אתה יכול לשדרג למהדורה המקצועית של Windows 10 כדי לקבל תכונות מתקדמות כמו הצפנת BitLocker, אך תכונות רבות אינן זמינות למשתמשים רגילים ב- Windows. חלקם קיימים רק במהדורות Enterprise ו- Education של Windows, המחייבים הסכם רישוי נפח או דמי מנוי חודשיים.

קשורים: כיצד לשדרג מ- Windows 10 Home ל- Windows 10 Professional

ב- Windows 7 וב- Vista, תכונות Enterprise אלה היו זמינות גם במהדורות האולטימטיבי היקרות של Windows. אין מהדורת Ultimate של Windows 10, אבל אתה יכול להוריד עותק הערכה של 90 יום של Windows 10 Enterprise או לשדרג כל מחשב ל- Windows 10 Enterprise למטרות הערכה.

סניף שירות לטווח הארוך

לחלונות 10 יש כמה סניפים שונים. לכל היותר לא יציב, ישנם מבני התצוגה המקדימה של Windows Insider, המהווים גירסאות משוחררות לפני Windows 10 בפיתוח פעיל. רוב מחשבי ה- Windows 10 נמצאים ב"ענף נוכחי "שנחשב לגירסה היציבה של Windows 10.

קשורים: מה המשמעות של "שדרוג לדחות" ב- Windows 10?

מחשבים שמפעילים את Windows 10 Professional יכולים במקום זאת להשתמש ב"סניף נוכחי לעסקים "על ידי הפעלת האפשרות" שדרוג לדחות ". זה מאפשר למחשבים עסקיים לדחות שדרוגים לאורך זמן רב - עדכון יום השנה ל- Windows 10 אפילו לא החל לפרוש לסניף הנוכחי למחשבים עסקיים, למשל. זה ייבחן ומעודן עוד יותר ב"סניף נוכחי "במחשבים צרכניים לפני שהוא נשלח ל"ענף נוכחי לעסקים" במחשבים עסקיים.

אם אתה משתמש במהדורות Enterprise או Education של Windows 10, אתה יכול לבחור "סניף שירות לטווח הארוך", או LTSB. זו גרסה איטית עוד יותר של Windows 10 המיועדת למכונות קריטיות, כמו כספומטים בבנקים, מערכות נקודת מכירה ומחשבים המפעילים מכונות בקומת מפעל. גרסת ה- LTSB של Windows 10 לא תקבל שום תכונות חדשות, אך תתמוך בעדכונים למשך זמן רב. היא מסופקת כתמונה נפרדת ואינה כוללת תכונות חדשות כמו Microsoft Edge, Cortana או חנות Windows.

אם אתה רוצה גרסה יציבה של Windows 10 שהיא סלעית ואינה מקבלת כל הזמן עדכוני תכונה חדשים - כזו שאינה מגיעה אפילו עם Cortana ו- Windows Store - זו הגירסה של Windows 10 לשימוש. למרבה הצער, אינך יכול להשיג את זה כמשתמש רגיל ב- Windows. זה רק עבור הארגון.

Windows To Go

Windows To Go הוצג ב- Windows 8, אך זה היה מוגבל ל- Windows 8 Enterprise. למרבה הצער, זה לא השתנה ב- Windows 10. זה מאפשר לך להתקין את Windows על כונן הבזק מסוג USB או כונן קשיח חיצוני, שתוכל לחבר אותו לכל מחשב ולאתחל ממנו. אתה מקבל מערכת הפעלה של Windows בשידור חי מכונן USB, והקבצים וההגדרות שלך נשמרים בחזרה לכונן זה. אתה יכול לאתחל עותק זה של Windows בכל מחשב, ולקחת את מערכת ההפעלה איתך בכיס. זה בעצם איך כונן USB חי של לינוקס עובד - אך עבור Windows.

מבחינה טכנית, אתה יכול להפעיל את היוצר של Windows To Go בכל מהדורה של Windows - אך Windows תבקש להתקין תמונת Enterprise בכונן ה- USB שלך.

wintogo

זוהי תכונה נהדרת שיכולה להועיל לחנונים רבים למחשבים ואפילו למשתמשים רגילים המסתמכים כעת על סביבות USB חי של לינוקס. עם זאת, מיקרוסופט ממקדת תכונה זו במחלקות IT. הוא מציב את Windows To Go כדרך להשיג מערכת Windows 10 מנוהלת בכל מחשב.

