEFI 2.3.1 vai jaunāka versija ar Trusted Boot; Jāaktivizē virtualizācijas paplašinājumi, piemēram, Intel VT-x, AMD-V un SLAT; x64 Windows versija; IOMMU, piemēram, Intel VT-d, AMD-Vi; BIOS bloķēšana; Ierīces veselības apliecināšanai ieteicams izmantot TPM 2.0 (tiks izmantota programmatūra, ja TPM 2.0 nav)
Ierīces apsardze
Šī funkcija ir aparatūras un programmatūras drošības funkciju kombinācija, kas ļauj ierīcē darboties tikai uzticamām lietojumprogrammām. Pat ja uzbrucējam izdodas iegūt kontroli pār Windows kodolu, viņš vai viņa, visticamāk, palaidīs izpildāmo kodu. Ierīces aizsargs var izmantot uz virtualizāciju balstītu drošību (VBS) operētājsistēmā Windows 10 Enterprise, lai izolētu Code Integrity pakalpojumu no paša Windows kodola. Izmantojot VBS, pat ja ļaunprogrammatūra iegūst piekļuvi kodolam, sekas var būt ļoti ierobežotas, jo hipervizors var novērst ļaunprātīgas programmatūras izpildi kodā.
Device Guard veic šādas darbības:
Palīdz aizsargāt pret ļaunprātīgu programmatūru
Palīdz aizsargāt Windows sistēmas kodolu no ievainojamības un nulles dienu izmantošanas
Ļauj darboties tikai uzticamām lietotnēm
AppLocker pārvaldība
Šī funkcija padara lietojumprogrammas pieejamas lietotājiem, neinstalējot lietojumprogrammas tieši lietotāju ierīcēs. App-V pārveido lietojumprogrammas par centralizēti pārvaldītiem pakalpojumiem, kas nekad netiek instalēti un nav pretrunā ar citām lietojumprogrammām. Šī funkcija arī palīdz nodrošināt lietojumprogrammu atjaunināšanu, izmantojot jaunākos drošības atjauninājumus.
Lietotāju pieredzes virtualizācija (UE-V)
Izmantojot šo funkciju, jūs varat uzņemt lietotāja pielāgotus Windows un lietojumprogrammu iestatījumus un saglabāt tos centralizēti pārvaldītā tīkla failu koplietošanā. Kad lietotāji piesakās, viņu personalizētie iestatījumi tiek lietoti viņu darba sesijai neatkarīgi no tā, kuras ierīces vai virtuālās darbvirsmas infrastruktūras (VDI) sesijās viņi piesakās.
UE-V nodrošina iespēju rīkoties šādi:
Norādiet, kuras lietojumprogrammas un Windows iestatījumi tiek sinhronizēti starp lietotāju ierīcēm
Piegādājiet iestatījumus jebkurā laikā un vietā, kur lietotāji strādā visā uzņēmumā
Izveidojiet pielāgotas veidnes savām trešās puses vai biznesa līnijas lietojumprogrammām
Atjaunojiet iestatījumus pēc aparatūras nomaiņas vai jaunināšanas vai pēc virtuālās mašīnas atkārtotas attēlveidošanas sākotnējā stāvoklī
Pārvaldīta lietotāja pieredze
Šī funkcija palīdz pielāgot un bloķēt Windows ierīces lietotāja saskarni, lai to ierobežotu ar noteiktu uzdevumu. Piemēram, varat konfigurēt ierīci kontrolētam scenārijam, piemēram, kioska vai klases ierīcei. Lietotāja pieredze tiks automātiski atiestatīta, tiklīdz lietotājs izrakstīsies. Varat arī ierobežot piekļuvi pakalpojumiem, tostarp Cortana vai Windows Store, un pārvaldīt sākuma izkārtojuma opcijas, piemēram:
Noņemt un novērst piekļuvi komandām Izslēgt, Restartēt, Miega režīms un Hibernēt
Izņemšanas (Lietotāja flīzes) noņemšana no izvēlnes Sākt
Biežo programmu noņemšana no izvēlnes Sākt
Saraksta Visas programmas noņemšana no izvēlnes Sākt
Liedz lietotājiem pielāgot sākuma ekrānu
Piespiežot izvēlni Sākt vai nu pilnekrāna, vai izvēlnes lielumam
Uzdevumu joslas un izvēlnes Sākt iestatījumu izmaiņu novēršana
Latvija 