Вы можете перейти на Профессиональную версию Windows 10, чтобы получить расширенные функции, такие как шифрование BitLocker , но многие функции недоступны для обычных пользователей Windows. Некоторые существуют только в выпусках Windows для предприятий и учебных заведений, для которых требуется соглашение о корпоративном лицензировании или ежемесячная абонентская плата .
СВЯЗАННЫЕ: Как обновить Windows 10 Home до Windows 10 Professional
В Windows 7 и Vista эти корпоративные функции также были доступны в дорогих выпусках Ultimate для Windows. Версия Ultimate для Windows 10 отсутствует, но вы можете загрузить 90-дневную пробную копию Windows 10 Enterprise или обновить любой ПК до Windows 10 Enterprise для ознакомительных целей.
Отдел долгосрочного обслуживания
Windows 10 имеет несколько разных веток. Наиболее нестабильными являются предварительные версии Windows Insider , которые являются предварительными версиями Windows 10 в активной разработке. Большинство ПК с Windows 10 находятся в «Current Branch», которая считается стабильной версией Windows 10.
СВЯЗАННЫЕ: Что означает «Отложить обновления» в Windows 10?
ПК под управлением Windows 10 Professional могут вместо этого использовать «Текущая ветка для бизнеса», включив опцию «Отложить обновления» . Это позволяет бизнес-ПК откладывать обновления на более длительный срок — например, Windows 10 Anniversary Update еще даже не начала развертываться в Current Branch для ПК для бизнеса. Он будет дополнительно протестирован и уточнен в «Текущей ветке» на потребительских ПК, а затем отправлен в «Текущую ветку для бизнеса» на бизнес-ПК.
Если вы используете корпоративную или образовательную версию Windows 10, вы можете выбрать «Отдел долгосрочного обслуживания» или LTSB. Это еще более медленная версия Windows 10, предназначенная для критически важных устройств, таких как банкоматы в банках, системы торговых точек и компьютеры, работающие на фабрике. LTSB-версия Windows 10 не получит никаких новых функций, но будет поддерживаться обновлениями в течение длительного времени. Он предоставляется в виде отдельного изображения и не включает в себя новые функции, такие как Microsoft Edge, Cortana или Windows Store.
Если вы хотите стабильную версию Windows 10, которая является надежной и не требует постоянных обновлений новых функций, даже если она не поставляется с Cortana и Windows Store, это версия Windows 10 для использования. К сожалению, вы не можете получить его как обычный пользователь Windows. Это только для предприятия.
Windows To Go
Windows To Go была представлена в Windows 8, но была ограничена Windows 8 Enterprise. К сожалению, это не изменилось в Windows 10. Это позволяет вам устанавливать Windows на USB-накопитель или внешний жесткий диск, который вы можете подключить к любому компьютеру и загрузить с него. Вы получаете работающую операционную систему Windows, запущенную с USB-накопителя, и ваши файлы и настройки сохраняются обратно на этот накопитель. Вы можете загрузить эту копию Windows на любом компьютере, взяв свою операционную систему с собой в карман. Это в основном то, как работает Linux USB USB, но для Windows.
Технически вы можете запустить создатель Windows To Go в любой редакции Windows, но Windows запросит образ Enterprise для установки на ваш USB-накопитель.
Это отличная функция, которая может быть полезна многим компьютерным гикам и даже обычным пользователям, которые теперь полагаются на живые USB-среды Linux. Однако Microsoft ориентирует эту функцию на ИТ-отделы. Windows позиционируется как способ получить управляемую систему Windows 10 на любом компьютере.
AppLocker
AppLocker — это функция безопасности, которая может иметь огромное значение в реальном мире. AppLocker позволяет вам устанавливать правила, для которых учетные записи пользователей могут запускать какие программы. Вы просто настраиваете белый список , гарантирующий, что учетная запись пользователя на вашем компьютере может запускать только несколько безопасных приложений.
Смущает, что профессиональная версия Windows 10 позволит вам создавать правила AppLocker с помощью редактора локальной политики безопасности. Однако эти правила не будут применяться, если вы не используете версию Windows для предприятий или учебных заведений, поэтому правила, созданные на ПК с Windows 10 Professional, ничего не сделают, пока вы не обновитесь. Эта функция также была обнаружена в Windows 7 и 8. В Windows 7 вы можете получить ее как часть Ultimate Edition.
Это был бы отличный способ обезопасить компьютер под управлением Windows, используемый вашими детьми или родственниками, — дать им доступ к нужным им приложениям и заблокировать все остальное. Мы успешно использовали функцию семейной безопасности для реализации белого списка приложений в других выпусках Windows, хотя использовать его немного неудобно. Он также опирается на метафору «дочерних» и «родительских» учетных записей. Если вы ребенок, который пытается защитить компьютер ваших родителей, объяснять это может быть немного неловко.
Различные параметры групповой политики
Невозможно перечислить различия, не отметив изменения в редакторе групповой политики. В Windows 10 Professional имеется средство редактирования групповой политики , и пользователи Windows традиционно могут устанавливать большинство параметров групповой политики в профессиональной версии Windows, так же, как в корпоративных версиях Windows.