AppLocker

קשורים: ודא שמחשבי Windows לעולם לא יקבלו תוכנות זדוניות על ידי יישומים ברשימת ההיתרים

AppLocker הוא סוג מאפיין האבטחה שעשוי לעשות הבדל עצום בעולם האמיתי. AppLocker מאפשר לך לקבוע כללים עבור חשבונות משתמשים שיכולים להריץ אילו תוכניות. אתה פשוט מגדיר רשימת לבן, כדי להבטיח שחשבון משתמש במחשב שלך יכול להריץ רק קומץ יישומים בטוחים.

באופן מבלבל, המהדורה המקצועית של Windows 10 תאפשר לך ליצור כללי AppLocker באמצעות עורך מדיניות האבטחה המקומית. עם זאת, כללים אלה לא ייכפו אלא אם אתה משתמש במהדורת Enterprise או Education של Windows, כך שכללים שאתה יוצר במחשב אישי של Windows 10 לא יעשו דבר אלא אם תשדרג. תכונה זו נמצאה גם ב- Windows 7 ו- 8. ב- Windows 7 אתה יכול להשיג אותה כחלק מהמהדורה האולטימטיבית.

זו תהיה דרך נהדרת לאבטח מחשב של Windows שמשמש את ילדיכם או קרובי משפחתכם - להעניק להם גישה ליישומים שהם צריכים ולחסום את כל השאר. השתמשנו בהצלחה בתכונה 'בטיחות משפחתית' כדי ליישם את רשימת ההיתר של יישומים במהדורות אחרות של Windows, אם כי זה קצת מביך לשימוש. זה מסתמך גם על המטאפורה של חשבונות "ילד" ו"הורה ". אם אתה הילד שמנסה להגן על המחשב של ההורים שלך, זה יכול להיות קצת מביך להסביר.

הגדרות מדיניות קבוצתית שונות

אי אפשר לרשום את ההבדלים מבלי לציין את השינויים בעורך המדיניות הקבוצתית. ל- Windows 10 Professional יש את כלי עורך המדיניות הקבוצתית ומשתמשי Windows הצליחו באופן מסורתי להגדיר את מרבית הגדרות המדיניות הקבוצתית במהדורה המקצועית של Windows, בדיוק כפי שיכלו במהדורות Enterprise של Windows.

עם זאת, בעדכון יום השנה של Windows 10, מיקרוסופט החלה להגביל הגדרות מדיניות קבוצתיות מסוימות ל- Windows 10 Enterprise and Education. הגדרות המדיניות הקבוצתית הבאות הוגבלו למהדורות Enterprise ו- Education של Windows 10. גם הגדרות הרישום המשויכות לא יפעלו:

  • כבה את חוויות הצרכנים של מיקרוסופט: מדיניות זו מבטלת את הורדת האפליקציות של צד שלישי בעת הקמת חשבון חדש. זוהי התכונה שמתקינה את "Candy Crush Saga" ואפליקציות כאלה אחרות בעת הגדרת חשבון משתמש או מחשב חדש. עם זאת, עדיין תוכל להסיר את ההתקנה של יישומים אלה. אל תציג טיפים של Windows: מדיניות זו מבטלת את המערכת "טיפים של Windows" בכל המערכת. משתמשים עדיין יכולים להשבית עצות מהגדרות> מערכת> התראות ופעולות> קבל טיפים, טריקים והצעות בזמן השימוש ב- Windows. אל תציג את מסך הנעילה: מדיניות זו מבטלת את מסך הנעילה. עדיין יש דרך לעקוף את מסך הנעילה, אך מדובר בפריצה מלוכלכת ומיקרוסופט עשויה לחסום אותו בעתיד. השבת את כל היישומים מחנות Windows: מדיניות זו מבטלת את הגישה לחנות Windows וחוסמת את הפעלת יישומי החנות לחלוטין. משתמשי Windows 10 Professional אינם יכולים עוד להשבית את החנות.

שינוי זה דוחף עסקים לעבר Windows 10 Enterprise במקום Windows 10 Professional אם הם רוצים לנהל באופן מרכזי מדיניות כזו ברשתות שלהם.

App-V ו- UE-V

וירטואליזציה של יישומי מיקרוסופט (App-V) וירטואליזציה של סביבת משתמשים (UE-V) היו בעבר הורדה נפרדת למהדורות הארגון והחינוך של Windows 10. עם עדכון יום השנה, הם אינם משולבים ישירות במהדורות אלה של Windows 10 עם אין הורדות נוספות.

