10 funktioner endast tillgängliga i Windows 10 Enterprise (och Education)
Du kan uppgradera till Professional Edition av Windows 10 för att få avancerade funktioner som BitLocker-kryptering, men många funktioner är inte tillgängliga för vanliga Windows-användare. Vissa finns endast i Enterprise och Education-utgåvorna av Windows, som kräver ett volymlicensavtal eller månadsavgift.
I Windows 7 och Vista var dessa Enterprise-funktioner också tillgängliga i de dyrbara Ultimate-utgåvorna av Windows. Det finns ingen Ultimate version av Windows 10, men du kan ladda ner en 90-dagars utvärderingsversion av Windows 10 Enterprise eller uppgradera vilken dator som helst till Windows 10 Enterprise för utvärderingsändamål.
Långtidsbetjäningsgren
Windows 10 har flera olika grenar. I de mest instabila, finns det Windows Insider förhandsgranskningsbyggnader, vilka är förhandsversioner av Windows 10 i aktiv utveckling. De flesta Windows 10-datorer finns på "Current Branch", som anses vara den stabila versionen av Windows 10.
Datorer som kör Windows 10 Professional kan istället använda "Nuvarande filial för företag" genom att aktivera alternativet "Uppdatera uppgraderingar". Detta gör det möjligt för företagskunder att avbryta uppgraderingar längre. Windows 10 årsjubileumsuppdatering har inte ens börjat rulla ut till nuvarande filial för företagsdatorer än. Det kommer att testas och förädlas vidare i "Nuvarande filial" på konsument-datorer innan den skickas ut till "Nuvarande filial för företag" på företags-datorer.
Om du använder Enterprise eller Education utgåvorna av Windows 10 kan du välja "Långtidsbetjäningsgren" eller LTSB. Detta är en ännu långsammare version av Windows 10 avsedd för kritiska maskiner, som bankomater i banker, försäljningssystem och datorer som använder maskiner på ett fabriksgolv. LTSB-versionen av Windows 10 kommer inte att få några nya funktioner, men kommer att stödjas med uppdateringar under en längre tid. Den tillhandahålls som en separat bild och innehåller inte nya funktioner som Microsoft Edge, Cortana eller Windows Store.
Om du vill ha en stabil version av Windows 10 som är stenig och inte ständigt får nya funktionuppdateringar-en som inte ens kommer med Cortana och Windows Store-det här är versionen av Windows 10 som ska användas. Tyvärr kan du inte få det som en vanlig Windows-användare. Det är bara för företaget.
Windows till Go
Windows To Go introducerades i Windows 8, men det var begränsat till Windows 8 Enterprise. Tyvärr har det inte ändrats i Windows 10. Det låter dig installera Windows på en USB-flash-enhet eller extern hårddisk, som du kan ansluta till vilken dator som helst och starta från. Du får ett levande Windows-operativsystem som körs från en USB-enhet, och dina filer och inställningar sparas tillbaka till den här enheten. Du kan starta den här kopian av Windows på vilken som helst dator, med ditt operativsystem med dig i fickan. Det här är i princip hur en Linux-USB-enhet fungerar - men för Windows.
Tekniskt kan du starta Windows To Go-skaparen i vilken version av Windows som helst - men Windows kommer att begära att en företagsbild ska installeras på din USB-enhet.
Det här är en bra funktion som kan vara användbar för många datorer och även normala användare som nu är beroende av Linux-live-USB-miljöer. Microsoft riktar sig dock mot denna funktion på IT-avdelningar. Det placerar Windows To Go som ett sätt att få ett hanterat Windows 10-system på vilken dator som helst.
AppLocker
AppLocker är den typ av säkerhetsfunktion som kan göra en stor skillnad i den verkliga världen. AppLocker låter dig ställa in regler för vilka användarkonton som kan köras vilka program. Du har precis skapat en vitlista, så att ett användarkonto på din dator endast kan ge en handfull säkerhetsprogram.
Förvirrande kommer den professionella utgåvan av Windows 10 att tillåta dig att skapa AppLocker-regler med hjälp av redigeringsverktyget för lokal säkerhet. Dessa regler kommer emellertid inte att verkställas om du inte använder en Enterprise eller Education-utgåva av Windows, så regler som du skapar på en Windows 10 Professional-dator kommer inte att göra någonting om du inte uppgraderar. Den här funktionen hittades också på Windows 7 och 8. I Windows 7 kan du få den som en del av Ultimate-utgåvan.
Detta skulle vara ett bra sätt att säkra en Windows-dator som används av dina barn eller släktingar, ge dem tillgång till de program de behöver och blockera allt annat. Vi har framgångsrikt använt Family Safety-funktionen för att implementera whitelisting i andra versioner av Windows, även om det är lite besvärligt att använda. Det bygger också på metaforen för "barn" och "förälder" konton. Om du är barnet som försöker skydda dina föräldrars dator kan det vara lite besvärligt att förklara.
Olika grupppolicyinställningar
Det är omöjligt att lista skillnaderna utan att notera ändringarna till grupprincipredigeraren. Windows 10 Professional har verktyget för grupppolicyredigerare, och Windows-användare har traditionellt sett möjlighet att ställa in de flesta grupppolicyinställningar i Professional-utgåvan av Windows, precis som de kunde på Enterprise-utgåvor av Windows.