В годовом обновлении Windows 10 Microsoft начала ограничивать некоторые параметры групповой политики Windows 10 Enterprise и Education. Следующие параметры групповой политики ограничены выпусками Windows 10 для предприятий и учебных заведений. Связанные параметры реестра больше не будут работать:
- Отключить взаимодействие с потребителем Microsoft . Эта политика запрещает загрузку сторонних приложений при создании новой учетной записи. Это функция, которая устанавливает «Candy Crush Saga» и другие подобные приложения при настройке новой учетной записи пользователя или ПК. Вы все равно можете удалить эти приложения после этого.
- Не показывать советы по Windows : эта политика отключает «советы по Windows» для всей системы. Пользователи по-прежнему могут отключить советы в меню «Настройки»> «Система»> «Уведомления и действия»> «Получать советы, рекомендации и рекомендации» при использовании Windows.
- Не отображать экран блокировки : эта политика отключает экран блокировки . Есть еще способ обойти экран блокировки , но это грязный взлом, и Microsoft может заблокировать его в будущем.
- Отключить все приложения из Магазина Windows : эта политика отключает доступ к Магазину Windows и блокирует запуск приложений Магазина полностью. Пользователи Windows 10 Professional больше не могут отключать Магазин.
Это изменение подталкивает компании к Windows 10 Enterprise вместо Windows 10 Professional, если они хотят централизованно управлять подобными политиками в своих сетях.
App-V и UE-V
Виртуализация приложений Microsoft (App-V) и виртуализация пользовательской среды (UE-V) ранее были раздельной загрузкой для выпусков Windows 10 для предприятий и учебных заведений. Благодаря Anniversary Update они не интегрируются непосредственно в эти выпуски Windows 10 с помощью нет дополнительных загрузок.
Виртуализация приложений (App-V) позволяет системным администраторам изолировать приложения в контейнерах. Затем клиент App-V позволяет Windows 10 запускать эти приложения в автономной виртуальной среде без обычного процесса установки. Это также позволяет приложениям «перетекать» на клиентский ПК Windows с сервера. Он имеет преимущества для безопасности, а также позволяет организациям лучше управлять доступом к определенным приложениям. Это действительно полезно только для крупных организаций.
Виртуализация пользовательской среды (UE-V) позволяет пользователям сохранять настройки своих приложений и настройки операционной системы Windows в виртуальной среде, которая следует за ними при перемещении между различными ПК. Как и в App-V, это действительно полезно только для организаций, которые хотят централизованно управлять своей инфраструктурой. UE-V позволяет состоянию системы следить за пользователями, когда они перемещаются между различными ПК, управляемыми этой организацией.
Защита устройств и учетных данных
Защита устройств и Защита учетных данных — это отдельные, но взаимосвязанные функции. Они оба новы в Windows 10.
Device Guard предназначен для защиты компьютеров организации. Как сказано в документации Microsoft Device Guard : «Device Guard в Windows 10 Enterprise переходит от режима, в котором приложениям доверяют, если они не заблокированы антивирусом или другим решением безопасности, к режиму, в котором операционная система доверяет только приложениям, авторизованным вашим предприятием. Эти надежные приложения назначаются путем создания политик целостности кода » . Device Guard использует такие аппаратные функции, как расширения виртуализации Intel VT-x и AMD-V, чтобы защитить компьютер от атак и обеспечить выполнение только утвержденного кода. Но предприятия должны настроить, какой именно код утвержден.
Credential Guard использует функции виртуализации для изоляции «секретов», таких как учетная запись пользователя и учетные данные для входа в сеть, на ПК, чтобы они могли быть прочитаны только системным программным обеспечением. Microsoft отмечает, что вам также следует использовать другие методы безопасности, такие как Device Guard, для защиты ваших данных.
Прямой доступ
СВЯЗАННЫЙ: Что такое VPN и зачем он мне нужен?
DirectAccess — это VPN-подобная функция. Традиционные VPN-соединения должны инициироваться пользователем вручную. DirectAccess предназначен для автоматического подключения каждый раз, когда пользователь подключается к Интернету. Корпорация может гарантировать, что распространяемые ею ноутбуки всегда будут пытаться подключиться напрямую к своей сети, туннелируя свою интернет-активность через зашифрованное соединение.
Ветка кеша
BranchCache — это функция, разработанная для организаций, имеющих несколько «ветвей» в разных местах. Например, главный офис может содержать сервер с полезными данными, к которым филиал должен получить доступ. Вместо того, чтобы получать доступ к этим данным через WAN-соединение (Интернет) весь день, BranchCache может создавать и поддерживать локальный кеш данных. Это ускоряет работу и уменьшает использование интернет-соединения. BranchCache может работать в режиме «распределенного кэша», где его кэш хранится на компьютерах в филиале, или в режиме «размещенного кэша», когда кэш размещается на сервере в филиале.
Некоторые функции, которые были ограничены Windows 8 Enterprise, теперь доступны в Windows 10 Professional. Например, службы для сетевой файловой системы (NFS) позволяют пользователям Windows 10 Pro подключаться к общим файловым ресурсам UNIX NFS. Функции виртуализации RemoteFX позволяют использовать виртуальный графический процессор на виртуальной машине Hyper-V , а теперь также являются частью профессиональной версии. Кроме того, старая подсистема для приложений на основе Unix также была заменена новой оболочкой «Bash в Ubuntu для Windows» , которая доступна во всех версиях Windows 10, включая Home.