10 recursos disponíveis apenas no Windows 10 Enterprise (e Education)

Você pode atualizar para a edição Professional do Windows 10  para obter recursos avançados, como criptografia BitLocker , mas muitos recursos não estão disponíveis para usuários normais do Windows. Alguns existem apenas nas edições Enterprise e Education do Windows, que exigem um contrato de licenciamento por volume ou uma taxa de assinatura mensal .

No Windows 7 e no Vista, esses recursos Enterprise também estavam disponíveis nas caras edições Ultimate do Windows. Não há edição Ultimate do Windows 10, mas você pode baixar uma cópia de avaliação de 90 dias do Windows 10 Enterprise ou atualizar qualquer PC para o Windows 10 Enterprise para fins de avaliação.

Filial de manutenção de longo prazo

O Windows 10 tem vários ramos diferentes. No máximo instável, existem as compilações de visualização do  Windows Insider , que são versões de pré-lançamento do Windows 10 em desenvolvimento ativo. A maioria dos PCs com Windows 10 está no “Branch Atual”, que é considerada a versão estável do Windows 10.

Os PCs que executam o Windows 10 Professional podem, em vez disso, usar o “Branch atual para empresas” habilitando a opção “Adiar atualizações” . Isso permite que os PCs empresariais adiem as atualizações por mais tempo – a atualização de aniversário do Windows 10 ainda nem começou a ser implantada no Branch atual para PCs empresariais, por exemplo. Ele será testado e refinado na “Filial Atual” em PCs de consumo antes de ser enviado para a “Filial Atual para Negócios” em PCs empresariais.

Se estiver usando as edições Enterprise ou Education do Windows 10, você pode optar pelo “Long-Term Servicing Branch” ou LTSB. Esta é uma versão ainda mais lenta do Windows 10 destinada a máquinas críticas, como caixas eletrônicos em bancos, sistemas de ponto de venda e computadores que operam máquinas no chão de fábrica. A versão LTSB do Windows 10 não receberá novos recursos, mas terá suporte com atualizações por um longo tempo. É fornecido como uma imagem separada e não inclui novos recursos como Microsoft Edge, Cortana ou Windows Store.

Se você deseja uma versão estável do Windows 10 que seja sólida como uma rocha e não esteja constantemente recebendo novas atualizações de recursos – uma que nem vem com a Cortana e a Windows Store – esta é a versão do Windows 10 para usar. Infelizmente, você não pode obtê-lo como um usuário normal do Windows. É apenas para a empresa.

Windows To Go

O Windows To Go foi introduzido no Windows 8, mas estava limitado ao Windows 8 Enterprise. Infelizmente, isso não mudou no Windows 10. Ele permite que você instale o Windows em uma unidade flash USB ou disco rígido externo, que pode ser conectado a qualquer computador e inicializado. Você obtém um sistema operacional Windows ativo em execução a partir de uma unidade USB e seus arquivos e configurações são salvos de volta nessa unidade. Você pode inicializar esta cópia do Windows em qualquer computador, levando seu sistema operacional com você no bolso. É basicamente assim que uma unidade USB ativa do Linux funciona – mas para o Windows.

Recomendado:  Como usar o comando stat no Linux

Tecnicamente, você pode iniciar o criador do Windows To Go em qualquer edição do Windows – mas o Windows solicitará uma imagem corporativa para instalar em sua unidade USB.

Wintogo

 

Este é um ótimo recurso que pode ser útil para muitos geeks de computador e até mesmo para usuários normais que agora dependem de ambientes Linux Live USB. No entanto, a Microsoft está direcionando esse recurso aos departamentos de TI. Ele está posicionando o Windows To Go como uma forma de obter um sistema Windows 10 gerenciado em qualquer computador.

AppLocker

AppLocker é o tipo de recurso de segurança que pode fazer uma grande diferença no mundo real. O AppLocker permite definir regras para quais contas de usuário podem executar quais programas. Você acabou de  configurar uma lista de permissões , garantindo que uma conta de usuário em seu computador possa executar apenas alguns aplicativos seguros.

Surpreendentemente, a edição Professional do Windows 10 permitirá que você crie regras de AppLocker usando o editor de Política de Segurança Local. No entanto, essas regras não serão aplicadas a menos que você esteja usando uma edição Enterprise ou Education do Windows, então as regras criadas em um PC com Windows 10 Professional não farão nada a menos que você atualize. Esse recurso também foi encontrado no Windows 7 e 8. No Windows 7, você pode obtê-lo como parte da edição Ultimate.

Essa seria uma ótima maneira de proteger um computador Windows usado por seus filhos ou parentes – dar a eles acesso aos aplicativos de que precisam e bloquear todo o resto. Usamos com sucesso o recurso Family Safety para implementar a lista  de permissões de aplicativos em outras edições do Windows, embora seja um pouco estranho de usar. Também se baseia na metáfora dos relatos de “filhos” e “pais”. Se você é a criança que tenta proteger o computador de seus pais, pode ser um pouco estranho explicar.

Várias configurações de política de grupo

É impossível listar as diferenças sem observar as alterações no Editor de Diretiva de Grupo. O Windows 10 Professional tem a ferramenta Editor de Política de Grupo , e os usuários do Windows tradicionalmente podem definir a maioria das configurações de política de grupo na edição Professional do Windows, assim como podiam nas edições Enterprise do Windows.