I Windows 10-årsjubileumsuppdatering började Microsoft dock begränsa vissa grupppolitiska inställningar till Windows 10 Enterprise and Education. Följande grupppolicyinställningar har blivit begränsade till Enterprise och Education-utgåvor av Windows 10. De associerade registerinställningarna fungerar inte längre, antingen:
- Stäng av Microsofts konsumentupplevelser: Den här politiken inaktiverar nedladdning av tredjepartsapp när du skapar ett nytt konto. Det här är funktionen som installerar "Candy Crush Saga" och andra sådana appar när du konfigurerar ett nytt användarkonto eller en dator. Du kan fortfarande avinstallera dessa appar efteråt.
- Visa inte Windows Tips: Denna policy inaktiverar "Windows tips" hela systemet. Användare kan fortfarande inaktivera tips från Inställningar> System> Meddelanden och åtgärder> Hämta tips, knep och förslag när du använder Windows.
- Visa inte låsskärmen: Denna policy inaktiverar låsskärmen. Det finns fortfarande ett sätt att kringgå låsskärmen, men det är ett smutsigt hack och Microsoft kan blockera det i framtiden.
- Inaktivera alla appar från Windows Store: Den här politiken inaktiverar åtkomst till Windows Store och blockerar lagra appar från att köra helt. Windows 10 Professional-användare kan inte längre inaktivera butiken.
Denna förändring driver företag mot Windows 10 Enterprise istället för Windows 10 Professional om de vill hantera strategier som dessa på sina nätverk centralt.
App-V och UE-V
Microsoft Application Virtualization (App-V) och User Environment Virtualization (UE-V) var tidigare en separat nedladdning för Enterprise och Education-utgåvorna av Windows 10. Med årsdagen uppdateras de inte direkt i dessa versioner av Windows 10 med inga ytterligare nedladdningar.
Applikationsvirtualisering (App-V) låter systemadministratörer isolera applikationer i behållare. App-V-klienten tillåter sedan att Windows 10 kör dessa program i en fristående virtuell miljö utan en vanlig installationsprocess. Det gör det också möjligt för program att "strömas" till en Windows-klient-dator från en server. Det har säkerhetsfördelar, och det gör det också möjligt för organisationer att bättre hantera åtkomst till specifika applikationer. Det är verkligen bara användbart för större organisationer.
Användarmiljövirtualisering (UE-V) låter användare spara sina programinställningar och Windows operativsystemsinställningar till en virtuell miljö som följer dem när de flyttar mellan olika datorer. Precis som med App-V är det verkligen bara användbart för organisationer som vill centralt hantera sin infrastruktur. UE-V tillåter systemtillstånd att följa användare eftersom de flyttar mellan olika datorer som hanteras av den organisationen.
Device Guard och Credential Guard
Device Guard och Credential guard är separata men relaterade funktioner. De är båda nya i Windows 10.
Device Guard är utformad för att hjälpa till att säkra en organisations datorer. Som Microsofts Device Guard-dokumentation sätter det: "Enhetsvakt på Windows 10 Enterprise ändras från ett läge där apps är betrodda, om de inte blockeras av ett antivirusprogram eller annan säkerhetslösning, till ett läge där operativsystemet litar på bara appar som är auktoriserade av ditt företag. Du anger dessa betrodda appar genom att skapa kod integritetspolicy."Device Guard använder hårdvarufunktioner som Intel VT-X och AMD-V virtualiseringstillägg för att härda en dator mot attack och säkerställa att endast godkänd kod kan köras. Men företagen måste konfigurera exakt vilken kod som är godkänd.
Credential Guard använder virtualiseringsbaserade funktioner för att isolera "hemligheter", som användarkonto och nätverksloggningsuppgifter, på datorn så att de endast kan läsas av systemprogramvaran. Microsoft noterar att du också ska använda andra säkerhetsmetoder, t.ex. Device Guard, för att skydda dina data.
Direkt tillgång
DirectAccess är en VPN-liknande funktion. Traditionella VPN-anslutningar måste initieras manuellt av användaren. DirectAccess är utformad för att ansluta automatiskt varje gång en användare ansluter till Internet. Ett företag kan se till att bärbara datorer det distribuerar alltid kommer att försöka ansluta direkt till sitt nätverk och tunnla sin Internetaktivitet genom en krypterad anslutning.
Branch Cache
BranchCache är en funktion avsedd för organisationer som har flera "grenar" på olika platser. Till exempel kan huvudkontoret hålla en server med användbara data som en filial behöver ha tillgång till. I stället för att få tillgång till den här data över WAN-anslutningen (Internet) hela dagen, kan BranchCache skapa och behålla en lokal cache för data. Detta påskyndar saker och minskar användningen av Internetanslutning. BranchCache kan fungera i "Distributed Cache" -läget där cacheminnet är lagrat över datorerna i filialkontoret eller läget "Hosted Cache" där cacheminnet är värd på en server i filialkontoret.
Vissa funktioner som begränsades till Windows 8 Enterprise är nu tillgängliga i Windows 10 Professional. Till exempel tillåter Tjänster för Nätverksfilsystem (NFS) Windows 10 Pro-användare att ansluta till UNIX NFS-nätverksfilandelar. RemoteFX virtualiseringsfunktioner gör att du kan använda en virtuell GPU i en Hyper-V virtuell maskin, och är nu också nu en del av Professional-utgåvan. Och det gamla delsystemet för Unix-baserade applikationer har också ersatts av det nya "Bash on Ubuntu on Windows" -skalet, vilket är tillgängligt på alla versioner av Windows 10, inklusive Home.