Операционная система Microsoft Windows 10 Enterprise разработана для удовлетворения потребностей бизнеса любого масштаба. Microsoft Windows 10 Enterprise позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Windows 10 Enterprise предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.
В состав Microsoft Windows 10 Enterprise входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.
Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).
К возможностям Credential Guard относятся:
- Безопасность на уровне оборудования. Credential Guard задействует аппаратные механизмы безопасности (такие как безопасная загрузка и виртуализация) для защиты извлеченных учетных данных домена и других секретов.
- Безопасность на основе виртуализации. Службы Windows, имеющие доступ к извлеченным учетным данным домена и другим секретам, работают в виртуализированной защищенной среде, которая изолирована от операционной системы.
- Улучшенная защита от устойчивых угроз. Credential Guard работает в связке с другими технологиями (например, с Device Guard) для обеспечения дополнительной защиты от атак, вне зависимости от того, насколько устойчивыми они являются.
- Повышенная управляемость. Управлять Credential Guard можно с помощью групповой политики, инструментария управления Windows (WMI) или Windows PowerShell.
Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.
Device Guard выполняет следующие функции:
- обеспечивает защиту от вредоносных программ;
- обеспечивает защиту ядра системы Windows от атак и уязвимостей нулевого дня;
- позволяет запускать только доверенные приложения.
Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.
Виртуализация приложений (App-V) позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.
Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.
UE-V позволяет:
- указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
- доставлять параметры в любое время, где бы на территории организации не работал пользователь;
- создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
- восстанавливать параметры после замены или обновления оборудования либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
Управляемое взаимодействие с пользователем позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:
- удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
- удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
- удалить список часто используемых программ из меню «Пуск»;
- удалить список всех программ из меню «Пуск»;
- запретить пользователям настраивать начальный экран;
- принудительно запускать меню «Пуск» во весь экран или в размере меню;
- запретить изменение параметров панели задач и меню «Пуск».
Часто задаваемые вопросы:
Как легализовать OS Windows?
Для решения этой задачи подойдет ESD лицензия Windows 10 Professional (предоставляет право переноса на другое устройство) или лицензия Windows Pro GetGenuine (без права переноса на другое устройство).
Как лицензировать Windows в виртуальных машинах на сервере?
Virtual Desktop Access (VDA)
Годовая лицензия (ежегодная подписка), доступная по трехлетним программам OVL, OVW и OVS. Данная лицензия назначается на устройство, у которого есть Основной пользователь. Этот Основной пользователь получает право использования до четырех экземпляров Windows 10 Professional или Windows 10 Enterprise в виртуальных машинах на аппаратном сервере, который целиком выделен покупателю лицензий VDA (находится в собственности или арендован). Вместо Windows 10 в виртуальных машинах на сервере разрешено использовать любую предыдущую версию Windows. Данная лицензия не предоставляет право локальной установки, запуска и использования настольной Windows на лицензированном устройстве. Наличие какой-любо ОС на лицензированном устройстве не обязательно. Требуемое количество лицензий VDA необходимо покупать каждый год.
Windows Enterprise Upgrade с действующей подпиской Software Assurance (SA)
Это бессрочная лицензия, предоставляющая право перехода с лицензионной Windows Professional предыдущих версий на текущую версию Windows Enterprsie. Лицензия доступна в рамках программ OVL, OVW и OVS. В данную лицензию включена платная подписка SA, одним из преимуществ которой является право использования настольной Windows в виртуальных машинах на сервере (аналогично лицензии VDA). Подписку SA необходимо продлевать, когда кончается ее срок. Для этого есть соответствующие лицензии на продление SA. Лицензия распространяется только на одно лицензированное устройство.
ESD лицензия Windows 10 Professional
ESD лицензия Windows 10 Professional назначается на устройство (сервер) и предоставляет право использовать Windows 10 Professional в одной виртуальной среде на лицензированном устройстве (сервере) с помощью другого устройства (с ОС или без ОС) одному Основному пользователю лицензированного устройства (сервера). В EULA нет ограничения на количество лицензий, назначенных одному устройству (серверу).
Windows 10 Pro Обновление — лицензия на обновление, доступная по каналу корпоративного лицензирования (например, как WinPro 10 Upgrd). Как правило, применяется для перехода со старой версии Windows на новую. Требует наличия лицензионной Windows как основы. Этот продукт нельзя использовать для «голых» компьютеров или компьютеров, не имеющих соответствующей версии и выпуска Windows.
Существует ли право перехода на более раннюю версию для Windows 10?
Право даунгрейда - возможность использования предыдущей версии Windows. Это право предоставляется лицензионным соглашением Windows Pro OEM и также доступно для продуктов, доступных через канал корпоративного лицензирования (VL).
Продукты, приобретенные с помощью корпоративного лицензирования (например, GGWA, Windows 10 Pro Upgrade), могут быть понижены с более широким списком устаревших версий до Windows 95.
После даунгрейда будет доступна только старая версия, то есть даунгрейд необратим. Можно делать до 3 даунгрейдов, после трех даунгрейдов техническая поддержка не предоставляется.
Зачем мне Windows 10 Pro?
Удаленная работа повышает требования к безопасности компьютеров.
Windows10 Pro - наиболее защищенная версия Windows, поставляемая с устройствами. При удаленной работе особенно важна возможность полноценно управлять компьютерами сотрудников. Компьютеры с Windows10 Pro могут централизованно управляться со стороны ИТ-службы. Для удаленной работы сотрудникам нужны компьютеры, дающие возможность работать наиболее эффективно. Возможности современных бизнес-устройств с Windows10 Pro помогают повысить личную и командную продуктивность.
Преимущества Windows 10 Enterprise E3:
- До 5 устройств для развертывания;
- Неограниченное количества пользователей;
- Возможность передачи лицензии от одного пользователя другому;
- Возможность даунгрейда до Windows 10 Pro.
Отличие Windows[НБ4] 10 Enterprise E5 от версии Windows 10 Enterprise E3
Windows 10 Enterprise E5 включает все преимущества версии Enterprise E3
Windows 10 Enterprise E5 включает в себя Windows Defender Advanced Threat Protection (Windows Defender ATP) - новую службу, которая помогает предприятиям выявлять, исследовать и защищаться от сложных сетевых атак.
Windows 10 Enterprise E5 доступна с лицензией пользователя или устройства и включает в себя Software Assurance в некоторых программах корпоративного лицензирования.