10 recursos disponíveis somente no Windows 10 Enterprise (e Education)
Você pode atualizar para a edição Professional do Windows 10 para obter recursos avançados, como a criptografia BitLocker, mas muitos recursos não estão disponíveis para usuários normais do Windows. Alguns só existem nas edições Enterprise e Education do Windows, que exigem um contrato de licenciamento por volume ou uma taxa de assinatura mensal.
No Windows 7 e no Vista, esses recursos do Enterprise também estavam disponíveis nas caras edições Ultimate do Windows. Não há uma edição Ultimate do Windows 10, mas você pode baixar uma cópia de avaliação de 90 dias do Windows 10 Enterprise ou fazer upgrade de qualquer PC para o Windows 10 Enterprise para fins de avaliação.
Ramo de manutenção de longo prazo
O Windows 10 possui vários ramos diferentes. No máximo instável, há as construções de visualização do Windows Insider, que são versões de pré-lançamento do Windows 10 em desenvolvimento ativo. A maioria dos PCs com Windows 10 está no "Branch atual", que é considerada a versão estável do Windows 10.
Os PCs que executam o Windows 10 Professional podem, em vez disso, usar o “Ativo atual para empresas”, ativando a opção “Adiar atualizações”. Isso permite que os PCs empresariais adiem as atualizações por mais tempo - a Atualização de Aniversário do Windows 10 nem começou a ser lançada nos PCs atuais do Branch for Business, por exemplo. Ele será testado e aperfeiçoado ainda mais no "Balcão atual" em PCs de consumo antes de ser enviado para o "Balcão atual para os negócios" em PCs de negócios.
Se você estiver usando as edições Enterprise ou Education do Windows 10, poderá optar pelo "Long-Term Servicing Branch", ou LTSB. Essa é uma versão ainda mais lenta do Windows 10 destinada a máquinas críticas, como caixas eletrônicos em bancos, sistemas de ponto de venda e computadores que operam máquinas no chão de fábrica. A versão LTSB do Windows 10 não receberá novos recursos, mas será suportada com atualizações por um longo tempo. Ele é fornecido como uma imagem separada e não inclui novos recursos como o Microsoft Edge, Cortana ou o Windows Store..
Se você quer uma versão estável do Windows 10 que é sólida e não está constantemente recebendo novas atualizações de recursos - uma que nem sequer vem com a Cortana e a Windows Store - esta é a versão do Windows 10 para usar. Infelizmente, você não pode obtê-lo como um usuário normal do Windows. É só para a empresa.
Windows To Go
O Windows To Go foi introduzido no Windows 8, mas foi limitado ao Windows 8 Enterprise. Infelizmente, isso não mudou no Windows 10. Ele permite que você instale o Windows em uma unidade flash USB ou disco rígido externo, que você pode conectar a qualquer computador e inicializar a partir dele. Você obtém um sistema operacional Windows ao vivo executado em uma unidade USB e seus arquivos e configurações são salvos novamente nessa unidade. Você pode inicializar esta cópia do Windows em qualquer computador, levando seu sistema operacional com você no seu bolso. Isto é basicamente como funciona uma unidade USB live Linux - mas para o Windows.
Tecnicamente, você pode iniciar o criador do Windows To Go em qualquer edição do Windows, mas o Windows solicitará uma imagem da empresa para instalar na sua unidade USB.
Este é um ótimo recurso que pode ser útil para muitos nerds de computadores e até mesmo para usuários normais que agora confiam em ambientes USB ao vivo do Linux. No entanto, a Microsoft está direcionando esse recurso para os departamentos de TI. Ele está posicionando o Windows To Go como uma maneira de obter um sistema Windows 10 gerenciado em qualquer computador.
AppLocker
O AppLocker é o tipo de recurso de segurança que pode fazer uma enorme diferença no mundo real. O AppLocker permite que você defina regras para quais contas de usuário podem executar quais programas. Você acabou de configurar uma lista de permissões, garantindo que uma conta de usuário no seu computador só possa executar um punhado de aplicativos seguros.
Confusamente, a edição Professional do Windows 10 permitirá que você crie regras de AppLocker usando o editor de diretiva de segurança local. No entanto, essas regras não serão aplicadas a menos que você esteja usando uma edição Enterprise ou Education do Windows, portanto, as regras criadas em um PC com Windows 10 Professional não farão nada, a menos que você faça upgrade. Este recurso também foi encontrado no Windows 7 e 8. No Windows 7, você pode obtê-lo como parte da edição Ultimate.
Essa seria uma ótima maneira de proteger um computador Windows usado por seus filhos ou parentes - dar a eles acesso aos aplicativos de que precisam e bloquear todo o resto. Usamos com sucesso o recurso Proteção para a Família para implementar listas de permissões de aplicativos em outras edições do Windows, embora seja um pouco complicado de usar. Também se baseia na metáfora das contas “infantis” e “pais”. Se você é a criança tentando proteger o computador de seus pais, pode ser um pouco estranho explicar.
Várias configurações de política de grupo
É impossível listar as diferenças sem observar as alterações no Editor de Diretiva de Grupo. O Windows 10 Professional tem a ferramenta de edição de Diretiva de Grupo, e os usuários do Windows têm sido tradicionalmente capazes de definir a maioria das configurações de diretiva de grupo na edição Professional do Windows, assim como poderiam nas edições Enterprise do Windows..