וירטואליזציה של יישומים (App-V) מאפשרת למנהלי מערכות לבודד יישומים במכולות. לאחר מכן, לקוח ה- App-V מאפשר ל- Windows 10 להפעיל יישומים אלה בסביבה וירטואלית שמכילה עצמה ללא תהליך התקנה רגיל. זה גם מאפשר "להזרים" אפליקציות למחשב לקוח Windows מהשרת. יש לו יתרונות אבטחה, והוא גם מאפשר לארגונים לנהל טוב יותר את הגישה ליישומים ספציפיים. זה באמת שימושי רק לארגונים גדולים יותר.

וירטואליזציה של סביבת משתמשים (UE-V) מאפשרת למשתמשים לשמור את הגדרות היישום ואת הגדרות מערכת ההפעלה Windows לסביבה וירטואלית העוקבת אחריהם בזמן שהם עוברים בין מחשבים אישיים שונים. בדומה ל- App-V, זה באמת מועיל רק לארגונים שרוצים לנהל באופן מרכזי את התשתית שלהם. UE-V מאפשר למדינת המערכת לעקוב אחר המשתמשים בזמן שהם עוברים בין מחשבים אישיים שונים המנוהלים על ידי אותו ארגון.

משמר מכשירים ומשמר אישורים

משמר מכשירים ושומר אישורים הם תכונות נפרדות, אך קשורות זו לזו. שניהם חדשים ב- Windows 10.

מכשיר המשמר נועד לסייע באבטחת מחשבי הארגון. כפי שמתאר תיעוד Device Guard של מיקרוסופט: "מכשיר המשמר ב- Windows 10 Enterprise משתנה ממצב בו אמין אפליקציות אלא אם נחסם על ידי אנטי-וירוס או פיתרון אבטחה אחר, למצב בו מערכת ההפעלה נותנת אמון רק באפליקציות המורשות על ידי הארגון שלך. אתה מייעד את היישומים המהימנים האלה על ידי יצירת מדיניות שלמות קוד. " Device Guard משתמש בתכונות חומרה כמו הרחבות וירטואליזציה של אינטל VT-x ו- AMD-V כדי להקשיח מחשב מפני התקפה ולהבטיח שרק קוד מאושר יכול להריץ. אבל ארגונים צריכים להגדיר בדיוק איזה קוד מאושר.

Credential Guard משתמש בתכונות המבוססות על וירטואליזציה כדי לבודד "סודות", כגון חשבון משתמש ותעודות התחברות לרשת, במחשב האישי כך שניתן יהיה לקרוא אותן רק על ידי תוכנת מערכת. מיקרוסופט מציינת שעליך להשתמש גם בטכניקות אבטחה אחרות, כגון מכשיר המשמר, כדי להגן על הנתונים שלך.

גישה ישירה

קשורים: מהו VPN, ומדוע אצטרך כזה?

DirectAccess הוא תכונה דמוית VPN. חיבורי VPN מסורתיים צריכים להיות יוזמים ידנית על ידי המשתמש. DirectAccess נועד להתחבר אוטומטית בכל פעם שמשתמש מתחבר לאינטרנט. תאגיד יכול להבטיח מחשבים ניידים שהוא מפיץ ינסה תמיד להתחבר ישירות לרשת שלהם, וינעל את פעילות האינטרנט שלהם באמצעות חיבור מוצפן.

מטמון סניף

BranchCache היא תכונה המיועדת לארגונים שיש להם "סניפים" מרובים במיקומים שונים. לדוגמה, המשרד הראשי עשוי להחזיק שרת עם נתונים שימושיים שאליהם סניף צריך לגשת. במקום לגשת לנתונים אלה דרך חיבור WAN (אינטרנט) כל היום, BranchCache יכול ליצור ושמור מטמון מקומי של הנתונים. זה מזרז את הדברים ומקטין את השימוש בחיבור לאינטרנט. BranchCache יכול לפעול במצב "מטמון מופץ" בו המטמון שלו מאוחסן במחשבים בסניף, או במצב "מטמון מארח" בו המטמון מתארח בשרת בסניף.

כמה תכונות שהוגבלו ל- Windows 8 Enterprise זמינות כעת ב- Windows 10 Professional. לדוגמה, שירותים עבור מערכת קבצי רשת (NFS) מאפשרים למשתמשים ב- Windows 10 Pro להתחבר לשיתופי קבצים ברשת של UNIX. תכונות הווירטואליזציה של RemoteFX מאפשרות להשתמש ב- GPU וירטואלי במכונה וירטואלית של Hyper-V, וכעת הן גם חלק מהמהדורה המקצועית. בנוסף, תת-המערכת הישנה ליישומים מבוססי יוניקס הוחלפה במעטפת החדשה "Bash on Ubuntu on Windows", הזמינה בכל הגרסאות של Windows 10, כולל Home.