Акции

Нужна помощь?

Валерия Малахова Валерия Малахова
Microsoft Corporation

Microsoft Windows E3, Open Value (Software Assurance), Device Single No Level 1Y AqY1 Additional Product

Microsoft Windows E3, Open Value (Software Assurance), Device Single No Level 1Y AqY1 Additional Product

Запросить цену
    • Коротко о товаре

      • русская версия
    Запросить цену
    В связи с особенностями поставок, мы не можем сказать точную цену. Оставьте запрос, и наш менеджер свяжется с вами
    Описание

    Microsoft Windows E3 (Open Value) позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Microsoft Windows E3 с долгосрочным обслуживанием предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.

    В состав Microsoft Windows E3 входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.

    Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).

    К возможностям Credential Guard относятся:

    • Безопасность на уровне оборудования.  Credential Guard задействует аппаратные механизмы безопасности (такие как безопасная загрузка и виртуализация) для защиты извлеченных учетных данных домена и других секретов.
    • Безопасность на основе виртуализации.  Службы Windows, имеющие доступ к извлеченным учетным данным домена и другим секретам, работают в виртуализированной защищенной среде, которая изолирована от операционной системы.
    • Улучшенная защита от устойчивых угроз.  Credential Guard работает в связке с другими технологиями (например, с Device Guard) для обеспечения дополнительной защиты от атак, вне зависимости от того, насколько устойчивыми они являются.
    • Повышенная управляемость.  Управлять Credential Guard можно с помощью групповой политики, инструментария управления Windows (WMI) или Windows PowerShell.

    Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.

    Device Guard выполняет следующие функции:

    • обеспечивает защиту от вредоносных программ;
    • обеспечивает защиту ядра системы Windows от атак и уязвимостей нулевого дня;
    • позволяет запускать только доверенные приложения.

    Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

    Виртуализация приложений (App-V)  позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.

    Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.

    UE-V позволяет:

    • указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
    • доставлять параметры в любое время, где бы на территории организации не работал пользователь;
    • создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
    • восстанавливать параметры после замены или обновления оборудования либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.

    Управляемое взаимодействие с пользователем  позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:

    • удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
    • удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
    • удалить список часто используемых программ из меню «Пуск»;
    • удалить список всех программ из меню «Пуск»;
    • запретить пользователям настраивать начальный экран;
    • принудительно запускать меню «Пуск» во весь экран или в размере меню;
    • запретить изменение параметров панели задач и меню «Пуск».
    Описание

    Microsoft Windows E3 (Open Value) позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Microsoft Windows E3 с долгосрочным обслуживанием предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.

    В состав Microsoft Windows E3 входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.

    Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).

    К возможностям Credential Guard относятся:

    • Безопасность на уровне оборудования.  Credential Guard задействует аппаратные механизмы безопасности (такие как безопасная загрузка и виртуализация) для защиты извлеченных учетных данных домена и других секретов.
    • Безопасность на основе виртуализации.  Службы Windows, имеющие доступ к извлеченным учетным данным домена и другим секретам, работают в виртуализированной защищенной среде, которая изолирована от операционной системы.
    • Улучшенная защита от устойчивых угроз.  Credential Guard работает в связке с другими технологиями (например, с Device Guard) для обеспечения дополнительной защиты от атак, вне зависимости от того, насколько устойчивыми они являются.
    • Повышенная управляемость.  Управлять Credential Guard можно с помощью групповой политики, инструментария управления Windows (WMI) или Windows PowerShell.

    Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.

    Device Guard выполняет следующие функции:

    • обеспечивает защиту от вредоносных программ;
    • обеспечивает защиту ядра системы Windows от атак и уязвимостей нулевого дня;
    • позволяет запускать только доверенные приложения.

    Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

    Виртуализация приложений (App-V)  позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.

    Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.

    UE-V позволяет:

    • указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
    • доставлять параметры в любое время, где бы на территории организации не работал пользователь;
    • создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
    • восстанавливать параметры после замены или обновления оборудования либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.

    Управляемое взаимодействие с пользователем  позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:

    • удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
    • удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
    • удалить список часто используемых программ из меню «Пуск»;
    • удалить список всех программ из меню «Пуск»;
    • запретить пользователям настраивать начальный экран;
    • принудительно запускать меню «Пуск» во весь экран или в размере меню;
    • запретить изменение параметров панели задач и меню «Пуск».
  • Основные характеристики

    • Версия Software Assurance
    • Способ доставки Электронный
    • Язык интерфейса Русская версия

    Доставка и логистика

    • Особенности доставки Срок доставки: 15-20 раб.дн.
    • Примечание Заказы на лицензии OLP/OV/OVS проверяются Microsoft вручную на точное соответствие реквизитов покупателя с данными ЕГРЮЛ, кроме того, e-mail Покупателя должен быть в корпоративном домене. Заказы с e-mail в общедоступных доменах (hotmail.com, gmail.com, mail.ru, rambler.ru и т.п.) отклоняются.
      В связи с этими ограничениями выпуск таких лицензий компанией Microsoft составляет до 20 дней.
      Приносим извинения за эти неудобства.
    • Артикул KV3-00369

    Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения

Делимся инсайтами

Уникальные IT-практики, кейсы, обзоры и экспертные мнения

Нажимая «Подписаться», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных. Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.

Статусы от партнеров

Товар добавлен в корзину

Перейти в корзину

Товар добавлен в запрос

Продолжить покупки Перейти к запросу
Товар добавлен к сравнению