No Windows 10's Anniversary Update, porém, a Microsoft começou a restringir determinadas configurações de política de grupo ao Windows 10 Enterprise and Education. As seguintes configurações de política de grupo foram restritas às edições Enterprise e Education do Windows 10. As configurações do Registro associadas não funcionarão mais:
- Desativar as experiências do consumidor da Microsoft: Esta política desativa o download de aplicativos de terceiros quando você configura uma nova conta. Esse é o recurso que instala o “Candy Crush Saga” e outros aplicativos desse tipo quando você configura uma nova conta de usuário ou PC. Você ainda pode desinstalar esses aplicativos depois, embora.
- Não mostrar dicas do Windows: Esta política desativa as “dicas do Windows” em todo o sistema. Os usuários ainda podem desativar as dicas em Configurações> Sistema> Notificações e ações> Obter dicas, truques e sugestões ao usar o Windows.
- Não exiba a tela de bloqueio: Esta política desabilita a tela de bloqueio. Ainda há uma maneira de ignorar a tela de bloqueio, mas é um hack sujo e a Microsoft pode bloqueá-lo no futuro.
- Desativar todos os aplicativos da Windows Store: Esta diretiva desativa o acesso à Windows Store e bloqueia a execução completa de aplicativos da Loja. Usuários do Windows 10 Professional não podem mais desativar a Loja.
Essa mudança leva as empresas para o Windows 10 Enterprise em vez do Windows 10 Professional, se quiserem gerenciar centralmente políticas como essas em suas redes.
App-V e UE-V
O Microsoft Application Virtualization (App-V) e o User Environment Virtualization (UE-V) eram anteriormente um download separado para as edições Enterprise e Education do Windows 10. Com o Anniversary Update, eles não são integrados diretamente nessas edições do Windows 10. sem downloads adicionais.
O Application Virtualization (App-V) permite que os administradores do sistema isolem aplicativos em contêineres. O cliente do App-V permite que o Windows 10 execute esses aplicativos em um ambiente virtual independente sem um processo normal de instalação. Ele também permite que aplicativos sejam "transmitidos" para um PC cliente Windows a partir de um servidor. Ele oferece benefícios de segurança e também permite que as organizações gerenciem melhor o acesso a aplicativos específicos. É realmente útil apenas para organizações maiores.
A Virtualização do Ambiente do Usuário (UE-V) permite que os usuários salvem as configurações do aplicativo e as configurações do sistema operacional Windows em um ambiente virtual que os acompanhe à medida que se movem entre PCs diferentes. Assim como no App-V, isso é útil apenas para organizações que desejam gerenciar centralmente sua infraestrutura. O UE-V permite que o estado do sistema siga os usuários conforme eles se movem entre diferentes PCs gerenciados por essa organização.
Guarda de dispositivo e guarda de credencial
Device Guard e Credential Guard são recursos separados, mas relacionados. Ambos são novos no Windows 10.
O Device Guard foi projetado para ajudar a proteger os computadores de uma organização. Como a documentação do Device Guard da Microsoft diz: “O Device Guard no Windows 10 Enterprise muda de um modo em que os aplicativos são confiáveis, a menos que sejam bloqueados por um antivírus ou outra solução de segurança, para um modo no qual o sistema operacional confie apenas em aplicativos autorizados pela empresa. Você designa esses aplicativos confiáveis criando políticas de integridade de código.O Device Guard usa recursos de hardware como as extensões de virtualização Intel VT-x e AMD-V para proteger um computador contra ataques e garantir que apenas códigos aprovados possam ser executados. Mas as empresas precisam configurar exatamente qual código é aprovado.
O Credential Guard usa recursos baseados em virtualização para isolar “segredos”, como contas de usuário e credenciais de login de rede, no PC, para que eles possam ser lidos apenas pelo software do sistema. A Microsoft observa que você também deve usar outras técnicas de segurança, como o Device Guard, para proteger seus dados.
Acesso direto
O DirectAccess é um recurso semelhante a VPN. Conexões VPN tradicionais devem ser iniciadas manualmente pelo usuário. O DirectAccess foi projetado para se conectar automaticamente toda vez que um usuário se conecta à Internet. Uma corporação pode garantir que os laptops que ela distribui sempre tentarão se conectar diretamente à sua rede, encapsulando sua atividade na Internet através de uma conexão criptografada..
Cache de Filial
O BranchCache é um recurso projetado para organizações que possuem várias "ramificações" em locais diferentes. Por exemplo, o escritório principal pode conter um servidor com dados úteis que uma filial precisa acessar. Em vez de acessar esses dados pela conexão WAN (Internet) o dia todo, o BranchCache pode criar e manter um cache local dos dados. Isso acelera as coisas e reduz o uso da conexão com a Internet. O BranchCache pode operar no modo “Cache Distribuído”, em que o cache é armazenado nos computadores da filial ou no modo “Cache Hospedado”, no qual o cache é hospedado em um servidor da filial..
Alguns recursos que estavam restritos ao Windows 8 Enterprise agora estão disponíveis no Windows 10 Professional. Por exemplo, os Serviços de NFS permitem que os usuários do Windows 10 Pro se conectem aos compartilhamentos de arquivos de rede NFS do UNIX. Os recursos de virtualização do RemoteFX permitem que você use uma GPU virtual em uma máquina virtual Hyper-V e agora também fazem parte da edição Professional. E o antigo subsistema para aplicativos baseados em Unix também foi substituído pelo novo shell “Bash no Ubuntu no Windows”, disponível em todas as versões do Windows 10, incluindo o Home.