Recomendado:  Qual iPhone eu tenho? Encontre o nome e número do seu modelo

Na atualização de aniversário do Windows 10 , porém, a Microsoft começou a restringir certas configurações de política de grupo ao Windows 10 Enterprise e Education. As seguintes configurações de política de grupo foram restritas às edições Enterprise e Education do Windows 10. As configurações de registro associadas também não funcionarão:

  • Desativar experiências de consumidor da Microsoft : esta política desativa o download de aplicativos de terceiros quando você configura uma nova conta. Este é o recurso que instala o “Candy Crush Saga” e outros aplicativos semelhantes quando você configura uma nova conta de usuário ou PC. Você ainda pode desinstalar esses aplicativos depois, no entanto.
  • Não mostrar dicas do Windows : esta política desativa as “dicas do Windows” em todo o sistema. Os usuários ainda podem desativar dicas em Configurações> Sistema> Notificações e ações> Obter dicas, truques e sugestões ao usar o Windows.
  • Não exibir a tela de bloqueio : esta política desativa a tela de bloqueio . Ainda há uma maneira de contornar a tela de bloqueio , mas é um hack sujo e a Microsoft pode bloqueá-lo no futuro.
  • Desativar todos os aplicativos da Windows Store : esta política desativa o acesso à Windows Store e bloqueia a execução dos aplicativos da Store completamente. Os usuários do Windows 10 Professional não podem mais desabilitar a Loja.

Essa mudança empurra as empresas para o Windows 10 Enterprise em vez do Windows 10 Professional se quiserem gerenciar de forma centralizada políticas como essas em suas redes.

App-V e UE-V

Microsoft Application Virtualization (App-V) e User Environment Virtualization (UE-V) eram anteriormente um download separado para as edições Enterprise e Education do Windows 10. Com a Atualização de Aniversário, eles não estão integrados diretamente a essas edições do Windows 10 com sem downloads adicionais.

O Application Virtualization (App-V) permite que os administradores de sistema isolem aplicativos em contêineres. O cliente App-V permite que o Windows 10 execute esses aplicativos em um ambiente virtual independente sem um processo de instalação normal. Ele também permite que os aplicativos sejam “transmitidos” para um PC cliente Windows a partir de um servidor. Ele oferece benefícios de segurança e também permite que as organizações gerenciem melhor o acesso a aplicativos específicos. É realmente útil apenas para organizações maiores.

A virtualização do ambiente do usuário (UE-V) permite que os usuários salvem suas configurações de aplicativo e do sistema operacional Windows em um ambiente virtual que os segue conforme eles se movem entre diferentes PCs. Assim como acontece com o App-V, isso é realmente útil apenas para organizações que desejam gerenciar sua infraestrutura de maneira centralizada. UE-V permite que o estado do sistema siga os usuários conforme eles se movem entre diferentes PCs gerenciados por aquela organização.

Recomendado:  As melhores capas para Samsung Galaxy S23+ de 2023

Proteção de dispositivo e proteção de credencial

Proteção de dispositivo e proteção de credencial são recursos separados, mas relacionados. Ambos são novos no Windows 10.

O Device Guard foi projetado para ajudar a proteger os computadores de uma organização. Como afirma a documentação do Device Guard da Microsoft : “O Device Guard no Windows 10 Enterprise muda de um modo em que os aplicativos são confiáveis, a menos que sejam bloqueados por um antivírus ou outra solução de segurança, para um modo em que o sistema operacional confia apenas em aplicativos autorizados pela sua empresa. Você designa esses aplicativos confiáveis ​​criando políticas de integridade de código . ” O Device Guard usa recursos de hardware como extensões de virtualização Intel VT-x e AMD-V para proteger um computador contra ataques e garantir que apenas códigos aprovados possam ser executados. Mas as empresas precisam configurar exatamente qual código é aprovado.

O Credential Guard usa recursos baseados em virtualização para isolar “segredos”, como contas de usuário e credenciais de login de rede, no PC, para que possam ser lidos apenas pelo software do sistema. A Microsoft observa que você também deve usar outras técnicas de segurança, como o Device Guard, para proteger seus dados.

Acesso direto

DirectAccess é um recurso semelhante a VPN. As conexões VPN tradicionais devem ser iniciadas manualmente pelo usuário. O DirectAccess foi projetado para se conectar automaticamente sempre que um usuário se conecta à Internet. Uma empresa pode garantir que os laptops que distribui sempre tentarão se conectar diretamente à sua rede, canalizando sua atividade na Internet por meio de uma conexão criptografada.

Cache de Filial

BranchCache is a feature designed for organizations that have multiple “branches” in different locations. For example, the main office might hold a server with useful data a branch office needs to access. Rather than access this data over the WAN (Internet) connection all day, BranchCache can create and maintain a local cache of the data. This speeds things up and reduces Internet connection usage. BranchCache can operate in “Distributed Cache” mode where its cache is stored across the computers in the branch office, or “Hosted Cache” mode where the cache is hosted on a server in the branch office.


Some features that were restricted to Windows 8 Enterprise are now available in Windows 10 Professional. For example, Services for Network File System (NFS) allow Windows 10 Pro users to connect to UNIX NFS network file shares. RemoteFX virtualization features allow you to use a virtual GPU in a Hyper-V virtual machine, and are also now now part of the Professional edition. And, the old Subsystem for Unix-based Applications has also been replaced by the new “Bash on Ubuntu on Windows” shell, which is available on all versions of Windows 10, including Home.